Sicherheitsbedenken: Sophos schreibt Facebook einen offenen Brief

Sophos hat sich in einem offenen Brief an Facebook gewandt und Bedenken hinsichtlich Sicherheit und Privatsphäre der Anwender geäußert. Das kurze Dokument schlägt drei Punkte vor, mit denen sich Facebook in dieser Hinsicht verbessern könnte. Es sind: Schutz der Privatsphäre als Standardeinstellung, Prüfungen für App-Entwickler und HTTPS für jeden Vorgang.

Privatsphäre als Standardeinstellung läuft auf ein Opt-in-Verfahren hinaus, wie es Datenschützer schon lange von Facebook fordern. Dann wären alle Daten neu registrierter Mitglieder erst einmal geheim. Für jede Öffnung bräuchte es eine Freigabe des Anwenders. Sophos zufolge sollte Facebook nicht bei jedem neuen Feature davon ausgehen, dass alle Anwender es aktiviert haben möchten.

App-Entwickler für Facebook kann jeder werden, und deshalb gibt es auch über eine Million. Einige schreiben ausschließlich Betrugssoftware und Viren. Sophos schlägt einen Test vor, um die Zahl derjenigen, die Apps veröffentlichen dürfen, zu reduzieren und die Entwicklergemeinde somit besser kontrollieren zu können.

HTTPS, also TLS-Verschlüsselung von HTTP-Sitzungen, gibt es seit Kurzem als durchgängige Option bei Facebook. Standardmäßig ist dieser wichtige Schutzmechanismus – anders als etwa bei Google Mail – jedoch ausgeschaltet. Hacker können dadurch leichter an geheime Informationen von Facebook-Mitgliedern kommen.

Gegen Ende des Briefs spekuliert Sophos, dass es nur eine Frage der Zeit sei, bis Facebook auch juristisch für die Sicherheit seiner Nutzer haftbar gemacht werde. Schon deshalb solle das Soziale Netzwerk lieber früher als später aktiv werden.

Sophos meldet regelmäßig Malware und Spam bei Facebook, und ganz werden sie sich wohl nie ausrotten lassen. Die drei genannten Schritte, von denen zumindest der erste und der dritte auch von anderen Facebook-Kritikern häufig geäußert werden, könnten zumindest eine bessere Grundlage für die Nutzer des Sozialen Netzwerks schaffen.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

5 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

24 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago