Studie: Soziale Netzwerke haben massive Datenlecks

Persönliche Informationen werden weiterverbreitet

Eine aktuelle Studie von US-Forschern hat nachgewiesen, dass soziale Netzwerke persönliche Informationen ihrer Mitglieder ohne deren Wissen weiterverbreiten. Werbedienstleister wie Doubleclick und andere Dritte haben indirekt Zugang zu den personenbezogenen Daten bei Myspace, Facebook, Twitter & Co.

Anzeige

Soziale Netzwerke haben ihre Schattenseiten. Dazu gehören auch Probleme mit dem Datenschutz. Zwei US-Forscher haben nachgewiesen, dass die populärsten sozialen Netzwerke massive Datenlecks haben. Ohne Wissen ihrer Mitglieder landen deren persönliche Daten in großem Umfang bei Werbedienstleistern wie Doubleclick (gehört Google). Zum Teil ist das auf absichtliches Handeln zurückzuführen, zum Teil auf Unachtsamkeiten bei der Programmierung der Websites.

Balachander Krishnamurty von AT&T und Craig E. Wills vom Polytechnischen Institut Worcester in Massachusetts haben zwölf der in den USA populärsten sozialen Netzwerke - Bebo, Digg, Facebook, Friendster, Hi5, Imeem, Livejournal, Myspace, Orkut, Twitter, Xanga und LinkedIn - hinsichtlich ihrer Abflüsse von persönlichen Daten untersucht.

Dabei zeigte sich unter anderem, dass persönliche Fotos bei neun der Netzwerke immer für Dritte zugänglich waren, bei zwei weiteren dann, wenn die Standardeinstellungen (Default) im Mitgliederprofil nicht geändert worden sind. Der Wohnort eines Mitglieds war in fünf Fällen immer zugänglich, in sieben weiteren per Default-Einstellung. Der Name des Mitglieds war in fünf Fällen immer zugänglich, in sechs weiteren per Default-Einstellung. Per Standardeinstellung immer unzugänglich war bei allen untersuchten Netzwerken lediglich die E-Mail-Adresse eines Mitglieds.

Die Datenlecks resultieren in erster Linie aus dem fragwürdigen Einsatz von Cookies, HTTP-Headern und weiteren Verfolgungsmechanismen beim Schalten von Onlinewerbung. Um ihren Mitgliedern individuelle Werbeanzeigen zu präsentieren, greifen die sozialen Netzwerke auf Werbedienstleister zurück. Denen liefern die sozialen Netzwerke Informationen über den Nutzer, für den Werbung geliefert werden soll.

In ihrem Papier nennen Krishnamurty und Wills eine ganze Reihe detaillierter Beispiele dafür, wie persönliche Daten von Mitgliedern an Werbedienstleister weitergegeben werden. Darunter findet sich auch folgendes Beispiel, wie ein Verweis auf ein bestimmtes Facebook-Profil an Doubleclick geliefert wird:

GET /clk;203330889;26770264;z;u=ds&sv1=170988623...
Host: ad.doubleclick.net
Referer: http://www.facebook.com/profile.php?id=123456789&ref=name
Cookie: id=2015bdfb9ec||t=1234359834|et=730|cs=7aepmsks
Die Werbedienstleister bedienen in der Regel viele unterschiedliche, soziale Netzwerke. Durch den Einsatz von siteübergreifenden Cookies und anderen Verfolgungsmechanismen sind sie dabei in der Lage, individuelle Profile über die Empfänger von Werbung anzulegen. Die Betroffenen werden darüber nicht informiert und haben praktisch keine Möglichkeit, sich dagegen zu wehren.

Krishnamurty und Wills kommen am Ende ihres Papiers zu folgender Einschätzung: "Die Ergebnisse unserer Studie belegen ganz klar, dass eine indirekte Weitergabe von [persönlichen Informationen] durch [soziale Netzwerke] an [Dritte] stattfindet. Die in unserer Studie untersuchten [sozialen Netzwerke] geben Informationen zur Identifizierung von Nutzern an ein oder mehrere Dritte über Request-URLs, Referer-Header und Cookies weiter. Darüber hinaus liefern zwei der untersuchten [sozialen Netzwerke] direkt persönliche Informationen an Dritte aus. In einem Fall sind das die Postleitzahl und die Email-Adresse... Die Nutzer haben zwar einige Möglichkeiten, um die Weitergabe [persönlicher Informationen] einzuschränken... Allerdings kann das dazu führen, dass der Zugang zu anderen Websites unterbrochen wird. Auch ist es nicht möglich, die Datenlecks komplett zu stopfen." [von Robert A. Gehring]

Kommentarübersicht
Re: site-übergreifende cookies?
Sebmaster 25. Sep 2009

Die selben Einstellungen habe ich auch. Das ist echt gut :)

Re: Nichtanmeldung als Verdacht?
Manuel77 25. Sep 2009

also ich habe mich bei XING abgemeldet, wen bitte schön gehts es etwas an, was ich wann...

"Jeder kann selber entscheiden, welche Daten er...
fddsavdsfv 25. Sep 2009

wenn es denn mal so wäre...

Vodafone 360 macht das Kraut fett
Datenhüter 24. Sep 2009

http://www.teltarif.de/vodafone-360-plattform-soziale-netzwerke/news/35861.html

Re: Keine Möglichkeit sich zu wehren?
albern 24. Sep 2009

Na wenn man sonst nichts zu tun hat. Bestätigt nur einmal mehr meine Einschätzung von...

