Abo
  • Services:

Zu wenig Datenschutz in sozialen Netzen

Fraunhofer-Studie zeigt erhebliche Lücken im Datenschutz bei sozialen Netzen

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat sechs soziale Netze auf Aspekte des Datenschutzes untersucht. Dabei kamen die Forscher zu dem Ergebnis, dass die persönlichen Daten der Nutzer in diesen Angeboten nur unzureichend geschützt sind.

Artikel veröffentlicht am ,

Soziale Netz wie Xing, Facebook oder LinkedIn erfreuen sich immer größerer Beliebtheit. Doch die Communitys bergen auch Risiken, wie das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) jetzt noch einmal bestätigt. Denn die Nutzer geben viele persönliche Daten auf diesen Plattformen preis. Diese böten jedoch nur unzureichenden Schutz für die Daten, so die Darmstädter Forscher.

Stellenmarkt
  1. AVL List GmbH, Graz (Österreich)
  2. Personalwerk Holding GmbH, Wiesbaden

Für die Studie "Privatsphärenschutz in Soziale-Netzwerke-Plattformen" haben sie die sechs beliebtesten Angebote untersucht. "Von den getesteten Plattformen konnte keine vollständig überzeugen", resümiert Andreas Poller, Autor der Studie. "Von der Nutzung mancher Dienstfunktionen ist sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionieren oder ganz fehlen."

In die Bewertung der Portale flossen unter anderem die Zugriffskontrolle und deren Steuerungsmöglichkeit, die Standardkonfiguration sowie Verschlüsselungsmöglichkeiten ein. Dabei habe keine Plattform in allen Bereichen gut abgeschnitten. Immerhin fanden die Forscher in fast jedem Bereich ein Angebot, das zumindest ausreichenden Schutz bot. "Wenn man die Schutzmöglichkeiten der getesteten Angebote kombinieren würde, wäre das Ideal erreicht, aber die Plattformen scheinen kein durchgängiges Konzept zum Schutz der Privatsphäre zu verfolgen", so Poller.

Typische Mängel, die die Tester identifizierten, waren beispielsweise zu viele Pflichtdaten, die die Nutzer bei der Anmeldung angeben müssen, fehlende oder unzureichende Verschlüsselung der Kommunikation zum Server, eine umständliche Abmeldung oder dass Daten nach der Abmeldung nicht vollständig gelöscht werden.

Für die Studie hatten sich die Tester zunächst bei den Plattformen angemeldet, dann versuchten sie, von außen Daten aus ihren eigenen Profilen auszulesen. Dabei gelang es ihnen beispielsweise, mit Hilfe bestimmter Suchmaschinen nicht freigegebene Fotos aufzurufen. Auch andere persönliche Angaben wie Familienstand oder politische Orientierung ließen sich so ermitteln. Bei einer Plattform blieben nach Löschung des Nutzerkontos Gästebuch- und Foreneinträge bestehen. "Das kann für den Benutzer mitunter sehr peinlich werden. Aber auch Phishingbetrüger und Angreifer, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen. Denn damit können sie sich leichter das Vertrauen der Nutzer oder anderer Personen erschleichen", warnt Poller.

Bei den eher privat genutzten Angeboten Facebook, StudiVZ, Myspace, Wer-kennt-Wen und Lokalisten schnitt Facebook am besten ab. Doch auch hier machten die Forscher noch erhebliche Mängel aus. Die schlechtesten Noten bekam das Angebot Lokalisten. Die zwei geschäftlich orientierten Angebote LinkedIn und Xing bieten laut der Studie ähnliche Schutzmaßnahmen für die Privatsphäre. Dennoch konnte sich LinkedIn gegen den deutschen Konkurrenten Xing durchsetzen. Für LinkedIn spricht nach Angaben der Fraunhofer-Tester zum einen, dass sich ein Nutzerkonto einfacher kündigen und die Daten besser löschen lassen, zum anderen, dass LinkedIn mit Einschränkungen die Nutzung eines Pseudonyms erlaubt. Obwohl im Geschäftsverkehr die Nutzung eines Pseudonyms eher unüblich sei, habe das US-Angebot bei der Pseudonymisierung am besten abgeschnitten, sagt Poller. "Das hat uns schon überrascht." Allerdings bietet Xing eine bessere Verschlüsselung der Kommunikation zwischen Browser und dem Webserver.

Ziel der Studie sei es, so das Fraunhofer IST, "ein erstes Rahmenwerk für die Beurteilung des Privatsphärenschutzes von Plattformen zur Pflege sozialer Netzwerke aufzustellen".



Anzeige
Spiele-Angebote
  1. 3,49€
  2. 25,49€

Der Kaiser 11. Dez 2008

Der Spass an Wissen wird an der Wurzel ausgerottet.

Ein AK-VDS... 26. Sep 2008

Aufruf zur Demo in Berlin am Samstag, den 11. Oktober ab 14.00 Uhr Bürgerrechtlerinnen...

moral 26. Sep 2008

Jetzt erwarte mal nicht, dass die Menschen die Verantwortung/Konsequenzen für ihr...

G000D 25. Sep 2008

Gar keiner, der Sinn von sozialen Netzwerken ist es, seine Daten gratis abzugeben. Das...


Folgen Sie uns
       


BMW i3s - Test

Er ist immer noch ein Hingucker: Der knallrote BWM i3s zieht die Blicke anderer Verkehrsteilnehmer auf sich. Doch man muss sich mit dem Hinschauen beeilen. Denn das kleine Elektroauto der Münchner ist mit 185 PS ziemlich flott in der Stadt unterwegs.

BMW i3s - Test Video aufrufen
Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
3D-Druck on Demand
Wenn der Baumarkt Actionfiguren aus Stahl druckt

Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
Ein Praxistest von Achim Sawall


    In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
    In eigener Sache
    Freie Schreiber/-innen für Jobthemen gesucht

    IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

    1. Leserumfrage Wie sollen wir Golem.de erweitern?
    2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
    3. Leserumfrage Wie gefällt Ihnen Golem.de?

      •  /