Die Aufräumarbeiten bei Facebook gehen weiter. Wie Facebook im Newsroom schreibt, wurden gestern weitere Seiten, Gruppen und Konten entfernt, die wegen koordiniertem unauthentifiziertem Verhalten auf Facebook und Instagram entdeckt wurden.
Die Aufräumarbeiten bei Facebook gehen weiter. Wie Facebook im Newsroom schreibt, wurden gestern weitere Seiten, Gruppen und Konten entfernt, die wegen koordiniertem unauthentifiziertem Verhalten auf Facebook und Instagram entdeckt wurden.
Facebook schreibt dazu:
Heute haben wir mehrere Seiten, Gruppen und Konten für koordiniertes unauthentifiziertes Verhalten auf Facebook und Instagram entfernt. Einige dieser Aktivitäten stammen aus dem Iran, andere aus Russland. Es handelte sich um verschiedene Kampagnen, und wir haben keine Verbindung oder Koordinierung zwischen ihnen festgestellt. Sie benutzten jedoch ähnliche Taktiken, indem sie Netzwerke von Konten schufen, um andere darüber zu täuschen, wer sie waren und was sie taten.
Wir verbieten diese Art von Verhalten, weil wir wollen, dass Menschen den Verbindungen, die sie auf Facebook herstellen, vertrauen können. Und während wir Fortschritte bei der Ausrottung dieses Missbrauchs machen, ist es eine ständige Herausforderung, weil die Verantwortlichen entschlossen und gut finanziert sind. Wir müssen uns ständig verbessern, um an der Spitze zu bleiben. Das bedeutet, bessere Technologien zu entwickeln, mehr Leute einzustellen und enger mit Strafverfolgungsbehörden, Sicherheitsexperten und anderen Unternehmen zusammenzuarbeiten. Diese Zusammenarbeit ist entscheidend für unsere Untersuchung, da kein Unternehmen allein dagegen ankämpfen kann.
Es gibt immer ein Spannungsfeld zwischen dem schnellen Abbau von schlechten Akteuren und der langfristigen Verbesserung unserer Verteidigung. Wenn wir schlechte Akteure zu früh entfernen, ist es schwieriger, ihr Playbook und den Umfang ihres Netzwerks zu verstehen. Es schränkt auch unsere Fähigkeit ein, uns mit den Strafverfolgungsbehörden zu koordinieren, die oft eigene Ermittlungen anstellen. Deshalb haben wir einige dieser Kampagnen seit vielen Monaten untersucht und werden weiter daran arbeiten, mehr herauszufinden.
Facebook hat 652 Seiten, Gruppen und Konten für koordiniertes unauthentisches Verhalten entfernt, das seinen Ursprung im Iran hat und auf Menschen in verschiedenen Internetdiensten im Nahen Osten, Lateinamerika, Grossbritannien und den USA abzielt. FireEye, ein Cybersicherheitsunternehmen, gab Facebook im Juli einen Tipp zu “Liberty Front Press”, einem Netzwerk von Facebook-Seiten sowie Konten zu anderen Online-Diensten. Sie haben eine erste Analyse veröffentlicht und werden in Kürze einen vollständigen Bericht über ihre Ergebnisse veröffentlichen.
Basierend auf dem Tipp von FireEye hat Facebook eine Untersuchung zu “Liberty Front Press” gestartet und weitere Accounts und Pages aus ihrem Netzwerk identifiziert. Facebook ist in der Lage, dieses Netzwerk mit den staatlichen iranischen Medien durch öffentlich zugängliche Website-Registrierungsinformationen zu verbinden, sowie durch die Verwendung verwandter IP-Adressen und Facebook-Seiten, die sich die gleichen Administratoren teilen. Zum Beispiel behauptet ein Teil des Netzwerks, “Quest 4 Truth”, eine unabhängige iranische Medienorganisation zu sein, ist aber tatsächlich mit Press TV verbunden, einem englischsprachigen Nachrichtennetzwerk, das mit den staatlichen iranischen Medien verbunden ist. Die ersten “Liberty Front Press”-Konten, die Facebook gefunden hat, wurden 2013 erstellt. Einige von ihnen versuchten, ihren Standort zu verbergen, und sie veröffentlichten vor allem politische Inhalte, die sich auf den Nahen Osten sowie Grossbritannien, die USA und Lateinamerika konzentrierten. Ab 2017 konzentrierten sie sich verstärkt auf Grossbritannien und die USA. Konten und Seiten, die mit “Liberty Front Press” verbunden sind, werden in der Regel als Nachrichten- und zivilgesellschaftliche Organisationen dargestellt, die Informationen in mehreren Ländern austauschen, ohne ihre wahre Identität preiszugeben.
Der zweite Teil der Untersuchung von Facebook fand Verbindungen zwischen “Liberty Front Press” und einer weiteren Reihe von Konten und Seiten, von denen die erste im Jahr 2016 erstellt wurde. Sie gaben sich typischerweise als Nachrichtenorganisationen aus und enthüllten ihre wahre Identität nicht. Sie führten auch traditionelle Cybersicherheitsangriffe durch, darunter Versuche, die Konten von Menschen zu hacken und Malware zu verbreiten, die Facebook zuvor erkannt und gestört hatte.
Der dritte Teil der Untersuchung von Facebook enthüllte eine weitere Reihe von Konten und Seiten, von denen die erste im Jahr 2011 erstellt wurde, die weitgehend Inhalte über die Nahost-Politik in Arabisch und Farsi teilten. Sie tauschten auch Inhalte über Politik in Grossbritannien und den USA auf Englisch aus. Facebook entdeckte dieses Set erstmals im August 2017 und erweiterte die Untersuchung im Juli 2018, als Facebook Bemühungen vor den Halbzeitwahlen in den USA intensivierte.
Facebook schreibt dazu:
Wir untersuchen noch immer, und wir haben das, was wir wissen, mit den Regierungen der USA und Grossbritanniens geteilt. Da es US-Sanktionen gegen den Iran gibt, haben wir auch das US-Finanzministerium und das Außenministerium informiert. Diese Sanktionen ermöglichen es Unternehmen, Internet-Dienste für die persönliche Kommunikation bereitzustellen, einschließlich der Regierung und ihrer Tochtergesellschaften. Aber Facebook unternimmt Schritte, um Menschen im Iran und anderen sanktionierten Ländern daran zu hindern, unsere Werbemittel zu nutzen. Zum Beispiel überprüfen unsere Systeme jeden Werbetreibenden, um seinen aktuellen Standort zu ermitteln und ob er auf der Liste der sanktionierten Personen der US-Regierung steht. Basierend auf dem, was wir in dieser Untersuchung und von Regierungsbeamten erfahren, werden wir Änderungen vornehmen, um Menschen besser zu erkennen, die versuchen, sich unseren Sanktionen zu entziehen und sie an der Werbung zu hindern.
Schliesslich haben wir Seiten, Gruppen und Konten entfernt, die mit Quellen verknüpft werden können, die die US-Regierung zuvor als russische militärische Nachrichtendienste identifiziert hat. Das hat nichts mit den Aktivitäten zu tun, die wir im Iran gefunden haben. Während dies einige der gleichen schlechten Akteure sind, die wir vor den US-Wahlen 2016 wegen Cybersicherheitsangriffen entfernt haben, konzentrierte sich diese neuere Aktivität auf die Politik in Syrien und der Ukraine. Zum Beispiel sind sie mit dem Inside Syria Media Center verbunden, das der Atlantic Council und andere Organisationen für die verdeckte Verbreitung von pro-russischen und pro-assadischen Inhalten identifiziert haben. Bis heute haben wir keine Aktivitäten dieser Konten in den USA gefunden.
Wir arbeiten bei dieser Untersuchung eng mit der US-Gesetzgebung zusammen und wissen ihre Hilfe zu schätzen. Diese Untersuchungen sind im Gange – und angesichts der Sensibilität teilen wir nicht mehr Informationen darüber mit, was wir entfernt haben.