BB10 im Security-Check

Wie sicher ist BlackBerry 10 OS?

03.04.2015

BlackBerry Balance

Als neue Domäne adressiert BlackBerry mit der Funktion Balance das Thema ByoD (Bring your own Device) beziehungsweise COPE (Corporate Owned, Personally Enabled) und die damit verbundene Gefahr, dass private mit dienstlichen Daten und Anwendungen vermischt werden.

Blackberry Balance trennt strikt Berufliches von Privatem
Blackberry Balance trennt strikt Berufliches von Privatem
Foto: Blackberry

Mit Balance sind Firmen in der Lage, den dienstlichen Bereich (work perimeter) des Geräts uneingeschränkt mit Restriktionen zu beschränken und durch Konfigurationen an die Vorgaben der Firma anzupassen. Diese ist hier in der Lage sowohl Apps zu installieren, entfernen oder Regeln für die Nutzung dienstlicher Apps zu erzwingen. Auf den privaten Bereich hat die Firme hingegen keine Restriktions- und Konfigurationsrechte. Anwender haben in diesem Bereich alle Freiheiten eines privaten Endgerätes.

Seit BES 10.1 und BlackBerry OS 10.1 lässt sich Balance deaktivieren. So konfigurierte Geräte (Regulated Level, also Workspace only) haben ausschließlich dienstlichen Charakter und unterliegen vollständig den Richtlinien des Konzerns. Externe SD-Karten stehen dabei für die dienstliche Nutzung zur Verfügung. Ist Balance aktiviert, lassen sie sich nur im privaten Bereich verwenden.

BlackBerry trennt auch die Apps strikt: Im beruflichen Bereich sind lediglich die vom Administrator erlaubten Downloads aus dem Unternehmens-App-Store "BlackBerry World for Work" und firmeneigene Apps, die per BES installiert wurden, vorhanden. Im privaten Bereich sind die vorinstallierte Anwendungen wie Telefon, SMS, Kamera, Kompass, Twitter, Facebook und alle aus der "BlackBerry World" installierten Apps vorhanden.

Für Apps, die auf dienstliche und private Daten zugreifen sollen, bietet BlackBerry verschiedene Möglichkeiten innerhalb der Architektur. Auf der einen Seite existieren hier Apps mit einer gemeinsamen Sicht auf private und dienstliche Daten. Diese Apps haben auf beide Bereiche des Dateisystems Zugriffsrechte. Hierbei handelt es sich beispielsweise um die Nachrichtenzentrale BlackBerry Hub, PIM Daten (Kalender, Kontakte), die Erinnerungs- sowie die Suchfunktionen des Betriebssystems. Diese Apps können nur von BlackBerry selbst bereitgestellt werden.

Für alle anderen, nicht von BlackBerry stammenden Apps gilt, dass diese entweder auf den dienstlichen oder den privaten Bereich Zugriff haben und niemals auf beide zeitgleich. Es existiert jedoch eine Ausnahme. Es besteht die Möglichkeit, einer App den Zugriff auf die dienstlichen sowie privaten Daten zu geben. Dieser Zugriff kann jedoch immer nur innerhalb des aktiven Kontextes erfolgen und niemals gleichzeitig auf beide. Apps, die hierzu gehören, sind beispielsweise der Browser, der Dateimanager oder auch Medien-Apps für Musik, Bilder oder Videos.

Analog zu den beiden Bereichen sind die Kommunikationskanäle getrennt. Anwendungen im Work Perimeter müssen ihre Daten via NOC oder VPN an den Firmenserver schicken. Letzteres ist eine Neuerung von BB10. Apps im privaten Bereich können lediglich die freien Internetzugänge per Mobilfunk oder WLAN nutzen.