Social Networks gefährden Privatsphäre

in

Fraunhofer SIT warnt vor Datenschutzmängeln in Web-Communitys
Auch Facebook weist erhebliche Datenschutzmängel auf (Foto: facebook.com)

Darmstadt (pte/26.09.2008/11:20) - Social-Networking-Plattformen verlangen von ihren Nutzern bei der Registrierung viele private Daten, bieten aber nur wenige Möglichkeiten, diese persönlichen Informationen vor ungewollten Zugriffen zu schützen. Zu diesem ernüchternden Ergebnis kommt eine aktuelle Untersuchung des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) http://www.sit.fraunhofer.de. Die Forscher haben die beliebtesten sechs Internetportale zur privaten und geschäftlichen Kontaktpflege auf Aspekte des Datenschutzes geprüft. "Von den getesteten Plattformen konnte keine vollständig überzeugen", fasst Studienautor Andreas Poller zusammen. Von der Nutzung mancher Dienstfunktionen sei sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionieren oder ganz fehlen würden, mahnt Poller.

Getestet wurden die Online-Netzwerke Facebook, StudiVZ, MySpace, wer-kennt-wen, lokalisten sowie die geschäftlich orientierten Portale Xing und LinkedIn. Das beste Ergebnis unter den für den privaten Gebrauch gedachten Plattformen erzielte dabei Facebook. Doch laut dem Fraunhofer-SIT offenbarte selbst diese Seite "erhebliche Schwächen", was den Schutz von privaten Daten betrifft. Die meisten Negativbewertungen erhielten die lokalisten. Von den zwei getesteten Geschäftsplattformen biete LinkedIn bessere Möglichkeiten, die eigene Privatsphäre zu schützen, als Xing. Zum einen erlaube LinkedIn eingeschränkt die Nutzung eines Pseudonyms, zum anderen lasse sich der Account leichter kündigen und die persönlichen Daten besser entfernen. "LinkedIn schnitt in Sachen Pseudonymisierung sogar am besten ab, obwohl diese Form der Kommunikation im geschäftlichen Alltag eher wenig genutzt wird. Das hat uns schon überrascht", erklärt Poller.

Neben der Wirksamkeit der Zugriffskontrolle und deren Steuerungsmöglichkeiten wurden auch die Standardkonfiguration der jeweiligen Netzwerke sowie deren Verschlüsselungsmöglichkeiten genauer unter die Lupe genommen. "Keine Plattform konnte in allen Bereich überzeugen. Andererseits konnten wir für fast jeden Bereich einen Vertreter finden, der ausreichenden Schutz bietet", stellt Poller fest. Wenn man die Schutzmöglichkeiten der getesteten Angebote kombinieren würde, wäre zwar das Ideal erreicht. "Die Portale scheinen aber kein durchgängiges Konzept zum Schutz der Privatsphäre zu verfolgen", betont Poller.

Um die Einstellungsmöglichkeiten der Community-Plattformen zu testen, meldeten sich die SIT-Forscher zunächst als normale Nutzer an. Anschließend schlüpften sie in die Rolle des Angreifers und prüften die Wirksamkeit der Konfiguration, indem sie versuchten, an persönliche Daten aus selbsterstellten Profilen zu gelangen. Mit Hilfe geschützter Suchmaschinen kamen sie so zum Beispiel in den Besitz geschützter Bilder, obwohl diese gar nicht für die Öffentlichkeit freigegeben waren. Auch die politische Orientierung oder der Familienstatus ließen sich trotz Sperrung der Daten ermitteln. Selbst nach Beendigung der Mitgliedschaft blieben bei einer Plattform die persönlichen Gästebuch- und Forenbeiträge bestehen. "Das kann für den Besitzer mitunter sehr peinlich werden. Aber auch Phishingbetrüger und Angreifer, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen. Denn damit können sie sich leichter das Vertrauen der Nutzer oder anderer Personen erschleichen", so Poller.

Quelle: pressetext.deutschland

Sprache: Deutsch

Noch keine Bewertungen vorhanden