Spenden

Dieser Artikel ist mehr als 15 Jahre alt.

Facebook kann jetzt auch https (Update)

Facebook bietet jetzt auch endlich https als feste Einstellungsmöglichkeit an. Und sogar der Chat funktioniert dabei. Bisher musste man diese Einstellung immer manuell durch das weitere „s“ in der URL eingeben oder Werkzeuge wie https-everywhere nutzen. Zumindest bei der letzten Variante hatte ich gestern noch das dämliche Erlebnis, dass zwar alles https war, aber sobald ich auf die Privatsphäreeinstellungen klickte, dieser Schutz verschwunden war. Und wenn man sicherer Facebook nutzen wollte, musste man auf den Chat verzichten.

Gerade musste ich erstmal suchen, wo man in den komplizierten Einstellungen dauerhaft https einstellen kann. Das Feature findet man unter „Kontoeinstellungen“ und dort heißt die Einstellung „Kontosicherheit“. Das sollte man schleunigst ankreuzen, um zu verhindern, dass die Zugangsdaten nicht im Plaintext Session-ID übertragen wird und jeder Teilnehmer im Netz diese problemlos mit Tools wie Firesheep mitlesen kann. Probleme soll es weiterhin mit Drittanbietern auf der Plattform geben, die SSL noch nicht (richtig) implementiert haben. Aber wer Wert auf die eigene Privatsphäre legt, klickt eh nicht den ganzen Mist an Spielen und Quizs an, die oftmals primär dazu dienen, Zugriff auf Profildaten zu erhalten, um diese dann für Werbezwecke zu nutzen oder sonst was damit anzustellen.

Update: Papperlapapp, das funktioniert genau solange, bis man eine Anwendung anklickt, die kein htttps kann. Dann kommt eine Abfrage, ob man zu http wechseln will und in den Kontoeinstellungen wird das Häckchen wieder ausgeklickt. Unglaublich, welchen Schrott sich da Facebook mal wieder leistet. Muss gleich mal testen, ob es mit https-everywhere besser funktioniert, da taucht dann sicher wieder das Usmpringen auf http beim klicken auf die Datenschutzeinstellungen auf.

(Danke an Hanno und @vzsze für den Hinweis)

  • Markus Beckedahl
Markus Beckedahl
34

Facebook bietet jetzt auch endlich https als feste Einstellungsmöglichkeit an. Und sogar der Chat funktioniert dabei. Bisher musste man diese Einstellung immer manuell durch das weitere „s“ in der URL eingeben oder Werkzeuge wie https-everywhere nutzen. Zumindest bei der letzten Variante hatte ich gestern noch das dämliche Erlebnis, dass zwar alles https war, aber sobald ich auf die Privatsphäreeinstellungen klickte, dieser Schutz verschwunden war. Und wenn man sicherer Facebook nutzen wollte, musste man auf den Chat verzichten.

Gerade musste ich erstmal suchen, wo man in den komplizierten Einstellungen dauerhaft https einstellen kann. Das Feature findet man unter „Kontoeinstellungen“ und dort heißt die Einstellung „Kontosicherheit“. Das sollte man schleunigst ankreuzen, um zu verhindern, dass die Zugangsdaten nicht im Plaintext Session-ID übertragen wird und jeder Teilnehmer im Netz diese problemlos mit Tools wie Firesheep mitlesen kann. Probleme soll es weiterhin mit Drittanbietern auf der Plattform geben, die SSL noch nicht (richtig) implementiert haben. Aber wer Wert auf die eigene Privatsphäre legt, klickt eh nicht den ganzen Mist an Spielen und Quizs an, die oftmals primär dazu dienen, Zugriff auf Profildaten zu erhalten, um diese dann für Werbezwecke zu nutzen oder sonst was damit anzustellen.

Update: Papperlapapp, das funktioniert genau solange, bis man eine Anwendung anklickt, die kein htttps kann. Dann kommt eine Abfrage, ob man zu http wechseln will und in den Kontoeinstellungen wird das Häckchen wieder ausgeklickt. Unglaublich, welchen Schrott sich da Facebook mal wieder leistet. Muss gleich mal testen, ob es mit https-everywhere besser funktioniert, da taucht dann sicher wieder das Usmpringen auf http beim klicken auf die Datenschutzeinstellungen auf.

