Facebook-Kritik

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Facebook-Kritik

      Gestern kam in den Nachrichten, dass bei Facebook 4 Jahre lang eine Sicherheitslücke bestand. Mit Facebook verbundene Firmen (z.B. Werbekunden oder Farmville) hatten die Möglichkeit, auf sämtliche Daten, Fotos, Nachrichten und Chats der Mitglieder zuzugreifen.
      Überraschend kommt es ja nicht. Facebook war nie bekannt für Datenschutz.
      Wer bei Facebook registriert ist, sollte jetzt schnellstmöglich sein Passwort ändern.

      Hier die ARD-Meldung:
      Spoiler anzeigen
      Eine gravierende Sicherheitslücke beim Online-Netzwerk Facebook hat den Zugriff Unbefugter auf Nutzerprofile möglich gemacht. Unter anderem sei es Werbekunden der Plattform seit dem Jahr 2007 möglich gewesen, persönliche Angaben, Fotos und Chatverläufe einzusehen, schrieb die US-Sicherheitsfirma Symantec in einem Unternehmensblog. Auch habe für Unbefugte die Möglichkeit bestanden, im Namen angemeldeter Nutzer E-Mails und persönliche Nachrichten zu verschicken. Betroffen von der Sicherheitslücke sind laut Symantec potenziell alle Facebook-Nutzer, die sogenannte Apps nutzen.

      Die Techniker von Symantec informierten nach eigener Aussage Facebook über ihre Entdeckung. Das Online-Netzwerk schloss das Sicherheitsleck nach eigenen Angaben mittlerweile. In einer Stellungnahme bestätigte Facebook das Problem, bemängelte aber "Ungenauigkeiten" im Symantec-Bericht. Schließlich werde Missbrauch in den Vertragsbedingungen der Plattform untersagt. "Der Bericht ignoriert die vertraglichen Verpflichtungen von Werbepartnern und Entwicklern, die ihnen untersagen, Nutzerdaten in einer Art und Weise zu erhalten oder zu veröffentlichten, die unsere Vorgaben verletzt", erklärte Facebook.
      Keine Hinweise auf Datenmissbrauch

      Blick auf die Facebook-Webseite (Foto: dpa) Großansicht des Bildes Facebook beseitigte die Sicherheitslücke nach eigenen Angaben inzwischen. Zudem betonte das Unternehmen, dass bei einer internen Untersuchung kein Datenmissbrauch festgestellt worden sei. Es habe keine Hinweise darauf gegeben, dass private Informationen von unbefugten Dritten genutzt worden seien. Auch Symantec stellte klar, dass keine Hinweise für einen Missbrauch der Sicherheitslücke durch die Werbekunden vorlägen. "Vielleicht haben sie nicht bemerkt, dass sie überhaupt die Möglichkeit hatten, auf Informationen ihrer Nutzer zuzugreifen", schrieb die Sicherheitsfirma.

      Das Sicherheitsproblem versteckte sich im Software-Code von Facebook. Über die Schnittstelle für externe Zusatzprogramme, sogenannte Apps, konnten Dritte laut der Symantec-Erläuterung Zugriff auf Daten der Nutzer bekommen. Facebook-Nutzer installieren dem Unternehmen zufolge täglich 20 Millionen Apps. Ende April waren Symantec zufolge etwa 100.000 verschiedene Apps betroffen.
      Apps gaben Zugriffsmöglichkeiten weiter

      Wer eine App nutzt, muss dieser im Allgemeinen bestimmte Rechte einräumen. Dadurch kann die Applikation beispielsweise Einträge im Namen des Nutzers veröffentlichen. Teilweise gehen die Berechtigungen soweit, dass die Anwendungen Zugriff auf Fotos, Nachrichten und Chats der Nutzer verlangen. Um auf die Daten zugreifen zu können, erhalten die Apps sogenannte Tokens - eine Art Ersatzschlüssel für das jeweilige Nutzerprofil. Um von dem Problem betroffen zu sein, mussten also Nutzer erst einmal Apps Zugriffsberechtigungen erteilen.

