Konferenz F8 So will Facebook die Daten von zwei Milliarden Menschen schützen

Wenige Unternehmen verfügen über einen solchen Datenschatz wie Facebook. Auf der Konferenz F8 erklärten Konzernmanager, wie sie Hacks und Missbrauch verhindern wollen. Mal schmallippig, mal großmäulig.

Mark Zuckerberg auf der Konferenz F8
AP

Mark Zuckerberg auf der Konferenz F8

Aus San José berichtet


Von kleinlaut auf großmäulig beschleunigt Facebook mitunter in weniger als 45 Minuten. Zu beobachten war das jüngst auf der Entwicklerkonferenz F8 in San José, als Sicherheitschef Alex Stamos auf der Bühne stand.

Stamos räumte zunächst ein, dass er selbst und das ganze Unternehmen erst lernen mussten, dass Plattformen wie Facebook nicht mehr nur vor klassischen Hackerangriffen und Datenverlust geschützt werden müssen.

Eine Gefahr ist demnach auch der systematische Missbrauch der Plattformen - womit Stamos die angeblich von Russland gesteuerten Desinformations- und Propagandakampagnen aus dem US-Wahlkampf ebenso gemeint haben dürfte wie die Verbreitung von teils mörderischem Hass über Facebook. Und möglicherweise spielte Stamos damit auch auf das Sammeln von Nutzerdaten durch Dritte an, auf Vorgänge im Hintergrund, bei denen die Betroffenen gar nicht erst durchschauen, was da passiert - so wie im Fall Cambridge Analytica.

Am Ende seines Vortrags aber kündigte Stamos an, in Sachen Sicherheit "das Handbuch zu schreiben, dem andere Unternehmen folgen können". Nach allem, was Facebook lange übersehen, verschwiegen und falsch eingeschätzt hat, sollen andere sich jetzt also die Sicherheitsmaßnahmen des Unternehmens zum Vorbild nehmen.

Hybris, dein Name ist Facebook. Oder nicht?

Facebook hat ein internes Hacker-Team

Stamos und der ihm unterstellte Manager Chris Clark gaben sich auf der F8 alle Mühe, das Unternehmen als Hort der Sicherheit für die Daten seiner mehr als zwei Milliarden Nutzer zu präsentieren. So verrieten sie, mit welchen Tricks sie die eigenen Entwickler dazu bringen, sicheren Code zu schreiben, und wie strikt die internen Überprüfungen ablaufen.

Facebook ersetzt in seiner Entwicklungsumgebung zum Beispiel alle als unsicher geltenden Codeschnipsel automatisch durch Warnhinweise, die etwa (frei übersetzt) lauten "DashiermachtetwasGefährliches". So werden die eigenen Programmierer erzogen, sicherere Lösungen zu suchen oder die Spezialisten im Haus um Hilfe zu bitten.

Selbstverständlich werde insbesondere sicherheitskritischer Code einer genauen Prüfung unterzogen, bevor er ausgerollt wird, heißt es - sowohl von Menschen, als auch von Analyseprogrammen. Und darüber hinaus hat Facebook noch ein sogenanntes "red team", dessen Aufgabe es ist, die Systeme des Unternehmens immer wieder zu hacken. "Mehrfach im Jahr", sagte Stamos, geschehe das auch unangekündigt und so getarnt, dass es für alle Mitarbeiter bis auf ein paar Eingeweihte so aussehe, als ob gerade tatsächlich ein Angriff von außen stattfinde.

Nicht viele Antworten

Die Liste der technischen und organisatorischen Sicherheitsvorkehrungen zum Schutz der Systeme vor Hackern ließe sich fortsetzen. In diesem Bereich ist die Bilanz von Facebook zweifellos gut. Dramatische Einbrüche in seine Datenbanken musste das Unternehmen bisher nicht einräumen.

Aber die Einmischung in Wahlkämpfe, die bösartigen Kampagnen und der Kontrollverlust über Nutzerdaten gehören eben in eine andere Kategorie von Hacks. Stamos nennt sie den "technisch korrekten Gebrauch des Dienstes, um Schaden anzurichten". Und auf die Frage, wie sich Facebook künftig darauf vorbereiten, wie es solche Fälle von nun an verhindern will, antwortet die Führungsspitze schmallippig.

So hatte Produktchef Mike Schroepfer vor einigen Wochen erklärt, dass Facebook sein "Vorgehen angepasst" habe und nun "viel gewissenhafter versucht", Missbrauchspotenziale in neuen Produkten zu entdecken, bevor sie ausgerollt werden. Genauer wurde er nicht.

"So haben wir schon immer gearbeitet"

Auch Stamos will auf SPIEGEL-Anfrage nicht näher ins Detail gehen. In einer E-Mail schreibt er: "So haben wir schon immer gearbeitet. Jetzt investieren wir noch stärker in diese Anstrengungen." Dazu würden weitere Sicherheitsspezialisten eingestellt, mit "unterschiedlichen Erfahrungen und kulturellen Hintergründen".

Außerdem suche man selbst verstärkt nach Wegen, wie Missbrauch auf der Plattform möglich wäre, und treffe entsprechende Präventivmaßnahmen: "Es geht nur darum, mehr als bisher zu tun."

