Thema: Facebook ...

[SiLæncer]

Gerade erst hat Facebook viele Neuerungen vorgestellt, doch die Datenschutz-Debatte holt das soziale Netzwerk wieder ein. Der Blogger Nik Cubrilovic hat herausgefunden, dass Facebook Daten sammelt, selbst wenn man ausgeloggt ist.

Facebook ist nach der Vorstellung der neuen Features vergangene Woche wieder in den Blickpunkt der Medien gerückt, das Echo auf Timeline und Co. war durchwegs positiv. Das Thema Datenschutz wird das Netzwerk aber so schnell nicht los, in regelmäßigen Abständen wird der Umgang mit privaten Daten kritisiert.

Derzeit sorgt das kommende "Frictionless Sharing", bei dem der Besuch von Webseiten auch ohne aktives Zutun erfasst und geteilt wird, für Unmut. Nutzer befürchten, dass ihr Leseverhalten dadurch zu durchsichtig wird. Diese Diskussion hat der Hacker und Blogger Nik Cubrilovic zum Anlass genommen, auf ein anderes, bereits länger bestehendes Problem aufmerksam zu machen.

Cubrilovic hat nämlich entdeckt, dass es nichts bringt, sich aus Facebook auszuloggen, um die Tracking-Funktionen zu deaktivieren. Denn selbst wenn man gerade nicht im sozialen Netzwerk unterwegs ist und sich aktiv abgemeldet hat, wird beim Aufruf jeder mit Facebook verbundenen Seite eine eigene und eindeutig zuordenbare Identifikation an das soziale Netzwerk übermittelt, schreibt der Sicherheitsexperte in seinem Blog.

Ausloggen ist also keine Lösung. Wer seine Privatsphäre dennoch schützen will, dem bleiben nur zwei Möglichkeiten: Zum einen sollte man das von Facebook angelegte Cookie jedes Mal manuell löschen, nachdem man sich ausgeloggt hat. Zum anderen kann man auch zum Facebook-Surfen einen alternativen Browser verwenden.

Nachdem Cubrilovic dies bekannt gemacht hat, meldete sich auch ein Entwickler bei ihm und bestätigte diese Eigenschaft. Ein absichtliches Ausschnüffeln bestritt der Facebook-Mitarbeiter Gregg Stefancik allerdings. Man verwende Cookies prinzipiell nicht zum Tracking, weil man keine eigene Werbeplattform betreibe. Die Maßnahme rechtfertigte der Entwickler mit drei Argumenten: Erstens sollen so Spam- und Phishing-Accounts aufgespürt werden, zweites will Facebook damit gesperrte Minderjährige von einem erneuten Anmelden ausschließen und drittens das Wiederherstellen von gehackten Accounts vereinfachen.

Das nimmt Nik Cubrilovic Facebook aber nicht ab. Der Sicherheitsexperte, der nach eigenen Angaben das Problem bereits (erfolglos) vor einem Jahr gemeldet hat, konterte, dass solche Tricks kein ernsthaftes Mittel gegen Spam und Phishing seien. Im Gegenteil verschärfen die Cookies das Problem nur: Surft man etwa auf einem öffentlichen Rechner, so würde man dort nach dem Ausloggen klar zuordenbare Spuren des eigenen Facebook-Profils hinterlassen.

 Quelle : http://winfuture.de


und tschüss 

[spoke1]

"Soziale Netzwerke" (beknackter Name dafür) sind ja auch eine Sache mit der ich so meine Probleme habe.

Bei den ganzen Leckagen die sich da regelmässig auftun kann man ja schon fast an den festen Vorsatz der Anbieter solcher Plattformen vertrauen. Ich hab meiner Süssen auch grade eine Mail geschickt mit dem Artikel (s.O.) mit der Bitte sich da endlich zu verabschieden. Wer weiss was für Spinner da noch rumturnen und was man von denen zu erwarten hat....  
Wenn man dann bei so einigen Aspiranten liest was die dort so eintragen   -->>hängt lieber gleich 'nen Zettel an die Tür: "Schlüssel liegt unter der Fussmatte"

[SiLæncer]

Gestern wurde bekannt, dass Facebook per Cookies auch dann die Nutzer-Aktivitäten nachverfolgt, wenn man sich ausgeloggt hat. Die Lücke hat viel Staub aufgewirbelt, Facebook will sie nun innerhalb von 24 Stunden schließen.

Das soziale Netzwerk hat bestätigt, dass die von Blogger Nik Cubrilovic entdeckte Tracking-Funktion der von Facebook angelegten Cookies tatsächlich Informationen übermittelt, auch wenn man ausgeloggt ist. Beim Aufruf jeder mit Facebook verbundenen Seite wird eine eigene und eindeutig zuordenbare Identifikation an das soziale Netzwerk übermittelt. Wer diese Nachverfolgung ausschalten wollte, dem blieben bisher nur die Möglichkeiten, das Cookie manuell jedes Mal zu löschen oder einen anderen Browser für Facebook zu verwenden.

