Facebook Panne: Zuckerberg privat

Wegen eines Software-Fehlers bei Facebook konnten Nutzer mit einem Trick zeitweise auf geschützte Fotos im Social Netzwerk zugreifen. So sind auch (auffallend harmlose!) private Bilder von Zuckerberg aufgetaucht.

Angesichts der vielen Debatten um den Datenschutz bei dem weltgrößten Netzwerk mit mehr als 800 Millionen Mitgliedern kommt es nicht überraschend, dass eine Reihe von Nutzern sich sofort Zuckerbergs Profil vornahm.

Die Lücke betrifft offenbar nicht alle Accounts und ist inzwischen wohl auch geschlossen. Vielleicht ist es trotzdem ganz amüsant Herrn Zuckerberg beim Pommes braten oder mit Hühnchen zu „bestaunen“…
(via SPON)

Facebook passt Privatsphäre Einstellungen an

Die Diskussion um fortwährende Bedenken hinsichtlich der Unübersichtlichkeit der Datenschutzeinstellungenn bei Facebook und sicherlich auch die lobend erwähnten nutzerfreundlicheren Einstellungen bei Google+, haben Facebook offenbar dazu bewogen, den Nutzern/innen zusätzliche Kontrolle über ihre Privatsphäre ermöglichen.

In einem aktuellen Blogeintrag werden die Verbesserungen für die nächsten Tage angekündigt. Nutzer/innnen sollen u.a. direkt auf ihrer Profilseite bestimmen können, wer etwa ihre Statusmeldungen, Bilder oder Fanseiten sehen darf. Desweiteren werden die Routinen für Markierungen (Tags) von Personen auf Fotos überarbeitet. Peinliche Fotos von der letzten Party erscheinen bislang sofort auf dem eigenen Profil, sobald ein „Facebook-Freund“ den anderen markiert. In Zukunft müssen Markierungen auf Fotos oder in Statusmeldungen von den Betroffenen auf einer neuen Übersichtsseite erst bestätigt werden, bevor sie auf dem eigenen Profil erscheinen.

Today we’re announcing a bunch of improvements that make it easier to share posts, photos, tags and other content with exactly the people you want. You have told us that „who can see this?“ could be clearer across Facebook, so we have made changes to make this more visual and straightforward. The main change is moving most of your controls from a settings page to being inline, right next to the posts, photos and tags they affect. Plus there are several other updates here that will make it easier to understand who can see your stuff (or your friends‘) in any context. Here’s what’s coming up, organized around two areas: what shows up on your profile, and what happens when you share something new.
(via Facebook)

Aktuelle Diskussionen zwischen Facebook auf der einen, sowie Datenschützern und Politikern auf der anderen Seite, werden in Deutschland gerade besonders heftig geführt. So warf der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert in der vergangenen Woche Facebook Verstöße gegen Datenschutzgesetze vor und forderte die Anbieter von Webseiten – unter Androhung erheblicher Geldstrafen –  auf, den „Gefällt-mir“-Button zu entfernen. Über diese Schaltfläche würden rechtswidrige Nutzerprofile erstellt, behauptete Weichert.

Datenschutz: Facebook aktiviert automatische Gesichtserkennung

Wieder ein neues Feature bei Facebook!

Mit der automatisch aktivierten Gesichtserkennung versucht das Social Network bei hochgeladenen Bildern die Namen der darauf abgebildeten Personen zu erraten. Die vermeintlich Erkannten werden benachrichtigt und können sich ggf. eindeutig markieren. Bedenklich, dass dieses Feature offenbar freigeschaltet wird , ohne die Benutzer zu benachrichtigen oder zu fragen.

Tipp: Zum Deaktivieren, wählen Sie im Bereich Konto –  Privatsphäre – Benutzerdefinierte Einstellungen den Punkt „Freunden Fotos von mir vorschlagen (Wenn ein Foto nach mir aussieht, meinen Namen vorschlagen)“, wie es im Bild (zum Vergrößern bitte klicken!) zu erkennen ist und aktivieren Sie die Option „Gesperrt“.

Nachtrag 09.06.2011:
Da Facebook den Dienst freigeschaltet hat, ohne die User zu informieren, wurden offenbar bereits von jedem Nutzer Informationen für die notwendigen Fotoabgleiche gesammelt. Wer nun diese Informationen wieder  löschen möchte, muss eine Mail an Facebook schicken. Den Link zu diesem Formular findet man hier.

