Während sich Apple in den Releasenotes zur gestern Abend veröffentlichten ersten Beta von iOS/iPadOS 13.4.5 gewohnt wortkarg gibt, haben die Kollegen von 9to5Mac inzwischen zumindest eine kleine Neuerung entdeckt. So ist es mit iOS/iPadOS 13.4.5 erstmals möglich, Songs aus iTunes und Apple Music in einer Instagram Story zu teilen, inkl. eines farblich passenden Hintergrunds, dem Songtitel, Albumnamen und Künstler. Andere Nutzer können den geteilten Song dann in der Story antippen und ihn anschließend in Apple Music hören. Zugegebenermaßen ist dies eine Funktion, die vermutlich die wenigsten Nutzer herbeigesehnt haben. Für Apple ist es jedoch eine weitere Möglichkeit, seinen Streamingdienst Apple Music weiter an den Mann zu bringen. Der folgende Screenshot der Kollegen von MacRumors zeigt die Funktion in Aktion.

Neben der neuen Instagram-Funktion haben die Kollegen von 9to5Mac zudem auch noch dieselben Hinweise für ein neues iPhone mit Touch ID Sensor im Homebutton entdeckt, die man auch schon im Code von iOS 14 gefunden hatte. Dies deutet umso mehr darauf hin, dass das "iPhone SE 2" aka "iPhone 9" wohl in Kürze vorgestellt und mit der neuen iOS-Version ausgeliefert wird.

Aller Wahrscheinlichkeit nach dürfte das neue iPhone dann auch die CarKey API unterstützen, die aus dem iPhone einen digitalen Autoschlüssel machen kann. So enthält die API in iOS 13.4.5 nun auch die Unterstützung von Touch ID, während dies zuvor nur für Face ID der Fall war.

Es ist schon einigermaßen erstaunlich das Instagram, wohlmerklich eine der inzwischen wohl am häufigsten genutzt Apps überhaupt, nach wie vor über keine offizielle und native iPad-Version verfügt. Bislang hielt man sich dort zudem zu dem Thema auch spürbar bedeckt. Am Wochenende nun hat Instagram CEO Adam Mosseri auf Instagram einige Fragen von Nutzern beantwortet und ist dabei tatsächlich auch kurz auf die von den Nutzern geforderte, aber nach wie vor fehlende iPad-App eingegangen, wie Chris Welch von den Kollegen von The Verge berichtet. Die Antwort kann dabei allerdings nur als scheinheilig oder bestenfalls vorgeschoben bezeichnet werden.

He also said Instagram “would like to build an iPad app.”

“But we only have so many people, and lots to do, and it hasn’t bubbled up as the next best thing to do yet.”

The iPad is 10 years old. Maybe by the time it’s 20, then?

— Chris Welch (@chriswelch) February 15, 2020

So erklärte Mosseri allen Ernstes, dass sein Unternehmen gerne eine iPad-App für Instagram anbieten würde, man allerdings vor dem Hintergrund weiterer Entwicklungen derzeit keine Leute dafür habe. Keine Leute also... Wohlgemerkt als Teil des Facebook-Konzerns. Dazu kann sich jeder seine eigene Meinung bilden und dabei im Hinterkopf haben, dass man zuletzt an einer Web-Umsetzung der Direktnachrichten gearbeitet hat. Ein Feature, welches man offensichtlich als wichtiger erachtet als eine iPad-Version der vielgenutzten App.

Das Landgericht München hat heute ein interessantes Urteil gefällt. Nach Ansicht der Richter sind nämlich drei der beliebtesten Apps in Deutschland rechtswidrig und dürften in der aktuellen Form so nicht angeboten werden. In der Begründung heißt es, dass WhatsApp, Instagram und Facebook gegen verschiedene Patente des Smartphone-Pioniers Blackberry verstoßen, wie die Süddeutsche Zeitung berichtet. Ein Facebook-Sprecher ließ bereits verlauten, dass man zwar anderer Ansicht sei, was die Patentrechte betrifft, dennoch aber bereits daran arbeitet, die Apps so anzupassen, dass sie auch nach deutschem Recht wieder angeboten werden können. Dies war dann auch eine Forderung des LG München, welcher Facebook offenbar nachkommen wird.

Noch ist das Urteil nicht rechtskräftig, weswegen die drei Apps auch nach wie vor im deutschen AppStore verfügbar sind. Allerdings könnte Blackberry eine Sicherheitsleistung beim Gericht hinterlegen, was das Urteil unmittelbar vollstreckbar machen würde. Sollte eine eventuelle Berufung durch Facebook allerdings Erfolg haben, dürfte diese Sicherheitsleistung wohl im Rahmen von zu erwartenden Schadensersatzansprüche an Facebook wandern. Ob der inzwischen in einer Nische verschwundene Smartphone-Hersteller dieses Risiko eingehen wird, ist derzeit noch unklar.

Es ist teilweise wirklich erschütternd, was den Stand der Information von manchen Nutzern betrifft. So hört man gar nicht mal so selten Leute über Facebook schimpfen und voller Stolz darüber berichten, dass sie ihren Facebook-Account aus Datenschutzgründen gelöscht haben, aber weiterhin fröhlich WhatsApp und Instagram nutzen. Diese Desinformation könnte allerdings schon bald der Vergangenheit angehören. So hat Mutterkonzern Facebook gegenüber CNET angekündigt, dass man die Konzernzugehörigkeit von eigenen Diensten und Apps, wie eben beispielsweise WhatsApp und Instagram künftig deutlicher machen wird. Eine Facebook-Sprecherin erklärte:

"We want to be clearer about the products and services that are part of Facebook."

Künftig werden die beiden großen Dienste Instagram und WhatsApp in Deutschland so den Zusatz "von Facebook" im Namen tragen und hiermit auch beispielsweise im AppStore angezeigt. Dies betrifft allerdings nicht direkt den App-Namen, sondern eher die Beschreibung, wie der nachfolgende Screenshot zeigt. Nichts desto trotz wird künftig in der Außenkommunikation verstärkt von "Instagram von Facebook" und "WhatsApp von Facebook" die Rede sein.

Anfang der Woche wurde bekannt, dass eine Datenbank mit persönlichen Informationen von Millionen von Instagram-Nutzern frei zugänglich auf einem Amazon-Server entdeckt wurde. Die Datenbank stammte offenbar von dem in Mumbai ansässigen Unternehmen Chtrbox, welches Instagram-Influencer dafür bezahlt, bestimmte Inhalte zu teilen. Allerdings sollen sich in der Datenbank auch Daten von Nutzern befinden, die nie mit dem Unternehmen zusammengearbeitet haben. Während sich Chtrbox zur Herkunft der Daten nicht äußern wollte, wurde nun eine Sicherheitslücke im Quelltext der Instagram-Webseite entdeckt, die ausgenutzt worden sein könnte, um eine solche Datenbank aufzubauen.

So hat der Sicherheitsforscher David Stier Anfang des Jahres ein Problem mit dem besagten Quelltext entdeckt, durch das persönliche Daten von Nutzern, darunter Telefonnummern und E-Mail Adressen einsehbar waren, auch wenn diese gar nicht hätten veröffentlicht werden sollen, wie Stier gegenüber CNET berichtet. Er hatte Instagram im Februar über seine Entdeckung informiert, woraufhin das Netzwerk im März ein entsprechendes Sicherheitspatch einspielte, welches das Problem behob. Bis zu diesem Zeitpunkt konnten allerdings schon entsprechende Datenbanken, wie beispielsweise auch die von Chtrbox genutzte, erstellt und in Umlauf gebracht worden sein. Instagram hat inzwischen angekündigt, sowohl die Entdeckung von Stier, als auch die Herkunft der Chtrbox-Daten weiter zu untersuchen:

"We're looking into the issue to understand if the data described - including email and phone numbers - was from Instagram or from other sources. We're also inquiring with Chtrbox to understand where this data came from and how it became publicly available."

Erneut wird ein Unternehmen der Facebook-Gruppe von einem schweren Datenleak erschüttert. Wie TechCrunch berichtet, war offenbar eine Datenbank von einem Server der Amazon Web Services, in der sich die Kontaktinformationen von mehr als 49 Millionen von Instagram Influencern, Prominenten und Unternehmens-Accounts befinden ohne die Eingabe von Zugangsdaten frei zugänglich. Die Datenbank stammte offenbar von dem in Mumbai ansässigen Unternehmen Chtrbox, welches Instagram-Influencer dafür bezahlt, bezahlte Inhalte zu teilen. Allerdings sollen sich in der Datenbank auch Daten von Nutzern befinden, die nie mit dem Unternehmen zusammengearbeitet haben. Inzwischen wurde die besagte Datenbank durch Chtrbox entfernt, allerdings wollte sich das Unternehmen auf Nachfrage nicht dazu äußern, wie es an die Daten gelangt sei.

Facebook hat gegenüber TechCrunch angekündigt, den Vorfall zu untersuchen und dabei auch zu klären, ob die Daten von Instagram oder aus anderen Quellen stammen.

