Nokia entschlüsselt HTTPS Verbindung von Benutzern

[0711]

Und im Xpress-Browser wird es sicherlich auch nicht angezeigt, dass die Verbindung jetzt nicht so wirklich sicher ist wie man sich das vorstellt

wie geschrieben, das passiert in firmen i.d.R. auch nicht.

Mir geht es da gar nicht um die Technik, mir geht es um die Kommunikation und die Transparenz, die Nokia dabei an den Tag legt - oder besser nicht an den Tag gelegt hat.

Ich habe zwischen meinem arbeitgeber und mir auch nur ein vertragsverhältnis das primär auf vertrauen basiert, gleiches bei nokia - mit dem unterschied dass der direkte geldfluss hier jeweils in die andere richtung geht. Und wie schon weiter oben geschrieben, nokia schreibt sie komprimieren die internetseiten und nennen keine ausnahmen. Ich weiss nicht warum man davon ausgehen sollte wenn eine anwendung "cloud compression" verspricht dass hiervon verschlüsselte verbindungen unberührt bleiben.

Vielleicht kann ich auch einfach dieserart naivität nicht nachvollziehen aber gut...

 

[Madman1209]

Hi,

@0711

Schön, dass du gleich Beleidigend wirst - hatte mich schon gefragt wie lange es dauert, bin ich aus deinen anderen Threads in denen es um Windows Phone oder Nokia geht auch nicht anders gewohnt.

Dann bin ich deinen Augen eben naiv - ich denke, das werde ich gerade noch überleben. Aber gut, sachliche Diskussion mit dir hiermit beendet, danke für deine Teilnahme.

@Atkatla

Ok, also hatte ich es richtig verstanden. Wie gesagt, ich spreche gar nicht von den technischen Vorteilen, ich finde es einfach nur verwerflich, dass da nicht explizit darauf hingewiesen wird von Nokia.

Ob es jeder einzelne macht muss er selber wissen, ich würde das niemals so machen. Im Zweifel würde ich meine HTTPS-Daten niemals entschlüsseln lassen und dann lieber eine VPN aufbauen, um dann von Zuhause aus die Daten per HTTPS zu schicken / empfangen. Wenn es einem anderen gefällt und er nichts dagegen hat spricht selbstverständlich nichts dagegen es zu tun (wobei ich es nicht verstehe, ich benutze ja genau deswegen für mein Banking HTTPS weil ich es eben nicht will dass jemand mitliest)

Aber die Art der Kommunikation von Nokia finde ich da unter aller Kanone.

VG,
Mad

 

[0711]

Schön, dass du gleich Beleidigend wirst

und ich dachte naivität ist eine eigenschaft (die nahezu jeder in irgendeinem bezug an den tag legt) und keine beleidigung, wenn du dich hier angegriffen fühlst, entschuldige.

 

[Madman1209]

Hi,

@0711

Und nachdem der Ton die Musik macht war es in diesem Fall schon beleidigend - ich schätze auch dass deine Intention wohl eher war dem "armen kleinen naiven" Kerl ein bisschen auf den Kopf zu tätscheln und nicht mir aufzuzeigen, dass du Naivität in diesem Fall zu schätzen weisst und mir meine charakterlichen Eigenschaften aufzeigen willst. Daher habe ich das schon so aufgefasst wie du es gemeint hast denke ich - und für so herablassendes Mitleid habe ich leider gar keine Bedarf.

Und jetzt vielleicht der Einfachheit wieder zurück zum eigentlichen Thema

VG,
Mad

 

[KainerM]

Naja - wie soll das sonst funktionieren? Wenn der Server den Stream nicht entschlüsselt, dann kann er auch keine Komprimierung vornehmen. Ich gehe mal davon aus, dass Opera Mobile exakt das selbe macht.

mfg

 

[BlubbsDE]

Kann KainerM nur zustimmen. Technisch geht es schlicht nicht anders, wenn man so einen Service nutzt. Das liegt in der Natur der Sache. Im Grunde eine sinnlose Aufregung. Wer seinen kompletten Traffic über einen Proxy laufen lässt, der sollte wissen, dass der Proxy *alles weiß*. Auch https Verbindungen. Sonst klappt das ganze System nicht.

 

[Madman1209]

Hi,

naja, man könnte z.B. die Nutzer vorab drauf hinweisen, dass man das tut? Einfach ein kleiner Hinweis, dass es bei Kompression der Daten keine echte HTTPS-Verbindung vom Handy mit dem Zielserver gibt sondern alles erstmal bei Nokia landet und dass die Daten bei Nokia unverschlüsselt bearbeitet werden, das wäre schon mal ein Anfang.

