htcsense.com Testbericht

Also irgendwie macht mich das ganze ein wenig stutzig.. Natürlich sind die Funktionen toll und teilweise nützlich, aber wie sieht es mit der Sicherheit aus? Dieses Cloud Zeug kann aus meiner Sicht nur extrem unsicher sein.

Was passiert z. B. wenn htcsense.com irgendein security-leck hat (eine 100% sichere Software möcht ich mal sehen), dass Zugriff auf Logins erlaubt? Hat HTC da irgendwas, wie einen doppelten Login, der voraussetzt, dass man jedes mal wenn man sich auf der Seite einloggt, das Handy das zuerst bestätigen muss?

Oder wie werden z. B. SMS versendet? Mit welcher Schnittstelle wird die sensible Information auf das Handy übertragen? Läuft da dann ein Service auf dem Handy, welche durch irgendein Kryptosystem a la TLS, Daten übers Netz mit htcsense.com austauscht? Und sowieso, welches Verschlüsselungsverfahren wird für die Datenübertragung verwendet?

Kennt da jemand Details?

Das mit dem Login auf dem Handy bestätigen wär sehr unpraktisch.
htcsense.com ist ja vorallem zum finden von verlorerenen Telefonen gemacht!

Ich hoffe auch das sich HTC noch etwas wegen der Authentifizierung überlegt. Soweit ich mich erinnern kann gibt es nicht einmal Passwortrichtlienen!

Das mit der übertragung ist eine gute Frage. Versuche mich mal darüber zu Informieren.

Also aus den Datenschutzbestimmungen von htcsense.com

Informationen, die HTC sammelt
- Name
- Mobiltelefonnummer
- IP-Adresse
- Standort (Freiwillig)
- Fotos/Symbole
- Kontakte
- Klingeltöne
- Hintergründe

HTC Nutzung von Daten

HTC verwendet die gesammelten persönlichen Informationen für die Aktivierung der Funktionen, die Sie verwenden, um ihre Dienste, Webseiten, Produkte, Inhalt und Werbung auszuführen, zu entwickeln und zu verbessern, Transaktionen auszuführen, die Sie angefordert oder freigegeben haben, Sie über die aktuellsten HTC Produktbekanntmachungen, Software Updates und Dienste auf dem Laufenden zu halten, Ihnen einen besseren Kundendienst anbieten zu können, den HTC Geschäftsbetrieb, Produkte und andere Dienste zu analysieren, Betrug und Missbrauch aufzudecken, sowie anderweitig wie in den Allgemeinen Geschäftsbedingungen für HTC Sense, und falls Sie ein HTC Gerät besitzen, Ihrer Endbenutzer Lizenzvereinbarung, beschrieben. HTC kann Ihre persönlichen Informationen auch dazu verwenden, mit Ihnen zu kommunizieren. HTC kann Dienstmitteilungen, wie z.B. Willkommens-E-Mails, Informationen über technische Service-Angelegenheiten und Sicherheitsmeldungen, sowie Mitteilungen über Käufe und Änderungen unserer Regeln, Bedingungen und Richtlinien senden. HTC kann Ihnen ab und zu auch Produktumfragen oder Werbemitteilungen senden, um Sie über andere Produkte oder Dienste von HTC zu informieren, sowie Werbeaktionen durchzuführen

Weitergabe Persönlicher Inforamtionen:

Außer in der in dieser Erklärung beschriebenen Weise ist es die Praxis von HTC, persönliche Informationen nicht ohne Ihre Einwilligung außerhalb von HTC offenzulegen.

Sicherheit und persönliche Informationen

HTC ist zum Schutz Ihrer persönlichen Informationen verpflichtet. HTC und die Drittanbieter, welche Hostingdienste für den Dienst anbieten, verwenden eine Vielzahl von Sicherheitstechnologien und administrative Vorgänge, um Ihre persönlichen Informationen mit Sicherheitsmaßnahmen, die der Empfindlichkeit der Informationen angemessen sind vor unbefugtem Zugriff, Verwendung und Offenlegung zu schützen. Zum Beispiel werden Ihre persönlichen Informationen auf Computersystemen in überwachten Einrichtungen mit eingeschränktem Zugriff gespeichert.