Nachdem diese Sicherheits- bzw. Privatsphärenlücke für viele Schlagzeilen gesorgt hat, hat sich Facebook mit dem australischen Sicherheitsexperten in Verbindung gesetzt. In einem rund 40 Minuten langen Telefon-Konferenzgespräch besprachen Facebook-Techniker die Angelegenheit mit Cubrilovic und versprachen Besserung, berichtet die australische Webseite 'Smarthouse'.

Innerhalb der nächsten 24 Stunden soll das Problem nun behoben werden. Zusätzlich hat Facebook angekündigt, drei weitere Cookie-Probleme zu lösen. Cookies soll es zwar weiterhin geben, diese werden künftig aber nicht mehr identifizierbar sein, so die Facebook-Experten. Details zu den drei anderen Cookie-Fixes sind nicht bekannt.

Facebook hat bereits in Vergangenheit immer wieder mit seiner laxen Handhabung des Datenschutzes für negative Schlagzeilen gesorgt. Zuletzt gab es ein Treffen zwischen Innenminister Hans-Peter Friedrich und Facebook-Vertreter Richard Allen. Letzterer versprach, den Schutz der User künftig weiter zu stärken.

Das weltgrößte soziale Netzwerk wird sich zwar wohl auch weiterhin nicht der Selbstverpflichtung, die deutsche Anbieter unterzeichnet haben, anschließen, man will aber im Sinne der Selbstregulierung die Rechte der Facebook-Nutzer weiter stärken.

Quelle : http://winfuture.de

[SiLæncer]

Gerade ist Facebook dabei, den neuen Ticker (die "Kurzmeldungen"-Leiste am rechten Rand) für alle Nutzer freizuschalten, schon tauchen Meldungen auf, dass diese Funktion in Verbindung mit Texten auf der eigenen Pinnwand eine neue Datenschutzlücke reißt. Aufgeschreckt posten viele Anwender des sozialen Netzwerks einen Mustertext an ihre Pinnwand, der so beginnt: "Ist Euch aufgefallen, dass Ihr seit dem neuesten Update von Facebook auch Postings von Leuten lesen könnt, mit denen Ihr selber nicht befreundet seid? Nur weil einer Eurer Kontakte dort ein "Gefällt mir" angeklickt oder einen Kommentar abgegeben hat?"

Der Kern des Vorwurfs darin lautet: Auch wenn der Anwender seine Postings, Kommentare oder Likes nur für "Freunde" sichtbar hält, könnten sie an Unbekannte geraten. Dies geschehe dann, wenn Freunde im Nachrichtenstrom des Anwenders kommentieren oder Liken, ihre Beiträge aber auch an Freundesfreunde weitergeben. Dann nämlich erscheinen sie demnach samt des Bezugs auf den Anwender selbst im fortlaufenden Ticker. Das Security-Blog nakedsecurity von Sophos etwa rät als Behelf, alle Freunde zu bitten, ihre Sichtbarkeit auch auf "Freunde" zurückzustufen.

Nun weist Jens Wiese von allfacebook.de schlüssig darauf hin, dass die Sorgen übertrieben sind. Die Sichtbarkeit der Posts habe sich nämlich gar nicht verändert, "nur wie und wo Facebook diese darstellt". Offensichtlich hat sich niemand so genau die neuen Privacy-Optionen von Facebook angesehen: Unter "Funktionsweise von Verbindungen" findet sich die Option "Wer kann Pinnwandeinträge von anderen Personen in deinem Profil sehen?". Wer hier "Freunde von Freunden" aktiviert hat, erlaubt via Ticker von Freunden indirekt die Weitergabe von Aktivitäten auf deren Ticker an (mit dem Freund befreundete) unbekannte Dritte. Will er sich davor schützen, muss er mindestens auf "Freunde" herunterstufen.

Wiese weist weiter darauf hin, dass der Ticker eher in Verbindung mit neuen Optionen zur Sichtbarkeit von selbst hochgeladenen Fotos problematisch ist – was bislang keine Beachtung findet. Hier hat Facebook nämlich stillschweigend eine gravierende Änderung eingeführt: Macht der Anwender per Einstellung das Foto nur "Freunden" sichtbar, heißt das nicht mehr, dass es nur Freunde zu sehen bekommen, sondern auch die markierten ("getaggten") Personen und deren Freunde. Taggt man also eine Person auf dem Foto und macht dieses Freunden zugänglich, erfahren das über den Ticker der getaggten Person sofort auch deren Freunde – und sie dürfen sich dieses Foto sogar ansehen. Als Lösung empfiehlt Wiese, Fotos nur für individuelle Listen oder "enge Freunde" freizugeben, denn dann funktionert die Einschränkung tatsächlich.

Quelle : www.heise.de

[ritschibie]

Facebook steht vor dem Facelift: Neuheiten wie die "Timeline" verändern das Aussehen des weltweit größten sozialen Netzwerks radikal. Für die User wird sich vieles verändern. Für das Netzwerk geht es aber nur um eines: neue Wege, an immer mehr User-Daten zu kommen.

Die Geschichte des Lebens - auf nur einer Seite. Darunter will es Facebook-Chef Mark Zuckerberg dieses Mal nicht machen. Sein Netzwerk ist erst wenige Jahre alt und hat sich seitdem immer weiterentwickelt. Aber noch nie gab es für eine Neuerung so viel Aufmerksamkeit wie für das, was Facebook nun vorhat.

Das neue Wunderding heißt scheinbar bescheiden "Timeline". Bislang ist Facebook vor allem ein Medium im Jetzt. Die "Timeline" aber ersetzt die bisherige Pinnwand und geht radikal weiter: Sie verlässt das Jetzt. Hier können die Nutzer ihr gesamtes Leben präsentieren - wenn sie wollen, seit ihrer Geburt. Sie können ihren bisherigen Profilinhalten chronologisch übersichtlich Hochzeitfotos, Lebensweisheiten oder die Koordinaten eines Cafés hinzufügen, in dem sie vor Jahren ihren ersten Latte Macchiato getrunken haben.

Mark Zuckerberg hat mit der
"Timeline" einiges vor: ...

Die Nostalgie ist da - und attraktiv

Die Nostalgie soll bei Facebook Einzug halten. Und sie ist attraktiv: Tatsächlich hat die "Timeline" auch optisch fast nichts mehr mit dem bisherigen Profil zu tun, statt kleinteiliger Statusupdates gibt es großzügige Bilderflächen.

In der Facebook-Ursprungsversion habe der Nutzer das mitgeteilt, was er sonst in den ersten fünf Minuten eines Gesprächs erzähle, sagt Zuckerberg. Die aktuelle Version reiche für 15 weitere Minuten. Die "Timeline" aber entspreche Gesprächsstoff für Stunden.

"Gelungen, gut visualisiert und sexy"

Experten können diesen Enthusiasmus verstehen. ARD-Onlineexperte Jörg Schieb hält die "Timeline" für eine "gelungene und gut visualisierte Idee" und sogar einen "Schub für die Facebook-Attraktivität". Entgegen einer "gewissen Hysterie" in den Reaktionen sei den Nutzern wegen der großzügigen Optik erstens möglicherweise klarer als bisher, was alles in ihrem Profil stehe. Zweitens werde niemand gezwungen, seine Vergangenheit auszubreiten.

Auch Jo Bager von Heise lobt im Gespräch mit tagesschau.de: "Wenn man es unkritisch sieht: Das ist schon eine ganz spannende Sache, cool präsentiert und einfach zu navigieren." Mit einem Wort: "sexy".

... Die User sollen dort
ihr ganzes Leben darstellen.

Livestream aus dem Leben der "Freunde"

Die zweite wichtige Änderung: Facebook will pausenlos Aktivitäten seiner Nutzer anzeigen: Gehörte Musiktitel, Kommentare oder Einkäufe laufen dann per Livestream bei den "Freunden" ein. Sie werden auch per "frictionless sharing" von Apps von Facebook-Partner generiert - wenn einmal erlaubt, ohne, dass der Nutzer aktiv wird. Wem ein Song im Ticker seines Freundes gefällt, der kauft ihn schneller bei anderen Anbietern. Und Facebook verdient mit.

"Eine zweischneidige Sache", urteilt ARD-Experte Schieb. Facebook gewinne dadurch einen Haufen neuer Daten – "Das ist natürlich problematisch, und das muss man beobachten."

Qualität statt Quantität

Warum macht Facebook das? Viele Nutzer mögen die "Timeline" wie Zuckerberg  "pretty cool" finden, aber darum geht es Facebook letztendlich nicht. Was oft vergessen wird: Zuckerbergs Firma ist kein Allgemeingut, sondern ein Unternehmen mit 800 Millionen Nutzern, einem geschätzten Umsatz im ersten Halbjahr von 1,6 Milliarden US-Dollar und riesigen Erwartungen am Markt. Das Handelsgut sind Userdaten. Aber: Der Zuwachs an Usern könnte irgendwann versiegen. "Es gibt bei der Zahl der User so etwas wie eine natürliche Wand", vermutet Bager.

Möglicherweise geht es deswegen um mehr - um einen Paradigmenwechsel. Experten sind sich einig: Die Idee hinter dem massiven Ausbau ist, im Leben der Anwender noch viel mehr Raum einzunehmen und möglichst nicht nur zu ersten, sondern zur einzigen Anlaufstation im Netz zu werden. Facebook setzt auf mehr Informationen über seine Nutzer statt auf immer mehr Nutzer. Bei den Neuerungen erhoffe sich das Netzwerk einen "riesigen Datenschatz", meint Bager.

Facebook hofft zudem auf einen Kreislauf: Die User investieren viel Mühe in die Seite, beispielsweise mit ihren liebevoll illustrierte Lebensgeschichten. Und die der "Freunde" plus deren Aktivitäten gibt es obendrauf. Das alles zurückzulassen soll zu unattraktiv werden.

