Scheinbar können wir uns nicht auf die großen Internet-Firmen verlassen. Google hat, „versehentlich“, 900 GByte WLAN-Kommunikationsdaten aufgezeichnet und jetzt stellt sich heraus, dass Facebook die Zugangsdaten anderer Dienste unverschlüsselt überträgt.
*****
UPDATE – Facebook hat reagiert – Berichterstattung erfolgreich!
Erfreulicherweise hat Facebook bereits heute Nacht auf die Berichterstattung reagiert und die beschriebene Sicherheitslücke geschlossen. Die Daten werden jetzt auch mit SSL verschlüsselt übertragen. Dies ist ein gutes Beispiel dafür, dass es hilft Sicherheitslücken aufzudecken und publik zu machen. Lesen Sie im folgenden die Original-News. Am Ende der News finden Sie Links zu dem Video, dass die Problematik aufdeckt, bevor Facebook die Lücke geschlossen hatte, einen Link zum Beitrag und weiterführende Informationen.
*****
Facebook verspricht den Nutzern zwar in den Datenschutzrichtlinien „Wenn du vertrauliche Daten, wie z. B. Kreditkartennummern und Passwörter, eingibst, werden diese Informationen mithilfe der SSL-Technologie (Secure Socket Layer) von uns verschlüsselt.“. Leider hält sich Facebook nicht daran. Die Mitarbeiter des Instituts für Internet-Sicherheit Marco Smiatek und Malte Woelky haben zusammen mit Prof. Dr. Norbert Pohlmann bei der Bewertung einiger „Freunde finden“ Mechanismen festgestellt, dass Facebook die Zugangsdaten von Skype, Instant Messenger- oder E-Mail-Diensten unverschlüsselt überträgt.
Die Bewertung der „Freunde finden“ Mechanismen und die Darstellung der unverschlüsselten Übertragung werden auch am Do., den 20.05.2010 um 22:00 Uhr in der Sendung Monitor (ARD) im Beitrag „Im Visier von Facebook: Das Ende der Privatheit“ gezeigt.
Soziale Netzwerke wie Facebook werden immer beliebter. Daher ist es wichtig, dass der Nutzer sich darauf verlassen kann, dass die Sicherheit seiner Daten und seiner Privatsphäre gewährleistet werden. Andernfalls muss er zu einem anderen Anbieter wechseln, der vertrauenswürdiger ist. Vertrauen müssen sich die Anbieter erwerben! Aktuell tun sie das Gegenteil!
Es wird immer wichtiger, dass die Nutzer selbst entscheiden können, welcher Dienst vertrauenswürdig ist, dazu müssen Sie eine Internet-Kompetenz aufbauen.
Weitere und vertiefende Informationen:
Sicher im Internet Topthema: Soziale Netzwerke
