Facebook: Trotz PGP mit Vorsicht zu genießen

Facebook hat angekündigt, seinen Nutzern zukünftig die Nutzung von PGP für die Verschlüsselung von Benachrichtigungs-Mails zu ermöglichen. Grundsätzlich ist dieser Schritt zu begrüßen – im Sinne der IT-Sicherheit wie des Datenschutzes ist Kryptographie eines der wichtigsten Werkzeuge. Das sollte aber nicht darüber hinweg täuschen, dass Facebook schon konzeptionell keine Plattform für sensible Daten ist – eine Tatsache, an der auch das neueste Feature nichts ändert, die vielen Menschen aber nur unzureichend bewusst ist.

E-Mail-Kommunikation von Facebook absichern“

Am Montag, dem 1. Juni, veröffentlichte Facebook eine Ankündigung mit dem Titel „Securing Email Communications from Facebook“ für Benachrichtigungs-Emails des Sozialen Netzwerks zu nutzen. Das verhindert nicht nur unbefugtes Mitlesen dieser E-Mails, sondern ermöglicht gleichzeitig, den Absender (in diesem Fall Facebook) anhand seines Schlüssels zu verifizieren. So bietet es auch einen gewissen Schutz gegen bestimmte Formen von Internet-Betrug (Phishing), bei denen betrügerische und/oder mit Schadsoftware verseuchte E-Mails als Korrespondenz legitimer Unternehmen (beispielsweise auch Facebook) ausgegeben werden. Für diejenigen, die mit der Nutzung von PGP noch nicht vertraut sind, diese aber für die Zukunft erwägen, liefert Facebook gleich noch einen Link zur ausführlichen PGP-Anleitung der Electronic Frontier Foundation mit. Derzeit ist das Feature noch in der Testphase und daher nicht für alle Nutzer verfügbar. Es soll aber in den kommenden Wochen für immer mehr Facebook-Nutzer freigeschaltet werden.

Verschlüsselung: Wichtig und noch immer unterschätzt

Die Entscheidung von Facebook ist sinnvoll und lobenswert. Sie zeigt ein steigendes Bewusstsein für Datenschutz und IT-Sicherheit, das im Jahr 2015 nur begrüßt werden kann. Noch immer ist vielen Menschen nicht klar, was für ein wichtiges Werkzeug Verschlüsselung für den Schutz vor Überwachung und IT-Kriminalität ist. Je normaler die Nutzung von Kryptographie wird und je mehr Menschen lernen, damit umzugehen, desto besser. Schon deswegen ist es gut, dass eine auch von wenig Technik-affinen genutzte Website wie Facebook auf dieses Werkzeug setzt und Ressourcen zur Verfügung stellt, sich über dessen Funktion zu informieren.

Facebook: Kein Ort für sensible Daten

Unabhängig vom Versenden verschlüsselter E-Mails, von der angepriesenen SSL- und Tor-Nutzung ist Facebook eines jedoch nach wie vor nicht: ein Ort, an dem sensible Informationen gesammelt und ausgetauscht werden sollten. Dazu ist der Umgang des Unternehmens mit den Daten seiner Nutzer zu undurchsichtig, die Zahl der Präzedenzfälle, in denen die Privatsphäre der Facebook-Nutzer nicht geachtet wurde, zu groß. Facebook ist seiner Natur nach für Öffentlichkeit bestimmt, nicht für Vertraulichkeit. Einmal online gestellt, lässt sich kaum noch kontrollieren, was mit Daten passiert, wo diese landen, wer sie zu Gesicht bekommt.

Das alles heißt natürlich nicht, dass man unter allen Umständen von einer Nutzung von Facebook absehen sollte. Im geschäftlichen wie im Freizeitbereich bietet das Soziale Netzwerk durchaus sinnvolle Nutzungsmöglichkeiten. Nutzer sollten allerdings gründlich darüber nachdenken, welche Daten für eine Umgebung wie Facebook geeignet sind und welche besser auf der eigenen Festplatte bleiben oder über andere Wege übermittelt werden sollten. Wie so oft ist die Antwort nicht Verzicht, sondern vorsichtige und verantwortungsbewusste Nutzung.

Mit digitalen Werkzeugen umgehen lernen

Um diese vorsichtige und verantwortungsbewusste Nutzung zu ermöglichen, ist vor allem eines von Nöten: größere Bemühungen, den Menschen den Umgang mit digitalen Werkzeugen beizubringen. Sei es die richtige Social-Media-Nutzung, die Funktionsweise und Anwendung von Verschlüsselung und Sicherheitssoftware oder allgemeine Prinzipien von Datenschutz und Datensparsamkeit. Erwachsene, die dieses Wissen benötigen, müssen ebenso kompetente und hilfsbereite Ansprechpartner und gut zugängliche Infomaterialien finden wie Jugendliche, die heutzutage zwar mit digitalen Medien selbstverständlich aufwachsen, aber dennoch häufig gefährliche Fehler bei der Nutzung dieser machen.

Wie so oft macht es nicht die einzelne Sicherheitsmaßnahme, sondern nur ein schlüssiges Gesamtkonzept und dessen Umsetzung durch die Anwender.


Image (adapted) „Facebook“ by geralt (CC0 Public Domain)

schreibt regelmäßig über Netzpolitik und Netzaktivismus. Sie interessiert sich nicht nur für die Technik als solche, sondern vor allem dafür, wie diese genutzt wird und wie sie sich auf die Gesellschaft auswirkt.


Artikel per E-Mail verschicken
Schlagwörter: , , , , , , , ,

1 comment

  1. Stimmt alles, was hier steht. Aber in meinen Augen ist es auch wichtig zu wissen, dass Facebook uns auf der einen Seite zwar einen Dienst gratis zur Verfügung stellt, aber auf der anderen Seite sich diesen Dienst massiv und sehr verschleiert zahlen lässt. Nämlich über den Umweg über unser Surfverhalten, das ja von FB massiv ausspioniert wird und dann kommerziell äußerst gewinnbringend genutzt wird.

    Ich habe das in meinem Blogartikel über Facebook thematisiert. Facebook gibt sich als Open Source, hat aber milliardenschwere, finanzielle Interessen, die mit Mitteln durchgesetzt werden, die ich für bedenklich halte. Die „Like“ Buttons, die sich ja quasi überall befinden, saugen massiv Daten ab. Meistens ohne, dass sich irgendjemand dessen bewußt ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert