[ Menu ]

Soziale Netzwerke pfeifen auf Datenschutz

Beitrag drucken

Freitag, 26. September 2008

…, aber jedes ein bisschen anders. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT), hat sechs soziale Netzwerke (Xing, Facebook, MySpace, LinkedIn, StudiVZ und Lokalisten) hinsichtlich Datenschutz untersucht. Die Studie „Privatsphärenschutz in Soziale-Netzwerke-Plattformen“ (PDF) ergab: „Hinsichtlich des Privatsphärenschutzes konnte keiner der getesteten Dienste überzeugen. Viele Plattformen sind nur in einigen wenigen Punkten gut oder zeigen nur teilweise gute Ansätze.“

Die Nutzer geben ziemlich unbedarft relativ viel Persönliches preis. Die Anbieter unternehmen und bieten dennoch wenig, diese Daten vor dem Zugriff Dritter zu schützen oder die Nutzer über die Gefahren aufzuklären. Der lasche Umgang mit den Daten der Nutzer macht es Datenspionen leicht, sich zu diesen Zugang zu verschaffen. XING lässt zum Beispiel auch nach einer Löschung eines Nutzerkontos alle Foren- und Gästebucheinträge stehen und anonymisiert diese nicht einmal. Das freut jeden Personalchef. Interessanterweise schnitt Facebook noch am besten ab.

Hier die Liste der typischen Mängel, die bei den getesteten Plattformen vorgefunden wurden:

  • zu umfangreiche Pflichtdaten bei der Anmeldung
  • kein Unterstützen von Pseudonymen
  • fehlendes oder unzureichendes Verschlüsseln des Kommunikationskanals zum PlattformServer
  • konzeptionell nicht gewollter Schutz bestimmter privatsphärenrelevanter Daten
  • Fehlen von Mechanismen, die den Zugriff auf Datenobjekte gemäss den vom Nutzer gesetzten Regeln erlauben oder verweigern (z.B. für die Suchfunktion oder Fotoverknüpfungen)
  • Abruf vertraulicher Multimediadaten ausserhalb der Plattform
  • schwer auffindbare Abmeldefunktionen oder umständlicher Abmeldeprozess
  • unvollständiges Löschen privater Daten nach dem Abmelden an der Plattform
  • eigenwilliges Konzept für die Nutzerführung oder Inkonsistenzen bei den Privatsphäre-Optionen

Die Studie wird am 13. Oktober auf dem Symposium „Datenschutz im Zeitalter Sozialer Netzwerkdienste“ in Strassburg detailliert vorgestellt.