Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Sicherheitslücke bei Facebook: Eingeschränkt zugänglich gemachte Bilder sind öffentlich zugänglich

Send to Kindle

Facebook bietet die Möglichkeit, Inhalte, die man dort einstellt, nur bestimmten Personen zugänglich zu machen - theoretisch. Denn zumindest für Bilder ist es so, dass diese Inhalte für jeden öffentlich zugänglich sind, der den genauen URL kennt, unter dem Facebook das jeweilige Bild ablegt.

Sie können das ganz leicht selbst testen. Posten Sie auf Facebook ein Bild, dessen Sichtbarkeit Sie auf "nur ich" setzen. Dieses Bild sollte nun nur für Sie sichtbar sein. Nun klicken Sie auf das Posting und öffnen so die Theateransicht des Bildes. Wenn Sie nun mit der rechten Maustaste auf das Bild klicken, können Sie es in einem neuen Tab öffnen. Das Bild wird nun unter einem URL geöffnet, der die folgende Struktur hat:

https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ashx/y_y_y_n.jpg

x steht dabei für eine Zahl und y_y_y für drei Zahlen, die durch Unterstriche getrennt werden.

Wenn Sie sich nun aus Facebook ausloggen und diesen URL erneut aufrufen oder ihn in einem anderen Browser öffnen, werden Sie feststellen, dass das Bild für Sie immer noch zugänglich ist, obwohl Sie gar nicht mehr in Facebook eingeloggt sind.

Das heißt im Klartext:

Alle auf Facebook hochgeladenen Bilder sind unabhängig von Sichtbarkeitseinschränkungen auf Facebook weltweit über einen öffentlich zugänglichen URL erreichbar!

Dass das mit auf Facebook nur eingeschränkt zugänglich gemachten Bildern nicht passieren darf, ist eigentlich klar. Zwar ist es relativ unwahrscheinlich, dass jemand, für den das Bild auf Facebook nicht sichtbar ist, oder gar ein Außenstehender über einen solchen URL nicht für die Öffentlichkeit bestimmte Bilder gezielt finden kann - vorausgesetzt hinter den URLs steht keine Systematik, die auf den User-Account desjenigen hindeutet, der das Bild hochgeladen hat. Das habe ich nicht überprüft. Allerdings können Bots, die diese URLs scannen, so durch einfaches Ausprobieren auch Bilder erfassen, die vom User eigentlich gar nicht für die Öffentlichkeit bestimmt waren. Das halte ich schon für problematisch.

Ein viel größeres Problem besteht jedoch darin, dass eine Person, der das Bild auf Facebook zugänglich gemacht wurde, das Bild der Öffentlichkeit zugänglich machen kann.

Als Konsequenz ist dazu zu raten, noch genauer zu überlegen, welche Bilder man auf Facebook hochlädt. Wenn es sich um ein Bild handelt, das auf keinen Fall in die Öffentlichkeit kommen darf, sollte man es auch nicht auf Facebook hochladen. Darüber hinaus sollte man darauf achten, nicht öffentliche Bilder nur Personen zugänglich zu machen, denen man vertraut. Bilder aus Facebook-Nachrichten sind davon nicht betroffen.

Meines Erachtens ist Facebook hier zudem angehalten, das Problem zu beheben, und zumindest Bilder, die auf Facebook nur eingeschränkt zugänglich gemacht wurden, nicht mehr öffentlich zugänglich zu machen.

Flattr this!

Facebook Share Twitter Share

Facebook: Privatsphäreeinstellungen für Freundeslisten teilweise umgehbar

Send to Kindle

Wußten Sie schon, daß die Privatsphäreeinstellungen für Freundeslisten in Facebook teilweise umgehbar sind? Freunde können auch für den Fall, daß Sie Ihre Freundesliste nur für sich selbst sichtbar gemacht haben, zumindest einen Teil Ihrer Freunde einsehen. Aber wie geht das? Und was kann man dagegen tun? Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Sind Facebooks neue „Social Apps“ und „Frictionless Sharing“ wirklich ein Privatsphäre-Problem?

Send to Kindle

Dieser Tage wird viel über Facebooks neue "Social Apps" und das "Frictionless Sharing" diskutiert. In Deutschland stehen Apps, die diese Möglichkeit bieten, noch nicht zur Verfügung, weil die Dienste, die solche Apps bisher eingeführt haben, nicht in Deutschland verfügbar sind. Aber in den USA bieten einige Unternehmen bereits Social Apps mit Frictionless Sharing an, was zu erheblichem Unmut bei den Usern geführt hat, weil die User überrascht sind, daß die jeweiligen Apps Informationen ohne ihr Zutun teilen. Robert Scoble faßt die Debatte um Frictionless Sharing in einem kritischen Artikel gut zusammen. Aber worum geht es genau? Und ist das wirklich ein Privatsphäre-Problem? Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebooks inakzeptables User-Tracking

