Zu wenig Datenschutz in sozialen Netzen

Fraunhofer-Studie zeigt erhebliche Lücken im Datenschutz bei sozialen Netzen

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat sechs soziale Netze auf Aspekte des Datenschutzes untersucht. Dabei kamen die Forscher zu dem Ergebnis, dass die persönlichen Daten der Nutzer in diesen Angeboten nur unzureichend geschützt sind.

Artikel veröffentlicht am ,

Soziale Netz wie Xing, Facebook oder LinkedIn erfreuen sich immer größerer Beliebtheit. Doch die Communitys bergen auch Risiken, wie das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) jetzt noch einmal bestätigt. Denn die Nutzer geben viele persönliche Daten auf diesen Plattformen preis. Diese böten jedoch nur unzureichenden Schutz für die Daten, so die Darmstädter Forscher.

Stellenmarkt
  1. Informatiker / innen oder Physiker / innen (w/m/d)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin
  2. ERP-Administrator (m/w/d)
    C.Ed. Schulte GmbH Zylinderschlossfabrik, Velbert
Detailsuche

Für die Studie "Privatsphärenschutz in Soziale-Netzwerke-Plattformen" haben sie die sechs beliebtesten Angebote untersucht. "Von den getesteten Plattformen konnte keine vollständig überzeugen", resümiert Andreas Poller, Autor der Studie. "Von der Nutzung mancher Dienstfunktionen ist sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionieren oder ganz fehlen."

In die Bewertung der Portale flossen unter anderem die Zugriffskontrolle und deren Steuerungsmöglichkeit, die Standardkonfiguration sowie Verschlüsselungsmöglichkeiten ein. Dabei habe keine Plattform in allen Bereichen gut abgeschnitten. Immerhin fanden die Forscher in fast jedem Bereich ein Angebot, das zumindest ausreichenden Schutz bot. "Wenn man die Schutzmöglichkeiten der getesteten Angebote kombinieren würde, wäre das Ideal erreicht, aber die Plattformen scheinen kein durchgängiges Konzept zum Schutz der Privatsphäre zu verfolgen", so Poller.

Typische Mängel, die die Tester identifizierten, waren beispielsweise zu viele Pflichtdaten, die die Nutzer bei der Anmeldung angeben müssen, fehlende oder unzureichende Verschlüsselung der Kommunikation zum Server, eine umständliche Abmeldung oder dass Daten nach der Abmeldung nicht vollständig gelöscht werden.

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
Weitere IT-Trainings

Für die Studie hatten sich die Tester zunächst bei den Plattformen angemeldet, dann versuchten sie, von außen Daten aus ihren eigenen Profilen auszulesen. Dabei gelang es ihnen beispielsweise, mit Hilfe bestimmter Suchmaschinen nicht freigegebene Fotos aufzurufen. Auch andere persönliche Angaben wie Familienstand oder politische Orientierung ließen sich so ermitteln. Bei einer Plattform blieben nach Löschung des Nutzerkontos Gästebuch- und Foreneinträge bestehen. "Das kann für den Benutzer mitunter sehr peinlich werden. Aber auch Phishingbetrüger und Angreifer, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen. Denn damit können sie sich leichter das Vertrauen der Nutzer oder anderer Personen erschleichen", warnt Poller.

Bei den eher privat genutzten Angeboten Facebook, StudiVZ, Myspace, Wer-kennt-Wen und Lokalisten schnitt Facebook am besten ab. Doch auch hier machten die Forscher noch erhebliche Mängel aus. Die schlechtesten Noten bekam das Angebot Lokalisten. Die zwei geschäftlich orientierten Angebote LinkedIn und Xing bieten laut der Studie ähnliche Schutzmaßnahmen für die Privatsphäre. Dennoch konnte sich LinkedIn gegen den deutschen Konkurrenten Xing durchsetzen. Für LinkedIn spricht nach Angaben der Fraunhofer-Tester zum einen, dass sich ein Nutzerkonto einfacher kündigen und die Daten besser löschen lassen, zum anderen, dass LinkedIn mit Einschränkungen die Nutzung eines Pseudonyms erlaubt. Obwohl im Geschäftsverkehr die Nutzung eines Pseudonyms eher unüblich sei, habe das US-Angebot bei der Pseudonymisierung am besten abgeschnitten, sagt Poller. "Das hat uns schon überrascht." Allerdings bietet Xing eine bessere Verschlüsselung der Kommunikation zwischen Browser und dem Webserver.

Ziel der Studie sei es, so das Fraunhofer IST, "ein erstes Rahmenwerk für die Beurteilung des Privatsphärenschutzes von Plattformen zur Pflege sozialer Netzwerke aufzustellen".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Der Kaiser 11. Dez 2008

Der Spass an Wissen wird an der Wurzel ausgerottet.

Ein AK-VDS... 26. Sep 2008

Aufruf zur Demo in Berlin am Samstag, den 11. Oktober ab 14.00 Uhr Bürgerrechtlerinnen...

moral 26. Sep 2008

Jetzt erwarte mal nicht, dass die Menschen die Verantwortung/Konsequenzen für ihr...

G000D 25. Sep 2008

Gar keiner, der Sinn von sozialen Netzwerken ist es, seine Daten gratis abzugeben. Das...



Aktuell auf der Startseite von Golem.de
Feldversuch E-Mobility-Chaussee
So schnell bringen E-Autos das Stromnetz ans Limit

Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
Ein Bericht von Friedhelm Greis

Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
    Geforce Now (RTX 3080) im Test
    1440p120 mit Raytracing aus der Cloud

    Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
    Ein Test von Marc Sauter

  3. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /