20. Dezember 2010 - Facebook Messages

Facebook Messages: Was ist mit der Datensicherheit?

Mit Facebook Messages soll in Kürze allen Facebook-Mitgliedern eine neue Kommunikationsplattform zur Verfügung stehen, die E-Mails, Chats, Nachrichten und SMS in sich vereinen kann. Doch was für manchen Nutzer nach neuartigem Komfort klingt, ist für Datenschützer ein mögliches Datenrisiko. Dabei ist es nicht nur der oftmals kritisierte Betreiber Facebook, der bei Datenschützern die Alarmglocken schrillen lässt.

was-der-neue-facebook-dienst-fur-die-datensicherheit-bedeutet.jpeg
Facebook Messages soll jegliche Kommunikation zentral bündeln (Bild: facebook)

Der Kommunikationsweg soll gleichgültig werden

Stellen Sie sich vor, Sie wollen einen Geschäftspartner erreichen. Vielleicht greifen Sie dann zum Telefon und überlegen, ob Sie ihn am besten über den Festnetzanschluss oder über sein Mobiltelefon erreichen. Oder sollten Sie eine SMS senden?

Wenn Sie einen Internetdienst als Kommunikationsweg wählen, haben Sie sogar noch mehr Auswahl. Schicken Sie eine E-Mail, eine Instant Message (IM), eine Nachricht über eines der sozialen Netzwerke oder starten Sie eine Diskussion per Chat-Programm. Wenn es nach Facebook geht, können Sie sich diese Überlegung bald sparen.

Facebook Messages: eine Inbox für (fast) alles

In naher Zukunft soll es für Facebook-Nutzer weltweit möglich sein, SMS, Chat-Nachrichten, Facebook-Nachrichten und E-Mails zentral in einer Inbox zu erhalten, die Facebook auch Social Inbox nennt.

Dabei ist die Kommunikation nicht auf den Kreis der Facebook-Mitglieder beschränkt. Über eine eigene Facebook-Mail-Adresse kann ein Facebook-Mitglied auch E-Mails von Nichtmitgliedern bekommen. Die Kommunikation soll dann nicht mehr nach Anwendungen und Kommunikationswegen aufgeteilt sein, nur nach Personen bzw. Absendern soll dann innerhalb Facebook Messages unterschieden werden.

Es soll Freunde geben, deren Nachrichten in einem Ordner landen, und einen Ordner für andere Absender, wie zum Beispiel Firmen, die eine Rechnung per E-Mail schicken.

Eine Inbox und viele Gefahren

Eine solche Zentralisierung der privaten oder dienstlichen Kommunikation auf einen Anbieter und einen Zugang macht das digitale Leben vielleicht bequemer, sicherer wird die Kommunikation dagegen nicht unbedingt.

Deshalb sollten Sie die Mitarbeiterinnen und Mitarbeiter über die Datensicherheit bei solchen zentralen Kommunikationsdiensten informieren. Dabei gilt es, zum einen über den technischen Dienst und die möglichen Folgen aufzuklären, zum anderen über den Anbieter, wie in diesem Fall Facebook.


Download:


Eine Frage der Datennutzung

Nun ist Facebook bereits mehrfach von Datenschützern und Verbraucherschützern kritisiert worden wegen der unklaren Nutzung und Weitergabe personenbezogener Daten der Mitglieder, aber auch wegen Schwachstellen in der Plattformsicherheit.

Den Mitarbeiterinnen und Mitarbeitern sollten Sie deshalb die Frage stellen, ob sie wirklich bereit sind, einem Anbieter, der außerhalb der deutschen Datenschutzgesetzgebung operiert, neben ihrem Online-Profil auch die komplette Kommunikation über SMS, E-Mail, IM und Chat anzuvertrauen.

Dabei geht es nicht nur um die jeweils laufende Kommunikation, sondern auch darum, dass jede über Facebook Messages laufende Kommunikation protokolliert werden wird. Dieses Kommunikationsarchiv dürfte auch für Datendiebe besonders interessant sein.

Und eine Frage der Datensicherheit

Damit stellt sich die Frage nach der Datensicherheit, die auch dann von Facebook zu beantworten bleibt, wenn es keine Datennutzung geben wird, die der Zweckbindung der vom Nutzer bereitgestellten Daten widerspricht.

Eine Bündelung der Kommunikationswege bündelt bekanntlich auch die Gefahren:

  • Je mehr Dienste und personenbezogene Daten über Facebook verarbeitet werden, desto höher wird der Schutzbedarf.
  • Ein unerlaubter Zugang zu einem Facebook-Konto durch Dritte würde auch die dort abgelegten SMS, Chats und E-Mails in Gefahr bringen. Passwörter für das Facebook-Konto und die Facebook-Sicherheitseinstellungen müssen noch besser ausgewählt werden.
  • Jede Konzentration personenbezogener Daten macht ein Angriffsziel noch interessanter für Hacker und Datendiebe.
  • Wer E-Mails und soziale Netzwerke verknüpft, bringt auch die Risiken dieser Dienste zusammen.
  • Facebook-Mail-Adressen könnten sich aus dem Facebook-Profilnamen ableiten lassen, nicht nur durch Freunde, sondern auch durch Spammer.
  • Es ist noch unklar, wie Facebook Spam-Mails und Schadsoftware, die über Mails und Links in Nachrichten verbreitet wird, abwehren will.
  • Auch Absenderadressen innerhalb von Facebook Messages können gefälscht sein (Social Engineering). Der Freunde-Ordner ist also nicht vertrauenswürdiger als der normale E-Mail-Eingang.

Bedeutung der Kommunikation über soziale Netzwerke steigt

Die Risiken durch die Bündelung von E-Mail und soziale Netzwerke sollten nicht unterschätzt werden. Zum einen rechnet Gartner damit, dass bis 2014 ganze 20 Prozent der betrieblichen Kommunikation über soziale Netzwerke abgewickelt werden wird.

Zum anderen berichtet der Sicherheitsanbieter Palo Alto Networks zwar, dass die Nutzung von Web-Mail viel mehr Risiken beinhalte als die Teilnahme an Facebook. Aber mit Facebook Messages soll eine Form von Web-Mail Teil der Facebook-Welt werden.

Das von Palo Alto Networks beschriebene Risiko, dass Mitarbeiter versuchen könnten, über Web-Mail den Sicherheitskontrollen im Netzwerk zu entgehen, gilt deshalb auch für Facebook Messages. E-Mails, die über Facebook geleitet werden, fallen nicht unter die E-Mails, die die Lösungen für die Mail-Sicherheit überprüfen.

Damit könnte Facebook Messages durchaus nicht nur zu einem Ziel für externe Datendiebe werden, sondern auch zu einem Instrument von Innentätern.

Download:

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln