Die Electronic Frontier Foundation (EFF) hat sich den von Amazon für das Tablet Kindle Fire vorgestellten Browser Silk vorgenommen und ihm ihr Plazet gegeben: er sei weitgehend unbedenklich. Die für Datenschutz engagierte Organisation nahm wohlwollend zur Kenntnis, dass die Benutzer die umstrittene „Cloud-Beschleunigung“ durch den Split-Browsing-Modus abwählen können, der Anfragen über die Amazon Web Services umleitet. Amazon habe klare Antworten auf die Datenschutz-Fragen der EFF gegeben. Damit seien viele, wenn auch nicht alle Befürchtungen ausgeräumt.
Sicherheitsexperten wie Politiker hatten zuvor kritische Fragen zu Amazons Browserplänen gestellt. Die EFF verlangte – und bekam – Auskünfte zu den angesprochenen Problemen. Ausgeräumt werden konnte die Befürchtung, Amazon könnte auch sicher verschlüsselten Traffic über die eigenen Server leiten. SSL-Anfragen werden jedoch direkt vom Kindle Fire zum ursprünglichen Server gesandt und nicht über Amazons EC2-Server, so dass Verbindungen über HTTPS weder beschleunigt noch nachverfolgt werden. Deshalb müsse Amazon motiviert sein, schließen die EFF-Experten, einen schnellen Browser zu entwickeln, der tatsächlich problemlos auch mit deaktivierter Cloud-Beschleunigung zu nutzen ist.
Amazon versicherte den Datenschützern, dass für die ständig verschlüsselte SPDY-Verbindung zwischen dem Gerät und Amazons Servern regelmäßig nur wenige Daten gespeichert und nach 30 Tagen gelöscht werden. Es handle sich um die angefragte URL, den Zeitstempel sowie ein Token, das nur die Sitzung bezeichne und weder Nutzer noch Gerät identifiziere. Andere Identifikatoren wie IP- und MAC-Adressen werde Amazon nicht mit dem Surfverlauf verbinden und nur für die technische Fehlersuche sammeln.
Während das Urteil insgesamt positiv ausfiel, nannte die EFF verbleibende Besorgnisse hinsichtlich der Privatsphäre der Silk-Nutzer. Zum einen speichere Amazon besuchte URLs einschließlich Suchanfragen, die manchmal identifizierende Informationen enthalten können. Eine Identifikation wäre eventuell auch aus dem Servercache von Amazons EC2 möglich. Nicht zuletzt könnten Behörden auf die von Amazon gespeicherten Surfgewohnheiten seiner Nutzer zugreifen wollen. Die Datenschützer empfehlen daher, die voreingestellte Cloud-Beschleunigung zu deaktivieren.
Transferstelle Cybersicherheit im Mittelstand hat Tool entwickelt, das Unternehmen hilft, einen Vorfall einzuschätzen und in…
Im Jahr 2024 wurden in Deutschland durchschnittlich vier Nutzerkonten von Onlinediensten pro Sekunde kompromittiert.
Die Änderung betrifft Windows 10 und Windows 11. Künftig verzichtet Windows somit auf die lokale…
Es geht um eine Mehrheitsbeteiligung. TSMC soll jedoch den Betrieb der Chip-Produktion von Intel vollständig…
Der Bedeutung von Passwörtern wird selten Aufmerksamkeit gewidmet, bevor es zu einem Bruch der Datensicherheit…
BSI-Abschlussbericht belegt erhebliche Schwachstellen in der Datensicherheit und im Schutz der übermittelten Gesundheitsinformationen von Wearables.