> > > > Nokias Xpress Browser decodiert HTTPS-Daten

Nokias Xpress Browser decodiert HTTPS-Daten

Veröffentlicht am: von

NokiaEinige mobile Browser, wie der Opera Mini, Skyire, Amazons Silk und auch der Xpress von Nokia bedienen sich einer Methode, um den mobilen Datenverkehr zu reduzieren. Dazu werden die Browser-Daten über eigene Proxy-Server geschickt, auf denen sie komprimiert werden, um sie dann an das mobile Gerät auszuliefern. Besonders bei Bildern kann die Dateigröße dabei deutlich reduziert werden. Dies spart Nutzern von kleinen Datentarifen teilweise erheblich Traffic und somit Kosten.

Bisher galt aber, HTTPS-Datenverkehr bleibt unangetastet, denn bei einer sicheren Verbindung ist es weder vom Nutzer, noch vom Zielserver (z.B. der Bank für das Homebanking) erwünscht, dass ein Dritter an die übertragenen Daten gelangt. Daher schließen Opera Mini, Skyfire und Amazons Silk HTTPS-Datenverkehr für die Optimierung aus. Wie Gaurang Pandya von Unisys Global Services in Indien nun aber auf seinem Blog herausstellt, werden HTTPS-Daten bei Benutzung des Xpress Browsers auf den Asha- und Lumia-Geräten wohl doch über die Nokia-Server geleitet. Theoretisch ist Nokia also in der Lage sämtliche per HTTPS übertragene Daten auszulesen. Nokia schließt eine Sammlung von Daten in den Nutzungsbedingungen zunächst einmal aus.

Nokia Nutzungsbedingungen für Xpress:

We do not collect any usernames or passwords or any related information on your purchase transactions, such as your credit card number during your browsing sessions.

Natürlich hat dies dennoch gehörig Staub aufgewirbelt und Nokia sah sich gezwungen darauf zu reagieren. Noch einmal wird betont, dass keinerlei Daten gespeichert werden. HTTPS-Daten werden laut Nokia nur temporär entschlüsselt, da dies zur Übertragung der Daten über den Proxy-Server notwendig ist.

Nokia-Sprecher:

Importantly, the proxy servers do not store the content of web pages visited by our users or any information they enter into them. When temporary decryption of HTTPS connections is required on our proxy servers, to transform and deliver users’ content, it is done in a secure manner. Nokia has implemented appropriate organizational and technical measures to prevent access to private information. Claims that we would access complete unencrypted information are inaccurate.

Kurz zusammengefasst heißt dies: Ja, wir decodieren HTTPS-Verbindungen, es ist uns aber nicht möglich an persönliche Daten zu gelangen.

Auch der Opera Mini, Amazons Silk und Skyfire können, falls vom Nutzer gewünscht, den HTTPS-Datenverkehr über einen Proxy-Server leiten. Allerdings muss dies vom Nutzer exklizit aktiviert werden. Nokia hingegen tut dies bereits mit den Standard-Einstellungen. Diesem Umstand ist man sich bei Nokia auch bewusst und will sich für die Zukunft eine andere Lösung überlegen. Der Xpress-Browser ist auf Asha-Geräten bereits vorinstalliert, für die Lumia-Geräte gilt dies nicht.

Nokia-Sprecher:

We aim to be completely transparent on privacy practices. As part of our policy of continuous improvement we will review the information provided in the mobile client in case this can be improved.

Wer nicht möchte, dass der eigene HTTPS-Datenverkehr über die Proxy-Server von Nokia geleitet wird, der sollte sich nach einem alternativen Browser umschauen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (2)

#1
customavatars/avatar56563_1.gif
Registriert seit: 24.01.2007
Schlaaand
Hauptgefreiter
Beiträge: 251
Das ist beunruhigend.

Weiß jemand, ob Apples Safari das auch macht ?
#2
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6807
Verstehe die Meldung nicht? Was vermuten leute hinter dem Hinweis dass der komplette traffic über Nokia Server geht und komprimiert wird?! Selbst wenn andere sagen https traffic nicht zu komprimieren/anzutasten - wer eine sichere Verbindung will nutzt keinen dienst dem er nicht vertraut über den dann sämtliche Daten durch einen cloud Server geschleust wird.
Zitat Nudelholz;20027890

Weiß jemand, ob Apples Safari das auch macht ?
nein der macht das nicht weil ers nicht kann
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

    Logo von IMAGES/STORIES/2017/AVM

    AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

  • Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

  • Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

    Logo von IMAGES/STORIES/2017/DNS-1111

    Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

  • Schweizer ISP bietet 10 GBit/s für 34 Euro

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

  • Vodafone garantiert bei 500-Mbit/s-Anschlüssen nur 200 Mbit/s

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone hat schon vor einigen Monaten mit der Vermarkten von Anschlüsse mit 500 Mbit/s über das Kabelnetz begonnen. Der Ausbau ist in der Zwischenzeit vorangeschritten und das Unternehmen meldet, dass fast 30 % der angebundenen Haushalte auf die derzeit höchste Geschwindigkeit zugreifen... [mehr]

  • 250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]