Windows Phone, Android, Apple und Firefox OS Magazin - PocketPC.ch
  • Nokia Xpress Browser: HTTPS-Traffic wird auf Nokia Server entschlüsselt

    Nun ist es raus: Nokia hat zugegeben, auch den verschlüsselten HTTPS-Datenverkehr über eigene Server zu lenken, wenn man den Nokia Xpress Browser für das tägliche Surfen im Internet benutzt. Ärgerlich ist dabei, dass die Daten dort tatsächlich entschlüsselt werden. Entdeckt hatte das Ganze ursprünglich der indische Sicherheitsforscher Guarang Pandya, der sein Nokia Asha-Handy etwas genauer unter die Lupe genommen hatte.

    Nokia entschlüsselt HTTPS-Traffic mittels eigener Server
    Wer heutzutage im Internet surft, der hinterlässt grundsätzlich seine Spuren. Sicherlich gibt es Möglichkeiten, diese unkenntlich zu machen, wie beispielsweise durch einen VPN-Service oder Proxy, doch wer will, wird immer wieder Wege finden, andere aus der Reserve zu locken. In diesem Fall möchte man doch meinen, wenigstens auf die SSL-Protokolle vertrauen zu können, die den Netzwerkverkehr wenigstens verschlüsseln sollen. Nokia entschlüsselt diesen jedoch auf seinen eigenen Servern.

    Der finnische Konzern erklärt allerdings, dass die Entschlüsselung sicher erfolge und damit kein Risiko darstelle. Wirklich erschrocken war Pandya allerdings nur deswegen, weil Nokia in seiner Erklärung des Browsers gar nicht auf die Verschlüsselung an sich eingeht. Operas Mini Browser macht dies geschickter und weist darauf hin, dass die Daten über den eigenen Server geleitet werden. Bei Nokia musste der Sicherheitsforscher dagegen sogar feststellen, dass das Unternehmen sich in den eigenen Datenschutz-Angaben widerspricht.

    Nokia weist auf Sicherheit der eigenen Server hin
    Als Reaktion auf Pandyas Erkenntnis erklärte Nokia, dass keine Daten über besuchte Webseiten oder Informationen gespeichert werden. Grund für die Entschlüsselung sei ausserdem der Geschwindigkeitsgewinn beim Browsen, die bei Nichteinhaltung dieser Vorgehensweise drastisch abnehmen würde. Darüber hinaus sollen die Daten gut abgesichert sein, sodass man sich keine Sorgen machen bräuchte. Die Produkthinweise zum Xpress Browser werden nun "überprüft" und bei Bedarf "verbessert".
    "Wenn kurzzeitig HTTPS-Verbindungen auf unseren Proxy-Servern entschlüsselt werden, um den Nutzercontent zu transformieren und auszuliefern, dann passiert dass immer auf eine sichere Weise."


    Quelle: heise


    Kommentare 1 Kommentar
    1. Avatar von !manu!
      !manu! -
      hiess es nicht damals bei opera das die daten über deren server geleiten werden weil die seiten umgewandelt werden in das mobile format und somit die geschwindigkeit erhöht werden sollte?

      es ist lange her das ich einen opera browser auf dem handy hatte es kann sich also durchaus etwas geändert haben.


      allerdings verstehe ich nokia nicht!

      Verschlüsseln sie die daten auch wieder oder schicken sie die daten die man vom handy aus verschlüsselt losgeschickt hat, unverschlüsselt weiter?

      Oder werden Anfragen vom Handy und Antworten vom Empfänger auf dem Nokia server Verarbeitet? Wenn das denn möglich ist?


    Du betrachtest gerade Nokia Xpress Browser: HTTPS-Traffic wird auf Nokia Server entschlüsselt von PocketPC.ch.