Fall von geht gar nicht: Schnüffler Adobe Digital Editions

SicherheitAdobe Digital Editions ist eine Schnüffelsoftware erster Güte und Fall von gar nicht.

Gerade ist ja Buchmesse und alles jubelt über die neuen tollen eBooks. Ich habe zwar keine Zeit für Buchmesse, schreibe – Zufall oder nicht – gerade über iBooks und Zeitungskiosk auf dem iPad. Zurück zum Thema: Wenn Du eBooks kaufst und in einem Reader auf einem PC oder Mac lesen willst, ist oft Adobe Digital Editions als DRM-Management-System mit dran beteiligt. Als gerade bis zum Schüsselrand denkender Mensch hatte ich erwartet, dass da irgendwo eine Signatur im eBook hinterlegt ist, die mich gegenüber Adobe Digital Editions als berechtigten Leser ausweist und gut ist.

Weit gefehlt – wie heise.de im Artikel Adobe Digital Editions stellt E-Book-Leser bloß berichtet, holt man sich mit dem Zeugs einen veritablen Trojaner auf das System. Adobe Digital Editions V4 schickt laut The Digital Reader Daten über gelesene eBooks unverschlüsselt über das Internet auf Adobe Server. Die Site The Digital Reader bekam einen Tipp durch einen Hacker, der auf das Verhalten aufmerksam machte. Zwischenzeitlich finden sich im verlinkten Artikel Hinweise, dass selbst Infos über eBooks, die keinen DRM-Schutz aufweisen, über die Leitung gehen.

Bei heise.de geht man noch ein wenig auf die Sachlage (für deutschsprachige Leser etwas gefälliger) ein. Der Synchronisationswahn, alles und jedes auf zig Geräten gleichzeitig lesen zu wollen, fordert seinen Tribut, so dass man als Benutzer akzeptieren müsse, dass für Komfortfunktionen wie „welches Seite habe ich zu lesen aufgehört“ ein Datentransfer in die Cloud (zwecks Synchronisation mit anderen Geräten) erforderlich sei. Und ich dachte so ganz blauäugig „ich will doch einfach nur ein eBook lesen“. Aber man soll halt nicht denken… – und wenn das vom Sachverhalt her so zuträfe, wäre dies eine große Sauerei und ein weiterer Grund, das eBooks-Zeugs in den Orkus zu schicken.

Nachdem The Digital Reader die Story gebracht hat und sich das Ganze durch’s Web zieht, hat Adobe wohl eine Stellungnahme gegenüber The Digital Reader abgegeben. Die Stellungnahme seitens Adobe ist hier nachzulesen. Ich habe es mal translated:

Mir sammeln alle Information über dich nur zu deinem Besten und nebenbei auch, um zu überwachen, ob Du berechtigt bist, das DRM-Zeugs zu lesen. Wie wir das machen, hängt vom Publisher ab. Und weil wir dein Bestes wollen, sammeln wir noch Informationen zum Buch, was Du gerade liest – aber nicht für jedes Buch in deiner Bibliothek. Deine Privatsphäre ist uns bei Adobe sehr wichtig, und im Übrigen, Du hast mit der Zustimmung zum end user license agreement and the Adobe Privacy Policy uns die Generalvollmacht erteilt, dass wir in der Adobe Digital Editions alle Daten sammeln dürfen, die wir für notwendig erachten.

Kann man natürlich so sehen. Und auch für die Leute ohne Alu-Hut und aus der Fraktion „mir ham nix zu verbergen“ sollte sich langsam Nachdenklichkeit breit machen. Von einem Laden wie Adobe könnte man (wenn man schon die Datensammelwut nicht beanstandet) zumindest erwarten, dass der Transfer professionell verschlüsselt und nicht im Klartext über die Leitung geht.

Mir persönlich stinkt der Vorgang aber generell granatenmäßig. Obwohl – der Blutdruck kann jetzt wieder auf Normalwerte runter – ich habe nämlich nix von dieser Adobe Digital Edition auf meinem Rechner (nehme ich mal blauäugig an). Ich hatte es mal zum Testen, weil einige Nutzer Probleme mit dem Teil hatten, in einer virtuellen Maschine installiert. Aber die ist längst im digitalen Nirvana entfleucht. Ob das Zeugs bei den Kindle Apps unter Android oder iOS werkelt, weiß ich nicht. Aber möglicherweise gibt’s da andere Würmer – aber so richtig nutzen tue ich das Zeugs da auch nicht. Und wie seht ihr das?

Update: Bei ArsTechnica findet sich dieser Beitrag, wo ein paar Infos zu den übertragenen Daten und auch Einschätzungen aus US-Sicht hinsichtlich der rechtlichen Bewertung zu finden sind. Da kommt möglicherweise Ärger auf Adobe zu. Laut ArsTechnica arbeitet Adobe an einem Fix, dass zumindest die Daten verschlüsselt werden. Auch bei heise.de findet sich ein Nachtragsartikel, der die Reaktionen Adobes (quasi als deutsche Fassung des ArsTechnica-Artikels) beleuchtet und die Zweifel an Adobes Erklärungen weckt. Und weil in Amazon und Kindle angerissen habe, ein Link auf einen Nutzerkommentar.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Fall von geht gar nicht: Schnüffler Adobe Digital Editions

  1. Thomas sagt:

    Ich lese das alles zum 1. Male. Ich verwende Calibre 64Bit und öffne damit alles was nicht Niet und Nagelfest ist. Also ALLES. Gut das waren alles freie Books. Ob das nun mit Amazon Books geht weiß ich nicht. Als Prime Kunde hätte ich ja 1/Monat frei und könnte das mal testen.

  2. E. Ruppert sagt:

    Ich bin schockiert, habe gestern meinen Tolino eingerichtet und wollte für die Onleihe den Adobe Digital Editor einrichten, hat ja gottseidank nicht funktioniert.
    Der Kommentar war: sie können den Computer nicht mit einer Adobe ID autorisierten, die zuvor verwendet wurde, um andere Computer zu autorisierten, dabei war das mein Adobekennwort ????
    Gibt es einen anderen Reader für den PC, der OK is?
    Danke und Gruß

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert