Verstehe ich nicht ganz

Bei Blackberrys ist ja klar, dass da alle E-Mails über Server von RIM laufen aber beim iPhone kann ich doch beliebige E-Mail-Accounts einrichten und alles, was nicht iCloud heißt, geht auch nicht über Apples Server. VPN ist auf dem iPhone auch kein Problem.

Wo liegt da geht genau das Sicherheitsproblem? Wenn man ein wenig aufpasst und Dienste wie iCloud, iMessage, WhatsApp und Co. nicht nutzt, dann sehe ich da jetzt nicht das Problem. Einzig unbekannte Hintertüren kann man noch ins Feld führen aber die kann es bei Windows Mobile ja auch geben.

Dich wundert es, das WinMob vom Staat gefördert wird?! Mich nicht wirklich.

Es wurde doch geschrieben, dass für die Software die eingesetzt werden soll der Hersteller bestimmte Details rausrücken müsste und da dürfte Apple wohl nicht mitspielen.

Wenn Apple nicht mit den Infos rausrückt, die notwendig sind um eine Zertifizierung für die gewünschte Geheimhaltungsstufe zu gewährleisten, dann weiß niemand, auch nicht du, ob da nicht doch irgendwo Daten über Apple-Server wandern.

Ganz einfach. Man weiß es nicht und solaneg sie es nicht verraten, greift man zu denen, die es tun.

gerade bei blackberrys versteh ichs überhaupt nicht. wenn ich einen eigenen enterpriseserver aufstelle, geht genau garnichts nach kanada. blackberrys mit eigenem server und rim tablet sind meiner meinung nach die einfachste lösung, um das ganze sicher zu machen.

Lies doch selber:

"Dafür seien iPhone, iPad und Blackberry nicht zertifiziert. "Dafür müssten die Hersteller bestimmte Informationen preisgeben", so der Sprecher."

Solange die Infos nicht gegeben werden, weißt du es nicht.

Netspy schrieb:
--------------------------------------------------------------------------------
> Bei Blackberrys ist ja klar, dass da alle E-Mails über Server von RIM
> laufen aber beim iPhone kann ich doch beliebige E-Mail-Accounts einrichten
> und alles, was nicht iCloud heißt, geht auch nicht über Apples Server. VPN
> ist auf dem iPhone auch kein Problem.
>
> Wo liegt da geht genau das Sicherheitsproblem? Wenn man ein wenig aufpasst
> und Dienste wie iCloud, iMessage, WhatsApp und Co. nicht nutzt, dann sehe
> ich da jetzt nicht das Problem. Einzig unbekannte Hintertüren kann man noch
> ins Feld führen aber die kann es bei Windows Mobile ja auch geben.

Nimm doch nur mal Siri. Das einzige was Siri auf dem dem iPhone macht ist, aus den Lauten des Wortes "Hallo Siri" die beiden Worte herauszulesen. Das du Siri damit ansprichst und alles weitere entscheiden die Apple Server, an die jedes erkannte Wort gesendet wird. Im Grunde wie eine große Wanze.
Hinzu kommt, das die Amis ein Gesetzt haben, das die Server von amerikanischen Unternehmen einen Zugriff für Geheimdienste zur Verfügung stellen müssen.



1 mal bearbeitet, zuletzt am 17.01.12 12:39 durch Rico Dredd.

so ein Gesetz haben wir hier übrigens auch für bspw. Mailprovider mit mehr als 10000 Konten.

Yoless schrieb:
--------------------------------------------------------------------------------
> Dich wundert es, das WinMob vom Staat gefördert wird?! Mich nicht wirklich.

1. Steht da irgendwo was von Win? HTC stellt ja hauptsächlich auch Andorid-Geräte her.
2. Gibts überhaupt von HTC ein Windows-Tablet? Ich kenne nur das Flyer und das läuft mit Android.

Ja schon aber Siri muss man ja nicht nutzen und schon gar nicht sensible Termine damit vereinbaren. Ansonsten kann man alles ohne US-Server nutzen.

