Big Brother: Adobe Digital Edition späht Nutzer aus [Update]

11. März 2016
Lesezeit: 5:22 Min.
Big Brother: Adobe Digital Edition späht Nutzer aus [Update]

Update: Es ist noch nicht allzu lange her, da wurde bekannt, dass Adobe mit der eBook Software Digital Editions die eigenen Nutzer ausspäht. Demnach werden Informationen zum Leseverhalten gesammelt und an Adobe übermittelt. Die Sache wurde kurz vor der Frankfurter Buchmesse von The-Digital-Reader entdeckt und hat sich in der Technikszene schnell verbreitet. Besonders in der Post-Edward-Snowden Ära war der Aufschrei nicht verwunderlich.

Aber nicht nur das bloße Ausspähen wurde angeprangert, sondern auch (oder ganz besonders?) die Tatsache, dass die gesammelten Daten im Klartext an Adobe übertragen wurden und so ungeschützt den Weg durchs Web angetreten haben und ausgelesen werden konnten.

Damals stand auch die Vermutung im Raum, dass Adobe die Festplatte von Nutzern scannen könnte. Dies hat sich allerdings nach eingehender Prüfung nicht bestätigt. Stattdessen hat Digital Editions 4 auch zu jenen eBooks Informationen gesammelt, die eigentlich gar nicht in der Programm-Bibliothek waren, sondern nur am angeschlossenen eBook Reader.

SSL-Verschlüsselung für besseren Datenschutz

Nachdem Adobe kurz zu dem Thema geschwiegen hat, gab man ein Statement heraus, wonach die Sache mit dem nächsten Update behoben werden würde. Vor drei Tagen war es schließlich so weit. Digital Editions 4 nutzt zur Übertragung der gesammelten Daten nun eine verschlüsselte Verbindung, sodass das Auslesen der Daten (fast) unmöglich wird.

Im Privacy Center auf der Adobe Homepage heißt es dazu nur knapp: „The data is sent periodically to Adobe via a secure transmission using HTTPS“. Darüber hinaus wird auch klargestellt, welche Daten das Programm sammelt. Darunter befinden sich User GUID, Geräte GUID, Zertifizierte App ID, Geräte IP (Internet Protocol), Lesedauer eines eBooks, Prozentanteil des gelesenen eBooks und Informationen die vom eBook Anbieter zur Verfügung gestellt werden (Kaufdatum, Metadaten …).

Auch wenn eines der Hauptprobleme – nämlich die unverschlüsselte Klartextübertragung – nun behoben wurde, so bleibt die grundsätzliche Kritik an der Datensammlung bestehen. Allerdings ist Adobe mit dieser Form der Datenaquaisiton nicht alleine – auch andere Anbieter erfahren auf diesem Weg mehr über ihre Nutzer. Erstaunlich ist aber dennoch, mit welcher Zielsicherheit Adobe von einem Fettnäpchen ins nächste steigt.

Vor rund einem Jahr wurde bekannt, dass Adobe gehackt wurde. Beim Angriff wurden Nutzerdaten gestohlen, wobei Adobe die Schwere des Sicherheitslecks zunächst runtergespielt hat. Später wurde bekannt, dass 150 Millionen Datensätze gestohlen wurden – mutmaßlich jene aller Adobe-Kunden. Im Februar 2014 hat Adobe einen neuen DRM-Schutz vorgestellt, der zwingend umgesetzt werden sollte. Dazu kam es nach zahlreichen Nutzerprotesten dann allerdings doch nicht. Und schließlich sorgte im Mai 2014 ein über 24 stündiger Serverausfall dafür, dass digitale Lesefreunde ihre neu gekauften DRM-eBooks nicht öffnen konnte. Und kürzlich natürlich die Klartext-Spionage.

Da muss man sich als Nutzer (und Contentanbieter) ernsthaft fragen, ob man einem Unternehmen, das mit solchen zum Teil massiven Fehltritten wirklich weiterhin vertrauen will.

Originalmeldung: Für viele ist der gläserne Mensch auch abseits des eBooks ohnehin schon zum wahr gewordenen Alptraum geworden. Aber auch am Digitalbuchmarkt gibt es bereits seit geraumer Zeit Datenschutzbedenken. Bei diversen eBook-Dienstleistern liest nämlich nicht nur der Kunde, sondern auch der Anbieter mit. Mit Hilfe der aufgezeichneten Lesegewohnheiten können zusammen mit sonstigen Daten genaue Nutzerprofile erstellt werden, die zur Vermarktung eingesetzt werden können. Aber auch abseits eines solch umfassenden Datenverarbeitungsapparats kann man die gewonnenen Daten direkt zur Veränderung des eBook-Angebots nutzen.

