Nokia ent­schlüs­selt HTT­PS-Ver­kehr beim Nokia Xpress Brow­ser für S40 und Nokia Lumia

Es wird immer schlim­mer in der Mobi­li­ty was den Daten­schutz angeht, vie­le Her­stel­ler zei­gen eine an Arro­ganz und Igno­ranz kaum noch zu über­bie­ten­de Ein­stel­lung zum The­ma. Nach­dem Sam­sung Daten sei­ner Nut­zer direkt an die US-Geheim­diens­te über­trägt — wir berich­te­ten im Bei­trag Daten­schutz­skan­dal: Sam­sung Gala­xy S3 über­trägt Daten heim­lich zu ame­ri­ka­ni­schen Geheim­diens­ten — gerät nun Nokia lei­der auch in ein schlech­tes Licht.

hei​se​.de berich­tet gera­de im Bei­trag Nokia: Ja, wir ent­schlüs­seln HTTPS — aber wir spit­zeln nicht dar­über, dass Nokia bei sei­ner eige­nen Brow­ser-Tech­no­lo­gie Xpress-Brow­ser sämt­li­chen SSL-Ver­kehr (Web­sei­ten mit htt­ps am Anfang des Links) ent­schlüs­selt und über die eige­nen Ser­ver lei­tet. Dies wur­de vom indi­schen Secu­ri­ty-Exper­ten Gau­rang Pan­dya fest­ge­stellt. Nokia bestä­tig­te dies mit­fol­gen­den Aussagen:

… dass die Ent­schlüs­se­lung auf den Ser­vern sicher erfolge. …

Nokia geht hin­ge­gen in der Erklä­rung zum Xpress-Brow­ser gar nicht auf Ver­schlüs­se­lung ein. …

Wenn kurz­zei­tig HTT­PS-Ver­bin­dun­gen auf unse­ren Pro­xy-Ser­vern ent­schlüs­selt wer­den, um den Nut­zer­con­tent zu trans­for­mie­ren und aus­zu­lie­fern, dann pas­siert dass immer auf eine siche­re Weise.” …

Die Ser­ver sei­en über­dies gut abgesichert. …

Wie blöd muss man sein um sol­che gera­de­zu schwach­sin­ni­gen Erklä­run­gen abzu­ge­ben? Nokia — das, was ihr tut, ist ver­bo­ten!!! Es han­delt sich hier­bei sehr oft auch um per­so­nen­be­zo­ge­ne Daten und die darf man so nicht verarbeiten!

Skan­da­lö­ser­wei­se wer­den auf den betrof­fe­nen S40-Gerä­ten (Asha-Serie) auch die Daten­strö­me von Twit­ter und Mail-Apps über die Nokia-Infra­struk­tur gelei­tet. Mit deut­schem und euro­päi­schem Daten­schutz­recht ist genau dies nicht ver­ein­bar. Der eigent­li­che Skan­dal besteht in mei­nen Augen dar­in, dass nun­mehr auch ein euro­päi­scher Her­stel­ler mas­siv gegen die Min­dest­an­for­de­run­gen des Daten­schut­zes verstößt.

Heise’s Arti­kel ist in einem Punkt auch nicht voll­stän­dig. Der Leser gewinnt den Ein­druck, dass von die­sem Pro­blem nur die S40-Serie betrof­fen ist. Genau dies ist falsch! Für die Lumia-Smart­pho­nes gibt es die­sen äußerst frag­wür­di­gen Brow­ser seit Ende Dezem­ber im Win­dows Pho­ne Store und mitt­ler­wei­le wird er auch auf den Lumia-Gerä­ten vorinstalliert.

Dies zeigt erneut, dass Win­dows Pho­ne als Betriebs­sys­tem im Unter­neh­mens­um­feld der­zeit nichts zu suchen hat. Trau­rig macht mich, dass ein der­ar­tig inak­zep­ta­bles Pro­dukt­ver­hal­ten aus­ge­rech­net von Nokia gelie­fert wird. Ich hät­te dies von so ziem­lich jedem Gerä­te­her­stel­ler erwar­tet — von den Fin­nen aber nicht.

