Nokia ent­schlüs­selt HTT­PS-Ver­kehr beim Nokia Xpress Brow­ser für S40 und Nokia Lumia

Es wird immer schlim­mer in der Mobi­li­ty was den Daten­schutz angeht, vie­le Her­stel­ler zei­gen eine an Arro­ganz und Igno­ranz kaum noch zu über­bie­ten­de Ein­stel­lung zum The­ma. Nach­dem Sam­sung Daten sei­ner Nut­zer direkt an die US-Geheim­diens­te über­trägt — wir berich­te­ten im Bei­trag Daten­schutz­skan­dal: Sam­sung Gala­xy S3 über­trägt Daten heim­lich zu ame­ri­ka­ni­schen Geheim­diens­ten — gerät nun Nokia lei­der auch in ein schlech­tes Licht.

hei​se​.de berich­tet gera­de im Bei­trag Nokia: Ja, wir ent­schlüs­seln HTTPS — aber wir spit­zeln nicht dar­über, dass Nokia bei sei­ner eige­nen Brow­ser-Tech­no­lo­gie Xpress-Brow­ser sämt­li­chen SSL-Ver­kehr (Web­sei­ten mit htt­ps am Anfang des Links) ent­schlüs­selt und über die eige­nen Ser­ver lei­tet. Dies wur­de vom indi­schen Secu­ri­ty-Exper­ten Gau­rang Pan­dya fest­ge­stellt. Nokia bestä­tig­te dies mit­fol­gen­den Aussagen:

… dass die Ent­schlüs­se­lung auf den Ser­vern sicher erfolge. …

Nokia geht hin­ge­gen in der Erklä­rung zum Xpress-Brow­ser gar nicht auf Ver­schlüs­se­lung ein. …

Wenn kurz­zei­tig HTT­PS-Ver­bin­dun­gen auf unse­ren Pro­xy-Ser­vern ent­schlüs­selt wer­den, um den Nut­zer­con­tent zu trans­for­mie­ren und aus­zu­lie­fern, dann pas­siert dass immer auf eine siche­re Weise.” …

Die Ser­ver sei­en über­dies gut abgesichert. …

Wie blöd muss man sein um sol­che gera­de­zu schwach­sin­ni­gen Erklä­run­gen abzu­ge­ben? Nokia — das, was ihr tut, ist ver­bo­ten!!! Es han­delt sich hier­bei sehr oft auch um per­so­nen­be­zo­ge­ne Daten und die darf man so nicht verarbeiten!

Skan­da­lö­ser­wei­se wer­den auf den betrof­fe­nen S40-Gerä­ten (Asha-Serie) auch die Daten­strö­me von Twit­ter und Mail-Apps über die Nokia-Infra­struk­tur gelei­tet. Mit deut­schem und euro­päi­schem Daten­schutz­recht ist genau dies nicht ver­ein­bar. Der eigent­li­che Skan­dal besteht in mei­nen Augen dar­in, dass nun­mehr auch ein euro­päi­scher Her­stel­ler mas­siv gegen die Min­dest­an­for­de­run­gen des Daten­schut­zes verstößt.

Heise’s Arti­kel ist in einem Punkt auch nicht voll­stän­dig. Der Leser gewinnt den Ein­druck, dass von die­sem Pro­blem nur die S40-Serie betrof­fen ist. Genau dies ist falsch! Für die Lumia-Smart­pho­nes gibt es die­sen äußerst frag­wür­di­gen Brow­ser seit Ende Dezem­ber im Win­dows Pho­ne Store und mitt­ler­wei­le wird er auch auf den Lumia-Gerä­ten vorinstalliert.

Dies zeigt erneut, dass Win­dows Pho­ne als Betriebs­sys­tem im Unter­neh­mens­um­feld der­zeit nichts zu suchen hat. Trau­rig macht mich, dass ein der­ar­tig inak­zep­ta­bles Pro­dukt­ver­hal­ten aus­ge­rech­net von Nokia gelie­fert wird. Ich hät­te dies von so ziem­lich jedem Gerä­te­her­stel­ler erwar­tet — von den Fin­nen aber nicht.

Wenn Sie ande­re Fra­gen zur Mobi­li­ty haben, fra­gen Sie uns bit­te. Wir haben die Ant­wort — Garan­tiert! Wenn Sie mei­nen, dass auch Ihre Freun­de und Bekann­ten die­se Sicher­heits­lü­cke ken­nen soll­ten, emp­feh­len Sie die­sen Bei­trag auf Goog­le, Twii­ter oder Face­book wei­ter. Und beant­wor­ten Sie bit­te unse­re drei Fra­gen am Ende des Bei­tra­ges. Vie­len Dank!


Ande­re inter­es­san­te Beiträge:
MDM-Essen­ti­als — Mobi­le Device Manage­ment (MDM) und Android — Android ist nicht Android!
Ganz oft wer­den wir von Inter­es­sen­ten gefragt, ob unser MDM-Ange­bot datomo Mobi­le Device Manage­ment Android-Gerä­te unter­stützt. Die Fra­ge hat die glei­che Aus­sa­ge­kraft als wenn ein Auto­fah­rer zu einem Rei­fen­händ­ler fährt und fragt, ob er Rei­fen da hat. Der Rei­fen­händ­ler wird sicher fra­gen, wel­che Grö…
mobi­le zeit­geist spe­cial — Mobi­le Device Manage­ment: Was zählt? — Gedan­ken jen­seits des Hypes
Heu­te ist das neue mobi­le zeit­geist spe­cial erschie­nen, in dem unter ande­rem mein Arti­kel Mobi­le Device Manage­ment: Was zählt? — Gedan­ken jen­seits des Hypes erschie­nen ist. Wenn Sie auf die Ver­lin­kung kli­cken wer­den Sie auf mobiel zeit­geist wei­ter­ge­lei­tet, wo Sie das Spe­cial erwer­ben kön­nen — im gü…
Bring Your Own Device (BYOD) ist tot! Es lebe PUOCE! Was ist das?
Bring Your Own Device (BYOD) ist zum Schei­tern ver­ur­teilt — allen Prot­ago­nis­ten zum Trotz! War­um habe ich hier im Blog schon viel­fach erklärt, beson­ders pla­ka­tiv wird dies im Bei­trag BYOD Bring Your Own Device – Eine der dümms­ten Ideen aller Zei­ten von Gart­ner, For­res­ter und Vor­stän­den auf den Punkt…
MDM Essen­ti­als – Bring Your Own Device (BYOD) und Mobi­le Device Manage­ment (MDM) schafft tech­ni­sche Pro­ble­me und kei­ne Lösun­gen
Nach mei­nem Arti­kel über die recht­li­chen Pro­ble­me von Bring Your Own Device-Stra­te­gien gehe ich heu­te nun auf die tech­ni­schen Pro­ble­me von BYOD ein, die nach mei­ner Über­zeu­gung viel gra­vie­ren­der als die recht­li­chen Pro­ble­me sind. Ich hät­te es mir für die­sen Bei­trag leicht machen kön­nen und ein­fach d…
MDM-Essen­ti­als — Was ist ein Enter­pri­se AppS­to­re im Mobi­le Device Manage­ment?
Das The­ma Enter­pri­se AppS­to­re ist eines der The­men im Bereich des Mobi­le Device Manage­ment über das weit ver­brei­tet Unklar­heit besteht. Erst ges­tern traf ich in einer Bera­tungs­si­tua­ti­on wie­der ein­mal auf den Glau­ben, dass es einen Enter­pri­se AppS­to­re von Apple gibt, was schlicht falsch ist. Links i…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.