Android App kapert Social Web Konten

Obacht in unzureichend geschützten WLAN Netzen und Social Web Konten!

Ein Entwickler hat eine Android-App online gestellt, mit der selbst Laien auf fremde Facebook- und Twitter-Konten zugreifen können. Die App zeigt auf dem Android-Smartphone eine Liste von Accounts von Nutzern, die im gleichen WLAN surfen und sich gerade bei Facebook, Twitter oder YouTube eingeloggt haben. Durch das Antippen eines Accounts bricht der Angreifer ein, ohne das Passwort einzutippen und kann auf den Konten Nachrichten veröffentlichen.
(via heise.de)

So können Sie  sich vor diesen und ähnlichen Werkzeugen zu schützen:

  1. Als Nutzer/in sollte man beim Surfen immer die bestmögliche Sicherheitsstufe wählen. Das heißt: Twitter, Facebook und Co. immer mit vorangestelltem https:// ansurfen.
  2. Nach der Benutzung von Onlinediensten immer ausloggen.
  3. Bei Facebook in den Kontoeinstellungen unter “Kontosicherheit” die  Option “Sicheres Durchstöbern (https)” sowie “Anmeldebestätigung” aktivieren.
  4. Die Firefox-Erweiterung HTTPS Everywhere verwenden, die bei unterstützten Seiten von selbst auf SSL-Verbindung umstellt.

    Facebook: App geguckt…

    Wieder eine Sicherheitslücke im großen Freunde-Freunde-Freundschaftsnetzwerk!

    Bei Facebook konnten offenbar jahrelang Nutzerdaten durch Anbieter sog. Facebook Apps (kleine Zusatzprogramme, Spiele, Fragen etc.) eingesehen werden. Immer dann, wenn ein Facebooknutzer einer solchen App (Farmville etc.) den Zugriff aufs eigene Facebookkonto erlaubt (erlauben muss!), konnten persönliche Daten übertragen worden sein. Werbekunden hätten also über Jahre auf die Profile von Facebook-Anwendern zugreifen, Fotos ansehen, Chats mitlesen können.
    Hätte, wäre, könnte… Die Entdecker des Lecks gehen davon aus, dass diese Möglichkeit den  Entwicklern der kleinen Zusatz-Apps gar nicht bewusst war. Das Leck ist wohl inzwischen gestopft, doch wird besorgten Facebookern/innen geraten, ggf. ihr Facebook Passwort zu ändern. Die Reaktion von Facebook zu der erneuten Sicherheitslücke fällt dennoch denkbar bemerkenswert aus:

    In einer Stellungnahme beklagt sich Facebook zudem darüber, der Symantec-Bericht enthalte „einige Ungenauigkeiten“. Vor allem habe man „eine genaue Untersuchung durchgeführt, die keine Anhaltspunkte dafür lieferte, dass persönliche Informationen von Unbefugten genutzt wurden“. Auch ignoriere der Bericht, „die vertraglichen Verpflichtungen von Werbekunden und Entwicklern“. Die untersagen es, „persönliche Informationen von Facebook-Anwendern auf eine Weise zu beschaffen oder zu verbreiten, die den Facebook-Vorgaben widerspricht“. Mit anderen Worten: Es ist verboten, also dürfte es nicht passieren.
    (via SPON)

    Buch: Vom Datum zum Dossier

    Apple sammelt Ortungsdaten von Handynutzern, Google speichert ähnliche Informationen auf seinen Web-Servern, bei Sony werden millionenfach Nutzerdaten geklaut, Anbieter von Navigationssoftware verkaufen Bewegungsdaten ihrer Kunden an Behörden und Dienstleister…Die Teilnahme an der Informationsgesellschaft scheint unabdingbar mit dem Risiko des Verlusts personenbezogener Daten verbunden.

    In welchem Umfang Daten (auch von Behörden) gesammelt, verwertet und missbraucht werden, skizziert das Buch: „Vom Datum zum Dossier – Wie der Mensch mit seinen schutzlosen Daten in der Informationsgesellschaft ferngesteuert werden kann“ von Dr. Astrid Auer-Reinsdorff, Joachim Jakobs und Niels Lepperhoff. Die Autoren/innen beschreiben die Risiken und die Möglichkeiten, diese technisch und juristisch zu begrenzen, und weisen den jeweils Beteiligten ihre Verantwortung und Haftung zu, für den Fall, dass Daten verloren gehen.

