Apple iPhones und iPads mit iOS 26 sind die ersten Endgeräte, die von der NATO zertifiziert wurden, um klassifizierte Informationen ohne zusätzliche Sicherheits-Hardware zu verarbeiten. Diese bahnbrechende Freigabe, die am 26. Februar bekannt gegeben wurde, ermöglicht es den Geräten, NATO RESTRICTED-Daten gemäß der Bewertung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu verarbeiten.
Die Zertifizierung gilt für iPhone- und iPad-Modelle, die mit dem A18 Bionic-Chip oder neuer ausgestattet sind, laut Angaben der NATO Communications and Information Agency. Die genehmigten Geräte sind nun offiziell im NATO Information Assurance Product Catalogue gelistet, wodurch sie NATO-Organen und Mitgliedsländern ab dem Brüsseler Pilotprogramm in Q2 2026 zur Beschaffung zur Verfügung stehen.
Während die Freigabe die NATO RESTRICTED-Klasse abdeckt, erstreckt sie sich noch nicht auf höhere Stufen wie NATO CONFIDENTIAL oder SECRET. Der Validierungsprozess stützte sich auf international anerkannte Standards, einschließlich Common Criteria (ISO/IEC 15408) und der FIPS 140-3-Validierung der kryptografischen Module von Apple, wie von 9to5Mac berichtet.
Technische Sicherheitsarchitektur
Die Zertifizierung basiert auf Apples integrierter Sicherheitsarchitektur anstatt auf einer einzelnen Funktion. Zentral für diese Freigabe ist die Secure Enclave, ein dedizierter Sicherheits-Coprozessor, der physisch vom Hauptprozessor isoliert ist und kryptografische Schlüssel verwaltet, ohne sie dem Betriebssystem preiszugeben.
Die Apple-Geräte verwenden standardmäßig eine AES-256-Verschlüsselung auf Dateiebene für alle ruhenden Daten, wobei jede Datei durch einen eindeutigen Schlüssel geschützt ist, der mit dem Passcode des Benutzers und der Hardware-ID des Geräts verknüpft ist. Der Secure Boot-Prozess validiert kryptografisch die Softwareintegrität vom Start bis zum iOS-Kernel, um die Ausführung unautorisierter Software zu verhindern.
Markteinfluss und Bereitstellung
Die Freigabe stellt die Vorherrschaft der Hersteller spezialisierter, gehärteter Geräte infrage, was potenziell die Kosten senkt und die Benutzerfreundlichkeit für Regierungsbehörden verbessert. Nach dem Brüsseler Pilotprogramm plant die NATO eine breitere behördenübergreifende Bereitstellung, wobei Mitgliedstaaten ab 2027 zertifizierte Geräte für Verteidigungs- und diplomatisches Personal beschaffen können.
Diese Entwicklung dürfte Wettbewerber wie Samsungs Knox-Plattform und Googles Android unter Druck setzen, ihre eigenen Bemühungen um Regierungszertifizierungen zu beschleunigen. Der Erfolg eröffnet Möglichkeiten für zukünftige Evaluierungen auf höheren Klassifikationsstufen, obwohl hierfür voraussichtlich zusätzliche Sicherheitskontrollen erforderlich wären.
Sources
- 9to5Mac
