ja:blog

Eine Panne im Authentifizierungssystem von Vodafone hat in den Abendstunden des 5. Mai dazu geführt, dass vereinzelte Kunden bei der Nutzung von MobileMail über das Handy die E-Mails anderer Kunden sehen konnten. Nach Angaben von Vodafone wurde das Problem aber sehr schnell behoben. 

Ein betroffener Anwender berichtet, dass er rund 40 Mails anderer Vodafone-Kunden in seinen MobileMails vorfand. Ein Anruf bei der Vodafone-Hotline verlief jedoch nach seinen Angaben ergebnislos, da sich diese weigerte, den Vorfall aufzunehmen. Er möge am nächsten Morgen wieder anrufen, da die zuständige Fachabteilung Feierabend habe und es keinen Notdienst gebe. Da der betroffene Anwender auch Mitarbeiter eines Bundestagsabgeordneten ist, befürchtet er nun, dass seine zum Teil sensiblen Mails auf irgendeinem anderen Handy aufgetaucht sind.

Laut Vodafone-Sprecher Dirk Ellenbeck arbeitet das Unternehmen derzeit mit dem Hersteller des Authentifizierungssystems daran, den Grund für “diese technisch komplexe Einschränkung zu untersuchen”. Eine mögliche Ursache für das beschriebene Fehlverhalten könnte die falsche Zuweisung einer IP-Adresse während dieser Störung gewesen sein. (dab)

Quelle: http://www.heise.de/newsticker/meldung/Fremde-MobileMails-bei-Vodafone-einsehbar-995531.html

Facebook hat angekündigt, künftig bestimmte private Angaben ohne Rückfrage für jeden öffentlich zugänglich zu machen. Vielleicht bleibt es aber nicht dabei, denn Facebook hat viel Kritik einstecken müssen.

Im offiziellen Facebook-Blog hatte Entwickler Alex Li unter der Überschrift Connecting to Everything You Care About mitgeteilt, dass das Social Network künftig Nutzer automatisch je nach eingetragenen Interessen, Vorlieben, Wohnorten, Ausbildungsstätten und Arbeitsstellen bestimmten “Community Pages” zuordne. Wer zum Beispiel Interesse an “Kochen” in seinem Profil angebe, werde automatisch mit der Facebook-Connection-Seite dafür verbunden.

Wer diese oder andere Angaben nicht mit Fremden oder bestimmten Kontakten teilen will, wird das aber nur auf seinem eigenen Profil verbergen können. Auf den zugeordneten Community Pages zu den Interessen, Vorlieben und Orten ist das nicht der Fall. Hier wird jeder öffentlich einsehbar gelistet, zur Freude von Werbetreibenden, Datensammlern und vielleicht auch missliebigen Fremden.

Facebook hat das zwar noch nicht umgesetzt, aber die Ankündigung alleine hat für einen Proteststurm unter der Blogeintrag von Li geführt. Auch die Bürgerrechtler und Datenschützer der Electronic Frontier Foundation (EFF) sehen die Pläne sehr kritisch und warnen vor den möglichen Folgen für unfreiwillig auskunftsfreudige Facebook-Nutzer.

Auswege

Drei mögliche Auswege wurden von den Kritikern bisher ausgemacht, vom einfachen Entfernen persönlicher Angaben, über das Anlegen eines neuen Kontos mit gefälschtem Geburtstag, um als minderjährig zu gelten, bis hin zur Kündigung als drastische Lösung.

Bei Facebook ist die Nachricht offenbar angekommen, eine Reaktion auf die Kritik wurde auf Nachfrage für heute Abend in Aussicht gestellt. Dann startet in den USA Facebooks Entwicklerkonferenz F8 mit einer Rede von Unternehmensgründer Mark Zuckerberg, die auch über Livestream mitverfolgt werden kann.

Fans bereits abgeschafft

Während die Community Pages und die automatische Zuordnung der Nutzer noch nicht aktiv ist, wurde in dieser Woche eine andere Veränderung durchgeführt: Wie geplant hat Facebook die Fanpages umbenannt. Statt Fan zu werden, können Seiten nun mit “Gefällt mir” zum eigenen Profil hinzugefügt werden.

Auch hier gilt: Wer eine Seite als “Gefällt mir” markiert hat, kann sie zwar in den Privatsphäre-Einstellungen auf dem eigenen Profil und gegenüber den eigenen Kontakten verbergen – die Verbindung kann aber von Facebook-Anwendungen und auf den als “Gefällt mir” markierten Seiten zu sehen sein. Darauf hat der Nutzer keinen Einfluss. (ck)

Quelle: http://www.golem.de/1004/74640.html

Facebooks Sicherheitschef Max Kelly verdiente einst seine Brötchen als Computer-Forensiker beim amerikanischen FBI. Seit 2005 ist er der Chief Security Officer (CSO) von Facebook, dem größten sozialen Netzwerk überhaupt. Die riesige Mitgliederzahl ist gleichzeitig Kellys größtes Problem: Facebook ist für Cyber-Kriminelle so interessant, dass jede erdenkliche Attacke oder Web-Plage früher oder später auch auf Kellys Tisch landet.

Nach Kellys Einschätzung wird sein knapp 20 Mann starkes Team niemals alle Lücken stopfen und alle Angriffe im Voraus verhindern können. “Es wird immer Schwachstellen geben, egal wie sehr wir uns anstrengen. Und beim Versuch die Löcher zu stopfen, produzieren wir neue Lücken”, sagte Kelly auf der aktuell statt findenden Black-Hat-Konferenz.

Im Gespräch mit heise security sagte Kelly im Scherz, dass er glücklich wäre, “wenn wir 80 Prozent aller Lücken schließen könnten”. Die Entwicklungsteams bei Facebook setzen auf ein selbst entwickeltes Framework, um sicheren Code zu schreiben. Facebooks Anforderungen sind laut Kelly zu speziell, als dass vorgefertigte Ratschläge und Richtlinien wie der Security Development Lifecycle von Microsoft etwas nutzten.

den kompletten eintrag lesen »

Globales Browser-Plugin angekündigt

Datenschützer vor allem in Deutschland schlagen harte Töne gegen Googles Webanalyse-Dienst Google Analytics an. Daher will Google es Surfern künftig ermöglichen, die Zählung durch Google Analytics direkt im Browser zu deaktivieren.

Datenschützer haben in der Vergangenheit wiederholt vor dem Einsatz von Google Analytics auf Webseiten gewarnt, weil der Dienst gegen deutsche Datenschutzgesetze verstoße. Das aber gilt nicht nur für Google, denn die Datenschützer fordern unter anderem, dass Nutzer die Datenerfassung durch solche Dienste von vornherein unterbinden können.

Für Webseitenbetreiber ist eine solche Forderung nur schwer umsetzbar, müsste der Nutzer doch schon vor dem ersten Besuch der Website seine Einwilligung zur Datenerfassung geben.

Google will dem mit einem Browser-Plugin begegnen. Damit sollen Nutzer direkt im Browser die Erfassung durch Google Analytics unterbinden können. Es soll in den kommenden Wochen weltweit angeboten werden.

Ein solches Browser-Plugin kann das Problem aber ebenfalls nur entschärfen, denn Surfer müssen aktiv werden, um die Datenerfassung zu unterbinden. (ji)