IMHO sollte eine FTPS-Verbindung immer verschlüsselt sein (SSL/TLS), also sollte auch niemand das Passwort aus der Verbindung abschnorcheln können.

Ja klar, man kann auf dem FTP-Server einen Benutzer anlegen, der nur lesen darf.
Aber auch der müsste sich mit einem User-Name und Passwort erst authentifizieren. Ändert also nichts.