Facebook verhöhnt seine Nutzer

nospam@example.com (knarf) — Wed, 14 Jul 2010 20:33:27 +0200

Dass es Facebook nicht so genau nimmt mit der Vertraulichkeit der Daten ist ja bekannt.

Schon beim Registrieren wird man in Schritt zwei aufgefordert, seine E-Mail-Adresse und sein E-Mail-Passwort einzugeben. Wer da nicht ganz wach ist, tippt die Daten gedankenlos ein. Ich habe mich immer gefragt, welche meiner Freunde sich von dieser "Aufforderung" ueberlisten liessen.

Seit heute teilt es mir Facebook auf meiner Startseite mit:

Kurz: "Von diesen Freunden haben wir Daten abgegriffen und wir sind sicher, dass sie das ueberhaupt nicht wollten".

Dass Facebook mein Passwort nicht speichert, ist an dieser Stelle nicht relevant. Die ueber den E-Mail-Account gesammelten Informationen werden gespeichert. Bei SPON kann man es nachlesen: Wie Facebook private Telefonbücher abgreift. Dort ist auch der geheime Link zu finden, wie man die Daten dort wieder loescht: http://www.facebook.com/contact_importer/remove_uploads.php.

Spannend in diesem Zusammenhang ist auch, dass wegen dieser Funktion kuerzlich ein Bussgeldverfahren eingeleitet wurde.

Update: Der geheime Link ist gar nicht so geheim. Wenn man auf den Link "Dein Passwort wird von Facebook nicht gespeichert", bekommt man ein Popup mit folgendem Inhalt:

Wir werden dein Passwort nach dem Import der Informationen deiner Freunde nicht speichern.

Wir können die E-Mail-Adressen, die du mithilfe des Importers hochgeladen hast, dazu benutzen, um dir bei der Vernetzung mit deinen Freunden zu helfen. Dies beinhaltet auch das Generieren von Freundschaftsvorschlägen für dich und deine Kontakte auf Facebook. Wenn du nicht möchtest, dass wir diese Informationen speichern, gehe bitte auf dieser Seite.

Update 2010-08-10: Es wird noch schlimmer. Jetzt wird mit Deutschlandflagge geworben. Das schafft Vertrauen.

Ausserdem sind nun endlich die blossgestellten Freunde direkt anklickbar. Ein Klick weiter kann man eine Nachricht schreiben: "Du, gibst Du mir kurz Deine E-Mail-Zugangsdaten? Ich will nur eben was nachschauen, keine Angst, ich schreibe mir Dein Passwort nicht auf."

comdirect verweigert S/MIME-signierte E-Mails

nospam@example.com (knarf) — Mon, 02 Nov 2009 19:44:51 +0100

Seit etwa 15 Jahren signiere ich nahezu alle meine E-Mails. Damals noch mit PGP/MIME seit wenigen Jahren mit S/MIME. Die Resonanz war immer sehr gering. In der PGP-Zeit regten sich vor allem Outlook-Express-User darueber auf, dass meine E-Mail-Inhalte immer nur als TXT-Anhang dargestellt wurden. Schuld ist da natuerlich OE (bis heute), aber irgendwann wurde mir das zu dumm und ich besorgte mir ein Class2-Zertifikat von StartCom und verwendete fortan S/MIME.

Vor zwei Monaten hat es das Stammzertifikat von StartCom in den Microsoft-Container geschafft, es koennen nun also nicht mehr nur Thunderbird-User die Echtheit meiner E-Mails ueberpruefen, sondern auch Outlook-Express- und Outlook-User. So ganz ohne Konfiguration, es funktioniert einfach. Toll!

