17. Januar 2011
Posted in Internet News

Graham Cluley, Sicherheitsexperte bei Sophos, sieht in einer Facebook-Neuerung eine weitere Gefährdung des Datenschutzes. Facebook hat in seinem Entwickler-Blog angekündigt, dass Anwendungen nun auch Zugang zur postalische Adresse und der Telefonnummer der Benutzer erhalten können.

Die Übergabe kann zwar nur mit Zustimmung der Anwender geschehen. Doch Cluley meint, dass schon jetzt eine Vielzahl von Angriffen genau diesem Ziel gilt. Böswillige Entwickler versuchen trickreich, von Facebook-Nutzern die Zustimmung zur Datenweitergabe zu erhalten. Das Problem bei der Neuerung ist also schon in der Gestaltung des Dienstes angelegt.

Statt die Weitergabe von der Zustimmung der Anwender abhängig zu machen, wäre es sinnvoll, den Anwender im Bedarfsfall selbst die erforderlichen Daten eingeben zu lassen. Zumindest sollten die Daten nur Entwicklern zugänglich gemacht werden, die eine Zulassung von Facebook erhalten haben. So aber ist absehbar, dass dieses neue Feature schon bald für unliebsame Zwecke ausgenutzt wird. Etwa, um Spam-Botschaften an die angegebenen Mobilfunknummern zu schicken.

Links:

• Sophos Posting 
• Facebook Posting