Hallo Bernd,
grunsätzlich stimme ich dir zu. Allerdings: Wenn man auf der Ebene diskutiert, dann ist nichts mehr sicher - und leider zeigt sich immer mehr, dass es tatsächlich so ist
Die Entwickler von z.B. Jump könnten genauso infiltriert sein und ganz einfach die Anmeldedaten an ihren eigenen Server abzweigen, von wo sie dann wer auch immer in Kopie bekommt. Auf einem Smartphone würde man das hinten und vorne auch nicht mitbekommen (von Spezialfällen, die extra darauf ausgelegt sind, sowas mitzubekommen mal abgesehen - aber wer macht das schon?). Ich sage nicht, dass das so ist, aber das Szenario ist spiegelbildlich zu deinem Teamviewer-Beispiel. Das ist auch mit ein Grund dafür, warum ich bisher gar keine Fernsteuerung mit Android benutze. Ich sehe es schon für sinnvoll an, diese Möglichkeit zu haben. Aber eine akzeptable Lösung für das Problem habe ich noch nicht.
Wenn man sich ansieht, was so die letzte Woche wieder alles an Nettigkeiten herauskam und Bruce Schneier (einer der Krypto-Koryphäen schlechthin und einer, der dieses Material im Original gesichtet hat) dann noch sinngemäß(!) sagt, dass man keinem kommerziellen US-Anbieter mehr vertrauen dürfe, weil die selbst in die Hardware Hintertüren einbauen, dann ist man nicht mehr in der Lage, die Sicherheit selbst zu kontrollieren. Dann muss man davon ausgehen, dass quasi vom Kabel bis zur Applikation nichts mehr vertrauenswürdig ist (Investox natürlich ausgenommen
).
Insofern sind grundsätzlich alle Lösungen erst mal schlecht und man darf sich dann aussuchen welche der schlechten für einen die am wenigsten schlechte ist... Vor meinem Tradingserver ist z.B. eine Sophos UTM als virtual Appliance. Da werde ich mir doch noch mal pfSense als Alternative anschauen. Hinsichtlich der Pflege und Wartbarkeit ist die Sophos der pfSense um Meilen überlegen. Aber da Sophos ein britisches Unternehmen ist und man denen genausowenig trauen kann wie den Amis, muss ich da noch mal in mich gehen, was ich besser finde...
Grüße
Pax Romana
P.S.: Meinen Server habe ich jetzt halbwegs aufgebaut und eingerichtet. Da können wir demnächst noch mal zu telefonieren. Die Virtualisierung bringt da schon mehr Komplexität rein, als ich dachte. Und die neuen Haswells sind halt auch noch mit Kinderkrankheiten beschäftigt. Aber von der Hypervisorenfront gibt es zumindest mal interessante Neuigkeiten und ich hoffe auch für mich gute Verbesserungen.