Send to Kindle

Wie Mashable berichtet, hat Facebook erstmals Auskunft über sein User-Tracking gegeben. Demnach soll bei jedem User, auch bei Nichtmitgliedern, ein Cookie gesetzt werden. Dieses Cookie übermittelt Informationen an Facebook, sobald der User eine Website mit einem Social Plugin, also zum Beispiel einem Like-Button besucht. Dazu gehören nicht personenbezogene Daten wie die Uhrzeit und das Datum des Besuchs sowie die besuchte Website. Aber darüber hinaus werden auch "einzigartige Charakteristiken" des verwendeten Computers übermittelt. Dies ermöglicht schon eine sehr genaue Identifikation des jeweiligen Users. Ist der User gleichzeitig in Facebook eingeloggt, werden zudem Daten wie Name und Mailadresse übermittelt, die die Person eindeutig identifizierbar machen. All diese Daten bleiben auf Facebooks Servern 90 Tage lang gespeichert. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook ermöglicht Login trotz nicht zugänglichem E-Mail-Account

Send to Kindle

Wie der Stern berichtet, testet Facebook eine neue Sicherheitsfunktion namens "Trusted Friends", die einen Login in das System auch dann erlaubt, wenn das Paßwort nicht mehr bekannt und der E-Mail-Account nicht mehr zugänglich ist. Das kann, muß aber nicht zwingend heißen, daß der E-Mail- oder Facebook-Account gehackt wurden, sondern kann zum Beispiel auch dann nützlich sein, wenn das Paßwort vergessen wurde und die Paßwort-Erinnerungsfunktion nicht funktioniert, weil der E-Mail-Account nicht mehr existiert. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Warum es nicht mehr reicht, bewußt mit den eigenen Daten umzugehen

Send to Kindle

Dieser Tage wird viel über Datenschutz diskutiert. Insbesondere die Neuerungen bei Facebook stehen in der Kritik. Teilweise halte ich die Kritik für überzogen bis falsch, wie ich am Beispiel der Timeline erläutert habe.

Auf der anderen Seite gibt es jedoch auch wieder die Stimmen, die sagen, daß das alles doch gar kein Problem sei und es generell ausreichen würde, bewußt mit den eigenen Daten umzugehen und sich zu überlegen, was man bei Facebook oder anderen sozialen Netzwerken einstellt. Daß dieses Vorgehen ohne Frage sinnvoll ist, sehe ich auch so. Aber daß sich damit alle Probleme in Luft auflösen, stimmt nicht. Es reicht nicht mehr, sorgsam mit den eigenen Daten umzugehen.Denn es ist mitnichten so, daß ein soziales Netzwerk nur so viel von uns weiß, wie "wir preisgeben".

Ein soziales Netzwerk weiß wesentlich mehr über uns, als wir selbst über uns preisgeben. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Die neue Facebook-Timeline ist für den Datenschutz gar nicht so schlecht

Send to Kindle

Derzeit wird viel über Facebooks neues Nutzer-Profil, Timeline genannt, geschimpft. Facebooks Ankündigung, die Timeline "zum kompletten digitalen Lebensarchiv" machen zu wollen, sorgt für viel Empörung. Aber warum eigentlich? Mir erschließt sich die Kritik überhaupt nicht. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook führt Abonnements von öffentlichen Status-Updates von Profilen ein

Send to Kindle

Facebook hat heute eine Möglichkeit eingeführt, öffentliche Status-Updates von Personen zu abonnieren, mit denen man nicht befreundet ist. Voraussetzung ist, daß die Person Abonnements ihrer öffentlichen Status-Updates zuläßt. Status-Updates, die nur für Freunde oder für einen eingeschränkten Personenkreis veröffentlicht werden, sind für Abonnenten nicht sichtbar. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook für Android 1.7.0: Neue Privatsphäreeinstellungen und alte Probleme

Send to Kindle

Heute ist Facebook für Android 1.7.0 erschienen. Mit der neuen Version ist es möglich, die neuen Privatsphäreeinstellungen für Status-Updates auch mobil zu nutzen. Jedoch sind die Einstellungen anscheinend nur global zu setzen und nicht für jedes Status-Update einzeln wie in der Desktop-Version.

Allerdings wurde ein vor einiger Zeit eingeführtes Privatsphäreproblem auch in dieser Version nicht beseitigt. Auch die Version 1.7.0 möchte vollen Lese- und Schreibzugriff für SMS und MMS haben, ohne daß dafür eine Notwendigkeit ersichtlich wäre. Das sollte Facebook in der folgenden Version unbedingt wieder abstellen, da sonst von der Benutzung der App abzuraten ist.

Flattr this!

Facebook Share Twitter Share

Facebook: Erst prüfen, dann als „Freund“ akzeptieren!

Send to Kindle

Wenn Sie bei Facebook zukünftig eine Freundschaftsanfrage erhalten, sollten Sie nicht nur schauen, ob Sie die Person kennen, sondern aus Sicherheitsgründen auch, ob die Person nicht schon mit Ihnen "befreundet" ist! Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Copyright © 2017 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/