Mitte Juli 2009 bloggte ich über eine gravierende Sicherheitslücke in der Getting Things Done (GTD)-Anwendung «Things». Gleichzeitig liess ich der «Things»-Entwicklerin Cultured Code beziehungsweise deren Medienkontakt michael@culturedcode.com folgende Anfrage per E-Mail zukommen …
Verschiedene Leser haben mich in den letzten Tagen darauf aufmerksam gemacht, dass die WLAN-Synchronisation zwischen Things auf dem iPod Touch/iPhone und auf dem Mac ohne Verschlüsselung stattfindet.
Ist dieser Hinweis korrekt? Falls ja, möchte Cultured Code dazu Stellung nehmen?
… und warte heute – mehr als zwei Monate danach! – immer noch auf eine Antwort! 
Die «Things»-Entwicklerin nennt sich «Cultured Code», kommuniziert aber alles andere als kultiviert und scheint Sicherheit bis auf weiteres für Benutzersache zu halten … 
Immerhin – für «Things» 1.4 findet sich im neuen «Things»-Diskussionsforum folgender Hinweis eines Benutzers namens Roman Koellges …
In addition, the next major release of Things for the iPhone (1.4) will not transmit data in human-readable form anymore.
… wobei aber unklar ist, woher Roman Koellges über dieses Wissen verfügt und im Hinweis darüber hinaus leider keine Angaben zu etwaiger Verschlüsselung enthalten sind. Bei sicherer Verschlüsselung geht es nicht darum, dass ein Mensch die entsprechenden Daten nicht auf Anhieb lesen kann, sondern dass eine Entschlüsslung innert nützlicher Frist überhaupt nicht möglich ist.
richtig, base64-codiert ist auch nicht mehr human-readable, aber mitnichten verschlüsselt.
Ich bin entsprechend neugierig, wie «Things Touch» in Version 1.4 daherkommen wird – «Things» selbst ist ohne Zweifel eine tolle GTD-Software, in Sachen Kommunikation und Sicherheit besteht aber noch Nachholbedarf.
@MacMacken
Über den Daumen gepeilt schätze ich dass wohl 9 von 10 der bekannteren Dritthersteller-Apps für MacOS X sicherheitstechnisch löchriger als Schweizer-Käse sind. Obschon es natürlich begrüssenswert wäre wenn sich bspw. GDT-Apps, wie ‘Things’ eine ist, etwas sicherheitsbewusster geben würden, ist momentan ein solch erwünschtes Verhalten leider nicht zu erwarten… es stellt bedauerlicherweise die grosse Ausnahme dar.
Gruss,
MT
Spezifische Hinweise sind jederzeit willkommen!
«Things» als GTD-Anwendung mag ich, aber gerade deswegen ärgern mich bestehende Macken umso mehr …