Welche Titel sind besonders erfolgreich? Wie schnell wird ein Kapitel gelesen? Warum wurde das dritte Kapitel schneller gelesen als das nachfolgende? Wo wurde das Buch abgebrochen? Diese Fragen und noch viele mehr lassen sich mit Hilfe der Aufzeichnung von Nutzeraktivitäten leicht(er) beantworten und so in künftigen Werken berücksichtigen. Im Sinne der Gewinnmaximierung ist das sicherlich eine tolle Sache, für ein möglichst heterogenes Literaturangebot aber auf lange Sicht ohne Zweifel Gift.

Katastrophale Sicherheitsmaßnahmen

Bisher konnten sich digitale Lesefreunde dieser Überwachung weitestgehend entziehen, indem sie die größeren, internationalen Anbieter gemieden haben. Das wird in Zukunft aber wohl nicht mehr so einfach möglich sein, wenn man einem Bericht von The Digital Reader glauben schenken darf.

ADE4 sammelt Daten

Nate hat herausgefunden, dass die neueste Lesesoftware von Adobe nämlich eine ungeheure Datenkrake zu sein scheint. Digital Editions 4 zeichnet verschiedene Nutzeraktivitäten (Informationen zu den geöffneten eBooks, welche Seiten gelesen wurden, Titel, Verlag und sonstige Metadaten) auf und schickt diese im Klartext an die Firmenserver. Ganz ohne Verschlüsselung gehen die Daten raus und können von jedem mitgelesen werden, der sich zwischen dem eigenen Rechner und den Adobe Servern befindet. Nicht nur, dass hier mitgelesen wird, der Versand der Daten im Klartext ist fast noch die größere Frechheit, insbesondere wenn man sich ins Gedächtnis ruft, dass Adobe vor nicht allzu langer Zeit ein massives Sicherheitsproblem hatte, bei dem Millionen von Nutzerdaten gestohlen wurden.

Aber es kommt noch besser.

Offenbar wird nicht nur die eigene Bibliothek ausgelesen, die im Programm hinterlegt wurde, sondern gleich die ganze Festplatte nach eBooks durchsucht. Das muss man mal einen Moment einwirken lassen. Selbst wenn die eBooks nicht in ADE4 importiert wurden, werden offenbar Informationen dazu gesammelt und ebenfalls im Klartext an Adobe geschickt. Bei The Digital Reader gibt’s auch zwei mitgeloggte Text-Protokolle, die zeigen, welche Daten aufgezeichnet und verschickt werden.

Auch Version 3 von Digital Editions liest mit, allerdings in kleinerem Ausmaß, wie es in den Kommentaren zum Artikel heißt. Bei Version 2 gibt’s diese Probleme offenbar nicht (wird aber wohl auch nicht mehr lange erhältlich sein).

DRM-Freiheit als Alternative

Das größte Problem an der Sache: Nutzer sind diesen Dingen relativ hilflos ausgeliefert. Adobe stellt den am häufigsten genutzen DRM-Dienst zur Verfügung, dem man als Digitalleser kaum entkommen kann. Die meisten eBook-Anbieter haben dementsprechend auch Anleitungen auf deren Webseiten, in denen die Einrichtung eines Adobe Kontos inkl. Software-Download beschrieben wird. Alternativen dazu gibt’s aktuell nicht – außer vollständig auf Adobe DRM zu verzichten, was aber für das Gros der Nutzer kein besonders realistisches Szenario sein dürfte.

Wieder einmal zeigt sich damit, dass harter DRM-Schutz nicht nur eine unpraktische und wirkungslose Maßnahme ist, sondern potentiell auch einen Rattenschwanz an Problemen mitbringt, denen man sich kaum entziehen kann. Für Verlage und Autoren stellt sich hier wieder einmal die Frage, ob es nicht endlich an der Zeit ist, den Adobe-Schutz fallen zu lassen. Zumindest aus Nutzersicht ist die weitere Verwendung mit solchen Datenschutzkatastrophen eigentlich nicht mehr rechtzufertigen.

Kommentare: