Adobe stoppt Klartext-Spähen bei Digital Editions

11. März 2016
Lesezeit: 2:21 Min.
Adobe stoppt Klartext-Spähen bei Digital Editions

Es ist noch nicht allzu lange her, da wurde bekannt, dass Adobe mit der eBook Software Digital Editions die eigenen Nutzer ausspäht. Demnach werden Informationen zum Leseverhalten gesammelt und an Adobe übermittelt. Die Sache wurde kurz vor der Frankfurter Buchmesse von The-Digital-Reader entdeckt und hat sich in der Technikszene schnell verbreitet. Besonders in der Post-Edward-Snowden Ära war der Aufschrei nicht verwunderlich.

Aber nicht nur das bloße Ausspähen wurde angeprangert, sondern auch (oder ganz besonders?) die Tatsache, dass die gesammelten Daten im Klartext an Adobe übertragen wurden und so ungeschützt den Weg durchs Web angetreten haben und ausgelesen werden konnten.

Damals stand auch die Vermutung im Raum, dass Adobe die Festplatte von Nutzern scannen könnte. Dies hat sich allerdings nach eingehender Prüfung nicht bestätigt. Stattdessen hat Digital Editions 4 auch zu jenen eBooks Informationen gesammelt, die eigentlich gar nicht in der Programm-Bibliothek waren, sondern nur am angeschlossenen eBook Reader.

SSL-Verschlüsselung für besseren Datenschutz

Nachdem Adobe kurz zu dem Thema geschwiegen hat, gab man ein Statement heraus, wonach die Sache mit dem nächsten Update behoben werden würde. Vor drei Tagen war es schließlich so weit. Digital Editions 4 nutzt zur Übertragung der gesammelten Daten nun eine verschlüsselte Verbindung, sodass das Auslesen der Daten (fast) unmöglich wird.

Im Privacy Center auf der Adobe Homepage heißt es dazu nur knapp: „The data is sent periodically to Adobe via a secure transmission using HTTPS“. Darüber hinaus wird auch klargestellt, welche Daten das Programm sammelt. Darunter befinden sich User GUID, Geräte GUID, Zertifizierte App ID, Geräte IP (Internet Protocol), Lesedauer eines eBooks, Prozentanteil des gelesenen eBooks und Informationen die vom eBook Anbieter zur Verfügung gestellt werden (Kaufdatum, Metadaten …).

Auch wenn eines der Hauptprobleme – nämlich die unverschlüsselte Klartextübertragung – nun behoben wurde, so bleibt die grundsätzliche Kritik an der Datensammlung bestehen. Allerdings ist Adobe mit dieser Form der Datenaquaisiton nicht alleine – auch andere Anbieter erfahren auf diesem Weg mehr über ihre Nutzer. Erstaunlich ist aber dennoch, mit welcher Zielsicherheit Adobe von einem Fettnäpchen ins nächste steigt.

Vor rund einem Jahr wurde bekannt, dass Adobe gehackt wurde. Beim Angriff wurden Nutzerdaten gestohlen, wobei Adobe die Schwere des Sicherheitslecks zunächst runtergespielt hat. Später wurde bekannt, dass 150 Millionen Datensätze gestohlen wurden – mutmaßlich jene aller Adobe-Kunden. Im Februar 2014 hat Adobe einen neuen DRM-Schutz vorgestellt, der zwingend umgesetzt werden sollte. Dazu kam es nach zahlreichen Nutzerprotesten dann allerdings doch nicht. Und schließlich sorgte im Mai 2014 ein über 24 stündiger Serverausfall dafür, dass digitale Lesefreunde ihre neu gekauften DRM-eBooks nicht öffnen konnte. Und kürzlich natürlich die Klartext-Spionage.

Da muss man sich als Nutzer (und Contentanbieter) ernsthaft fragen, ob man einem Unternehmen, das mit solchen zum Teil massiven Fehltritten wirklich weiterhin vertrauen will.

Kommentare: