Nokia Xpress Browser Nokia entschlüsselt HTTPS-Daten seiner Nutzer

Nokia hat bestätigt, dass der Xpress-Browser des Unternehmens HTTPS-Daten seiner Nutzer entschlüsselt, wie Gigaom berichtet. Der indische Entwickler Gaurang Pandya hat kürzlich in einem Blogbeitrag darauf hingewiesen. Allerdings war Pandya wohl nicht die Funktionsweise von Nokias Xpress-Browser bekannt.

Er ist auf aktuellen Asha-Handys vorinstalliert. Der Browser nutzt eine Client-Server-Architektur von Nokia. Alle Webseitenanfragen fängt ein Nokia-Server ab, um die Webseiten komprimiert an den Browser zu senden. Das spart Datentraffic und Bandbreite auf Nutzerseite. Dadurch können Webseiten auch bei langsamen Internetverbindungen zügig angezeigt werden, so das Ziel des Konzepts. Diesen Ansatz verfolgt auch Opera Mini von Opera Software seit Jahren.

Xpress-Browser gibt es auch für Lumia-Smartphones

Nokia hat im Oktober 2012 den Xpress Browser auch für die Lumia-Smartphones mit Windows Phone veröffentlicht. Damit steht auch Lumia-Besitzern diese Technik zur Verfügung. Anders als bei den Asha-Handys ist der Xpress Browser auf Lumia-Smartphones nicht vorinstalliert.

Nach Auskunft von Nokia werden in der Tat alle HTTPS-Anfragen von den Servern des Unternehmens entschlüsselt, um so die Anfragen des Browsers durchführen zu können. Dies geschehe auf eine abgesicherte Art und Weise, erklärte das Unternehmen. In jedem Fall speichere Nokia keine Inhalte der verschlüsselten Webseite. Zudem gebe es Sicherheitsvorkehrungen, um Unbefugten den Zugriff auf die Nokia-Server zu verwehren.

Pandya hatte befürchtet, dass die entschlüsselten Daten über eine Man-In-the-Middle-Attacke in die Hände Unbefugter gelangen könnten. Auch im Fall von Opera Mini werden die Daten auf den Servern von Opera Software entschlüsselt, um HTTPS-Abfragen über den Server zu leiten und eine komprimierte Webseite an den Nutzer zu senden. Auch die Browser Skyfire und Silk nutzen eine Client-Server-Architektur, die aber für alle HTTPS-Abfragen umgangen wird.