Während Apples alljährliche Entwicklerkonferenz WWDC erst Anfang Juni über die Bühne geht, startete das Fecbook-Pendant mit dem Namen F8 bereits gestern Abend. Dabei kündigte das Zuckerberg-Netzwerk verschiedene Änderungen und Neuerungen an, die in den kommenden Wochen und Monaten umgesetzt werden sollen. Die offensichtlichste und für alle Nutzer sichtbarste Neuerung dürfte dabei ein abermals neues Design, sowohl der Webversion, als auch der Apps sein, welches laut Facebook einfacher, schneller und fesselnder sein soll. Vor allem Gruppen sollen dabei eine stärkere Vordergrundrolle einnehmen.

Der Ausbau des eigenen Freundes-Netzwerks soll künftig von einer neuen "Meet New Friends" Funktion unterstützt werden, mit der man neue Kontakte aus ähnlichen Bereichen finden kann, in denen man selbst aktiv ist, wie beispielsweise dem Arbeitsplatz, der Schule, einer Stadt oder auch einem Event, an dem man gemeinsam teilgenommen hat.

Auch für die verschiedenen Messaging-Dienste von Facebook wird es einige Neuerungen geben, von denen über einige bereits in den vergangenen Monaten immer mal wieder spekuliert wurde. Neben einer erstmals auf dem Mac zur Verfügung stehenden Messenger-App wird auch die App für mobile Endgeräte überarbeitet. In den kommenden Monaten soll dann auch eine Zusammenführung des Unterbaus der Messaging-Dienste, wie Facebook Messenger, WhatsApp und Instagram erfolgen, so dass diese nahtlos miteinander interagieren. Auf diese Weise kann man beispielsweise einen Chat im Facebook Messenger starten und diesen anschließend in WhatsApp fortführen. Damit dürfte auch der Datenaustausch zwischen den drei Plattformen real werden, was aus datenschutztechnischer Sicht mehr als bedenklich ist.

Ein wenig ironisch klingt vor diesem Hintergrund und den Enthüllungen und Meldungen der vergangenen Wochen die von Facebook CEO Mark Zuckerberg verkündete, weiter vorangetriebene Verbesserung des Schutzes der Nutzerdaten. Hier möchte man sich künftig auf sechs Säulen stützen, nämlich Verschlüsselung, private Interaktionen, zeitlich begrenzte Datenspeicherung, Sicherheit, Interoperabilität und ein sicheres Speichern der Daten. Diese Säulen sollen künftig den Kern sämtlichen Handelns bei Facebook bilden. Nun ja, ich würde sagen, das glauben wir erst, wenn wir es sehen.

Anders als mit einem Facepalm-Emoji kann man Meldungen zu Facebook eigentlich schon gar nicht mehr beginnen. Im neuesten Schildbürgerstreich des weltweit größten sozialen Netzwerks hat sich nun herausgestellt, dass dort offenbar Millionen von Nutzerpasswörtern in Klartext gespeichert wurden. Facebook selbst bestätigte den Vorfall in einem Blogpost mit dem beinahe schon tragisch-ironischen Titel "Keeping Passwords Secure". Darin heißt es dann im Wortlaut:

As part of a routine security review in January, we found that some user passwords were being stored in a readable format within our internal data storage systems. This caught our attention because our login systems are designed to mask passwords using techniques that make them unreadable. We have fixed these issues and as a precaution we will be notifying everyone whose passwords we have found were stored in this way.

We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users. Facebook Lite is a version of Facebook predominantly used by people in regions with lower connectivity.

Laut Facebook konnte niemand außerhalb des Unternehmens auf diese Passwörter zugreifen. Schlimm genug ist dennoch, dass die internen Mitarbeiter mit entsprechenden Zugriffsberechtigungen auf die Passwörter zugreifen konnten. Nach ersten Erkenntnissen wurde dies jedoch nicht von irgendjemandem ausgenutzt. Dennoch werde Facebook alle Nutzer, deren Passwörter in Klartext in der Datenbank auftauchten über den Vorfall persönlich informieren. Dennoch sei sämtlichen Nutzern von Facebook und Instagram empfohlen, ihre Passwörter auch ohne Hinweis von Facebook sofort präventiv zu ändern.

Der Vorfall macht einmal mehr deutlich, wie wichtig es ist, seine Passwörter nicht nur regelmäßig zu wechseln, sondern auch einmal verwendete Passwörter nicht noch einmal zu nutzen oder besser gleich auf Passwortmanager wie 1Password oder LastPass zurückzugreifen. Ebenfalls empfiehlt es sich, wo verfügbar, eine Zwei-Faktor Authentifizierung zu aktivieren. Auch Facebook bietet dies übrigens an.