CT3500 - Synchronisierung

Dauerbesetzt · 30. Mai 2012 um 13:36

Hi Doc,

OK, das hatte ich noch nicht gelesen, mein Wissen, was wann womit geht stammt aus einem Direktkontakt auf der Light+Building-Messe. So wie’s dort steht soll’s wohl mal werden … mal sehen wann.

Gruß Dauerbesetzt

pingpong · 30. Mai 2012 um 14:19

Hallo Thomas,

sind ja doch einige “1” er die nicht bereitstehen und trotz Firmwarerelease
Q2/12 hätte ich das nicht unbedingt so frühzeitig auf den Markt geworfen.

Auch würde ich bei einem Telefon in dieser Preisklasse eine programmierbare
LCD Beschriftung der Tasten sowohl für das Telefon als auch für das Erwei-
terungsmodul voraussetzen. Haben bei uns in der Firma Telefone von Alcatel
die dies bieten. Klasse Sache und es hört endlich auf die Tastaturschilder
laufend neu auszudrucken, auszuschneiden und zu tauschen :good:

Ich persönlich würde mir lieber die Öffnung (die bestehende API ist schon ein
Weg in die richtige Richtung, die sollte nur noch erweitert werden) der TK-
anlagen hin zur Unterstützung von VoIP Standardtelefonen gewünscht. Mir
fehlt z.B. in der 6000er Anlage (aber die kleineren Anlagen sind doch genau-
so betroffen) ein Zeitserver und insbesondere ein TFTP Server. Ich könnte
mir durchaus eine TK-Anlageninstallation im ländlicheren Bereich vorstellen,
die keinen Router haben die aber trotzdem intern VoIP Telefone einsetzen
möchten. Hier muss in diesem Fall ein externer Server für die Zeit als auch
zum Provisioning der VoIP Telefone ein TFTP Server neben der TK-Anlage
mitlaufen, nur um die Telefone mit den richtigen Daten zu versorgen.

Wie weiter oben beschrieben, wird ein Systel auf den Markt gebracht, das
bei weitem mehr an Speicherkapazität für Telefonbuch (lokal) und allerlei
Schnickschnack hat als die größte zur Zeit verfügbare TK-Anlage vom Her-
steller.

Und mal ehrlich, Skype auf nem Systel. Boah … wie geil.

Bin vielleicht altmodisch, aber jegliche Sprach- und Datendienste die über
ein Telefon abgewickelt werden können, gehören an einen Gateway der
TK-Anlage und nicht in ein aufgebohrtes Telefon. Was ich schön finde wäre
SMS Versand und Empfang. Leider nicht einmal im VMF Modul berücksichtigt,
was sich UMS fähig nennt. Das 3500er wirds über externe Dienstleister na-
türlich können. Doch hier die Kommunikation ins Internet so sehr zu öffnen,
wenn da mal ein Trojaner aktiv wird und munter “Nachts” zu telefonieren
beginnt sind viele kleinere Firmen am Monatsende bankrott.

vG Michael

DocBader · 30. Mai 2012 um 15:16

Yep.

SMS ist eine Sache, an der ich gerade bastel.

Festnetz-SMS wären für mich im angezielten Volumen in Old-Germany zu teuer. Auch hier unbedingte Anforderung: Anbindung an Exchange/Outlook und sowohl Aus- und Eingang zentral realisier- und protokollierbar. Hier wäre der Weg über ein SMS-Gateway im Netz (z.B. psoTools - läuft ganz gut) oder über einen UMS-Server, der in das AD integrierbar ist und GSM-Gateways ansprechend kann (hier fummel ich mir gerade am Officemaster die Finger schuppig ). Mal gucken, was das wird …

Ansonsten geht mit Auerswald wohl tatsächlich nur der Weg über 3rd-party-CTI oder halt irgendwann die Zäsur und ein Weg ohne Auerswald, wenn die Jungs aus Schandelah nicht bald über die Silhouette des CT3500 hinausschauen können. Wäre echt schade, zumal ich einige Mark in die Infrastruktur reingepumpt habe …

Naja, LG Thomas

Juliane · 31. Mai 2012 um 08:19

Guten Morgen zusammen,

das neue Telefon scheint ja teilweise heftige Reaktionen auszulösen :). Es freut uns, wenn so intensiv über unser neues Flaggschiff diskutiert wird. Hier ein paar hoffentlich hilfreiche Antworten auf Eure Fragen:

[Ich werde die Punkte Antwort für Antwort durchgehen, um die Übersichtlichkeit zu wahren; es wird also mehrere Posts von mir geben.]

