Categories: Sicherheit

Tumblr legt ersten Transparenzbericht vor – und bietet SSL-Verschlüsselung an

Yahoos Blogdienst Tumblr hat sich der wachsenden Zahl von Technologiefirmen angeschlossen, die Transparenzberichte über Regierungsanfragen veröffentlichen. Der erste Transparenzbericht weist für das Jahr 2013 ingesamt 462 Anfragen aus, die zu 76 Prozent erfüllt wurden. Tumblr will im halbjährlichen Turnus weitere Berichte veröffentlichen.

Tumblr zufolge erhielt es noch nie geheime Anforderungen von Nutzerdaten durch den US-Auslandsgeheimdienst NSA, obwohl auf seiner Plattform bereits 170 Millionen Blogs veröffentlicht wurden. Demnach sollen die Anfragen vor allem aufgrund strafrechtlicher Ermittlungen eingegangen sein. Als Beispiele nennt der Blogdienst Anfragen einer lokalen Polizeidienststelle, um den Urheber verleumderischer Postings zu identifizieren, oder des FBI, um den Server eines mutmaßlichen Hackers zu bestimmen. Auch könnte eine ausländische Regierung eine IP-Adresse anfordern, um einem Nutzer in einem medizinischen Notfall helfen zu können.

(Bild: Yahoo)

Für das ganze Jahr 2013 führt Tumblr nur 55 internationale Anfragen auf, die es zu 20 Prozent durch Übermittlung von Kontendaten erfüllte. Bloginhalte – ob öffentliche oder private – habe es dabei jedoch keine übermittelt. Die 115 ausgewiesenen Anfragen von US-Bundesbehörden hingegen seien zu 90 Prozent mindestens teilweise erfüllt worden, die 292 Anfragen aus einzelnen Bundesstaaten zu 81 Prozent. Aus Deutschland sollen nur fünf Behördenanfragen gekommen sein, von denen keine einzige erfüllt wurde.

Zu ihrer Sicherheit können Tumblr-Nutzer jetzt auch SSL zur Verschlüsselung der Verbindung verwenden, müssen diese Option allerdings manuell freischalten. Sicherheitsexperten begrüßten das ausdrücklich, halten die Opt-in-Lösung aber für nicht weitgehend genug. Erst die standardmäßige SSL-Aktivierung für alle Nutzer mache wirklich einen Unterschied aus, aber der Blogdienst wolle das Verfahren vermutlich erst mit einer kleineren Anzahl von Nutzern testen.

Tumblr kündigte gegenüber News.com an, SSL zu einem späteren Zeitpunkt für alle Anwender standardmäßig zu aktivieren. „Aber um den immensen Traffic zu bewältigen, der damit verbunden ist, beginnen wir zunächst mit dem Angebot an unsere Nutzer, sich für SSL zu entscheiden“, erklärte ein Sprecher.

[mit Material von Dara Kerr, News.com]

ZDNet.de Redaktion

Recent Posts

Chrome 129 stopft schwerwiegende Sicherheitslöcher

Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…

5 Stunden ago

Sicherheitslücken bei Verivox und Check24 geben Kundendaten preis

Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.

12 Stunden ago

Copilot Wave 2: Microsoft kündigt neue KI-Funktionen an

Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…

19 Stunden ago

Kritische RCE-Schwachstelle in Google Cloud Platform

Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…

1 Tag ago

Microsoft macht Office LTSC 2024 allgemein verfügbar

Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…

1 Tag ago

iOS 18 schließt 33 Sicherheitslücken

Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…

1 Tag ago