Adobe heeft een nieuwe update uitgebracht voor Adobe Digital Editions 4 – software om het kopen en lenen van ebooks mogelijk te maken.
Nu blijkt dat alle gegevens – zoals welke ebooks de gebruikers lezen, welke boeken ze op hun digitale media hebben staan of aan het lezen zijn, inclusief paginanummer – zonder encryptie, dus voor iedereen leesbaar verstuurd worden naar de servers van Adobe in Amerika. En niet alleen wanneer deze software gebruikt wordt voor ebooks, maar ook bij gebruik op smartphones of tablet.
Op 6 oktober plaatste blogger Nate Hoffelder een bericht over de hoeveelheid gegevens die ADE4 naar servers van Adobe stuurt. De (technologie nieuws-)site Ars Technica heeft dit geverifieerd. Ars Technica laat duidelijk zien wat voor gegevens precies verstuurd worden met screenshots.
Ziekenhuizen die van deze software gebruik maken voor het lezen van patiëntendossiers lopen mogelijk gevaar dat de gegevens van patiënten elders te bekijken zijn. Bibliotheken in Nederland gebruiken de software van Adobe om ebooks uit te lenen. Op deze manier werken ze dus ongewild mee aan de inbreuk op de privacy van hun leden. Mogelijk is de software in strijd met de wet bescherming persoonsgegevens.
Op dit moment is het wetsvoorstel voor een nieuwe bibliotheekwet door de 2e Kamer en ligt het nu bij de 1e Kamer. Dit lijkt dus een prima moment om nog eens naar het wetsvoorstel te kijken om te zien of het wel voldoet voor dit soort digitale inbreuk op de privacy.
Adobe belooft met een patch te komen om de gegevens versleuteld te sturen. Volgens Adobe zijn de gegevens nodig om licenties te implementeren (zoals een leen licentie en een koop licentie). In vorige versies van ADE zat deze functionaliteit echter niet. Het lijkt erop dat het allemaal per ongeluk is gebeurd maar toch… waakzaamheid geldt!
Auteur
Peter Kas
Contentspecialist bij Swink
