Schlagwort-Archive: Schutz der Privatsphäre

Nicht die Timeline, sondern der Ticker ist gefährlich

Originalartikel von Rik Ferguson, Security Research & Communication EMEA

Seitdem Facebook-Gründer Mark Zuckerberg ein neues Profil, „Timeline“ genannt, ankündigte, wird heftig über dessen Auswirkungen auf die Privatsphäre diskutiert. Im Grunde geht es darum, dass Facebook alle Informationen, die ein Nutzer bereits angegeben hatte – sein Profil, seine Fotos, Einträge, Kommentare und alles, was über ihn veröffentlicht wurde –in Timeline in chronologischer, anklickbarer Reihenfolge präsentiert.

Nachdem der Autor die neue Timeline selbst ausprobiert hatte (Interessierte können dies auch vor dem allgemeinen öffentlichen Release nach dieser Anleitung tun), fand er das Layout schöner und intuitiver als das alte. Auch die Sorge vieler, es wäre nun viel einfacher, Informationen über die Nutzer zu sammeln, kann er nicht teilen. Natürlich erleichtert es Timeline jedem, der auf ein Profil zugreifen darf, die gewünschten Informationen zu finden. Aber mal ehrlich, erstens kann jeder sein Profil auf „privat“ setzen, und es liegt auch in der Hand der Nutzer bei der Wahl ihrer Freunde entsprechend wählerisch zu sein.

Viel mehr Skepsis sollte der Ticker , die neue scroll-fähige Ansicht der Updates in der rechten oberen Ecke einer Facebook-Seite, wecken. Hier werden alle Aktivitäten eines Nutzers für alle Freunde in Echtzeit sichtbar angezeigt, einschließlich Anmeldungen, Interaktionen mit Leuten und Gruppen, die nicht alle Freunde kennen. Das öffnet Tür und Tor für Stalker! Denn nun kann jemand nicht nur verfolgen, was der Nutzer auf Facebook mit Leuten tut, die er/sie kennt, sondern auch des Nutzers Kommentare, Einträge oder „Likes“ an Leute, die er nicht kennt, werden sichtbar.

Facebook-Nutzer können jetzt nur eines tun, Facebook auffordern diese Funktionalität neu zu konfigurieren und dabei dieselbe Diskretion einzuführen, die jede normale Person im echten Leben für sich in Anspruch nimmt. Derzeit gibt es immer mehr Einträge folgenden Inhalts:

Hier die Übersetzung:

„Bitte fahr mit der Maus über meinen Namen und warte, bis die Box geladen ist. Dann fahr über den ‚Abonniert‘-Link und deaktiviere die Wahl ‚Kommentare und Gefällt mir-Angaben‘. Ich mag es nicht, wenn meine Kommentare zu den Einträgen von Freunden nochmals veröffentlicht werden. Danke! Dann wiederhole den Eintrag, falls Du nicht möchtest, dass Dein EVERY MOVE auf der rechten Seite erscheint, sodass ihn jeder sehen kann! Wenn Du willst, tue ich dasselbe für Dich. Klick auf den Like-Button.“

 

Hier könnte ihre Werbung stehen – mit Bild

Bilder sagen mehr als Worte – dachte sich wohl auch LinkedIn und hat bei den Standardeinstellungen Änderungen vorgenommen. Sie führen dazu, dass die persönlichen Daten der Mitglieder an Dritte weitergegeben werden dürfen – inklusive ihrer Bilder.

Wer nicht will, dass sein Foto auf der nächsten Produktwerbung erscheint, sollte folgende Änderungen vornehmen: Nach dem Einloggen ins Netzwerk erscheint rechts oben der eigene Name. Wer mit der Maus darauf hält, bekommt ein Drop-down-Menü mit dem Eintrag „Settings“ zu sehen. Einmal anklicken und die Oberfläche mit den Einstellungen öffnet sich. Nach dem Anklicken des Reiters „Account“ links unten erscheinen etwa in der Bildschirmmitte unter der Überschrift „Privacy Controls“ zwei Links mit den Bezeichnungen „Manage Social Advertising“ und „Turn on/off enhanced advertising“. Beim Anklicken des ersten Links öffnet sich ein Fenster mit Angaben zur Verwendung persönlicher Informationen von LinkedIn-Mitgliedern im Rahmen von Werbung durch Dritte. Gleichzeitig ist die Zustimmung dazu voreingestellt. Ein Klick auf das Kästchen mit dem Haken, und die Zustimmung ist entfernt. Bitte nicht vergessen, anschließend die Einstellungsänderung zu speichern.

