Sichere https Verbindungen mit dem Handy

Sichere Verbindungen sind auf dem Handy eigentlich unangenehm, weil vor dem Zugriff der Benutzername und das Passwort eingegeben werden muss. Da heute häufig die eMail Adresse als Name und umständliche Passwörter von Pseudo-Sicherheitsadministratoren verlangt werden, ist der Zugriff auf solche Sites zunächst einmal abschreckend. Hier ist es äusserst hilfreich, wenn der Browser diese Eingaben merkt. Der Zugriff ist dann immer noch mit dem PIN des Handies geschützt! Das funktioniert z.B. beim Opera Mini Browser hervorragend, wenn die Web Site Basic Authentication verwendet und der Administrator das speichern von Name und Passwort erlaubt. Bei Basic Authentication werden Namen und Passwort im Klartext im Web übertragen, was natürlich sicherheitstechnisch nicht gerade optimal ist. Verwendet man eine gesicherte https Verbindung so vermeidet man dieses Problem. Solche Verbindung sind jedoch nicht sehr gut standardisiert und machen häufig Probleme. Bei der Methode mit Transcoding Server, die Opera Mini verwendet, besteht eine proprietäre gesicherte Verbindung vom Handy zum Opera Transcoding Server und eine reguläre https Verbindung vom Opera Server zur Zielwebsite. Das hat den Vorteil, dass auf dem Opera Server komplexe https Protokoll Varianten (und komplexe server side Java scripts!) implementiert werden können. Der Nachteil ist allerdings, dass Benutzername und Passwort im Opera  Server im Klartext bearbeitet werden. Das führt bei speziell bei deutschen Sicherheitsexperten zu manisch agressiven Zuständen.

Der Safari basierende iPhone Browser unterstützt https Verbindungen, allerdings sollte man sich vergewissern ob die Verbindung z.B. zum Firmenserver wirklich funktioniert. Wegen der großen Menge von übertragenen Daten ist das iPhone allerdings nur mit einer Flatrate wirtschaftlich zu betreiben. Spezielle Apps, die wenig Daten übertragen, kann man aber ohne immense Kosten nutzen. Vor regelmäßiger Verwendung des Handys für Daten im Ausland, sollte man sich aber die Kosten mal ansehen.

Die meisten anderen mobilen Browser (die vernünftigen https Support zur Zeit mit Code auf dem Handy gar nicht anbieten können) schieben meist Sicherheitsbedenken vor und unterstützen deshalb keine https Verbindungen. Aus sicherheitstechnischen Gründen ist jedoch besonders der mobile Zugriff auf wichtige Daten z.B. für Firmen oder privat besonders wünschenswert, weil sonst viele sensitive Daten von den Benutzern permanent auf den PC oder das Handy geladen werden. Da man ja nicht genau weiß was man wirklich braucht, werden dann erheblich mehr Daten in die Welt verteilt als wirklich notwendig. Mit dem Telefonieren ist es natürlich nicht besser. Im vollen ICE oder auf dem Flughafen kann man häufig an äußerst sensitiven Diskussionen ungewollt teilnehmen!

Opera hat im Opera Mini 4.0 einen äusserst vernünftigen Standpunkt eingenommen – es bleibt dem Benutzer überlassen, ob er https Verbindungen nutzen will oder nicht! Ich benutze in sensitiven Portalen einen speziellen mobilen Benutzer mit Benutzernamen und Passwort, die ich am Handy blind eingeben kann, der eingeschränkte Benutzerrechte hat dafür aber auch auf spezielle für mobile Verwendung optimierte Seiten zugreifen kann. Im Notfall kann ich aber trotzdem auf das gesamte Portal zugreifen.

Private Benutzer können diese Entscheidung natürlich leichter fällen als Firmenangestellte, deren Sicherheitsbeauftragter weihnachtliche (Vom Himmel hoch da komm ich her … ) Sicherheitsregeln für mobile Nutzer aufstellt, die man natürlich unbedingt beachten muss.

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s