Facebook hat ein Problem mit der Datensicherheit der Benutzer. Schon wieder? Ja, so viel du kannst! Am 19. März sagte der Journalist Brian Krebs, das Unternehmen habe jahrelang Benutzerpasswörter im Klartext gespeichert (
Nachrichten , Krebs-
Artikel , offizieller Facebook-
Beitrag ). Nach der offiziellen Erklärung und laut Krebs (erhalten von einem Mitarbeiter des Unternehmens, der anonym bleiben wollte) wurde die Datenbank der offenen Passwörter als Ergebnis der Aktionen der Entwickler gebildet.
Das Passwort für Ihr Konto befand sich höchstwahrscheinlich in dieser Datenbank, wenn Sie die Facebook Lite-Anwendung verwendet haben. Andere Optionen sind jedoch möglich. Facebook plant, alle Opfer einzeln zu benachrichtigen und eine Passwortänderung vorzuschlagen - dies sind „zig Millionen“ Facebook- und Instagram-Nutzer.
Die Datenbank wurde durch eine regelmäßige Sicherheitsüberprüfung entdeckt und besteht seit 2012. Benutzer sozialer Netzwerke litten unter bestimmten Bedingungen: Facebook behauptet, dass keine verdächtigen Aktivitäten (Datenbankleck oder illegaler Zugriff durch Insider) aufgezeichnet wurden. Laut Krebs, der aus einer anonymen Quelle stammt, wurden jedoch mehr als 9 Millionen Anrufe von zweitausend Entwicklern in die Passwortdatenbank innerhalb des Unternehmens aufgezeichnet.
Im Allgemeinen passt ein Zitat aus dem Film sehr gut in diese Situation:
Eine derart scharf negative Einschätzung der Sicherheitslage auf Facebook ist nur vor dem Hintergrund anderer Probleme des sozialen Netzwerks möglich. Alles begann mit dem
Skandal mit der Massenprofilierung von Benutzern durch ein Drittunternehmen, Cambridge Analytica, im Jahr 2018. Danach wurden viele Funktionen der Arbeit von Facebook entdeckt, die sich im Kontext des Datenschutzes von Benutzerdaten verbessern lassen. Dies sind Probleme mit der
Moderation von Inhalten und dem Betrieb eines Werbesystems, mit dem Sie Personen anhand von Telefonnummern
ansprechen können, und vieles mehr. Am 6. März kündigte der Gründer des Netzwerks, Mark Zuckerberg, radikale Änderungen im sozialen Netzwerk an, die sich in Zukunft auf den Datenschutz konzentrieren sollten. Dies ist lobenswert, obwohl man nicht vergessen sollte, dass das Geschäftsmodell des sozialen Netzwerks (und jedes anderen kostenlosen Netzwerkdienstes) immer noch vom Verkauf personenbezogener Daten von Nutzern an Werbetreibende in der einen oder anderen Form abhängt.
Wenn Sie also von all dem abgelenkt werden, sieht das Problem mit Passwörtern nicht so schrecklich aus - einfach, weil viele Dienste regelmäßig auf solche Probleme stoßen. Letztes Jahr hat Twitter darum gebeten, das Passwort für 330 Millionen Benutzer zu ändern. Es stellte sich heraus, dass Passwörter im Klartext vor dem Hashing in den internen Protokollen des sozialen Netzwerks
gespeichert wurden . Ein ähnliches Problem mit den Protokollen trat bei
Github auf . Instagram hat kürzlich die Möglichkeit eingeführt, alle Benutzerdaten (gemäß den Anforderungen der DSGVO) herunterzuladen, sodass das Passwort zu einem bestimmten Zeitpunkt direkt als Teil der URL übertragen wurde.
Es scheint keine Rolle zu spielen: Facebook behauptet, dass es keine Tatsache ist, dass sich ein Angreifer selbst mit dem richtigen Passwort bei einem anderen Konto anmelden kann - das Sicherheitssystem funktioniert. Die Zwei-Faktor-Authentifizierung verringert auch die Wahrscheinlichkeit eines nicht autorisierten Zugriffs. Unsere Daten sind zuverlässig geschützt - abgesehen von anderen Vorfällen, bei denen Sie sich beispielsweise
ohne Passwort bei einem anderen Konto
anmelden konnten . Und die Probleme eines frivolen Ansatzes zum Datenschutz, aufgrund dessen unsere Daten nicht nur in Netzwerkriesen, sondern generell von jedermann gespeichert werden.
Die Anforderungen, die nach und nach an große Unternehmen wie Facebook, Google und Apple gestellt werden, sind aufgrund der Größenordnung schwerwiegender als an kleinere Unternehmen. Selbst ein kleines Problem oder ein Mangel in ihrem Fall wirkt sich auf die Anzahl der Nutzer aus, die der Bevölkerung nicht des kleinsten Landes entspricht. Anscheinend ist nicht einmal die Sicherheit des Kontos eines einzelnen Benutzers von Bedeutung, sondern die Privatsphäre des gesamten Benutzers. Jede Nachricht aus der Serie „Etwas ist wieder schief gelaufen“ lässt einen fragen: Was wissen sie noch über uns? Auf welche Daten haben sie Zugriff? Wie werden sie verwendet?
Und der Punkt ist nicht nur, dass Ihnen Klauenpunktwerbung gezeigt wird, wenn Sie regelmäßig über Katzen schreiben. Wir wissen nicht einmal, wozu die weit verbreitete Verfügbarkeit von Benutzerdaten im Netzwerk führen wird. Kürzlich kam es zu einem relativ kleinen Skandal (Facebook wurde dort nicht erwähnt, sodass niemand etwas bemerkte) um den IBM Gesichtserkennungsalgorithmus. Es stellte sich heraus, dass für das Training eine Datenbank mit Benutzerfotos von Flickr verwendet wurde. Aus rechtlicher Sicht ist alles sauber, Fotos wurden unter einer Creative Commons-Lizenz verteilt. Es scheint, dass die Generation der Internetnutzer zu Beginn der 2000er Jahre am besten dokumentiert sein wird: Vorher gab es keine Technologie, danach würden die neu entwickelten Datenschutzstandards dies nicht mehr zulassen. Die Tatsache, dass sich die Technologie auf der Grundlage unserer Daten mit Ihnen entwickelt, ist gut. Ich möchte eine Situation vermeiden, in der von Informationen gepumpte Algorithmen Benutzer besser kennen als sie selbst, und dies nicht nur für unglaublich intelligente und nützliche Dienste, sondern auch für Manipulationen verwenden.
