Nun ist es mal wieder soweit gewesen: Experten schickten sich an, Facebook zu testen. Wie zu erwarten war, fiel Facebook natürlich durch, was das Thema Datensicherheit betrifft.
Neueste Ungeheuerlichkeit, die zutage gefördert wurde, ist die Tatsache, dass Passwörter von Facebook „unverschlüsselt“ übertragen werden.
Was offensichtlich ist, wenn man Facebook über https aufruft und dann schnell bei http landet. Aber thematisiert wird auch eine andere Sache, die vielen auf die Nerven geht: Viele geben einfach ihr ganzes Adressbuch für Facebook frei und dann landen auch persönliche Mailadressen in der Facebook-Datenbank, auf die man keine Lust hat.
Die gesammelten Experten-Meinungen können Sie sich auf der Webseite der ARD-Sendung Monitor inkl. dem Video zum Thema anschauen.
Also nicht verwechseln, es handelt sich nicht um den Anmeldevorgang bei Facebook an sich. Es handelt sich um die Faulheits-Funktion, komplette Adressbücher (z.B. aus Outlook oder von einem Online-Email-Anbieter) nach Facebook zu importieren.
Was macht dann die Facebook-Automatik? Jeder jemals importiertee Kontakt von meinem private Email-Konto wird angeschrieben, ob er nicht gern zu Facebook kommen möchte, um mein Freund zu sein. Natürlich kann dies auch anders, aber eben auch komplizierter erledigt werden.
Und was passiert während des Prozesses? Man gibt seine Anmeldedaten an, die zum Zugriff auf die Emails notwendig sind. Üblicherweise sind dies Email-Adresse und Kennwort.
Die Experten des Institutes für Internet-Sicherheit der Fachhochschule Gelsenkirchen stellten messerscharf fest, dass hier bei der Übertragung der Datenschutz verletzt wird, weil diese Anmeldedaten angeblich nicht verschlüsselt (über SSL) übertragen werden.
Allerdings ist dies nicht ganz korrekt. So sehr man sich auch über die Datenschutzpolitik von Facebook wundern kann, hier hat Facebook keinen Fehler gemacht, da die Anmeldeinformationen im Hintergrund selbstverständlich verschlüsselt. Der Quelltext der entsprechenden Seite verrät das Protokoll https. Die Experten hatten allerdings angegeben, es würde sich um http handeln.
Bei HTTP handelt es sich um ein schlichtes Übertragungsprotokoll im Internet, wie die Wikipedia weiß. HTTPS ist hingegen das sichere Übertragungsprotokoll, wie uns auch wieder die Wikipedia lehrt.
Nebenbei bemerkt bieten andere Netzwerke auch derartige Funktionen. Sollen diese Netzwerke nun plötzlich nicht mehr sicher sein, da diese Funktion angeboten wird?
Schlußendlich sollte man sich ernsthaft hinterfragen, ob man diese Funktion, die schlicht nur die Faulheit eines jeden Users fördert, wirklich braucht. Außerdem sollte man sich stets darüber im Klaren sein, was man im Internet preisgibt. Und hier schließe ich nicht nur Facebook ein sondern meine dies generell.
Ich denke, die genannten Experten sollten nicht nur anprangern sondern auch ein stückweit helfen, sodass nicht plötzlich das Internet mehr über einen Benutzer weiß als der Benutzer selbst.
Eine rege Diskussion zum Thema finden Sie auch bei netzpolitik.org.
One Reply to “Die immerwährende Diskussion um Facebook”