Adobe skjerper infosanking

Ifølge Electronic Frontier Foundation (EFF) viser tester gjort på den siste versjonen av Adobe Systems e-reader-programvare at foretaket nå samler inn mindre data. Dette i kjølvannet av krangel relatert til personvern den siste måneden.

Digital Editions version 4.0.1 samler tilsynelatende kun inn data på ebøker som er beskyttet med DRM (Digital Rights Management), skriver Cooper Quintin, stabsteknolog ved EFF i et blogginnlegg.

DRM setter restriksjoner på hvordan innhold kan brukes i et forsøk på å kneble piratvirksomhet.

Ukryptert informasjon

Adobe ble tidlig i Oktober kritisert etter at det ble oppdaget at Digital Editions samlet inn metadata om e-bøker på en enhet, selv om e-boken ikke hadde DRM. Disse loggene ble også sendt til Adobe i ren tekst.

Siden dataene ikke ble kryptert hevdet kritikere, inkludert EFF at dette utgjorde en stor personvernsrisiko for brukerne. Eksempelvis kunne slikt innhold med ren tekst bli snappet opp av en inntrenger fra en bruker som er på samme trådløse nettverk.

Den 23. oktober sa Adobe at de hadde fikset problemene i versjon 4.0.1 og hevdet den ikke lenger ville samle inn data på e-bøker uten DRM, og at den skulle kryptere dataene som sendes tilbake til bedriften.

Videre skriver Quintin at EFF sin siste test viste at «den eneste gangen vi så at data ble sendt tilbake til en Adobe server var når en e-bok med DRM ble åpnet for første gang. Disse dataene blir trolig sendt tilbake for å kunne verifisere DRM, og disse blir sendt over HTTPS.»

Dersom en e-bok har DRM, kan Adobe måle hvor lenge en person leser den, eller hvor mange prosent av boken som leses, hvilket benyttes til «målte» prismodeller.

Ifølge Adobe samles det også inn andre mål, slik som IP-adressen til enheten som laster ned en bok, en unik ID tildelt spesifikke programmer som brukes samtidig, samt en unik ID for selve enheten.