Kommentieren

Trackbacks

Netz Blog / 30. Sep 2009

Datenschutz: Twitter kann Daten für Werbung ausschlachten

Ratatatam - Netzleben, Webdesign, Ruhrgebiet ... / 25. Sep 2009

Dieses Datenleck wurde Ihnen präsentiert…

Anzeige
Stellenmarkt
  1. Softwareentwickler/in
    Mönkemöller & Co. Ingenieurbüro GmbH, Stuttgart
  2. Development / Operations Administrator (m/w)
    dm-drogerie markt GmbH + Co. KG, Karlsruhe
  3. Software-Entwickler (m/w) für Embedded Systeme
    Ultratronik GmbH, Gilching
  4. Referent SAP ERP HCM (m/w)
    Buchen IndustrieService GmbH, Köln

 

Detailsuche

Folgen Sie uns
       
Videos
Apple stellt iOS 7 vor - Trailer (WWDC 2013) Apple stellt iOS 7 vor - Trailer (WWDC 2013)
Ticker
  1. Pocket Tripod

    Drehbares iPhone-Stativ in Kreditkartengröße

  2. Thinkpad S531

    Neues Ultrabook mit Alugehäuse und langer Laufzeit

  3. IP

    Nvidia bietet Lizenzen für Patente und Kepler-Architektur an

  4. Valve

    Steam-Inhalte künftig möglicherweise verleihbar

  5. Drosselung

    Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

  6. Microsoft

    Enhanced Mitigation Experience Toolkit 4.0 ist fertig

  7. Sony

    Firmware-Update für Playstation 3 verursacht Probleme

  8. Osram

    Mini-LEDs für stromsparende LCDs mit Quantenpunkten

  9. Flugdrohne

    GPS für AR.Drone 2.0 ermöglicht autonome Flüge

  10. 40 gefährliche Sicherheitslücken

    Aktueller Patch von Oracle nur für Java 7

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Golem.de
In eigener Sache: Was auf unseren Adblocker-Aufruf folgte
In eigener Sache
Was auf unseren Adblocker-Aufruf folgte

Zusammen mit einigen anderen Websites haben wir vor rund einem Monat unsere Leser gebeten, ihren Adblocker auf unseren Seiten abzuschalten. Ein Resümee.

  1. In eigener Sache Bitte schalte deinen Adblocker aus!
Xbox One
Xbox One: 340.000 Asteroiden aus der Cloud
Xbox One
340.000 Asteroiden aus der Cloud

E3 2013 Wie leistungsstark Xbox One und Playstation 4 im Vergleich sind, lässt sich noch nicht endgültig sagen. Mit einer Demonstration hat Microsoft versucht, die Bedeutung der zusätzlich möglichen Cloud-Berechnungen zu belegen. Außerdem konnte Golem.de die beiden neuen Konsolencontroller ausprobieren.

  1. We are Watching You Widerstand gegen Kinect-Überwachung in den USA
  2. Xbox One Anonymer Microsoft-Entwickler verteidigt DRM
  3. Video-Interview Cevat Yerli über Römer, Ryse und Xbox-One-Technik
Macbook
Photofast: MicroSD-Laufwerke für Macbooks
Photofast
MicroSD-Laufwerke für Macbooks

Photofast hat eine Speichererweiterung für Macbooks vorgestellt, die mit MicroSD-Karten bestückt wird. Die Konstruktion wird dann in den SD-Kartenschacht der Geräte gesteckt, wo sie fast vollständig verschwindet. Wer will, kann auch den beigelegten, winzigen MicroSD-Adapter für den USB-Port nutzen.

  1. Geplante Obsoleszenz Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab
  2. Geplante Obsoleszenz Gesetz soll Mindestnutzungsdauer für Elektronik erzwingen
  3. Zendock Dockingstation für Macbook Pro und Retina-Modelle
Forumsbeiträge »
  1. Sony Firmware-Update für Playstation 3 verursacht Probleme

    Re: Wie, nicht installieren?

    SoniX | 11:56

  2. Flugdrohne GPS für AR.Drone 2.0 ermöglicht autonome Flüge

    Re: 50 von den Dingern nach Area 51 bzw. S4 schicken!

    janpi3 | 11:56

  3. Drosselung Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

    Re: Flatrate != Unbegrenzt

    0xDEADC0DE | 11:56

  4. Hands On Huawei Ascend P6 ist schick und schlank

    Re: Flickenteppich

    katzenpisse | 11:55

  5. Berlin-Besuch Proteste gegen Obama wegen Prism angekündigt

    Re: Nur geladen Gäste...

    debattierer | 11:55

Ticker »
  1. Pocket Tripod Drehbares iPhone-Stativ in Kreditkartengröße

    11:59

  2. Thinkpad S531 Neues Ultrabook mit Alugehäuse und langer Laufzeit

    11:57

  3. IP Nvidia bietet Lizenzen für Patente und Kepler-Architektur an

    11:50

  4. Valve Steam-Inhalte künftig möglicherweise verleihbar

    11:28

  5. Drosselung Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

    11:07

  6. Microsoft Enhanced Mitigation Experience Toolkit 4.0 ist fertig

    11:03

  7. Sony Firmware-Update für Playstation 3 verursacht Probleme

    09:44

  8. Osram Mini-LEDs für stromsparende LCDs mit Quantenpunkten

    07:57

Zum Artikel