Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Sicherheitslücke bei Facebook: Eingeschränkt zugänglich gemachte Bilder sind öffentlich zugänglich

Send to Kindle

Facebook bietet die Möglichkeit, Inhalte, die man dort einstellt, nur bestimmten Personen zugänglich zu machen - theoretisch. Denn zumindest für Bilder ist es so, dass diese Inhalte für jeden öffentlich zugänglich sind, der den genauen URL kennt, unter dem Facebook das jeweilige Bild ablegt.

Sie können das ganz leicht selbst testen. Posten Sie auf Facebook ein Bild, dessen Sichtbarkeit Sie auf "nur ich" setzen. Dieses Bild sollte nun nur für Sie sichtbar sein. Nun klicken Sie auf das Posting und öffnen so die Theateransicht des Bildes. Wenn Sie nun mit der rechten Maustaste auf das Bild klicken, können Sie es in einem neuen Tab öffnen. Das Bild wird nun unter einem URL geöffnet, der die folgende Struktur hat:

https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ashx/y_y_y_n.jpg

x steht dabei für eine Zahl und y_y_y für drei Zahlen, die durch Unterstriche getrennt werden.

Wenn Sie sich nun aus Facebook ausloggen und diesen URL erneut aufrufen oder ihn in einem anderen Browser öffnen, werden Sie feststellen, dass das Bild für Sie immer noch zugänglich ist, obwohl Sie gar nicht mehr in Facebook eingeloggt sind.

Das heißt im Klartext:

Alle auf Facebook hochgeladenen Bilder sind unabhängig von Sichtbarkeitseinschränkungen auf Facebook weltweit über einen öffentlich zugänglichen URL erreichbar!

Dass das mit auf Facebook nur eingeschränkt zugänglich gemachten Bildern nicht passieren darf, ist eigentlich klar. Zwar ist es relativ unwahrscheinlich, dass jemand, für den das Bild auf Facebook nicht sichtbar ist, oder gar ein Außenstehender über einen solchen URL nicht für die Öffentlichkeit bestimmte Bilder gezielt finden kann - vorausgesetzt hinter den URLs steht keine Systematik, die auf den User-Account desjenigen hindeutet, der das Bild hochgeladen hat. Das habe ich nicht überprüft. Allerdings können Bots, die diese URLs scannen, so durch einfaches Ausprobieren auch Bilder erfassen, die vom User eigentlich gar nicht für die Öffentlichkeit bestimmt waren. Das halte ich schon für problematisch.

Ein viel größeres Problem besteht jedoch darin, dass eine Person, der das Bild auf Facebook zugänglich gemacht wurde, das Bild der Öffentlichkeit zugänglich machen kann.

Als Konsequenz ist dazu zu raten, noch genauer zu überlegen, welche Bilder man auf Facebook hochlädt. Wenn es sich um ein Bild handelt, das auf keinen Fall in die Öffentlichkeit kommen darf, sollte man es auch nicht auf Facebook hochladen. Darüber hinaus sollte man darauf achten, nicht öffentliche Bilder nur Personen zugänglich zu machen, denen man vertraut. Bilder aus Facebook-Nachrichten sind davon nicht betroffen.

Meines Erachtens ist Facebook hier zudem angehalten, das Problem zu beheben, und zumindest Bilder, die auf Facebook nur eingeschränkt zugänglich gemacht wurden, nicht mehr öffentlich zugänglich zu machen.

Flattr this!

Facebook Share Twitter Share

Facebook: Privatsphäreeinstellungen für Freundeslisten teilweise umgehbar

Send to Kindle

Wußten Sie schon, daß die Privatsphäreeinstellungen für Freundeslisten in Facebook teilweise umgehbar sind? Freunde können auch für den Fall, daß Sie Ihre Freundesliste nur für sich selbst sichtbar gemacht haben, zumindest einen Teil Ihrer Freunde einsehen. Aber wie geht das? Und was kann man dagegen tun? Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Erste eigene Erfahrungen mit Facebooks Social Apps und Frictionless Sharing

Send to Kindle

Ich habe soeben eine Social App eines Dienstes entdeckt, der auch für Deutsche verfügbar ist, und die App getestet, um einen Eindruck zu bekommen, wie das Ganze funktioniert. Es handelt sich um die Social App von http://news.yahoo.com. Über meinen Eindruck möchte ich hier kurz berichten.

