Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Bundesverwaltung setzt auf iPhones und iPads

Der Bund braucht Endgeräte für die Beamtinnen und Beamten. Um solche Fragen kümmert sich das Beschaffungsamt, das in der ehemaligen Hauptstadt Bonn ansässig ist. Und dieses Amt hat kurz vor Weihnachten eine Ausschreibung veröffentlicht, die es in sich hat: Bis zu 774 Millionen Euro will der Bund für iPhones und iPads ausgeben – mit allem Drum und Dran.


Am 19. Dezember eröffnete das Beschaffungsamt das Vergabeverfahren, das drei Segmente (Lose) umfasst. Das größte davon ist bei einer halben Milliarde Euro gedeckelt – dieser Betrag plant das Beschaffungsamt für Hardware, Einrichtung und Administration ein. Weitere 270.000.000 Euro sieht der Bund für Zubehörprodukte vor. Das dritte, deutlich kleinere Los ist für AppleCare-OS-Support vorgesehen. Die drei Segmente des Investitionspakets werden einzeln ausgeschrieben und können theoretisch an unterschiedliche Firmen vergeben werden.

Eine Dreiviertelmilliarde in drei Jahren
Im April 2024 sollen die Rahmenverträge mit den günstigsten Angeboten beginnen. Das Beschaffungsamt sieht vor, insgesamt 300.000 iPhones und iPads einzukaufen. Es dreht sich bei diesem Angebot ausschließlich um Mobilgeräte. Macs will das Ministerium nicht anschaffen – zumindest nicht in diesem Ausschreibungspaket.

BSI: iOS sicher genug für Verschlusssachen
Der Hintergrund dieser Entscheidung stellt wahrscheinlich die Einstufung des Bundesamts für Sicherheit in der Informationstechnik (BSI) dar. Im Oktober 2022 hat das BSI das Resultat ihrer Prüfung von iOS und iPadOS veröffentlicht. Nach dieser Einschätzung eignen sich Apples mobile Betriebssysteme unter bestimmten Bedingungen dafür, Verschlusssachen der niedrigsten Stufe "Nur für Dienstgebrauch" (VS-NfD) zu speichern und zu verarbeiten. Das Novum dabei: iPhones und iPads sind die ersten Geräte, bei dem dies ohne externes SmartCard-Lesegerät möglich ist.

Indigo: Zusammenarbeit mit Apple
Als das BSI die Pressemitteilung veröffentlichte, hatte sie die Überprüfung von iOS/iPadOS 15.6.1 nach international entwickelten Sicherheitsstandards (Common Criteria) abgeschlossen und kündigte die fortlaufende Überprüfung neuer Versionen an. Dafür arbeite die Bundesbehörde eng mit Apple zusammen. Als ein Ergebnis dieser Zusammenarbeit kann man sicherlich das Indigo-Konfigurationsprofil betrachten. Indigo steht für "iOS Native Devices in Government Operations". Diese von Apple bereitgestellte Konfiguration mit erhöhten Sicherheitsmaßnahmen erfordert einen höheren Administrationsaufwand: Das iPhone oder iPad wird mit einem Mobile Device Management (MDM) verwaltet. In einer angepassten Voreinstellung sind dann bestimmte Funktionen deaktiviert, um potenzielle unentdeckte Sicherheitslücken vorsorglich auszuschließen. Einige Komfortfunktionen sind dann nicht mehr verfügbar. Das iPhone verhält sich wahrscheinlich so ähnlich wie im Blockierungsmodus, den Apple mit iOS 16 einführte.
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Apple Watch Series 10
Apple Watch Series 10
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
iPhone 16: Lieferzeiten teils deutlich gestiegen – aktuelle Übersicht
iPhone 16: Lieferzeiten teils deutlich gestiege...
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufzeit, Kamera-Features
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufze...
Mac mini M4 im ersten Test: Was hält der kleine Würfel?
Mac mini M4 im ersten Test: Was hält der kleine...

Kommentare

thomas b.
thomas b.27.12.23 16:42
iOS/iPadOS 15.6.1 ist jetzt also vom BSA als sicher genug zertifiziert, nur wird man wohl keine iPhones mehr neu kaufen können, auf denen iOS 15.6.1 noch läuft. Für 15.x gibt es ja mittlerweile auch keine Updates mehr.

Oder habe ich da einen Gedankenfehler? Aktuell sind wir schließlich bei 17.2.1 und bis die Geräte mal geliefert werden, wohl noch weiter.
-6
eckhardrichter27.12.23 17:07
thomas b.

„…. und kündigte die fortlaufende Überprüfung neuer Versionen an. Dafür arbeite die Bundesbehörde eng mit Apple zusammen. Als ein Ergebnis dieser Zusammenarbeit kann man sicherlich das Indigo-Konfigurationsprofil betrachten.“

Das passt dann auch für neue Versionen.
+9
ssb
ssb27.12.23 17:36
Zudem ist das iPhone 13 nach wie vor erhältlich und wenn das Beschaffungsamt mit 500 Mio winkt, dann wird Apple eine ausreichende Anzahl (bis zu 1 Mio Geräte) auch mit iOS 15.6.1 ausstatten, wenn das BSI gegen nachfolgende Versionen Einwände erheben sollte.

Aber der Admin, der die Geräte ausrollt, möchte ich nicht sein - aber vielleicht geht das irgendwann mal „Over The Air“ und die MDM-Einstellungen werden beim ersten Einschalten automatisch aktiviert.
0
eastmac
eastmac27.12.23 19:33
ssb
Zudem ist das iPhone 13 nach wie vor erhältlich und wenn das Beschaffungsamt mit 500 Mio winkt, dann wird Apple eine ausreichende Anzahl (bis zu 1 Mio Geräte) auch mit iOS 15.6.1 ausstatten, wenn das BSI gegen nachfolgende Versionen Einwände erheben sollte.

Aber der Admin, der die Geräte ausrollt, möchte ich nicht sein - aber vielleicht geht das irgendwann mal „Over The Air“ und die MDM-Einstellungen werden beim ersten Einschalten automatisch aktiviert.

Es wird wahrlich schönere Aufgaben geben als die ganzen Geräte ins MDM einzubinden.
0
immo_j27.12.23 21:34
thomas b.
iOS/iPadOS 15.6.1 ist jetzt also vom BSA als sicher genug zertifiziert, nur wird man wohl keine iPhones mehr neu kaufen können, auf denen iOS 15.6.1 noch läuft. Für 15.x gibt es ja mittlerweile auch keine Updates mehr.
Zufällig hatte ich damals, im Herbst 2022, Kontakt zum BSI. Sie waren da schon gut fortgeschritten im Testverfahren von iOS 16. Das erstmalige Durchprüfen und Zertifizieren von iOS/iPadOS war dem Bundesamt eine Pressemitteilung wert, da sie das abstrakte Common-Criteria-Verfahren für iPhones und iPads konkretisiert hatten und damit den Zertifizierungsprozess formalisiert haben. Ich nehme an, dass das Nachzertifizieren jeder iOS-Version für die Pressestelle des BSI einfach zu klein erscheint, als dass sie dafür jedes Mal eine Pressemitteilung schrieben.
Nachgefragt habe ich nicht, aber ich schätze, dass die entsprechende Fachabteilung längst daran arbeitet, auch iOS 17 für VS-NfD freizugeben, und ein passendes MDM-Profil mit den notwendigen Einschränkungen erarbeitet. Wer weiß, vielleicht läuft es auch schon auf Behördengeräten?
+5
HAL 9000
HAL 900028.12.23 00:26
Endlich werden mal die Bestrebungen von Apple, Kommunikation "Privat" zu halten, belohnt.
+6
Bruce T. Warze
Bruce T. Warze28.12.23 08:53
ssb
... aber vielleicht geht das irgendwann mal „Over The Air“ und die MDM-Einstellungen werden beim ersten Einschalten automatisch aktiviert.
Geht doch? Sowie die Dinger im DEP registriert und die Profile per Benutzer(-gruppe) zugewiesen sind, geht doch alles bei der Ersteinrichtung schön automatisch.
+1
Bruce T. Warze
Bruce T. Warze28.12.23 08:55
eastmac
Es wird wahrlich schönere Aufgaben geben als die ganzen Geräte ins MDM einzubinden.
Wo ist das Problem?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.