Der Bericht ging heute durch die Medien. Facebook bläst jetzt zur Jagd auf Kriminelle, die sich unerlaubt Zugriff auf die Daten von Facebook verschaffen wollen. Einem Interview des Sicherheitschefs von Facebook Max Kelly gegenüber heise sagte dieser, es mache keinen Sinn, vorhandene Sicherheitslücken zu schließen, man würde dem sowieso immer hinterherhinken.

Eine super Einstellung muss ich sagen. Warum noch für Sicherheit sorgen, wenn es mehr Geld bringt, Kriminelle dazu aufzufordern, die Sicherheitslücken auszunutzen und die Verantwortlichen dann zu verklagen?

Das erinnert mich an die Gedankengänge mancher Gemeinden, lieber Blitzanlagen aufzustellen, um so die Temposünder zur Kasse zu bitten, als das Geld in die bauliche Drosselung der Straßen zu stecken und so noch etwas für den allgemeinen Zustand der Strassen zu tun.

Facebook-Nutzer aufgepasst!

Der nächste logische Schritt ist, dass Facebook vielleicht noch neue Datenschutzbestimmungen einführt, die eine Überwachung der angemeldeten Benutzer des Netzwerkes erlaubt, da diese ja alle potentiell gefährlich sein könnten. Immerhin haben diese ja schon Zugang zum Netzwerk und können so viele böse Sachen anstellen. Dass es vielleicht möglich ist, dass sich die Nutzer bedingt durch diverse Sicherheitslecks dadurch vielleicht irgendwann auch Böses auf den Rechner holen, ist ja egal. Dafür sind ja dann die Nutzer selbst verantwortlich…

Das Konzept scheint sich aber zu lohnen. Spamer werden beispielsweise zur Kasse gebeten. Wer als Spamer eingestuft wird, kann mit bis zu 100 Euro pro verschickter Email bestraft werden. Im Jahre 2008 wurde so Adam Guerbuez auf 873 Millionen Dollar verklagt. Das rechnet sich also. Also sollte man in Zukunft nun aufpassen, welche Emails man verschickt über Facebook? Als Spam gilt übrigens auch, wenn man unerwünschte Freundschaftsanfragen oder Einladungen zu irgendwelchen Spielen oder Umfragen verschickt. Holzauge, sei wachsam…

Interessant dabei ist, dass sich Facebook mit dieser Methode auf das amerikanische Gesetz gegen Spam beruft (DCAN-SPAM-Act). Super Sache sage ich da nur. Sich die besten Rosinen aus den Gesetzen picken, aber alle anderen Gesetze gepflegt umgehen oder nicht einhalten. Wie war das mit dem „Safe-Harbor“ Abkommen? Müssen sich da nicht alle daran halten, die sich dort eintragen lassen? Ich glaube, Facebook ist dort auch vertreten, warum wird sich dann nicht nach diesem Abkommen gearbeitet…?

Max Kelly schilderte außerdem, dass auch noch diverse Honeypots aufgestellt werden, die frühe Angriffe von Hackern abfangen sollen.

Stellt sich nun die Frage:

Ist das der Grund für das Nichtschließen der Sicherheitslücken? Für Kelly ist es interessanter, Informationen über Attacken und die dahinter stehenden Kriminellen zu sammeln, als das Stopfen sämtlicher Lücken. Da sage ich nur: Der Mann passt sehr gut in dieses Unternehmen…

Ein guter Rat an alle Hacker

Seid nicht so doof und versucht Facebook zu hacken. Denkt doch mal nach. Ihr habt mehr davon, Euch um eine Kundenbeziehung mit Facebook zu kümmern. Denn so bekommt Ihr die Daten doch umsonst und macht Euch nicht einmal „strafbar“…