Nokia bestätigt HTTPS-Entschlüsselung von Kundenverbindungen

Dienst am Kunden oder ein vermeidbares Sicherheitsrisiko? Wie der finnische Smartphone-Hersteller Nokia nun gegenüber Pressevertretern zugab, entschlüsselt der 'Nokia Xpress Browser' auch HTTPS-Verbindungen auf den Nokia-Servern. Hintergrund ist die Datenkomprimierung durch den Browser, die die Menge der Übertragene Daten reduzieren soll. Nokia betonte dabei, dass die Daten sicher seien, doch ein negativer Beigeschmack bleibt dennoch.

Im Gegensatz etwa zu der norwegischen Firma Opera, dessen Browser 'Opera Mini' ebenfalls verschlüsselte Daten über eigene Server leitet, um diese zu komprimieren, geht Nokia in der Beschreibung vom 'Nokia Xpress Browser' nicht auf die Handhabung verschlüsselter Daten ein, so dass Kunden den Vorgang bisher nicht nachvollziehen konnten.

Opera empfiehlt für eine lückenlose Verschlüsselung dagegen offiziell den Browser 'Opera Mobil', der auf eine Umleitung der Daten verzichtet.

Herausgefunden hat die Datenhandhabung der indische Sicherheitsforscher Gaurang Pandya, dem der Netzwerkverkehr seines Handys vom Modell Nokia Asha auffällig erschien.