Staatliche Hackerangriffe: Facebook will seine Nutzer warnen
Facebook will seine Nutzer künftig besser vor staatlicher Überwachung schützen, wie der Chief Security Officer des Unternehmens, Alex Stamos, jetzt in einem Blogpost(öffnet im neuen Fenster) bekanntgegeben hat. Wenn Facebook den Verdacht hat, dass staatliche Akteure versuchen, einen Account zu übernehmen, sollen die Nutzer künftig eine Warnung angezeigt bekommen.
Mit der Warnmeldung werden die Nutzer aufgefordert, die sogenannten Anmeldebestätigungen (Login-Approvals) zu aktivieren. Wird der Facebook-Account eines Nutzers auf einem Gerät geöffnet, auf dem vorher noch kein Login stattgefunden hat, wird dem Nutzer ein Sicherheitscode auf sein Gerät gesendet, um das Login zu vollenden. Dieses Verfahren zur Zwei-Faktor-Authentifizierung ist auch für alle anderen Facebook-Nutzer verfügbar(öffnet im neuen Fenster) , diese werden jedoch nicht speziell darauf hingewiesen.
"Um die Integrität unserer Methoden und Prozesse zu schützen" , werde Facebook in den meisten Fällen nicht erklären, warum es von einem staatlichen Angriff ausgehe, heißt es in dem Blogpost. Es werde die Warnung aber nur einsetzen, wenn die "Beweislast unsere Annahme stark untermauert" .
Facebook hat in den vergangenen Jahren mehrere Schritte unternommen, um die Sicherheit der Nutzer zu verbessern. So ist es seit dem vergangenen Jahr möglich, sich über die Adresse https://facebookcorewwwi.onion/ aus dem Tor-Netzwerk mit Facebook zu verbinden. Doch auch dieses Verfahren hat Schwächen: Einem Sicherheitsforscher gelang es im November 2014, sich von Globalsign ein gefälschtes Zertifikat für die Domain ausstellen zu lassen.
Außerdem können Nutzer bei Facebook einen öffentlichen PGP-Schlüssel hinterlegen , um die Benachrichtigungen der Seite künftig verschlüsselt zu empfangen. Bei einem Punkt bleibt Facebook jedoch hart: Die Aufhebung der Klarnamenpflicht lehnen die Betreiber seit vielen Jahren ab, auch wenn zahlreiche NGOs und Datenschützer sie fordern.