Sicherheit für soziale Online-Dienste

Die Experten betonen "den kommerziellen und sozialen Nutzen, den ein sicherer und wohlinformierter Gebrauch sozialer Netzwerk-Sites (SNSs) hat". In dem Positionspapier werden "die wichtigsten Bedrohungen für die Nutzer und Provider von SNSs identifiziert und Policy- sowie technische Empfehlungen dazu abgegeben, wie mit ihnen umgegangen werden könnte". Zum 36-seitigen ENISA-Papier beigetragen haben Experten, die überwiegend von US-Universitäten und aus US-Unternehmen stammen; europäische Datenschützer waren nicht daran beteiligt.

Die Experten sehen bei der zunehmenden Verbreitung sozialer Online-Dienste die Vorteile für die Gesellschaft deutlich überwiegen, "nicht zuletzt, weil sie das Ende der passiven Medien markieren und allen mit Internetanschluss den Zugang zu Nutzer-generierten Inhalten verschaffen". Soziale Netzwerkdienste stellen aus Sicht der Experten "im Kern Systeme zum Identitätsmanagement dar". Bei korrekter Nutzung können diese Systeme nach Ansicht der Experten "die Datenschutzkontrolle besser gewährleisten als herkömmliche Mechanismen wie beispielsweise Blogs." Dabei gibt es eine ganze Reihe von Risiken, die es zu berücksichtigen gilt.

Die von den Experten identifizierten Gefahren beim Umgang mit SNSs reichen von der Möglichkeit, dass unbefugte "Dritte digitale Dossiers aus den Profilen von Nutzern erstellen" über die "Gesichtserkennung" auf Fotos in Datenbanken und "unerwünschte Links auf persönliche Daten" bis hin zu "Cyberstalking", "Identitätsdiebstahl" und "Wirtschaftsspionage".

Um den Gefahren angemessen zu begegnen, geben die Experten insgesamt 19 Empfehlungen. Dazu gehören beispielsweise die Empfehlungen, "Aufklärungsmaßnahmen zu ergreifen"; "die gesetzlichen Rahmenbedingungen zu überprüfen"; "das Verbot von SNSs in Schulen aufzuheben"; "strengere Zugangskontrollmechanismen zu fördern"; "Reputationstechniken anzubieten"; "Möglichkeiten zum vollständigen Löschen von Daten vorzusehen"; und "automatische Filter einzubauen".

Sicherheit für soziale Dienste sei eine Gemeinschaftsaufgabe "für Regierungen, Service-Provider und Endanwender." Da der geltende Rechtsrahmen den sich mit ungeheurer Dynamik entwickelnden, neuen technischen Möglichkeiten nicht angemessen ist, kommt der Aufklärung und dem Selbstschutz hohe Bedeutung zu. Nichtsdestotrotz fordern die Experten, den "Rechtsrahmen zu prüfen und neu zu interpretieren, um ihn den neuen Paradigmen anzupassen". [von Robert A. Gehring]