Ob das auch wirklich sicher ist....


Werd mich mal noch informieren wie die Daten übertragen werden (Handy->Cloud Cloud->Handy).

Ich bin sehr gespannt, ob der Dienst auch mal anderen HTC Geräten zur Verfügung stehen wird (z.b. Desire) das würde mich jedenfalls sehr freuen.

Sicherheitsbedenken habe ich eigentlich recht wenig, da es sich bei HTC um eine bekannte, grosse Firma handelt, die sich bestimmt nicht ankreiden lassen will, dass bei ihnen eingebrochen oder sonstwie unlauter gearbeitet wird. Vor allem aber sehe ich nicht ein, warum offenbar mehr gefürchtet wird, dass jemand in ein wie auch immer gesichertes System einbricht, Codes knackt, sich die richtigen Daten welche zur Zielperson (Opfer) gehören suchen und diese dann klaut, wenn genau das selbe Resultat mit ein wenig Social Engineering im nullkommanix viel einfacher und mit deutlich weniger Aufwand zu erreichen ist. . . Da bekommt man ja noch Magengeschwüre

Naja... das stimmt so nicht
z.B. ich halte meine Internetidentität (eher) geheim.

Das Problem ist:
z.B. Facebook sieht jemand deine Fotos die du natürlich mit Sicherheitseinstellungen nicht jedem zeigst. Diese willst du zeigen!
Aufem Handy möchte ich SMS / MMS verschicken/empfangen können, auch private!

Also was genau stimmt nicht? Dass ich keine Sicherheitsbedenken habe, oder dass mit Social Engineering einfacher ist an Informationen zu kommen?

Zudem, ist es denn so unglaublich notwendig auch intimste Details ins Netz zu stellen und dann einzuschliessen, dass es niemand sieht? Das ist ja wie ein Nudistencamp in einer Unterirdischen Höhle und nur für Blinde ...
Private MMS(nutzt das tatsächlich jemand???) und SMS ist absolut illusorisch, es sei denn du arbeitest selbst bei dem Telefonnetz Provider (und zwar auf beiden Seiten, also Empfänger und Sender) und überwachst die Uebertragungen.

Und ja, das mit dem Magengeschwür stimmt wohl tatsächlich nicht, war aber auch nicht 100% ernst gemeint

(überigens hab ich grad bemerkt, also korrigiert mich, wenn das falsch ist, aber bei htcsense.com gibt's keine Identitätsprüfung, oder? Also könntest Du auch angeben dass du Kim Jong Ill der fünfte bist, Sohn des Zeus von Rom und Abkömmling des urgewaltigen Grmpfl aus der Steinzeit ... also Programmierer wirst du das vielleicht als Obfuscating kennen

Und eben, auch das stimmt, dass ich mich freuen würde, wenn htcsense für andere Geräte zugänglich ist.

Zitat von naut

Ich bin sehr gespannt, ob der Dienst auch mal anderen HTC Geräten zur Verfügung stehen wird (z.b. Desire) das würde mich jedenfalls sehr freuen.

According to pocketnow.com the new Sence UI will be rolled out to our desire in December 2010...
www.pocketnow.com/android/all-htc-desire-devices-getting-new-sense-ui-soon

...und mit neuem Sense sollte ja dann auch offiziell auch die htcsense.com Funktionalität gegeben sein ?

Mit Social Engineering kommst du nich an Daten mit diesem Vertraulichkeitgrad heran!
Das meinte ich damit

Ich weiss, ich stelle diese Daten mit dem Dienst ins Netz, jedoch möchte ich das diese Daten auch richtig geschützt sind.
Private SMS okay, wenn das der Provider Cacht dann macht das mir nix aus. Ich möchte aber nicht das ein Cracker meine Daten sich ansehen kann. (Auch KeyLogger sind ne gute sache^^)

Das mit dem Magengeschwür hatte ich mir fast gedacht

Du kannst dich soweit ich weiss so nenen wie du willst, aber Telefon-NR. IMEI SMS und alles sind auch dort online...
Aja ich kenne Obfuscating nicht da ich Systemtechnicker werde , weiss aber das solche Identifikationsmöglichkeiten nicht nur gutes mit sich bringen.

