Thomas Gericke

Ich habe ja schon einige Male (z. B. hier und hier und hier) darüber berichtet, was bei Facebook nicht so ganz koscher ist und was einem Sorgen bereiten sollte. Immer wieder habe ich den Eindruck, dass viele, viele Leute sich Gedanken um latent völlig falsche “Probleme” machen und dieses immer zu einem grossen Thema stilisieren, ohne zu verstehen, was nun wirklich problematisch ist.

DIE GANZE STORY IN KURZFORM FÜR UNGEDULDIGE

Immer wieder kursieren Meldungen auf Facebook, in denen Benutzer darauf hinweisen, dass sich Sicherheitseinstellungen geändert haben oder ändern werden und dass nun jeder sofort Dies oder Das tun möge, um noch ein sicheres Leben zu haben. Das ist meistens völlig falsch.

[youtube]e4re7mwQzIA[/youtube]

Man kann von Facebook halten, was man möchte, aber die Sicherheits- und Privatsphäreneinstellungen sind zwar komplex, aber durchaus ausgeklügelt und nicht per Definition schlecht oder falsch, wenngleich obiges Video sich ziemlich stark über die vielfältigen Möglichkeiten lustig macht. Viel gravierender jedoch sind z. B. ganz andere Webseiten, die in irgendeiner Weise mit Facebook arbeiten und Inhalte benutzen. Oder sogar Webseiten, welche die “Gefällt mir”-Funktion (den Like-Button) benutzen oder sogar missbrauchen.

Kurzum: liebe Leute, klickt nicht jeden Scheiss an, ohne darüber nachzudenken.

WARNUNGEN VOR SICHERHEITSEINSTELLUNGEN SIND MEISTENS PANIKMACHE

Morgen wird die neue FB Einstellung ” Umgehende Personalisierung” aktiviert. Diese teilt deine Daten mit Nicht-FB-Seiten & ist auf “aktiviert” eingestellt. Konto-> Privatsphäre-Einstellungen-> Anwendungen und Webseiten-> Umgehende Personalisierung-> Einstellungen bearbeiten-> Haken entfernen.

Bitte kopieren & weiterleiten.

Die oben stehende Meldung wanderte in den letzten Wochen häufig durch meinen Facebook-Newsfeed und hat mich etwas verblüfft. Diese Information ist zwar gar nicht mal so überflüssig, mich stört dabei hauptsächlich, dass sie schlecht recherchiert und lieblos heruntergeschrieben ist. Darüber hinaus sind davon nur wenige andere Webseiten betroffen und schlussendlich ist die Standard-Einstellung in den meisten Fällen ohnehin schon deaktiviert.

Sehr viel schlimmer finde ich dagegen schon die folgende Meldung:

ATTENTION: “While on Facebook, look at your URL address; if you see http: instead of https: then you don’t have a secure session and you can be hacked. Go to Account|Account Settings|Account Security and click Change. Check the first setting, otherwise FB defaults to the non-secure setting. Copy and repost so all friends can see!

Auch diese war mehrfach zu lesen und wurde von Facebook-Nutzern immer wieder fleissig kopiert und so an die jeweiligen Freunde weitergeleitet. Und sie ist sowas von unnötig. Wer ohnehin schon jeden Blödsinn mit seinen Freunden oder der ganzen Welt (inkl. Google) auf Facebook teilt, sollte sich weniger Sorgen darüber machen, ob die Daten verschlüsselt übertragen werden; sie finden ohnehin den Weg in ein Browser-Fenster und falls Ihr den Zugriff externer Webseiten auf eure Profildaten zugelassen habt, dann können sie auch von anderen Websites benutzt und ausgewertet werden.

[ad#Google Adsense 468×60 Image Inline]

Kleiner Sicherheitsexkurs: der Prefix “https” (im Gegensatz zu “http“) steht für eine sichere Datenverbindung zwischen dem Client (Eurem Browser) und dem Server (der Webseite, auf der Ihr herumsurft). Das bedeutet, dass die Daten (mehr oder weniger stark) verschlüsselt übertragen werden und nicht “abgehört” oder mitgelesen werden können. Wichtig ist dies in allen Fällen, in denen Ihr besonders persönliche, geheime oder Finanz-Daten übertragt. Z. B. bei der Eingabe von Zugangsdaten, beim Online-Banking, bei der Angabe der Bankverbindung in einem Schuh-Online-Shop, etc. Wenn Ihr auf Facebook postet, dass ihr gerade im Kino seid, welchen Cocktail Ihr trinkt, was die Glücksnuss Euch zu sagen hat oder wenn Ihr ein Foto postet, dann ist es völlig irrelevant, ob die Daten verschlüsselt übertragen werden.