Es gibt keinen Weg, „offline“ zu synchronisieren. Das widerspricht ja auch der Definition von Diensten wie ActiveSync. Außerdem ist in der aktuellen Firmware ActiveSync noch nicht implementiert, kommt aber zeitnah mit dem nächsten Update. Aktuell gleicht das Telefon die Kontakte nur mit denen aus der Telefonanlage ab.
Der Androide greift auf das Telefonbuch z. B. einer 6000er Anlage zu. Dabei werden die Kontakte in der TK-Anlage wie ein Android-Kontakt behandelt.

PS: Was die eckigen Klammern angeht - die gab es tatsächlich sehr günstig auf dem Weltmarkt. Die Preise dürften jetzt deutlich angezogen haben. [[[Spaß beiseite, ein Fehler von uns, den wir möglichst bald beheben werden.]]]

Juliane · 31. Mai 2012 um 08:22

Hallo t.omalley,

unser Fehler - wir haben das zumindest auf der Homepage nicht deutlich gemacht [ist aber jetzt korrigiert]; die Unterstützung für die Basic.2 wird bis spätestens Ende des Jahres nachgeliefert.

Grüße, Christian

Juliane · 31. Mai 2012 um 08:33

[quote=Ganzfix]

So viele 6000 sind doch wahrscheinlich noch gar nicht über die Ladentheke gegangen. Wenn man bedenkt, dass das 3500er dann auch eher nicht das Regeltelefon werden wird, dann wird die Anzahl der benötigen 3500er immer kleiner. Ok Standalone würde noch gehen, aber warum sollte da unbedingt Auerswald kaufen?

Gruß, Nils[/quote]

Moin moin Nils,

Die 6000er Anlage ist unser Technologieträger. Auf diesem System werden Erstimplementationen entwickelt und dann zeitnah auf die kleineren Systeme zurück portiert. Außerdem haben wir das 3500er nicht nur für unsere Anlagen konzipiert; es soll möglichst universell einsetzbar sein.

Beste Grüße,
Christian

Juliane · 31. Mai 2012 um 08:43

[quote=DocBader]Moin,

so richtig gut ist das aber wohl eher nicht … im Auerswald wird in der feature-list lediglich die 3000 ausgeschlossen, was Systemfunktionen angeht. Dann wird es wohl momentan auch nicht an der 5000 spielen?

[/quote]

Hi Doc,

einen Rückport auf 5010/5020/Basic.2/Business wird es bis Ende Q3/2012 geben. Wir bitten dich um dein Verständnis, unsere Entwickler legen sich schon jetzt sehr ins Zeug.

Grüße aus dem Auerswald,
Christian

Juliane · 31. Mai 2012 um 08:50

[quote=DocBader]
Der Abgleich von Android auch in der hier angebotenen prähistorischen Version ist mit Bordmitteln völlig unproblematisch. [/quote]

Servus Doc,

[…langsam gehen mir die Grußformeln aus:confused:…]

naja, ganz so prähistorisch ist es dann doch nicht. Android 3.0 wurde nur für Tablets entwickelt und das Ice Cream Sandwich findest du auch nur in wenigen Geräten. Für die Zwecke des Telefons bzw. für die unserer Kunden ist Version 2.3.1 am besten geeignet. Neue Versionsnummern sind manchmal einfach auch für andere technische Funktionen entwickelt worden. So führt 4.0 beispielsweise NFC ein und ist auch für Mehrkernprozessoren optimiert.

Grüße,
Christian

DocBader · 31. Mai 2012 um 09:01

Hi Christian,

schön mal wieder von Dir was zu lesen.

Konfliktpotential birgt das Telefon tasächlich genug. Mal abgesehen von dem Marketing-Gag, die Systemkompatibilität zu anderen Anlagen als der 6000 zu bewerben, obwohl (noch) nicht vorhanden, was eigentlich schon Aufreger genug ist - da bin ich von Euch mehr Seriosität gewohnt.

