Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Digitaler Radiergummi mit Schwachstellen

Send to Kindle

Wie unter anderem Heise berichtet, ist es möglich, trotz des "digitalen Radiergummis", der in den letzten Wochen in aller Munde war und vor allem von der Bundesregierung als Lösung propagiert wurde, um Bilder im Netz mit einem Ablaufdatum zu versehen, Bilder auch nach ihrem Ablaufdatum zu betrachten, indem von einem leicht veränderten Plugin einfach die Schlüssel gesammelt werden. So ist beispielsweise auch vorstellbar, daß Schlüsselsammlungen zum Download angeboten werden.

Angesichts der Tatsache, daß dieses Problem wohl auch den Entwicklern des Tools bekannt ist, stellt sich mir wirklich die Frage, warum so viel Wind darum gemacht wurde und wird. Es ist unverantwortlich, Usern, die technisch nicht ganz so versiert sind, dieses Plugin als Allheilmittel zu verkaufen und so in falscher Sicherheit zu wiegen! Die Sicherheitsfirma, die das Problem genauer untersucht hat, rät derzeit von der Benutzung des Plugins ab. Dieser Meinung kann ich mich nur anschließen. Ich halte die Idee eines digitalen Radiergummis ohnehin für absurd und bin der Meinung, daß man etwas, was man nicht im Netz haben möchte, eben auch nicht ins Netz stellen sollte. Medienkompetenz und Datensparsamkeit heißen die Zauberworte, an denen kein Weg vorbeiführt!

Flattr this!

Facebook Share Twitter Share

Wie „Facebook Deals“ sich auf die Privatsphäre auswirken

Send to Kindle

Heute startet der neue Facebook-Dienst "Facebook Deals", zu deutsch "Facebook Angebote" in Europa und auch in Deutschland. Das Prinzip des neuen Features ist, daß Facebook-User, die via Facebook in einem Geschäft einchecken, das an "Deals" teilnimmt, dort Rabatte oder Geschenke bekommen können. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Welche Daten Facebook Social Plugins von allen erheben

Send to Kindle

Daß Facebook Social Plugins bereits beim Besuch einer Seite mit einem solchen Plugin automatisch Daten erheben und an Facebook senden, dürfte mittlerweile bekannt sein. Ich habe nun ein paar Tests durchgeführt, um herauszufinden, welche Daten das sind, wenn man nicht auf Facebook eingeloggt ist. Folgende Daten konnte ich verifizieren: Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebooks „Sponsored Stories“: ein Risiko für alle Beteiligten?

Send to Kindle

In den letzten Tagen ist viel über das neue Werbeformat "Sponsored Stories" geredet worden, das Facebook plant. Dabei können Unternehmen dann, wenn eine Person beispielsweise über Facebook Places in dem Unternehmen eincheckt, bei den Freunden dieser Person eine entsprechende Anzeige mit dem Profilbild der Person und dem Text des Check-Ins anzeigt. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Soll Facebook seine User finanziell am Erfolg beteiligen?

Send to Kindle

Dies fordert jedenfalls der Datenschutzbeauftragte der EU, Peter Hustinx. Er kritisiert das Datenschutzgebaren von Facebook scharf und hält eine solche Forderung seitens der User für einen gerechten Ausgleich dafür, daß Facebook mit den Daten seiner User Geld verdient. Zudem müßten Gesetzeslücken geschlossen werden, indem gängige Datenschutzbestimmungen auf soziale Netzwerke ausgeweitet würden.

Was meinen Sie? Ist dieser Ansatz vielversprechend? Kann er sogar dazu beitragen, daß Facebook sorgfältiger mit unseren Daten umgeht? Auf Meinungen bin ich gespannt.

Flattr this!

Facebook Share Twitter Share

Ändern Sie jetzt Ihr Amazon-Paßwort!

Send to Kindle

Wie golem.de berichtet, gibt es ein Problem mit Paßwörtern bei älteren Accounts des Online-Buchhändlers Amazon. Bei diesen Accounts ist es möglich, sich auch mit einigen Varianten des Paßworts erfolgreich einzuloggen. So werden bei Paßwörtern, die länger als acht Zeichen sind, die Zeichen ab der neunten Stelle nicht beachtet. Auch die Groß- und Kleinschreibung findet keine Beachtung. Das macht ein Paßwort weniger sicher, weil ein Angreifer mehrere Möglichkeiten hat, sich einzuloggen. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Ist die Kompromittierung von Zuckerbergs Facebook-Seite ein Hinweis auf ein größeres Sicherheitsproblem?

Send to Kindle

Einem Bericht zufolge wurde die Facebook-Fanseite von Mark Zuckerberg kompromittiert. Dort soll ein Posting mit der Überlegung erschienen sein, Facebook in ein sogenanntes "Social Business" umzuwandeln. Dabei handelt es sich um eine Unternehmensform, die zum Ziel hat, soziale und ökologische Probleme zu lösen. Investoren verzichten dabei auf spekulative Gewinne.

