Yahoos Blogdienst Tumblr hat sich der wachsenden Zahl von Technologiefirmen angeschlossen, die Transparenzberichte über Regierungsanfragen veröffentlichen. Der erste Transparenzbericht weist für das Jahr 2013 ingesamt 462 Anfragen aus, die zu 76 Prozent erfüllt wurden. Tumblr will im halbjährlichen Turnus weitere Berichte veröffentlichen.
Tumblr zufolge erhielt es noch nie geheime Anforderungen von Nutzerdaten durch den US-Auslandsgeheimdienst NSA, obwohl auf seiner Plattform bereits 170 Millionen Blogs veröffentlicht wurden. Demnach sollen die Anfragen vor allem aufgrund strafrechtlicher Ermittlungen eingegangen sein. Als Beispiele nennt der Blogdienst Anfragen einer lokalen Polizeidienststelle, um den Urheber verleumderischer Postings zu identifizieren, oder des FBI, um den Server eines mutmaßlichen Hackers zu bestimmen. Auch könnte eine ausländische Regierung eine IP-Adresse anfordern, um einem Nutzer in einem medizinischen Notfall helfen zu können.
Für das ganze Jahr 2013 führt Tumblr nur 55 internationale Anfragen auf, die es zu 20 Prozent durch Übermittlung von Kontendaten erfüllte. Bloginhalte – ob öffentliche oder private – habe es dabei jedoch keine übermittelt. Die 115 ausgewiesenen Anfragen von US-Bundesbehörden hingegen seien zu 90 Prozent mindestens teilweise erfüllt worden, die 292 Anfragen aus einzelnen Bundesstaaten zu 81 Prozent. Aus Deutschland sollen nur fünf Behördenanfragen gekommen sein, von denen keine einzige erfüllt wurde.
Zu ihrer Sicherheit können Tumblr-Nutzer jetzt auch SSL zur Verschlüsselung der Verbindung verwenden, müssen diese Option allerdings manuell freischalten. Sicherheitsexperten begrüßten das ausdrücklich, halten die Opt-in-Lösung aber für nicht weitgehend genug. Erst die standardmäßige SSL-Aktivierung für alle Nutzer mache wirklich einen Unterschied aus, aber der Blogdienst wolle das Verfahren vermutlich erst mit einer kleineren Anzahl von Nutzern testen.
Tumblr kündigte gegenüber News.com an, SSL zu einem späteren Zeitpunkt für alle Anwender standardmäßig zu aktivieren. „Aber um den immensen Traffic zu bewältigen, der damit verbunden ist, beginnen wir zunächst mit dem Angebot an unsere Nutzer, sich für SSL zu entscheiden“, erklärte ein Sprecher.
[mit Material von Dara Kerr, News.com]
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