Damit htcsense.com für andere Geräte verfügbar gemacht werden kann, müsste zuerst HTC Sense auf die ältere Geräte portiert werden. Nun ist die Frage: "Nimmt sich HTC die Zeit?"

@Heart: Danke für die Info! Da bleibt ja noch zu hoffen! Nur natürlich .. Dezember, da soll ja Gingerbread schon raus sein und dieses selbst will ja zum Beispiel Sense töten (bzw, dessen Existenzberechtigung). Ok, dann wirds wohl sonst ja auch MobileDefense, Prey, WaveSecure und Konshorte tun.

@Nortgram: Du wärst wirklich sehr erstaunt, was ein guter Social Engineer aus Dir rausholen könnte, ohne dass selbst Du was bemerkst. Wie genau das geschiet weiss ich natürlich nicht, aber ich weiss, dass es möglich ist. Schau mal auf Wiki nach zu dem Thema. Und eben, wenn ich's mit Phishing machen kann, werd ich mir nicht die Mühe machen einen AES/Blowfish/Twofish und wie die Meeresfrüchte so alle heissen zu knacken.
Und ob dann ein Cracker die Kiste von dem Phone Provider knackt oder halt die von htcsense macht dann nicht mehr so den riesigen Unterschied.
Nach dem Prinzip von einem guten Freund von mir der Security bei UBS-Netzwerken installiert und überwacht: Wenn jemand an Daten von Dir kommen will, also es wirklich will, dann wird er das auch schaffen. Die einzige Möglichkeit zur Sicherheit ist nur, dass du 1.) Solche Daten gar nicht erst schaffst (Muss ja nicht jeder sehen, dass Du im Kopfstand und nur in Unterhosen Bier saufen und gleichzeitig Kotzen kannst und 2.) falls solche Daten existieren, dann tut man die nicht online. Dann (wenn Du sie wirklich behalten willst) legst Du die auf einer CD in ein Bankschliessfach. Und zeigst sie in deinem Freundeskreis herum. So auf Hardware (Also ich mein jetzt ein Foto. Das auf Papier. Nicht auf dem Bildschirm

Es geht halt nicht anders. Man steht vor einer Black Box und schmeisst oben Zeugs rein und hinten kommt's meist wieder raus. Aber was in der Box damit geschieht wird man kaum wissen. Und das gilt ja eigentlich für fast alles.

Zitat von naut

Zudem, ist es denn so unglaublich notwendig auch intimste Details ins Netz zu stellen und dann einzuschliessen, dass es niemand sieht? Das ist ja wie ein Nudistencamp in einer Unterirdischen Höhle und nur für Blinde ...

haha

Meine Bedenken sind eben eher grössere Angriffe auf die Website selbst, welche dem Bösewicht theoretisch Zugang zu sehr vielen registrierten Handys erlaubt. Dies kann dann so ausgenutzt werden, dass z. B. SMS Bomben versendet werden, was dann für die Opfer ziemlich viel Kosten verursacht.
Auch könnte man somit sehr viele Handys für einige Zeit unbenutzbar machen (ja, die Bösewichte machens in dieser Branche sehr gerne nur zur persönlichen Belustigung, der Herausforderung und dem Schadenspotenzial), und das am besten noch mit einer netten "Finderlohn"-Meldung.
Nicht auszudenken, was passiert wenn die Cloud plötzlich Android-Trojaner versendet..
Aber HTC wird wohl kaum zulassen wollen, so einen Super-GAU unter ihrer Flagge zu haben. Hoffen wir, dass sie hier state of the art sind/bleiben.

Zusätzlich könnte der Bösewicht auch scripte schreiben, welche ihm sämtliche Daten archiviert. Solche Info-Archive könnte man für viel Geld an viele Leute verkaufen. "Obfuscating" schützt die eigene Identität natürlich in diesem Fall.
Für mich persönlich wäre es natürlich nicht annähernd so schlimm, wie z. B. bei einem CEO, dessen Kontakte und Nachrichtenverläufe (höchstwahrscheinlich mit Firmengeheimnissen gespickt) plötzlich an viele Menschen weitergegeben wird. Naja, würde die Firma dann HTC deswegen verklagen, würde es sich vielleicht im Endeffekt doch noch für alle lohnen ^^ aber ja, das ist wohl ein wenig zu weit gedacht.

