Facebook warnt vor staatlichen Attacken: Ist das glaubhaft?

Mit “Notifications for targeted attacks” will Facebook betroffene NutzerInnen neuerdings über Zugriffe staatlicher Hacker informieren. Die Erklärung dazu bleibt jedoch dünn. Aktuell ist Facebook nahezu täglich in den Nachrichten: das EuGH-Urteil, eine neue Postfach-Struktur und Ermittlungen wegen Volksverhetzung. Etwas weniger Aufmerksamkeit wurde da einer neuen Funktion zuteil, die dennoch sehr interessant ist. Seit etwas mehr als einer Woche warnt Facebook, laut eigener Aussage, seine NutzerInnen vor Hack-Attacken durch staatliche Agenturen.

“Notifications for targeted attacks” heißt die neue Funktion

“Wir werden Sie davon in Kenntnis setzen, wenn wir denken, dass Ihr Account von einem verdächtigen Angreifer, der in Verdacht steht im Auftrag eines Nationalstaates zu arbeiten, anvisiert wird oder dieser gefährdet ist”, liest man in einem von Facebooks Sicherheitschef Alex Stamos verfassten Update mit der Überschrift “Notifications for targeted attacks”.

Weiter heißt es, man werde die Benachrichtigung nur anzeigen, wenn ein starker Verdacht vorliegt. Schließlich, so Stamos, “neigen diese Arten von Angriff dazu, fortschrittlicher und gefährlicher zu sein als andere und wir ermutigen betroffene Menschen inständig, die Sache ernst zu nehmen und alle ihre Online-Accounts zu schützen.”

Die von Facebook in diesem Fall ausgewerteten Anzeichen gehen zumeist auf Malware zurück, mit der die Geräte von NutzerInnen befallen sein könnten. Das Netzwerk oder seine Dienste selbst seien davon nicht betroffen. NutzerInnen sollten nach Erhalt der Warnung ihre digitale Infrastruktur neu aufbauen oder austauschen. So weit, so eigentlich auch wünschenswert. Doch es bleiben viele Fragen offen.

Eine erste Frage, die nach der Nachvollziehbarkeit dieser Attacken, wirft Stamos selbst vorsorglich Verständnis bittend in den Raum: “Um die Vollständigkeit unserer Methoden und Prozesse zu wahren, werden wir oft nicht in der Lage sein, zu erklären, wie wir bestimmte Anschläge auf die verdächtigten Täter zurückführen.

Und auch wer nun im konkreten Fall als “state-sponsored actor” zählt – und wer nicht – bleibt offen. Warnt Facebook nun vor Zugriffen durch die NSA & Co. ebenso wie vor möglichen Angriffen aus Russland, China oder Nordkorea? Was ist mit dem IS? Sind nationale Sicherheitsdienste des jeweiligen Staates, von dem aus jemand auf das Netzwerk zugreift, davon ausgenommen?

Facebook, PRISM und NSA

Vor allem die Glaubwürdigkeit dieser Maßnahmen steht zur Debatte, hatte Edward Snowden doch vor zwei Jahren eine seit 2009 laufende Zusammenarbeit zwischen mehreren großen Internetkonzernen – darunter auch Facebook – und der NSA aufgedeckt. Ein damals von ihm veröffentlichtes Dokument listet Facebook – neben Apple, Yahoo und anderen – als Partner der riesigen digitalen Sammelkrake von NutzerInnendaten namens PRISM.

Facebook dementierte damals umgehend.“Wir stellen keiner Organisation der Regierung direkten Zugang zu Facebook-Servern zur Verfügung”, sagte Joe Sullivan, damals ebenfalls Sicerheitschef bei Facebook (heute bei Uber tätig), Anfang Juni 2013 gegenüber der Washington Post.

Bis heute bestreitet das Unternehmen eine Zusammenarbeit. Gründer und CEO Mark Zuckerberg ging wiederholt auf Distanz zur US-Regierung. Im Zuge der Snowden-Enthüllungen veröffentlicht Facebook seit zwei Jahren aber immer wieder aktualisierte, sogenannte “Transparenzberichte”, über die Anzahl von Regierungsanfragen und die Anzahl von Fällen, in denen Facebook dann Daten herausgab.