"Das ultimative Ziel" sei es, sagte Stamos auf der F8, "die Anzahl von Missbrauchsfällen in den verschiedenen Facebook-Diensten auf Null zu bringen". Am selben Tag musste Stamos einräumen, gerade einen Mitarbeiter gefeuert zu haben, weil der seinen priviligierten Zugang zu Nutzerdaten verwendet hatte, um Frauen zu stalken.

Von seinem ultimativen Ziel ist er also noch ein Stück entfernt. Und das Facebook-Handbuch, an dem sich die ganze Branche orientieren können soll, hat offenbar auch noch Lücken.



insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
joG 05.05.2018
1. Ich denke...
....es ist ein weitaus größeres Problem, dass wir uns auf die private Nutzung von Daten fokusieren und nicht auf jene uns konsentrieren, die der Staat sammelt. Der Staat hat Polizisten und echte Gewalt verschiedener Art zur Verfügung. Und im Internet darf man genauso Verbrechen bekämpfen wie im realen Leben. Wenn der Staat das nicht tut und statt dessen mehr Gesetze also mehr Macht verlangt, versagt er und wir sollten gerade ihm auf die Finger schauen.
scottbreed 05.05.2018
2. Ja ja ja
und immer wieder unterschwellig die bösen Russen.. Obwohl garnix bewiesen ist.. Und untersuchen zum Schluss gekommen sind das die angeblichen Propaganda Postings von den USA selber kommen könnten und den Netz Verkehr nur über die Adressen der Russen laufen ließen um dann zu sagen zu können.. Die Russen waren es.. Klever Klever aber doch sehr dumm.. War doch klar das daß irgendwann auffliegt. Und was Facebook Betrifft. Denen habe ich noch nie geglaubt.
juniormarbles 05.05.2018
3. Facebook Bot joG?
Hello Bot joG! So ungefähr sieht das also aus, wenn Facebook durch bots im SPON Forum posten lässt: scheinbar richtige Sätze, geformt aus grammatisch korrektem aneinanderreihen von Worten. Man möchte einen Sinn erkennen, aber das geht ins Leere... Ein vermeintliches Hackerproblem bei Facebook und dessen Bekämpfung ist Zuckerbergs perfekte Ablenkung vom Gorilla im Zimmer: Facebooks "legaler" Diebstahl von privaten Daten der Nutzer, ohne ihnen Gelegenheit zu geben, dies zu verweigern. Sein Geschäftsmodell ginge bankrott, wenn er Facebooks Datenklauerei in Milliardenhöhe durch bezahlten, die Privatsphäre garantierenden, Service ersetzen würde.
Horch und Guck 05.05.2018
4. Made my day!
Facebook wil die Daten von 2 Milliarden Menschen schützen. Auch vor Facebook?
nyc4ever 05.05.2018
5. Geile Welt!
"Und das Facebook-Handbuch, an dem sich die ganze Branche orientieren können soll, hat offenbar auch noch Lücken." Das Handbuch muss erst einmal geschrieben werden! Und ich befürchte, es findet kein Ende! Solange es keinen Schlusssatz gibt, ist sicher, dass nichts sicher ist (wobei das ja nun keine neue Erkenntnis ist) und man vielleicht dann ein stückweit mehr begreift, dass man seine Daten in die Hände derer gegeben hat, die bislang auch nicht das größte Interesse an der Sicherheit der Daten hatten. Solange der Hahn nicht danach kräht... Aber wird das Handbuch fertiggestellt, ist anzunehmen, dass daraus auch noch ein Bestseller wird. Hauptsache wieder was richtig gemacht! Hauptsache wieder etwas Lebenserhaltens für die Menschheit getan! Doch keine Sorge, der nächste Skandal wird folgen und die nächste Anleitung zum richtigen Umgang mit der nächsten Katastrophe ebenso. Wir werden uns daran gewöhnen! Und es bedarf irgendwann keiner Erklärungen mehr, denn irgendwann ist es ohne Belang, was mit unseren Daten geschieht. Es liegt in der Natur des Menschen, Lösungen zu finden, damit es weitergehen kann. Irgendwie muss man seine Gefolgschaft ja beruhigen- erst einmal! Nutzer haben die größte Macht überhaupt. Sie entscheiden mit ihrem Verhalten, was sich durchsetzt und was nicht. Statt uns gegenseitig zur Löschung der zahllosen Accounts zu motivieren, stacheln wir uns doch gegenseitig mit dieser Zeitverschwendung und Nutzung von Facebook und Co. an und sorgen dafür, dass unsere Welt immer kleiner und die Macht der Anbieter immer größer wird. Die Zuckerbergs dieser Welt haben es geschafft, dass man die Komplexität der Welt auf ein Maß reduziert, bei der jeder das Gefühl bekommt, etwas ganz Besonderes mit seinen vermeintlichen Botschaften in diese Welt gestreut zu haben. Das ist auch nur ein Beispiel! Doch reisst diese Schreib- und Mitteilungswut erst einmal ab und besinnt sich wieder auf andere Dinge im Leben, wird wenige Zeit später das nächste Handbuch, geschrieben von den Giganten, folgen, das erklärt, wie man seine Lemminge wieder schön brav folgen lässt. "Wir haben das alle gemacht. Wir dachten, das sei schön", heißt es dann in 20 Jahren, wenn nix mehr geht.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.