Die Electronic Frontier Foundation (EFF) hat sich den von Amazon für das Tablet Kindle Fire vorgestellten Browser Silk vorgenommen und ihm ihr Plazet gegeben: er sei weitgehend unbedenklich. Die für Datenschutz engagierte Organisation nahm wohlwollend zur Kenntnis, dass die Benutzer die umstrittene „Cloud-Beschleunigung“ durch den Split-Browsing-Modus abwählen können, der Anfragen über die Amazon Web Services umleitet. Amazon habe klare Antworten auf die Datenschutz-Fragen der EFF gegeben. Damit seien viele, wenn auch nicht alle Befürchtungen ausgeräumt.
Sicherheitsexperten wie Politiker hatten zuvor kritische Fragen zu Amazons Browserplänen gestellt. Die EFF verlangte – und bekam – Auskünfte zu den angesprochenen Problemen. Ausgeräumt werden konnte die Befürchtung, Amazon könnte auch sicher verschlüsselten Traffic über die eigenen Server leiten. SSL-Anfragen werden jedoch direkt vom Kindle Fire zum ursprünglichen Server gesandt und nicht über Amazons EC2-Server, so dass Verbindungen über HTTPS weder beschleunigt noch nachverfolgt werden. Deshalb müsse Amazon motiviert sein, schließen die EFF-Experten, einen schnellen Browser zu entwickeln, der tatsächlich problemlos auch mit deaktivierter Cloud-Beschleunigung zu nutzen ist.
Amazon versicherte den Datenschützern, dass für die ständig verschlüsselte SPDY-Verbindung zwischen dem Gerät und Amazons Servern regelmäßig nur wenige Daten gespeichert und nach 30 Tagen gelöscht werden. Es handle sich um die angefragte URL, den Zeitstempel sowie ein Token, das nur die Sitzung bezeichne und weder Nutzer noch Gerät identifiziere. Andere Identifikatoren wie IP- und MAC-Adressen werde Amazon nicht mit dem Surfverlauf verbinden und nur für die technische Fehlersuche sammeln.
Während das Urteil insgesamt positiv ausfiel, nannte die EFF verbleibende Besorgnisse hinsichtlich der Privatsphäre der Silk-Nutzer. Zum einen speichere Amazon besuchte URLs einschließlich Suchanfragen, die manchmal identifizierende Informationen enthalten können. Eine Identifikation wäre eventuell auch aus dem Servercache von Amazons EC2 möglich. Nicht zuletzt könnten Behörden auf die von Amazon gespeicherten Surfgewohnheiten seiner Nutzer zugreifen wollen. Die Datenschützer empfehlen daher, die voreingestellte Cloud-Beschleunigung zu deaktivieren.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…