Xpress-Browser: Nokia entschlüsselt HTTPS-Daten

Der finnische Handy-Hersteller Nokia hat zugeben müssen, dass man beim Xpress-Browser, der bei der günstigen Asha-Produktlinie zum Einsatz kommt, die Nutzerdaten kurzzeitig entschlüsselt werden - ohne dass der Nutzer das weiß. mehr... Nokia, Nokia S40, Nokia Asha 303 Bildquelle: Nokia Nokia, Nokia S40, Nokia Asha 303 Nokia, Nokia S40, Nokia Asha 303 Nokia

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
und weshalb wird nun entschluesselt? die news gibt ja nicht grade sehr viel inhalt her..
 
@CaNNoN: Weil verschlüsselte Inhalte nicht komprimiert werden können
 
@xDD64: die news liest sich, als koenne es opera (absatz 1+2)?
 
@CaNNoN: Nein, Opera entschlüsselt auch bevor die Daten komprimiert werden. Das ist anders gar nicht möglich. Aber wie schon gesagt, bei Opera wird nichts verheimlicht und dem User auch ausdrücklich geraten, sensible Daten nicht in Opera-Mini einzugeben, wenn man dem Unternehmen nicht vertraut.
 
@xDD64: das ist mir schon klar - dennoch wird das entschluesseln hier als außergewoehnlich im gegensatz zu opera dargestellt. "Das ist an sich aber nichts Besonderes" bezieht sich ja augenscheinlich nur auf die proxy-funktion.
 
@xDD64: Natürlich ist das möglich - gesicherte Verbindungen werden dann eben kaum optimiert (da sich Ciphertexte oft nicht gut komprimieren lassen), "nicht anders möglich" ist aber nicht ganz richtig :)
 
@CaNNoN: Weshalb es geschieht tut nichts zur Sache, dass es geschieht ist der punkt Und mach da Opera da was anders ???
 
@C.K.Nock: Opera weißt darauf hin, Nokia hat das nicht gemacht.
http://www.opera.com/mobile/help/faq/

"Gibt es eine lückenlose Sicherheit zwischen meinem Mobiltelefon und - zum Beispiel - paypal.com oder meiner Bank?

Nein. Wenn Sie eine lückenlose Verschlüsselung benötigen, sollten Sie einen vollständigen Webbrowser, wie Opera Mobile benutzen.[...]"
 
"Widerspruch zur Datenschutzerklärung von Nokia, da man dort versichert, dass man keine sensiblen Daten sammle." Wer sagt denn, das Nokia die Daten "sammelt"?! Entschlüssen ist nicht gleich sammeln für mich?!
 
@Edelasos: Richtig, hier wird mal wieder viel heißer gekocht als gegessen. Ich sehe das unproblematisch mit dem entschlüsseln da es technisch notwendig ist , und ich davon ausgehe das NOKIA die Daten nicht sammelt. Aber die User sollten schon im vornherein über den Sachverhalt informiert werden.
 
Das erinnert stark an die Vortäuschung von "Sicherheit" bei "De-Mail"
 
@Feuerpferd: Total am Sachverhalt vorbei, lese die News nochmal und versuche Sie zu verstehen. In meinen Augen sind das 2 paar Schuhe die du da vergleichst.
 
@SebastianM: :Total am technischen Sachverhalt vorbei. "De-Mail" täuscht ebenfalls die "Sicherheit" nur vor, während in Wahrheit jede "De-Mail" auf dem Transportweg entschlüsselt und geöffnet wird.
 
@Feuerpferd: Da gebe ich dir voll Recht, doch bei der De-Mail Versendung gibt es dafür technisch keinen Grund. Der Dienst ist einfach Mist in meinen Augen. Und richtig es wird einem die Sicherheit vorgegaukelt. Doch bei einem Browser der die Daten komprimiert ist es technisch nicht anders Möglich als zu entschlüsseln.Und NOKIA gaukelt da auch nichts vor. Das was Sie aber nicht gemacht haben ist den Leien zu informieren oder eine Abfrage beim Start des Browsers einzubauen wo er auf den Sachverhalt hingewiesen wird.
 
@SebastianM: Die Opera FAQ lesen Laien aber auch nicht. Die sehen das "https://" und glauben es wäre sicher. Ist es aber nicht.
 
@Feuerpferd: lol hab das bei editieren rausgelöscht,(ich glaube ich schrieb Opera macht das ein bisschen besser) scheiss Touchpad, worauf du dich beziehst. Ja Richtig deswegen würde ich eine einfache Abfrage toll finden.
 
@Feuerpferd: Aber das bei der DE-Mail finde ich halt viel schlimmer weil total unnötig. Darauf wollte ich hinaus, hier ist es technisch nötig.
 
@SebastianM: De-Mail ist für Firmen ein Segen, günstiger als Fax und Papierpost und schneller. Hat aber den gleichen rechtlichen Status.
 
@Knerd: Das streite ich nicht ab, mir geht es nur um den Punkt wie es technisch umgesetzt ist, besonders der Sicherheitsaspekt.
 
@SebastianM: Das ist eine andere Sache. Da geht es darum, dass jede De-Mail auf Malware gescannt werden MUSS, das geht bei verschlüsselten nicht.
Kommentar abgeben Netiquette beachten!

Nokias Aktienkurs in Euro

Nokia Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Nokia Lumia 925 im Preis-Check