Ganz gribbelig ist aber der Androide im Geschäftseinsatz bezgl. der Datensicherheit. Ich habe bei mir verboten, mit Smartphones unsere Patientenkontaktdaten zu synchrnisieren - aus gutem Grund, wie ich meine. Da ist es Wurst, ob da ein Apfel oder sonst was auf dem Gerät rumturnt.

Wie wollt Ihr die Sicherheit solcher sensiblen Daten gewährleisten, wenn das Teil a) Zugang zum market hat, b) ein OS von einem der eifrigsten Datensammler spendiert bekommen hat und c) das OS-release auch noch dazu älter ist als die Lausitzer Braunkohle??

Letztlich degradiert Ihr auch da wieder das Telefon auf den Empfang von 400 lächerlichen (sorry) Kontaktdaten aus der Anlage, und eigentlich geht nicht einmal das abzusichern, wenn das Android Zugrif auf diese Daten hat.

Da bin ich schon standesrechtlich am A., wenn ich auf diesem Wege Daten preisgebe … Wirklich schade, mit einem intelligenterem Design hätte ich die Teile bei mir integriert.

Leute, das ist nach meiner Meinung das absolute no go für sensible Daten.

Nachbesserung vermutlich aus Gründen der Machbarkeit nicht möglich …

Trotzdem LG, Thomas

Juliane · 31. Mai 2012 um 11:33

Servus Doc,

kurz und knapp – das mit dem Marketing-Gag stimmt so nicht. Das war ein Fehler, der uns unterlaufen ist [mittlerweile korrigiert]. In allen anderen Begleitmedien habe wir die Unterstützung älterer Anlagen bis Ende Q3/2012 kommuniziert.

Bzgl. Datensicherheit: Dieses Thema steht bei uns an oberster Stelle. Was ActiveSync angeht, hat jeder den Datenschutz sogar in der eigenen Hand. Das mag in Zusammenhang mit Begriffen wie Cloud paradox klingen, deshalb will ich es dir kurz erklären. Wer ein ActiveSync-Protokoll [übrigens ein Produkt von Microsoft, hat also mit Google & Co. nichts zu tun] nutzt, muss sich entweder einen eigenen ActiveSync-Server aufsetzen oder Dienste wie Google oder Telekom-Cloud in Anspruch nehmen.
Bei dem Einsatz eines eigenen Servers kannst Du dann die Tiefe des Passworts selber bestimmen, auch einen sogenannten Remote-Wipe kannst Du als Synchronisationsvorraussetzung definieren. Damit lässt sich jedes Device aus der Ferne löschen, sobald es sich mit dem Internet verbindet.

Wenn du auf „fremde“ Cloud-Dienste setzt, liegt es in der Hand von Google/Telekom/etc., ob eine Passwortpflicht existiert, wie tief dieses sein muss und ob ein Remote-Wipe möglich ist. Der Remote-Wipe kann beispielsweise direkt aus Outlook (OWA) ausgeführt werden.

Fazit: Der Admin eines Servers ist, was Datenschutz angeht, für die Policy diesbezüglich zuständig.

Was den Zugang zum Market angeht, wo Du glaubst, dir irgendwelche Spione an Board zu holen, kann ich dich beruhigen. Jeder App muss explizit der Datenzugriff erlaubt werden. Sollte einmal (was bisher nicht der Fall war) eine App unseriöse Dinge ausführen, können wir aber die Installation einzelner Apps via Firmware verbieten. Aber auch hier gilt Vorsicht ist besser als Nachsicht. App-Installationen unbekannter Herkunft können durch den Errichter unterbunden werden. Den Store kann man durch Verwendung eines Proxies abschalten.
Eine Nachbesserung in Sachen Datenschutz ist zur Zeit nicht nötig, da wir alle möglichen Vorkehrungen umgesetzt haben; kontinuierliche Optimierung ist natürlich Pflicht. Letztlich ist es eine Entscheidung pro oder contra Cloud.

Was die „Degradierung“ auf 400 Kontakt angeht so stimmt das für Telefonanlagen, nicht aber für das COMfortel 3500. Hier ist Platz für 10.000 Einträge.