Kein Schlaftablettenmodus dank Google+

Tatsächlich ist ein Wechsel zur Konkurrenz nicht mehr so unwahrscheinlich. Googles Konkurrenzprodukt Google+ startete vor wenigen Monaten mit begeisterten Kritiken. Bislang hat Google+ mit 26 Millionen Nutzern nicht im Ansatz so viele wie Facebook - aber das muss nicht so bleiben. Auch wenn die jüngsten Projekte keine direkte Reaktion auf Google+ sind - Facebook reagierte zuletzt schon mit einer Abonnementfunktion und neuartigen Freundeslisten.

An Facebooks Premiumposition werde das trotzdem nichts ändern, meint ARD-Experte Schieb - für Google+ gehe es um einen "soliden zweiten Platz". Außerdem bewahre Google+  Facebook vor einem "Schlaftablettenmodus".

Und der Datenschutz?

Und was ist mit dem Datenschutz? Wie nicht anders zu erwarten war, kritisiert die deutschen Datenschützerschaft die Facebook-Neuerungen. Der Hamburger Datenschutzbeauftragte Johannes Caspar sprach von einem weiteren Schritt hin zum "gläsernen Bürger". Der Bundesdatenschutzbeauftragte Peter Schaar mahnte, die Nutzer sollten sich "ernsthaft überlegen", bei der "Timeline" mitzumachen. Die Daten seien der Kontrolle entzogen. Aber auch in den USA gibt es Widerstand: Der gemeinnützige Forschungsverband EPIC forderte die Kartellbehörde auf, Zuckerbergs Pläne zu prüfen.

Auch ARD-Experte Schieb meint: Facebooks Transparenzproblem bleibt der Knackpunkt. Weiter sei den Usern unklar, was mit den Daten auch gelöschter Accounts passiere. Die "Timeline"-Diskussion sei da weniger entscheidend. Der Fall eines Wiener Studenten, der die Herausgabe sämtlicher Facebook-Daten über ihn erstritt und Nachahmer finden könne, bereite dem Netzwerk wohl eher Magenschmerzen. Denn die Daten aus dessen Facebook-Leben passten nicht im Ansatz auf eine einzige Seite.

Quelle: www.tagesschau.de

[SiLæncer]

Laut einer hauseigenen Statistik verzeichnet Facebook täglich bei nur 0,06 Prozent aller Login-Versuche Ungereimtheiten. Die Zahlen stammen aus der vor einigen Tagen im Rahmen des "National Cybersecurity Awareness Month" von Facebook veröffentlichten Security-Infografik und sollen verdeutlichen, wie wichtig Facebook die Sicherheit seiner Nutzer ist. Doch angesichts der (ebenfalls nach Facebook-Angaben) täglich rund einer Milliarde Logins, sind demnach 600.000 davon "kompromittiert" – eine beunruhigend hohe Zahl.

Stein des Anstoßes: Nur 0,06 Prozent der täglichen
Anmeldeversuche bei Facebook seien
"kompromittiert".

Wenig verwunderlich machte diese Zahl schnell die Runde und brachte Facebook in Erklärungsnot: Ein Unternehmenssprecher bestätigte gegenüber Ars Technica, dass Facebook tatsächlich täglich rund 600.000 Logins blockiere. Das Wort "kompromittiert" bezeichne in der Infografik jedoch lediglich die Zahl der Anmeldeversuche, bei denen man nicht absolut sicher sei, ob sich der tatsächliche Kontoinhaber anzumelden versuche. In solchen Fällen würde Facebook den Zugang unterbinden und eine anderweitige Authentifizierung als Nutzername und Passwort fordern. Bei Facebook selbst liege kein Sicherheitsproblem vor.

Die meisten Konten würden außerhalb von Facebook kompromittiert, etwa weil viele Nutzer die gleichen Anmeldeinformationen für verschiedene Dienste nutzten. Werden einem dieser Dienste Kontodaten gestohlen oder seit der Nutzer einer Phishing-Attacke zum Opfer gefallen, könne man sich mit den gestohlenen Kontoinformationen freilich meist auch bei Facebook anmelden.

Um erfolgreiche Logins mit gestohlenen Kontodaten zu vermeiden, gibt es seit einiger Zeit so genannte "Login Approvals", bei denen man sich zunächst durch praktisch per iTAN über einen per SMS zugeschickten Code authentifiziert, wenn man sich von einem Facebook unbekannten Rechner aus anmeldet.

Darüber hinaus will Facebook in den kommenden Wochen einen weiteren Sicherheitsmechanismus einführen, der in der genannten Infografik unter "Guardian Angels" (Schutzengel) aufgeführt ist. Hat man sich aus seinem Mail-Account ausgesperrt, kann man nicht auf den üblichen Mechanismus zurückgreifen, um sein Facebook-Kontenpasswort zurückzusetzen. In diesem Fall wird man beispielsweise drei vertrauenswürdige Freunde ("trusted Friends") nominieren können, denen Facebook im Falle eines Falles Codes zuschickt. Nur mit allen drei Codes erhält man Zugriff auf das Facebook-Konto. Auch mit App-spezifischen Passwörtern ("App Passwords") will Facebook künftig die Sicherheit erhöhen.