Solche Anfragen werden von Behördenseite offiziell an das Unternehmen gestellt und sind von strafrechtlicher Relevanz. Auf der Facebook-Webseite heißt es dazu:

Die überwiegende Mehrheit dieser Anfragen bezieht sich auf strafrechtliche Fälle, wie z. B. Raubüberfälle oder Entführungen. In vielen dieser Fälle beziehen sich diese Behördenanfragen auf allgemeine Nutzerinformationen wie Name und Nutzungsdauer. Andere Anfragen beziehen sich auf Protokolle der IP-Adresse oder tatsächliche Kontoinhalte.

Allerdings benachrichtigt Facebook die betroffenen NutzerInnen nicht über die Herausgabe, was, zumindest in Deutschland, einen Verstoß gegen das Datenschutzgesetz darstellt. Zwischen Juli und Dezember 2014 wurden 2.132 Anfragen zu insgesamt 2.611 Konten von deutschen Behörden gestellt. In 34,29 Prozent der Fälle gab Facebook alle oder Teile der angeforderten Daten heraus.

Geheimdienste nutzten Facebook seit langer Zeit, um Malware zu installieren

Allerdings enthüllte Edward Snowden auch, wie die Geheimdienste Facebook ausnutzen, ohne die Server des Netzwerks selbst anzuzapfen. QUANTUM bzw. QUANTUMHAND heißt ein Programm mit dem dies geschieht. Will jemand auf das soziale Netzwerk zugreifen, wird er abgefangen und kurzzeitig umgeleitet.

QUANTUM gibt vor, Facebook zu sein und installiert so Malware auf dem zugreifenden Rechner. Als das im März letzten Jahres bekannt wurde, ließ Facebook-Sprecher Jay Nancarrow verlauten, dass man bei Facebook keinerlei Hinweise auf solche Aktivitäten hätte und außerdem mit der eingeführten HTTPS-Verschlüsselung die eigene Plattform für sicher halte.

Die neue Benachrichtigung hat Facebook relativ geräuschlos eingeführt. Nicht mal eine Pressemeldung, wie bei anderen Funktionen, gab es dazu. Bislang haben NutzerInnen auch noch keine derartige Benachrichtigung veröffentlicht. Ohnehin bleibt angesichts der vielen ungeklärten Fragen der Nutzen dieser auf dem Papier sehr sinnvollen Neuerung vorerst ungeklärt. Zumal wenn, wie aktuell in Belgien, Facebook selbst im Ruf steht, seine Community ganz ohne Geheimdienste auszuspionieren.

Nachfolgend nochmals die für diesen Artikel an die Facebook-Pressestelle gestellten Fragen, die bislang unbeantwortet blieben:

  1. Ist dieses neues Feature bereits für alle NutzerInnen von Facebook aktiv, oder gibt es Einschränkungen, welcher Art auch immer?

  2. Welche Definitionen legt Facebook den verwendeten Klassifikationen “state-sponsored” und “on behalf of a nation-state” zu Grunde?

  3. Werden NutzerInnen nun auch über Attacken, die beispielsweise von der IS-Administration ausgeführt oder in Auftrag gegeben wurden, benachrichtigt?

  4. Benachrichtigt Facebook die NutzerInnen über sämtliche staatliche Attacken auf ihre Konten einschließlich jener, die von staatlichen Diensten oder Akteuren der Administration jenes Landes ausgeführt/in Auftrag gegeben werden, aus dem heraus der Nutzer oder die Nutzerin auf Facebook-Dienste zugreift?

  5. Seit wann klassifiziert und überwacht Facebook bereits derartige Attacken, ohne die NutzerInnen darüber zu informieren?

  6. Wie viele NutzerInnen mussten seit der Einführung bereits benachrichtigt werden? Von wo aus greifen diese auf Facebook-Dienste zu?

  7. Plant Facebook weitere Schritte, um seine Plattform, seine Daten und seine NutzerInnen vor staatlichen Zugriffen zu schützen?


 Image „Security“ (adapted) by Designatic (CC0 Public Domain) via Pixabay


Thomas Vorreyer

schreibt als freier Journalist vor allem über Kultur und Gesellschaft im Angesicht der Digitalisierung.


Artikel per E-Mail verschicken
Schlagwörter: , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.