Noch kurz zu deinem Punkt c): Das unser Androide „älter als die Lausitzer Braunkohle“ sein soll, ist zwar nett formuliert, verkennt aber vollkommen die Realität. Versionssprünge haben nicht unbedingt etwas mit Datenschutz zu tun; so auch bei Android. Hier ist die Version 3.0 z. B. garnicht für Mobiltelefone gedacht – diese Version ist für Tablets entwickelt worden. Das Ice Cream Sandwich wiederum ist für die Geräte der neuesten Generation mit Features wie NFC, Doppel- oder Quadcore-Prozessoren gedacht.

Ich persönlich nutze viele (Cloud)Dienste, die mit dem Internet kommunizieren und habe da auch keine Berührungsängste – und noch nie Probleme gehabt. Das ist aber meine persönliche Meinung/Erfahrung.

Grüße aus dem Auerswald,
Christian

DocBader · 31. Mai 2012 um 13:43

Hi nochmal Christian,

das ist jetzt aber nur eine Seite der Medaille. Zwischen dem Exchange und der Synchronisierung zum mobilen OS, welches auch immer, steht eine zertifizierte und verschlüsselte Verbindung. Bis dahin habe ich die Kontrolle, aber halt auch nicht einen Millimeter weiter. Was auf dem Androiden liegt, liegt in googles Hand. Und was es tatsächlich bewirkt, in einer App einen Schalter umzulegen, kann mir letztlich nur der Programmierer sagen. Und der wird das eher nicht tun … Der upload von Kontaktdaten aus einem mobilen OS durch eine App ist nicht verboten, ein unvorsichtiger Klickerer und die Daten sind in dritter Hand. Üblich auch bei sonst durchaus seriösen Firmen, nehmen wir mal nuance. Die Kontaktdaten liegen dann halt nicht nur im Exchange, sondern auch in der Datenbank des mobilen OS. Es wird ja synchronisiert und nicht realtime über SSL direkt auf den Exchange zugegriffen, wie beispielsweise bei OWA. Beispiele für diese Art des Datenabgriffs gibt es genug und werden durch die Betreiber der app-stores geduldet, solange ein Einverständnis erklärt werden muss. Und sorry, Google ist jetzt auch niemand, dem ich datenschutztechnisch weiter trauen würde, als mein Sonnenschatten um Mitternacht lang ist.

Sind die Daten erst einmal weg, hilft dann auch kein Gejammer mehr. Standesrechtlich und damit auch zivilrechtlich darf ich unauthorisierten Personen nicht einmal darüber Auskunft geben, ob Mustermann bei mir behandelt wurde oder wird. Liegt Mustermann in meiner Kontaktdatenbank, auf die unberechtigt Zugriff genommen wurde, ist die Wahrscheinlichkeit ja nicht eben gering, dass da eine Behandungsbeziehung besteht.

Insgesamt sehe ich das Construct mit dem Androiden im eigenen LAN dann doch als zu unsicher an, eben weil ich durch das Eingesetzte OS nicht mehr sicher sein kann, die Herrschaft über meine Daten unabhängig vom Eingriff Dritter abzusichern.

Insofern überzeugt mich Deine Argumentation nicht wirklich, leider … auch nach Deinem post bleibt meine Einschätzung bestehen: das Gerät ist für Anwender, die einem berufsrechtlichen Datenschutzkodex bezgl. ihrer Mandandschaft unterliegen in dieser Hinsicht ungeeignet. Wohlverstanden, das ist nur meine private Meinung, andere mögen das eventuell anders sehen. Insofern bleibt für mich der einzig gangbare Weg zum Zugriff auf solche Daten von ausserhalb der Webzugriff direkt in den Exchange, ohne die Daten lokal auf dem Endgerät abzulegen oder Outlook anywhere. Und innerhalb des eigenen LAN haben diese Daten auf einem ausserhalb der Domänenrestriktionen liegenden Endgerät, welches Zugang zum www hat, nichts, aber auch gar nichts zu suchen.

