Es ist kein Geheimnis: MobileMe, Apples «einfacher Weg zu synchronen Daten», ist wie schon das Vorgängerangebot .Mac nicht für Benutzer gedacht, die Wert auf Sicherheit legen – solche Benutzer senden Ihre persönlichen Daten nicht unverschlüsselt durch das Internet oder legen diese Daten offen auf amerikanischen Servern ab. Eine weitere Gefahr bei MobileMe ist der ungeschützte Zugriff über iPhone und iPod Touch …
… viele iPhone- und iPod Touch-Benutzer verwenden MobileMe, setzen aber keine PIN und schon gar kein Kennwort für den Zugriff auf ihr Gerät. In der Folge erhält beispielsweise ein Dieb nicht nur vollen Zugriff auf alle Daten auf einem gestohlenen iTouch, sondern auch auf das MobileMe-Konto des betreffenden Benutzers. Bei gar dummen Dieben kann dies zwar dazu führen, dass der Bestohlene sein iPhone wieder erhält, im Allgemeinen bewirkt dadurch ein iPhone- oder iPod Touch-Diebstahl aber nicht nur einen (hoffentlich versicherten) Geräteverlust, sondern zusätzlich einen Verlust von persönlichen Daten mit grossem Missbrauchsrisiko. Wer Wert auf seine persönlichen Daten legt, verzichtet entsprechend auf die Verwendung von MobileMe und schützt sein iTouch-Gerät mit einem sicheren Kennwort!
Ich sehe nicht, wo hier die Macke von MobileMe liegen soll? Klaut ein Dieb mein iPhone oder iPod Touch und ich habe vorher keinen Passcode gesetzt, so hat er in jedem Fall Zugriff auf meine E-Mails, Kontakte und Kalendereinträge, ob ich dafür nun MobileMe benutze oder nicht, ist dabei total egal.
Im Übrigen steht im Titel des Beitrag zweimal «für».
Muss mich Hasar anschließen. Wenn ein Handy gestohlen wird, dann hat der/die jenige auf jeden Fall Zugriff auf meine Daten. Von daher… nur wenn ich ein iPhone fladdern würde, dann wäre der erste Schritt zu meinem Computer und ich setz das iPhone komplett neu auf.
Warum jemand ein iPhone verwendet ohne vorher die Daten zurückzusetzen geht mir nicht so ganz ein.
Korrigiert – vielen Dank für den Hinweis!
Nein – Handys kann man seit Ewigkeiten mit einer PIN schützen, moderne Smartphones zusätzlich mit einem komplexen Kennwort sowie mit Verschlüsselung der Daten. Letzteres ist beim iPhone/iPod Touch leider nicht möglich, und deshalb empfehle ich, ein Kennwort zu setzen.
SIehe dazu auch: http://www.macmacken.com/2008/.....ment-32945
Erstaunlich finde ich übrigens, dass sich iPhone/iPod Touch die Zugriffsdaten für MobileMe merken können – im Browser und beim AppStore beispielsweise muss man die Zugriffsdaten jeweils wieder neu eingeben …
Hoppla, hab den Hinweis vergessen, dass die Daten ungeschützt sind, wenn der Besitzer keinen PIN oder dergleichen setzt.
Beim AppStore finde ich es durchaus sinnvoll, dass das iPhone mein Passwort vergisst.
Stell dir das Szenario vor, dass ein Freund auf dem Stammtisch mal eben im AppStore etwas suche möchte und irrtümlich (oder auch absichtlich) auf «kaufen» tippt. Ohne der Passworteingabe könnte man so doch viele unnütze Programme auf einmal gekauft haben.
Ich mag Wahlmöglichkeiten in solchen Fällen …
… für mich kein realistisches Szenario, ausserdem muss man mindestens zwei Mal klicken um eine Applikation zu kaufen. Allerdings gibt es diesbezüglich eine Macke und zwar den Zwang zum sofortigen Kauf, es gibt weder Wunschzettel noch Einkaufskorb für Applikationen. Aus diesem Grund kaufe ich auch selten im AppStore ein, egal, ob via iTunes oder auf dem iTouch.
Ich kauf eigentlich schon häufig im AppStore. Aber hauptsächlich über iTunes auf dem Rechner. Mir geht die 10MB-Grenze einfach tierisch auf den Zeiger, wenn ich nur EDGE-Netz hab.
Wunschzettel wär aber echt ganz fein.
Ich verwend dazu eigentlich immer die «Empfehlen»-Funktion per Email und sende mir selbst ein Mail.
Gute Idee!
Kleiner Hinweis: Mit Hilfe des iPhone-Konfigurationsprogramms kann man bei dem iPhone komplexe Passwörter setzen (http://support.apple.com/downl.....r_Mac_OS_X).
Leider habe ich bis heute noch keine ordentliche Alternative zu MobileMe gefunden. Aus datenschutzrechtlicher Sicht ist der Server-Standort ein entscheidendes Kriterium (u.Ü. Übermittlung in Drittstaaten, § 4b BDSG). Apple schweigt sich über den Server-Standort aus. Auch Partner-Firmen können darüber keine Auskunft geben. Ich habe das mal bei meinem Apple-Händler hinterfragt. Ich gehe aber ebenfalls davon aus, dass die Server in den Vereinigten Staaten stehen.
