Web-traffic-Datenweg auf Facebook Internet.org

Unverschlüsselter Datenverkehr bei Facebooks Internet.org

Die Internet.org Initiative von Facebook wird eine Reihe von Einschränkungen für Webentwickler mit sich bringen. So behält sich Facebook das Recht vor zu entscheiden welche Service genehmigt und welche abgelehnt werden. Ein gutes Beispiel hierzu sind sämtliche Verschlüsselungsarten des Datenverkehrs wie TLS, SSL oder HTTPS-Verbindungen, die aktuell schlichtweg nicht unterstützt werden.

Bei Internet.org wird der gesamte Webtraffic über einen Proxy Service umgeleitet, jedoch ist es derzeit unmöglich HTTP Datenverkehr auf diese Weise umzuleiten. Im umkehrschluss bedeutet dies, das jegliche Art von Datenfluss ausschließlich unverschlüsselt über die Facebook Server läuft. Das dies bei Datenschützern und IT-Sicherheits-Experten argwohn hervoruft versteht sich hierbei von selbst.

Ein Blick in die Facebook Richtlinien für Webentwickler bietet hierbei interessante Einsichten, wie genau sich der US-Konzern das konkret vorstellt. Entwickler, die sich an der Plattform beteiligen möchten, werden hierbei darauf hingewiesen, dass der Datenverkehr unter die Facebook Daten-Aufbewahrungsrichtlinie fallen soll.

Entwickler die diesen Konditionen explizit zustimmen müssen, erklären sich hierbei zudem damit einverstanden, dass Sie Facebook erlauben die Nutzungsdaten zu analysieren und auch erlauben, dass diese analysierten Daten mit Mobilfunk-Konzernen geteilt werden. Diese hätte weitreichende Folgen für jegliche Art von Applikationen die auf vertraulichen Daten beruhen und die von Verschlüsselung abhängig sind.

Zudem wird alles, was Bandbreite benötigt und übermäßigen Datenverkehr erzeugt abgelehnt. Fotos bspw. dürfen nicht größer als 1 MB sein, ebenso sind zu jetztigen Zeitpunkt die gängigsten Scriptsprachen verboten, Java zählt hierzu, diverse Dateiformate, etc.

Gemäß der technischen Dokumentation soll SSL/TLS später innerhalb einer Android app unterstützt werden, solange diese App jedoch nicht existiert, wird es auch keinerlei Applikationen geben die Datensensitive Inhalte transportieren, bzw.: Man sollte sie dann meiden, da sie unverschlüsselt übertragen.