Aus meiner Sicht wärt Ihr deutlich besser beraten gewesen, das Kontaktmanagement innerhalb der TK-Systeme einer Grundrenovierung zu unterziehen, wenn Ihr den Anschluss an AD-integrierte Softwarelösungen nicht verpassen wollt. Diese ganze lokale Speicherei ist nur schwer mit den Anforderungen der heutigen Zeit zu vereinbaren. Das Fehlen solcher Funktionen wird für mich auch nicht durch kapazitive Touchdisplays kompensiert …

Aber, gut für Euch, es wird eine ganze Menge Leute geben, denen Design vor Datensicherheit geht … insofern werdet ihr die Telefone auch absetzen können, hoffe ich für Euch. Bei mir habt Ihr da leider keine Chance …

In diesem Sinne und LG, Thomas

Dauerbesetzt · 31. Mai 2012 um 14:53

Hi Doc,

was Deine Bedenken in Sachen Schwatzhaftigkeit des Telefons angeht bin ich voll und ganz bei Dir.
Deshalb halte ich’s bei derartigen Geräten - welcher Art auch immer eigentlich grundsätzlich so, dass da eine vernünftige Firewall in’s Netz gehört, die in solchen Umgebungen wie Deinen (z.B. auf Basis der Mac-Adresse) nur Geräten den Zugriff in’s Netz erlaubt, der auch wirklich gewollt ist.

Im übrigen zähle ich darunter auch so “Geräte” wie Deinen vielgepriesenen Exchange-Server. Bei dem kannst Du ja auch nicht sicherstellen, dass der sich irgendwas einfängt, was ihn gegenüber dritten plaudern lässt - solange er Netzzugang (und sei es nur für automatische MS-Updates) hat.
Bevor jetzt kommt, dass ja dann aber der ganze Spielkram mit Apps usw. auf dem Telefon nicht geht - Spielkram hat ja auch in Deiner Umgebung nix zu suchen.
Ich sehe in diesem Telefon eine Plattform mit Potential für zukünftige Entwicklungen. Wer damit Spielkram abhandeln will kann und soll es tun. Wer damit in sicherer Umgebung arbeiten muss, muss es eh nach außen abschotten - ist meine Meinung.

Die Meinung (sinngemäß) “ich hatte noch nie Probleme mit Cloudbasierten Diensten - also passt das schon” halte ich in Deinem Umfeld auch für … sagen wir mal bedenklich.

Gruß Dauerbesetzt

DocBader · 31. Mai 2012 um 17:28

… und zurück.

Das ist völlig richtig. Problem scheint mir zu sein, das android - ähnlich wie iOS - ein OS ist, das den Netzzugang für grundlegende Funktionen voraussetzt. Da ich so ein Teil nicht habe (ich habe mich aus Bequemlichkeit halt für iOS entschieden) kann ich Dir nicht sagen, wie das Ding reagiert, wenn man es auf Entzug setzt.

Das ist zwar prinzipiell korrekt, dafür laufen auf den Servern hinter der Firewall auch eine Armada an Scannern, die ich schlecht auf das Telefon stülpen kann Dies betrifft nicht nur http, sondern insbesondere auch den mail-traffic.

Da bin ich bei Dir …

… und da wieder nicht. Google und sichere Plattformen wird IMHO nie gehen. Insofern scheint mir das Potential für den sensiblen business-Bereich insgesamt nicht gegeben. So etwas kann man machen, wenn man ein eigenes embedded OS entwickelt, auf dessen Kernel man wirklich Einfluss nehmen kann. Google verschenkt den Androiden nicht umsonst, denke ich mal. Der Quellcode der vorinstallierten Google-Apps ist nicht offen gelegt … Ich möchte nicht wissen, was das Telefon rumpelt, wenn Du ihm nur den Port :80 wegnimmst … Und sorry, ich glaube nicht, dass im Auerswald soviele Programmierer sitzen, das selbst der offenliegende Code komplett überprüft und modifiziert werden kann.

Und da bin ich wieder voll bei Dir. Privat vermutlich spassig, auch wenn ich hierbei nach wie vor auf meine eigene ftp-„cloud“ setze, für meine Daten ebenfalls impossible.

