Studie: Zu wenig Datenschutz in sozialen Netzen

Manfred Kohlen,
Big DataData & StorageMarketingNetzwerkePolitikRechtSicherheitSicherheitsmanagementSoziale Netzwerke

Soziale Netze sind nicht sicher im Sinne des Schutzes privater Informationen, erkannte das Fraunhofer-Institut für Sichere Informationstechnologie (SIT), das 6 dieser Networks untersucht hat. Die Forscher haben Xing, Facebook, MySpace, LinkedIn, StudiVZ und Lokalisten geprüft. Die Nutzer geben ziemlich unbedarft relativ viel Persönliches preis, die Anbieter böten aber wenig, diese Daten vor dem Zugriff Dritter zu schützen.

Die Studie “Privatsphärenschutz in Soziale-Netzwerke-Plattformen” (hier als PDF) ergab, dass keine dieser sechs beliebtesten Plattformen vollständig überzeugen konnte. Andreas Poller, der die Forschungen zur Studie zusammenfasste, rät von der Nutzung mancher Diensfunktionen ab – teilweise würden die Kontrollen nicht funktionieren oder ganz fehlen.

Bewertet wurden Zugriffskontrolle und Steuerungsmöglichkeit, Standardkonfiguration und Verschlüsselungsmöglichkeiten. Keine Plattform hat in allen Bereichen gut abgeschnitten. Nur die Funktionen aller Dienste zusammengenommen böten ausreichend Schutz, jeder Service für sich habe mindestens in einem der Punkte eine Lücke.

Zu den Mängeln würden zu viele Pflichtfelder in der Anmeldung gehören, bei deren Eingabe oft nicht einmal verschlüsselt würde – wer Datenspion spielen will, kann sich diese Infos auch holen. Nachdem die Tester ihre Daten probeweise eingaben, prüften sie such wie sie als Dritter daran kämen. Das Ergebnis ist peinlich für viele Betreiber: Oft wurden selbst die als geschützt gekennzeichneten Daten oder Bilder durch Suchmaschinen gefunden wurden.

Eine Plattform, die nicht namentlich genannt wird, lässt nach einer Löschung des Nutzerkontos dennoch alle Foren- und Gästebucheinträge stehen. Das kann manchmal peinlich werden, insbesondere, senn sich User bei Firmen bewerben, deren Personalabteilungen Informationen aus dem Netz über ihre Bewerber sammeln.

Bei den vor allem privat genutzten Angeboten schnitt Facebook am besten ab, obwohl trotzdem noch Mängel festgestellt wurden. Am Schlechtesten schnitten die Lokalisten ab. Die Business-Netze Xing und LinkedIn böten immerhin relativ ähnliche Schutzfunktionen für die Privatsphäre, doch das deutsche Xing muss gegenüber LinkedIn einen Schritt zurücktreten: bei LinkedIn lassen sich Daten einfacher löschen, zudem sei ein Pseudonymkonto möglich.
Xing böte zwar eine bessere Verschlüsselung der Kommunikation, doch LinkedIn überzeuge mit besseren Schutzfunktionen.

Als Ergebnis der Studie erarbeitet Fraunhofer IST nun ein “Rahmenwerk für die Beurteilung des Privatsphärenschutzes von Plattformen zur Pflege sozialer Netzwerke”. (mk)

Meine Meinung: So toll die Web-2.0-Angebote auch sind – jeder sollte sich überlegen, was er denn hier über sich preisgibt und wem er das zeigen kann. Denn egal, wer was wem öffnet – irgenwann kommt es vielleicht als Bumerang  zurück. So hatten wir bereits vor mehr als einem Jahr an einem Beispiel vor dem zu sorglosen Umgang mit diesen Netzen gewarnt. Denn diese helfen enorm bei der Industriespionage.

Lesen Sie auch :

Hälfte der Unternehmen nicht auf Datenschutz-Grundverordnung vorbereitet

Hortonworks Data Cloud jetzt auch über Amazon Web Services

BMC automatisiert S/4HANA-Workloads
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen