Yahoos Blogdienst Tumblr hat sich der wachsenden Zahl von Technologiefirmen angeschlossen, die Transparenzberichte über Regierungsanfragen veröffentlichen. Der erste Transparenzbericht weist für das Jahr 2013 ingesamt 462 Anfragen aus, die zu 76 Prozent erfüllt wurden. Tumblr will im halbjährlichen Turnus weitere Berichte veröffentlichen.
Tumblr zufolge erhielt es noch nie geheime Anforderungen von Nutzerdaten durch den US-Auslandsgeheimdienst NSA, obwohl auf seiner Plattform bereits 170 Millionen Blogs veröffentlicht wurden. Demnach sollen die Anfragen vor allem aufgrund strafrechtlicher Ermittlungen eingegangen sein. Als Beispiele nennt der Blogdienst Anfragen einer lokalen Polizeidienststelle, um den Urheber verleumderischer Postings zu identifizieren, oder des FBI, um den Server eines mutmaßlichen Hackers zu bestimmen. Auch könnte eine ausländische Regierung eine IP-Adresse anfordern, um einem Nutzer in einem medizinischen Notfall helfen zu können.
Für das ganze Jahr 2013 führt Tumblr nur 55 internationale Anfragen auf, die es zu 20 Prozent durch Übermittlung von Kontendaten erfüllte. Bloginhalte – ob öffentliche oder private – habe es dabei jedoch keine übermittelt. Die 115 ausgewiesenen Anfragen von US-Bundesbehörden hingegen seien zu 90 Prozent mindestens teilweise erfüllt worden, die 292 Anfragen aus einzelnen Bundesstaaten zu 81 Prozent. Aus Deutschland sollen nur fünf Behördenanfragen gekommen sein, von denen keine einzige erfüllt wurde.
Zu ihrer Sicherheit können Tumblr-Nutzer jetzt auch SSL zur Verschlüsselung der Verbindung verwenden, müssen diese Option allerdings manuell freischalten. Sicherheitsexperten begrüßten das ausdrücklich, halten die Opt-in-Lösung aber für nicht weitgehend genug. Erst die standardmäßige SSL-Aktivierung für alle Nutzer mache wirklich einen Unterschied aus, aber der Blogdienst wolle das Verfahren vermutlich erst mit einer kleineren Anzahl von Nutzern testen.
Tumblr kündigte gegenüber News.com an, SSL zu einem späteren Zeitpunkt für alle Anwender standardmäßig zu aktivieren. „Aber um den immensen Traffic zu bewältigen, der damit verbunden ist, beginnen wir zunächst mit dem Angebot an unsere Nutzer, sich für SSL zu entscheiden“, erklärte ein Sprecher.
[mit Material von Dara Kerr, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…