LG, Thomas

Dauerbesetzt · 1. Juni 2012 um 05:27

Moin Doc,

[quote]Ich möchte nicht wissen, was das Telefon rumpelt, wenn Du ihm nur den Port :80 wegnimmst[/quote]Ich werde so ein Teil demnächst in die Finger bekommen. Ich denke aber Du kannst Dir sicher sein, dass das Ding im Inselbetrieb funktionieren wird. So wie ein 2500VoIP das ja auch macht. Mit allem anderen würde sich Auerswald ja selbst schaden. Bevor wir nichts gegenteiliges wissen halte ich das erstmal für ein Gerücht, bzw. nur für eine Vermutung von Dir, dass es Kontakt zum Mutterschiff braucht…
Vlt. kann ja Christian was dazu sagen. Läuft das CF3500 auch komplett abgeschottet vom Inet - nur mit lokaler Verbindung zur TK-Anlage (und ggf. dann Exchangeserver o.ä.) ?

Gruß Dauerbesetzt

PS:

[quote]Das ist zwar prinzipiell korrekt, dafür laufen auf den Servern hinter der Firewall auch eine Armada an Scannern, die ich schlecht auf das Telefon stülpen kann Dies betrifft nicht nur http, sondern insbesondere auch den mail-traffic.[/quote]Siehste… das ist vom Sicherheitskonzept her das selbe in Dunkelbunt. Der Scanner läuft auf dem ggf. kompromitierten Betriebssystem des Servers, von dem Du auch keine Ahnung hast, was es für Lücken und Nebeneingänge hat. Ich will jetzt nicht sagen, dass Du dem einen vertrauen sollst, weil Du das beim anderen schon lange tust. Aber auch bei Deinen MS-Servern hast Du nicht wirklich nachweisbar mehr Einblick in deren Sicherheit. Was ich sagen will ist, dass solche Scanner, wenns drauf ankommt eh auf Autarke Maschinen gehören, die nur diese Aufgabe haben. Mit solchen Maschinen kann ich das Telefon im Netzwerk dann auch mit abfrühstücken.

DocBader · 1. Juni 2012 um 06:31

Auch guten Morgen…,

Kann ich mir aufgrund des verwendeten OS nicht wirklich gut vorstellen, aber …

… das ist völlig korrekt. Lediglich eine, wenn nach meinem Dafürhalten auch keine völlig inplausible, Vermutung meinerseits.

Das wäre eine interessante Information … Prinzipiell ist (war?) mal eine Synchronisierung mit activesync über LAN/WLAN möglich. Ich habe das mal vor Jahren mit Verrenkungen an einem Windows-Pocket-PC und einem Exchange 2003 gemacht. Ob das heute noch geht? Keine Ahnung … werde aber mal am Wochenende mit einem iOS-Gerät diesbezüglich spielen (wenn ich das zeitlich schaffen sollte …)

Dem kann ich mich nur bedingt anschliessen. Prinzipiell hast Du vom Design-Gedanken recht, die Realisierung ist aber in normalen Umgebungen lebensfremd. Natürlich hat meine Firewall einen integrierten Virenscanner, aber deswegen läuft das auf jeder Windows-Maschine im LAN noch einmal separat. Ich habe mich aus „betriebswirtschaftlichen Erwägungen“ fü eine Allnet-Firewall mit lebenslangen pattern-updates entschieden. Trotzdem ist das Teil eigentlich nur dazu da, mir ein gutes Gefühl zu verschaffen, da es nicht gut dokumentiert ist. Ich habe mich in den letzten Jahren vom MS-Hasser fast zum Fan mutiert. Die professionellen OS, insbesondere die Server-OS sind extrem gut dokumentiert (technet) und gefixt. Der WSUS ist diesbezüglich eine Hammer-Entwicklung, möchte ich nicht drauf verzichten. Mit einem guten Schutzpaket laufen dort die Komponenten und die Verwaltung zentral auf einem Server, auf den Clients dagegen nur die unmittelbar notwendigen agents. Ich werde die aber wahrscheinlich nicht überzeugen können, auf einem Telefon zu spielen …
Da sehe ich schon „marginale“ Unterschiede zu Android.

