Kategorien
Google Internet & Medien

GMail: Google scannt alle Mails

Jetzt ist es offiziell: In den neuen GMail-Nutzungsbedingungen bestätigt Google erstmals, dass alle ein- und ausgehenden Mails gelesen und durchforstet werden. Bislang wurde das Scannen von E-Mails nur vermutet. Jetzt steht es offiziell in den Nutzungsbedingungen.

Scannen für Werbung und gegen Spam

In den seit dem 14. April geltenden Nutzungsbedingungen bestätigt Google das Scannen von E-Mails. Dort heißt es:

Our automated systems analyze your content (including emails) to provide you personally relevant product features, such as customized search results, tailored advertising, and spam and malware detection. This analysis occurs as the content is sent, received, and when it is stored.

E-Mails werden demnach durchforstet, um thematisch passende Werbung auszuliefern, die Suche zu optimieren und vor Spam und Malware zu schützen. In den deutschen Nutzungsbedingungen ist der Passus noch nicht enthalten, dürfte demnächst aber folgen.

google-scannt-emails

Dass Mail-Anbieter wie Google alle E-Mails scannen und durchforsten ist nicht ungewöhnlich. Bislang stand die Tatsache allerdings nicht in den Nutzungsbedingungen. Google zeigt Transparenz und geht offener mit dem Thema um; vermutlich um den Anti-Google-Kamagnen wie Scroogled den Wind aus den Segeln zu nehmen.

Und? Ist das ein Skandal? Eher nicht. Als Nutzer eines E-Mail-Anbieter sollte man wissen, dass generell auch andere Anbieter wie Web.de, 1&1 oder GMX E-Mails maschinell durchsuchen. Wie sonst sollte zum Beispiel auch Spamfilter funktionieren? Spams lassen sich halt nur herausfischen, wenn man den Inhalt jeder Mail liest. Passend dazu: In unserem Tipp Gläserne Postfächer erklären wir, warum E-Mails generell unsicher sind und nichts mehr als digitale Postkarten sind.

E-Mails selbst verschlüsseln

Kann man sich gegen das Scannen schützen? Ja, indem man E-Mails verschlüsselt. Einige deutsche E-Mail-Provider wie T-Online, Web.de, Freenet oder GMX versprechen zwar mit ihrer Initiative E-Mail Made in Germany eine SSL-Verschlüsselung. Die betrifft aber nur den Transportweg zwischen den Mail-Servern. Auf den Mail-Servern selbst liegen die E-Mails weiterhin in unverschlüsselter und lesbarer Form vor. Die Mail-Provider können die E-Mails also weiterhin scannen. Wer auch das unterbinden möchte, muss seine E-Mails bereits vor dem Verschicken verschlüsseln. Wie das funktioniert, steht in unserem Workshop E-Mails sicher verschlüsseln mit PGP für GMail, Yahoo, GMX und Outlook.com.

Kategorien
Facebook Internet & Medien

Der verbesserte Zugangsschutz bei Facebook: Aktivieren Sie die Zweifaktor-Identifizierung gegen Missbrauch Dritter

Manchmal kann man nicht verhindern, dass Dritte den Login bei Facebook beobachten. Insbesondere gilt das für den Arbeitsplatz. Da können Kollegen schon mal etwas genauer hinschauen. Die Folgen können gravierend sein. Es können gefälschte Fotos oder Kommentare eingestellt werden. Und was das für Konsequenzen nach sich zieht, zeigen die Nachrichten im Fernsehen oder im Radio. Viele Anwälte durchforsten Postings um einen Grund zu finden, Ihre überteuerten Abmahnungen zu versenden. Aber auch die Fahndungsarbeit der Polizei lässt Facebook nicht außen vor. Die Einrichtung einer zweites Sicherheitsabfrage erschwert hier den Zugriffsversuch durch unberechtigte Personen.