(Danke an Hanno und @vzsze für den Hinweis)

Über die Autor:innen

  • Markus Beckedahl
    Darja Preuss
    Markus Beckedahl

    Markus Beckedahl hat schon 2003 in der Ur-Form von netzpolitik.org gebloggt und hat zwischen 2004 bis 2022 die Plattform als Chefredakteur entwickelt. Seit 2024 ist er nicht mehr Teil der Redaktion und schreibt einen Newsletter auf digitalpolitik.de. Kontakt: Mail: markus (ett) netzpolitik.org, Presseanfragen: +49-177-7503541 Er ist auch auf Mastodon, Facebook, Twitter und Instagram zu finden.

Veröffentlicht

Kategorie

Schlagwörter

,

Weiterlesen

Thema

Datenschutz

Thema

Datenschutz

Thema

Facebook

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

34 Kommentare zu „Facebook kann jetzt auch https (Update)“

  1. Markus Hansen

    ,

    Das wird mitunter unbewusst resettet:
    http://h‑online.com/-1184731

  2. Dirk

    ,

    Gottchen, man kann sich ja mal über ein Feature aufregen… FB muss das nicht anbieten, HTTPS bringt für sie nur Nachteile (höhere Serverbelastung) und keinerlei Vorteile – Auf jeder x‑beliebigen Webseite surft man ohne die Verschlüsslung. Das Problem liegt doch vielmehr im HTTP-Protokoll selbst, was halt aus einer anderen Zeit noch stammt und extrem unsicher ist. Aber daran ist wahrscheinlich auch noch Facebook schuld…

    1. markus

      ,

      @Dirk: Man kann schon als Nutzer fordern, dass Facebook einen solchen Mehrwert bieten sollte und dass dieses Feature nach einer Einführung auch funktionieren sollte und sich nicht einfach so ausschaltet. Zumal Facebook gerade selbst erkannt hat, dass es etwas blöd ist, wenn reihenweise Profile von tunesischen und ägyptischen Aktivisten einfach von Sicherheitsbehörden übernommen werden, wenn die Nutzer nicht an https gedacht haben. (Abgesehen davon, dass man in Tunesien noch andere Tricks angewendet hat)

  3. DEPONE | Daniel Ehniss » Facebook etwas sicherer

    ,

    […] ich eben auf netzpolitik.org lese, geht diese Einstellung wieder verloren wenn man Anwendungen auswählt, die […]

  4. facebook #fb jetzt mit https! | Harrys-Blog

    ,

    […] Für euch im Web gefunden: Facebook kann jetzt https […]

  5. leser1231

    ,

    „dass die Zugangsdaten nicht im Plaintext übertragen werden und jeder Teilnehmer im Netz diese problemlos mitlesen kann.“

    IMHO werden die ZUGANGSDATEN verschlüsselt übertragen. Nur die Sessiondaten dann eben nicht.… kleiner, aber feiner Unterschied

    @Dirk andere Seiten sind aber kein pseudo-geschützter Privater Kommunikationsraum.

  6. Mike Nolte

    ,

    Danke für den Tipp.

    „um zu verhindern, dass die Zugangsdaten nicht im Plaintext übertragen werden“

    Da ist ein nicht zu viel.

  7. Stephen

    ,

    „um zu verhindern, dass die Session-ID übertragen wird und jeder Teilnehmer im Netz diese problemlos mit Tools wie Firesheep mitlesen kann.“

    Jeder Teilnehmer im Netz. Problemlos. Na klar.

    Kann mal bitte jemand die Ahnungslosen wieder einsperren?

    Danke.

  8. Sebastian

    ,

    Ein bisschen OT, aber wie sieht es denn mit eurem Sicherheitsertifikat aus? Firefox und Chrome melden mir das sei nicht vertrauenswürdig.

    1. markus

      ,

      @Sebastian: Wir müssen das nochmal checken, ist ein cacert-Zertifikat, eigentlich müssten die das erkennen, aber vll gibts einen Bug bei uns.

  9. F30

    ,

    @markus: Leider nein, Firefox (und vermutlich auch Chrome) kann in der Standardkonfiguration bis heute kein CAcert.
    Da bleiben nur kostenpflichtige Zertifikate oder StartSSL, das in der kostenlosen Variante leider keine allzu sichere Inhaber-Verifikation macht.

  10. Axel

    ,

    Die Serverbelastung dürfte sich wirklich in Grenzen halten mit RC4 als Cipher und MD5 als Digest.

    Es gab mal einen Bericht von Google, dass das praktisch irrelevant ist für ihren Betrieb.

  11. Facebook mit HTTPS | Technikjargon

    ,

    […] man so liest, z. B. bei Netzpolitik.org, kann Facebook zumindest teilweise HTTPS. Wir errinnern uns, HTTPS war die verschlüsselte Variante […]

  12. Vit

    ,

    Waren hier nicht gerade noch 17 Kommentare beim Durchblättern? Oder wurden die Trollposts ‚rausgefiltert’?

    1. markus

      ,

      @Vit: Die Troll-Posts hab ich mal rausgefiltert, weil kein Mehrwert in der Debatte, eher im Gegenteil.

  13. Chuck

    ,

    @Vit #14

    Jupp, die Kommentare eines Trolls mit Fäkalfetisch sind anscheinend im Müll gelandet

    Was anderes: bei https etc. verursacht meist nicht das Scheuchen der Daten über die verschlüsselte Verbindung die Serverlast sondern vorher der Handshake. Die Kommunikation läuft über symmetrische Vershclüsselungen, die gut/schnell zu rechnen sind; aber vorher muss erst noch über ein asymmetrisches Verfahren die Identität, Schlüsselaustausch u.ä. abgeklärt werden und da ist auch die Last grösser und ungleicher verteilt, da der Server einen Grossteil der Rechenarbeit erledigen muss.

    Allerdings gibt es für alles schon Acceleratoren in Hardware…

  14. Vincent

    ,

    Wie im Update des Posts schon gesagt, wehren sich die Anwendungen gegen „HTTPS“. Kennt da jemand eine Möglichkeit wie man das trotzdem aktivieren kann, also extern.

    Gruß
    Vincent

  15. Simone Fischer

    ,

    Wer sich auf Facebook tummelt, zeigt alleine damit, daß er einen an der Schüssel hat.

    Alle sind da?? Jeder??

    Nein, eben nicht! Kein Mensch mit Hirn befindet sich in diesen Gefilden! Und wer schreibt: „Was?? Du bist da nicht, das gibt es doch gar nicht, jeder ist da…“, dem sei gesagt, daß es auch früher hieß: „Was? Du bist nicht in der Hitlerjugend? Da ist doch jeder!! Du nicht?? Du bist ja ein Außenseiter!!“

    Ich sage Euch: Jeder, der nicht bei Facebook ist, hat Hirn. Der Dreck geht in die falsche Richtung.

    Und ich hoffe, der Dreck wird seine Strafe erhalten. Früher oder später.

    An alle anderen Menschen, deren Verstand funzt:
    Macht weiter so! Bleibt dem Dreck fern.

    Ihr werdet täglich belohnt.

    Jeden Tag ohne Werbung, Datenschleudern, Belästigung, Ausforschung, Straftaten, Durchleuchtung…etc..

    Kritische Beiträge hierzu kann man auf diesem Board nicht erwarten, da der beschissene Betreiber selber Werber für die Pest ist.

  16. Simone Fischer

    ,

    Und wer, wie oben gesichtet, auch noch keine Ahnung von irgenwas hat, aber andere Leute anpisst, der sollte auf Nummer 1297173982856 besonders aufpassen.

    Alles fit im Schritt???

    Schönen Abend noch!

  17. JonDonym News Center

    ,

    Facebook und HTTPS…

    Facebook bietet seit ein paar Tagen (fast) vollständige HTTPS-Verschlüsselung. Dieses Sicherheits­feature verhindet das Erschnüffeln von Session-Daten und Übernahme von Accounts mit Tools wie Firesheep. Per Default ist es leider deaktiviert aber de…

  18. Christian

    ,

    Danke!
    (wird zeit dass ich mich bei flattr anmeld, bei den vielen nützlichen Infos die man hier bekommt..)

