Die aktuelle Version von Adobes E-Book-Software „Adobe Digital Editions“ sammelt eine große Menge von Kundendaten und überträgt diese unverschlüsselt an die Adobe-Server. Wie weit die Sammelwut tatsächlich geht, ist zurzeit noch unklar.
Adobe Digital Editions
Die Software dient im Kern dazu, kopiergeschützte E-Books anzuzeigen und diese über verschiedene Geräte hinweg synchronisiert vorzuhalten.
Der Vorteil für den Kunden liegt auf der Hand: Er kann ein Buch auf einem Gerät beginnen und das Lesevergnügen auf einem anderen Gerät nahtlos fortsetzen. Um diese Funktionalität zu ermöglichen, müssen diverse Daten an die Adobe-Server übertragen werden. Nötig sind auf jeden Fall Informationen zum gerade gelesenen Buch und solche zur Rechteklärung im Rahmen des Kopierschutzes. Dass das einer konkreten Person zugeordnet werden kann, erschließt sich von selbst.
Riesige Sicherheitslücken
Leider hat Adobe bei der neusten Version der Software elementare Sicherheitsregeln nicht beachtet. Der komplette Datenverkehr (wie etwa Metadaten, Verweildauer auf Seiten) wird unverschlüsselt durch das Internet geleitet. Mit einfachen Software-Tools ist es möglich, die Datenpakte herauszufiltern und den Inhalt auszulesen.
Nach ersten Meldungen geht die Datensammlung zudem über das zwingend Erforderliche deutlich hinaus. Adobe hat sich mit einer eher unzureichenden Erklärung zu Wort gemeldet und will schnellstmöglich eine Verschlüsselung einführen.
Explizit nicht geäußert hat sich Adobe zu dem Vorwurf, es würden auch E-Books gescannt, die eigentlich gar nicht mit der Software gelesen oder verwaltet werden. Hier ist noch weitere Aufklärung notwendig, denn eine solche Schnüffelei wäre ein eklatanter Eingriff in die Privatsphäre der Nutzer.
1. Gott sei Dank muss niemand diese unsichere Software nutzen. Bücher wird es noch lange in gedruckter Form zu kaufen geben.
2. Adobe handelt rational. Niemand sollte annehmen, Adobe wäre inkompetent und wüsste nicht, wie ordentliche Sicherheit inkl. Verschlüsselung funktioniert. Adobe hat schlicht überhaupt kein Eigeninteresse an Sicherheit für die Kunden. Die Kunden sind mehrheitlich unwissend und selbst nach solchen Meldungen reagieren die meisten gleichgültig – wider besseren Wissens.