Der neue Dienst "Intro" von LinkedIn ergänzt auf iOS-Geräten automatisch eintreffende Mails um eine Kurzfassung des LinkedIn-Profils des Absenders. Hierzu leitet die App IMAP- und POP-Abfragen automatisch über eigene Server, die in den USA stehen. Die dahinterstehende Technik stößt bei Sicherheits- und Datenschutzexperten jedoch auf Kritik.
Der neue Dienst "Intro" von LinkedIn ergänzt auf iOS-Geräten automatisch eintreffende Mails um eine Kurzfassung des LinkedIn-Profils des Absenders. Hierzu leitet die App IMAP- und POP-Abfragen automatisch über eigene Server, die in den USA stehen. Die dahinterstehende Technik stößt bei Sicherheits- und Datenschutzexperten jedoch auf Kritik.
Cory Scott, zuständig für die Sicherheit bei LinkedIn, gibt an, dass sämtliche Kommunikation zwischen den Servern verschlüsselt ablaufe und sofort nach dem Abrufen gelöscht werden. Um die Zusatzinformationen einfügen zu können, muss LinkedIn jedoch nicht nur die Header, sondern auch den Nachrichttext der Mails auslesen. In dessen Code fügt der Dienst ein iframe-Element ein.
Es stellt sich nicht nur die berechtigte Frage, inwieweit man US-amerikanischen Diensten bzw. Unternehmen überhaupt noch solche Daten anvertrauen kann. Die Abrufumleitung der Mails wurde erst durch Dritte publik - eine höchst zweifelhafte Geschäftspolitik. Dadurch werden auch Informationen anderer (welche LinkedIn nicht nutzen) kokomprimiert, welche per Mail mit LinkedIn-Nutzer korrespondieren!
Quelle: heise.de
