Sicherheit im sozialen Netzwerk: Facebooks Kopfgeldstrategie
Facebook bezahlt Hacker seit kurzem für das Aufdecken von Sicherheitslücken. Die Idee ist aber weder neu noch unumstritten.
BERLIN taz | Wer es schafft, die Schutzmauern von Facebook zu durchbrechen, wird seit neuestem von dessen Betreibern belohnt. Über 40.000 US-Dollar hat das Unternehmen nach eigenen Angaben seit Ende Juli an Hacker gezahlt, die Sicherheitslücken im Netzwerk gefunden und gemeldet haben. Hinweisgeber erhalten mindestens 500 Dollar pro aufgedecktem Problem, schreibt Sicherheitschef Joe Sullivan im Facebook-Blog. "Für einen einzelnen wirklich guten Hinweis haben wir sogar bereits 5.000 Dollar gezahlt."
Die Sicherheit von Facebook, vor allem die der privaten Daten von mittlerweile über 700 Millionen Nutzern, war in den vergangenen Jahren immer wieder Thema der öffentlichen Diskussion. Erst Mitte August hatte die Webaktivisten-Gruppe Anonymous in einem Youtube-Video zu einem Großangriff gegen das Netzwerk aufgerufen.
Wer mit Facebooks sogenanntem Bug Bounty Programm Geld verdienen will, muss ein paar Bedingungen erfüllen. Fündige User dürfen die Lücke nicht öffentlich machen bis die Facebook-Betreiber auf den Hinweis reagiert haben. Nach Möglichkeit sollen sie Datenverluste und Verletzungen von Privatsphären vermeiden. Mit Usern aus 16 verschiedenen Ländern hat das Netzwerk laut Sullivan schon kooperiert.
Wer allerdings in Staaten wie Kuba oder Libyen wohnt, die von den USA sanktioniert werden, kann nicht am Bug Bounty Programm teilnehmen. Außerdem gilt das Programm nur für Anwendungen, die direkt von Facebook stammen und nicht von den zahllosen anderen Anbietern, die das Netzwerk nutzen.
Außergewöhnlicher Ansatz?
Sicherheitschef Sullivan spricht von einem großartigen Programm, das bereits geholfen habe, die Sicherheit von Facebook zu verbessern. Die Electronic Frontier Foundation, die sich für Bürgerrechte im Internet einsetzt, lobte das Programm als außergewöhnlichen Ansatz. Doch trotz allen Zuspruchs, das Konzept ist weder neu noch umunstritten.
Google bezahlt Hinweisgebern seit November Prämien. Knapp eine halbe Million US-Dollar hat der Suchmaschinengigant bereits an Belohnungen fließen lassen. Ohnehin wird mit aufgedeckten Sicherheitslücken im Netz reger Handel betrieben - sowohl legal als auch illegal. So kauft der IT-Konzern HP entsprechende Informationen von Hackern, um diese in seine Sicherheitssoftware einzubauen.
Doch der Handel mit Informationen über Schlupflöcher stößt innerhalb der IT-Branche auch auf Ablehnung. So sagte Stephen Toulouse, Sicherheitsexperte bei Microsoft, in einem Interview mit dem Internetportal Softpedia: "Wir glauben nicht, dass es der beste Weg zum Schutz unserer Kunden ist, Geld für heikle Informationen anzubieten". Ohne die Fertigkeiten von Hackern geht es aber auch bei Microsoft nicht. Sie werden in Anspruch genommen, bevor der Softwarehersteller neue Produkte auf den Markt bringt, um mögliche Mängel zu beheben.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Stockender Absatz von E-Autos
Woran liegt es?
Erfolg gegen Eigenbedarfskündigungen
Gericht ebnet neue Wege für Mieter, sich zu wehren
Wahlprogramm der FDP
Alles lässt sich ändern – außer der Schuldenbremse
Grüne über das Gezerre um Paragraf 218
„Absolut unüblich und respektlos“
Tod des Fahrradaktivisten Natenom
Öffentliche Verhandlung vor Gericht entfällt
Migration auf dem Ärmelkanal
Effizienz mit Todesfolge