Dass wir mit vielen persönlichen Daten auf Facebook hausieren gehen, ist ja nichts Neues. Dort sind ja unsere Freunde und Bekannten. Geburtsdatum hier, Familienstatus da und außerdem auch die Möglichkeit alle Leute im Newsfeed über den geplanten Urlaub zu informieren. Schön für jeden der mal wieder eine Wohnung ausräumen will? Denn eigentlich könnte jeder mitlesen, auch diejenigen, die nicht zu den Freunden gehören – wenn man sich ein bißchen mit dem Netz auskennt… Der Großteil der User ist inzwischen genug sensibilisiert in bezug das Thema und gibt sich bescheiden bei der Angabe von Daten und bei der Veröffentlichung der selbigen – soweit so gut! Vor dem gemeinen Stalker sind wir also „hinreichend“ geschützt. Doch wie sieht es eigentlich mit dem technischen Schutz hinter Facebook aus? Sind die Seiten gut genug geschützt vor Hackerangriffen? Bisher war leider nur das Einloggen und somit die Anmeldedaten auf Facebook geschützt. Der Nachrichtenaustausch allerdings ging über das normale http-Protokoll und war so mit Hilfe der Sitzungsnummer, für Könner, leicht zu knacken. Inzwischen hat sich aber auch da einiges getan. Seid längerer Zeit schon plant Facebook seine Seiten mittels https-Verschlüsselung sicherer zu machen und seid kurzem ist dieser neue Dienst jetzt auch in Deutschland nutzbar.
Unter „Kontoeinstellungen“ im Bereich Privatsphäre / „Kontosicherheit“ haben User jetzt die Möglichkeit das Opt-in „Facebook mit einer sicheren Verbindung (https) durchstöbern, wenn möglich“ zu setzen und somit ihre Sitzung weitergehend zu sichern. Mit Nachteilen muss man sich allerdings auch befassen. So ist z.B. mit einer längeren Ladezeit der Seiten zu rechnen und einige Apps werden nicht mehr funktionieren, aber der Chat geht wenigstens. Falls eine App das nicht unterstützt, wird der User dann gefragt, ob er weiter standartmäßig unverschlüsselt surfen will und hat dann noch einmal die Möglichkeit seine Entscheidung zu überdenken. Ich persönlich nutze die neue Verschlüsselung und habe bisher noch keinen Nachteil erlebt – nutze aber auch keine Apps! Bei twitter ist diese Funktion übrigens auch neulich eingeführt worden. In den Accounteinstellungen findet man bei twitter neuerdings die Option “Always use https” und wenn man den Radiobutton anklickt, dann ist man auch dort verschlüsselt unterwegs.

Wer nicht möchte, dass andere (Firma, Ehepartner etc.) wissen, was er oder sie bei Google sucht, der benutzt ab jetzt einfach die Version https://www.google.com und schon werden die Begriffe verschlüsselt. (Natürlich kann Google noch weiterhin alle Suchanfragen archivieren.) Achja, und wer will, der kann übrigens mit einem Google Chrome AddIn bei sich bei Google Analytics (Google Analytics Opt-Out) abmelden und keine Website, die man besucht wird ihn oder sie per Google Analytics tracken.