Shelter: Isolierung von privaten und geschäftlichen Apps unter Android

Es gibt zahlreiche Gründe, warum Nutzer ihre Apps unter Android vom Rest des Systems isolieren möchten. Dazu gehört beispielsweise die Möglichkeit, einen zweiten Messenger mit einer anderen Telefonnummer und einem eigenen Telefonbuch zu betreiben oder private Apps von beruflichen zu trennen. Ebenso kann man durch die Isolation von Apps verhindern, dass Tracking-Apps auf sensible Daten zugreifen, während man sie dennoch weiter nutzen kann.

Die Lösung hierfür ist die App Shelter, die das in Android integrierte Arbeitsprofil freischaltet und zusätzliche Konfigurationsmöglichkeiten bietet. Das Arbeitsprofil bei Android ist eine Funktion, die es ermöglicht, berufliche und private Daten auf einem Android-Gerät zu trennen. Es wurde vor allem für Unternehmen entwickelt, um die Nutzung von persönlichen Geräten (BYOD – Bring Your Own Device) sicherer zu gestalten, ohne dass das Unternehmen die Privatsphäre des Nutzers beeinträchtigt.

Merkmale des Arbeitsprofils:

  1. Trennung von Daten: Anwendungen und Daten, die mit dem Arbeitsprofil verbunden sind, werden von den privaten Anwendungen und Daten auf dem Gerät getrennt. Es gibt eine klare Trennung, was beruflich und was privat ist.

  2. Sicherheits- und Datenschutzrichtlinien: Unternehmen können Sicherheitsrichtlinien wie Passwortanforderungen, Verschlüsselung oder das Löschen von Daten aus dem Arbeitsprofil durchsetzen, ohne auf private Daten zugreifen zu müssen.

  3. Verwaltung von Apps: Im Arbeitsprofil können Apps und Einstellungen speziell für berufliche Zwecke installiert werden. Diese Apps erscheinen getrennt von den privaten Apps des Nutzers.

  4. Verwaltung durch IT: In Unternehmensumgebungen kann die IT-Abteilung die Geräte mit einem MDM (Mobile Device Management)-System verwalten und so die Sicherheit und die Einhaltung von Unternehmensrichtlinien sicherstellen.

Vorteile:

  • Datenschutz: Der Nutzer hat die Kontrolle über seine privaten Daten und kann sicherstellen, dass berufliche Daten nicht auf private Informationen zugreifen können.
  • Sicherheit: Unternehmen können die Arbeitsprofile so konfigurieren, dass sie den Sicherheitsanforderungen entsprechen (z. B. bei der Verwendung von Geschäftsdaten.)
  • Flexibilität: Der Nutzer kann sowohl private als auch berufliche Apps und Daten auf demselben Gerät verwenden, ohne dass sie sich gegenseitig beeinträchtigen.

Shelter ermöglicht es, Apps zu klonen und somit eine Art Isolierung zu schaffen. Das Arbeitsprofil, ursprünglich dafür gedacht, sowohl geschäftliche als auch private Anwendungen auf einem Gerät zu verwenden, stellt eine separate Umgebung für Arbeits-Apps bereit. Diese können dann durch ein kleines Aktentaschensymbol von den privaten Apps unterschieden werden. Es bietet auch einen eigenen Kalender, Kontakte und abgetrennten Speicher für Arbeitsanwendungen.

Shelter ist eine Open-Source-App und ist sowohl im Google Play Store als auch im F-Droid Store verfügbar. Bei der Installation auf einem Android-Gerät wie dem CalyxOS wird der Nutzer zu Beginn mit einer Warnung über die Nutzung des Arbeitsprofils und den Zugriff des IT-Administrators konfrontiert. Diese Warnung kann jedoch ignoriert werden, wenn man die Kontrolle über das Gerät hat. Nach der Einrichtung können Apps im Arbeitsprofil angezeigt werden, und der Nutzer kann entscheiden, welche Apps er klonen möchte.

Ein Beispiel hierfür ist der Messenger Signal: Wenn man Signal bereits installiert hat, kann man die App einfach ins Arbeitsprofil klonen und sie mit einer zweiten Telefonnummer verwenden. Dadurch hat man zwei Instanzen von Signal auf demselben Gerät, die mit unterschiedlichen Kontakten betrieben werden können, was eine klare Trennung von Arbeits- und Privatleben ermöglicht.

Diese Funktionalität funktioniert nicht nur für Signal, sondern auch für viele andere Apps, darunter WhatsApp und zahlreiche Messenger. Shelter bietet jedoch noch viele weitere Funktionen, die über die bloße Möglichkeit hinausgehen, Apps zu klonen.

Vorteile:

  • Datenschutz: Apps, die besonders aufdringlich in Bezug auf Datensammlung sind, lassen sich über das Arbeitsprofil isolieren, sodass sie keinen Zugriff auf Daten außerhalb dieses Profils erhalten. Ein Beispiel dafür wäre, WhatsApp in einem „geschützten Bereich“ zu sperren, um zu verhindern, dass die App auf die sensiblen Kontakte im Telefonbuch zugreift.
  • Akkulaufzeit: Darüber hinaus können Apps, die kontinuierlich Hintergrundprozesse ausführen und die Akkulaufzeit beeinträchtigen, im Shelter „eingefroren“ werden, um den Energieverbrauch zu optimieren.
  • Privatssphäre: Dank der Trennung von privaten und geschäftlichen Umgebungen durch das Arbeitsprofil lassen sich theoretisch zwei Instanzen derselben App auf einem einzigen Gerät installieren.

Besonders nützlich ist Shelter für Nutzer, die ihr Smartphone sowohl für private als auch berufliche Zwecke nutzen, ohne dass es zu Komplikationen beim Datenschutz oder der Sicherheit kommt.

 

 

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger | Auditor für Datenschutz und IT-Sicherheit

Quellen und Links:

Download von Shelter über F-Droid
https://f-droid.org/en/packages/net.typeblog.shelter

Shelter als Free and Open-Source (FOSS) bei GitHub
https://github.com/PeterCxy/Shelter

tec4net – IT-Sicherheitsstandards erfolgreich umsetzen
https://it-sicherheit-muenchen.com

tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.

 

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.datenschutz-muenchen.com