Auf iOS-Geräten ergänzt der neue Dienst Intro automatisch eintreffende Mails um eine Kurzfassung des LinkedIn-Profils des Absenders. Dadurch könne man "effektivere E-Mails" schreiben, so das Berufsnetzwerk. Jedoch stößt bei Sicherheits- und Datenschutzexperten die dahinterstehende Technik auf Kritik.

Intro geht einen Umweg, der eine Man-in-the-Middle-Attacke nachahmt, da Apple keine Änderungen an seinem Mail-Client zulässt: Es leitet nach eingehenden Mails IMAP-Anfragen über einen eigenen Proxy. Diese werden dann an den eigentlichen IMAP-Server weitergeleitet und dessen Antwort um die LinkedIn-Daten des jeweiligen Absenders ergänzt.

LinkedIn verwendet dazu eine Technik, die eigentlich im Unternehmensumfeld das Einrichten von iPhones automatisieren soll: Ein neues Profil wird auf dem Gerät installiert. Dieses definiert, ausgehend von einem vorhandenen Mai-Konto, ein weiteres, nachdem der Anwender die Installation erlaubt hat. Dabei fungiert als IMAP-Server der von LinkedIn betriebene Proxy. Zumindest hätte das Unternehmen also die Gelegenheit, dort alle für den Empfänger bestimmten Nachrichten mitzulesen.

(ts, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE