Facebook führt verschlüsselte Benachrichtigungen ein - ein sinnvoller Schritt, der Facebook aber nicht zu einer Plattform für vertrauliche Daten macht. // von Annika Kremer
Facebook hat angekündigt, seinen Nutzern zukünftig die Nutzung von PGP für die Verschlüsselung von Benachrichtigungs-Mails zu ermöglichen. Grundsätzlich ist dieser Schritt zu begrüßen - im Sinne der IT-Sicherheit wie des Datenschutzes ist Kryptographie eines der wichtigsten Werkzeuge. Das sollte aber nicht darüber hinweg täuschen, dass Facebook schon konzeptionell keine Plattform für sensible Daten ist - eine Tatsache, an der auch das neueste Feature nichts ändert, die vielen Menschen aber nur unzureichend bewusst ist.
Warum ist das wichtig? Verschlüsselung ist sinnvoll und wichtig - aber Facebook trotzdem kein Ort für sensible Daten.
Die Einführung von PGP ist ein sinnvoller Schritt und zeigt das steigende Bewusstsein von Internet-Unternehmen für Datenschutz und IT-Sicherheit.
Facebook an sich ist dennoch kein Ort für sensible Daten - dazu ist der Umgang des Unternehmens mit Nutzerdaten zu undurchsichtig.
Jeder, der Social Media (auch, aber nicht nur Facebook) nutzt, sollte sich Gedanken über den Umgang mit sensiblen Daten machen - Jugendliche wie Erwachsene.
E-Mail-Kommunikation von Facebook absichern"Am Montag, dem 1. Juni, veröffentlichte Facebook eine Ankündigung mit dem Titel „Securing Email Communications from Facebook" für Benachrichtigungs-Emails des Sozialen Netzwerks zu nutzen. Das verhindert nicht nur unbefugtes Mitlesen dieser E-Mails, sondern ermöglicht gleichzeitig, den Absender (in diesem Fall Facebook) anhand seines Schlüssels zu verifizieren. So bietet es auch einen gewissen Schutz gegen bestimmte Formen von Internet-Betrug (Phishing), bei denen betrügerische und/oder mit Schadsoftware verseuchte E-Mails als Korrespondenz legitimer Unternehmen (beispielsweise auch Facebook) ausgegeben werden. Für diejenigen, die mit der Nutzung von PGP noch nicht vertraut sind, diese aber für die Zukunft erwägen, liefert Facebook gleich noch einen Link zur ausführlichen PGP-Anleitung der Electronic Frontier Foundation mit. Derzeit ist das Feature noch in der Testphase und daher nicht für alle Nutzer verfügbar. Es soll aber in den kommenden Wochen für immer mehr Facebook-Nutzer freigeschaltet werden.
Verschlüsselung: Wichtig und noch immer unterschätztDie Entscheidung von Facebook ist sinnvoll und lobenswert. Sie zeigt ein steigendes Bewusstsein für Datenschutz und IT-Sicherheit, das im Jahr 2015 nur begrüßt werden kann. Noch immer ist vielen Menschen nicht klar, was für ein wichtiges Werkzeug Verschlüsselung für den Schutz vor Überwachung und IT-Kriminalität ist. Je normaler die Nutzung von Kryptographie wird und je mehr Menschen lernen, damit umzugehen, desto besser. Schon deswegen ist es gut, dass eine auch von wenig Technik-affinen genutzte Website wie Facebook auf dieses Werkzeug setzt und Ressourcen zur Verfügung stellt, sich über dessen Funktion zu informieren.
Facebook: Kein Ort für sensible DatenUnabhängig vom Versenden verschlüsselter E-Mails, von der angepriesenen SSL- und Tor-Nutzung ist Facebook eines jedoch nach wie vor nicht: ein Ort, an dem sensible Informationen gesammelt und ausgetauscht werden sollten. Dazu ist der Umgang des Unternehmens mit den Daten seiner Nutzer zu undurchsichtig, die Zahl der Präzedenzfälle, in denen die Privatsphäre der Facebook-Nutzer nicht geachtet wurde, zu groß. Facebook ist seiner Natur nach für Öffentlichkeit bestimmt, nicht für Vertraulichkeit. Einmal online gestellt, lässt sich kaum noch kontrollieren, was mit Daten passiert, wo diese landen, wer sie zu Gesicht bekommt.
Das alles heißt natürlich nicht, dass man unter allen Umständen von einer Nutzung von Facebook absehen sollte. Im geschäftlichen wie im Freizeitbereich bietet das Soziale Netzwerk durchaus sinnvolle Nutzungsmöglichkeiten. Nutzer sollten allerdings gründlich darüber nachdenken, welche Daten für eine Umgebung wie Facebook geeignet sind und welche besser auf der eigenen Festplatte bleiben oder über andere Wege übermittelt werden sollten. Wie so oft ist die Antwort nicht Verzicht, sondern vorsichtige und verantwortungsbewusste Nutzung.
Mit digitalen Werkzeugen umgehen lernenUm diese vorsichtige und verantwortungsbewusste Nutzung zu ermöglichen, ist vor allem eines von Nöten: größere Bemühungen, den Menschen den Umgang mit digitalen Werkzeugen beizubringen. Sei es die richtige Social-Media-Nutzung, die Funktionsweise und Anwendung von Verschlüsselung und Sicherheitssoftware oder allgemeine Prinzipien von Datenschutz und Datensparsamkeit. Erwachsene, die dieses Wissen benötigen, müssen ebenso kompetente und hilfsbereite Ansprechpartner und gut zugängliche Infomaterialien finden wie Jugendliche, die heutzutage zwar mit digitalen Medien selbstverständlich aufwachsen, aber dennoch häufig gefährliche Fehler bei der Nutzung dieser machen.
Wie so oft macht es nicht die einzelne Sicherheitsmaßnahme, sondern nur ein schlüssiges Gesamtkonzept und dessen Umsetzung durch die Anwender.
Teaser & Image (adapted) by Kate Raynes-Goldie ( CC BY-NC-ND 2.0)