Facebook har for nylig forbedret beskyttelsen af brugernes privatliv. Det ligner en direkte konsekvens af konkurrencen fra Google+.
Tidligere skulle man ind i en undermenu for at indstille privatlivsindstillingerne i Facebook. Nu kan man bestemme, hvem der må se en statusopdatering, så snart man har skrevet den.
Det er godt.
Hvis Facebook vil have brugere til at opføre sig sikkert, skal det være let for dem. Med de nye muligheder er det blevet lettere at sikre, at en besked rettet til de nærmeste venner ikke kommer ud til familien eller kollegerne.
Pres fra konkurrenten
Man kan gisne om, hvorfor Facebook har indført de nye muligheder. Mit gæt er, at den nye konkurrent, Google+, har en god del af æren.
Google+ blev lanceret før sommer. En af nyhederne i forhold til Facebook er en enkel mulighed for at begrænse, hvem der kan se ens indlæg.
En anden forskel ligger i de såkaldte netværk (circles).
Her kan Google Plus-brugeren samle sine kontakter i netværk, der er organiseret ud fra, hvad de har til fælles. Et netværk kan eksempelvis indeholde familien, mens et andet er arbejdsrelateret.
Facebook har længe haft en lignende funktion via de såkaldte lister. Men den er ikke særlig synlig, og min erfaring er, at kun få bruger den.
Det bliver der måske lavet om på nu, da Facebook prøver at gøre listerne mere synlige og enkle at arbejde med.
Set fra et sikkerhedssynspunkt er alle disse funktioner gode, hvad enten de findes i Google+ eller hos Facebook. De er nemlig med til at begrænse risikoen for, at data kommer i de forkerte hænder.
Udfordringer til sikkerheden
Det ændrer dog ikke ved, at sociale netværk medfører nogle klare udfordringer, når det gælder beskyttelsen af privatlivets fred.
Det hænger sammen med deres forretningsmodel.
Derfor skal du passe på forretningsmodellen
Som bruger af Google+ eller Facebook tror du måske, at du er kunde hos dem.
Det er du ikke. Du er det produkt, de sælger.
Som bekendt betaler du ikke for at bruge tjenesterne. Ikke med kolde kontanter, i hvert fald.
I stedet betaler du ved at stille oplysninger om dig selv og dine venner til rådighed.
Disse oplysninger sælger Google og Facebook til firmaernes egentlige kunder i erhvervslivet.
Det sker for eksempel i form af annoncer, der kan målrettes til dig ud fra de oplysninger, du har givet om dig selv.
For at et socialt netværk kan fungere, skal dine venner have mulighed for at finde frem til dig. Derfor er det smart, at du bruger dit rigtige navn - så kan gamle klassekammerater finde dig med en enkel søgning.
Men brugen af rigtige navne udgør også en sikkerhedsrisiko. Hvis Google eller Facebook ikke har styr på sikkerheden, kan oplysninger om dig komme i de forkerte hænder.
Og selv om systemet fungerer helt efter hensigten, risikerer du stadig, at dine data ender uheldige steder.
Måske har du en ven, hvis konto er blevet hacket. Eller måske har han bare svært ved at kende forskel på en privat besked og en vægbesked.
Ud af lommen
I begyndelsen fungerede Facebook og andre sociale netværk i deres egen lille lomme på internettet.
I fremtiden bliver de integreret i vores daglige færden på nettet. Hvis du er logget på Facebook, dukker der en besked op i din statusstrøm, når du klikker på et link på en webside.
Her ligger endnu en privatlivsudfordring: Hvordan kan man sikre, at alle ens klik på nettet ikke dukker op på ens Facebook-profil?
Her håber jeg, at Facebook fortsætter de gode takter og gør det enkelt og synligt at melde til og fra.
Udfordring til it-folkene
De sociale netværk udgør en udfordring for os it-professionelle: Vi skal lære vores brugere at anvende dem rigtigt og sikkert.
Det indebærer, at virksomheder og institutioner udarbejder en politik for, hvad man bruger dem til - og hvad de ikke må bruges til.
Må dine medarbejdere for eksempel skrive på deres Facebook-side, hvad de arbejder på for tiden?
DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team.
I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.
DK-CERT er en tjeneste fra UNI-C, en styrelse under Undervisningsministeriet.
Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.