Quelle : www.heise.de

[SiLæncer]

Hamburger Datenschützer verdächtigen Facebook, Internet-Aktivitäten von Nutzern im Netz zu verfolgen selbst wenn diese ihr Konto bei dem Online-Netzwerk deaktiviert haben. Einen eindeutigen Beleg dafür präsentierten sie am Mittwoch nicht, werfen Facebook nach einer umfangreichen Prüfung aber vor, falsche Angaben über den Einsatz von Cookies zu machen.

"Das Ergebnis der Prüfung erweckt den Verdacht, dass Facebook Trackingprofile der Nutzer erstellt", erklärte der Hamburger Datenschützer Johannes Caspar. Das hieße, dass Facebook auch die Aktivitäten von Nutzern im Netz nachverfolgen kann. Facebook wies die Vorwürfe abermals zurück und stellte auch in Frage, ob mit der Methode der Datenschützer die Funktionsweise der Cookies umfassend analysieren werden konnte.

Die Datenschützer stören sich vor allem daran, dass das sogenannte "datr"-Cookie für zwei Jahre auf dem Computer bleibe, auch wenn ein Facebook-Nutzer sein Konto bei dem Dienst deaktiviert habe – oder auch wenn jemand, der kein Mitglied des Netzwerks ist, eine Facebook-Seite besuche. Dieses Cookie werde von Facebook-Plugins auf anderen Websites erkannt, es könne zumindest bei Mitgliedern eindeutig einem bestimmten Nutzer zugeordnet werden.

Facebook versicherte bisher stets, die insgesamt vier verschiedenen Cookies würden vor allem für mehr Nutzer-Komfort, Personalisierung, Sicherheit und Jugendschutz eingesetzt. Laut Caspar zeigte sich bei der Überprüfung aber, "dass die Angaben von Facebook über den Zweck dieser Cookies im Wesentlichen nicht zutreffen".

Die Datenschützer analysierten bei ihrer Untersuchung (PDF-Datei), ob sich die Facebook-Seite mit und ohne die Cookies unterschiedlich verhält. Dafür spielten sie mehrere Szenarien durch, bei denen die Cookies laut Facebook zum Einsatz kommen könnten – zum Beispiel wenn Kinder im Alter unter 13 Jahren versuchen, nach einem abgewiesenen Anmeldeversuch ein höheres Alter anzugeben. Die Datenschützer prüften auch, was passiert, wenn bei der Anmeldung wiederholt ein falsches Passwort eingegeben wird, oder wenn ein Zugang zu einem Konto wiederhergestellt werden muss.

Caspars Team kam bei den Tests zu dem Schluss, dass die von Facebook genannten Aufgaben auch mit "deutlich restriktiveren, datenschutzfreundlicheren Parametern der Cookies" erledigt werden könnten. Die Cookies seien aber "in der Lage, den Browser bzw. Benutzer im Sinne eines durch Facebook jederzeit auflösbaren Pseudonyms eindeutig zu identifizieren".

Caspar sagte daraufhin, das Setzen der Cookies lasse sich mit der bisherigen Argumentation von Facebook nicht rational begründen. "Die Argumentationslast, wonach die Cookies nicht für Trackingzwecke benutzt werden, liegt hier klar auf Seiten von Facebook. Andere Zwecke sind für uns gegenwärtig nicht ersichtlich", betonte Caspars Mitarbeiter Ulrich Kühn. Tracking als Verwendungszweck der Cookies liege sehr nahe, wenn sie schon nicht die Funktionen erfüllen, für die sie laut Facebook eingerichtet werden.

Facebook beharrt darauf, dass die Aktivitäten von Nutzern im Internet nicht verfolgt würden. Das Netzwerk habe einen "offenen Kommunikationskanal" mit Caspar und seinem Team und hätte gern bereits während der Untersuchung die nötigen technischen Informationen zugeliefert, sagte eine Sprecherin.

In Deutschland geht bereits der schleswig-holsteinische Datenschützer Thilo Weichert gegen Facebook-Fanseiten und den Gefällt-Mir-Button vor. Er sieht in ihnen einen Verstoß gegen Datenschutz-Bestimmungen und forderte alle öffentlichen Stellen im Bundesland auf, sie nicht mehr zu verwenden.

Unterdessen peilt Bundesinnenminister Hans-Peter Friedrich (CSU) einen ersten Entwurf der geplanten Selbstverpflichtung für Online-Netzwerke in Deutschland bis Anfang März an. Der Kodex werde zunächst auf die Bereiche Daten-, Jugend- und Verbraucherschutz eingehen, hieß es nach einem Gespräch mit Anbietern wie Facebook und Google am Mittwoch.

