Branchenkenner staunten nicht schlecht, als die NPD Group Ende Januar ihre Zahlen zum US-Smartphone-Markt im vierten Quartal 2010 meldete. So hatten die US-Marktforscher neben der klaren Überlegenheit von Android (53 Prozent) vor Blackberry OS und Apple iOS (jeweils 19 Prozent) noch eine weitere Überraschung parat: Den Erhebungen zufolge verkauften sich die schon fast zum alten Eisen gerechneten Windows-Mobile-Geräte im Schlussquartal 2010 doppelt so gut wie die neuen Windows Phones - wenn auch auf niedrigem Niveau mit zwei beziehungsweise ein Prozent Marktanteil.
Wenngleich sich die NPD Group bei ihrer Untersuchungen auf den Endkundenmarkt konzentrierte, dürften auch viele Firmen beim Ausverkauf noch einmal zugeschlagen haben. Auch hierzulande hätten Unternehmen, die Windows Mobile noch immer im Einsatz haben, zum Jahresende 2010 Hamsterkäufe getätigt, bestätigt Marcus Müller, Gründer und CMO des Münchner Mobile-Device-Management-Anbieters Ubitexx. Nachdem die Carrier Windows-Mobile-Devices nun endgültig aus dem Programm nehmen, hätten sie quasi die letzte Chance genutzt, künftig ausfallende Geräte ersetzen zu können.
Längerfristig bleibt aber auch diesen Unternehmen kaum eine andere Wahl, als sich nach einer passenden Alternative umzusehen. Der Nachfolger Windows Phone 7 sei noch lange nicht Business-tauglich, unter anderem fehlten Verschlüsselung und Schnittstellen für den Remote-Zugriff, erklärte Müller.
Android ist noch keine Alternative
Entsprechend ist es nicht verwunderlich, dass Ubitexx seit einiger Zeit eine steigende Nachfrage nach ihrer "Ubisuite"-Lösung zur Verwaltung verschiedener mobiler Plattformen verzeichnet. Der Fokus liegt dabei in erster Linie auf Apple iPhone und iPad, gefolgt von Blackberry, berichtet Müller. Gelegentliche Anfragen gebe es auch für Android, bislang aber ohne konkrete Projekte im Hinterkopf der Interessenten.
Anders als Blackberry-OS und iOS sei Android bei weitem noch nicht Business-fähig, erklärte der Ubitexx-Gründer, sondern biete lediglich Passwortschutz und ein eingeschränktes Management über ActiveSync. Selbst wenn mit dem Honeycomb-Update On-Board-Verschlüsselung für Android-Handys und Tablets kommt, vermisst er vor allem APIs für das Device-Management.
Besonders schwerwiegend dabei: Nachdem Google selbst noch "mit 100 Km/h in Richtung Consumer rase", so Müller, habe Samsung nun damit begonnen, eigene Schnittstellen zur Verfügung zu stellen. Nehmen sich weitere Hersteller an Samsung ein Beispiel, warnt der Ubitexx-Experte, könnte es in kurzer Zeit zahlreiche "Android-Derivate” geben, die keinem Standard entsprächen. So eine Umgebung als Softwareanbieter zu unterstützen sei schwierig bis unmöglich, genauso wie einheitliche Schnittstellen für administrative und sicherheitsrelevante Funktionen zu definieren.
Der Mobile-Device-Management-Anbieter Good Technology wiederum behilft sich in seiner Lösung „Good for Enterprise – Android“ damit, dass er Mails und andere geschäftskritische Daten in einer verschlüsselten Anwendung aufbewahrt und über einen externen Server verwaltet. Inwieweit sich dies in der Praxis umsetzen lässt, ist fraglich.
Neue Basis für das Merkel-Phone
Doch nicht nur Unternehmen, insbesondere solche mit Rugged-Devices, sorgen sich um eine passende Alternative . Mittel- bis langfristig muss sich auch die Bundesregierung auf die Suche nach einer neuen Mobile-Plattform machen. Das Beschaffungsamt des Bundesinnenministeriums hatte 2009 mit T-Systems einen Rahmenvertrag abgeschlossen, der die Belieferung von rund 350 Organisationen des Bundes mit hochsicheren Smartphones vorsieht. Im Rahmen des bereits 2005 begonnenen Projekt, eine Blackberry-Alternative für die sichere mobile Kommunikation zu entwickeln, hatte die Telekom-Tochter zusammen mit der IT-Sicherheitsfirma Certgate und dem VPN-Hersteller NCP mit SiMKo 2 ("Sichere mobile Kommunikation") eine Lösung entwickelt, die auf Windows-Mobile-Smartphones des Herstellers HTC basiert.
Das Sicherheitskonzept von SiMKo 2 fußt auf einer speziellen MicroSD-Card von Certgate mit integriertem Kryptoprozessor mit der Zertifizierung EAL 4+ (Evaluation Assurance Level), der digitale Schlüsselpaare (RSA 2048 Bit) generieren und speichern kann. Die auf der Smartcard abgelegten Zertifikate und Schlüssel werden zur Verschlüsselung der gesamten Benutzerdaten genutzt, die damit selbst bei Verlust des Gerätes zuverlässig gegen unautorisiertes Auslesen geschützt sind. Darüber hinaus werden sie zur Verschlüsselung und Signatur von E-Mails und für den Zugriff auf ein gesichertes Netz (VPN) oder geschützte Internet-Seiten (SSL) eingesetzt.
Zwar kann davon ausgegangen werden, dass T-Systems noch ausreichend Altgeräte - unterstützt werden die Smartphones HTC Touch Pro/Pro 2, HTC Touch HD und HTC Snap - auf Lager hat. Ob irgendwann ein Wechsel auf Windows Phone möglich ist, steht in den Sternen, da Microsoft bei den Geräten aus Sicherheitsgründen einen (offenen) SD-Card-Slot verbietet.
Wie Certgate-Manager Jeannot Joffroy erklärte, ist der fehlende Speicherkarten-Slot allein nicht das Problem. Diese könnte etwa mittelfristig durch den Einsatz der Nahfunktechnik NFC gelöst werden, die eine gesicherte und dank der eingeschränkten Reichweite (anders als z.B. Bluetooth) auch gut kontrollierbare Datenübertragung gewährleiste. Die Smartcard als sicherer Zertifikatsspeicher werde dazu etwa in eine mit einem NFC-Modul ausgestattete Smartphone-Hülle gesteckt. Daneben sei natürlich auch eine feste Verbindung über ein Dockingmodul möglich, verriet Joffroy - auf diese Weise habe Certgate bereits mit dem Informationszentrum der Sparkassenorganisation (SIZ) eine sichere Mobile-Banking-Lösung für iPhone und iPad auf Basis des Electronic Banking Internet Communication Standard (EBICS) entwickelt.