Secure RSS verschlüsselt RSS-Feeds

Das US-Unternehmen Reactivity – ein Anbieter von Geräten für XML-Infrastrukturen – hat ‘Secure RSS’ (Really Simple Syndication) entwickelt. Der Hersteller liefert ein Gateway aus, dass RSS-Feeds ent- und verschlüsselt. Auf die Feeds kann nur nach einer Authentifizierung zugegriffen werden.

Unterstützt wird die Lösung von den RSS-Providern FeedBurner und SimpleFeed, die mit Reactivity Partnerschaften vereinbarten. Reactivity erstellt danach die XML-Feeds und liefert sie an FeedBurner und SimpleFeed. Die RSS-Provider passen die Feeds an die verschiedenen RSS-Aggregatoren an.

Die Technik könne etwa von Banken für Mitteilungen über Transaktionen mit der Kreditkarte oder für das Supply Chain Management genutzt werden, sagte Andrew Nash, CTO von Reactivity, in US-Medien. Ob sich Secure RSS durchsetzen werde, hänge auch davon ab, welche RSS-Version von den Unternehmen bevorzugt werde. Eventuell müsse man auch einen Standard vereinbaren, so Nash.

SimpleFeed plane einen Pilotversuch mit einer New Yorker Bank, sagte Mark Carlson, CEO von SimpleFeed. Die Bank wolle die Kunden via Secure RSS benachrichtigen, wenn Abrechnungen für das Online Banking abrufbar seien.

FeedBurner, Reactivity und SimpleFeed setzen Secure RSS gegen Bedenken, wie sie Richard Stiennon, Director of Threat Research beim Anti-Spam-Anbieter Webroot, geäußert hatte. Stiennon hatte davor gewarnt, dass Hacker RSS mit Spyware koppeln könnten. Es gebe bereits Online-Händler, die sich verstärkt mit RSS beschäftigen. “Und wohin die Online-Händler gehen, werden Adware- und Spyware-Autoren folgen”, so Stiennon.

Besonders gefährlich wäre es danach, wenn es den Spyware-Produzenten gelänge, manipulierten RSS-Code in einen der großen Blogging-Services einzuschleusen. Alle Blogger, die über diesen Service RSS-Feeds abonniert haben, wären davon betroffen – eine solche Attacke würde sich wegen des automatisierten Ansatzes von RSS rasant verbreiten.