|
Title: Facebook ließ Zero-day-Exploit entwickeln, um einen kriminellen Nutzer zu finden Post by: bct_ail on June 17, 2020, 10:07:11 PM https://www.spiegel.de/netzwelt/web/facebook-teure-jagd-auf-den-schlimmsten-kriminellen-nutzer-a-4901365e-e96d-4828-a1b5-6ce6b29b74a7
Was meint ihr? Korrekt oder vertretbar? Title: Re: Facebook ließ Zero-day-Exploit entwickeln, um einen kriminellen Nutzer zu finden Post by: qwk on June 18, 2020, 11:29:32 PM Korrekt oder vertretbar? Soweit ich die Abfolge richtig verstehe, hat Facebook einen Kriminellen zunächst dem FBI gemeldet, und dem FBI Hilfe über einen Dritten angeboten, mittels eines Exploits diesen ausfindig zu machen.Sofern sich das tatsächlich so zugetragen hat, ist an Facebooks Verhalten nicht lediglich nichts auszusetzen, sondern man muss davon ausgehen, dass sie hierzu auch rechtlich verpflichtet waren. Die Argumentation, dies sei nicht Facebooks Aufgabe, halte ich insoweit für fehlgeleitet, als Facebook eben keineswegs auf eigene Faust gehandelt hat, sondern zunächst das FBI eingeschaltet hat. Dass dann letzten Endes der Auftrag und die Anwendung des Exploits von Facebook erfolgten, ist ebenso unerheblich, da Facebook hier lediglich Erfüllungsgehilfe des FBI war. Quote from: Spiegel Online Dass Strafverfolger einen Zero-Day-Exploit entwickeln oder kaufen, um Verdächtige zu hacken, ist insbesondere in den USA nichts Neues. Aber dass ein privates Unternehmen einen Exploit in Auftrag gibt und bezahlt, und damit Polizeiarbeit übernimmt, ist mindestens heikel. Man könnte argumentieren, dass das nicht Facebooks Aufgabe sei. Problematisch sehe ich in der Tat allerdings das Nicht-Melden der Schwachstelle: Quote from: Spiegel Online Hinzu kommt, dass Facebook und die beauftragte IT-Sicherheitsfirma die Entwickler von Tails nicht vorgewarnt haben. Damit wird wissentlich und willentlich in Kauf genommen, dass Dritte durch die Ausnutzung der Schwachstelle möglicherweise geschädigt werden, und das ist seinerseits jedenfalls grob fahrlässig, und könnte bzw. sollte im Zweifel auch zivilrechtlich zu Regressansprüchen gegen Facebook führen.Title: Re: Facebook ließ Zero-day-Exploit entwickeln, um einen kriminellen Nutzer zu finden Post by: Lakai01 on June 19, 2020, 10:42:31 AM Problematisch sehe ich in der Tat allerdings das Nicht-Melden der Schwachstelle: Ein Bekannter von mir hat eine Social Mining Firma laufen und werten dazu Großteils auch die Facebook-Profile und Nutzerdaten aus. Es gibt seiner Aussage nach sehr viele solcher "Lücken", die es von Außen ermöglichen Daten abzufragen, die man eigentlich garnicht abfragen können darf/soll. Facebook ist sich dessen auch durchaus bewusst, solche Lücken werden jedoch nur geschlossen, wenn ein dementsprechend großer Druck von Außen herrscht. So wird es vermutlich auch bei dieser "Lücke" gewesen sein ... Quote from: Spiegel Online Hinzu kommt, dass Facebook und die beauftragte IT-Sicherheitsfirma die Entwickler von Tails nicht vorgewarnt haben. Damit wird wissentlich und willentlich in Kauf genommen, dass Dritte durch die Ausnutzung der Schwachstelle möglicherweise geschädigt werden, und das ist seinerseits jedenfalls grob fahrlässig, und könnte bzw. sollte im Zweifel auch zivilrechtlich zu Regressansprüchen gegen Facebook führen.Title: Re: Facebook ließ Zero-day-Exploit entwickeln, um einen kriminellen Nutzer zu finden Post by: bct_ail on June 19, 2020, 10:48:45 AM Dass dann letzten Endes der Auftrag und die Anwendung des Exploits von Facebook erfolgten, ist ebenso unerheblich, da Facebook hier lediglich Erfüllungsgehilfe des FBI war. Ich sehe den Auftrag zur Entwicklung des Exploits seitens Facebook problematisch an, da kann die Argumentationen der Erfüllungshilfe nicht herhalten. Das ist doch nicht die Aufgabe eines Unternehmens.Quote from: Spiegel Online Dass Strafverfolger einen Zero-Day-Exploit entwickeln oder kaufen, um Verdächtige zu hacken, ist insbesondere in den USA nichts Neues. Aber dass ein privates Unternehmen einen Exploit in Auftrag gibt und bezahlt, und damit Polizeiarbeit übernimmt, ist mindestens heikel. Man könnte argumentieren, dass das nicht Facebooks Aufgabe sei. Title: Re: Facebook ließ Zero-day-Exploit entwickeln, um einen kriminellen Nutzer zu finden Post by: mole0815 on June 19, 2020, 02:22:05 PM https://www.spiegel.de/netzwelt/web/facebook-teure-jagd-auf-den-schlimmsten-kriminellen-nutzer-a-4901365e-e96d-4828-a1b5-6ce6b29b74a7 Was meint ihr? Korrekt oder vertretbar? Vielleicht nicht korrekt aber meiner Meinung nach vertretbar :) Klar macht FB viel falsch und wird auch gerne mit Dreck beworfen aber so ist es wenn man bei irgendwas die Nummer 1 ist... grundsätzlich war das Vorgehen schon in Ordnung in dem Fall... also mMn. |