Ob Facebook seine Nutzungsbedingungen in Zukunft passenderweise im Problematic Document Format veröffentlicht? Dieser Standpunkt Sicherheit kommentiert zumindest beides.

PDF = Problematic Document Format?

Bei dieser Überschrift habe ich schamlos bei F-Secure abgeguckt, die passt einfach zu gut. Bei den Beispielen, die F-Secure aufführt, kann man eigentlich nur den Kopf schütteln und sich fragen, was das alles in einem eigentlich mal für den Austausch von Texten gedachten Dateiformat zu suchen hat. Spontan hat mich das irgendwie an Emacs erinnert - der ist inzwischen eigentlich ein ganz brauchbares Betriebssystem geworden und kann fast alles, nur ein vernünftiger Texteditor fehlt noch. Oder an einen Müllcontainer - da kann man auch alles mögliche und unmögliche rein schmeißen. Ob man das darf und/oder tun sollte, ist dabei eine andere Frage.

Programme auf der Flucht

Aber um auf PDF zurück zu kommen: Didier Stevens "Escape From PDF", bei dem eine PDF-Datei ein eingebettetes Programm startet und der Adobe Reader den Benutzer nur mit einem vom Angreifer bestimmten Text warnt, war nur der Anfang. Stevens konnte das ganze für den FoxIt Reader anpassen, und beim "Escape From Foxit Reader" gibt es nicht mal eine Rückfrage, was von FoxIt als Schwachstelle erkannt und behoben wurde: In Zukunft wird der Benutzer gefragt.

Ein Wurm im PDF?

Jeremy Conway von sudosecure.net hat Didier Stevens Entdeckung weiter untersucht und ist der Frage nachgegangen, ob PDF-Dateien 'Worm-able' sind. Streng betrachtet sind sie es nicht, Conway hat einen Proof of Concept erstellt, der Code in eine andere PDF-Datei kopiert und diese damit infiziert, dabei erscheint aber die bereits erwähnte Warnung. Der Schadcode kann sich also nicht vollständig selbständig verbreiten, aber er wird im Zweifelsfall sicher auf genug hilfsbereite und unbedarfte Benutzer stoßen, die ihm freudig mit einem kleinen Klick beim Weiterkommen behilflich sind. Wenn man bedenkt, dass Drive-by-Infektionen und gezielte Angriffe am häufigsten über bösartige PDF-Dateien erfolgen, sind das keine guten Aussichten. Wie wäre es mit einer PDF-Datei, die nach einer kurzen Rückfrage "Ist auch kein Vorgesetzter im Büro?" einen etwas freizügigen Film abspielt und gleichzeitig alle PDF-Dateien auf dem Rechner mit Exploits für verschiedene Schwachstellen im Adobe Reader infiziert? Gibt das Opfer diese Dateien danach weiter, werden die Empfänger sie bedenkenlos öffnen, schließlich haben sie sie von einem vertrauenswürdigen Kollegen o.Ä. erhalten und diese Dateien auch erwartet. So, wie der Rat "Besuchen sie nur vertrauenswürdige Websites" durch Massenkompromittierungen und bösartige Werbung schon seit längerem hinfällig ist, wäre dann auch der Rat "Öffnen sie nur PDF-Dateien von vertrauenswürdigen Personen" ein Fall für die Geschichtsbücher.

Ein neues Format wäre schön

PDF ist heutzutage DAS Austauschformat für Texte aller Art, sofern man keine Webseite verwenden möchte. Und das ist eigentlich auch gut so, denn alle anderen Formate außer reinem Text sind dazu ungeeignet, da beim Umwandeln Informationen verloren gehen oder Inhalte verändert werden. Vielleicht wäre es ganz gut, man würde sich mal nach einem anderen Format umsehen, vielleicht etwas auf XML-Basis. Aber dann bitte auf das für den Austausch von Texten notwendige Maß beschränkt. Für z.B. Video- und Audioaufnahmen gibt es andere, besser geeignete Formate.

Zu spät, Frau Aigner!

Verbraucherschutzministerin Ilse Aigner hat Facebook-Chef Mark Zuckerberg einen offenen Brief geschrieben, in dem sie mit ihrem Austritt bei Facebook droht, falls man dort an der bisherigen Firmenpolitik festhält.

