Zu wenig Datenschutz in sozialen Netzen

Fraunhofer-Studie zeigt erhebliche Lücken im Datenschutz bei sozialen Netzen

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat sechs soziale Netze auf Aspekte des Datenschutzes untersucht. Dabei kamen die Forscher zu dem Ergebnis, dass die persönlichen Daten der Nutzer in diesen Angeboten nur unzureichend geschützt sind.

Soziale Netz wie Xing, Facebook oder LinkedIn erfreuen sich immer größerer Beliebtheit. Doch die Communitys bergen auch Risiken, wie das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) jetzt noch einmal bestätigt. Denn die Nutzer geben viele persönliche Daten auf diesen Plattformen preis. Diese böten jedoch nur unzureichenden Schutz für die Daten, so die Darmstädter Forscher.

Für die Studie "Privatsphärenschutz in Soziale-Netzwerke-Plattformen" haben sie die sechs beliebtesten Angebote untersucht. "Von den getesteten Plattformen konnte keine vollständig überzeugen", resümiert Andreas Poller, Autor der Studie. "Von der Nutzung mancher Dienstfunktionen ist sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionieren oder ganz fehlen."

In die Bewertung der Portale flossen unter anderem die Zugriffskontrolle und deren Steuerungsmöglichkeit, die Standardkonfiguration sowie Verschlüsselungsmöglichkeiten ein. Dabei habe keine Plattform in allen Bereichen gut abgeschnitten. Immerhin fanden die Forscher in fast jedem Bereich ein Angebot, das zumindest ausreichenden Schutz bot. "Wenn man die Schutzmöglichkeiten der getesteten Angebote kombinieren würde, wäre das Ideal erreicht, aber die Plattformen scheinen kein durchgängiges Konzept zum Schutz der Privatsphäre zu verfolgen", so Poller.

Typische Mängel, die die Tester identifizierten, waren beispielsweise zu viele Pflichtdaten, die die Nutzer bei der Anmeldung angeben müssen, fehlende oder unzureichende Verschlüsselung der Kommunikation zum Server, eine umständliche Abmeldung oder dass Daten nach der Abmeldung nicht vollständig gelöscht werden.

Für die Studie hatten sich die Tester zunächst bei den Plattformen angemeldet, dann versuchten sie, von außen Daten aus ihren eigenen Profilen auszulesen. Dabei gelang es ihnen beispielsweise, mit Hilfe bestimmter Suchmaschinen nicht freigegebene Fotos aufzurufen. Auch andere persönliche Angaben wie Familienstand oder politische Orientierung ließen sich so ermitteln. Bei einer Plattform blieben nach Löschung des Nutzerkontos Gästebuch- und Foreneinträge bestehen. "Das kann für den Benutzer mitunter sehr peinlich werden. Aber auch Phishingbetrüger und Angreifer, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen. Denn damit können sie sich leichter das Vertrauen der Nutzer oder anderer Personen erschleichen", warnt Poller.

Bei den eher privat genutzten Angeboten Facebook, StudiVZ, Myspace, Wer-kennt-Wen und Lokalisten schnitt Facebook am besten ab. Doch auch hier machten die Forscher noch erhebliche Mängel aus. Die schlechtesten Noten bekam das Angebot Lokalisten. Die zwei geschäftlich orientierten Angebote LinkedIn und Xing bieten laut der Studie ähnliche Schutzmaßnahmen für die Privatsphäre. Dennoch konnte sich LinkedIn gegen den deutschen Konkurrenten Xing durchsetzen. Für LinkedIn spricht nach Angaben der Fraunhofer-Tester zum einen, dass sich ein Nutzerkonto einfacher kündigen und die Daten besser löschen lassen, zum anderen, dass LinkedIn mit Einschränkungen die Nutzung eines Pseudonyms erlaubt. Obwohl im Geschäftsverkehr die Nutzung eines Pseudonyms eher unüblich sei, habe das US-Angebot bei der Pseudonymisierung am besten abgeschnitten, sagt Poller. "Das hat uns schon überrascht." Allerdings bietet Xing eine bessere Verschlüsselung der Kommunikation zwischen Browser und dem Webserver.

Ziel der Studie sei es, so das Fraunhofer IST, "ein erstes Rahmenwerk für die Beurteilung des Privatsphärenschutzes von Plattformen zur Pflege sozialer Netzwerke aufzustellen".