  19. Ereignisbl[og|ick] » Blog Archive » Facebook kann HTTPS … oder doch nicht so richtig?

    ,

    […] So berichtet heise.de über Probleme mit der Facebookinterpretation und auch bei netzpolitik.org gibt es etwas darüber. Besonders gefallen hat mir dieser Auszug von Netzpolitik: Unglaublich, […]

  20. AK Digitale Gesellschaft der SPD Schleswig-Holstein

    ,

    Sicherheit: Facebook mit HTTPS nutzen…

    Seit Kurzem bietet Facebook die Möglichkeit, die eigenen Dienste per HTTPS zu nutzen. Wichtig ist das vor allem in offenen WLAN-Netzen in Cafes oder auf Tagungen. Zuletzt wies die Veröffentlichung des Firefox-Plugins Firesheep auf die Gefahr hin. HTTPS…

  21. Geschäft ist Geschäft und Widerholen ist gestohlen… » Daten, Denn, Doch, Geschäft, Microsoft, Facebook » Datenschutzbeauftragter

    ,

    […] auch Verbindungen per https anzubieten, muss dies nicht automatisch der Wahrheit entsprechen. Wie netzpolitik.org berichtet, hält bei Facebook diese Verschlüsselung nämlich nur bis zum nächsten Klick und kann […]

  22. Facebook wird „sicherer“ « exzentricker

    ,

    […] Netzpolitik.org gestern berichtet hat, ist es jetzt möglich, Facebook mit einer „sicheren https Verbindung“ zu nutzen. […]

  23. Henning Tillmann

    ,

    Kurze Frage: Weiß jemand, ob das auch für die Facebook iPhone App gilt? Gerade da macht HTTPS ja Sinn, wenn man sich unterwegs mal in ein WLAN einloggt*.

    *) und da meine ich ja nicht einmal die unverschlüsselten.

  24. Social Media und der ewige Gärtner

    ,

    […] Facebook erlaubt nun den automatischen Zugriff über eine abgesicherte HTTPS-Verbindung. Dies sei jedem Nutzer nur angeraten, denn ohne das S hinter dem HTTP ließe sich recht einfach sein Passwort abgreifen, so das jemand möchte (mehr Details dazu finden Sie bei Netzpolitik). […]

  25. Wie man HTTPS für Facebook aktiviert?

    ,

    […] netzpolitik.org – Facebook kann jetzt auch https […]

  26. Linkdump for 10. Februar 2011 Links synapsenschnappsen

    ,

    […] Facebook kann jetzt auch https (Update) : netzpolitik.org – „…das funktioniert genau solange, bis man eine Anwendung anklickt, die kein htttps kann.“ (Tags: Facebook security ) […]

  27. Medienlinktips KW6 » Lynyus|blog

    ,

    […] – Markus Beckedahl: Facebook kann jetzt auch https Eigentlich keine Neuigkeit, dass facebook in Richtung Sicherheit nicht so wirklich viel drauf hat. […]

  28. Facebook sicherer machen? So gehts: | Denkmaschinen-Blog

    ,

    […] von euch dürften es mitbekommen haben, Facebook hat vor rund einer Woche eine neue Sicherheitsoption hinzugefügt, allerdings ist diese standarmässig deaktiviert, ich […]

  29. olwazt

    ,

    Facebook spricht Klartext in Sachen Datenschutz…

    Eine häufig von Daten- und Verbraucherschützern geäußerte Kritik lautet, dass es sehr intransparent ist, welche Daten seiner Nutzer das Social Network Facebook eigentlich erhebt und wie es sie verarbeitet. Die Privatsphäre-Optionen und auch die Hilfese…

  30. such a lovely place « just another weblog :: fine bloggin' since 2001

    ,

    […] beide facebook-Links sind sichere https-Verbindungen. Ich empfehle das eh jedem.) Die heutige Empfehlung des Tages (jedenfalls für alle, die bei facebook sind) […]

  31. Markus Haslauer

    ,

    Bitte schützen

Dieser Artikel ist älter als 15 Jahre, daher sind die Ergänzungen geschlossen.