News

33C3: Massive Datenschutzprobleme bei Einloggen auf div. Plattformen via Facebook & Co. durch den Authentifizierungsservice OAuth 2.0

Die Sicherheit beim Authentifizierungsservice OAuth 2.0 sei mittlerweile "formal nachgewiesen", belegten Forscher auf dem Hackerkongress 33C3 - für den Datenschutz gebe es ausserdem auch noch immer keine praktische Lösung.

Die Sicherheitsexperten Guido Schmitz und Daniel Fett haben vor anhaltenden Mängeln bei der Gewährleistung der Privatsphäre der Nutzer bei sogenannten Single-Sign-on-Diensten gewarnt. Die Sicherheit sei beim Authentifizierungsprotokoll OAuth 2.0, mit dem viele Online-Portale die Anmeldung über Facebook-Kennungen erlauben, sind inzwischen "formal nachgewiesen". Datenschutz garantiere der Dienst ausserdem auch nicht, erklärte Schmitz.

Facebook, Google und andere Authentifizierungsanbieter bekommen bei OAuth mit, welche Drittparteien die Lösung einsetzen - so können sie über diese Webseiten personenbezogene Daten der Nutzer sammeln und etwa für zielgerichtete Werbung verwenden.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!