      Viele Anwendungen haben die Tokens aber - nach Darstellung von Symantec unbewusst - an Werbepartner weitergegeben. Diese hätten damit teilweise vollen Zugriff auf die Nutzerprofile erhalten. Eine Passwort-Änderung reicht nach Angaben von Symantec aus, um den Zugang zu entziehen. Das komme dem Auswechseln des Schlosses an einer Tür gleich.

      Facebook hat zwar bereits ein sichereres Anmelde-Verfahren eingeführt, bei dem der Datenabfluss nicht mehr auftritt - allerdings wird das alte System noch unterstützt, damit alle Apps weiterhin funktionieren können. Das Online-Netzwerk kündigte nun an, dass zum 1. September alle Software-Entwickler auf das neue Anmeldeverfahren umstellen müssen. Facebook erklärte, die im Symantec-Bericht genannten Programmierschnittstellen API seien entfernt worden.
      Wo wir sind, da ist immer auch Ägypten.
      ~☤~

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Illuminatus ()

    • Nachdem Facebook damit aufgefallen ist, dass das Netzwerk die privaten Daten aller Mitglieder über Apps an Werbekunden verteilen durfte [Quelle], hat Facebook eine Werbeagentur beauftragt, Google mit Schmutz zu bewerfen und Sicherheitslücken anzudichten [Quelle]. Am Samstag kam dann die Meldung, dass Facebook mit Hilfe von Microsoft einen Biometriescanner eingebaut hat, der alle von den Mitgliedern hochgeladenen Photos scannt, durchleuchtet und mit einer Datenbank abgleicht [Quelle]. Das dient angeblich dazu, Opfer von Kindesmissbrauch zu finden, aber damit lässt sich sicher auch noch ganz anderes anstellen. Der Scanner hat nach der Pressemitteilung eine hundertprozentige Trefferrate, das heißt vermutlich: Wenn in der Datenbank ein Bild von einer Person existiert, findet der Scanner diese Person auf einem beliebigen Bild, das auf Facebook hochgeladen wurde.

      In diesem Zusammenhang ist es interessant, dass sich u.a. Facebook am Anfang des Monats gegen die Festschreibung eines speziellen Datenschutz-Standards ausgesprochen hat. Dieses Verfahren wurde auch bei der neuesten Firefox-Generation eingebaut und heißt dort Do-Not-Track. Es soll künftig verhindern, dass besuchte Seiten bestimmte Daten der Besucher etwa über Cookies ausspionieren. Das passt Facebook gar nicht, weil es nämlich verhindert, dass die Werbung anhand der ausspionierten Besucherdaten angepasst werden kann. [Quelle1] [Quelle2]
      Wenn Do-Not-Track als Standard eingeführt wird, ist es dem Benutzer möglich, seinen Browser so zu konfigurieren, dass bestimmte oder alle besuchten Seiten die relevanten Daten über Cookies erhalten können, um personalisierte Werbung zu erhalten. Aber standardmäßig ist der Browser dann so konfiguriert, dass die Daten privat bleiben.
      Wo wir sind, da ist immer auch Ägypten.
      ~☤~

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von Illuminatus ()

    • das ist ja auch noch nicht alles - wer sich auf Facebook tummelt, dem ist sowieso nicht zu helfen,



      „Amerika - die Entwicklung von der Barbarei zur Dekadenz ohne Umweg über die Kultur."
      Georges Clemenceau
      "Nehmt Eure Sprache ernst! Wer es hier nicht zu dem Gefühl einer heiligen Pflicht bringt, in dem ist nicht einmal der Keim für eine höhere Bildung vorhanden."
      "Es wurde bisher grundsätzlich immer nur die Wahrheit verboten."

      Friedrich Nietzsche
    • Illuminatus schrieb:

      In diesem Zusammenhang ist es interessant, dass sich u.a. Facebook am Anfang des Monats gegen die Festschreibung eines speziellen Datenschutz-Standards ausgesprochen hat. Dieses Verfahren wurde auch bei der neuesten Firefox-Generation eingebaut und heißt dort Do-Not-Track. Es soll künftig verhindern, dass besuchte Seiten bestimmte Daten der Besucher etwa über Cookies ausspionieren. Das passt Facebook gar nicht, weil es nämlich verhindert, dass die Werbung anhand der ausspionierten Besucherdaten angepasst werden kann. [Quelle1] [Quelle2]
      Wenn Do-Not-Track als Standard eingeführt wird, ist es dem Benutzer möglich, seinen Browser so zu konfigurieren, dass bestimmte oder alle besuchten Seiten die relevanten Daten über Cookies erhalten können, um personalisierte Werbung zu erhalten. Aber standardmäßig ist der Browser dann so konfiguriert, dass die Daten privat bleiben.
      Der zweite Absatz von dir stimmt so nicht: Do-Not-Track ist ein Opt-Out-Verfahren. Das heißt in diesem Fall, es wird ein zusätzlicher HTTP-Header gesendet, der (vereinfacht) eine Bitte an den Server beinhaltet, mich nicht zu tracken. Der Server-Betreiber muss also seinen Server explizit so konfigurieren, dass er (falls er den Nutzer trackt) dieser Bitte explizit nachkommt. Was das bedeutet, kann sich jeder selbst denken.

      Was ich persönlich von solchen "Wundermitteln" gegen Nutzertracking halte und was ich als die einzige Möglichkeit sehe, wirklich (so weit, wie es technisch möglich ist) ein Nutzertracking zu verhindern, habe ich im 101_browser-Thread beschrieben - daher hier nur die Ultra-Kurzzusammenfassung: es würde eine Änderung in Sachen Browser-Architektur erfordern, die anfangs viele Nutzer anpissen wird, weil das korrekte Darstellen vieler existierender Webseiten von einem recht bedenklichen Verhalten der Browser abhängt (aber ich arbeite dran ;) ).



      Quelle für eine technische Beschreibung von Do-Not-Track: donottrack.us/
      Erst wenn der letzte Programmierer eingesperrt und die letzte Idee patentiert ist, werdet ihr merken, dass Anwälte nicht programmieren können.
    • Jo schrieb:

      das ist ja auch noch nicht alles - wer sich auf Facebook tummelt, dem ist sowieso nicht zu helfen,
      Da muss ich dir nachdrücklich recht geben Jo!

      Jo schrieb:

      „Amerika - die Entwicklung von der Barbarei zur Dekadenz ohne Umweg über die Kultur."
      Georges Clemenceau


      LOL - detaillierte Beschreibung in einem Satz. :thumbup:

      Bersenker schrieb:

      Das ist keine Sicherheitslücke das ist ein Feature.
      Fragt sich nur wessen...


      LightDrop
      Die Menschen werden durch den Mythos, nicht durch Befehle, von Fabeln, nicht durch die Logik bewegt. Irwin Edelman
    • Nubok schrieb:


      Was ich persönlich von solchen "Wundermitteln" gegen Nutzertracking halte und was ich als die einzige Möglichkeit sehe, wirklich (so weit, wie es technisch möglich ist) ein Nutzertracking zu verhindern, habe ich im 101_browser-Thread beschrieben - daher hier nur die Ultra-Kurzzusammenfassung: es würde eine Änderung in Sachen Browser-Architektur erfordern, die anfangs viele Nutzer anpissen wird, weil das korrekte Darstellen vieler existierender Webseiten von einem recht bedenklichen Verhalten der Browser abhängt (aber ich arbeite dran ;) ).

      Habs im 101-Thread noch nicht erwähnt, aber ich bin da auf jeden Fall sehr gespannt.

      LightDrop schrieb:


      Bersenker schrieb:

      Das ist keine Sicherheitslücke das ist ein Feature.
      Fragt sich nur wessen...

      Für die Werbekunden ist es schon praktisch, Zugriff auf alle persönlichen und privaten Profildaten zu haben. Nebenbei auch noch für diverse Geheimdienste, die nur irgendeine sinnlose Werbung schalten mussten, um diese Lücke nutzen zu können. Allerdings könnten sie auch einfach Facebook im Namen der nationalen Sicherheit darum bitten, mal eben alle Daten rüberzuschieben. Die andere Methode ist aber etwas subtiler.
      Wo wir sind, da ist immer auch Ägypten.
      ~☤~

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Illuminatus ()

    • Der Gesichtsscanner von Facebook wurde jetzt als Feature für alle freigeschaltet. Jetzt werden dir anhand deiner Fotos oder der Fotos in den Alben deiner Freunde neue Freunde vorgeschlagen, die die Gesichtserkennungssoftware erkannt hat.

      netzpolitik.org/2011/facebook-…tische-gesichtserkennung/
      heise.de/newsticker/meldung/Fa…nt-Gesichter-1256586.html

      Das heißt wieder einmal: Privatsphärenoptionen nachjustieren! Das hilft aber nur dagegen, dass man anderen aufgrund seiner biometrischen Gesichtsdaten vorgeschlagen wird. Gescannt wird/wurde man sowieso schon.

      Ein Beispiel, wie es laufen kann: Irgendjemand sieht dich und will aus irgendwelchen Gründen wissen, wer du bist. Er nimmt sein Photo-Händi heraus, photographiert dich, lädt es direkt auf Facebook hoch und kriegt deinen Namen vorgeschlagen.

      PS:. Ich habe mal eben den Handlungsstrang umbenannt. Nur ein Wort geändert.
      Wo wir sind, da ist immer auch Ägypten.
      ~☤~

      Dieser Beitrag wurde bereits 6 mal editiert, zuletzt von Illuminatus ()

    • Um mal der ganzen Geschichte bezüglich der Gesichtserkennung von Facebook etwas entgegenzusetzen: es ist wohlbekannt, dass Google seit Jahren eine analoge Software lauffähig hat und ursprünglich vor hatte, sie für die Bildsuche auch einzusetzen.
      Allerdings hat Google aufgrund eines zu erwartenden Aufschreis in der Bevölkerung (Google = Datenkrake etc.) erst einmal diese Software auf Eis gelegt.

      Ich würde stark vermuten, dass Microsoft (Bing) etwas ähnliches in der Schublade hat.

      Was ich damit sagen will: letzten Endes ist die vermutlich einzige Methode, euch davor zu schützen nicht irgendwelche Datenschutzoptionen bei Facebook einzustellen (was natürlich dennoch sinnvoll ist - alleine schon damit sie in ihren Analysen sehen, wie viele Nutzer dagegen sind), sondern zu vermeiden Bilder öffentlich einsehbar (damit Google/Bing etc. nicht indexieren können) bzw. außerhalb von Webspace, bei dem ihr wisst, dass der Inhaber keine solchen Analysen vornimmt (das Analogon für Facebook, [soziales Netzwerk der eigenen Wahl]) ins Netz hochzuladen.
      Erst wenn der letzte Programmierer eingesperrt und die letzte Idee patentiert ist, werdet ihr merken, dass Anwälte nicht programmieren können.
    • @Berserker

      Da wäre ich mir nicht so sicher. Zum einen kann es "Freunde" geben, die ein Foto bei FB hochladen, auf dem auch du zu sehen bist.

      Zum anderen: wie ich geschrieben habe, verfügt zumindest Google (sicherlich auch Bing) über analoge Möglichkeiten. Wenn also öffentlich zugängliche Bilder von dir im Netz zu finden sind, würde ich mich nicht allzu viel sicherer fühlen.

      Meine Meinung ist daher die: durch diese Facebook-Maßnahme wurde lediglich aufgezeigt, was eigentlich schon seit langem technisch möglich ist. Facebook sehe ich daher mehr als den Boten, der eine schlechte Nachricht zu überbringen hat (und auf den alle einhauen).
      Erst wenn der letzte Programmierer eingesperrt und die letzte Idee patentiert ist, werdet ihr merken, dass Anwälte nicht programmieren können.
    • Bersenker schrieb:

      Wenn man schonmal dabei ist kann man auch gleich Persönlichkeitsprofile erstellen, so kennt man seine Pappenheimer schon im vorraus.
      Das wird schon heute gemacht, keine Panik ;) . Ich gebe zu, mich mit dem Thema nicht allzu sehr beschäftigt zu haben, aber ich habe ein wissenschaftliches Paper gelesen, in dem die Forscher den/die bei Facebook gewählten Lieblingsfilm(e) auf Korrelation mit Persönlichkeitseigenschaften geprüft haben.

      Ich fand es interessant, wie viel man schon aus dem bei FB veröffentlichten Lieblingsfilm bei "durchschnittlichen" Menschen an Merkmalen schließen kann.

      Zu dem zweiten Punkt ("so kennt man seine Pappenheimer schon im vorraus"): es wurde selbstverständlich schon eine große Menge Geld investiert, um Verfahren zu entwickeln, anhand von FB-Profilen "Terroristen" zu erkennen.

      So wie ich es verstanden habe (Disclaimer: keine Garantie auf Richtigkeit!), ist das Problem folgendes: man kann leicht durch Profiling Menschen erkennen, die in der Merkmalssumme vom gesellschaftlichen Durchschnitt abweichen. Das Problem scheint jedoch zu sein, dass diese "Abweichler" jedoch nicht die typischen Kandidaten für Terroristen sind.

      Vielleicht zum Verständnis ein anderes Beispiel (gelesen im Spiegel): in Zeiten des Kalten Kriegs hat die Sowjetunion zahlreiche Spione mit gefälschten Pässen in die USA eingeschleust. Diese konnten sich aufgrund ihrer Ausbildung äußerst gut an die gesellschaftlichen Normen in den USA anpassen und leben in den USA ein "amerikanischeres" Leben als die meisten US-Amerikaner.

      Wenn das oben geschriebene stimmt, liegt auch das Problem bei der Verwendung von Profiling z. B. bei Flughafenkontrollen in Folgendem: wenn man von gesellschaftlichen "Standards" abweicht, gilt man als verdächtig. Jedoch ist nicht davon auszugehen, dass wenn man Menschen, die abweichen, abfängt, die Terroristen erwischt.
      Erst wenn der letzte Programmierer eingesperrt und die letzte Idee patentiert ist, werdet ihr merken, dass Anwälte nicht programmieren können.
    • Meine Meinung dazu: typisch Franzosen (bzw. französische Machthaber). Ich sage dazu nur: Quaero (de.wikipedia.org/wiki/Quaero), das von Frankreich aus Angst vor Google (insbesondere deren Buchsuche) gestartet wurde.

      Das Problem, warum Europa im Bereich von Internetfirmen nicht mithalten kann, sehe ich in erster Linie darin, dass die deutsche (und europäische) Gesetzgebung für Unternehmer (insbesondere Jungunternehmer) im Internet-Bereich so viele rechtliche Fallstricke enthält, dass man sofort zu Tode verklagt wird.

      Ich habe ein Interview gelesen, in dem ein Experte ausgedrückt hat, dass man so etwas wie Google gar nicht in Großbritannien hätte gründen können, weil man sonst sofort z. B. wegen der Bildvorschau in der Bildersuche zu Tode geklagt würde.

      Ein anderes Beispiel: der (heutige) Sicherheitsexperte Felix von Leitner (Fefe) hatte früher (vor Google) Hobbyprojekt so etwas ähnliches wie Google News gestartet. Er wurde sofort verklagt. Als die Klage (die natürlich von Google beobachtet wurde) schließlich zu seinen Gunsten ausging, startete Google "Google News".

      Deswegen: liebe Regierungen, statt Aktionismus zu betreiben, gebt der Verlegerlobby (und der Abmahnanwälte-Lobby erst recht) ordentlich einen A****tritt und macht Gesetze, dass das Gründen eines Internet-Unternehmens wegen des Abmahnrisikos kein Selbstmordkommando darstellt.
      Erst wenn der letzte Programmierer eingesperrt und die letzte Idee patentiert ist, werdet ihr merken, dass Anwälte nicht programmieren können.