Ich frage mich gerade ob man einfach so eine eSIM aus unbekannter Quelle installieren sollte, oder ob da irgendwelche Gefahren durch Gerätespezifische Sicherheitslücken drohen?
Fair point - als jemand, der alle neuen Wlan-Geräte erstmal in ein Quarantäne-Wlan packt und wireshark laufen lässt, finde ich gesunde Skepsis erstmal gut! 
Eine Sache vielleicht als Gegenargument: Eine eSim ist keine App.
Der GSM-Standard und die GSMA + die lokalen Regulierer (wir werden jeweils und unabhängig in UK, US, DE, FR, ES, NL, PL, HK und AU als MVNO reguliert) sind so ziemlich das strengste, was mir bisher untergekommen ist.
Das ganze muss man auch kontinuierlich aufrechterhalten mit Audits und Zertifizierungen, z.B. die GSM-SAS:
https://www.gsma.com/security/sas-accredited-sites/
Insofern würde ich mal behaupten, dass das schon eine hohe Schwelle ist, über die Kriminelle (die sich gegenüber allen möglichen Regierungsstellen mit Pässen und Wohnsitznachweisen identifizieren müssen) springen müssten.
In UK gibt es eine neue Gesetzgebung, dass man regelmäßig nochmal UK-Audit, einen CISO mit hoher Security Clearance haben muss und das National Cyber Security Center wird auch noch eingebunden, bevor man so eine Lizenz übernehmen darf. Das Thema ist also auf der Agenda.
Was ich als Neuling in der Branche ständig meine Peergroup frage: Ist es überhaupt zeitgemäß, Endgeräte ohne jeglichen Schutz aufs Internet loszulassen oder sollte der Telco nicht "Edge-Security", also am Ende eine fully-fledged Cloud-Firewall davorschalten?
Es käme ja niemand auf die Idee, eine Firmen-Netzwerk nicht mit einer Firewall zu sichern - aber die Geräte auf denen 90% der Entscheidungen getroffen werden, sind teilweise direkt im Internet erreichbar und antworten auf Pings und Portscans.
Das wird im Bereich IoT ("alles ist vernetzt") noch viel komplexer.
Wir haben einen Professor im R&D-Bereich, der mit seinen wissenschaftlichen Mitarbeitern an solchen Themen im Rahmen eines EU Horizon Projekts praxisnah forscht:
https://cordis.europa.eu/project/id/101020259
Also, kurzum:
1. Gesunde Skepsis ist immer gut.
2. Irgendwelchen Authorities muss man glauben (sonst kann man sich auch SSL-Zertifikate sparen).
3. Generell: Die IT und Telco-Welt wird komplexer und die Branche muss vorarbeiten.
Das habe ich gerade versucht. Es funktioniert nur mit Vodafone.
Schade. Das hätte ich ein nettes Feature gefunden.
Kommt auf die Merkliste.
Generell nimmt die Telekom aber auch mehr Geld für Inbound-Roaming, weiß nicht wie hoch die Bereitschaft ist, deutlich mehr zu zahlen.
Wenn das ein dauerhaftes Problem ist, dass nur die Telekom irgendwo Empfang hat, lösen die Nutzer das im Zweifel ja mit einer Telekom/fraenk Sim.
Für den amerikanischen Touristen in Heidelberg oder Berlin ist glaube ich Vodafone (aber ich will hier keine Netzbetreiber-Diskussion lostreten...) der beste Tradeoff zwischen Stadt und Land-Abdeckung.
/OT lucky_joe gehörte damals nicht auch “Autokette” von Tamer mit dazu?
Klingt jedenfalls nach einer guten Idee und ich bin gespannt.
Sagt mir jetzt nichts der Name - wir haben die Filialen alle selbst aufgebaut und die Mitarbeiter immer festangestellt.
Danke!
">
">