Adobe bestätigt, dass die Digital Editions Software die Lesechronik von Ebooks an Adobe weiterleitet – leider nicht ausreichend gesichert. Das Unternehmen verweist allerdings darauf, dass diese heimliche Datenübertragung durchaus in den AGB geregelt ist.

Version 4 der Software sammelt Informationen über jede gelesene Seite sowie über den Zeitpunkt und sendet diese Daten dann – unverschlüsselt – über das Internet an Adobe.

Dieser Orwellsche Mechanismus wurde von Nate Hoffelder vom Blog „The Digital Reader“ entdeckt. Die Klartextinformationen beinhalten unter anderem den Titel, Herausgeber und andere Metadaten über die Ebooks. Diese Daten werden angeblich zur Überprüfung der Lizenzen der gelesenen Bücher benötigt.

„Alle von den Nutzern gesammelten Informationen dienen lediglich Zwecken der Lizenzüberprüfung und zur Vereinfachung der Umsetzung von verschiedenen Lizenzmodellen der Herausgeber“,

so Adobe.

„Außerdem wird die Information nur über das gerade gelesene Ebook gesammelt, also für kein anderes auf dem Gerät befindliches Ebook. Die Privatsphäre der Nutzer ist für Adobe von hoher Bedeutung und jegliches Sammeln von Daten erfolgt nur in Übereinstimmung mit den Endnutzer-Lizenzvereinbarungen und der Adobe-Datenschutzrichtlinie.“

Dieses Statement lässt allerdings einige Fragen offen. Wenn der Schutz der Privatsphäre so wichtig ist, weshalb werden die Daten dann als Klartext versandt? Hierfür wird Adobe zufolge wohl bald ein Update veröffentlicht, was eben dies beheben soll. Adobe veröffentlichte auch eine Liste der Daten, die gesammelt werden, und erklärte, weshalb diese benötigt werden. Allgemein geht es um das Management digitaler Rechte, was wichtig für die Herausgeber ist.

Hoffelder gibt allerdings an, dass Digital Editions 4 Metadaten aller Ebooks auf seinem System sammelte und weiterleitete. Adobe zufolge sollte das nicht möglich sein. Die Entwickler des Unternehmens überprüfen dies derzeit.

Zwar findet sich in der Endnutzer-Lizenzvereinbarung ein Absatz über die Sammlung von Daten zur Lizenzüberprüfung, die Nutzer sind allerdings alles andere als glücklich darüber. EFF geht sogar so weit, ADE 4 als Spionagesoftware zu bezeichnen.

Corynne McSherry von EFF:

„2011 haben EFF und andere Organisationen die Verabschiedung des Reader Privacy Acts vorangebracht. Seitdem müssen Regierungsbehörden und Prozessparteien ausführlich begründen, weshalb sie Zugriff auf die Daten der Leser benötigen. Wenn die Leser allerdings Adobes Software nutzen, ist es sehr einfach, diese Beschränkungen zu umgehen.“

Ihr zufolge könnte diese Veröffentlichung aber auch weitere Konsequenzen haben. Ähnlich wie 2005, als Sony für DRM-Zwecke ein Rootkit auf CDs installierte und dann einen Rückzieher machen musste, könnte es auch jetzt dazu kommen, dass Adobe diese Praxis letztendlich komplett aufgeben muss.

Siehe auch:

• Sony Musik-CDs installieren Rootkit
• Militär-Computer durch Sony-Rootkit befallen
• Sony muss Strafe fuer Rootkit-Debakel zahlen

Artikel von theregister.co.uk, 08.10.2014: Adobe spies on reading habits over unencrypted web because your ‚privacy is important‘
Artikel von nbcnews.com, 08.10.2014: Adobe to Issue Software Fix After Report of Leaking User Reading Habits