Nokia Asha: SSL-Netzwerkverkehr wird bei Nokia entschlüsselt

Um Bandbreite zu sparen wird beim den Nokia Asha Smartphones der Netzwerkverkehr über Nokia-Server geleitet, auf diesen Servern werden die Antwortdaten komprimiert und erst dann zum Client zurück geschickt. Eine praktische Sache, auch Opera Mini arbeitet so. Weniger schön ist, dass Nokia es verschwiegen hat, dass diese Umleitung auch für SSL-verschlüsselte Webseiten gilt und die Pakete dabei auf den Servern von Nokia entschlüsselt werden.

Zwar sei die Entschlüsslung „sicher“ und man würde natürlich keine Daten über den Netzwerkverkehr speichern, unschön ist es trotzdem, dass Nokia nicht darauf hinweist und erst reagiert nachdem ein Dritter dieses Vorgehen entdeckt hat. Zwar ist dieses Vorgehen nicht unbedingt überraschend, so werden auch bei Opera Mini alle Daten, inklusive den verschlüsselten, über einen Proxy geschickt – im Gegensatz zu Nokia macht Opera aber darauf aufmerksam.

Wer also wirklich sicher sein will, dass die ausgetauschten Daten zwischen seinem Nokia Asha und dem Webserver sicher und durchgängig verschlüsselt sind, der sollte zu einem Alternativ-Browser greifen, wie zum Beispiel Opera Mobile. Aber das scheint nicht alles zu sein, laut Gaurang Pandya, der diese Umleitung publik gemacht hat, werden auch die Daten von Apps wie Twitter oder Mail auf den betroffenen Series 40 Handys über die Server von Nokia geschickt – und dort ggf. entschlüsselt.

Egal wie „sicher“ die Entschlüsselung auf den Servern von Nokia läuft und wie fest Nokia versichert, bei diesem Vorgang keine Daten zu speichern: Es bleibt ein unangenehmes Gefühl alleine aufgrund der Tatsache, dass diese Umleitung praktisch heimlich erfolgte und sie erst von Dritten entdeckt werden musste. Besser wäre es gewesen wie Opera direkt mit offenen Karten zu spielen.