Facebook will Zentralverwalter für alle Passwörter werden

Gib uns alle Deine Passwörter und wir verwalten sie für Dich. Sicher. So stellt sich Facebook die Zukunft der Passwörter vor. Sicher. Und es soll auch niemand, außer Facebook und dem jeweiligen Anwender, an die Passwörter dran kommen. Jo secher dat. 

Passwort vergessen? Kennt sicher jeder und ist sicher schon jedem mal passiert. In der Regel klickt man dann auf den Link „Passwort vergessen?“ und lässt sich entweder das Passwort an die hinterlegt eMail-Adresse zusenden, oder das Passwort zurück setzen. Geht es nach den jüngsten Plänen von Facebook, soll das bald Vergangenheit sein und der Anwender kann sich immer über seinen Facebook-Account an den jeweiligen Konten anmelden. Vorausgesetzt, alle Passwörter werden Facebook übermittelt. Und Facebook passt so gut darauf auf, dass außer dem Anwender niemand anderes an die hinterlegten Passwörter dran kommt. Klingt doch eigentlich fein. Kein lästiges Passwörter merken mehr. 

Problematisch ist hier nicht die zentrale Verwaltung von Passwörtern an sich. Im Grunde gibt es ausreichend Passwortmanager, z.B. als Browser App, separate Programme, oder als Smartphone App. Wer sich hier ein wenig umschaut, wird schnell die Qual der Wahl haben – und man sollte sich bei den unterschiedlichen Lösungen wirklich ausreichend Zeit zum Testen nehmen. Problem ist das Vorhaben von Facebook, einzige und alleinige Verwaltungsstelle für alle Passwörter werden zu wollen. Auch wenn der ganze Vorgang noch so stark verschlüsselt und anonymisiert abläuft, ist nicht ausgeschlossen, dass irgendwer dann bei Facebook an die Passwörter gelangt und mit diesen hantiert. Denn gerade Facebook ist dafür bekannt, alles, aber auch wirklich alles an Daten zu sammeln, an die man, wie auch immer, gelangen kann.

Wer viele und unterschiedliche Passwörter nutzt, sollte als besser zu einer Passwortmanager-Lösung greifen, die im Idealfall noch OpenSource ist – oder, man nutzt die gute, alte Kladde.

iPhone, Pokémon und der Google-Account

Da es von der App Pokémon GO noch keine Android Version gibt, sollten Spiel willige iPhone Nutzer aufpassen.

Einloggen kann man sich in das Spiel auf zwei Arten. Zum einen, über einen bestehenden Nintendo Account, den aber wohl die Wenigsten besitzen. Alternativ ist es möglich, sich mit einem bestehenden Google Account anzumelden. Das Spiel hat dann allerdings vollen Zugriff auf den Google Account und wäre in der Lage, nicht nur persönliche Daten auszulesen, sondern auch zu manipulieren. So ist es in einer entsprechenden Warnung im Google Watchblog nachzulesen.

Noch ist nicht abzusehen, wofür die so gesammelten Nutzerdaten verwendet werden. Sicher ist aber, nach der Installation der App, kann der Vollzugriff nicht mehr eingeschränkt werden.

Pokémon GO – Vom Aprilscherz zum Mega Hype

Ein Spiel breitet sich in Windeseile auf den Smartphones aus. Selbst hier in Deutschland, obwohl es das Spiel hier offiziell noch gar nicht gibt – Pokémon GO. 

In dem Spiel bewegt man sich auf einer Straßenkarte, in der Pokémons gesucht und gesammelt werden müssen. Diese können dann trainiert werden und können gegen andere Pokémons kämpfen. Für die Umsetzung des Spiels verwenden die Entwickler bei Niantic eine „Real World Gaming“-Plattform, die über GPS den jeweils aktuellen Standort des Spielers ermittelt. man spielt also nicht in einer virtuellen Welt, sondern findet die Pokémons in seiner direkten echten Umgebung.

Die Idee für das Spiel ersannen Satoru Iwata von Nintendo und Tsunekazu Ishihara von der Pokémon Company im Jahr 2013 als Aprilscherz für Google mit der Bezeichnung Pokémon Challenge, mit Tatsuo Nomura von Google Maps (nun leitender Projektmanager bei Niantic) als Mittelpunkt des Projekts. (Quelle:; Wikipedia, https://de.wikipedia.org/wiki/Pokémon_Go)

Wer die App Pokémon GO hier in Deutschland auf seinem Smartphone installieren will, muss in den Einstellungen das Sideloading, also das Installieren von Apps aus unbekannten Quellen, am Play Store vorbei, erlauben. Das das nie ohne Risiken ist, muss nicht wirklich erwähnt werden. In einer Version der App, die durch die Firma Proofpoint untersucht wurde, haben Sicherheitsforscher das Remote Administration Tool (RAT) DroidJack gefunden. Damit wäre es möglich, das Smartphone fern zu steuern und/oder persönliche Daten vom Smartphone auszulesen.

Hinweis: Wer sich auf die Suche nach den kleinen Monstern machen möchte, sollte sich die App – die noch nicht in den deutschsprachigen Stores zur Verfügung steht – nur aus vertrauenswürdigen Quellen besorgen.