Verisign kritisiert Sicherheit bei Facebook

EnterpriseSicherheit

Ein Sicherheitsexperte von Verisign sieht in der Öffnung von Facebook für Third-Party-Applications eine gute Gelegenheit für Cyberkriminelle, das Portal für ihre eigenen Zwecke zu missbrauchen.

Ryan Olson vom Internet-Registrar Verisign hat erhebliche Bedenken bezüglich der Sicherheit von User-Applications bei Facebook geäußert. Obwohl die von unabhängigen Entwicklern bereitgestellten Anwendungen erheblich zur Funktionalität des Social-Networks beitragen würden, ermöglichen diese gleichzeitig die Verbreitung von Schad-Code.

Die Datenschutzbestimmungen der Social-Networking-Seite weisen den Nutzer zwar darauf hin, dass die Nutzung der entwickelten Third-Party-Applications auf eigene Gefahr geschieht, doch damit sei der User nicht besser geschützt. Diese Klausel entbindet Facebook lediglich von der Haftung. Das Problem ist, dass die User den Bedingungen zustimmen müssen, damit sie die Software nutzen können. Doch da diese sehr lang und umfangreich sind, machen sich nur wenige Nutzer die Mühe, sie zu lesen und stimmen zu. Das aber gibt den unabhängigen Software-Anbietern die Möglichkeit, ihre Rechte weit über die Standardbestimmungen hinaus auszuweiten. Demnach fällt die Zustimmung der User zur Installierung der Anwendungen unter den Gewährleistungsausschluss.

Ein weiteres Problem sehen Olsen und Verisign-Direktor Rick Howard in der Freizügigkeit, mit der die User ihre persönlichen Informationen mit anderen teilen. “Es scheint, als ob die User überhaupt kein Gefühl mehr für Privatsphäre haben. Unserer Meinung nach kann es nur noch in eine von zwei Richtungen gehen: Entweder wird es den Usern zukünftig peinlich sein, wie viel Informationen sie öffentlich zugänglich gemacht haben, oder sie entscheiden sich dafür, dass es in Ordnung ist, persönliche Informationen ein Leben lang mit anderen zu teilen”, meinte Howard. Seiner Ansicht nach sei es aber besser, mit den Informationen, die man öffentlich zugänglich macht, sehr vorsichtig umzugehen.