Xpress-Browser: Nokia entschlüsselt HTTPS-Daten

Der finnische Handy-Hersteller Nokia hat zugeben müssen, dass man beim Xpress-Browser, der bei der günstigen Asha-Produktlinie zum Einsatz kommt, die Nutzerdaten kurzzeitig entschlüsselt werden - ohne dass der Nutzer das weiß.

Entdeckt wurde dieses Verhalten vom indischen Sicherheitsexperten 'Gaurang Pandya': Dieser analysierte das Verhalten seines Asha-Handys und fand heraus, dass die über den integrierten Browser übermittelten Daten über einen Proxy-Server laufen.

Das ist an sich aber nichts Besonderes, das gleiche macht beispielsweise auch der mobile Opera-Mini-Browser. Das hat zum Ziel, die über das Netzwerk geschickten Daten zu komprimieren um auf diese Weise den Traffic zu verringern, was wiederum Kosten spart. Funktionsweise des Nokia Xpress-BrowsersNokia zeigt die grundsätzliche Funktionsweise in dieser Grafik Im Falle der Nokia-Lösung wurde allerdings von Pandya festgestellt, dass die Finnen HTTPS-Daten auf ihren Servern zwischenzeitlich entschlüsseln. Theoretisch hat das Unternehmen dadurch Zugriff auf möglicherweise sensible Nutzer-Informationen, was aber im Widerspruch zur Datenschutzerklärung von Nokia steht, da man dort versichert, dass man keine sensiblen Daten sammle. Die Möglichkeit dazu hätte man jedenfalls.

Gegenüber der Seite 'GigaOm' hat Nokia nun bestätigt, dass es diese zwischenzeitliche Decodierung tatsächlich gibt. Man betont aber, dass man die Privatsphäre und die Sicherheit seiner Nutzer und deren Daten sehr ernst nehme. Nokia versichert, dass die Proxy-Server keine Inhalte von besuchten Webseiten speicherten und man auch keine Informationen, die dort eingegeben werden, erfasse.


Wenn eine "temporäre Entschlüsselung" der HTTPS-Verbindungen notwendig werde, dann geschehe dies auf sicher Weise, so Nokia. Das Unternehmen hat in diesem Zusammenhang aber in Aussicht gestellt, dass man die Produkt-Informationen überprüfen und gegebenenfalls korrigieren werde. GigaOm weist übrigens in einem Nachtrag darauf hin, dass die Entschlüsselung nicht bei allen derartigen Kompressionsdiensten notwendig sei, als Beispiele werden Amazons Silk-Browser sowie Skyfire genannt.
Mehr zum Thema: Nokia
Diese Nachricht empfehlen
Videos zum Thema
 
und weshalb wird nun entschluesselt? die news gibt ja nicht grade sehr viel inhalt her..
 
@CaNNoN: Weil verschlüsselte Inhalte nicht komprimiert werden können
 
@CaNNoN: Weshalb es geschieht tut nichts zur Sache, dass es geschieht ist der punkt Und mach da Opera da was anders ???
 
@xDD64: die news liest sich, als koenne es opera (absatz 1+2)?
 
@C.K.Nock: Opera weißt darauf hin, Nokia hat das nicht gemacht. http://www.opera.com/mobile/help/faq/ "Gibt es eine lückenlose Sicherheit zwischen meinem Mobiltelefon und - zum Beispiel - paypal.com oder meiner Bank? Nein. Wenn Sie eine lückenlose Verschlüsselung benötigen, sollten Sie einen vollständigen Webbrowser, wie Opera Mobile benutzen.[...]"


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Nokias Aktienkurs in Euro

Nokia Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Nokia Lumia 925 im Preis-Check

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter