Die Kurzvideo-App TikTok bringt ihre Lite-Version nach Frankreich und Spanien. Während Nutzer von schnelleren Ladezeiten profitieren, sieht die EU Risiken – vor allem für junge User.
(mehr …)
Immer mehr Onlinedienste setzen auf die neue Passwort-Alternative Passkeys. Doch was steckt hinter der Technologie und für wen lohnt sich der Umstieg? Wir klären auf.
Schon wieder ein neues Passwort merken? Nie mehr, wenn es nach Unternehmen wie Apple, Google, Amazon und PayPal geht. Sie setzen auf Passkeys als sichere und bequeme Alternative zur klassischen Anmeldung mit Nutzername und Kennwort.
Doch was genau verbirgt sich hinter dem Kürzel und welche Vorteile bringt es mit sich? Hier erfahren Sie alles Wissenswerte rund um die Web-Authentifizierung der Zukunft.
Im Kern handelt es sich bei Passkeys um digitale Schlüssel, die das herkömmliche Passwort ersetzen sollen. Statt sich einen kryptischen Mix aus Buchstaben, Zahlen und Sonderzeichen merken zu müssen, übernimmt das Smartphone oder der Computer die sichere Anmeldung.
Das Prinzip: Für jede Website, bei der man sich registriert, wird ein eigenes Schlüsselpaar erzeugt. Der öffentliche Schlüssel liegt auf den Servern des Anbieters, während der private Schlüssel das Gerät nicht verlässt. Beim Login gleichen sich die beiden Hälften ab und gewähren nur bei Übereinstimmung den Zugang zum Konto – einfach per Fingerabdruck, Gesichtsscan oder PIN-Eingabe.
Die Vorteile liegen auf der Hand: Da Passkeys im Gegensatz zu Passwörtern nicht mehrfach verwendet werden, sind sie deutlich sicherer. Selbst wenn Kriminelle an den öffentlichen Schlüssel gelangen, lässt sich daraus der private Teil nicht rekonstruieren. Auch Phishing-Attacken, bei denen Angreifer Zugangsdaten stehlen, haben keine Chance. Zudem entfällt das lästige Auswendiglernen komplexer Passwörter.
Vorreiter beim Einsatz von Passkeys sind die Tech-Giganten Apple und Google. In ihren Ökosystemen – iPhones, iPads, Macs sowie Android-Geräte – ist die Technologie bereits integriert. Browser wie Safari und Chrome unterstützen die neue Anmeldemethode ebenfalls.
Doch auch immer mehr Websites und Dienste ziehen nach. So können sich Nutzer unter anderem bei PayPal, eBay, Best Buy, Kayak, WordPress.com oder auch Zoom mit Passkeys einloggen. Tendenz steigend, denn der Industrieverband FIDO Alliance treibt die Entwicklung federführend voran.
Amazon hat die Zwei-Faktor-Authentisierung mit Passkeys kürzlich für US-Kunden freigeschaltet. Hierzulande dürfte es nicht mehr lange dauern, bis die Funktion auch verfügbar ist. Ebenso arbeiten Schwergewichte wie Meta (Facebook, Instagram), Twitter oder TikTok an der Implementierung.
Um Passkeys zu nutzen, braucht es in der Regel nicht mehr als ein aktuelles Smartphone, Tablet oder einen Computer. Die meisten Hersteller haben die Unterstützung bereits in ihre Betriebssysteme integriert. Beim iPhone etwa findet sich die Option in den Einstellungen unter „Anmeldung und Sicherheit“.
Möchte man sich nun bei einem Dienst wie PayPal neu registrieren oder das bestehende Konto auf Passkeys umstellen, wählt man statt eines Passworts einfach die neue Variante. Per Knopfdruck erstellt das Gerät dann ein Schlüsselpaar und überträgt den öffentlichen Teil an den Anbieter.
Fortan reicht zum Einloggen der hinterlegte Fingerabdruck, Gesichtsscan oder PIN. Alles andere läuft im Hintergrund, ohne dass man sich mit kryptischen Schlüsseln beschäftigen muss. Praktisch: Passkeys lassen sich auf mehreren Geräten synchronisieren, etwa über Apples iCloud-Schlüsselbund oder Googles Password Manager.
