Facebook bietet inzwischen die Möglichkeit die Seite über eine verschlüsselte https-Verbindung zu nutzen. Das kann in den Kontoeinstellungen unter “Kontosicherheit” aktiviert werden.

Die Sache hat nur einen Haken: Wenn man dann eine Facebook-App aufruft (z.B. Farmville oder andere Spiele), wird die sichere Verbindung wieder deaktiviert. Das liegt daran, dass die App  eventuell gar nicht auf Facebook ausgeführt wird, sondern auf der Seite des Herstellers, und auf die Verbindung zu dieser Seite hat Facebook keinen Einfluss.

Die Sache ist also ein wenig unpraktisch. Eine praktischere Lösung gibt in Form eines Firefox-Addons namens “HTTPS Everywhere“, die automatisch die verschlüsselten Versionen zu bestimmte Seiten wie Facebook, Google, Wikipedia oder Twitter aufruft wenn man die unverschlüsselte Version anklickt. Mit diesem Addon werden alle “normalen” Facebook Seiten verschlüsselt angezeigt und die Apps unverschlüsselt.

Leider ist das Addon bisher nur für Firefox verfügbar, da alle anderen Browser die Umleitung auf eine andere Seite durch ein Addon nicht erlauben.

Die zweite Frage ist, brauche ich das überhautpt? Antwort für die Ungeduldigen: Ja, natürlich.

Etwas ausführlicher kann man mehrere Faktoren beleuchten:

1. Schutz vor Passwort-Diebstahl.

Es gibt viele verschiedene Wege, wie einem das Passwort zu seinem Facebook-Account gestohlen werden kann, und die einfachsten beruhen z.B. darauf, dass ein präparierter Link per E-Mail oder Facebook selbst verschickt wird, den der Benutzer anklicken soll. Wenn man Facebook über eine verschlüsselte Verbindung aufruft, wird dies in der Adressleiste angezeigt, und man kann sofort erkennen dass man sich auf einer gefälschten Seite befindet.

2. Schutz vor dem Ausspähen persönlicher Daten

Wenn man sich in einem öffentlichen Netzwerk befindet, also z.B. öffentliches WLAN, Studentenwohnheim, Wohngemeinschaft, Internetcafé oder am Arbeitsplatz, ist es unter umständen möglich, dass fremde Personen den Internetverkehr aufzeichen und auswerten können. Das wird z.B. gemacht um zu kontrollieren ob die Benutzer verbotene oder unerwünschte Seiten oder Funktionen nutzen. Dabei können aber auch persönliche Daten aufgezeichnet werden, wie z.B. Fotos oder Nachrichten an Facebook-Freunde. Wenn die Verbindung verschlüsselt ist, kann ein fremder Beobachter nicht mehr feststellen, welche Seiten aufgerufen und welche Daten übertragen wurden.

3. Schutz vor staatlicher Datensammelwut

Insbesondere seit den Anschägen vom 11. September 2001 hat auch die deutsche Bundesregierung immer neue Gesetze und Vorschriften erlassen, die dazu dienen die Bevölkerung auszuspionieren mit der Begründung, nur so könnten Terroranschläge in Zukunft verhindert werden. Dabei werden auch immer mehr Befugnisse zum ausspähen von Internet-Benutzern an die Polizei vergeben. Mit der Vorratsdatenspeicherung sollten neben SMS und Telefongesprächen auch alle aufgerufenen Internetseiten und verschickte E-Mails aufgezeichnet werden. Dieses Gesetz ist zwar vom Bundesverfassungsgericht für verfassungswiedrig erklärt worden, eine Neufassung ist aber in Arbeit.

Auf diese Weise werden riesige Mengen an persönlichen Daten über zig Millionen Internet-Benutzer gesammelt. Solche Datenberge wecken immer den Wunsch sie zu analysieren und auszuwerten um Verhaltensmuster bestimmter Personen oder Personengruppen zu erkennen, und so kommt es bei derartigen Datensammlungen immer wieder zum Diebstahl oder sogar zum Missbrauch durch befugte Personen. Daher sollte jeder Internetbenutzer besonders darauf achten, wie viele Daten er öffentlich zur Verfügung stellt, und wie er seine Daten vor unbefugten Personen schützen kann.

Mehr Informationen

Wer mehr über die Gefahren und Vorsichtsmaßnahmen auf Facebook erfahren möchte, kann an meiner Online-Seminarreihe zu Facebok teilnehmen. Näherer Infos dazu gibt es demnächst hier, auf meiner Homepage oder auf meiner Facebook-Seite.