Sicherheitsbedenken: Sophos schreibt Facebook einen offenen Brief

Sophos hat sich in einem offenen Brief an Facebook gewandt und Bedenken hinsichtlich Sicherheit und Privatsphäre der Anwender geäußert. Das kurze Dokument schlägt drei Punkte vor, mit denen sich Facebook in dieser Hinsicht verbessern könnte. Es sind: Schutz der Privatsphäre als Standardeinstellung, Prüfungen für App-Entwickler und HTTPS für jeden Vorgang.

Privatsphäre als Standardeinstellung läuft auf ein Opt-in-Verfahren hinaus, wie es Datenschützer schon lange von Facebook fordern. Dann wären alle Daten neu registrierter Mitglieder erst einmal geheim. Für jede Öffnung bräuchte es eine Freigabe des Anwenders. Sophos zufolge sollte Facebook nicht bei jedem neuen Feature davon ausgehen, dass alle Anwender es aktiviert haben möchten.

App-Entwickler für Facebook kann jeder werden, und deshalb gibt es auch über eine Million. Einige schreiben ausschließlich Betrugssoftware und Viren. Sophos schlägt einen Test vor, um die Zahl derjenigen, die Apps veröffentlichen dürfen, zu reduzieren und die Entwicklergemeinde somit besser kontrollieren zu können.

HTTPS, also TLS-Verschlüsselung von HTTP-Sitzungen, gibt es seit Kurzem als durchgängige Option bei Facebook. Standardmäßig ist dieser wichtige Schutzmechanismus – anders als etwa bei Google Mail – jedoch ausgeschaltet. Hacker können dadurch leichter an geheime Informationen von Facebook-Mitgliedern kommen.

Gegen Ende des Briefs spekuliert Sophos, dass es nur eine Frage der Zeit sei, bis Facebook auch juristisch für die Sicherheit seiner Nutzer haftbar gemacht werde. Schon deshalb solle das Soziale Netzwerk lieber früher als später aktiv werden.

Sophos meldet regelmäßig Malware und Spam bei Facebook, und ganz werden sie sich wohl nie ausrotten lassen. Die drei genannten Schritte, von denen zumindest der erste und der dritte auch von anderen Facebook-Kritikern häufig geäußert werden, könnten zumindest eine bessere Grundlage für die Nutzer des Sozialen Netzwerks schaffen.