LG, Thomas und mal gucken, was der Christian noch zu berichten weiss …

Juliane · 1. Juni 2012 um 06:59

Guten Morgen,

ich versuche euch mal allen in einem Post zu antworten:

@Doc:
Was auf dem Androiden liegt, liegt erst mal in Googles Hand – Da hast du recht. Ich denke aber, dass Google nicht per se irgendwelche Schadsoftware, die nach Hause telefoniert, in seinem Betriebssystem implementiert hat. Android OS ist ja eine Software, die von Google zwar angestoßen wurde – letztlich steht dahinter aber ein Konsortium (Open Handset Alliance) verschiedener Hardwarehersteller, deren Ziel es war, die Dominanz von iOS zu brechen. Gut, hier mischen auch eine Menge asiatischer Hersteller mit, was nicht unbedingt zum guten Ruf beitragen muss. Dennoch, da die Software Open Source ist, dürfte sich Google oder wer auch immer davor hüten, irgendwelche Programme á la „Flame“ oder „Stuxnet“ (okay, das ist etwas übertrieben, es sind aber die zur Zeit bekanntesten Viren zu installieren. Würde das Auffliegen, wäre es mit dem momentanen Höhenflug von Android schnell vorbei. Außerdem ist das Betriebssystem an sich nicht derjenige, der nach Hause telefoniert – wenn dann sind es schadhafte Apps.
Dennoch verstehe ich, dass man als Arzt/Anwalt etc. natürlich besondere Vorsicht walten lassen muss – aber ich will ja hier auch nicht neue Telefone verkaufen, ich will lediglich das Wissen/die Diskussionen rund um das COMfortel 3500 auf eine breitere Basis stellen. Sensible Patientendaten würde ich insofern auch nicht auf unsicheren Geräten ablegen, die Zugang zum Internet haben. Habe ich aber ein sicheres System, bedarf es natürlich auch hoher krimineller Energie, um diese Daten auszulesen – und dann ist niemand, auch bei den vermeintlich sichersten Infrastrukturen – gegen Datendiebe gefeit. Letztlich muss das jeder User dann für sich entscheiden, wie und welche Geräte er nutzt.

@Dauerbesetzt:
Auch wenn ich persönlich noch nie Probleme mit cloudbasierten Diensten hatte, gehe ich dennoch bewusst damit um, verfolge aktuelle Meldungen, kontrolliere regelmäßig irgendwelche Zugriffsrechte etc. Z. B. ist aus diesen Gründen die Dropbox aus meinem persönlichen Portfolio rausgeflogen. Ich bin da generell bei dir, dass Clouddienste schon bedenklich sind – ich will aber auf manche Dienste, die ich persönlich für gut befunden habe, auch nicht verzichten.

Zum Inselbetrieb: Klares Ja. Das Telefon kann man auch ohne Internetzugang betreiben. Verzichten muss man dann aber auf ActiveSync mit „fremden“ Clouddiensten, das Laden von Apps, Internetzugang… Also der „Spaßfaktor“ wird deutlich geringer, aber dennoch kann man alle möglichen Spielereien wie z. B. eine IP-Kamera im persönlichen Intranet nutzen. Aber auch dann müssen die benötigten Apps auf einem „sauberen“ Telefon vor der Integration in das Intranet geladen werden.

Euch einen erfolgreichen Freitag, uns heute ein schönes Grillfest und allen ein schönes Wochenende,
Christian

DocBader · 1. Juni 2012 um 07:27

… und gerne zurück.

Das sind wir völlig beieinander. Problem bei mir ist, dass schon die Kontaktdaten der Patienten „sensibel“ und zu schützen sind.

Das ist so korrekt. Aber wenn ich nach den Massstäben aktuellen Wissens meine Daten schütze, bin ich zivil- und standesrechtlich aus dem Schneider, wenn ich angegriffen werde. Soll heissen: Zugriff auf sensible Daten nur innerhalb des LAN oder via zertifikatgeschützter SSL-/VPN-Verbindung. Letzteres lässt sich mit einem mobile OS nicht abbilden, solange es Zugang zum WWW hat - da ist lediglich die Verbindung zu Android/iOS meinen Servern geschützt, nicht aber die Verbindung(en) Android - böser Rest der Welt.