Nennt mich paranoid mit chronischen Magengeschwüren, aber auch Freundin/Familie/Freunde könnten unter Umständen, dank diesem Cloud Zeug (und dem unsicheren Passwort "haustiername1") ständig wissen wo man ist und mit wem man Kontakt hat. Hier hilft aber auf jeden Fall ein sicheres Passwort.

So eine Cloud bietet unbegrenzte Möglichkeiten, für alle.

Nebenbei, laut Datenschutzbestimmung macht HTC ebenfalls Geld mit unseren Daten (angepasste Werbung). Da frag ich mich, was die mit Fotos machen wollen.. Dass sie die Geotags für personalisierte Werbung verwenden, würde ich ja noch verstehen, aber wieso dann gleich das ganze Foto? Wie ist das überhaupt gemeint mit Fotos? Nur die über MMS? ähm und Hintergrundbilder? Achja, und ich bezahle den verursachten Traffic durch dieses Datensammeln?

Achja, und ich bezahle den verursachten Traffic durch dieses Datensammeln?

Diese Frage hatte ich ja auch schon mal gestellt. Wie wird der Traffic eigentlich abgerechnet ?
Was passiert wenn mein Guthaben aufgebraucht ist und HTC anfängt Daten zu sammeln und ich dafür bei meinem Mobilfunkanbieter zahlen darf....ja nach Tarif ist das ja nicht ganz unerheblich

HTC macht Geld mit unseren Daten wenn wir wollen. (standardmässig schon) So sollen annscheinend benuzerdefinierte Werbung gemacht werden. Mit Fotos sind die (Fotos der MMS) gemeint! Normale Fotos deines Handys sind nicht in der Cloud bzw. bei HTC... also musste keine Angst um deine Pornobilder haben

Zitat von Mr Bo

Diese Frage hatte ich ja auch schon mal gestellt. Wie wird der Traffic eigentlich abgerechnet ?
Was passiert wenn mein Guthaben aufgebraucht ist und HTC anfängt Daten zu sammeln und ich dafür bei meinem Mobilfunkanbieter zahlen darf....ja nach Tarif ist das ja nicht ganz unerheblich

Mit dem HTC Desire HD hast du die möglichkeit "Mobile Daten" auszuschalten. Dann werden auch auf die Internetseite keine Daten mehr gesendet!

Aja... schon klar, daten gehören alle in den Stein gemeiselt und ins schliessfach... möchte jedoch jemand diesen Stein so wird er sie auch dort hohlen

Sicherheitsfrage geklärt... (im Post geaddet)

Hallo,

hört sich alles ganz schick an aber bei mir funktioniert das nicht wirklich.
Habe mich angemeldet (vom Desire aus) . Aber irgendwie kann ich weder kontakte sehen noch auf mein Desire zugreifen.
Die smsen und die anrufliste hat sich syncroniesiert aber sonst nichts.

Wenn ich auf dem Desire HTC Hub starte steht dort nur : Katalog kann nicht herunter geladen werden :

Mache ich was falsch oder habe ich etwas übersehen?

Gruß Kawafahrer

Hast du das HTC Desire HD?

Ohne dies geht es nicht!

Nein, ich habe das normale desire. Schade, dann habe ich mich wohl verlesen.
Geht es denn "noch" nicht oder hat das HD irgendwelche Hardware die das normale nicht hat?
Sent from my HTC Desire using Tapatalk

Flash dir das HDSense Rom, dann funktioniert das auch mit deinem Desire

Hier kommt es nicht auf die Hardware drauf an..
Das neue HTC Sense wird benötigt und das hat das "normale" Desire nicht. Zumindest jetzt.

@mr bo : meinst du das rcmixhd rom?
Das hab ich nämlich drauf. Hab mir die v8 geflasht.

Müsste es damit im vollem Umfang gehen oder nicht?

Gruß Kawafahrer

Sent from my HTC Desire using Tapatalk

Und gibts schon einige die sich das Desire HD gezogen haben und etwas zu diesem Dienst sagen wollen.
Vonwegen täglicher gebrauch usw.