Die Electronic Frontier Foundation (EFF) hat sich den von Amazon für das Tablet Kindle Fire vorgestellten Browser Silk vorgenommen und ihm ihr Plazet gegeben: er sei weitgehend unbedenklich. Die für Datenschutz engagierte Organisation nahm wohlwollend zur Kenntnis, dass die Benutzer die umstrittene „Cloud-Beschleunigung“ durch den Split-Browsing-Modus abwählen können, der Anfragen über die Amazon Web Services umleitet. Amazon habe klare Antworten auf die Datenschutz-Fragen der EFF gegeben. Damit seien viele, wenn auch nicht alle Befürchtungen ausgeräumt.
Sicherheitsexperten wie Politiker hatten zuvor kritische Fragen zu Amazons Browserplänen gestellt. Die EFF verlangte – und bekam – Auskünfte zu den angesprochenen Problemen. Ausgeräumt werden konnte die Befürchtung, Amazon könnte auch sicher verschlüsselten Traffic über die eigenen Server leiten. SSL-Anfragen werden jedoch direkt vom Kindle Fire zum ursprünglichen Server gesandt und nicht über Amazons EC2-Server, so dass Verbindungen über HTTPS weder beschleunigt noch nachverfolgt werden. Deshalb müsse Amazon motiviert sein, schließen die EFF-Experten, einen schnellen Browser zu entwickeln, der tatsächlich problemlos auch mit deaktivierter Cloud-Beschleunigung zu nutzen ist.
Amazon versicherte den Datenschützern, dass für die ständig verschlüsselte SPDY-Verbindung zwischen dem Gerät und Amazons Servern regelmäßig nur wenige Daten gespeichert und nach 30 Tagen gelöscht werden. Es handle sich um die angefragte URL, den Zeitstempel sowie ein Token, das nur die Sitzung bezeichne und weder Nutzer noch Gerät identifiziere. Andere Identifikatoren wie IP- und MAC-Adressen werde Amazon nicht mit dem Surfverlauf verbinden und nur für die technische Fehlersuche sammeln.
Während das Urteil insgesamt positiv ausfiel, nannte die EFF verbleibende Besorgnisse hinsichtlich der Privatsphäre der Silk-Nutzer. Zum einen speichere Amazon besuchte URLs einschließlich Suchanfragen, die manchmal identifizierende Informationen enthalten können. Eine Identifikation wäre eventuell auch aus dem Servercache von Amazons EC2 möglich. Nicht zuletzt könnten Behörden auf die von Amazon gespeicherten Surfgewohnheiten seiner Nutzer zugreifen wollen. Die Datenschützer empfehlen daher, die voreingestellte Cloud-Beschleunigung zu deaktivieren.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.