WICHTIG!!!Facebook hat gestern “ORTE” installiert. Jeder kann nun sehen, wann undwo Du eingeloggt bist, sogar die genaue Adresse undKarteninformationen. ZUM AUSSCHALTEN auf “KONTO” | “KONTOEINST.”|”BENACHRICHTIGUNGEN” klicken, nach unten scrollen und unter “ORTE” ……beide Häkchen entfernen. …… Dann “ÄNDERUNGEN SPEICHERN” und ……diese Botschaft in Euer Profil posten!!!

Die oben genannte Meldung ist besonders schlimm, wenngleich auch schon einige Monate alt. Wie ich schon im August 2010 in diesem Artikel schrieb ist die Meldung nicht nur ein wenig, sondern völlig falsch. Wenn Ihr in den Kontoeinstellungen wie angegeben anpasst, dann passiert genau das, was Ihr garantiert nicht wollt: Ihr werdet überhaupt nicht mehr darüber informiert, wenn öffentlich gemacht wird, wo Ihr Euch gerade befindet.

MACHT EUCH LIEBER MAL GEDANKEN, WAS IHR ALLES ANKLICKT!

Wenn ich schon so darauf herumreite, was alles nicht schlimm ist, was ist denn dann nun wirklich schlimm? Antwort:viele, viele Dinge. Besonders heikel ist in den letzten Wochen und Monaten das sogenannte Clickjacking. Damit sind vermeintlich lustige Links gemeint, die den Weg in den Newsfeed gefunden haben und Euch dazu animieren, einfach draufzuklicken.

Oft handelt es sich hierbei um angebliche Videos zu schockierenden, obszönen oder einfach nur witzigen Inhalten. Die Probleme dabei? Die Zielseiten, welche sich hinter dem Link verbergen, sind oftmals gar nicht so harmlos, wie sie den Anschein erwecken.

Zum Einen erscheint oft gar nicht der Inhalt, den man zu sehen gehofft hat, zum Anderen passiert etwas, was man normalerweise so gar nicht möchte: automatisch und ohne dass man darüber informiert wurde, wird ein “Gefällt mir“-Klick simuliert, so dass Ihr unbemerkt ebenfalls einen Link auf dieses Seite an Eure Freunde weitergebt. Damit nicht genug: hinter den jeweiligen Seiten verstecken sich in einigen Fällen sogar schadenbringende Dinge – Viren, Trojaner und alles, was man so gar nicht auf seinem Rechner gebrauchen kann.

Facebook selbst warnt inzwischen zum wiederholten Male vor genau dieser Problematik. Technisch steckt dahinter ein Prinzip der Facebook-“Gefällt mir“-Implementation, die mach einer für ein Feature, ein anderer für ein Sicherheitsproblem halten mag. Die sogenannten Social Plugins sind in der Lage, Euren Facebook-Login zu benutzen, falls Ihr im einen Browser-Fenster auf Facebook surft und in einem anderen Browser-Fenster eine völlig andere Seite aufruft. Dies im Detail zu erläutern würde nun zu weit führen, neben vermeintlichen Vorteilen (“Gefällt mir“-Buttons überall, Facebook-Anmeldename überall, Freunde überall, etc.) führt dies eben auch zu Problemen.

[ad#Google Adsense 468×60 Image Inline]

WORAUF SOLL ICH ACHTEN?

Nun, das lässt sich schwer pauschal sagen. In erster Linie solltet Ihr darauf achten, dass Ihr nicht jeden Scheiss anklickt – auch wenn es zunächst noch so lustig zu sein scheint. Zweitens solltet Ihr nicht jeden Schrott, den Ihr irgendwo gehört oder gelesen habt, ungefiltert weiterposten – nicht wenige Informationen sind falsch oder sogar schädlich. Darüber hinaus empfehle ich ein paar Verhaltensregeln bei der Facebook-Nutzung. Zusammengefasst:

1. Nicht jeden Scheiss anklicken 2. Prüfe, was Du weitergibst und anderen empfiehlst 3. Kontrolliere regelmässig deine eigene Facebook-Profilseite und entferne unerwünschten Inhalt 4. Logge dich bei Facebook aus, wenn Du es nicht benutzt, so dass andere Webseiten Deine Login-Daten nicht missbrauchen können 5. Wähle Deine Sicherheitseinstellungen mit Bedacht; such Dir Hilfe, wenn Du unsicher bist 6. Rufe die Facebook Security Seite auf und werde Fan von ihr bzw. klicke “Gefällt mir” an; dies kann ich dringend empfehlen, da auf diesem Wege relativ frühzeitig über wirkliche Probleme informiert wird!