Vor einigen Monaten habe ich mich bei Facebook angemeldet. Hauptsächlich deshalb, weil schon einige Freunde, Bekannte und einige soziale und politische Organisationen dort registriert sind und ihre Seite bzw. Benutzer-Account haben.

Es gestaltete sich am Anfang etwas mühsam, die ganzen Einstellungen für die privacy zu machen und manchmal waren Einstellungen auch nicht leicht zu finden. Jedenfalls war ich dann auch öfters dort “unterwegs” beim Freunde sammeln (nicht grad so viele), etwas posten, um meinen Senf zum ein oder anderen Thema abzuliefern und ein Spiel spielen.

Ich hatte auch schon gelesen, dass es auf dieser Plattform einige Sicherheitsmängel gibt und gab und die Verantwortlichen in dieser Beziehung ziemlich große Probleme haben. Ähm, ich verbessere mich, so wie ich das sehe, scheint es ihnen eher egal zu sein. Verbesserungen werden nur durchgeführt, wenn es massive öffentliche Beschwerden in der Presse gibt und sie nicht durch schlechte Publicity ins Hintertreffen geraten möchten.

Wie dem auch sei, vor ein paar Tagen änderte ich mein Passwort. Alles war soweit ok und funktionierte. Bis ich jetzt aus versehen oder einfach nur aus Routine das alte Passwort wieder eingab. Was kam, ist im ersten Bild dargestellt. Nämlich eine Meldung, dass ich ein ALTES Passwort eingegeben habe und dann Datum und Uhrzeit der Änderung des Passwortes.

Ich wollte dann wissen, welche Meldung angezeigt wird, wenn ich ein total fremdes Wort als Passwort eingebe. Das zweite Bild zeigt die Meldung die kommt.

Ich habe daraufhin mein Passwort noch mal geändert. Bei der folgenden Anmeldung gab ich dann zuerst das erste Passwort – welches ich bei der Registrierung bei Facebook angab – ein, und dann das zweite Passwort nach der ersten Änderung. In beiden Fällen gab es die obige erste Meldung. Mit anderen Worten, Facebook speichert alle! Passwörter, die man/frau jemals dort eingegeben oder geändert haben.

Warum wird explizit darauf hingewiesen, dass das Passwort falsch ist? In seriösen Anwendungen, bei denen sich Benutzer authentifizieren müssen, wird aus Sicherheitsgründen die Meldung “Anmeldename und/oder Passwort falsch” so oder so ähnlich ausgegeben. Aus gutem Grund, denn so ist nicht direkt erkennbar, was denn jetzt falsch ist. Anscheinend nimmt man bei Facebook die eigenen User grundsätzlich nicht ernst. Anders kann ich mir das nicht erklären.
Was hat das für einen Sinn, Passwörter zu speichern, die nicht mehr aktuell sind? Hm, wenn ich mir das recht überlege, wird’s hier richtig interessant. Viele User benutzen für ihre Passwörter z. B. Namen von FreundInnen, Ehegatten, Kinder, Hobbies oder auch mal das Geburtsdatum (absoluter Mist). Man kann sagen, jedes Passwort sagt in diesen Fällen auch immer etwas über den jeweiligen User aus. Auch benutzen viele User in mehreren Foren, sozialen Netzwerken oder Skype  oder … ? das gleiche Passwort.

Einfach ein Fehler in Facebooks Anwendungssoftware? Wer es glaubt wird selig.

Wenn ich die Berichte lese, wer alles auf die Daten Zugriff hat, kann einem schlecht werden. Das hier ist für meine Begriffe das i-Tüpfelchen, der Tropfen der das Fass zum überlaufen bringt. Im Klartext eine bodenlose Frechheit und Verdummung der Benutzer. Vor allem, wenn man die Selbstdarstellung von Facebook liest, wie “vorsichtig” und “sicherheitsbewusst” mit den Daten der User angeblich umgegangen wird.

Ich für meinen Teil habe mich aus dem Laden verabschiedet und meinen Account gelöscht. Interessant im Zusammenhang mit Facebook und persönliche Daten der Benutzer dürfte auch das Interview auf The Rumpus.net vom 11. Januar 2010 mit einer Mitarbeiterin von Facebook sein.

The Rumpus.net: therumpus.net

Ansicht über Datenschutz von Mr. Mark Zuckerberg

Hier gibt es Tipps für sichere Passwörter