Software::Grafik
Facebook sperrt Digikam&Co aus
Wie diversen Fehlermeldungen auf der Seite des KDE-Projektes entnommen werden kann, hat der Betreiber von Facebook den Zugang zu seinem Dienst mittels der KIPI-Schnittstelle gesperrt. Darüber hinaus seien auch alle Fotos entfernt worden, die in der Vergangenheit über KIPI auf die Plattform hochgeladen wurden.
Caulier Gilles
KIPI-Nutzer: Digikam 1.8.0
Das »KDE Image Plugins Interface« (
KIPI) stellt eine Schnittstelle dar, die Fremdanwendungen zahlreiche Funktionen zur Bearbeitung von Bildern zur Verfügung stellt. Die Lösung wird unter anderem von Digikam, KPhotoAlbum und Gwenview verwendet und stellt einen integralen Teil der Funktionalität der Applikationen dar. Unter anderem bietet sie auch die Möglichkeit, mittels eines Export-Moduls Bilder an Internetdienste wie Flickr, Picasa oder Facebook zu übertragen.
Eine böse Überraschung mussten Anwender allerdings gestern erfahren, als Facebook sich weigerte, die Bilder der KIPI-Nutzer zu akzeptieren. Als Grund nannte Gwenview einen falschen Schlüssel. Doch nicht nur das Hinzufügen von neuen Inhalten war blockiert, sondern auch bereits vorhandene Bilder wurden entfernt, sofern sie unter Zuhilfenahme von KIPI hochgeladen wurden.
Den Grund für die Entfernung und die Weigerung der Annahme weiterer Inhalte stellt die Sperrung des Schlüssels von KIPI dar. Warum es gerade KIPI traf, ist nicht bekannt. Wie Eugene Zarakhovsky, Entwickler bei Facebook, allerdings schreibt, habe ein neues Sicherheitssystem kürzlich seine Arbeit aufgenommen und eine Reihe von Schlüsseln gesperrt, die im Verdacht stehen, Spam zu vertreiben. Denkbar ist deshalb, dass Spam-Vertreiber den öffentlich sichtbaren Schlüssel von KIPI für ihre Zwecke zweckentfremdet haben und jener nun als ungültig erklärt wurde.
Zarakhovsky versichert, dass Inhalte lediglich ausgeblendet und nicht gelöscht wurden. Nach einer Überprüfung sollen sie wieder auf der Plattform öffentlich zugänglich gemacht werden. Das Grundproblem bleibt allerdings bestehen: Der in KIPI eingebundene und von den Betreibern als geheim eingestufte Schlüssel steht im Quellcode offen und kann von Fremdanwendungen zweckentfremdet werden. Betroffen sind davon nicht nur Facebook-Nutzer, sondern auch Anwender anderer Plattformen, die einen Schlüssel für die Authentifizierung nutzen.
Vor möglichen Unannehmlichkeiten sind allerdings auch Anwender anderer Applikationen nicht gefeit. Denn sobald ein bestimmter Schlüssel für ungültig erklärt wurde, wird die komplette Applikation in Sippenhaftung genommen. Im Falle von Facebook geht die Sperrung gar bis zur Entfernung aller Inhalte.
){kind=small}