Die Frage ist, welche Infos das sind. Vom Prinzip muss es ja der komplette Quellcode sein, da ansonsten immer noch Hintertüren drin sein können.

Freiheit statt Apple schrieb:
--------------------------------------------------------------------------------
>
> 1. Steht da irgendwo was von Win?

Ja:

> Simko 2 unterstützte Smartphonemodelle wie das HTC Touch Pro,
> das Touch HD und Touch Pro2 und Snap, die alle unter Windows Mobile 6.5. liefen.

> HTC stellt ja hauptsächlich auch Andorid-Geräte her.

Die haben aber mit WinMob angefangen.

> 2. Gibts überhaupt von HTC ein Windows-Tablet? Ich kenne nur das Flyer und
> das läuft mit Android.

Keine Ahnung.

Richtig. Kann mir vorstellen, dass Microsoft das für Behörden ermöglicht. Bei einem potentiellen Android-Phone noch etwas einfacher.

laZee schrieb:
--------------------------------------------------------------------------------
>
> Bei einem potentiellen Android-Phone noch etwas einfacher.

Da kommen aber genug andere Probleme und Sicherheitslücken dazu. Wenn Android genutzt wird, müsste das BSI ja immer selbst aktuelle ROMs zur Verfügung stellen und aufspielen, was wohl einen exorbitanten Aufwand bedeuten würde.

Hm, wieso sollte der höher sein als bei Apple/MS/RIM?

Er wäre nur höher, wenn man der Sicherheit von Apple/MS/RIM blind vertraut.
Und das mit den ROMs kapier ich nicht. Was haben ROMs damit zutun? iOS5 ist auch ein anderes "ROM" als iOS4

Geräte mit Android OS lassen sich einfacher und ohne halblegale Mittel so konfigurieren, wie die Anforderungen es dort vorschreiben. Notfalls kommt ein eigens angepasstes OS auf die Geräte drauf. Warum aber nun gerade HTC und nicht irgend ein x-beliebig anderer, ist für mich nicht so recht nachvollziehbar.

Nun hat aber immerhin das Android-Lager auch mal eine Polit-Posse, über die sie nach herzenslust debattieren kann. Das ist doch auch mal was ... :-))

===============================================================
Its Time to think. More Different ...

Ist nicht gesagt, dass es Android ist. Dieses komische Produkt was die da in der Vergangenheit genutzt haben, lief auf Windows Mobile. Warum HTC? Wahrscheinlich, weil der Dienstleister es vorgibt. Kommt übrigens alles von der Telekom.

Ich persönlich stells mir mit Android auch leichter absicherbar vor.

Ganz einfach: Android kann man nur vertrauen, wenn man den Quellcode selbst kompiliert und den ROM bastelt. Ansonsten nützt die Einsicht in den Quellcode gar nichts, wenn die Binaries dann doch von HTC kommen und alle möglichen Hintertüren enthalten können. Außerdem wissen wir ja, dass kaum ein Hersteller halbwegs zeitnahe Updates für Android liefert und es kann sicherlich nicht im Sinne des BSI sein, dass die Staatsbediensteten monatelang mit Android-Versionen telefonieren, die bekannte Sicherheitslücken besitzen.

Daher kann man Android zwar sicher einsetzen, jedoch nur mit einem sehr hohen Aufwand.

Bei Microsoft, RIM und Apple fällt diese Option so oder so weg, da es eben maximal Einsicht in den Quellcode gibt aber wohl auf absehbare Zeit keine Möglichkeit, selbst Binaries zu erzeugen. Damit hat man zwar weniger Sicherheit, jedoch auch viel weniger Aufwand.

Hier geht es aber um HTCs mit Windows Mobile 6.5 und nicht um Android. Siehe dazu auch meinen Beitrag hier: [forum.golem.de]

Hm. Weniger Aufwand und weniger Sicherheit ist hoffentlich nicht das Credo vom BSI. Zumindest habe ich durch den Artikel den Eindruck erhalten, dass sie lieber ein wenig zu paranoid sind als das Gegenteil. Und das weiß ich eigentlich zu schätzen :)