Darauf gestoßen bin ich, als ich einen Artikel, den ein Facebook-Freund geteilt hatte, lesen wollte. Anstatt zum Artikel kam ich zur Anwendungsanfrage von Yahoo!. Yahoo! will für die Anwendung Zugriff auf meine primäre bei Facebook registrierte E-Mail-Adresse, die ich auch für den Login verwende, meinen Geburtstag und meine "Gefällt mir"-Angaben. Unschön ist dabei, daß man keine alternative E-Mail-Adresse angeben kann. Ich möchte eigentlich nicht, daß einem Drittanbieter meine Login-Adresse bekannt wird. Wozu Yahoo Zugriff auf diese Angaben braucht, wird leider auch nicht klar. In der verlinkten Datenschutzerklärung findet sich bedauerlicherweise kein eigener Abschnitt zu dieser Funktion. Insgesamt läßt die Anwendung in diesen Punkten Transparenz über die Verwendung von Daten vermissen.

Zudem möchte Yahoo "Anwendungsaktivitäten zu deiner Chronik hinzufügen - Yahoo! kann deine Anwendungsaktivitäten in deiner Chronik veröffentlichen.". Dies ist eine notwendige Berechtigung für das Frictionless Sharing. Die Meldungen, welcher Artikel gelesen wurde, erscheinen in der Chronik (Timeline) in einem neuen Bereich namens "Nachrichten". Dort kann man den Artikel verbergen oder löschen. Wer allerdings noch das alte Profil und nicht die neue Chronik/Timeline hat, wird diesen Vorgang dort unter "Neueste Aktivitäten" finden.

Gut gelöst ist dagegen die Kontrolle der Sichtbarkeit der geteilten Inhalte. Die Voreinstellung lautet "Freunde", aber prinzipiell ist jede Einstellung bis hin zu "Nur ich" möglich, die aber natürlich wenig Sinn macht.

Auf der eigentlichen Seite http://news.yahoo.com gibt es ebenfalls einige Einstellungsmöglichkeiten und weitere Informationen. So werden die Aktivitäten von Freunden, die diese Social App ebenfalls verwenden, angezeigt. Unter "Your Activity" können Sie die Artikel einsehen, die Sie bisher geteilt haben. In einem weiteren Bereich, der sich "Social" nennt, kann man das Teilen auf Facebook an- oder abstellen. Unter "Options" gibt es ebenfalls einige Einstellungsmöglichkeiten wie Freunde einladen. Dort findet sich auch ein Punkt "Remove this Experience", der es ermöglicht, die Social App auch von der Yahoo!-Seite aus zu entfernen.

Alles in allem hat Yahoo! die Anwendung abgesehen von der Intransparenz bei der Verwendung personenbezogener Daten wie E-Mail-Adresse, Geburtsdatum und "Gefällt mir"-Angaben gut und transparent umgesetzt. Es fehlt lediglich ein eigener Passus für die Social App in der Datenschutzerklärung von Yahoo!, der auch transparenter macht, wozu die oben genannten Angaben benötigt werden.

Was ich allerdings skeptisch sehe, ist die Akzeptanz des Ganzen. Ich kann mir nicht vorstellen, daß - zumindest in Deutschland - viele User bereit sind, einer App Rechte zum Zugriff auf ihre Daten zu geben, nur um einen Artikel lesen zu können, den sie ohne weitere Datenfreigaben frei im Netz finden. Aber genau darauf setzt das Modell. Diese Social Apps können sich nur dann wirklich viral weiterverbreiten, wenn die Freunde der Personen, die etwas über eine Social App teilen, die Social App ebenfalls akzeptieren. Ich kann mir sogar vorstellen, daß Social Apps und Frictionless Sharing daran scheitern könnten. Was meinen Sie?

