c't 2/2019
S. 46
News
Facebook-Datenskandale, Google+-Ende, Staatstrolle, Browser-News

Datenschutzskandale und Sicherheitslücken bei Facebook

Facebook hat mehr als 150 Firmen detaillierten Zugriff auf die Daten seiner Nutzer gewährt. Manche Unternehmen durften sogar auf Privatnachrichten zugreifen.

Im Hilfebereich empfiehlt Facebook, sämtliche Apps daraufhin zu checken, auf welche Fotos sie Zugriff hatten, als der Foto-Bug aktiv war.

Facebook hat Partnern weitreichenden Zugriff auf Nutzerdaten eingeräumt. Spotify und Netflix etwa haben Lese-, Schreib- und Lösch-Berechtigungen für die Privatnachrichten von Facebook-Nutzern erhalten. Das hat die New York Times in einer umfassenden Recherche herausgefunden, die auf vertraulichen Dokumenten und zahlreichen Interviews mit ehemaligen Mitarbeitern basiert.

Große Facebook-Partner wie Microsoft und Amazon sollen den Recherchen zufolge mitunter mehr Daten als Cambridge Analytica erhalten haben. Bei den Deals sei kein Geld geflossen, so die Zeitung. Vielmehr sei es darum gegangen, das gegenseitige Wachstum zu fördern. Facebook soll beispielsweise Daten aus Kontaktlisten von Amazon, Yahoo und Huawei erhalten haben, um seinen Nutzern Freunde vorzuschlagen. Die Deals waren der New York Times zufolge bis 2017, teilweise auch noch bis 2018 aktiv.

Die Recherche der New York Times steht in einer langen Reihe von Enthüllungen, die in den letzten Wochen öffentlich wurden. So ermöglichte ein Bug im Foto-API Apps für einen kurzen Zeitraum unberechtigten Zugriff auf Bilder eines Facebook-Kontos. Bedingung war, dass der Nutzer der App zuvor Rechte für den Zugriff auf bestimmte andere Bilder eingeräumt hatte. Während der fraglichen 13 Tage im September 2018 konnten Apps auch auf andere freigegebene Fotos zugreifen – und auf solche, die der Benutzer gar nicht veröffentlicht hat.

Laut Facebook seien Bilder von 6,8 Millionen Benutzern im unberechtigten Zugriff gewesen. Man wolle für Entwickler ein Tool bereitstellen, mit dem sie prüfen könnten, ob Benutzer ihrer Apps davon berührt waren. Die irische Datenschutzbehörde DPC hat Mitte Dezember 2018 eine Untersuchung der Panne eingeleitet.

Für Aufsehen sorgte außerdem eine Recherche des deutschen Datenschutzportals mobilsicher.de. Die Redaktion hat den Datenverkehr von Android-Apps mitgeschnitten, die das Software Development Kit von Facebook nutzen, weil es hilfreiche Analysefunktionen enthält. Rund 30 Prozent aller Apps, die es im Google Play Store gibt, nehmen laut mobilsicher.de darüber Kontakt zu Facebook auf. Auf diesem Weg erfahre das soziale Netzwerk auch eine Menge über die Anwender – gerade von Apps, die einen direkten Bezug zu Religion, Gesundheit oder politischen Einstellungen aufweisen. Wer etwa eine Schwangerschafts-App wie „Schwangerschaft+“ nutze, werde von Facebook wahrscheinlich bald Werbung für Babykleidung zu sehen bekommen. Apps wie „Muslim Pro“ verraten den Glauben eines Nutzers. Die Hälfte der Apps erwähnten das Facebook-Modul nicht einmal in ihren Datenschutzerklärungen. (hob@ct.de)

Google+ schließt früher

In Allos Einstellungen lassen sich Chat-Nachrichten und Medien exportieren.

Google wird sein soziales Netzwerk Google+ für Privatnutzer bereits Ende April schließen, statt wie bisher geplant im August. Das Unternehmen hatte einen Fehler gefunden, durch den Anwendungen über das API Zugriff auch auf als nicht öffentlich markierte Daten erhielten. Ebenfalls keine Zukunft hat der Messenger Allo, den Google nur noch bis März weiterbetreibt. Anwender haben bis zur Abschaltung noch Zeit, ihre Chats, Fotos und Videos zu sichern. Als Ersatz sieht Google seine App Messages vor, in die einige Features von Allo wie Smart Reply, die Verwendung von GIFs und die Desktop-Unterstützung bereits eingeflossen sind. (jo@ct.de)

Payment-Dienst Glase offline

Die schwedische Glase SE hat kurzfristig Betrieb und Distribution ihrer gleichnamigen NFC-Payment-App eingestellt. In einer Push-Mitteilung informierte Glase die Nutzer am 12. Dezember 2018, dass in wenigen Stunden die Abschaltung des Dienstes erfolge. Diese konnten daraufhin Geld, das sich noch auf dem Prepaid-Konto befand, nicht mehr zurückbuchen; die Homepage verweist bei Fragen auf das Support-Portal. Glase hatte seine App mit einem Cashback-Programm beworben, zahlte die Rabatte aber bereits beim Test im Juli nicht zuverlässig aus (siehe c’t 16/2018, S. 70). Diesen Service beendete es bereits zum 1. September. (mon@ct.de)

Russische Trolle: Manipulationen via Instagram

Hillary Clinton als Antifeministin – mit solche Posts wollen russische Trolle den gesellschaftlichen Zusammenhalt schwächen.

Die russischen Internettrolle im Staatsdienst haben noch deutlich stärker auf die Öffentlichkeit Einfluss genommen als bislang bekannt – und sie sind scheinbar immer noch aktiv. Das ist das Ergebnis zweier Studien für den Geheimdienstausschuss des US-Senats. Die Berichte legen dar, dass es bei den Kampagnen während der Präsidentschaftswahl 2016 nicht primär darum gegangen war, Donald Trump zum Sieg zu verhelfen. Stattdessen legten sie es darauf an, den gesellschaftlichen Zusammenhalt in den USA zu schwächen, Vertrauen in die Institutionen und vor allem Wahlen zu untergraben und die öffentliche Debatte zu vergiften.

Eine wichtige Erkenntnis der Experten ist, dass Instagram für die Aktivitäten von größerer Bedeutung war als bislang angenommen. So hätten sich die Staatstrolle vor allem auf diese Facebook-Tochter konzentriert, als ihre Aktivitäten auf Facebook und Twitter verstärkt in den Blickpunkt rückten. Angesichts der Berichte zeigten sich Vertreter beider Parteien im US-Kongress alarmiert über das aggressive Vorgehen. Der Ausschussvorsitzende Richard Burr (Republikaner) findet es am besorgniserregendsten, dass die Aktivitäten offenbar andauern. (jo@ct.de)

Neue Versionen von Chrome, Firefox und Vivaldi

Vivaldi kann jetzt mehrere Tabs als Sitzung speichern.

Der Werbeblocker in Chrome 71 soll aggressive und irreführende Werbung besser erkennen und blockieren, beispielsweise Popups. Vor dem Besuch von Websites mit Angeboten für zwielichtige Handy-Tarife warnt Chrome nun. Mit der Picture-in-Picture API können Entwickler ein schwebendes Videofenster steuern.

Firefox 64 erleichtert den Umgang mit vielen geöffneten Tabs. So lassen sich mehrere Registerkarten markieren und gemeinsam stummschalten, verschieben, anheften oder als Lesezeichen setzen. Firefox vertraut TLS-Zertifikaten nicht mehr, die von Symantec ausgestellt wurden. Die Live Bookmarks sind mit Release 64 aus Firefox entfernt worden.

Vivaldi 2.2 hilft dem Surfer, viele offene Tabs zu bändigen: Eine Gruppe von Tabs lässt sich einfach als „Sitzung“ abspeichern. Das neue Release enthält einen Bild-in-Bild-Modus. Videos können damit in einem eigenen Fenster laufen, während der Nutzer nebenbei surft. Unter Linux hat der Hersteller die Netflix-Unterstützung verbessert. (jo@ct.de)

Kommentieren