Es ist ein vollmundiges Versprechen, das Hersteller Adtrustmedia seinem Sicherheitstool PrivDog beistellt: "PrivDog schützt Ihre Privatsphäre, während Sie im Internet surfen" heißt es da. Die Realität sieht allerdings etwas anders aus, wie nun heise.de in Berufung auf den freien Journalisten Hanno Böck berichtet.
Übertragung
Wie eine Analyse des Datenverkehrs zeigt, überträgt PrivDog nämlich sämtlich von den Nutzern angesurften Webseiten an den Hersteller - und zwar unverschlüsselt. Die Daten werden lediglich JSON-kodiert.
Abgefangen
Besonders problematisch: Dabei werden sogar URLs von HTTPS-Seiten übermittelt. Auf diese Weise könnten Angreifer, die die Datenverbindung mitlesen, potentiell an sensible Daten wie Session-IDs gelangen, um sich dann als die betroffene Person auszugeben.
Statement
Von Seiten des Herstellers heißt es mittlerweile, dass die Daten künftig verschlüsselt übertragen werden. Das Verschicken der Webhistorie an sich sieht man hingegen nicht als bedenklich an, da dies ohnehin anonymisiert erfolge.
SSL/TLS
Es ist das zweite Mal innerhalb weniger Tage, dass PrivDog negativ in die Schlagzeilen kommt. So war vor kurzem bekannt geworden, dass die Software die SSL/TLS-Sicherheit unterwandert, indem es eigene Zertifikate auf den Rechnern der Nutzer installiert. (red, derStandard.at, 1.3.2015)