Wer ein buntes Sammelsurium an Geräten nutzt, also beispielsweise zwischen Apples Ökosystem, Android und Windows wechselt, kann auch Passwort-Manager wie 1Password, Dashlane oder NordPass verwenden. Sie speichern die Passkeys sicher in der Cloud und gewähren Zugriff auf allen Plattformen. Hier ist aber Vorsicht geboten: Wird der Tresor gehackt und das Masterpasswort gestohlen, können Kriminelle alle hinterlegten Zugangsdaten entwenden.
Passkeys haben das Potenzial, Passwörter auf breiter Front abzulösen. Die Vorteile in puncto Sicherheit und Komfort sind offensichtlich. Bis dahin ist es aber noch ein langer Weg, denn viele Anbieter müssen die Technologie erst umsetzen. Auch die hersteller- und geräteübergreifende Nutzung ist noch ausbaufähig.
Wer schon jetzt Passkeys bei unterstützten Diensten aktivieren möchte, kann dies mit wenigen Klicks tun und sich endlich vom Passwort-Chaos verabschieden. Für alle anderen gilt: Augen offen halten und umsteigen, sobald die Alternative verfügbar ist. Denn Passkeys sind gekommen, um zu bleiben.
Technisch basieren Passkeys auf dem offenen FIDO-Standard (Fast Identity Online). Dieser wurde von der FIDO-Allianz entwickelt, einem Zusammenschluss von über 250 Unternehmen, darunter eben auch Apple, Google, Microsoft, Amazon und viele andere. Ziel ist es, eine herstellerübergreifende und plattformunabhängige Lösung zu schaffen, die das Anmelden im Web sicherer und einfacher macht.
Ein wichtiger Aspekt ist dabei die Ende-zu-Ende-Verschlüsselung. Die privaten Schlüssel verlassen nie das eigene Gerät und werden auch nicht an die Server des Anbieters übertragen. Selbst wenn diese gehackt werden, sind die Anmeldedaten nicht kompromittiert.
Passkeys sind aber nicht nur sicherer, sondern auch deutlich bequemer als herkömmliche Passwörter. Man muss sich keine kryptischen Zeichenfolgen mehr merken oder gar aufschreiben. Ein Fingerabdruck, Gesichtsscan oder eine PIN reichen aus, um sich bei allen unterstützten Diensten anzumelden.
Das spart Zeit und Nerven, gerade weil man sich heutzutage bei unzähligen Apps und Websites registrieren muss. Passkeys können hier eine echte Erleichterung im digitalen Alltag bringen.
Natürlich gibt es auch Herausforderungen und Grenzen. So müssen Nutzer gut aufpassen, auf welchen Geräten sie ihre Passkeys hinterlegen. Geht ein Smartphone oder Laptop verloren oder wird gestohlen, könnten Unbefugte damit Zugriff auf die Konten erhalten.
Auch wenn Passkeys in der Cloud gespeichert und synchronisiert werden, etwa über Apples iCloud-Schlüsselbund, besteht ein gewisses Restrisiko. Dringen Hacker in diese Systeme ein, sind potenziell alle verknüpften Accounts gefährdet.
Experten raten deshalb, Passkeys nur auf persönlichen, vertrauenswürdigen Geräten zu speichern und zusätzlich mit einer starken Geräte-Sperre wie einem Passcode zu sichern. Auch ein Backup der Schlüssel, beispielsweise auf einem USB-Stick oder ausgedruckt auf Papier, ist sinnvoll.
Trotz dieser Einschränkungen sind viele Sicherheitsexperten überzeugt, dass Passkeys der richtige Weg in die Zukunft sind. Die Technologie ist benutzerfreundlich, enorm sicher und hat das Potenzial, die Schwachstelle Mensch auszuschalten, die heute noch für viele Sicherheitslücken im Web verantwortlich ist, etwa durch zu einfache Passwörter.
Noch stehen Passkeys ganz am Anfang. Aber je mehr Unternehmen und Nutzer sie unterstützen, desto schneller kann der Abschied vom klassischen Passwort Realität werden. Einen ersten Schritt können Verbraucher schon jetzt gehen – und die neue Login-Methode bei Diensten wie PayPal oder eBay ausprobieren. Es dürfte nicht lange dauern, bis Passkeys zum neuen Standard werden.
Der Druck aus der US-Politik nimmt zu, dass die großen Plattformen deutlich mehr für den Jugendschutz tun. Der Meta-Konzern hat jetzt Verbesserungen bei der Verbreitung von Nacktbildern angekündigt. Die sollen künftig standardmäßig geblurt sein.
Instagram hat sich in den letzten Jahren zu einer der beliebtesten Social-Media-Plattformen entwickelt, insbesondere bei Jugendlichen und jungen Erwachsenen. Doch die Plattform birgt auch einige Risiken, vor allem für die jüngeren Nutzer. Die Diskussion um angemessenen Jugendschutz auf Instagram hat daher stark an Fahrt aufgenommen.
Eine der Hauptsorgen ist der potenzielle Zugang zu unangemessenen oder schädlichen Inhalten wie Gewalt, Mobbing, übermäßiger Sexualisierung oder der Förderung ungesunder Körperbilder. Jugendliche befinden sich in einer sensiblen Phase der Entwicklung und sind besonders anfällig für negative Einflüsse.
Die Probleme von Sextortion, Sexting und Cybergrooming sind bei Instagram besonders virulent.
Sextortion bezeichnet die Erpressung mit intimen Bildern oder Videos, oft nach dem ungewollten Teilen selbiger durch das Opfer.
Beim Sexting, dem Austausch anzüglicher Nachrichten und Fotos, besteht die Gefahr der Weiterverbreitung ohne Einwilligung.
Cybergrooming meint die gezielte Kontaktaufnahme durch Erwachsene zu Minderjährigen mit dem Ziel der sexuellen Ausbeutung.
Instagram ist hier ein bevorzugter Tummelplatz für Täter. All diese Praktiken können für Jugendliche auf der Plattform verheerende psychische und rechtliche Folgen haben. Präventionsmaßnahmen zur Sensibilisierung und Aufklärung der Gefahren sind daher unerlässlich – wurden aber bislang sträflich vernachlässigt.
Meta kündigt Nacktbild-Filter an
Der Meta-Konzern, der Instagram betreibt, hat sich als Maßnahme – nicht zuletzt aufgrund zunehmenden Drucks aus der US-Politik – nun dazu entschlossen, einige zusätzliche Sicherheitsfunktionen für Minderjährige einzuführen und diese in einem offiziellen Blogpost angekündigt.
Geplant ist, dass beim Senden und Empfangen von Nacktbildern künftig Warnhinweise erscheinen sollen. Außerdem – und das ist viel wichtiger – will Instagram Nacktbilder in Direktnachrichten bei Minderjährigen automatisch durch einen Unschärfefilter („Blur“) unkenntlich machen.
Unschärfefilter macht Nacktbilder unkenntlich
Empfänger solcher „Nachrichten“ sollen künftig die Wahl haben, ob sie ein solches Bild sehen möchten oder nicht, erklärt die zuständige Abteilung des Meta-Konzerns in Frankreich, die im Konzern für den Kinderschutz zuständig ist. Demnach sollen junge Menschen mit den neuen Maßnahmen vor „ungewolltem und potenziell gefährlichem Kontakten“ bewahrt werden.
Die Maßnahmen gegen unerwünschte Nacktbilder sollen bereits vor dem Versenden greifen. Falls jemand mit aktivierten Nacktbildschutz plant, ein solches Foto zu versenden, erscheint bereits ein Warnhinweis. Erst nach Bestätigung wird das Bild tatsächlich verschickt. Beim Empfänger erscheint das Bild dann durch Filter unscharf. Auf diese Weise soll niemand ungewollt mit solchen Aufnahmen konfrontiert werden.
