Domainspionage: Nutzerwarnung durch Facebook?

31. Oktober 2015 | Von | Kategorie: Domain News, Domain Smalltalk

Staatliche Überwachung: Facebook will Mitglieder zukünftig warnen

Facebook war bisher bei Aktivitäten, wie Löschung von Daten auf Anforderung, Abwehr von Cyberkriminalität und Ächtung von Hasseinträgen oder Cybertrollen eher weniger aktiv. Deshalb überrascht die Ankündigung der Firmenleitung aus den USA umso mehr. Facebook will die Nutzer des sozialen Domainnetzwerkes in Zukunft vor „staatlichen Hackerangriffen“ warnen und empfiehlt einen besseren Schutz der Accounts.

Facebooks Chief Security Officer Alex Stamos hat in einem Blogpost mitgeteilt, dass Mitglieder vom Netzwerk gewarnt werden sollen, wenn von staatlicher Seite versucht wird, in deren Account einzudringen.

Mehr Sicherheit durch Zwei Phasen Authentifizierung
Haben die Administratoren in Zukunft den Verdacht, das Dritte versuchen, sich unberechtigt in einen Facebook Account einzuloggen, sendet das System eine Warnmeldung an den Nutzer und fordert ihn/sie auf die Login-Approval (Anmeldebestätigungen) zu aktivieren. Bei Anmeldungen von fremden Geräten wird das System einen Sicherheitscode auf ein festgelegtes Gerät senden, mit dem der Login vollendet werden kann.

Diese Sicherheitsmaßnahmen gehören zur Zwei Phasen Authentifizierung, die als sicherer Standard von vielen Netzwerken und Systemen genutzt wird und vor unberechtigten Übergriffen durch Domainhacker schützen soll. Facebook bietet diesen Standard schon länger an, hat aber die Nutzer bisher nicht extra darauf hingewiesen. Eine weitere wichtige Sicherheitsfunktion ist die Hinterlegung eines öffentlichen PGP Schlüssels, um alle Benachrichtigungen verschlüsselt zu erhalten.

Warnungen an Accountinhaber nur bei begründetem Verdacht
Facebook weist darauf hin, dass zukünftige Warnmeldungen nur ausgegeben werden, wenn die Annahme eines staatlichen Hackings durch Beweise gesichert ist. Allerdings erhalten die Nutzer keine Informationen über den Grund eines solchen Angriffs und wie Facebook den Angreifer ermittelt hat. Schließlich muss Facebook auch sich selbst schützen und gibt deshalb keine Erklärungen über interne Prozesse ab.

Eine Aufhebung der Klarnamenpflicht, wie sie von Datenschützern seit Jahren gefordert ist, wird es auch in der nahen Zukunft nicht geben, teilte das Unternehmen weiterhin mit.

 

Schreibe einen Kommentar