Wenn Sie ande­re Fra­gen zur Mobi­li­ty haben, fra­gen Sie uns bit­te. Wir haben die Ant­wort — Garan­tiert! Wenn Sie mei­nen, dass auch Ihre Freun­de und Bekann­ten die­se Sicher­heits­lü­cke ken­nen soll­ten, emp­feh­len Sie die­sen Bei­trag auf Goog­le, Twii­ter oder Face­book wei­ter. Und beant­wor­ten Sie bit­te unse­re drei Fra­gen am Ende des Bei­tra­ges. Vie­len Dank!


Ande­re inter­es­san­te Beiträge:
datomo MDM 3.19.0: Major Release mit erwei­ter­ter Sicher­heits­op­ti­mie­rung, neu­em EAS Pro­xy und aus­ge­wei­te­tem Sup­port u.a. für Sony, LG und Len…
Schon wie­der erscheint ein neu­es Major Release von datomo Mobi­le Device Manage­ment, inzwi­schen sind wir bei der Ver­si­on 3.19! Bei den Sicher­heits­ein­stel­lun­gen gibt es ver­schie­de­ne Opti­mie­run­gen bezo­gen auf die unter­schied­li­chen Gerä­te und Platt­for­men. Beson­ders her­vor­zu­he­ben ist der neue EAS Prox…
MDM Essen­ti­als — Mög­li­che Pro­xy-Kon­fi­gu­ra­tio­nen beim Mobi­len Device Manage­ment
Eine der beson­ders häu­fig gestell­ten Fra­gen vor der Ent­schei­dung für ein Mobi­le Device Manage­ment-Sys­tem gilt den mög­li­chen Pro­xy-Sze­na­ri­en, da sich hier­aus einer­seits das Sicher­heits-Kon­zept der Lösung ver­ste­hen läßt, zum ande­ren aber auch schnell beur­tei­len läßt, ob die Lösung zur vor­han­de­nen Infr…
Mobi­le Device Manage­ment (MDM) — Frau­en sind ver­nünf­ti­ger und brau­chen kein Bring Your Own Device (BYOD)
Wir erle­ben tag­täg­lich den Umgang mit Mobi­li­ty in den Unter­neh­men und stau­nen hier­bei auch fast jeden Tag auf’s Neue. Wir erle­ben im Kern zwei Grup­pen von Unter­neh­men und deren Umgang mit Mobi­li­ty. Grup­pe 1 sind häu­fig die Unter­neh­men, die bis auf den heu­ti­gen Tag den Umgang mit Mobi­li­ty eng umriss…
MDM Essen­ti­als — How­To Mobi­le Device Manage­ment und Jail­b­reak-Erken­nung bei iOS 6
Eine seit dem Erschei­nen von iOS 6 immer wie­der an uns gestell­te Fra­ge gilt der Pro­ble­ma­tik von iOS6 und Jail­b­reaks. Was geht, was geht nicht? Aktu­el­ler Stand heu­te ist, dass iOS 6 auf dem iPho­ne 4S, iPho­ne 5 und allen iPads ab der zwei­ten Genera­ti­on nur von Spe­zia­lis­ten mit Deve­lo­per-Account und K…
Daten­schutz und Bring Your Own Device (BYOD) — Geht das mit Mobi­le Device Manage­ment (MDM)? — Video
Schon mehr­fach haben wir es ange­kün­digt, dut­zen­de User haben gefragt, wann wir end­lich so weit sind und heu­te star­ten wir mit dem ers­ten der 10 Fil­me mei­ner Vor­trä­ge auf der CeBIT 2016, der das The­ma Bring Your Own Device (BYOD) unter dem Aspekt des Daten­schut­zes behan­delt. Wir waren in die­sem Jah…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.