> > > > Nokias Xpress Browser decodiert HTTPS-Daten

Nokias Xpress Browser decodiert HTTPS-Daten

Veröffentlicht am: von

NokiaEinige mobile Browser, wie der Opera Mini, Skyire, Amazons Silk und auch der Xpress von Nokia bedienen sich einer Methode, um den mobilen Datenverkehr zu reduzieren. Dazu werden die Browser-Daten über eigene Proxy-Server geschickt, auf denen sie komprimiert werden, um sie dann an das mobile Gerät auszuliefern. Besonders bei Bildern kann die Dateigröße dabei deutlich reduziert werden. Dies spart Nutzern von kleinen Datentarifen teilweise erheblich Traffic und somit Kosten.

Bisher galt aber, HTTPS-Datenverkehr bleibt unangetastet, denn bei einer sicheren Verbindung ist es weder vom Nutzer, noch vom Zielserver (z.B. der Bank für das Homebanking) erwünscht, dass ein Dritter an die übertragenen Daten gelangt. Daher schließen Opera Mini, Skyfire und Amazons Silk HTTPS-Datenverkehr für die Optimierung aus. Wie Gaurang Pandya von Unisys Global Services in Indien nun aber auf seinem Blog herausstellt, werden HTTPS-Daten bei Benutzung des Xpress Browsers auf den Asha- und Lumia-Geräten wohl doch über die Nokia-Server geleitet. Theoretisch ist Nokia also in der Lage sämtliche per HTTPS übertragene Daten auszulesen. Nokia schließt eine Sammlung von Daten in den Nutzungsbedingungen zunächst einmal aus.

Nokia Nutzungsbedingungen für Xpress:

We do not collect any usernames or passwords or any related information on your purchase transactions, such as your credit card number during your browsing sessions.

Natürlich hat dies dennoch gehörig Staub aufgewirbelt und Nokia sah sich gezwungen darauf zu reagieren. Noch einmal wird betont, dass keinerlei Daten gespeichert werden. HTTPS-Daten werden laut Nokia nur temporär entschlüsselt, da dies zur Übertragung der Daten über den Proxy-Server notwendig ist.

Nokia-Sprecher:

Importantly, the proxy servers do not store the content of web pages visited by our users or any information they enter into them. When temporary decryption of HTTPS connections is required on our proxy servers, to transform and deliver users’ content, it is done in a secure manner. Nokia has implemented appropriate organizational and technical measures to prevent access to private information. Claims that we would access complete unencrypted information are inaccurate.

Kurz zusammengefasst heißt dies: Ja, wir decodieren HTTPS-Verbindungen, es ist uns aber nicht möglich an persönliche Daten zu gelangen.

Auch der Opera Mini, Amazons Silk und Skyfire können, falls vom Nutzer gewünscht, den HTTPS-Datenverkehr über einen Proxy-Server leiten. Allerdings muss dies vom Nutzer exklizit aktiviert werden. Nokia hingegen tut dies bereits mit den Standard-Einstellungen. Diesem Umstand ist man sich bei Nokia auch bewusst und will sich für die Zukunft eine andere Lösung überlegen. Der Xpress-Browser ist auf Asha-Geräten bereits vorinstalliert, für die Lumia-Geräte gilt dies nicht.

Nokia-Sprecher:

We aim to be completely transparent on privacy practices. As part of our policy of continuous improvement we will review the information provided in the mobile client in case this can be improved.

Wer nicht möchte, dass der eigene HTTPS-Datenverkehr über die Proxy-Server von Nokia geleitet wird, der sollte sich nach einem alternativen Browser umschauen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (2)

#1
customavatars/avatar56563_1.gif
Registriert seit: 24.01.2007
Schlaaand
Hauptgefreiter
Beiträge: 251
Das ist beunruhigend.

Weiß jemand, ob Apples Safari das auch macht ?
#2
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6804
Verstehe die Meldung nicht? Was vermuten leute hinter dem Hinweis dass der komplette traffic über Nokia Server geht und komprimiert wird?! Selbst wenn andere sagen https traffic nicht zu komprimieren/anzutasten - wer eine sichere Verbindung will nutzt keinen dienst dem er nicht vertraut über den dann sämtliche Daten durch einen cloud Server geschleust wird.
Zitat Nudelholz;20027890

Weiß jemand, ob Apples Safari das auch macht ?
nein der macht das nicht weil ers nicht kann
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

Landesmedienanstalten nehmen Streamer wie PietSmiet ins Visier

Logo von IMAGES/STORIES/2017/MEDIENANSTALTEN

Deutschland gilt ohnehin nicht unbedingt als das Land, das technischen Innovationen besonders offen gegenübersteht. Das gilt insbesondere, wenn es um Inhalte im Internet geht. Während zum Beispiel Content-Ersteller in den Vereinigten Staaten dank der Fair-Use-Regelung deutlich mehr Möglichkeiten... [mehr]

VDSL2-Vectoring: Telekom darf im Nahbereich bis zu 100 MBit/s ausbauen

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Nach einem sehr langen und steinigen Weg ist das Thema Vectoring im Nahbereich (HVTs) nun endgültig durch die Bundesnetzagentur abgeschlossen. Als Ergebnis wurde der Deutschen Telekom der Vectoring-Ausbau der etwa 8.000 Vermittlungsstellen in ganz Deutschland nun genehmigt. Zuvor hatte die... [mehr]

Deutsche Telekom erhöht maximale Geschwindigkeit auf 500 MBit/s

Logo von IMAGES/STORIES/2017/TELEKOM

Die Deutsche Telekom baut ihr Angebot „Zuhause Kabel“ aus und bietet ab sofort über Koaxialkabel deutlich höhere Übertragungsraten an. Dem Unternehmen zufolge sollen vor allem Mieter eine höhere Geschwindigkeit fordern und nennt damit den Grund für das Engagement. Während der Download mit... [mehr]

Internetgeschwindigkeiten in Deutschland sind im internationalen Vergleich...

Logo von IMAGES/STORIES/2017/DEUTSCHLAND_FLAGGE

Deutschland mag zu den führenden Industrienationen der Welt gehören, das ändert aber nichts daran, dass wir hierzulande bei der durchschnittlichen Internetgeschwindigkeit eher rückständig unterwegs sind. Laut der aktuellen Ausgabe des State of the Internet Reports betrug die durchschnittliche... [mehr]

Vodafone kündigt GigaCube als Ersatz für Internetanschluss im Haus an

Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

Vodafone hat mit GigaCube eine Alternative zum herkömmlichen Internetanschluss im Haus vorgestellt. Vor allem der Einsatz in einer Zweitwohnung oder auch in einem Wochenendhaus nennt Vodafone als Einsatzgebiet. Mit GigaCube bietet der Netzbetreiber den Kunden die Möglichkeit, bis zu 50 GB... [mehr]