Anzeige

Facebook Datenschutz

Quelle: Ink Drop / Shutterstock.com

Nicht zuletzt aufgrund verschiedener Datenschutzskandale, in die Facebook verwickelt war, soll der Schutz der Privatsphäre im Fokus des Online-Netzwerkes stehen. So versprach im April 2019 Facebook-Gründer Mark Zuckerberg, die Facebook-Verschlüsselung sowie die Verschlüsselung aller zu Facebook gehörenden Messenger-Dienste optimieren zu wollen.

Die IT-Sicherheitsexperten der PSW GROUP gehen allerdings davon aus, dass die Umsetzung der Optimierung der Verschlüsselung aller Facebook-Dienste noch Jahre dauern wird. „Damit sind nicht etwaige technische Hindernisse gemeint, die beim Verschlüsseln von Audios, Videos oder Gruppenchats auftreten könnten, sondern vielmehr die Abwägung von Privatsphäre und Datenschutzrechten der Anwender auf der einen Seite und Bedenken von Strafverfolgungsbehörden auf der anderen Seite, eine Ende-zu-Ende Verschlüsselung der Chats aller Facebook-Dienste würde die Verhinderung von Gefahren und die Aufklärung von Straftaten erschweren. Da ist eine Einigung so schnell nämlich nicht in Sicht“, so Patrycja Tulinska, Geschäftsführerin der PSW GROUP.

Facebooks Messenger-Dienst WhatsApp verfügt schon lange standardmäßig über die Ende-zu-Ende-Verschlüsselung. Für vertrauliche Dialoge mit Einzelpersonen im Facebook-Messenger muss diese bislang aber erst explizit vom Anwender dazugeschaltet werden, und für Gruppenchats ist dies zumindest derzeit noch gar nicht möglich. Für die sichere Kommunikation auf WhatsApp sorgt die Verschlüsselung des Mitbewerbers Signal. Künftig sollen nun auch die anderen Facebook-Dienste mit der Verschlüsselung durch das Signal-Protokoll gesichert werden. Sie basiert auf dem Public-Key-Verfahren, das auf einem privaten sowie einem öffentlichen Schlüssel beruht: Der private Schlüssel, der das Verschlüsseln von Nachrichten sicherstellt, wird ausschließlich lokal auf dem jeweiligen Gerät gespeichert. Die öffentlichen Schlüssel, die zum Entschlüsseln gebraucht werden, werden auf die zentralen WhatsApp-Server hochgeladen.

Um ein hohes Maß an Sicherheit zu gewährleisten, ändern sich die Schlüssel ständig. Das Protokoll bietet sogenannte Vorwärtssicherheit, auch Perfect Forward Secrecy, mit sogenannten Session-Keys. Selbst, wenn der private Schlüssel eines Nutzers bekannt würde, ließe sich der Datenverkehr rückwirkend nicht mehr entschlüsseln. „Allerdings läuft jede einzelne Nachricht über die Facebook-Server in den USA und in seinen Allgemeinen Geschäftsbedingungen verweist das Unternehmen auf die Erfassung und Speicherung von Metadaten. Das heißt, Facebook weiß ganz genau, wer wann mit wem kommuniziert hat“, bemerkt Tulinska.

Behörden fordern Backdoor – Facebook lehnt ab

Behörden zahlreicher Länder haben längst Bedenken gegenüber Verschlüsselung im Allgemeinen und der Facebook-Verschlüsselung im Besonderen angemeldet und argumentieren, dass die öffentliche Sicherheit gefährdet sei, wenn Facebook Ende-zu-Ende-verschlüsselte Chats zum Standard machen sollte. Dies würde die Verhinderung von Gefahren und die Aufklärung von Straftaten erschweren. So liefere der unverschlüsselt arbeitende Facebook-Messenger aktuell deutlich mehr Beweise als WhatsApp. Maßnahmen, die üblicherweise zum Eindämmen von strafbaren Materialien eingesetzt werden, wie das PhotoDNA-System, würden bei Ende-zu-Ende-verschlüsselter Kommunikation versagen. Auch in Deutschland werden Politiker, allen voran Bundesinnenminister Horst Seehofer, nicht müde, für entsprechende Befugnisse für Behörden, wie dem Bundesverfassungsschutz, einzutreten. Dieser solle neben den künftig möglichen Online-Durchsuchungen auch die Berechtigung erhalten, verschlüsselte Messenger-Dienste zu überwachen.

„Insbesondere Strafverfolgungsbehörden möchten also weiterhin Zugriff auf Nachrichteninhalte haben – etwa durch Hintertüren in der Verschlüsselung. Facebook wiederum kontert, dass, wenngleich die Bedenken berechtigt sind, es technisch keine Lösung für einen Zugriff auf Nachrichteninhalte gäbe, die nicht für Missbrauch anfällig wäre“, so Patrycja Tulinska und ergänzt: „Facebook hat eine klare Haltung zu dem Ersuchen der Strafverfolgungsbehörden: Gerne wolle man mit den Behörden zusammenarbeiten, lehne aber Versuche von Regierungen, eine Hintertür einbauen zu lassen, ab, da dies die Privatsphäre und Sicherheit von Menschen weltweit gefährden würde.“

Bevor sich Facebook auf eine endgültige Marschrichtung festlegt, möchte der Konzern zum Thema mit Regierungsbehörden, aber auch Datenschützern und Sicherheitsexperten sprechen. Der Austausch mit den Experten wird vermutlich Jahre dauern, so dass sich wohl auch die Optimierung der Verschlüsselung aller Facebook-Dienste noch hinziehen wird. Momentan scheint Facebook die Privatsphäre seiner Nutzer als ausreichend gesichert anzusehen: Facebooks Datenschutz-Chefin Erin Egan wies anlässlich der CES etwaige Datenschutz-Probleme zurück.

Weitere Informationen finden Sie hier.

www.psw-group.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Datenaustausch

Datenschutz und Compliance - Datenaustausch aus dem Homeoffice

Die netfiles GmbH, ein Anbieter von virtuellen Datenräumen in Deutschland, hat die Ergebnisse ihrer aktuellen Trendstudie mit dem Titel „Datenschutz und Compliance beim Datenaustausch aus dem Homeoffice – Herausforderungen für die IT in der Corona-Krise“…
Datenbank Sicherheit

Die Sicherheit von Daten beginnt in der Datenbank

Die Datenbank ist das Herzstück eines Security-Konzepts. Der Datenbank-Pionier Couchbase nennt die vier wichtigsten Sicherheitskriterien, die sie zum Schutz sensibler Daten erfüllen muss.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!