Aber jetzt kommt's: Ich bin Kunde bei der comdirect Bank. Die bisherige Kommunikation verlief reibungslos. Ich rief an, man sagte mir ich solle einen Brief schreiben, ich schrieb einen Brief, man rief mich wieder an und erklaerte mir, dass alles bald erledigt sei. Heute versuchte man mich wieder (ohne Rufnummernuebermittlung) anzurufen, leider vergeblich. Sie entschlossen sich also dazu, mir eine E-Mail zu schreiben in der man mich bat mein Anliegen des Briefes erneut per Post vorzubringen. Ich antwortete also per E-Mail, dass ich es fuer wenig sinnvoll erachte nochmal einen Brief zu schreiben, in dem ich das selbe schreiben wuerde wie im ersten Brief. Doch nun kommt's:

Date: Mon, 2 Nov 2009 17:28:30 +0100
Subject: RE: Geblockt: Re: Depotwerte / Auflösung des Depots

Sehr geehrte Damen und Herren,

vielen Dank für Ihre E-Mail.

Ihre an uns geschickte E-Mail war mit Anhängen versehen und wurde
daher aus Sicherheitsgründen nicht angenommen.

Wir bitten Sie, die E-Mail nur im Textformat nochmals an uns zu
senden und auf die Anlagen zu verzichten.

Sollten zur Klärung des Problems Screenshots oder Anlagen notwendig
sein, so senden Sie uns diese bitte per Fax an die Nummer
04106 - 708 1923 zu.

Mit freundlichen Grüßen                                                         

M. H. [Name auf ausdruecklichen Wunsch unkenntlich gemacht]
Technische Hotline
Tel.: 01803 - 33 64 40 
Fax : 01805 - 33 64 55 **
E-Mail: support@comdirect.de

 EUR 0,09/Min. aus dem Festnetz der Dt. Telekom / Mobilfunkpreise ggf. abweichend
** EUR 0,14/Min. aus dem Festnetz der Dt. Telekom / Mobilfunkpreise ggf. abweichend
[...]

Natuerlich liess ich mir nicht nehmen, der technischen Hotline zu erklaeren wie sinnfrei ich es finde, ordentlich signierte E-Mails aus Sicherheitsgruenden abzulehnen. Ich bekam rasch folgende Antwort (natuerlich ohne References: oder In-Reply-To: - aber was will man von "JavaMail" schon erwarten?).

Sehr geehter Herr Bartels,

vielen Dank für Ihre E-Mail. 

Eingehende Mails werden durch unsere Sicherheitssoftware
automatisiert geprüft. Jegliche Inhalte die nicht automatisiert
geöffnet und geprüft werden können und oder Inhalte die
Ausführbar sind werden abgelehnt. 

Da wir via E-Mail keine Aufträge entgegennehmen ist die
Notwendigkeit einer Signatur nicht gegeben. Wir bitten Sie
Ihre Anfrage erneut zu stellen. 


Mit freundlichen Grüßen

Christian Sperling
Technische Hotline
[...]

Tja, zwei Sturkoepfe treffen aufeinander und nichts geht vorwaerts. Zum Glueck ist es mir voellig egal ob sie meine E-Mail lesen, denn die Sinnhaftigkeit der Kommunikation war schon vor dem Kommunikationskanalwechsel auf E-Mail nicht mehr gegeben.

Update 05.11.2009: Heute schicken Sie mir doch tatsaechlich einen Brief mit der Bitte meinen Brief noch einmal zu schicken. Naja, nicht ganz, sie bitten mich ein Formular auszufuellen, ich soll den Inhalt meines ersten Briefes dort eintragen. Mache ich natuerlich nicht, wo kaemen wir da hin?

Update 06.11.2009: Heute kommt noch ein Brief in dem sie mir bestaetigen alles erledigt zu haben (und zwar ohne dass ich einen zweiten Brief schreiben musste). Und es steht sogar explizit dabei, dass ich mich melden solle, wenn mir etwas daran nicht gefaellt. Hurra! Manchmal hilft Geduld.

knarfs Weblog (Artikel mit Tag security)

Facebook verhöhnt seine Nutzer

comdirect verweigert S/MIME-signierte E-Mails