Nach Anklicken des zweiten Links wird der Anwender darüber informiert, dass LinkedIn sich im Standard das Recht gibt, Werbung von Partnern auf den Profilseiten der Mitglieder anzuzeigen, die nach Analyse der Mitgliederinformationen auf das jeweilige Profil zu passen scheint. Wer solche Werbung nicht erhalten möchte, muss den Zustimmungshaken entfernen.

Generell sollten Nutzer sozialer Netzwerke ihre Profileinstellungen regelmäßig überprüfen und eher zu restriktiv mit der Weitergabe ihrer persönlichen Informationen umgehen. Zudem sollten sie stets sorgsam überlegen, welche Informationen sie in soziale Netzwerke einstellen.

Weitere Informationen sind in Rik Fergusons „Countermeasures-Blog“ erhältlich.

Alles Einstellungssache

In drei Klicks zu mehr Sicherheit bei Facebook – Tipps von Rik Ferguson, Director Security Research & Communication EMEA

Soziale Netzwerke, allen voran Facebook, werden nicht nur bei den Anwendern, sondern auch bei den Cyberkriminellen immer beliebter. Zwar kommt Facebook, was die Sicherheit und den Schutz der Privatsphäre anbelangt, regelmäßig in die Kritik. Andererseits bietet es ein paar Mechanismen, die effektiv für mehr Sicherheit sorgen – und zwar selbst dann, wenn das Passwort ausspioniert wurde. Drei Klicks reichen in den Einstellungen schon aus und Facebook sichert nicht nur die Kommunikation, sondern verhindert auch den Zugriff auf das jeweilige Konto von unbekannten Geräten aus.

Nach der Anmeldung bei Facebook findet man oben rechts im Dropdown-Menü „Konto“ die Option „Kontoeinstellungen“. Im nun erscheinenden Menü „Einstellungen“ findet sich der Menüpunkt „ändern“, gleich neben dem Punkt „Kontosicherheit“. Nach dem Klick darauf sollten Benutzer nun folgende Änderungen vornehmen:

1. Sie sollten das Kontrollkästchen aktivieren, um „Sicheres Durchstöbern“ zu ermöglichen. Dadurch wird sichergestellt, dass die Kommunikation mit Facebook immer verschlüsselt ist, soweit dies möglich ist, und vor Tools zum Entwenden von Passwörtern wie Firesheep (Infos hierzu auf der Internetseite des com!-Magazins) geschützt wird.

2.  Unter „Anmeldebenachrichtigungen“ können Benutzer auswählen, ob sie eine Benachrichtigung per E-Mail oder SMS erhalten möchten, falls ein unbekanntes Gerät auf ihr Konto zuzugreifen versucht.

3.  Unter „Anmeldebestätigungen“ sollten Benutzer das Feld ankreuzen, mit dem sie einen Sicherheitscode an ihr mobiles Gerät zugesandt bekommen. Denn selbst wenn jemand das Passwort ergaunert hat, kann sich derjenige ohne diesen Sicherheitscode noch nicht einloggen.

Über Rik Ferguson

Rik Ferguson ist „Director Security Research & Communication EMEA“ bei Trend Micro. In dieser Position konzentriert er sich auf die Erforschung neuer Bedrohungen, besonders im Social-Networking-Bereich. Gleichzeitig ist Ferguson, der über mehr als 17 Jahre Erfahrung in der IT-Sicherheit verfügt, Sprecher des Unternehmens für die EMEA-Region sowie Autor des Blogs „CounterMeasures: a Trend Micro blog“.

Rik Ferguson ist „Certified Ethical Hacker“, der im Unternehmensauftrag legale Tests mit den Mitteln und Vorgehensweisen eines richtigen Hackers ausführt.