Die Electronic Frontier Foundation (EFF) hat sich den von Amazon für das Tablet Kindle Fire vorgestellten Browser Silk vorgenommen und ihm ihr Plazet gegeben: er sei weitgehend unbedenklich. Die für Datenschutz engagierte Organisation nahm wohlwollend zur Kenntnis, dass die Benutzer die umstrittene „Cloud-Beschleunigung“ durch den Split-Browsing-Modus abwählen können, der Anfragen über die Amazon Web Services umleitet. Amazon habe klare Antworten auf die Datenschutz-Fragen der EFF gegeben. Damit seien viele, wenn auch nicht alle Befürchtungen ausgeräumt.
Sicherheitsexperten wie Politiker hatten zuvor kritische Fragen zu Amazons Browserplänen gestellt. Die EFF verlangte – und bekam – Auskünfte zu den angesprochenen Problemen. Ausgeräumt werden konnte die Befürchtung, Amazon könnte auch sicher verschlüsselten Traffic über die eigenen Server leiten. SSL-Anfragen werden jedoch direkt vom Kindle Fire zum ursprünglichen Server gesandt und nicht über Amazons EC2-Server, so dass Verbindungen über HTTPS weder beschleunigt noch nachverfolgt werden. Deshalb müsse Amazon motiviert sein, schließen die EFF-Experten, einen schnellen Browser zu entwickeln, der tatsächlich problemlos auch mit deaktivierter Cloud-Beschleunigung zu nutzen ist.
Amazon versicherte den Datenschützern, dass für die ständig verschlüsselte SPDY-Verbindung zwischen dem Gerät und Amazons Servern regelmäßig nur wenige Daten gespeichert und nach 30 Tagen gelöscht werden. Es handle sich um die angefragte URL, den Zeitstempel sowie ein Token, das nur die Sitzung bezeichne und weder Nutzer noch Gerät identifiziere. Andere Identifikatoren wie IP- und MAC-Adressen werde Amazon nicht mit dem Surfverlauf verbinden und nur für die technische Fehlersuche sammeln.
Während das Urteil insgesamt positiv ausfiel, nannte die EFF verbleibende Besorgnisse hinsichtlich der Privatsphäre der Silk-Nutzer. Zum einen speichere Amazon besuchte URLs einschließlich Suchanfragen, die manchmal identifizierende Informationen enthalten können. Eine Identifikation wäre eventuell auch aus dem Servercache von Amazons EC2 möglich. Nicht zuletzt könnten Behörden auf die von Amazon gespeicherten Surfgewohnheiten seiner Nutzer zugreifen wollen. Die Datenschützer empfehlen daher, die voreingestellte Cloud-Beschleunigung zu deaktivieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…