Auf der einen Seite wird z. B. bei Webmontagen wie dem gestrigen in Karlsruhe – völlig zurecht – darauf hingewiesen, dass man Facebook (insbesondere in öffentlichen WLANs) mit dem Vorsatz „https://“ nutzen sollte, um das der Datensicherheit dienende Protokoll SSL zu applizieren und in der Konsequenz den Klau der eigenen digitalen Identität zu vermeiden.
Andererseits tauchen immer wieder Facebook-Seiten auf, die das „vorübergehende Deaktivieren des sicheren Durchstöberns“ suggerieren. Offenbar laufen bestimmte Apps/Skripts eben nicht über https.
Im Prinzip braucht man ja „nur“ sich bei Facebook ab und wieder anzumelden bzw. manuell entsprechende Konfigurationsparameter wieder korrigieren. Aber wer macht das? Viele bleiben ständig angemeldet. Und denke ich wirklich daran, wenn ich mit meinem Laptop bei einer Veranstaltung mit public WLAN unterwegs bin und Facebook nutze, dass ich vor zwei Stunden zu Hause „vorübergehend sicheres Durchstöbern“ deaktiviert habe?
Ich kann nur schwer nachvollziehen, warum Betreiber von Facebook-Seiten ein unsicheres Surfverhalten von Internet-Nutzern empfehlen, nur um sich mit einer schicken Begrüßungs-App zu präsentieren. Gerade für Leute, die nicht ständig darüber nachdenken wollen (oder können!), welches Protokoll sie gerade verwenden, sondern Facebook einfach nur inhaltlich nutzen möchten – und hierbei dürfte es sich um die Majorität der Facebook-Nutzer handeln – könnte hier eine Falle aufgestellt sein, in die man zum Zwecke des „kurzen Glückes“ hinein tappt. Ich unterstelle keine bösartige Intention der Anbieter. Aber wer fragt danach, wenn die eigene Identität erstmal entwendet wurde?!
Ich habe diesbezüglich schon mehrere Seitenbetreiber angeschrieben. Reaktionen gab es von „Keine Antwort“ bis „Wir sehen die Problematik auch, es ist nur eine Übergangslösung“.
Es bleibt zu hoffen, dass dieses Konzept tatsächlich nur eine Interims-Lösung ist und zukünftig die eingesetzten Facebook-Apps entweder via https lauffähig sind oder aber auf ihren Einsatz verzichtet wird.
Das Phänomen der Aufforderung zum Deaktivieren von SSL sollte nun nicht mehr auftreten. Siehe: https://developers.facebook.com/blog/post/497
Herzlichen Dank an Fabian Beiner für die Info!
Danke für den Tipp 😉
Hab mich schon gefragt, was das bedeutet, das da bei den „Sicherheitseinstellungen“ steht^^
Sehr gut erklärt und auch gute Aufklärung über die Gefahren und Folgen 🙂
Liebe Grüße
Jane