> > > > Nokias Xpress Browser decodiert HTTPS-Daten

Nokias Xpress Browser decodiert HTTPS-Daten

Veröffentlicht am: von

NokiaEinige mobile Browser, wie der Opera Mini, Skyire, Amazons Silk und auch der Xpress von Nokia bedienen sich einer Methode, um den mobilen Datenverkehr zu reduzieren. Dazu werden die Browser-Daten über eigene Proxy-Server geschickt, auf denen sie komprimiert werden, um sie dann an das mobile Gerät auszuliefern. Besonders bei Bildern kann die Dateigröße dabei deutlich reduziert werden. Dies spart Nutzern von kleinen Datentarifen teilweise erheblich Traffic und somit Kosten.

Bisher galt aber, HTTPS-Datenverkehr bleibt unangetastet, denn bei einer sicheren Verbindung ist es weder vom Nutzer, noch vom Zielserver (z.B. der Bank für das Homebanking) erwünscht, dass ein Dritter an die übertragenen Daten gelangt. Daher schließen Opera Mini, Skyfire und Amazons Silk HTTPS-Datenverkehr für die Optimierung aus. Wie Gaurang Pandya von Unisys Global Services in Indien nun aber auf seinem Blog herausstellt, werden HTTPS-Daten bei Benutzung des Xpress Browsers auf den Asha- und Lumia-Geräten wohl doch über die Nokia-Server geleitet. Theoretisch ist Nokia also in der Lage sämtliche per HTTPS übertragene Daten auszulesen. Nokia schließt eine Sammlung von Daten in den Nutzungsbedingungen zunächst einmal aus.

Nokia Nutzungsbedingungen für Xpress:

We do not collect any usernames or passwords or any related information on your purchase transactions, such as your credit card number during your browsing sessions.

Natürlich hat dies dennoch gehörig Staub aufgewirbelt und Nokia sah sich gezwungen darauf zu reagieren. Noch einmal wird betont, dass keinerlei Daten gespeichert werden. HTTPS-Daten werden laut Nokia nur temporär entschlüsselt, da dies zur Übertragung der Daten über den Proxy-Server notwendig ist.

Nokia-Sprecher:

Importantly, the proxy servers do not store the content of web pages visited by our users or any information they enter into them. When temporary decryption of HTTPS connections is required on our proxy servers, to transform and deliver users’ content, it is done in a secure manner. Nokia has implemented appropriate organizational and technical measures to prevent access to private information. Claims that we would access complete unencrypted information are inaccurate.

Kurz zusammengefasst heißt dies: Ja, wir decodieren HTTPS-Verbindungen, es ist uns aber nicht möglich an persönliche Daten zu gelangen.

Auch der Opera Mini, Amazons Silk und Skyfire können, falls vom Nutzer gewünscht, den HTTPS-Datenverkehr über einen Proxy-Server leiten. Allerdings muss dies vom Nutzer exklizit aktiviert werden. Nokia hingegen tut dies bereits mit den Standard-Einstellungen. Diesem Umstand ist man sich bei Nokia auch bewusst und will sich für die Zukunft eine andere Lösung überlegen. Der Xpress-Browser ist auf Asha-Geräten bereits vorinstalliert, für die Lumia-Geräte gilt dies nicht.

Nokia-Sprecher:

We aim to be completely transparent on privacy practices. As part of our policy of continuous improvement we will review the information provided in the mobile client in case this can be improved.

Wer nicht möchte, dass der eigene HTTPS-Datenverkehr über die Proxy-Server von Nokia geleitet wird, der sollte sich nach einem alternativen Browser umschauen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (2)

#1
customavatars/avatar56563_1.gif
Registriert seit: 24.01.2007
Schlaaand
Hauptgefreiter
Beiträge: 251
Das ist beunruhigend.

Weiß jemand, ob Apples Safari das auch macht ?
#2
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6807
Verstehe die Meldung nicht? Was vermuten leute hinter dem Hinweis dass der komplette traffic über Nokia Server geht und komprimiert wird?! Selbst wenn andere sagen https traffic nicht zu komprimieren/anzutasten - wer eine sichere Verbindung will nutzt keinen dienst dem er nicht vertraut über den dann sämtliche Daten durch einen cloud Server geschleust wird.
Zitat Nudelholz;20027890

Weiß jemand, ob Apples Safari das auch macht ?
nein der macht das nicht weil ers nicht kann
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

Mozilla Firefox befindet sich auf direktem Weg in die Nische

Logo von IMAGES/STORIES/2017/MOZILLA_FIREFOX

Mozilla Firefox war eine ganze Zeit lang auf Erfolgskurs. Doch in den letzten Jahren ging es für den Browser immer weiter bergab: Die Marktanteile im Desktop-Bereich schwinden und auf Smartphones und Tablets ist zumindest unter Android aktuell zwar ein Wachstum zu verbuchen, im direkten... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]