Facebook startet OpenPGP

Facebooknutzer können jetzt ein neues Feature nutzen, welches die Kommunikation auf Facebook sicherer machen soll.

To enhance the privacy of this email content, today we are gradually rolling out an experimental new feature that enables people to add OpenPGP public keys to their profile; these keys can be used to „end-to-end“ encrypt notification emails sent from Facebook to your preferred email accounts. People may also choose to share OpenPGP keys from their profile, with or without enabling encrypted notifications.

Fraglich ist jedoch, ob dies tatsächlich zu einer sichereren Kommunikation auf Facebook führen wird. Facebook erhebt bekanntermaßen immernoch viele Daten über und von seinen Nutzern, möchte diese aber nun vor dem Zugriff durch Dritte schützen. Denkbar wäre, dass Facebook so handelt, um die absolute Verfüngsgewalt über die gespeicherten Daten zu haben. Dadurch entstünde eine günstige Verhandlungsposition für die eventuelle Weitergabe der Daten. Facebook steht außerdem im Zugzwang, da Google und Yahoo angekündigt haben, ebenfalls künftig einen auf OpenPGP basierenden Verschlüsselungsservice anzubieten.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

9 Ergänzungen

  1. Da steht nur, dass die Benachrichtigungsmails von Facebook an den Benutzer verschlüsselt werden… was auch immer das bringen soll…

    1. Es gibt wohl immer noch Mailserver, die kein SSL unterstützen. Der minimale Nutzen dieser Maßnahme wäre dort die Kompensation der fehlenden Transportverschlüsselung. (Sofern nicht alle Informationen auch im Subject stehen.)

      Gegen Überwachung durch Facebook und diverse Spitzelbehörden schützt nach wie vor nur Verzicht auf Facebook.

      1. ne is halt auch sinnvoll wenn du deinem Emailprovider nicht trauen kannst, hat (fast) nichts mit fehlendem ssl zu tun, aber klar, dabei hilfts dann auch. Aber wer nen emailprovider ohne tls verbindung hat der… :)

  2. Facebook hat nie was von Verschlüsselung der Daten auf Serverseite gesagt. lediglich die Kommunikation von Facebook zum Nutzer via Mail kann nun via PGP verschlüsselt werden. Dies ist durchaus sinnvoll, hier jetzt völlig sinnlose Argumente der Datensicherheit auf Facebooks Servern zu bringen, die rein gar nichts mit der Funktion zu tun haben hat wenig mit ordentlicher Berichterstattung über diese Funktion zu tun.

    1. Sie haben Recht, aber Facebook nutzt diese Manöver gern, um von gewissen Problemen abzulenken.

      Zum Beispiel damals, als die Sammelfreudigkeit Facebooks zum ersten Mal kritisiert wurde. Da wurde seitens FB so reagiert, dass einfach gesagt wurde „Ihr könnt jetzt selbst bestimmen, welche Nutzer was sehen dürfen“, um vom Problem der Neugier FBs abzulenken.

      Dies ist dieselbe Nebelkerze. FB verkündet irgendwas von Verschlüsselung und die Leute sollen Denken, jetzt sei alles wieder gut. Daher ist die kritische Diskussion hier schon richtig.

  3. Ich nehme an, es geht hier weniger um die Verschlüsselung als eher darum, daß Mails von Facebook in Zukunft signiert sind. Ich frage mich, warum das meine Bank immer noch nicht kann?

  4. Schade, dass so ein Artikel auf Netzpolitik.org erscheint.

    Der verlinkte Artikel erklärt doch, wovor das Feature schützen soll. Mails von Facebook umgehen die Verschlüsselung und lassen sich von einem Angreifer mit Zugriff auf E-Mails (sei es direkt oder über angezapfte Leitungen) missbrauchen. Speziell könnte ein solcher Angreifer das Passwort zurücksetzen. Das geht nun nicht mehr, weil der Reset-Link PGP-verschlüsselt ist.

    Hier über die Datensammlung seitens Facebook und „Verfügungsgewalt über Daten“ zu schreiben, ist irreführend und am Thema vorbei.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.