Facebook hat sich wie vom Wall Street Journal vermutet mit der Federal Trade Commission (FTC) auf einen Vergleich geeinigt. Mit ihm wird eine Beschwerde über irreführende Praktiken bei den Privatsphäreeinstellungen des Social Network beigelegt, wie die US-Handelsbehörde mitteilte. Ab sofort darf Facebook Nutzer mit Neuerungen nicht mehr zwangsbeglücken, sondern braucht ihre Zustimmung.
Der Vergleich enthält eine Klausel, die es der FTC erlaubt, zu überprüfen, ob Facebook seinen Verpflichtungen auch nachkommt. Das soziale Netz darf keine versteckten Privatsphäre-Änderungen mehr durchführen. Zudem muss es sich die kommenden 20 Jahre regelmäßig privaten Datenschutzrevisionen unterziehen.
„Facebook ist vertraglich dazu verpflichtet, die Privatsphäreversprechen einzuhalten, die es seinen Hunderten Millionen Nutzern gibt“, sagte der FTC-Vorsitzende Jon Leibowitz. „Facebooks Innovation muss nicht auf Kosten der Privatsphäre von Anwendern gehen.“ Die FTC werde sicherstellen, dass dem nicht so sei.
Der Behörde zufolge muss Facebook seine Mitglieder künftig vorab klar und deutlich über Änderungen informieren. Bevor Informationen über die Privatsphäreeinstellungen hinaus freigegeben werden, benötigt es eine ausdrückliche Zustimmung.
Die FTC listet eine Reihe von Situationen auf, in denen Facebook bisher seine Versprechen nicht eingehalten hat. Beispielsweise habe es Nutzer glauben gemacht, sie könnten die Freigabe von Informationen auf ihre Freunde beschränken. Von Freunden genutzte Applikationen von Drittanbietern hätten dennoch darauf Zugriff gehabt. „Facebook hatte ein ‚Verified Apps‘-Programm und behauptete, es prüfe die Sicherheit der teilnehmenden Anwendungen. Tat es aber nicht“, heißt es vonseiten der Behörde.
Der Rechtsstreit geht auf eine Beschwerde von Mitte Dezember 2009 zurück. Datenschützer des Electronic Privacy Information Center (EPIC) hatten Facebook vorgeworfen, mit seinen Datenschutzrichtlinien die Privatsphäre der Nutzer zu verletzen. Die Änderungen machten Informationen wie Nutzername, Profilbild und Wohnort standardmäßig für jeden im Web sichtbar – und zwangen Mitglieder so, ihre Einstellungen selbständig wieder zu ändern.
Mehrere AOKs waren von einer Sicherheitslücke in der Software "MOVEit Transfer" zur Datenübertragung betroffen.
Bitdefender entdeckt vollautomatische Kampagne zum Ausspielen von gecrackten oder modifizierten populären Apps oder Game Assets.
Schnelle Bereitstellung und Skalierung von Schlüsselmanagement- und Datensicherheitsdiensten ohne Vorabinvestitionen.
Progress Software weist auf eine kritische Sicherheitslücke (CVE-2023-34362) bei MOVEit Transfer und weiteren MOVEit-Cloud-Lösungen hin.
Kampagne nutzt laut Akamai-Forscher Magento und andere Plattformen für ihre Angriffe.
Zero Trust Exchange-Plattform von Zscaler unterstützt Primetals Technologies beim Netzwerk-Redesign.