Abgesehen davon, dass die AGB eine gewerbliche Nutzung ausschließen, ist für mich als Berufsgeheimnisträger diese Übermittlung in Drittstaaten ein K.o.-Kriterium für den Service.
Bei den MobileMe-AGB dreht sich einem der Magen um:
«Ferner verstehen Sie und erklären sich damit einverstanden, dass diese Informationen an die USA und/oder andere Länder zur Speicherung, Verarbeitung und Nutzung durch Apple und/oder seine Tochtergesellschaften übertragen werden können.»
Ich bin mir im Übrigen gar nicht sicher, ob diese Einwilligung rechtskräftig ist, da Formvorschriften aus dem BDSG (§ 4a BDSG) verletzt sind. Wobei das ziemlich egal ist, da bei der ersten Anmeldung die Daten im Umlauf sind.
P.S.: Ich finde es schön, dass dieses Blog wiederbelebt worden ist. Vielen Dank.
Ja, das ist bekannt – siehe Link zu einem entsprechenden Kommentar im obigen Blogeintrag. Der Link ist allerdings sehr diskret, insofern ist Dein Hinweis für andere Leser bestimmt hilfreich!
Generell frage ich mich, ob komplexe Kennwörter auf dem iTouch überhaupt praktikabel sind – die Eingabe ist doch eher mühsam … auf einem Smartphone mit Tastatur stehen 25+ Tasten zur schnellen Eingabe zur Verfügung, auf einem iTouch dauert die Eingabe via Touchscreen wesentlich länger. Ausserdem lassen sich die Daten auf dem iTouch nicht verschlüsseln und der Web-Zugriff auf MobileMe erfolgt weitgehend unverschlüsselt.
Deinen Anmerkungen zu Serverstandort, AGB, usw. stimme ich voll und ganz zu. Grösste Relevanz hat insbesondere Dein Fazit …
… denn was nützen etwaige rechtliche Schranken angesichts der tatsächlichen Verbreitung von Daten?
Also ich denke, sobald man irgendwo Daten eingibt, muss man sich daruber im Klaren sein, dass die Daten auch andere einsehen können.
100 %-ige Sicherheit gibt es wohl nirgends.
Stimmt, aber das ist kein Grund, die Sicherheit zu vernachlässigen … bloss weil man sich nicht zuverlässig gegen Einbrüche in seine Wohnung schützen kann, lässt man die Tür auch nicht Tag und Nacht offen und hängt ein Schild «Einbrecher willkommen!» auf – als Beispiel …
Bei Daten, die man extern speichert, sollte man sich bezüglich dem Zugriffsschutz nie auf den jeweiligen Anbieter verlassen. Es gibt Verschlüsselung, die nach heutigem Stand der Dinge wirksam ist, und problemlos verwendet werden kann. Ebenso gibt es Software zum externen Speichern von Daten, die solche Verschlüsselung enthält; beispielsweise «Jungle Disk» (selbstverständlich auch nicht perfekt, aber immerhin nicht derart fahrlässig wie «Mobile Me«).
Jungle Disk scheidet für mich leider aus, da ich gern von überall auf meine Daten zugreifen möchte.
Aber ihr habt schon recht. Natürlich sollte Apple etwas für die Sicherheit tun.
Na mal sehen, vielleicht überdenkt Apple ja seine Strategie doch nochmal. Ich will auch endlich diesen Push-Notification-Service haben für das iPhone!
Zwei P.S. @Gonzo:
1. Ich habe einige Links in Deinem Kommentar aktiviert, damit sie angeklickt werden können – beispielsweise mit Safari auf dem iTouch.
Mit «überall» meinst Du vermutlich iPhone und iPod Touch – und gerade darin liegt natürlich das Problem, übrigens auch bei vielen anderen Smartphones; lediglich RIM für den BlackBerry mit einem eigenen Server löst das Problem befriedigend.
Für Apple hatte Sicherheit noch nie Priorität, das zeigt auch Mac OS X – ausserdem verdient man mit Sicherheit für Heimanwender leider kein Geld. Dabei müsste es gerade Apple möglich sein, Sicherheit und Komfort zu verbinden, beispielsweise bei E-Mail- oder Festplattenverschlüsselung … privat mag man all das vernachlässigen, im geschäftlichen Bereich hingegen staune ich über die weit verbreitete Nachlässigkeit.
Darüber sollte und wollte ich auch noch bloggen!
Nein, ich meinte damit nicht nur iPod touch und iPhone, sondern auch von meinem Firmen-Rechner aus, wo ich keine Software installieren kann/darf.
Bei MobileMe gefällt es mir, dass jeder auf meine Public-Disk zugreifen kann und somit erspar ich mir die Einrichtung eines FTP-Servers auf meinem Mac und dass er immer eingeschaltet sein muss.
Na dann lass dich mal aus bezüglich Push-Notification-Service
wie wärs denn mit prävention? wenn das iPhone nicht geklaut wird hast du diese probleme erst garnicht… habe da ne coole app entdeckt die mir recht kompetent erscheint. «Thief Buster»… lohnt es sich die zu kaufen? kennt die schon jemand? hat jemand erfahrungen?
http://www.youtube.com/watch?v=XEszmmBjzXY