Staatliche Hackerangriffe: Facebook will seine Nutzer warnen
Facebook will von staatlichen Angriffen bedrohte Nutzer künftig warnen und ihnen den Einsatz von Zwei-Faktor-Authentifizeriung empfehlen. Bei der Klarnamenpflicht bleibt das Unternehmen aber bei seiner Position.
Facebook will seine Nutzer künftig besser vor staatlicher Überwachung schützen, wie der Chief Security Officer des Unternehmens, Alex Stamos, jetzt in einem Blogpost bekanntgegeben hat. Wenn Facebook den Verdacht hat, dass staatliche Akteure versuchen, einen Account zu übernehmen, sollen die Nutzer künftig eine Warnung angezeigt bekommen.
Mit der Warnmeldung werden die Nutzer aufgefordert, die sogenannten Anmeldebestätigungen (Login-Approvals) zu aktivieren. Wird der Facebook-Account eines Nutzers auf einem Gerät geöffnet, auf dem vorher noch kein Login stattgefunden hat, wird dem Nutzer ein Sicherheitscode auf sein Gerät gesendet, um das Login zu vollenden. Dieses Verfahren zur Zwei-Faktor-Authentifizierung ist auch für alle anderen Facebook-Nutzer verfügbar, diese werden jedoch nicht speziell darauf hingewiesen.
"Um die Integrität unserer Methoden und Prozesse zu schützen", werde Facebook in den meisten Fällen nicht erklären, warum es von einem staatlichen Angriff ausgehe, heißt es in dem Blogpost. Es werde die Warnung aber nur einsetzen, wenn die "Beweislast unsere Annahme stark untermauert".
Facebook hat in den vergangenen Jahren mehrere Schritte unternommen, um die Sicherheit der Nutzer zu verbessern. So ist es seit dem vergangenen Jahr möglich, sich über die Adresse https://facebookcorewwwi.onion/ aus dem Tor-Netzwerk mit Facebook zu verbinden. Doch auch dieses Verfahren hat Schwächen: Einem Sicherheitsforscher gelang es im November 2014, sich von Globalsign ein gefälschtes Zertifikat für die Domain ausstellen zu lassen.
Außerdem können Nutzer bei Facebook einen öffentlichen PGP-Schlüssel hinterlegen, um die Benachrichtigungen der Seite künftig verschlüsselt zu empfangen. Bei einem Punkt bleibt Facebook jedoch hart: Die Aufhebung der Klarnamenpflicht lehnen die Betreiber seit vielen Jahren ab, auch wenn zahlreiche NGOs und Datenschützer sie fordern.
Wenn du jetzt ein Photo von dir, wie du deinen Perso hochhälst, gemacht - und deinen...
wieso OT? Genau darum geht es doch. Dem nächst werden wir lesen, dass user in z.B...
1. Staatliche Angreifer gehen über den legalen Weg (USA: National Security Letters). 2...
du spielst auf die g29 Gruppe der europäischen Datenschützer an, wenn man sich den Text...