Nervige Bevormundung durch Android 4.4.2

19/04/2015 - 09:42 von Holger Marzen | Report spam
LG-Handy mit Android 4.4.2

Ich habe mich entschlossen, das Gekasper mit von Dritten
unterschriebenen Zertifikaten nicht mehr mitzumachen und habe meinem
Mailserver ein Zertifikat spandiert (für SMTP über TSL und IMAP über
SSL), das ich mit meinem eigenen, selbstsignierten CA-Zertifikat
unterschrieben haben.

Verblüffenderweise macht mein iPhone, bisher das Gàngelgeràt
schlechthin, überhaupt keinen Stress. Beim Empfangen und Senden von Mail
kam jeweils eine (berechtigte) Warnung, und ich konnte "weiter"
auswàhlen. Seitdem tut das iPhone ohne Jammern und Maulen, was ich will.

Nicht so der Androide meiner Frau. Bei Aqua Mail Pro kann ich keine
Einstellung finden, dass er Zertifikate zu akzeptieren hat, die nicht
von einem hinterlegten Dritten unterschrieben wurden. Also bin ich den
gottgewollten Weg gegangen und habe mein Stammzertifikat hinterlegen
wollen. Schließlich bin ICH beim Bestàtigen, dass MEIN Mailserver auch
wirklich MEIN Mailserver ist, für MICH mindestens so vertrauenswürdig
wie Türktrust.

Leider ist Android größenwahnsinnig geworden. Programmierer eines
Systems, die es mir einfach machen, meine Kalender- und Kontaktdaten zu
Google zu schieben, mir aber ohne Dritt-Apps keine Synchronisation über
CardDAV/CalDAV auf meinen eigenen Server bieten, wollen mir beibringen,
was Sicherheit ist.

Erste Belàstigung:
Wenn ich ein Stammzertifikat importiere, MUSS ich ein Kennwort, eine PIN
oder eine Wischgeste für den Sperrbildschirm konfigurieren.

Zweite Belàstigung:
Nach jedem Neustart des Geràts erscheint eine Meldung, dass wegen meines
Stammzertifikats jemand das WLAN abschnorcheln kann.

Gibt es eine Möglichkeit, diese Belàstigungen wegzukonfigurieren, ohne
das Geràt zu rooten? Bisher war das iPhone für mich die Inkarnation der
dreisten Gàngelung, aber Android holt auf.
 

Lesen sie die antworten

#1 Arno Welzel
19/04/2015 - 09:59 | Warnen spam
Holger Marzen schrieb am 2015-04-19 um 09:42:

LG-Handy mit Android 4.4.2

Ich habe mich entschlossen, das Gekasper mit von Dritten
unterschriebenen Zertifikaten nicht mehr mitzumachen und habe meinem
Mailserver ein Zertifikat spandiert (für SMTP über TSL und IMAP über
SSL), das ich mit meinem eigenen, selbstsignierten CA-Zertifikat
unterschrieben haben.


[...]
Leider ist Android größenwahnsinnig geworden. Programmierer eines
Systems, die es mir einfach machen, meine Kalender- und Kontaktdaten zu
Google zu schieben, mir aber ohne Dritt-Apps keine Synchronisation über
CardDAV/CalDAV auf meinen eigenen Server bieten, wollen mir beibringen,
was Sicherheit ist.

Erste Belàstigung:
Wenn ich ein Stammzertifikat importiere, MUSS ich ein Kennwort, eine PIN
oder eine Wischgeste für den Sperrbildschirm konfigurieren.



Das ist bei mir ohnehin Standard, weil ich keine Lust darauf habe, dass
Hinz & Kunz im Büro mein Geràt untersuchen, wenn ich es mal auf dem
Schreibtisch liegen lasse.

Zweite Belàstigung:
Nach jedem Neustart des Geràts erscheint eine Meldung, dass wegen meines
Stammzertifikats jemand das WLAN abschnorcheln kann.

Gibt es eine Möglichkeit, diese Belàstigungen wegzukonfigurieren, ohne
das Geràt zu rooten? Bisher war das iPhone für mich die Inkarnation der
dreisten Gàngelung, aber Android holt auf.



So spontan - nein, ich kenne dazu keinen Weg. Du könntest aber auch ein
kostenloses Zertifikat von StartCom nehmen - die sind auch als CA in
Android drin.


Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
http://fahrradzukunft.de

Ähnliche fragen