My Digital Lifestyle

Monatliches Archiv für: März, 2012

Signaturen für Emails – Fluch, Segen oder gar unnütz?

Mrz19
2012 Kommentieren Geschrieben von Sascha Schmidt

Wir schreiben das Jahr 2012 und Emails sind, trotz eklatanter globaler Sicherheits- und Datenlecks, so unsicher wie eh und je. Selbstverständlich gibt es viele Möglichkeiten seine Emailkommunikation sicher zu gestalten und einen Identitätsnachweis hinzuzufügen. Nur die breite Masse seiner Kontakte erreicht man damit nicht. Wenn ich mir so mein Adressbuch anschaue kann ich die Kontakte, die eine sichere Emailkommunikation unterstützen, an einer Hand abzählen. Unterschiedliche Systeme, Vorgaben und Formate machen das Chaos perfekt.

Vor einigen Jahren habe ich begonnen Emails mit GPG-Signaturen zu versenden. Damit habe ich jedoch hauptsächlich versierte Kontakte erreichen können. Das hat sich auch nie wirklich geändert, da viele Emailprogramme diese Umsetzung erst nach einer erforderlichen Plugin-Installation angeboten haben. Also ging die Suche weiter und ich bin auf die Signierung durch X.509 basierte Zertifikate gestoßen (S/MIME). Doch auch dieser Standard brachte nicht die Antwort zur Frage der “sicheren Email”. Nur Outlook und eine kleine Menge von Windows Programmen verstand diese Implementierung.

Ich habe in den letzten Jahren dem X.509 Standard (S/MIME) die größten Chancen eingeräumt ein Standard zu werden. Zu 100% ist das noch nicht der Fall, aber wenigstens können nun viele Programme damit umgehen und signierte Emails auf Validität überprüfen.

Das iPhone bringt S/MIME Support von Haus aus mit.

Es stellt sich trotzdem die Frage: Was sagt eine signierte Email überhaupt aus?
Man kann eigentlich nur davon ausgehen, dass die Email von einem Gerät gesendet wurde, auf dem das private Zertifikat installiert wurde. Eine Sicherheit, dass der Absender wirklich damit einverstanden und dieses genehmigt oder sogar selbst war, gibt es nicht.

Warum also sollte trotzdem eine Signatur-Variante gewählt werden? Meine Meinnung dazu ist, dass ein kleines Stück Sicherheit ohne großen Aufwand und Kosten genutzt werden kann. Die Installation und “Inbetriebnahme” gestaltet sich sehr einfach und auch der preisliche Faktor sollte kein Grund zur Ablehnung sein. Über das Trustcenter, StartCom und andere Institutionen bekommt man kostenlose Zertifikate zur privaten Nutzung zur Verfügung gestellt.

Das Thema der sicheren digitalen Kommunikation greifen auch Produkte wie DE-Mail oder der E-Post Brief auf. Diese sind aber mit wesentlich mehr Aufwand und, je nach Nutzung, mit intensiveren Kosten verbunden.

Es bleibt weiterhin abzuwarten, in welchem Zeitrahmen wir aus diesem Strudel der Verwirrung herauskommen und endlich auf eine sichere digitale Übertragung unserer Briefe, Mails und Nachrichten zählen können.

Geposted in Internet Dienste - Schlagwörter , ,

RSAP Server für das iPhone

Mrz15
2012 2 Kommentare Geschrieben von Sascha Schmidt

Mit dieser Erweiterung, die nur auf einem iPhone mit Jailbreak installiert werden kann, lassen sich Business-Freisprecheinrichtungen mit dem iPhone im RSAP (Remote Sim Access Protocoll) Modus koppeln. In diesem Status werden meist die Dach oder Fensterantennen genutzt und somit der Empfang deutlich verbessert, die Strahlenbelastung im Fahrzeug-Innenraum reduziert und ggf. nach Modell ein Bluetooth DUN (Dial Up Network) zur Verfügung gestellt.

Bisher funktioniert der Server für folgende iPhone Modelle:
- iPhone 3G (eingeschränkt)
- iPhone 3GS
- iPhone 4

Warum Apple für ihre Business-Telefone diese Funktion noch nicht vom Werk aus anbietet kann ich mir nicht erklären.

Ein herzliches Dankeschön an Jens David für diese großartige Lösung:
http://www.jns-david-consulting.com/de/index.php?id=23

Geposted in Technik, Telekommunikation - Schlagwörter , , ,
Nach oben