Das weltweit größte soziale Internet-Netzwerk «Facebook» überträgt Passwörter zum Teil unverschlüsselt im Internet.
Das berichtet das ARD-Magazin «Monitor» in seiner heutigen Sendung (Das Erste, 20.05.2010, 22.00 Uhr). Dabei geht es um Passwörter, die Nutzer eingeben müssen, wenn sie von Facebook aus auf ihren E-Mail-Account zugreifen wollen.
Experten des Institutes für Internet-Sicherheit der Fachhochschule Gelsenkirchen haben für «Monitor» diese Datenflüsse sichtbar gemacht. Gemeint ist die Funktion «Freunde suchen», die häufig genutzt wird. Dabei haben die Informatiker festgestellt, dass Facebook die Zugangsdaten zu Skype, Instant Messenger- oder E-Mail-Diensten unverschlüsselt überträgt. «Damit sind kriminelle Organisationen in der Lage , mein Passwort mitzulesen und sich Zugang zu meinem E-Mail-Account zu verschaffen,» sagt Professor Norbert Pohlmann von der Fachhochschule Gelsenkirchen gegenüber «Monitor». «Das ist fahrlässig. Facebook muss sofort reagieren.» Eigentlich verspricht Facebook in seinen Datenschutzrichtlinien seinen weltweit 400 Millionen Nutzern:
«Wenn Du vertrauliche Daten, wie z.B. Kreditkartennummern und Passwörter, eingibst, werden diese Informationen mithilfe der SSL-Technologie (Secure Socket Layer) von uns verschlüsselt.»