E-Book-Software: Adobe Digital Editions sammelt Nutzerdaten
Nutzer der E-Book-Verwaltungssoftware Digital Editions 4 von Adobe werden laut eines Berichtes von The Digital Reader bereits seit geraumer Zeit auf ihr Leseverhalten überprüft. Zudem soll sich der Verdacht bestätigt haben, dass die Software auch angeschlossene Festplatten nach digitalen Büchern durchsucht.
Dem Bericht zufolge unterhält die Software einen regen Informationsaustausch mit den Servern von Adobe, in dem sie die ID des Nutzers, die ID und IP des verwendeten Lesegerätes, Namen der verwalteten Bücher inklusive Verlag, Import-Zeitpunkt sowie das Format samt Meta-Daten, Lesedauer sowie die zuletzt gelesene Seite im Buch überträgt. Besonders kritisch hierbei: Die Übertragung erfolgt im ungeschützten Klartext und ist somit leicht von Dritten abzufangen. Dieses Vorgehen birgt besonders dahingehend eine gewisse Brisanz, da sich Adobe vor fast genau einem Jahr schon einmal einem großen Sicherheitsproblem ausgesetzt sah, als Unbekannte 150 Millionen Nutzerdaten erbeuteten.
Darüber hinaus sollen nicht nur in Adobe Digital Editions importierte Bücher erfasst werden, sondern alle auf der Festplatte gespeicherten E-Books. Dies sollen von The Digital Reader veröffentlichte Text-Dateien belegen, die einen Einblick in die gesammelten Daten geben. Nutzer der Digital-Editions-Version 3 sind ebenfalls betroffen, wenn auch in einem geringeren Ausmaß. Auch wenn die vierte Generation der Adobe-Software erst im letzten Monat veröffentlicht wurde, dürfte gemessen an der großen Verbreitung die Informationsmenge enorm sein.
Dass besonders Anbieter von digitalen Büchern Daten über das Leseverhalten ihrer Kunden sammeln, ist nichts Neues – dieses Problem wurde vor allem beim Branchenprimus Amazon schon des Öfteren thematisiert. Dass ein Unternehmen aber ungefragt die Festplatte nach weiteren Inhalten durchsucht, offenbart eine völlig neue Dimension der Problematik.
Adobe bestätigt teilweise die in den Anschuldigungen geäußerten Feststellungen, versucht aber gleichzeitig die Wogen zu glätten: Das Sammeln der Daten diene nach Aussage einer Unternehmenssprecherin alleine dem Überprüfen von Lizenzen und der besseren Implementierung verschiedener Lizenzmodelle für die Herausgeber. Laut Adobe sollen die Daten nur für das aktuell gelesene Buch erhoben werden, weder für andere Bücher in der Sammlung noch von anderen Lese-Applikationen. Darüber hinaus würden alle Maßnahmen in Einklang mit Adobes Endbenutzer-Lizenzvereinbarung und Datenschutzrichtlinien stehen. Laut Ars Technica finden sich jedoch in den Vereinbarungen weder Angaben über die Sammelfunktion noch Informationen über die Dauer der Speicherung dieser Daten.
Gegenüber dem IT-Portal gab Adobe zudem an, dass das Unternehmen bereits an einem Update der Software arbeite. Über den Inhalt dieses Updates ließ Adobe jedoch keine näheren Informationen verlauten. Trotzdem könnte das ungeschützte Übertragen von persönlichen Informationen zumindest in den Vereinigten Staaten eine grobe Verletzung des seit 2011 in Adobes Heimatstaat Kalifornien und seit 2014 auch in New Jersey geltenden „Reader Privacy Act“ darstellen, der die Privatsphäre der Leser schützen soll.
Zum Problem wird die gewisse Alternativlosigkeit für Nutzer: Adobe stellt den mit Abstand meistgenutzten DRM-Dienst zur Verfügung, sodass Nutzer von mit diesem Mechanismus geschützten Bücher auch weiterhin auf die Software angewiesen sein werden. Eine Ausweichmöglichkeit sind Anbieter digitaler Bücher mit sogenanntem weichen DRM, das auf digitale Wasserzeichen setzt. Dieses Umdenken hat bei den Anbietern jedoch gerade erst begonnen und könnte, wenn der Weg der Musikindustrie zur DRM-freien Musik als Maßstab genommen wird, noch längere Zeit in Anspruch nehmen.