Es wäre mal schick, wenn Ihr in der Entwicklung das Gerät ein paar Wochen „offline“ stellt und schaut, was GoogleOS so dazu sagt. Ebenfalls interessant (zumindest für mich) wäre ein Test des activesync-clients von Android mit einem activesync-server über LAN/WLAN ohne den Weg über das WAN, und eine entsprechende Publikation der Ergebnisse, eine - bei positivem Ausgang - Verkaufsargumentation für Euch. Mal gucken, vielleicht wird das ja doch noch was. Beim augenblicklichen Wissens- und Publikationsstand werden aber wahrscheinlich doch viele Verantwortliche sagen, wenn ich spielen will, geh ich mit den Hunden Gassi

[QUOTE=Christian Schwinden;]Euch einen erfolgreichen Freitag, uns heute ein schönes Grillfest und allen ein schönes Wochenende,
Christian[/quote]

zurück in der Hoffnung, dass Ihr besseres Wetter habt als wir …

LG, Thomas

p.s.: Ihr könnt mir auch zwei Telefone zum Test zur Verfügung stellen, und ich check das die nächsten Wochen mal selber durch - Bericht bekommt Ihr, die Telefone behalte ich dann natürlich, wenn ich sie verwenden kann …

t.omalley · 1. Juni 2012 um 10:42

[quote=Christian Schwinden]Hallo t.omalley,

unser Fehler - wir haben das zumindest auf der Homepage nicht deutlich gemacht [ist aber jetzt korrigiert]; die Unterstützung für die Basic.2 wird bis spätestens Ende des Jahres nachgeliefert.

Grüße, Christian[/quote]

Danke, diese Info kam bislang nicht zu mir durch. Das ist eine gute Nachricht, wobei ich natürlich lieber gleich an meine Bestandskunden mit Basic.2 und Business gegangen wäre.

Irgendwie wächst sich dieser Thread zu einer unnötigen Grundsatzdiskussion aus?!
Ich betreue Kunden im KMU-Umfeld (wie bei den meisten Auerswald-Fachhändler wohl auch), so dass ganz unterschiedliche Bedürfnisse bestehen. Hier ist es eben auch mein Job, eine passende Lösung und die entsprechende Beratung zu bieten! Da gibt´s die Leute mit Spieltrieb (zähle ich selbst dazu) und eben die mit Sicherheitsbedarf. Wichtig ist doch letztlich, dem Kunden/Interessenten objektiv und aus der persönlichen Verantwortung heraus das zu empfehlen, was in seine Position passt.

Mit dem Telefon kann ich vieles lösen was bislang nicht möglich war, bis hin zu individuellen Widgets oder Intranetseiten-Aufruf, ganz entkoppelt von irgendwelchen Clouds/Markets/Internet. Jedes netzwerkfähige Gerät obliegt der Verantwortung der Admins und Entscheider, das geht ja bis hin zu irgendwelchen IPP-fähigen Druckern, von denen auch keiner weiss, was in der Firmware verborgen liegt (Zählerstandsmeldungen, wird Original-Verbrauchsmaterial genutzt usw.)

Meine Meinung: wer SIP (oder Derivate) nutzt, muss sich vorher mit den Möglichkeiten und Konsequenzen auseinandersetzen! Beim 3500ér ist diese Diskussion off Topic, denn sie war schon beim 250 VoIP und 2500 VoIP relevant.

Euch allen ein schönes Wochenende!
Thomas Liebig

Dauerbesetzt · 1. Juni 2012 um 10:58

Hallo Thomas (t.omalle),

genau so sehe ich das auch. Insofern kann ich dem Doc auch nicht zustimmen, dass das Gerät eine Totgeburt im Geschäftsumfeld ist. Gerade dort existiert (bzw. sollte existieren) die entsprechende Infrastruktur um mit derartigen Telefonen auch sicher umgehen zu können, selbst wenn man ihnen misstraut - sprich Firewalls, Proxies, Virenscanner…

Mit diesem Telefon kann ich mir z.B. vorstellen Apps zur Arbeitszeiterfassung im Projektgeschäft, Videoverbindung zur Türstation usw. zu implementieren bzw. zu installieren. Für all das braucht das Teil kein Inet. Alles rein lokal.

Schönes Wochenende!
Gruß Dauerbesetzt

DocBader · 1. Juni 2012 um 11:38

Wenn Du als Fachhändler Diskussionen um Sicherheitsaspekte der von Dir vertriebenen Produkteals unnötig ansiehst, dann sorry für den unnötigen Teil des threads … Ich persönlich halte dies tatsächlich für etwas Grundsätzliches.

Wenn das so funktioniert und der Androide nicht meckert, wenn er keinen Zugriff auf das WAN hat, dann ist das ok …

LG und ein halbwegs regenfreies Wochenende, Thomas