Tag Archives: security

Facebook – Download der persönlichen Daten online möglich

5 Replies

In der Hoffnung, bei Facebook ein wenig Aufwand zu generieren (und natürlich auch mal Einsicht in meine Daten zu erhalten) bin ich Ende September der Anleitung von Richard Gutjahr gefolgt und habe Einsicht in meine gespeicherten Daten beantragt.
Am Sonntag Abend war es dann soweit und eine E-Mail mit Link vom Facebook Team Irland zu fand sich in meinem Postfach. Man bekommt die Daten nicht mehr auf CD-ROM mit der Post sondern kann diese direkt in seinem Facebook Profil unter “Lade eine Kopie deiner Facebook-Daten herunter.” digital beantragen.
Nach einen Klick zeigt sich folgendes Bild:

Facebook Daten Download

Nach einer Weile findet sich folgende E-Mail im Posteingang:

Du hast kürzlich das Herunterladen deiner Informationen auf Facebook beantragt.

Dein Download wurde erstellt und steht jetzt bereit. Bitte klicke auf den Link unten, um ihn herunterzuladen. Denke daran, dass diese Datei sensible Informationen wie deine Profildaten enthält. Daher solltest du ihn sicher aufbewahren und entsprechende Vorkehrungen beim Speichern, Versenden oder Hochladen zu anderen Diensten treffen.

https://www.facebook.com/download/?h=hierstehteinpersönlicherlink

Grüße,
Das Facebook-Team

Was befindet sich im Archiv?

Bei mir findet sich im ca. 60 MB großen Archiv folgender Inhalt:
Die Ordner videos, photos, html sowie eine README.txt und eine index.html Datei, über die man auf die Daten bequem zugreifen kann. In den Ordnern photos & videos finden sich alle Bilder/Videos, die man selbst auf Facebook hochgeladen.
Über die index.html kann man auf eine mehr oder weniger bequeme, fast facebook mässige Oberfläche auf folgende Infos zugreifen:

  • das aktuelle Profil mit allen Themen,Filmen und Seiten, die einem gefallen
  • seine chronologisch sortierte Pinnwand mit allen Einträgen und Kommentaren
  • hochgeladene Fotos
  • hochgeladene Videos
  • auf eine text-basierte, namentlich sortierte, aber nicht verlinke Freundesliste
  • auf seine private Nachrichten

Was fehlt alles im Archiv?

Nunja, es fehlt so alles Interessante, was man sich vielleicht erhofft hätte, wie zum Beispiel:

  • Sämtliche Likes, die man selbst auf anderen Seiten, Kommentare, Videos und Fotos hinterlassen hat
  • Kommentare, die man auf anderen Bildern, Profil-, Firmen- oder Fanseiten hinterlassen hat
  • Rechnerdaten, IPs und Onlinezeiten seiner Sitzungen (Diese Infos zeigt Facebook ansonsten sehr ausführlich an)
  • Sämtliche Applikationen und Angaben über deren Freigaben!

Verwunderlich, denn laut oben verlinktem Post enthält die Max Schrem zugesandte CD-ROM unter Anderem “..Login-Daten, Browser-Infos, Ortsangaben..”. Dies hinterlässt bei mir den Eindruck, als sei man vom Ansturm der Anfragen überrollt worden und sich sich schnell eine digitale Lösung ausdenken musste, die sicherlich 90% der User zufriedenstellt. Bei mir ist das Design zudem soweit verschoben, dass man meinen könnte, hier hätte DER FACEBOOK Praktikant persönlich gebastelt.

Related Posts:

Datenpanne mit Namensvetter bei der Lufthansa

4 Replies

Lufthansa LogoGestern abend staunte ich nicht schlecht, als in meinen fast verwaisten Web.de Posteingang eine “Willkommen bei der Lufthansa” Mail eintrudelte. Zuerst dachte ich das übliche “SPAM”, denn ich war mit der verwendeten EMail Adresse ja schon bei Lufthansa angemeldet. Diese Adresse ist außerdem meine Benachrichtigungsadresse für deren Vielfliegerprogramm Miles & More. Ein wenig mehr verblüfft war ich dann allerdings eine halbe Stunde später, als ich eine neue Mail mit dem Betreff “Ihre Flugdetails & Reiseinformationen…” mitsamt Datum und Buchungscode erhielt. Ein Namensvetter aus Köln hat für Ende November Flüge für sich und einen Freund/Kollege von Köln nach Berlin gebucht. Ich sehe den Preis, vollständigen Namen und die Ticketnummer. Die etix Identifikation ist in der Email und im PDF üblicherweise aus Sicherheitsgründen gekürzt. Damit werde ich wohl leider nicht mit dem Ticket fliegen können…
Was ich aber machen kann, ist diese Buchung meinem Miles & More Konto hinzuzufügen. Dies habe ich nun testweise mal gemacht. Siehe da, ich sehe nun sogar die Telefonnummer meines Namensvetters. Außerdem habe ich nun scheinbar die Berechtigung die gesamte Buchung zu stornieren. Ob der geschätze Namensvetter dies überhaupt erfahren würde? Wahrscheinlich wird eine Bestätigung an seine EMail Adresse geschickt… ;)
Das testen wir jetzt mal nicht – noch nicht.

Ich finde das sehr verwunderlich, dass dies möglich ist. Laut dem Privacy Statement der Lufthansa verwendet man dort Opt-In für den Newsletter Dienst. Irgendwie hat man aber übersehen, dieses Feature für die normalen Accounts zu aktivieren?
Oder funktioniert nur einfach die Prüfung nicht korrekt, da ich meine Mail Adresse komplett in lower-case angegeben habe und die des Namensvetters in upper-case in der Email Adresszeile steht…?

Related Posts:

Nachgebessert: Mal wieder Update für Squirrelmail

Leave a reply

Gestern landete mal wieder eine Mail von der Squirrelmail Announce Liste in meinem Postfach: Neue Version 1.4.10. Solche Updates sollte man immer schnell durchführen, da hier einge Sicherheitslücken gefixt sind.
Bei Squirrelmail lehrte mich aber die Vergangenheit, ein wenig zu warten, und siehe da, heute morgen hatte ich wieder eine neue Mail mit der Ankündigung von Version 1.4.10a, es gäbe einge wichtie Fixes welche beim testen nicht aufgefallen sind, und public testing gibts dort nicht. Auch schon die Version davor, die 1.4.9 wurde 2 Tage später zur 1.4.9a nachgebessert. Mal schauen ob noch eine 1.4.10b nachgelegt wird :)

Passend dazu auch heute eine nette News bei kris über Sicherheitsproblemen in Sicherheitsprodukten

Related Posts: