Durchgehende SSL-Verschlüsselung in Kürze für alle

Facebook will bald eine durchgehende SSL-Verschlüsselung für Nutzer anbieten, das kündigt das Unternehmen in seinem Blog an. Bisher wird nur die Übertragung des Passworts geschützt, der Rest der Kommunikation jedoch nicht. Das soll sich jetzt mit einer durchgehenden Verschlüsselung ändern.

Die Option wird vorerst keine Standardeinstellung sein. Der Nutzer muss sich der Problematik bewusst sein, dass etwa in einem nicht gut konfigurierten Hotel- oder Messe-WLAN auch mit einer WLAN-Verschlüsselung die Daten von anderen Nutzern desselben Netzes prinzipiell abgefangen werden können. Wer das nicht weiß, wird diese Option vermutlich nicht in seinen Accounteinstellungen aktivieren.

Bisher kann die Option noch nicht gesetzt werden. Facebook plant, die durchgehende SSL-Verschlüsselung schubweise freizuschalten. Wer per SSL sein Profil benutzt, muss mit längeren Ladezeiten rechnen, so Facebook. Außerdem werden einige Funktionen von Drittanbietern offenbar nicht mit der Verschlüsselung kompatibel sein.

Später will Facebook die durchgehende SSL-Verschlüsselung allen Nutzern als Standardeinstellung anbieten, dafür wurde allerdings kein genauer Termin genannt.

Sicherheitslücke bei den Fotoalben?

Im Zuge der Verbesserung der Sicherheit wird derzeit von einer Möglichkeit berichtet, sich komplette Alben anderer Nutzer anzuschauen. Dazu sei nur die Kenntnis eines einzigen Dateinamens eines Bildes notwendig, das beispielsweise öffentlich gepostet wurde. Die Berichte beziehen sich allerdings auf ein längst beseitigtes Problem. Mit neuen Galerien funktioniert das Zusammenbauen einer Galerie-URL nicht mehr.

Allerdings sollte Facebook-Nutzern immer bewusst sein, dass Facebook-Inhalte nicht grundsätzlich vor fremden Zugriffen geschützt sind. So gibt es zu vermeintlich durch Privatsphäreneinstellungen geschützten Galerien auch einen öffentlichen Link, der es auch Nicht-Facebook-Nutzern ermöglicht, sich die Bilder anzuschauen. Ein Besitzer eines Albums kann diesen nutzen, um Fotos an den Sicherheitseinstellungen vorbei an andere weiterzugeben.

Der Albumbesitzer hat allerdings keine Kontrolle darüber, ob dieser öffentliche Link nicht an andere weitergegeben wird, denn der Link ist nicht personalisiert. Aufgrund eines zusätzlichen Parameters lässt sich so eine Galerie-URL aber nicht einfach zusammenbauen. Das Erraten des zehnstelligen hexadezimalen Parameters ist zumindest keine leichte Aufgabe. Dazu ist es noch notwendig, die Album-ID und die ID des auszuspionierenden Nutzers herauszufinden.

Gelingt einem dies, sind die Fotos allerdings offen, unabhängig von den Privatsphäreeinstellungen. Bedingt durch den Umstand, dass der Freundeskreis aber auch einfach Fotos speichern und selbst veröffentlichen kann, gibt es aber ohnehin bei diesem Thema keine absolute Sicherheit. Wer nicht will, dass versehentlich private Fotos im Internet verteilt werden, sollte grundsätzliche bestimmte Informationen nicht in sozialen Netzwerken speichern.