Eine Hürde, keine Blockade
Die Empfänger können das Bild nach ausdrücklicher Bestätigung anschauen oder den sendenden Account direkt und konsequent blockieren. Außerdem erscheint ein ebenfalls ein Warnhinweis, sollte jemand versuchen, ein empfangenes Nacktbild weiterzuleiten.
Das alles ist eine Hürde, keine Blockade.
Im Vordergrund der Maßnahmen stehe der bessere Schutz vor sogenannter „Sextortion“, erklärt Meta. Hier bringen die Täter die zumeist minderjährigen Opfer durch Vorspiegelung falscher Tatsachen und psychologische Tricks dazu, Nacktbilder oder sogar -videos von sich zu erstellen und ihnen über die Plattform zu senden. Ist das erst mal geschehen, drohen die Täter häufig mit der Veröffentlichung des Materials.
Kontrolle erfolgt auf den Geräten selbst
Da Instagram seit Mai 2023 die direkte Kommunikation auf der Plattform durch eine Ende-zu-Ende-Verschlüsselung absichert, kann Meta die Inhalte nicht sehen und auch nicht überprüfen. Deshalb erfolgt die Überprüfung auf den Geräten von Absender und Empfänger. Die nötige Analyse ob nackt oder nicht erfolgt auf den Geräten selbst durch eine KI-Funktion.
Die neue Schutzfunktion soll zunächst in mehreren Ländern in Mittel- und Lateinamerika getestet werden und in den kommenden Monaten weltweit zum Einsatz kommen.
Konzern steht unter Druck
Der Meta-Konzern steht unter Druck: Whistleblowerin Frances Haugen, die früher bei Facebook gearbeitet hat, wirft dem Konzern vor, bei weitem nicht genug für Jugendschutz getan zu haben.
Facebook priorisiere Profit über das Wohlergehen der Jugendlichen. Interne Studien hätten gezeigt, dass Instagram der mentalen Gesundheit von Teenagern schade, das Unternehmen habe aber trotzdem nicht ausreichend reagiert. Seitdem hat insbesondere die US-Politik den Druck auf den Konzern verstärkt.
Bereits im Januar hatte Meta einen verstärkten Jugendschutz auf Instagram angekündigt. Jugendliche müssen seitdem die Zustimmung der Eltern einholen, um ein Konto von privat auf öffentlich zu setzen.
Eigentlich sollten Social Networks der freundlichen Kontaktanbahnung, dem Gedankenaustausch und dem Networking Dienen. Eigentlich. Doch dann kam es ganz anders. Jeder vierte Deutsche wurde mittlerweile auf den Plattformen bedroht oder beleidigt. Was tun?
Soziale Netzwerke wie Facebook, Twitter, Youtube oder TikTok wollen angeblich Menschen miteinander verbinden – deswegen „sozial“. Doch in Wahrheit sind immer mehr Inhalte durch KI erzeugt.
Der US-Kongress hat einen Gesetzesentwurf verabschiedet, der den chinesischen Eigentümer von TikTok dazu zwingen könnte, die Videoplattform zu verkaufen. Andernfalls droht ein komplettes Verbot in den USA. Was steckt dahinter? Eine Erklärung der brisanten Situation.
Neue kulturelle Horizonte erobern und Sprachen lernen: Wer mag, kann Sprachen mit KI oder einer App lernen – oder im direkten Austausch mit Menschen, die die Sprachen auch wirklich sprechen im virtuellen Klassenzimmer.
Lange haben die Mitglieder der EU-Kommission daran gearbeitet – jetzt sind „Digital Services Act“ (DSA) und „Digitam Markets Act“ (DMA) installiert und gültig. Es geht um mehr Schutz für User, Verbraucher und auch besseren Wettbewerb. Vieles wird wirklich besser. (mehr …)
Tiktok ist die mit Abstand populärste App bei Kindern und Jugendlichen. Die EU-Kommission leitet nun ein offizielles Verfahren gegen die chinesische App ein. Dabei haben verschiedene Gründe eine Rolle gespielt.
Am 19. Februar 2014 hat Mark Zuckerberg den populären Messenger-Dienst WhatsApp für 16 Mrd. Dollar gekauft – und in sein Imperium integriert. Seitdem hat sich einiges getan.
