GPG Integration in Facebook

Vor einigen Tagen hat Facebook auch eine GPG Funktion integriert. In Eurem Profil unter "Info" -> "Kontaktinformationen und allgemeine Infos" könnt Ihr Euren öffentlichen Schlüssel eingeben.

Der Schlüssel wird nicht als Datei hochgeladen sondern muss als Klartext eingegeben werden. Dazu muss der öffentliche Schlüssel von der Schlüsselbundverwaltung (Mac: GPG-Schlüsselbund / Win: Kleopatra) in eine Datei exportiert werden. Diese Datei öffnet Ihr mit einem Texteditor und könnt dann den gesamten Schlüssel per Copy & Paste bei Facebook eingeben.

Hier ist mein öffentlicher Schlüssel im Klartext.

Unter dem Fenster für den GPG Schlüssel könnt Ihr noch die Verschlüsselung für alle eMails von Facebook aktivieren.

Nach der Bestätigung, kommt sofort eine verschlüsselte Mail von Facebook. Darin ist auch ein Link mit dem ihr die eMailverschlüsselung endgültig aktiviert. Der öffentliche Schlüssel Facebooks hängt ebenfalls an der Mail und kann importiert werden. Facebook warnt mehrfach, dass Ihr Euren privaten Schlüssel auf keinen Fall verlieren dürft, da jede eMail ab sofort verschlüsselt wird und im Falle einer nötigen Reaktivierung des Accounts die Mails gelesen werden müssen.

Nun was soll die Funktion eigentlich? Facebook und Verschlüsselung? Das sind doch zwei nicht kompatible Welten. Ich denke Facebook sieht sich ein wenig unter Zugzwang. Google und Yahoo haben angekündigt eine GPG Verschlüsselung zu integrieren. Bei De-Mail und diversen eMailanbietern wurde GPG ebenfalls schon integriert. Das Thema Verschlüsselung ist zu meiner persönlichen Freude gerade ein wenig en vogue. Wie gut bzw. wie sinnvoll die Anbieter die GPG Funktionen in ihren Systemen integrieren, muss im Einzelfall bewertet werden. Das Übergeben des privaten Schlüssel an den Anbieter ist für mich ein absolutes K.O. Kriterium.

Im Falle von Facebook gibt es keine echte Ende zu Ende Verschlüsselung. Facebook verschlüsselt nur die Kommunikation außerhalb des Netzwerkes und sperrt damit neugierige Mitleser aus. Innerhalb des Netzwerkes bleibt alles beim Alten. Facebook liest alles, weiß alles und kann alles an Werbepartner, Ermittlungsbehörden etc. weitergeben. Dennoch ist es auch ein zusätzlicher Weg den öffentlichen Schlüssel unters Volk zu bringen. Facebookfreunde können sich den richtigen Schlüssel runterladen und in ihren Schlüsselbund integrieren. Auf einen Ende zu Ende verschlüsselten Chat über Facebook in der Art von OTR werden wir aber vergeblich warten.