Social Networks: FKK beim Datenschutz | Freier Journalist - Berlin - Rüdiger Voßberg

Rüdiger Voßberg - Freier Journalist aus Berlin
bringt aktuelle und archivierte Artikel,
seinen Blick durch den LOMO-Sucher
sowie LINKS zur Presse für die Ungeduldigen

[ Home | Wissenschaft | Reiseberichte | Kultur | Multimedia | Lokales | Lomografien ]
[ Schlagzeile | Snooker-WM 2008 | Presse-LinksImpressum ]

Redaktion: Multimedia

FKK beim Datenschutz
Fraunhofer-Studie: Die Privatsphäre in sozialen Netzwerken ist mangelhaft geschützt

Die Photos vom Burgen bauen und anderer Sandspielereien im Nackt-Bade-Ostseecamp sind wirklich gestochen scharf geworden. Das private Online-Photoalbum wollte Nutzer Schroeder68 eigentlich nur seiner intimen Badeclique präsentieren, aber diese pikanten Details wurden durch eine Sicherheitslücke im sozialen Netzwerk in die Weiten des Internets gespült.

Diese so genannten Social-Networking-Plattformen bieten den Nutzern oft nur wenig Möglichkeiten, ihre persönlichen Informationen vor ungewollten Zugriffen zu schützen. So lautet das Ergebnis einer Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT). "Von den getesteten Plattformen konnte keine vollständig überzeugen", erklärt Studienautor Andreas Poller. Auf dem Prüfstand der Wissenschaft waren die Plattformen facebook, studiVZ, myspace, wer-kennt-wen, lokalisten sowie die geschäftlich orientierten Portale XING und LinkedIn. Stellenangebot beworben wird.

Die meisten guten Bewertungen erhielt facebook, aber ist dennoch wie die anderen Plattformen auch, mit zahlreichen Mängeln behaftet. Den schlechtesten Eindruck bei den Testern machte lokalisten. Von den zwei getesteten Geschäfts-Plattformen bietet LinkedIn bessere Möglichkeiten zum Schutz der Privatsphäre als XING. "Wenn man die Schutzmöglichkeiten der getesteten Angebote kombinieren würde, wäre das Ideal erreicht“, sagt Poller. Die Anbieter der sozialen Netzwerke verfolgen anscheinend kein durchgängiges Konzept zum Schutz der Privatsphäre.

Die Mängelliste der Wissenschaftler ist ziemlich lang: Sie kritisieren unter anderen die umfangreiche Pflichtdatenangabe bei der Anmeldung, dass manche Anbieter keine Pseudonyme erlauben, oder dass die vollständige Löschung privater Daten selbst nach dem Abmelden nicht immer gewährleistet ist.

Die Verschlüsselung der Datenkommunikation zwischen dem Webbrowser des Nutzers und dem Dienst ist bei fast allen Plattformen problematisch oder nicht vorhanden. Nur XING schützt die Nutzersitzung mit einer vollständigen Verschlüsselung. Bei den Plattformen facebook, studiVZ und LinkedIn sind zumindest die Anmeldevorgänge und die Konfigurationsseiten verschlüsselt. Nutzenname und vor allem das Passwort sind damit geschützt. Ein versierter Angreifer könnte aber trotzdem – zum Beispiel in einem Internetcafé mittels drahtlosem Zugang – die laufende ungeschützte Nutzersitzung angreifen und für seine Zwecke übernehmen. Überhaupt nicht verschlüsselt wird bei myspace, wer-kennt-wen und bei den lokalisten.

Mit Hilfe spezieller Suchmaschinen kamen die Tester sogar in den Besitz geschützter Bilder, obwohl diese gar nicht für die Öffentlichkeit freigegeben waren. Auch die politische Orientierung oder der Familienstatus ließ sich trotz Sperrung der Daten ermitteln. Und selbst nach Aufgabe der Mitgliedschaft blieben bei einer Plattform die persönlichen Gästebuch- und Foreneinträge bestehen. "Das kann für den Benutzer mitunter sehr peinlich werden“, konstatiert Poller. Aber auch Phishingbetrüger und Angreifer, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen.

Poller und seine Kollegen konnten jedoch nicht hinter die Kulissen der Unternehmen blicken. Deshalb können sie auch kein Urteil über deren interne Datensicherungen oder Zugangskontrollen fällen. Unberücksichtigt in der Wertung blieben auch die vertraglichen Regelungen zur direkten Weitergabe von Daten an Dritte zu Werbezwecken, Markt- und Meinungsforschung oder anderen nachträglichen Verwertungen.

Kein Nutzer wird gezwungen, bei der Anmeldung zu einem „Social Network“ seine echten Daten preiszugeben, und es findet auch kein Abgleich mit dem jeweiligen Einwohnermeldeamt statt. „Die Authentizität der Daten wird nicht geprüft“, sagt Poller. Er schätzt, dass etwa ein Drittel der Nutzerkonten auf falschen Angaben beruhen. Aber das sei „reines Bauchgefühl“ und kein wissenschaftliches Ergebnis der Studie.

Erschienen in der Saarbrücker Zeitung am 12.11.2008

Links:
(update 02.12.2008)

"Der Spion, der mich kopierte" mehr >>>

oben        

© 1996-2016

SEO Berlin