    Datentechnisch droht der Mensch von Einzelhändlern, Facebook, Finanzdienstleistern, dem Fiskus, Google, Krankenkassen, Kriminellen und Strafverfolgern „ausgeschlachtet“ zu werden. Jeder Einzelne ist deshalb auf die Diskretion derer angewiesen, denen er seine Daten anvertraut, und aufgerufen, über die allzu freimütige Preisgabe seiner Daten stärker zu reflektieren.
    (Quelle dpunkt.verlag)

    Das Buch wird auf dem Berliner Datenschutztag am 19. Mai der Humboldt Universität zu Berlin diskutiert.

    Halb Deutschland ist Mitglied in sozialen Netzwerken

    Rund 40 Millionen Bundesbürger – also nahezu die Hälfte der deutschen Bevölkerung – ist Mitglied in einem sozialen Netzwerk. So hat es der Branchenverband BITKOM in einer repräsentativen Umfrage herausgefunden.

    Im Jahr 2010 waren es noch „nur“ 30 Millionen. „Soziale Netzwerke haben sich in kürzester Zeit von einem Nischenphänomen zum Internet-Standard entwickelt“, so Achim Berg, BITKOM-Vizepräsident. Bei den unter 30-Jährigen Internetnutzern sind der Studie zufolge sogar 96 Prozent Mitglied einem Sozialen Netzwerk. „Community-Abstinenzler sind in dieser Altersgruppe die absolute Ausnahme“, sagt Berg.

    Bemerkenswert, dass die meisten Mitglieder dabei überwiegend gute Erfahrungen in den Netzwerken gemacht, nur jeder Dritte berichtete der Studie zufolge über negative Erlebnisse. Das Thema Datenschutz nimmt die Hälfte der Befragten sehr Ernst, denn: ca. 50%  der Nutzer macht ihre Daten prinzipiell für alle zugänglich, die andere Hälfte schränkt den Zugriff bewusst ein.

    Tipp: Facebook „Like“ blockieren

    „Gefällt mir“, „Like“ oder „Empfehlen“ wohin man auch klickt. Nicht nur, dass diese Facebook-Buttons mittlerweile auf  nahezu jeder Seite zu finden sind… Deren Verwendung ist darüber hinaus zudem noch aus Sicht des Datenschutzes bedenklich. Da Leserinnen und Leser ungefragt beim Aufrufen einer solchen Seite Daten an Facebook übermitteln, gehen Datenschutz-Besorgte auf die Barrikaden. Eine eindeutige Rechtsprechung scheint nicht in Sicht und so empfiehlt es sich, ggf. selbst tätig zu werden.

    Für (fast) alle gängigen Webbrowser finden sich entsprechende Erweiterungen, die, einmal installiert, verhindern, dass Datenströme an Facebook gesendet werden. So z.B. das Plugin „Facebook Blocker„. Es ist für Firefox, Safari, Opera und Chrome verfügbar. Der Facebook Blocker blendet die Facebook-Elemente auf den Seiten einfach aus. Das funktioniert sogar mit “Gefällt mir”-Schaltflächen oder Empfehlungslisten, die per iFrame-Technik eingebunden werden.

    Datenschutz: Facebooks „umgehende Personalisierung“

    Facebooks „Feature“ „umgehende Personalisierung“ wird nun auch in Deutschland aktiviert.
    Hinter der Bezeichnung verbirgt sich eine Funktion, die es Partnerseiten von Facebook erlaubt, automatisch auf Daten zuzugreifen, die Nutzerinnen und Nutzer auf Facebook veröffentlichen. Die Funktion war bislang in Deutschland deaktiviert bzw. nicht wählbar, da Datenschützer darin eine massive Beeinträchtigung der Privatsphäre sahen.
    Seit einigen Tagen nun aktiviert Facebook offenbar die Funktion nach und nach auch bei deutschen Mitgliedern.
    Wer nicht zulassen möchte, dass Facebook seinen Partnerseiten Zugriff auf veröffentlichte Daten gewährt, sollte den automatisch aktivierten Haken unter dem Menüpunkt „Konto – Privatsphäre Einstellungen – Anwendungen und Webseiten“ – wie in der Grafik verdeutlicht – entfernen.

    Facebook Privatsphäre-Einstellungen: Entfernt man den Haken in „Umgehende Personalisierung auf Partnerseiten zulassen“, können die Partnerseiten nicht auf veröffentlichte Informationen zugreifen. (Zum Vergrößern Grafik anklicken!)