Seit geraumer Zeit bekannt ist die Tatsache, dass einige Facebook-Anwendungen eine ungesicherte http-Verbindung benötigen. Ist das der Fall, wird der Nutzer darauf hingewiesen, und kann, wenn er zustimmt, zunächst mit einer unverschlüsselten Verbindung fortfahren. Doch es bleibt oft nicht beim "zunächst", denn Facebook aktiviert die Verschlüsselung nicht mehr automatisch, sobald die fragliche Anwendung nicht mehr genutzt wird - erst ein erneutes manuelles Setzen der Option führt wieder zu einer verschlüsselten Verbindung.
Noch ärgerlicher ist die Beobachtung, die Dan Wallach, Professor an der Universität Houston, Texas, machen konnte: Trotz gesetzter Option verlief die Kommunikation zwischen Facebook und einer Android-App, von der Übertragung der Zugangsdaten abgesehen, unverschlüsselt. Die Option heißt im Wortlaut: "Facebook mit einer sicheren Verbindung (https) durchstöbern, wenn möglich" - und wenn die verwendet App das nicht hergibt, ist es eben nicht möglich. Dass der Nutzer darauf aber nicht einmal hingewiesen wird, konterkariert die Beteuerungen der Facebook-Verantwortlichen, sich um die Datensicherheit der Nutzer zu sorgen.
