Netzwelt-Ticker: Facebook reagiert auf Hack-Angriffe

Facebook lässt sich auf sicheren Netzverkehr umschalten - wenn man die entsprechende Option findet. Außerdem im Überblick: Googles sanfte Filesharing-Zensur und EU-Kommission predigt Open Source, will aber Microsoft.

Facebook: Eine sichere Verbindung. Demnächst für alle

Foto: Jens Büttner/ dpa

Facebook unternimmt endlich etwas gegen ein weit klaffendes Tor für Identitätsdiebe: die ungesicherte Übertragung von Zugangsdaten. Wer wollte, konnte bisher vergleichsweise leicht an die Nutzername/Passwort-Kombination eines Facebook-Mitglieds gelangen. Damit ließen sich in dessen Namen Einträge schreiben, Mails lesen, Fotos hochladen. Facebook-Chef Mark Zuckerberg selbst wurde erst kürzlich Opfer so eines Angriffs - ebenso wie unzählige tunesische Facebook-Mitglieder, deren Ex-Regierung die Zugangsdaten mit einer beispiellosen, staatlichen Hack-Aktion entwendet haben soll.

Und deshalb ist dies "die Facebook-Einstellung, die Sie so schnell wie möglich ändern sollten" , schreibt das Valleywag-Blog: Wer will, kann zukünftig über eine gesicherte https-Verbindung auf Facebook zugreifen. Das macht es Hackern und Identitätsdieben deutlich schwerer. Bisher konnten die in offenen oder ungeschützten W-Lan- oder Kabelnetzwerken ganz einfach die unverschlüsselten Zugangsdaten (Nutzername und Passwort) abhören und sich später mit ihnen unter falschem Namen bei Facebook einloggen. Das vieldiskutierte Netzwerk-Programm "Firesheep" zeigte vergangenen Winter, wie einfach mit dieser Methode der Identitätsdiebstahl gelingt.

Mit https ist damit (erst mal) Schluss (und "Wired" erklärt detailliert, warum ). Https überträgt Internetdaten verschlüsselt - andere Webdienste, etwa Google Mail oder Online-Banking, nutzen längst diese Technik. In den nächsten Wochen will Facebook nun nach und nach allen Mitgliedern die https-Option anbieten. Wer herausfinden will, ob er oder sie zu schon zu den Glücklichen gehört, schaue hier nach: "Konto" -> "Kontoeinstellungen" -> "Kontosicherheit". Hier sollte ein Eintrag "Sicheres Surfen" stehen, der aktiviert werden will. Wenn nicht: Morgen noch mal überprüfen, und übermorgen und überübermorgen und so weiter.

Filesharing-Links: Googles sanfte Zensur

Vermutlich, um Klagen der Urheberrechtsindustrie aus dem Weg zu gehen, hat Google die Sofortanzeige von Suchergebnissen ("Instant Search") derart modifiziert, dass sie keine Suchtreffer von Bittorrent-Verzeichnissen  und sogenannten Cyberlockern, also Web-Speicherplätzen, vorschlägt. Dem Szene-Blog TorrentFreak fiel als erstes auf, dass Google zu entsprechende Suchanfragen keine "Instant Search" Sofort-Vorschläge mehr unterbreitet.

Um zu entscheiden, welche Suchanfrage nun genehm ist und welche nicht, verwendet Google eine laut TorrentFreak eine "scheinbar zufällige Liste von Schlagwörtern." Darunter fallen das Torrent-Programm uTorrent, der Begriff torrent und Web-Hoster wie Rapidshare und Megaupload, nicht aber Yousendit. The Pirate Bay wird angezeigt, nicht aber ein Serientitel mit Staffel/Episoden-Informationen ("two and a half men s1e2").

Damit macht Google ein Versprechen wahr, mehr gegen Online-Piraten zu unternehmen, keine derartigen Seiten durch die Features "Autovervollständigung" und "Instant Search" vorzuschlagen und sie vom AdSense-Werbeprogramm auszuschließen .

EU-Kommission predigt Open Source, will aber Windows

Noch im Dezember predigte die EU-Kommission Open Source für alle Mitgliedsländer - bereitete aber gleichzeitig den weiteren Einsatz von Microsoft-Software vor. Das berichtet die "New York Times" und beruft sich auf EU-Protokolle, die der "International Herald Tribune" vorliegen . Demnach habe eine Arbeitsgruppe der Kommission am 15. Dezember beschlossen, die 36.180 Bürorechner der Kommission, des EU-Parlaments und mehr als 45 weiterer EU-Agenturen von Windows XP auf Windows 7 aufzurüsten.

Nur einen Tag später verabschiedete die Kommission eine Richtlinie, das neue European Interoperability Framework, das die EU-Mitglieder zu einem System harmonisch miteinander funktionierender Software aufruft - was viele als Ruf nach mehr Open-Source-Software verstanden. Denn Open-Source-Software, so die Hoffnung, ist per se interoperabler - etwa weil geschützte, proprietäre Schnittstellen und Programme gar nicht erst verwendet werden. Das heißt: Offenheit und Kompatibilität liegen in der Natur von Open-Source-Programmen.

Allein: Mit Offenheit und Open Source hat das neue European Interoperability Framework nur wenig zu tun, beklagen Kritiker, wie Computerworld-Blogger Glyn Moody . Er wirft der EU halb sarkastisch, halb entsetzt vor, "Open Source" umzudefinieren. Der Richtlinie zufolge wären etwa Microsoft-Produkte "beinahe offen" - für Moody wirken solche Formulierungen, als seien sie aus der Feder eines Industrie-Lobbyisten geflossen.

Weitere Meldungen

• Smartphone-Konkurrenz:  Microsoft meldet zwei Millionen in den Handel gelieferte Windows-Phone-7-Handys
• Roaming-Gebühren:  Attozelle für Micro-Funknetzwerke
• OpenLeaks:  Informantendienst Cryptome leakt Informantendienst in spe
• Wunderwaffe:  Intel will Malware den Garaus machen - mit Hardware
• Spy vs. Spy:  US-Spione sollen mit Computerspielen spionieren lernen
• Gruselige deutsche Forscher:  Building a Super Robust Robot Hand