Die zweite Sicherheitsabfrage ist bei der Registrierung standardmäßig deaktiviert. Mit ein paar Änderungen in den Einstellungen wird die erhöhte Sicherheit eingeschaltet. Sie erhalten nach der Einrichtung der zusätzlichen Authentifizierung einen Code per SMS auf Ihr Handy. Alternativ können Sie die Sicherheitsfreigabe auch per App vornehmen.

Melden Sie sich als erstes bei Facebook mit Ihren normalen Zugangsdaten an. Danach klicken Sie auf das Zahnradsymbol der „Einstellungen“ und wählen im Kontextmenü die Option „Kontoeinstellungen“.

bild-1-facebook-sicherer-zweite-identifikation-zugangsschutz-handy-code-sicherheit-einrichten-standard-deaktiviert-unberechtigt-zugriff

Wechseln Sie zur Kategorie „Sicherheit“ und klicken Sie bei „Anmeldebestätigungen“ auf den Link „Bearbeiten“.

bild-2-facebook-konto-account-zugriff-verhindern-unberechtigt-fahndung-polizei-anwalt-abmahnung-durchforsten-teuer-zugriff-verändern

Setzen Sie in die Checkbox das Häkchen um die zusätzliche Sicherheitsstufe (Code per SMS) einzurichten.

bild-3-sicherheit-einstellungen-zahnrad-symbol-facebook-account-anmelden-registrieren-kontoeinstellungen-anmeldebestätiungen-zweifaktor-identifizierung

Danach wird direkt das erste Dialogfenster eingeblendet. Mit dem Button „Los geht´s“ startet der Einrichtungsassistent. Im nachfolgenden Fenster wählen Sie zur SMS-Benachrichtigung die Option „Andere“ aus. Danach klicken Sie auf „Weiter“. Wenn Sie noch zusätzlich per App die Bestätigung nutzen möchten, wählen Sie hier „Android, iPhone oder iPod Touch“ aus. Danach folgen Sie den Anweisungen um den Codegenerator auf dem Mobilgerät zu aktivieren.

bild-3-handy-sicherheit-code-auswählen-sms-android-iphone-ipad-festlegen-senden-facebook-zweifaktor-authentifizierung-einrichten

Im nächsten Fenster geben Sie Ihre Handy-Nummer ein und bestätigen mit „Weiter“.

bild-4-telefonnummer-eintragen-code-erstellen-sicherheit-erhöhen-zugriff-facebook-unberechtigt-handy

Kurz darauf erhalten Sie eine SMS mit einem Code…

bild-6-sms-handy-bestätigung-code-erhalten-facebook-aktivieren-anderer-browser-app-android-iphone-ipod-touch-codegenerator

…den Sie dann in die Bestätigungsmeldung eintragen. Mit der Schaltfläche „Bestätigung“ schließen Sie die Einrichtung der zweifachen Authentifizierung ab.

bild-5-sicherheitsabfrage-facebook-zuckerberg-sozial-netzwerk-code-sms-handy-eingeben-dialogfenster-erhalten

Sollte dann jemand versuchen, sich mit den ausgespähten Login-Daten auf Ihrem Facbook-Account Zugriff zu verschaffen, wird der zusätzliche Bestätigungscode verlangt.

bild-7-zusätzlich-code-einloggen-erforderlich-fremd-zugriff-verhindert-facebook-account-unberechtigt-login-versuch-vereitelt-sms

Im gleichen Augenblick erhalten Sie per SMS einen Zugangscode. Dies ist das Zeichen, dass jemand versucht hat auf Ihr Facebook-Account zuzugreifen. Nun sollten Sie schnellstens Ihre Zugangsdaten ändern.

Kategorien
Internet & Medien

Facebook Freunde finden: Datenleck der Freunde-finden-Funktion stopfen

Facebook macht das Vernetzen mit Freunden einfach. Wer nicht selbst nach den Namen alter Freunde und Bekannte suchen möchte, kann die Arbeit auch Facebook überlassen. Auf Wunsch durchforstet Facebook für Sie automatisch Ihre E-Mail-Kontakte nach möglichen Freunden. Eigentlich recht praktisch. Wenn man damit nicht eine eklatante Sicherheitslücke öffnen würde.

Auf der Startseite bietet Facebook mit dem Link „Freunde finden“ oder „Finde deine Freunde“ einen (auf den ersten Blick) praktischen Freunde-Suchdienst an. Auf der folgenden Seite müssen Sie nur die Zugangsdaten zu Ihrem E-Mail-Konto eingeben – und den Rest erledigt Facebook. Das Soziale Netzwerk durchforstet für Sie Ihre E-Mail-Kontakte und findet tatsächlich auf Anhieb eine Menge Kontakte, die ebenfalls bei Facebook sind. Neue Freunde sind so schnell gefunden. Hört sich eigentlich gut an.

Die Krux an der Sache: Mit der Funktion „Freunde finden“ geben Sie Facebook praktisch den Schlüssel zu Ihrem Mail-Postfach. Facebook kann sich dort in Ruhe umschauen und Daten sowie Kontakte sammeln. Warum das so viele machen, ist Datenschützern ein Rätsel. Die Herausgabe der E-Mail-Zugangsdaten ist ungefähr so, als würden Sie einem wildfremden Menschen den Schlüssel zu Ihrem Haus und Ihrem Briefkasten geben. Im realen Leben macht das niemand – bei Facebook machen es Tausende.

Zwar verspricht Facebook, vertraulich mit den Daten umzugehen. Die Realität sieht anders aus. Wie ein aktueller Fall: die Frankfurter Sonntagszeitung entdeckte, dass es dank der Freunde-finden-Funktion problemlos möglich ist, die E-Mail-Kontakte von Nichtmitgliedern auszuforschen – ohne das Passwort zu kennen. Erstmals bekannt wurde das Facebook-Datenleck durch den Technologie-Blog TechCrunch.

So funktioniert das Datenleck bei Facebook:

– Jemand meldet sich bei Facebook neu an und verwendet hierfür eine fremde E-Mail-Adresse.

– Noch bevor Facebook den Bestätigungslink verschickt, um die E-Mail-Adresse zu überprüfen, unterbreitet Facebook (anhand der eingegebenen Mail-Adresse) Vorschläge für Freunde. Es erscheinen alle Kontakte, die mit dieser E-Mail-Adresse verknüpft sind.

Die Daten, wer mit der (fremden) Mail-Adresse befreundet ist oder sein könnte, bezieht Facebook aus dem Datenbestand der „Freunde finden“-Funktion. Jeder, der seine Mail-Zugangsdaten preisgibt, verrät damit auch, mit wem er per Mail in Kontakt steht.

Finger weg von „Freunde finden“

Daher unser dringender Rat: Lassen Sie die Finger von der Freunde-finden-Funktion von Facebook. Sobald Facebook Zugriff auf Ihr E-Mail-Postfach bei Google Mail, Yahoo, Web.de oder Hotmail hat, werden die E-Mail-Adressen des Adressbuchs gespeichert und mit dem Facebook-User verknüpft, der den Zugriff auf das Konto zugelassen hat.

Mit dem Datenleck hat Facebook bewiesen, dass das Thema Datenschutz nicht besonders groß geschrieben wird. Suchen Sie Ihre Freunde lieber von Hand. Das dauert zwar länger – verrät aber nicht auf einen Schlag, mit wem Sie per Mail in Verbindung stehen.

Das können Sie dagegen tun: Kontakte entfernen

Unser Tipp: Wer die Freunde-finden-Funktion bereits genutzt und seine Mail-Zugangsdaten preisgegeben hat, kann die bereits importierten Kontakte wieder entfernen. Allerdings hat Facebook diese Funktion tief im System versteckt. Hier der Direktlink zur Funktion „Importierte Kontakte entfernen“:

http://www.facebook.com/contact_importer/remove_uploads.php

Per Klick auf „Entfernen“ werden alle importierten Kontakte, die aus dem E-Mail-Postfach stammen, gelöscht und nicht mehr für Freundschaftsvorschläge verwendet.