Home » Blog » Facebook: Deine Freunde sind die Sicherheitslücke

Facebook: Deine Freunde sind die Sicherheitslücke

Facebook und die Sicherheit – Ein Thema das fast einmal im Monat auf dem Tagesordnungspunkt und bei Twitter und Co. zu finden ist. Gerade erst wurde Markt Zuckerberg vom Time Magazine zum Man of the Year gewählt. Lässt man mal bei Seite, dass 95% aller Leser Wikileaks Gründer Julian Assange gewählt haben und das Time Magazine dieses Ergebnis aus „irgend einem Grund“ nicht anerkannt hat, so steht ausser Frage, dass Facebook unsere Leben verändert hat. Auch wenn Oma Heidi und Opa Hermann nicht bei Facebook sind, so dürften wohl ein Grossteil der Onlinemenschen einen Account dort haben. Nicht umsonst wird Facebook mit 500 Millionen Menschen als das dritt grösste Land der Welt und Mark Zuckerberg als Staatsoberhaupt im T-Shirt bezeichnet. EDIT März 2013: bei den Zahlen bitte das Jahr des Beitrags beachten

Wissensdurst unbegrenzt:
Facebook wüsste anscheinend mehr über seine „Bewohner“ als manche Staaten. Dieser Satz dürfte bei manchen „Bewohner“ wohl der Realität entsprechen. Auch wurde bekannt, dass wenn man bei StudiVZ (kennt das noch jemand?) alle Profilangaben machen würde, man über sich selber mehr preisgeben würde als die Stasi jemals über Menschen gesammelt hat. Dieser Vergleich zeigt, wie viel Gefahrenpotenzial in sozialen Netzwerken stecken kann. Auch die Idee von Facebook einen eigenen E-Maildienst zu eröffnen ist bei vielen nicht auf Gegenliebe gestossen. Gilt es doch fast als bestätigt, dass Facebook die Worte Datenschutz und Privatsphäre kaum kennt, bzw. der Nutzer jederzeit damit rechnen muss, dass seine E-Mails, Nachrichten und sonstige private Korrespondenz durchsucht werden kann bzw. könnte. Auch die Rechte am eigenen Bild (laut deutschem Gesetz gar nicht zulässig) werden beim Hochladen an Facebook abgetreten. Facebook dürfte dann munter jedes private Photo weiterverkaufen. EDIT März 2013: E-Maildienst ist immer noch nicht da

Sicherheit auf die radikale Tour:
Doch es wäre so leicht diesem Treiben eine Riegel vorzuschieben. „Super-logoff” or “whitewalling” heissen die neuen Schutzmechanismen. Amerikanische Jugendliche schützen sich und ihre Daten in dem sie vor dem Abmelden entweder alle ihre Einträge löschen oder ihr Profil vor dem Logout deaktivieren. Beim Deaktivieren denkt Facebook der Nutzer möchte seinen Account löschen. Um ihm aber seine Rückkehr zu erleichtern, wird der Account jedoch nur pausiert. Erst nach drei Monaten ohne Login, wird der Account endgültig gelöscht. Der Trick dabei ist, dass solange der Account pausiert ist, niemand ein Photo kennzeichnen kann oder an die Wall schreiben kann. Facebook denkt, der Account wäre geschlossen. Loggt man sich wieder ein, ist alles wie vorher.

Auch du Brutus mein Freund:
Leider lauert jedoch ein viel grössere Gefahr an anderer Stelle – bei Freunden und Kollegen. Während man beim Hochladen aller eigenen Informationen selber bestimmen kann, was Facebook über einen selber weiss, geht das leider nicht bei allen Freunden. Diese dürfen ohne zu fragen (müssten sie, macht jedoch keiner) Photos und Informationen aller Art über andere Personen online stellen. Ortsangaben (mit GPS – Facebook Places), Photos, peinliche Infos und sogar private E-Mailadressen werden teilweise ohne nachzudenken an Facebook weitergegeben. Dabei spielt es kein Rolle, ob man selber bei Facebook ist oder nicht. Einige Freunde geben ohne darüber nachzudenken Facebook sogar die Erlaubnis ihr E-Mailadressbuch auszulesen. Facebook schickt dann selbstständig Einladungsmails an diese Adressen und speichert diese Adressen natürlich auch im System. Ob man das will oder nicht. Wenn dann das hauseigene E-Mailsystem richtig in Fahrt gekommen ist, werden zusätzlich alle E-Mailadresse gespeichert, die entweder von Facebook Post erhalten oder die auf eine Facebook-Adresse antworten. Man selber hat kaum eine Wahl. Ohne sich des Risikos bewusst zu sein, geben gute Freunde private Informationen ungefiltert an Facebook weiter.

Jetzt mit Gesichtserkennung:
Der neue Clou von Facebook heisst Gesichtserkennung. Lädt man ein Photos hoch, erkennt Facebook automatisch alle Gesichter auf einem Photo und der Nutzer kann zu jedem Gesicht einen Namen eintragen. Haben diese Personen einen Facebook-Account, wird das Gesicht direkt mit dem Account verbunden. Ein paar Namen und ein paar unbedachte Klicks und fertig ist der gläserne Mensch. Und Schuld daran hat der beste Freund, der eigentlich nur die Partybilder vom letzten Wochenende online stellen wollte. EDIT März 2013: Gesichtserkennung musst nach einem Rechtsstreit in Europa komplett deaktiviert werden

Eine Firma in den USA ist leichter anzuschreien als der beste Freund:
Doch was kann man machen? Facebook zu verteufeln, dass es keinen oder zumindest einen miserablen Datenschutz hat ist leicht. In Twitter und Co. über die Zustände und die Sicherheitslecks meckern auch. Die eigenen Freunde „zusammenscheissen“ schon weniger. Kaum jemand traut sich, den Freunden mal klipp und klar zu sagen, dass sie es sind, die mit den Daten ihrer Freunde sorglos umgehen und damit eigentlich das erste und auch grösste Sicherheitsleck darstellen. Ein System egal wie gut oder wie schlecht es ist, kann nur mit den Informationen Schaden anrichten, die es auch erhält. Entweder man selber ist das Sicherheitsleck oder die besten Freunde. Dies sollte in der gesamten Diskussion über Facebook nicht vergessen werden.

EDIT März 2013: Natürlich gibt es heute deutlich mehr Firmen, die nach dieser Methode vorgehen und auch Google und andere Unternehmen agieren so. Dieser Beitrag war und ist auch nicht dafür gedacht, Leute und Freunde “anzuscheissen”, sondern soll Leser für das Thema und den Unterschied zwischen dem was Firmen und dem was Freunde machen sensibilisieren. Es kann nicht sein auf Facebook und Co. herum zu hacken aber WhatsApp zu lieben. Das ist technisch genau das Gleiche.

3 thoughts on “Facebook: Deine Freunde sind die Sicherheitslücke”

  1. Pingback: Gesichtserkennung bei Facebook

  2. Pingback: Facebook: Deine Freunde sind die Sicherheitslücke | Bätschman on …

  3. Pingback: StoiBär

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.