EFF: Adobe's eBook-lezer verzamelt minder informatie
De eBook-lezer van Adobe verzamelt sinds de laatste update minder informatie van gebruikers, maar bleek in eerste instantie wel degelijk dingen te doen die Adobe ontkende, zo blijkt uit onderzoek van de Amerikaanse digitale burgerrechtenbeweging EFF.
Het gaat om het programma Adobe Digital Editions, waarvan onlangs bekend werd dat het programma allerlei informatie over geopende eBooks verzamelt en naar Adobe terugstuurt. Volgens Adobe wordt dit alleen gedaan om de licentie te controleren. Ook zou er alleen informatie worden verzameld voor het eBook dat de gebruiker op dat moment las en niet voor andere eBooks in de bibliotheek. Dat bleek niet waar te zijn, zo laat de EFF nu weten.
Het programma stuurde niet alleen de titel en aantal gelezen pagina's van het boek terug, maar verzamelde ook informatie over boeken die zich op andere aangesloten eBook-lezers bevonden, in tegenstelling tot wat Adobe eerder beweerde. Het softwarebedrijf verklaarde in eerste instantie dat er alleen informatie over het boek werd verzameld dat de gebruiker op dat moment in de software van Adobe aan het lezen was. Er zou geen informatie van andere eBook-lezers worden verzameld.
Update
Vanwege alle ophef die ontstond kwam Adobe met een update. Die zorgt ervoor dat alle verzamelde informatie voortaan versleuteld wordt verstuurd. Daarnaast stuurt Adobe geen metadata meer terug over de boeken die worden gelezen. De enige keer dat de EFF nog data voorbij zag komen was bij het openen van een eBook met DRM-kopieerbeveiliging. Volgens de burgerrechtenbeweging werd dit waarschijnlijk gedaan voor de licentiecontrole. Als laatste is het voor oudere versies van de software niet meer mogelijk om data onversleuteld te versturen, aangezien ze niet meer onversleuteld verbinding met de server kunnen maken.
Hoewel het probleem nu opgelost lijkt te zijn, stelt de EFF dat softwareleveranciers niet de vertrouwen zijn als het gaat om de privacybescherming van gebruikers. "We vermoeden dat Adobe niet opzettelijk onze privacy ondermijnde, maar het gebeurde toch en had zonder het onderzoek van de Digital Reader oneindig kunnen doorgaan", zegt Cooper Quintin. Hij merkt op dat leveranciers, ontwikkelaars en andere partijen die stiekem informatie verzamelen dat niet doen voor het belang van hun gebruikers.
Mijn e-reader, een Kobo Aura, wordt als het aan de fabrikant ligt onderworpen aan continue "synchronisatie"; daardoor wordt de software bijtijds ge-updeet. Handig, maar dat is helaas niet alles. Je complete boekencollectie -- ook alles wat je niet bij Kobo hebt aangeschaft -- wordt naar de een of andere vage cloudservice gekopieerd, met als argument dat je daardoor al je leesvoer altijd en overal beschikbaar kunt hebben op al je devices.
Daarnaast doet Kobo driftig aan drangmarketing; de readersoftware probeert je voortdurend naar de online Kobo-boekwinkel te loodsen. Die staat me tegen, want alles is beveiligd met Adobe DRM, hetgeen ik principieel liever niet koop (doe ik alleen als het niet anders kan, en dan haal ik de DRM er onmiddellijk af).
Bovendien word je er bestookt met suggesties voor boeken die je volgens hen interessant zou moeten vinden. Dat gebeurt aan de hand van wat je eerder in de Kobo-store hebt aangeschaft, en intussen mag de hemel weten wat ze verder nog in de peiling houden. Je komt er niet achter.
Dat gesynchroniseer kun je op geen enkele manier beïnvloeden; het is officieel onmogelijk om alleen de readersoftware te updaten en het kopiëren van je boeken naar de cloud achterwege te laten. (Los van het privacyverhaal is dat laatste ook nog eens een buitengewoon langdurig proces. Zeker wanneer je, zoals ik, meer dan 2.200 e-books hebt).
De synchronisatie van m'n elektronische bibliotheek ontwijk ik inmiddels door de wifi van de Aura consequent uitgeschakeld te houden en mijn e-books niet te bewaren in het interne geheugen, maar op een miniSD-kaartje. Dat kaartje haal ik uit de reader wanneer ik de software wil bijwerken, en ik stop het terug wanneer de verbinding met internet weer verbroken is.
Je moet toch wàt om ongewenst gesnuffel in je boekenkast te voorkomen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