Was wie eine gute Idee klingt, ist allerdings keine: Jeder, der die veröffentlichten Daten kopieren wollte, hat das sicher schon längst getan. Wer Daten im Internet veröffentlicht, hat sie aus der Hand gegeben und was damit passiert, liegt nicht mehr unter seiner Kontrolle. Natürlich kann Frau Aigner bei Facebook austreten und damit den Informationsfluss stoppen, aber alles, was sie bis dahin veröffentlicht hat, ist und bleibt öffentlich. Selbst wenn Facebook die Daten nach einem Austritt nicht mehr veröffentlicht, gibt es sicherlich irgendwo im Netz Kopien.

Von irgendwas muss man ja leben...

Und was die Firmenpolitik betrifft: Von irgend etwas muss Facebook (und jedes andere Social Network auch) ja leben und von was sonst als von der finanziellen Verwertung der gesammelten Daten sollte das sein? Mitgliedsbeiträgen? Sobald die auch nur einen Cent sehen wollen, schmelzen die Mitgliedszahlen wie Schnee in der Wüstensonne. Zum einen, weil es bestimmt noch kostenlose Alternativen gibt, zum anderen, weil viele der Mitglieder sowieso nur Karteileichen sind. Und Mark Zuckerberg dürft es ziemlich egal sein, ob Frau Aigner Facebook-Mitglied ist oder nicht, außerdem hat er ja schon öfter bekannt gegeben, dass er Privatsphäre für nicht so wichtig hält.

Privates gehört nicht ins Netz

Frau Aigner hat völlig recht, Privates muss privat bleiben - und darum hat es nichts im öffentlichen Internet zu suchen. Aber sie verwechselt hier zwei Probleme bzw. schmeißt sie in einen Topf: Zum einen haben wir da z.B. Google, die mit Streetview das Private gegen den Willen der Opfer in die Öffentlichkeit des Internets zerren, meist, ohne dass es den Opfern überhaupt bewusst ist, die sich dann irgendwann auf irgend einer Website als Teil einer "peinlichstes Google-Streetview-Foto"-Serie o.Ä. blossgestellt sehen. Und wir haben die Benutzer von Social Networks, die ihre Privatsphäre freiwillig für irgend welche Vorteile preis geben. Für beide Fälle muss man Lösungen finden, wobei das bei Google viel schwieriger ist, als viele annehmen.

Weißt Du, wo Du letzten Sommer warst?

Es ist kein Problem, Google die Veröffentlichung des Fotos eines Hauses oder Grundstücks zu verbieten, die bewegen sich nicht und sind leicht zu finden: Stellt Google die eigene Straße ins Netz, klickt man auf "Foto weg!" o.Ä., und das Foto wird gefiltert, unkenntlich gemacht, was auch immer. Aber was ist mit Fotos von Personen? Woher soll ich wissen, ob ich auf irgend einem Streetview-Foto bin? Und wenn ich das nicht weiß, wie soll ich dann prüfen, ob ich darauf vielleicht in einer Situation zu sehen bin, von der ich nicht möchte, dass ich so zu sehen bin? DAS ist das große Problem bei Streetview, auf das meines Wissens bisher kaum eingegangen wurde.

Wer selbst in den Brunnen springt, ist zumindest nicht unschuldig

Und bei den Social Networks... da ist das Kind schon im Brunnen, wenn es sich erst mal angemeldet und Daten veröffentlicht hat. Die Datenschutzbestimmungen der Anbieter sind dabei nicht mal das Papier wert, auf dem sie nicht gedruckt sind. Die lassen sich jederzeit ändern oder ignorieren, spätestens wenn das Unternehmen Pleite ist und die Reste verkauft werden. Man kann sicher gesetzlich darauf hin wirken, dass die Daten von den in Deutschland ansässigen Betreibern nicht grenzenlos gehandelt werden etc., aber man kann nicht verhindern, dass sie von Dritten gelesen, kopiert, weitergegeben, ... werden. Und was dann mit den gesammelten Daten passiert, kann man erst recht nicht beeinflussen. Wer Daten sammeln will, wird sich davon sicher nicht von deutschen Gesetzen abhalten lassen, die sind maximal ein kleiner Störfaktor, weil man als Deutscher dann ggf. für seine Tarnfirma einen Briefkasten im Taka-Tuka-Land mieten muss. US-Unternehmen wie Facebook dürfen die deutschen Gesetze völlig egal sein, die haben sich an die der USA zu halten und an keine sonst. Da könnte ja schließlich sonst jeder kommen. Greifbar sind die nur durch deutsche Filialen etc., und die kann man ja ggf. schließen.