Flattr this!

Facebook Share Twitter Share

reference.me: Problematischer Umgang mit Daten von Kontakten

Send to Kindle

Derzeit macht ein neues soziales Netzwerk namens reference.me von sich Reden. Darauf aufmerksam wurde ich, weil ich eine Mail des Anbieters bekommen hatte, daß sich jemand dort mit mir vernetzt habe. Das Problem an der Sache ist, daß ich dort gar keinen Account habe. Zunächst dachte ich, daß die Person meine Daten bei reference.me angegeben hätte, was aber nicht der Fall war. Sie fand dort über die Suche meine Daten bereits vor. Nun stellt sich natürlich die Frage, wie meine Daten ohne mein Zutun in der Datenbank von reference.me gelandet sind. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Die neue Facebook-Timeline ist für den Datenschutz gar nicht so schlecht

Send to Kindle

Derzeit wird viel über Facebooks neues Nutzer-Profil, Timeline genannt, geschimpft. Facebooks Ankündigung, die Timeline "zum kompletten digitalen Lebensarchiv" machen zu wollen, sorgt für viel Empörung. Aber warum eigentlich? Mir erschließt sich die Kritik überhaupt nicht. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook führt Abonnements von öffentlichen Status-Updates von Profilen ein

Send to Kindle

Facebook hat heute eine Möglichkeit eingeführt, öffentliche Status-Updates von Personen zu abonnieren, mit denen man nicht befreundet ist. Voraussetzung ist, daß die Person Abonnements ihrer öffentlichen Status-Updates zuläßt. Status-Updates, die nur für Freunde oder für einen eingeschränkten Personenkreis veröffentlicht werden, sind für Abonnenten nicht sichtbar. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook für Android 1.7.0: Neue Privatsphäreeinstellungen und alte Probleme

Send to Kindle

Heute ist Facebook für Android 1.7.0 erschienen. Mit der neuen Version ist es möglich, die neuen Privatsphäreeinstellungen für Status-Updates auch mobil zu nutzen. Jedoch sind die Einstellungen anscheinend nur global zu setzen und nicht für jedes Status-Update einzeln wie in der Desktop-Version.

Allerdings wurde ein vor einiger Zeit eingeführtes Privatsphäreproblem auch in dieser Version nicht beseitigt. Auch die Version 1.7.0 möchte vollen Lese- und Schreibzugriff für SMS und MMS haben, ohne daß dafür eine Notwendigkeit ersichtlich wäre. Das sollte Facebook in der folgenden Version unbedingt wieder abstellen, da sonst von der Benutzung der App abzuraten ist.

Flattr this!

Facebook Share Twitter Share

Facebook: Erst prüfen, dann als „Freund“ akzeptieren!

Send to Kindle

Wenn Sie bei Facebook zukünftig eine Freundschaftsanfrage erhalten, sollten Sie nicht nur schauen, ob Sie die Person kennen, sondern aus Sicherheitsgründen auch, ob die Person nicht schon mit Ihnen "befreundet" ist! Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook krempelt die Privatsphäreeinstellungen um

Send to Kindle

Facebook hat heute weitreichende Änderungen in den Privatsphäreeinstellungen angekündigt, die - wahrscheinlich zunächst in der englischen Version - in den nächsten Tagen ausgerollt werden sollen. Ich möchte diese Änderungen an dieser Stelle kurz umreißen und eine Bewertung anschließen, welche Verbesserungen - oder Verschlechterungen - sich für die Privatsphäre auf Facebook ergeben. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Wie Drittanbieter leicht an durch Privatsphäreeinstellungen geschützte Daten aus Facebook kommen

Send to Kindle

Heute mußte ich die Feststellung machen, daß Facebook es Drittanbietern offensichtlich sehr leicht macht, an personenbezogene Daten zu kommen, die eigentlich durch Privatsphäreeinstellungen geschützt und nur eingeschränkt sichtbar sind. Was war passiert? Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Copyright © 2017 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/