No. 4 // Social Media ist …! von Jens T. Hinrichs

Social Media ist …!

„… dazu da, Dein Herz bluten zu lassen, das Deine Schwachstelle ist, für jede Sicherheitslücke, die Du willkommen heißt. Dazu braucht man keine platte Kaffeesatzlesereise, sondern merke sich stets, dass die Risiken durch Sicherheitslücken stetig mit der Verbesserung des Benutzerangebots einhergehen und sogar müssen – warum sollte man sie sonst verbessern. Das war, ist und wird unbestritten ein gemeines ungeschriebenes Gesetz bleiben – für alle Onlinezeit. Studien gibt es darüber, braucht man aber nicht. Nur seinen besten Rechner dazu einschalten, nämlich den bedrohten Menschenverstand, echt dämlich! Diese Erkenntnis kommt mir irgendwie ähnlich vor, welche Episode meiner Chronik war es noch gleich?“
10. April 2014, 21:38:56 Uhr

von Jens T. Hinrichs

Autor: en bloc thesis

Jens T. Hinrichs, Journalist, a.D. (außer Dienst) und Selbstverlag (dauerhaft geschlossen). Glaube fest an den Grundsatz “The answer how to question something is whistleblowing. The rest will be killed by free speech.”

Ein Gedanke zu „No. 4 // Social Media ist …! von Jens T. Hinrichs“

  1. iColumn // 5. Mai 2016 – Nach Einführung von What‘s App für den Desktop wurde den Nutzer ein App zur Verifizierung ihres Account zum Download angeboten, dass sich nach Einführung der End-to-End-Verschlüsselung als übersehende Sicherheitslücke entpuppte. Vor zwei Tagen berichtete Stern.de und das Sendeformat SternTV: http://www.stern.de/tv/whats-app-web–so-einfach-koennen-fremde-ihre-chat-verlaeufe-mitlesen-6832590.html; über diese Form des Leichtigkeit-des-erfasst-sein-wollens, wie ich solch‘ Umstände gern bewerte. Es hatte sich der öffentliche Schlüssel im QR-Code versteckt, der wie in eindrucksvoll zu sehen war, leicht von Dritten gescannt werden könne, sobald man sein Smartphone von der Kette nimmt, also Dritten den Zugang bereitwillig oder fahrlässig ermöglicht. Vom Heim aus, kann man zwar verlorene oder gestohlene Smartphones ausfindig machen, den Missbrauch dokumentieren oder per quasi Fernbedienung sperren, aber nicht den Missbrauch zuvor installierter oder benutzerdefinierter Apps verhindern. Gesunde Skepsis ist also angebracht und Hinweise von Außenstehenden auch mal infrage stellen; viele Augen sehen mehr als zwei, wie es so schön heißt.
    Keine Sorge, die End-to-End-Verschlüsselung in Expertenkreisen gilt seit dem 5. April 2016 als unhackbar, wie u.a. im Unternehmensblog zu lesen war: https://www.whatsapp.com/security/ Niedlich, dass man von Genen spricht, statt schlicht von Daten zu sprechen, wär‘ auch zu unpersönlich. Sensibilisierung einfach mal anders.
    Aber ist es ein Zeichen des guten Willens zu bewerten, dass soziale Netzwerke wie Facebook den Missbrauch von Daten ernst nehmen oder nur das Motiv verfolgen, ihre geschäftlichen Interessen gegen eine bis dato unterschätzte Gefahr des industriellen Cybercrimes schützen, dass aber auch den in gewissem Maße zugute kommt; selbst dann, wenn er sich nicht darüber im Klaren ist was mit „ihm“ oder „ihr“ beziehungswaise mit den Daten wirklich geschieht. Ein schwacher, aber guter Trost. Gesunde Skesis halte ich bei plattformübergreifenden Apps, solche die also verschiedenen Geräte verifizieren, miteinander synchronisieren oder an die Cloud binden, nach wie vor für angebracht. Ich fasste es bereits am 23. August 2011 schon mal in einem Satz zusammen: „… die kontinuierliche Verbesserung von Inhalteangeboten bei Steigerung der Sicherheitsrisiken!“ und war damals auf solche phänomenalen Parallelen „appgefahren“, wie es neuerdings so schön heißt. Versionssprünge bieten neue Sicherheitslücken / Herausforderungen für Sicherheitsexperten und Systemadministratoren, denn nicht immer unterstützen ältere Geräte alle Funktionen der neuen Softwarespezifikation; hin und wieder kennt man solche Hinweise bei Browsern oder bei Betriebssystemen. Dieses Gefahrenpotential ist selbstverständlich übertragbar auf mobile Zugangsgeräte. Auf den kleinen Displays ist nicht immer genügend Platz, wo sollte man solche Hinweise denn auch finden, würden sie nicht als Störung empfunden und schnell drückt sie weg.
    Anwender, sollten auf Nummer sicher gehen, die Funktion „Immer angemeldet bleiben“ deaktivieren und der Aufforderung des Browser, Passwörter im Verlauf zu speichern, nicht bestätigen. Ein erneutes An- und Abmelden bereits „verlinkter“ Geräte im Account ist bei App-Upgrades ratsam, da man nie genau weiß, ob vom Benutzer installierte oder ihm dienliche Default-Einstellungen zurückgesetzt oder überschrieben werden.
    Im Internet wurde bereits am 9. September 2015 vor einer „Gefahr durch vCards: WhatsApp schließt gefährliche Sicherheitslücke | noz.de bzw. Neue Osnabrücker Zeitung gewarnt – Lest mehr auf: http://www.noz.de/deutschland-welt/gut-zu-wissen/artikel/614709/whatsapp-schliesst-gefahrliche-sicherheitslucke Zumindest diese Sicherheitslücke wurde behoben. Aber wie mir scheint, tauchen mit zunehmender Benutzerfreundlichkeit immer neue Risiken auf. Man reagiert also erst auf Bedrohung, wenn bereits Schaden angerichtet ist wie bei Virenprogrammen, schade eigentlich, findet ihr etwa nicht. Eine gesunde Skepsis ist also immer angebracht; selbst dann, wenn App-Änderungen von Anbietern gut gemeint sind oder genaue Verbesserungen kommuniziert oder nicht dokumentiert sind. Wie mir scheint nehmen es Anbieter mit persönlichem Empfindungsstörungen ihrer Nutzer nicht all zu sehr genau, deshalb muss man ihnen einen Vorwurf auch immer unter die Nase reiben; bis auch ihr unternehmerischen Empfinden gestört ist. Meines Ermessens nach, sollten Nutzer und Anbieter auch den Konsens suchen, wenn beide Seiten den Missbrauch des freien Internets mitsamt seiner Daten unterbinden wollen. Aber nun gut, wollen wir ´s zunächst dabei belassen. Es gäbe auch andere interessante Beispiele, also wenn ich wollt, schreibt doch mal einen Kommentar darüber oder schickt mir eine URL.

Kommentare sind geschlossen.