Offener Brief an Facebook: Sophos klagt unzureichende Sicherheit an

Einen offenen Brief an Facebook schrieb Graham Cluley von Sophos, Hersteller für Sicherheitssoftware. Er prangert die mangelnde Sicherheit und Privatsphäre beim größten Sozialen Netzwerk an und bringt drei Vorschläge, wie das ganz einfach verbessert werden kann.

Laut Cluley landen tagtäglich Berichte von Facebook-Usern bei Sophos, die Opfer von Verbrechen und Betrug wurden, mit der Frage, wie sie damit umgehen sollen. Eine der am häufigsten gestellten Fragen sei dabei, warum Facebook selbst nichts dagegen unternehme. Darum schlägt der Sicherheitsexperte Facebook drei einfache Schritte vor, wie man die User besser schützen kann.

Da wäre zunächst, die Standardeinstellung der Privatsphäre so zu ändern, dass die Daten neuer User erst einmal geheim sind und der User dann selbst entscheiden kann, was er öffentlich machen möchte und was nicht. Bislang ist es genau anders herum: Alles ist öffentlich und es ist in der Verantwortung des einzelnen Users, die Daten nur bestimmten Leuten oder gar niemandem zugänglich zu machen. Cluleys Vorschlag beinhaltet auch, dass Facebook damit aufhören soll anzunehmen, dass jeder Nutzer jedes neue Feature auch nutzen möchte bzw. es aktiviert haben möchte.

Der zweite Punkt, den Cluley anbringt sind die App-Entwickler. Bei Facebook kann quasi jeder App-Entwickler werden, es gibt keinerlei Einschränkungen. Und genau aus diesem Grund gibt es auch zahlreiche Apps, die bösartige Programme oder Viren verbreiten. Er fordert, dass Anbieter von Apps überprüft werden, um so die Zahl der Entwickler zu reduzieren und die Anwendungen besser kontrollieren zu können.

Als dritten Punkt rät Graham Cluley Facebook, die HTTPS-Verschlüsselung, die seit Kurzem möglich ist, standardmäßig zu aktivieren statt diese Aufgabe dem Nutzer zu übertragen. Er stellt auch die Frage, warum man warten solle, bis man zu Veränderungen wie diesen gezwungen wird statt sie einfach einzuführen und den Nutzern und deren Sicherheit damit entgegenzukommen.