Quelle : www.heise.de

[SiLæncer]

Ein Fünftel der Facebook-Nutzer nehmen leichtsinnig Freundschaftsanfragen an und geben damit automatisch ihre privaten Informationen preis. Diesen Schluss zieht ein Forscherteam der kanadischen University of British Columbia aus den Ergebnissen eines Experiments. Die Wissenschaftler sammelten mit 102 virtuellen Facebook-Profilen Gigabytes an Benutzerdaten. Um an die Daten heranzukommen schickten die sogenannten "Social Bots" Freundschaftsanfragen an über 5000 zufällig ausgewählte Nutzer.

Die Forscher gestalteten ihre falschen Facebook-Profile möglichst attraktiv, damit die fremden Freundschaftsanfragen auch angenommen werden. So erstellten sie Fake-Accounts mit gut aussehenden Frauen und Männern, deren Profilfotos von der Bewertungs-Seite hotornot.com stammten. Die Bots erstellten sogar Status-Updates, um die Profile authentischer wirken zu lassen. Um zu verhindern, dass das Facebook Immune System (FIS) Alarm schlägt, sendete ein Bot nur 25 Anfragen am Tag. Dennoch wurden nach acht Wochen Laufzeit 20 der gefälschten Profile enttarnt.

Hatte ein Nutzer die Anfrage angenommen, bekam der Bot – abhängig von den Privatsphären-Einstellungen – Zugriff auf dessen Daten und sammelte sie für das Experiment ein. Es wurden 2391 männliche und 2662 weibliche Facebook-Nutzer kontaktiert. Insgesamt akzeptierten 976 Nutzer die Anfragen – rund ein Fünftel.

Facebook diente bei diesem Experiment als Stellvertreter für alle sozialen Netzwerke. Die Forscher wollten damit zeigen, dass große Netzwerke vor Infiltration nicht geschützt sind. Das Fazit: Die Sicherheitssysteme solcher Netzwerke müssten überdacht und verbessert werden. Die Nutzer selbst sollten sich Gedanken darüber machen, welche Daten sie sozialen Netzen anvertrauen und wessen Freundschaftsanfragen sie akzeptieren.

Quelle : www.heise.de

[SiLæncer]

Nachdem bereits zahlreiche Datenschützer und Aktivisten ihre Kritik zum sozialen Netzwerk Facebook äußerten, schließt sich nun das Bundesverfassungsgericht an. Laut dem BVerfG-Präsidenten Andreas Voßkuhle sei die Benutzung solcher sozialer Netzwerke eine risikogeneigte Tätigkeit, was Datensammlungen anbelangt. Eine baldige Auseinandersetzung mit Facebook seitens des BVerfG schließt er nicht aus.

Auch das Bundesverfassungsgericht hat die Risiken der Nutzung von sozialen Netzwerken wie Facebook erkannt und sich nun öffentlich dazu geäußert. In einem Interview gegenüber dem Nachrichtenportal Focus bekräftigt Andreas Voßkuhle, Präsident des Bundeverfassungsgerichts, das, was Datenschützern und Internetaktivisten seit Jahren ein Dorn im Auge ist: die Sammelwut sozialer Netzwerke. Am Beispiel des unangefochtenen Marktführers Facebook macht Voßkuhle deutlich, dass er die Machenschaften der sozialen Netzwerke sehr kritisch betrachtet.

Das Surfen auf Seiten wie Facebook sei eine "eine risikogeneigte Tätigkeit", so Voßkuhle. Er kritisiert, dass die Bürger nicht wissen, ob Daten nach der Löschung nicht doch noch aufbewahrt werden. Voßkuhle spricht von der "Gefahr einer Schieflage". Während das mächtige Unternehmen Facebook ihre Server außerhalb Deutschlands stehen habe, sei die Kontrolle der Datenschützer auf 16 Bundesländer zersplittert. Dadurch, dass die Server nicht in Deutschland stehen, sind der deutschen Justiz und der Rechtsprechung bezüglich der Datenspeicherung von Facebook weitgehend die Hände verbunden.

Geht es nach dem Bundesverfassungsgerichts-Präsidenten Voßkuhle sei eine Auseinandersetzung seitens der deutschen Rechtsprechung mit dem sozialen Netzwerk nicht ausgeschlossen: "Es spricht jedenfalls einiges dafür, dass das Bundesverfassungsgericht in den nächsten Jahren gefordert sein wird, die Bedeutung und Reichweite der Grundrechte in einer Welt der digitalen Vernetzung neu zu bestimmen."

Grundlage der Diskussion ist das Recht der deutschen Bürger auf informationelle Selbstbestimmung, welche sich aus Artikel 2 Absatz 1 des Grundgesetzes herleitet. Dieses Recht könne durch Facebooks unklaren Datensammlungen mangels Kontrolle über Preisgabe und Verwendung personenbezogener Daten verletzt werden.

Quelle: www.gulli.com

[SiLæncer]

Der Free-Software-Aktivist Richard Stallman wirft Facebook vor, auch die IP-Adressen von Nichtmitgliedern aufzuzeichnen und zu sammeln. Auch wenn der Internetkonzern nicht wisse, wer die Nutzer seien.

Richard Stallman, Gründer und Chef der Free Software Foundation, hat Facebook der illegalen Profilbildung beschuldigt. Stallman sagte dem staatlich finanzierten Fernsehsender Russia Today (RT) in einem Interview: "Facebook betreibt eine massive Überwachung. Wenn es einen 'Gefällt-mir-Button' auf einer Seite gibt, dann weiß Facebook, wer diese Seite besucht."

Facebook könne die IP-Adressen des Computers, der die Seite besucht, erhalten, auch wenn die Person am Rechner kein Facebook-Nutzer sei. "Wenn jemand mehrere Seiten besucht, auf denen der 'Gefällt-mir-Button' ist, dann weiß Facebook, dass er all diese Seiten besucht hat, ohne natürlich seine genaue Identität zu kennen", sagte der Aktivist.

Stallmans Position in der freien Softwarebewegung ist infrage gestellt, seit er im Oktober 2011 in seinem Blog sehr provokante Aussagen zum Tod des Apple-Gründers Steve Jobs gemacht hatte. "Ich freue mich nicht darüber, dass er tot ist, aber ich bin froh, dass er weg ist."

Bei der Ablehnung des Facebook-Buttons ist Stallman Unterstützung von Datenschützern sicher. Der schleswig-holsteinische Landesdatenschützer Thilo Weichert geht gegen Regierungsstellen und große Unternehmen vor, die Gefällt-mir-Buttons auf ihren Webseiten haben oder Facebook-Fanpages betreiben. Weichert wandte sich am 13. Dezember 2011 deswegen an den Landtag Schleswig-Holsteins mit der Bitte, sich des Themas anzunehmen: Staatliche Stellen seien "dafür verantwortlich, dass Daten der Nutzenden illegal in die USA zu Facebook gelangen. Zugleich wird damit ein Internetportal genutzt und gefördert, das in vielerlei sonstiger Weise, zum Beispiel durch den Einsatz von Gesichtserkennungsverfahren, gegen den Datenschutz verstößt. Das sollte das Parlament nicht tatenlos hinnehmen."

Quelle : www.golem.de

[Jürgen]

Vielleicht wird es Zeit, schon im Router-Filter zuzuschlagen.

Habe mir vorgenommen, die URLs der nächsten gesichteten "Gefällt mir" Buttons zu inspizieren und zu notieren und dann ernsthaft darüber nachzudenken.

[Harald.L]

Ich habe in Firefox im AdBlockPlus als zusätzliche Filterliste diese hier abonniert, die filtert diesen Schrott komplett raus:
https://monzta.maltekraus.de/adblock_social.txt
Einfach ein neues Abonnement anlegen, einen Namen verpassen und die obige URL einfügen. @Jürgen: Evtl. hilft dir die dortige Liste auch als Grundlage zum Blocken mit anderen Mitteln

Und natürlich werden alle Scripte von Facebook & Co. zusätzlich noch per NoScript blockiert.

[Jürgen]

Danke.
Das wird vermutlich eine längere Recherche und Überlegung.

Am liebsten wäre mir natürlich eine Lösung, die nicht auf jedem Rechner / Betriebssystem / Browser einzeln zu installieren wäre, sondern nur einmal zentral.

Daher der spontane Gedanke an die Inhaltsfilter meiner Fritzbox.

Aber wie es auf den ersten Blick aussieht, würde so wohl nur eine Totalsperre für sämtliche Facebook Domains helfen.

Es ist einfach so, dass ich, im steten Bewusstsein, dass auch bei mir ab und an mal eine Nachlässigkeit auftreten kann, mich immer bemühe, wenigstens zwei Schritte voraus zu denken.
Damit mir auch im Ernstfall doch noch ein Schritt Luft bleibt.
Also mit Netz und doppeltem Boden. Und, nicht oder...

[spoke1]

Irische Datenschützer: Facebook sollte nachbessern

Die irischen Datenschützer haben von Facebook nach einer breit angelegten Untersuchung diverse Nachbesserungen gefordert, aber keine gravierenden Verstöße gefunden. Das Unternehmen habe sich unter anderem bereiterklärt, besser über die Gesichtserkennungsfunktion zu informieren und von Nutzern gelöschte Daten schneller von den Servern zu entfernen, teilte die Datenschutzbehörde am Mittwoch mit. Außerdem soll Facebook die Speicherung von Informationen über Nicht-Mitglieder auf ein Minimum reduzieren und diese noch schneller löschen.
Insbesondere die von Social Plugins erhobenen Informationen über Mitglieder und Nichtmitglieder sollen schneller gelöscht werden. Der Datenschutz bei der Nutzung von Facebook-Apps anderer Anbieter muss transparenter gemacht werden, fordern die Datenschützer. Facebook habe sich auch bereiterklärt, Informationen über die Klicks von Mitgliedern auf Werbeanzeigen nach spätestens zwei Jahren zu löschen. Der Verwendung von Nutzerdaten für gezielte Werbung müssten klare Grenzen gesetzt werden.
Wo diese klaren Grenzen verlaufen sollen, geht nicht aus dem Report hervor, auch an anderen Stellen bleibt er recht unpräzise, etwa bei der Frage, wann die Daten von Social Plugins zu löschen sind. [Update: Der detaillierte Bericht (PDF) enthält ab S. 8 genauere Festlegungen.] Ohnehin ist darin nur von Empfehlungen der Behörde und Selbstverpflichtungen Facebooks (commitments) die Rede. In einer Stellungnahme von Facebook liest sich das sogar noch wachsweicher: "Facebook hat sich dazu verpflichtet, andere von der DPC vorgeschlagene 'Best Practice'-Lösungen entweder zu implementieren oder in Betracht zu ziehen."

Im Juli 2012 will die irische Behörde prüfen, inwieweit Facebook ihren Empfehlungen nachgekommen ist. Die irischen Datenschützer sind aus Sicht von Facebook als einzige in Europa direkt für die Kontrolle des Unternehmens zuständig, weil das Netzwerk dort sein europäisches Hauptquartier hat.
Richard Allan, Facebooks Director of Public Policy für Europa, zeigte sich erfreut, dass die Behörde die Bemühungen um Schutz und Sicherheit der Nutzerdaten gelobt habe. Allerdings sah sich auch ein bekannter scharfer Facebook-Kritiker, der Wiener Jurastudent Max Schrems, von dem Bericht bestätigt. "Es ist amtlich festgestellt worden, dass Facebook sich nicht an alle Regeln hält", sagte er der dpa in einer Reaktion.
Positiv sei, dass Nutzer ausdrücklich die Möglichkeit bekommen müssten, Daten endgültig zu löschen, und ein Anrecht auf eine lückenlose Auskunft zu über sie gespeicherten Informationen haben. "Das irische Datenschutzrecht ist eher schwach im Vergleich zu Deutschland und Österreich; im Bericht steht weit mehr, als wir erwartet hätten", sagte Schrems, der mit seinen Beschwerden für mehr Druck in der Untersuchung sorgen wollte.
Um den Datenschutz und die Privatsphäre der Nutzer bei Facebook gibt es seit Jahren Streit. Vor allem in Deutschland werfen Politiker und Datenschützer dem Online-Netzwerk einen zu laschen Umgang mit Nutzerinformationen vor. In den USA hatte das Unternehmen zuletzt unfangreichen Datenschutz-Auflagen und regelmäßigen Kontrollen des Umgangs mit der Privatsphäre zugestimmt.
Die irische Datenschutzbehörde fand bei ihrer Untersuchung keine Hinweise darauf, dass Facebook Profile von Nicht-Mitgliedern erstellt. Das schwächt die Position des schleswig-holsteinischen Datenschützers Thilo Weichert, der dem Unternehmen genau das vorwirft und deswegen unter anderem gegen den "Gefällt mir"-Button vorgeht. (jo)


Quelle: klick

[SiLæncer]

Der bereits seit April 2010 bekannte Wurm "Ramnit" ist in einer veränderten Fassung aufgetaucht, die einen neuen Angriffsvektor verwendet. Der Schädling verbreitet sich nun, indem er Accounts im Social Network Facebook kapert, und ist dabei recht erfolgreich.

Nach Angaben des Sicherheitsunternehmens Seculert sollen bereits rund 45.000 Nutzerkonten betroffen sein. Vor allem Anwender aus Großbritannien und Frankreich haben zur Zeit mit dem Wurm zu kämpfen. Lediglich vier Prozent der Infektionen wurden bei Usern aus anderen Ländern registriert. Allerdings kann der Schädling jederzeit auch in anderen Regionen einer erfolgreiche Verbreitung erfahren.

Der Wurm verteilt sich, indem er den Kontakten eines infizierten Nutzers Links zu Webseiten zuschiebt, über die weitere Infektionen versucht werden. Für einen anfänglichen Schutz sorgt hierbei jene Weisheit, die Nutzern früher bereits in Sachen E-Mail vorgebetet wurde: Nicht einfach auf jeden Inhalt klicken, bei dem unklar ist, was einen dahinter erwartet.

Der Zweck von Ramnit hat sich gegenüber seinen Vorgängerversionen nicht verändert. Ziel des Schädlings ist das Abgreifen von Login-Daten. Die Kriminellen, die hinter dem Wurm stecken, spekulieren darauf, dass sie letztlich beispielsweise mit den gleichen Login-Daten, die ein Nutzer auf Facebook verwendet, auch Zugang zu sensibleren Online-Konten wie beispielsweise zu Payment-Diensten erlangen können.

Seculert hat die Informationen über die bisher bekannten kompromittierten Accounts bereits an Facebook weitergegeben. Von den Technikern des Unternehmens sollen die Schädlinge nun aus betroffenen Konten entfernt werden. Außerdem dürften sie wohl auch Filter einsetzen, um eine weitere Ausbreitung zu verhindern. Trotzdem ist weiterhin Vorsicht angesagt, da neue Variationen eines solchen Schädlings schnell in Umlauf gebracht werden können und dann erst einmal nicht sofort abgefangen werden können.

Quelle : http://winfuture.de