© Ben Chams - fotolia.com

Am 11. Januar 2013 Von In Devices, Mobile Security, Technologien

Nokia Xpress Browser routet SSL-Traffic zu Nokia und entschlüsselt ihn

Heute dachte ich ich lese nicht richtig. Heise berichtet: Nokia: Ja, wir entschlüsseln HTTPS – aber wir spitzeln nicht! Worum geht es im Kern? Beim Xpress Browser wird sämtlicher Traffic über einen Proxy-Server geleitet – ähnlich wie bei Opera Mini – um dort die Webseiten zu optimieren und hierdurch die Downloadgrößen zu begrenzen. So weit, so gut und durchaus vernünftig, da es – gerade bei schlechten Datenverbindungen – Zeit und Kosten sparen kann. Allerdings weist Opera dediziert darauf hin, dass der Anwender für sicheres Surfen Opera Mobile nutzen sollte, da die Technik des Routens über einen Proxy auch gesicherten SSL-Verkehr entschlüsseln muss, da ansonsten die Komprimierung nicht greifen kann.

Und genau hierin liegt der Unterschied, Nokia tut exakt dies nicht. Im Gegenteil, da wird rumgeschwurbelt

Wenn kurzeitig HTTPS-Verbindungen auf unseren Proxy-Servern entschlüsselt werden, um den Nutzercontent zu transformieren und auszuliefern, dann passiert dass immer auf eine sichere Weise.

Jetzt bin aber beruhigt!

Zumal Nokia noch nachschiebt “… dass die Entschlüsselung auf den Servern sicher erfolge.” Wunderbar, wenn meine Kreditkartendaten und persönlichen Daten sicher entschlüsselt werden! Jetzt kann ich endlich ruhig schlafen!

Die Relevanz des Problems ist millionenfach gegeben, denn Nokia bietet den Browser nicht nur für die Low-Budget-Geräte der S40-Serie an sondern im Windows Phone Store auch für die aktuellen Flaggschiffe der Lumia-Reihe.

Mich stört mittlerweile sehr nachhaltig mit welcher Chuzpe und Arroganz sich die Hersteller und Anbieter in der Mobility über das Thema hinwegsetzen – von Facebook bis Google, von Nokia bis Samsung, über deren skandalöses Verhalten wir im Beitrag Aktuelle Samsung Android-Geräte unsicher – Lehrstück für schlechtes Krisenmanagement berichteten. Warum glauben all diese Firmen sich dieses Verhalten leisten zu können? Ein wesentlicher Beitrag ist die Sorglosigkeit der Anwender – der blöde Satz “Ich habe nichts zu verbergen” ist der Anfang vom Ende der Privatheit.

Vor diesem Hintergrund bin ich froh, dass die EU sich sehr ernsthaft dem Recht auf Vergessen widmet, da dies ein wesentlicher Baustein ist um die Meute der Datensammler und Datenschnüffler in die Schranken zu weisen. Denn meine Daten gehören noch immer mir und nicht irgendwelchen Firmen, die daraus ihre teilweise obskuren Geschäftsmodelle nähren wollen.

Tags : ,

In unseren kostenfreien Newsletter eintragen

Klaus Düll

ist seit vielen Jahren der Mobility im Enterprisebereich verbunden. Er ist ein international angesehener Consultant für mobile Fragen von Unternehmen und der Kopf hinter der datomo Mobility Suite, einer führenden mobilen Applikationswelt für Unternehmen. Zu seinen Hobbys gehört auch das Schreiben über Mobility, was er seit vielen Jahren tut. Andere Beiträge von ihm findet man im Pretioso Blog.

Eine Antwort

  1. Beim Festnetz gibt es viele Regelungen und Gesetze zum Schutze des Kunden und der Daten. Das hat aber nur bedigt Wirkung auf die mobile Welt, sodass sich die Provider und Hersteller von Hard- und Software sich schön austoben können. Traffic Shapping, Deep Packing Inspection, Proxies… alles Scheint möglich und wird sogar vom Gesetzgeber tolleriert und sogar gefördert. z.B. der Vorstoß, dass alle Cloudanbieter einen “Generalschlüssel” den Behörden rausgeben müssen. Schöne neue Welt.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *