mobile.me Sicherheit eine Frechheit?

[HotblackDesiato]

Ich weiß nicht, es wird nur noch gemeckert und kritisiert.

Und zwar zu Recht. Tut mir leid, ist aber so. Außerdem gibt es auch in diesem Forum genug Leute, denen schon allein vom Anblick von Apple-Hardware der Sabber aus dem Mund läuft und das auch ständig kundtun. Sieh es also einfach als Gleichgewicht der Natur

MobileMe ist ein Bezahldienst, der persönliche Daten über das Internet sendet. Und auch wenn man solchen Diensten natürlich nicht die geheimsten Fantasien anvertrauen sollte, kann man dem Kunden wenigstens einen gewissen Grundstandard an Sicherheit bieten. Bei GMX ist es so, dass beim free Account nur die Anmeldedaten verschlüsselt werden und danach wieder auf Nichtverschlüsselung umgestellt wird. Sobald man bei GMX aber etwas bezahlt, wird auch der weitere Verkehr über eine sicherer Verbindung übertragen, was vollkommen ok ist, denn für die höhere Last kann man auch ruhig etwas Geld verlangen.

Eigentlich wäre es für mich keine Frage, dass ein Bezahldienst wie MobileMe das ebenfalls so handhabt, aber da habe ich mich so wie es aussieht geirrt.

Wenn ich dann aber sehe, wie Apple nur noch das iPhone fokussiert, das mir - zumindest in der jetzigen Konstallation aus pseudo-GPS, pseudo-Push (ach nein, das geht ja wohl sogar), pseudo-Cam und T-Online - ziemlich egal ist, fühle ich mich als MobileMe-Kunde nicht genug geliebt. Das mag der iPhone-Liebhaber anders sehen, aber das hier ist schließlich ein MobileMe-Thread!

Und im Gegensatz zu dir bezweifle ich halt, dass Apple im Bereich MobileMe sein bestes tut. Natürlich muss ich den Dienst nicht nutzen, wenn er mir nicht gefällt, aber noch habe ich die Hoffnung nicht ganz aufgegeben, dass Apple zumindest die groben Schnitzer entfernt. Meckern werde ich deshalb nicht, aber kritisieren mit Sicherheit. Und zwar bis Apple nachbessert oder ich die Schnauze voll habe ... mal sehen, was früher eintritt

@cyberchriss: Apple verschlüsselt die Daten nicht (zumindest nicht im Webinterface). Auch der Versuch einer manuellen Änderung der Adresse zu einer verschlüsselten Verbindung (https) funktioniert nicht.

 

[siaccarino]

Ich sehe da eigentlich kaum ein Problem - denn Mails werden so oder so im Klartext durchs Internet transportiert. Der einzige Schutz wäre, die Mails zu verschlüsseln - aber wer tut das schon?

Das einzige, was durch https abgesichert werden kann, ist die Strecke vom Browser zum Mail-Hoster - der Transport zwischen den Hostern ist unverschlüsselt.

Mails sind wie Postkarten, da sollte man sich nichts vormachen.

 

[philz]

Falsches Thema, siaccarino. Bzgl. Verschlüsselung von E-Mails gibt es in der Rubrik E-Mail einen entsprechenden Thread.

 

[steza]

Ich weiß nicht, es wird nur noch gemeckert und kritisiert. Ich denke Apple tut sein bestes ...

Das einzige Thema, wo ich das nicht unterschreiben würde ist eben leider der Punkt Sicherheit. Wenn man da einem Unternehmen nicht mehr trauen kann, hilft es auch nichts mehr, wenn die Ihr bestes geben.

Oder möchtest du, dass man deine Bankdaten, Mails mit Frauen, Freunden etc. oder Photos usw. mit einfachen Mitteln ausspionieren kann.

Wenn mein iPhone mal abstürzt, so what ... wenn mir einer meiner kollegen plötzlich auf die Nase binden würde, dass mir meine Freundin ja grad geschrieben hat, wass sie sich nettes für untendrunter gekauft hat - dann wirds brisant :-D

 

[steza]

Hi,

Man sollte sich keine Illusionen über sichere Verbindungen zur Vermeidung von Man-in-the-middle-Angriffen machen, wenn die größere Abhörgefahr auf den Servern lauert. Sicherheit hat man nur, wenn die gesamte Kommunikationskette sicher ist.

Ohne X.509-Unterstützung auf der Web-Seite von MobileMe und X.509-Unterstützung auf dem iPhone würde ich damit die Ursprungsfrage von steza mit "Nein" beantworten.

Dennoch würde ich eben für 80EUR zumindest ein Mindestmaß an Sicherheit erwarten.
Nicht zuletzt um zumindest potentielle Gefahren zu minimieren ... ganz ausschließen kann man sie sicher nie.

 

[Rastafari]

Auf eine Quersubventionierung des iPhones habe ich eigentlich keine Lust.

Dann drehe es doch einfach hochkant, geht doch wunderbar mit diesem Sensordingens....

<duck&weg>

 

[steza]

Da gebe ich dir Recht. Da hat sich der Ersteller des Thread etwas unverständlich ausgedrückt.

Muss ich zugeben ... da habt ihr Recht, aber ich habe die Kurve ja noch bekommen und einige sind dann auch auf den Zug aufgesprungen, um den es mir geht ...

Man-in-the-middle Angriffe ... und wie du es schon gesagt hast, auch ich bin der Meinung, dass an öffentlichen Hot-Spots oder in größeren LANs mehr Gefahren lauern.

 

[madstreet]

Also ich bin auch der Meinung, dass man für einen Dienst, der einiges kostet (ich finde ihn persönlich viel zu teuer), den Zugriff per https nicht nur verlangen kann, sondern verlangen MUSS. Das finde ich ne ziemliche Frechheit von Apple. Wenn sie schon so nen Dienst anbieten (den es auch von vielen anderen Anbietern gibt, vllt nicht ganz in der Konstellation, aber so ähnlich), dann müssen sie auch für die Sicherheit sorgen. Das ist nicht einfach schlampig, das ist grob fahrlässig.

Und wie einige Vorgänger schon geschrieben haben: http IST sehr viel unsicherer als https, hier sei zum Beispiel auf den Wikipedia Eintrag verwiesen: http://de.wikipedia.org/wiki/Https

Also wie gesagt, auch wenn mich der Dienst interessieren würde, wäre das für mich ein absolutes KO-Kriterium.

 

[mousseman]

Mir wäre neu, dass man bei x Zehntausend Usern, die alle 80 € pro Jahr abdrücken, nicht ein 20er-Cluster SSL-Appliances verfügbar ist, die die ganze Geschichte verschlüsseln können - ein Gerät, dass 200 Mbit/s schafft, kriegt man inzwischen für unter 40 k€, wenn man sie EINZELN kauft.