Auf Anregung von MacMacken-Leser dr3do hin probiere ich momentan BusyCal und BusySync zur Synchronisation von iCal-Kalendern aus – insbesondere, weil iCal selbst nur über bescheidene Fähigkeiten zur Synchronisation verfügt. Gleich in den ersten Minuten entdeckte ich ein bedenkliches Versäumnis in Sachen Sicherheit …
Das Apple’sche Kalenderprogramm iCal bietet standardmässig leider keine Möglichkeit, Kalender mit anderen Benutzern in meinem lokalen Netzwerk zu teilen. Möglich ist aber das Veröffentlichen von Kalendern auf dem eigenen FTP-Server, wo ihn dann andere Benutzer abrufen und abonnieren können – unglücklicherweise werden keine sicheren FTP-Verbindungen unterstützt …
Nach einem harzigen Start mit 1Password begann ich, mich an den Komfort von 1Password zu gewöhnen – kleineren Macken zum Trotz. Dabei ging ich immer davon aus, dass alle Daten, die ich in 1Password speicherte, verschlüsselt würden. Leider zeigte ein Blick in den 1Password-Schlüsselbund (1Password.agilekeychain), dass meine Annahme falsch war …
Bei der gestrigen «DeimHart»-Podcast-Aufzeichnung hatte ich unter anderem Gelegenheit, meinen privaten OpenPGP-Schlüssel durch die «DeimHart»-Macher Dirk und Roman signieren zu lassen. Dabei zeigte sich wieder einmal, dass auf dem Mac dabei einige Schwierigkeiten zu meistern sind …
Um GPG Keychain Access zu öffnen, müssen Sie Rosetta installieren. […]
Neben Fujitsu arbeitet auch PGP fleissig an der Mac OS X 10.6 «Snow Leopard»-Kompatibilität der eigenen Software, wobei insbesondere «PGP Whole Disk Encryption» (PGP WDE) zur vollständigen Systemverschlüsselung im Vordergrund steht. Das Erscheinungsdatum der «Snow Leopard»-kompatiblen 10er-Version von PGP ist noch nicht bekannt, aber für Mutige steht seit einiger Zeit eine BETA-Version zur Verfügung, die unter http://www.pgp.com/downloads/beta/index.html angefordert werden kann. Weitere Informationen finden sich im entsprechenden PGP-Blog.
Nebenbei: Auf der PGP-Website gibt es auch eine Möglichkeit, sich für das BETA-Programm anzumelden – ich führte diese Anmeldung kurz nach dem Erscheinen von «Snow Leopard» durch und wurde bislang nicht von PGP kontaktiert.
PGP hat eine neue BETA-Version von PGP Desktop 10 für den Mac inklusive Whole Disk Encrytion (WDE) veröffentlicht. Die BETA-Version ist öffentlich verfügbar, der Download und die BETA-Lizenz für einen Zeitraum von 60 Tagen setzen aber die Registrierung mit einer gültigen E-Mail-Adresse voraus.
PGP Desktop 1.0 ist endlich verfügbar, wie man im offiziellen PGP-Blog nachlesen kann! 
Die oben erwähnte BETA-Version (BETA 2) entspricht der finalen Version – wer diese BETA-Version schon installiert hat, muss sich PGP Desktop 10.0 entsprechend nicht erneut downloaden.
Bei MacMacken-Blogeinträgen über Verschlüsselung durch entsprechende Mac-Software wie beispielsweise PGP Whole Disk Encryption wird in den Kommentaren bisweilen auf direkt verschlüsselte Festplatten verwiesen. Persönlich bin ich skeptisch gegenüber solchen Festplatten, denn es gibt schlicht viel zu viele Fälle, in denen die Hersteller von solchen Festplatten (und anderen direkt verschlüsselten Datenträgern) gepfuscht haben. Ein aktuelles Beispiel sind Speicherlösungen von QNAP, der seine AES 256-basierte Verschlüsselung lobt – und die sich als wirkungslos erwiesen hat, wie Baseline Security Consulting schreibt …
[…] The premium and new line of QNAP network storage solutions allow
for full hard disk encryption. […] However, when the hard disk is encrypted, a secondary key is created, added to the keyring, and stored in the flash with minor
obfuscation.[…] The encrypted hard disk can be unlocked and potential sensitive
contents access by attackers who obtain physical or network
access to the hard disk and flash. […]
… Verschlüsselung basiert auf Vertrauen und dieses wird schon bei gängigen Anwendungen wie TrueCrypt arg strapaziert. Bei Verschlüsselung, die direkt vom Festplattenhersteller stammt und entsprechend üblicherweise nicht überprüft werden kann, ist fraglich, ob das notwendige Vertrauen jemals erreicht werden kann.
Mit dem Erscheinen von Mac OS X 10.6 «Snow Leopard» stellt sich insbesondere für systemnahe Anwendungen die Frage, ob sie in einer kompatiblen Version verfügbar sind. Für PGP Whole Disk Encryption zur vollständigen Systemverschlüsselung wurde im Juni 2009 angekündigt, PGP werde gleichzeitig mit der Verfügbarkeit von «Snow Leopard» eine kompatible Version veröffentlichen …
PGP will have a release ready for Snow Leopard when Snow Leopard ships. […]
Ähnlich wie auf dem Mac hadert Apple auch beim iPhone mit Fragen rund um die Sicherheit. Drei Beispiele … 
Apple bewirbt das (gar nicht so schnelle) iPhone 3GS unter anderem mit «besonders sicherer Hardwareverschüsselung» …
Am Mittwoch berichtete ich über eine gravierende Sicherheitslücke in der GTD-Anwendung «Things» auf iPhone/iPod Touch und Mac – die Synchronisation per WLAN erfolgt im Klartext, das heisst ohne jede Verschlüsselung! 
Meine entsprechende Anfrage an die «Things»-Entwickler von Cultured Code blieb bislang unbeantwortet, doch ein anderer Benutzer hat auf seine entsprechende Anfrage eine Antwort erhalten und mir diese freundlicherweise weitergeleitet.
Die GTD-Anwendung «Things» ist je in einer Version für den Mac und für das iPhone beziehungsweise den iPod Touch («Things Touch») verfügbar. Für Benutzer beider Versionen steht eine Synchronisationsmöglichkeit zwischen Mac und iTouch zur Verfügung, die eine WLAN-Verbindung nutzt – und leider alle Daten unverschlüsselt im Klartext überträgt …
(Vielen Dank für die Leserhinweise auf die Problematik inklusive dem Hinweis auf die entsprechende aktuelle Diskussion im nicht mehr verlinkten, aber immer noch verfügbaren «Things»-Diskussionsforum!)
