Social Networks gefährden Privatsphäre

Zu diesem ernüchternden Ergebnis kommt eine aktuelle Untersuchung des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT). Die Forscher haben die beliebtesten sechs Internetportale zur privaten und geschäftlichen Kontaktpflege auf Aspekte des Datenschutzes geprüft. "Von den getesteten Plattformen konnte keine vollständig überzeugen", fasst Studienautor Andreas Poller zusammen. Von der Nutzung mancher Dienstfunktionen sei sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionieren oder ganz fehlen würden, mahnt Poller.

Getestet wurden die Online-Netzwerke Facebook, StudiVZ, MySpace, wer-kennt-wen, lokalisten sowie die geschäftlich orientierten Portale Xing und LinkedIn. Das beste Ergebnis unter den für den privaten Gebrauch gedachten Plattformen erzielte dabei Facebook. Doch laut dem Fraunhofer-SIT offenbarte selbst diese Seite "erhebliche Schwächen", was den Schutz von privaten Daten betrifft. Die meisten Negativbewertungen erhielten die lokalisten. Von den zwei getesteten Geschäftsplattformen biete LinkedIn bessere Möglichkeiten, die eigene Privatsphäre zu schützen als Xing. Zum einen erlaube LinkedIn eingeschränkt die Nutzung eines Pseudonyms, zum anderen lasse sich der Account leichter kündigen und die persönlichen Daten besser entfernen. "LinkedIn schnitt in Sachen Pseudonymisierung sogar am besten ab, obwohl diese Form der Kommunikation im geschäftlichen Alltag eher wenig genutzt wird. Das hat uns schon überrascht", erklärt Poller.

Neben der Wirksamkeit der Zugriffskontrolle und deren Steuerungsmöglichkeiten wurden auch die Standardkonfiguration der jeweiligen Netzwerke sowie deren Verschlüsselungsmöglichkeiten genauer unter die Lupe genommen. "Keine Plattform konnte in allen Bereichen überzeugen. Andererseits konnten wir für fast jeden Bereich einen Vertreter finden, der ausreichenden Schutz bietet", stellt Poller fest. Wenn man die Schutzmöglichkeiten der getesteten Angebote kombinieren würde, wäre zwar das Ideal erreicht. "Die Portale scheinen aber kein durchgängiges Konzept zum Schutz der Privatsphäre zu verfolgen", betont Poller.

Um die Einstellungsmöglichkeiten der Community-Plattformen zu testen, meldeten sich die SIT-Forscher zunächst als normale Nutzer an. Anschließend schlüpften sie in die Rolle des Angreifers und prüften die Wirksamkeit der Konfiguration, indem sie versuchten, an persönliche Daten aus selbst erstellten Profilen zu gelangen. Mit Hilfe geschützter Suchmaschinen kamen sie so zum Beispiel in den Besitz geschützter Bilder, obwohl diese gar nicht für die Öffentlichkeit freigegeben waren. Auch die politische Orientierung oder der Familienstatus ließen sich trotz Sperrung der Daten ermitteln. Selbst nach Beendigung der Mitgliedschaft blieben bei einer Plattform die persönlichen Gästebuch- und Forenbeiträge bestehen. "Das kann für den Besitzer mitunter sehr peinlich werden. Aber auch Phishingbetrüger und Angreifer, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen. Denn damit können sie sich leichter das Vertrauen der Nutzer oder anderer Personen erschleichen", so Poller.

P.S. In der TecChannel-Experten-Community können Sie übrigens unter einem Pseudonym auftreten und selbst entscheiden, welche zusätzlichen privaten Daten Sie eingeben wollen. Zudem haben Sie die volle Kontrolle, wer diese Daten überhaupt sehen darf. (pte/mha)