Oder man stellt den Nutzer vor die Wahl, die Daten bei HTTPS einfach nicht anzufassen und dadurch die Verbindungssicherheit massiv zu erhöhen - natürlich dann auf Kosten des Datenverbrauchs.

Wie schon mehrfach geschrieben: Mich stört nicht der technische Aspekt - mich stört die unzureichende Kommunikation. Nicht jeder ist im Netz unterwegs und Otto Normalsurfer, der einfach nur liest "dank Cloud 85% weniger Traffic" und sich nicht mit der Materie auseinandersetzt wird mit falschen Vorstellungen an die Sache rangehen, denkt ihr nicht?

VG,
Mad

 

[BlubbsDE]

Der unbedarfte User liest aber zu 99% das kleiner Gedruckte nicht und hat sowieso nichts zu verbergen.

 

[Madman1209]

Hi,

na klasse - die "hat nichts zu verbergen"-Keule... was gehen Nokia meine Bankdaten oder Kreditkartenabrechnungen bitte an? Vor allem nochmal: Wenn mir Nokia das vorher sagt dann kann ich entscheiden ob es für mich in Ordnung ist.

Und du hast es richtig gesagt: der unbedarfte Nutzer liest das Kleingedruckte nicht! Deswegen einfach der Hinweis beim Download / Installieren / erstmaligen Aufrufen der Software und fertig. Wo wäre dabei das Problem?

VG,
Mad

 

[0711]

Oder man stellt den Nutzer vor die Wahl, die Daten bei HTTPS einfach nicht anzufassen und dadurch die Verbindungssicherheit massiv zu erhöhen - natürlich dann auf Kosten des Datenverbrauchs.

das ist übrigens eine funktion die in späteren versionen von xpress verfügbar sein soll

der einfach nur liest "dank Cloud 85% weniger Traffic" und sich nicht mit der Materie auseinandersetzt wird mit falschen Vorstellungen an die Sache rangehen, denkt ihr nicht?

ich denke eher der großteil der nutzer macht sich da schlicht garkeine gedanken dazu, wie bei so vielen vielen anderen apps/funktionen auch. Nutzer die sich gedanken darüber machen sollten sich bei der nutzung eines solchen diensten unabhängig von seiner technischen funktionsweise erstmal die frage stellen, vertraue ich diesem dienst/anbieter/anwendung für das was ich machen will? Ist die antwort nein stellen sich eigentlich auch keine weiteren fragen und man sollte von der nutzung abstand nehmen.

Wenn mir Nokia das vorher sagt dann kann ich entscheiden ob es für mich in Ordnung ist.

die frage hast du mir ja vorher nicht beantwortet aber wieso gehst du bei "internetseiten werden komprimiert" davon aus dass dies nicht alle internetseiten betrifft? (mal ohne technische betrachtung)

 

[Madman1209]

Hi,

naja, was später mal kommen soll zählt für mich im hier und heute nicht so wirklich. Was jetzt da ist ist entscheidend

Klar, die meisten Nutzer machen sich keine Gedanken über sowas - aber gerade deshalb muss ich als Hersteller / Programmierer den Nutzer doch ein wenig bei der Hand nehmen und ihn auf solche Dinge hinweisen. Wenn er das Popup oder die Installationshinweise nicht liest und einfach "Ja und Amen" klickt dann muss ich mir nichts vorwerfen lassen.

Und wieso ich nicht davon ausgehe liegt einfach in der Natur der Formulierung. Solange der Nutzer nicht das technische Verständnis mitbringt wie da komprimiert wird (wie es eben technisch möglich ist) sondern einfach nur denkt, da werden "irgendwie die Bilder kleiner gemacht" halte ich es einfach für grob fahrlässig, hier eine implizite Formulierung zu wählen.

Sagt den Leuten explizit, dass hier eine Verschlüsselung (die im allgemeinen noch als relativ sicher angesehen wird) so gar nicht benutzt wird wie sie vorgesehen ist und dass dadurch die Daten einsehbar sind und auch ausgelesen werden können und fertig. Wo ist der Vorteil der impliziten Formulierung, abgesehen davon, dass ich eben genau solche Diskussionen auslöse wie sie jetzt stattfinden und mein Image in der breiten Gesamtbevölkerung im schlimmsten Fall (auch durch deren Unwissenheit) leidet? Es wirkt einfach so, als wolle man dem Nutzer hier etwas unterjubeln - nicht umsonst gibt es auf allen größeren Foren und Portalen Berichte und Empörung darüber - das kann man nicht wegdiskutieren.

VG,
Mad