Werbung

Artikel

HTTPS: Facebook aktiviert sicheres Surfen für alle Nutzer

Tim Vüllers

Tim Vüllers

  • Aktualisiert:

Die Nutzung von Facebook soll sicherer werden. Wie das Soziale Netzwerk gestern Abend mitgeteilt hat, aktiviert Facebook das sichere Surfen über das verschlüsselte Protokoll HTTPS für alle Nutzer. Das Mitlesen des Facebook-Internetverkehrs wird damit deutlich schwieriger.

Facebook-HTTPS

HTTPS: Facebook aktiviert sicheres Surfen für alle Nutzer

Nutzer können Facebook seit gut zwei Jahren über eine verschlüsselte Verbindung nutzen. Hierzu musste man sich allerdings aktiv entscheiden und die Verschlüsselung in den Profileinstellungen aktivieren. Dies haben bis heute gerade einmal 35 Prozent der über eine Milliarde Facebook-Nutzer getan.

Mit der standardmäßigen Aktivierung läuft nun der gesamte Datenverkehr zwischen Facebook und den Nutzern über eine sichere Leitung. Die Facebook-Apps für Android und iOS nutzen bereits seit langem sichere Verbindungen. Eine Ausnahme bilden noch die mobilen Seiten über m.facebook.com. Hier läuft erst 80 Prozent des Verkehrs über eine verschlüsselte Verbindung.

Patriot Act: HTTPS bedeutet keine 100prozentige Sicherheit

Neue Enthüllungen zur digitalen Überwachung der NSA legen nahe, dass die Geheimdienstorganisation auch den Facebook-Datenverkehr und damit neben Mails auch andere private Konversationen mitschneidet. Wie unter anderem die Süddeutsche Zeitung schreibt, hat das Programm XKeyscore auch den Facebook-Chat von sämtlichen Nutzern abgefangen und den Agenten bereitgestellt. Mitschneiden kann die NSA allerdings nur unverschlüsselte Übertragungen per HTTP. Mit gezielte Attacken kann man sogar verschlüsselte HTTPS-Verbindungen aushebeln.

Xkeyscore HTTP Facebook ChatFolie aus einer NSA-Präsentation. (Quelle: The Guardian)

Die automatische Überwachung von Facebook durch die NSA wird durch die Einführung von HTTPS stark erschwert. Das bedeutet aber nicht, dass private Daten vor den Augen der US-amerikanischen Geheimdienste und Ermittlungsbehörden geschützt sind. So erlaubt der Patriot Act den direkten Zugriff auf Server-Daten von US-Unternehmen, wenn eine Ermittlungsbehörde den Verdacht einer terroristischen Bedrohung ausspricht.

Betroffen sind Server sämtlicher US-Unternehmen. Auch Tochterunternehmen europäischer Konzerne, die einen Sitz in den USA haben, müssen die Daten offenlegen. Das gilt auch, wenn dies europäischen Gesetzen widerspricht. Anders als XKeyscore müssen die Ermittlungsbehörden für eine solche Abfrage aber offiziell bei den Unternehmen anfragen. In welchem Umfang Geheimdienste Nutzerdaten mitschneiden und auswerten ist bislang ungeklärt.

Mehr zum Thema Netzsicherheit:

Was ist Verschlüsselung?

HTTPS Everywhere: Verschlüsselt surfen mit Firefox, Chrome und Internet Explorer

Anonym surfen: So funktioniert der Tor-Browser

Anonym Surfen: Tor, JonDo, VPN und Web-Proxies im Vergleich

Sicher surfen: So nutzen Sie den privaten Modus von IE, Firefox, Chrome und Opera

Alternativen zu Google: So suchen Sie anonym und sicher

So verschlüsseln Sie Ihre Daten mit Windows-Bordmitteln

Truecrypt: So veschlüsseln Sie das komplette Windows-System

Tim Vüllers

Tim Vüllers

Das Neueste von Tim Vüllers

Editorialrichtlinien