Private Daten wenig geschützt

30. September 2008, 09:26
3 Postings

Studie: Soziale Netzwerke gefährden die Privatsphäre von Nutzern - Kaum Schutzmöglichkeiten für die AnwenderInnen

Wer es noch immer nicht weiß oder seither erfolgreich verdrängt hat, kriegt es jetzt wissenschaftlich fundiert präsentiert: Der Schutz persönlicher Daten ist Anbietern sozialer Netzwerke keine allzu große Herzensangelegenheit, macht eine Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) deutlich.

Wenige Schutzmöglichkeiten

Ob privat oder geschäftlich, immer mehr Menschen pflegen ihre Kontakte mit Hilfe von Internetplattformen, in denen sie Persönlichkeitsprofile ablegen. Diese sozialen Netzwerk verlangen von ihren Nutzern viele private Daten, bieten aber nur wenig Möglichkeiten, diese persönlichen Informationen vor ungewollten Zugriffen zu schützen. Die Mitarbeiter des SIT untersuchten die Plattformen Facebook, studiVZ, Myspace, Wer-kennt-Wen, lokalisten sowie die geschäftlich orientierten Portale Xing und LinkedIn auf Aspekte des Datenschutzes hin.

Keine Plattform konnte überzeugen

Das Ergebnis: "Von den getesteten Plattformen konnte keine vollständig überzeugen", sagt Studienautor Andreas Poller. "Von der Nutzung mancher Dienstfunktionen ist sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionierten oder ganz fehlen." Die Tester meldeten sich als normale Nutzer an, um die Einstellungsmöglichkeiten zu überprüfen. Anschließend schlüpften sie in die Rolle eines Angreifers und prüften die Wirksamkeit der Konfiguration, indem sie versuchten, an persönliche Daten aus selbsterstellten Profilen zu gelangen. Mit Hilfe spezieller Suchmaschinen kamen sie zum Beispiel in den Besitz geschützter Bilder, obwohl diese gar nicht für die Öffentlichkeit freigegeben waren.

Politische Orientierung

Auch die politische Orientierung oder der Familienstatus ließ sich trotz Sperrung der Daten ermitteln, und selbst nach Aufgabe der Mitgliedschaft blieben bei einer der Plattformen die persönlichen Gästebuch- und Foreneinträge bestehen. So schützen Sie sich "Das kann für den Benutzer sehr peinlich werden. Aber auch Hacker, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen. Denn damit können sie sich leichter das Vertrauen der Nutzer oder anderer Personen erschleichen." Wer nicht will, dass seine Daten wie ein offenes Buch von anderen mitgelesen werden kann, sollte folgendes beachten: Soziale Plattformen sollten nicht in öffentlichen WiFi-Netzen oder fremdadministrierten Netzwerken (z.B. in Firmen) genutzt werden).

Keinerlei Daten hinterlegen

In reinen Geschäftsplattformen sollten keinerlei Daten aus dem Privatleben hinterlegt werden. Unmittelbar nach der Neuanmeldung empfiehlt es sich, die Privatsphäre-Optionen restriktiv einzustellen. Deaktivieren Sie die Freigabe jeglicher Daten im Internet (sogenanntes "öffentliches Profil") unmittelbar nach der Anmeldung. Vor der Eingabe neuer privater Dienste sollten Sie zunächst immer die Zugriffskontrollen prüfen und gegebenenfalls anpassen. Ist keine Zugriffskontrolle vorhanden, verzichten Sie unter Umständen auf die Eingabe. Die Studie steht im Internet zum Download bereit. (kat/DER STANDARD, Printausgabe vom 30.9.2008) 

  • Persönliche Details, die in sozialen Netzwerken enthüllt werden, können mangels ausreichenden Datenschutzes auch von ungewollten Personen mitgelesen werden.
    foto: sit

    Persönliche Details, die in sozialen Netzwerken enthüllt werden, können mangels ausreichenden Datenschutzes auch von ungewollten Personen mitgelesen werden.

Share if you care.