Nach umfangreichen Sicherheitsprüfungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden das iPhone und das iPad als erste kommerzielle Konsumentengeräte für den Einsatz in NATO-Umgebungen mit der Einstufung „NATO RESTRICTED“ freigegeben. Die Zertifizierung umfasst Geräte mit den Betriebssystemen iOS 26 und iPadOS 26 und markiert einen Wendepunkt in der staatlichen Informationssicherheit, da die mobilen Endgeräte ohne zusätzliche Modifikationen oder externe Softwarelösungen die strengen Anforderungen für den Umgang mit Verschlusssachen erfüllen.
Integrierter Schutz als Standard für staatliche Sicherheitsbedarfe
Die Entscheidung der NATO basiert auf einer tiefgreifenden technischen Evaluierung der Apple-Plattformen. Im Gegensatz zu herkömmlichen Sicherheitslösungen, die oft auf aufwendige Zusatzsoftware angewiesen sind, stützt sich die aktuelle Zertifizierung auf die nativ in die Hardware und Software integrierten Sicherheitsmechanismen. Hierzu zählen unter anderem die Verschlüsselungstechnologien, die biometrische Authentifizierung via Face ID sowie die hardwarenahe Durchsetzung der Speicherintegrität.
Diese Architektur ermöglicht es Regierungsbehörden und militärischen Organisationen innerhalb der NATO-Mitgliedstaaten, auf handelsübliche Geräte zurückzugreifen, die denselben Sicherheitsstandard bieten wie spezialisierte Hochsicherheitslösungen. Die Aufnahme in den NATO-Produktkatalog für Informationssicherheit bestätigt, dass die integrierten Funktionen den operativen Anforderungen für den Schutz sensibler Daten entsprechen.
Die Rolle des Bundesamtes für Sicherheit in der Informationstechnik
Das deutsche BSI spielte eine zentrale Rolle bei der vorangegangenen Prüfung. Nachdem das Amt bereits die Eignung für die deutsche Geheimhaltungsstufe „Nur für den Dienstgebrauch“ (VS-NfD) festgestellt hatte, wurde diese Bewertung auf die internationale NATO-Ebene ausgeweitet. Claudia Plattner, die Präsidentin des BSI, unterstrich die Bedeutung dieses Prozesses für die Digitalisierung staatlicher Infrastrukturen.
„Sichere digitale Transformation gelingt nur, wenn Informationssicherheit von Grund auf bei der Entwicklung mobiler Geräte im Fokus steht“, erklärte Plattner. Man habe auf der strengen Evaluierung der Plattform- und Gerätesicherheit durch das BSI aufgebaut und könne nun bestätigen, dass die Anforderungen der NATO-Staaten vollumfänglich erfüllt werden.
Paradigmenwechsel in der mobilen Sicherheit
Für die Branche bedeutet dieser Schritt eine Anerkennung des Sicherheitsmodells, das Apple seit Jahren verfolgt. Ivan Krstić, Vice President of Security Engineering and Architecture bei Apple, hob hervor, dass die Bereitstellung hochsicherer Geräte früher oft mit massiven Investitionen in maßgeschneiderte Sonderlösungen für Behörden verbunden war.
„Apple hat stattdessen die sichersten Geräte der Welt für alle seine Nutzer gebaut“, so Krstić. Derselbe Schutz, der privaten Nutzern zur Verfügung steht, sei nun als konform mit den Sicherheitsanforderungen der NATO-Staaten zertifiziert worden. Dies stelle ein Alleinstellungsmerkmal auf dem aktuellen Markt für mobile Endgeräte dar.
Ausblick auf die behördliche Nutzung
Mit der Listung von iOS 26 und iPadOS 26 im NATO-Katalog können Beamte und Angehörige der Streitkräfte in allen Mitgliedsländern diese Geräte künftig für die Bearbeitung und Übertragung von eingestuften Informationen nutzen. Dies dürfte die mobile Zusammenarbeit innerhalb des Bündnisses erheblich vereinfachen und die Abhängigkeit von proprietären Nischenprodukten verringern.