Das steht natürlich im Gegensatz zu den erklärten Zielen des Unternehmens, das einen Börsengang plant. Mittlerweile war die Seite zwischenzeitlich nicht mehr erreichbar, was ebenfalls für die Kompromittierung spricht.

Die Ursache des Vorfalls soll noch nicht bekannt sein. Facebook selbst möchte sich zu der Kompromittierung nicht äußern, Anfragen blieben unbeantwortet. Ein Mitarbeiter der Sicherheitsfirma Sophos vermutet, daß Zuckerberg entweder ein unsicheres Paßwort oder eine unverschlüsselte WLAN-Verbindung verwendet hat. Beides wäre töricht, aber noch kein Grund zur Sorge. Auch eine Infektion seines Rechners mit Malware ist möglich, was aber auch nicht allgemein besorgniserregend ist.

Leider gibt es noch eine weitere Möglichkeit: Facebook-Accounts und -Seiten enthalten eine grundsätzliche Sicherheitslücke, die alle User betrifft. Daß sich in diesem Fall ein potentieller Angreifer den prominentesten Account vornimmt, liegt sogar nahe. Leider kann auch diese Möglichkeit nicht ausgeschlossen werden, solange sich Facebook nicht zu dem Vorfall äußert. Daß ungefähr im selben Zeitraum die Seite des französischen Ministerpräsidenten Sarkozy kompromittiert wurde, könnte ein weiteres Indiz dafür sein, daß es sich um ein allgemeines Problem handelt, durch das vor allem Accounts von Prominenten angegriffen werden. Ich hoffe, daß das Unternehmen in diesem Fall transparent agieren und zumindest klarstellt, ob es sich um ein allgemeines Problem handelt, das alle User betrifft, oder nicht.

Siehe auch: http://money.cnn.com/2011/01/26/technology/facebook_hacked/index.htm

Update vom 3. 2. 2011: Mittlerweile hat sich meine Befürchtung als richtig erwiesen. Auf Facebook existierte eine Sicherheitslücke, die möglicherweise auch für diese Kompromittierung verwendet wurde. Über eine externe Website konnten Angreifer demnach persönliche Daten von Facebook-Usern abgreifen. Das Problem betraf offensichtlich alle externen Anwendungen und Websites, denen man Zugriff auf sein Facebook-Konto erlaubt hat. Darüber konnten externe Anwendungen und Websites den Namen und die E-Mailadresse des betroffenen Users extrahieren und eine Nachricht an der Pinnwand hinterlassen. Mittlerweile hat Facebook die Lücke klammheimlich geschlossen, und der Angriff soll nicht mehr möglich sein. Facebook hat die User jedoch nicht über das Problem informiert.

Als Fazit aus diesem Vorfall sollten Sie sich ständig über Meldungen über Sicherheitslücken auf Facebook auf dem Laufenden halten. Facebook selbst ist dafür jedoch keine geeignete Quelle!

Flattr this!

Facebook Share Twitter Share

Gibt es eine Sicherheitslücke bei der Bereitstellung von Facebook-Apps?

Send to Kindle

Wie derzeit berichtet wird, gibt es einen neuen Trojaner auf Facebook, der sich als angeblicher Bild-Download tarnt und über eine Anwendung eine Windows-exe-Datei zum Download anbietet, die einen Schädling auf dem Rechner des Opfers installiert. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Sollte Facebook pseudonyme Nutzung zulassen?

Send to Kindle

Die Vorgänge um kompromittierte Facebook-Accounts tunesischer Aktivisten werfen eine weitere interessante Frage auf: Sollte Facebook die pseudonyme Nutzung seines Dienstes zulassen, um etwa Aktivisten oder Whistleblower zu schützen? Bisher verlangt Facebook von jedem Nutzer die Angabe seines echten Namens und sperrt recht konsequent immer wieder pseudonyme Nutzer - oder Nutzer, von denen angenommen wird, daß sie ein Pseudonym verwenden. In dem bereits im letzten Beitrag erwähnten Artikel wird auch dieses Thema diskutiert. Dort wird jedoch deutlich, daß Facebook pseudonyme Nutzung derzeit auch in solchen Fällen ablehnt: Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook verbessert die Sicherheit seiner Seiten – leider nur für Tunesien

Send to Kindle

Eben war auf der Facebook-Seite von Facebook Security zu lesen "We work hard to protect you and your information wherever you are in the world.". Anlaß war ein Artikel, der Facebooks Rolle bei den Unruhen in Tunesien näher beleuchtete. Leider stellt sich beim Lesen dieses Artikels heraus, daß es mit "wherever you are in the world" nicht weit her ist. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Copyright © 2021 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/