Abo
  • Services:
Anzeige

Zu wenig Datenschutz in sozialen Netzen

Fraunhofer-Studie zeigt erhebliche Lücken im Datenschutz bei sozialen Netzen

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat sechs soziale Netze auf Aspekte des Datenschutzes untersucht. Dabei kamen die Forscher zu dem Ergebnis, dass die persönlichen Daten der Nutzer in diesen Angeboten nur unzureichend geschützt sind.

Soziale Netz wie Xing, Facebook oder LinkedIn erfreuen sich immer größerer Beliebtheit. Doch die Communitys bergen auch Risiken, wie das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) jetzt noch einmal bestätigt. Denn die Nutzer geben viele persönliche Daten auf diesen Plattformen preis. Diese böten jedoch nur unzureichenden Schutz für die Daten, so die Darmstädter Forscher.

Anzeige

Für die Studie "Privatsphärenschutz in Soziale-Netzwerke-Plattformen" haben sie die sechs beliebtesten Angebote untersucht. "Von den getesteten Plattformen konnte keine vollständig überzeugen", resümiert Andreas Poller, Autor der Studie. "Von der Nutzung mancher Dienstfunktionen ist sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionieren oder ganz fehlen."

In die Bewertung der Portale flossen unter anderem die Zugriffskontrolle und deren Steuerungsmöglichkeit, die Standardkonfiguration sowie Verschlüsselungsmöglichkeiten ein. Dabei habe keine Plattform in allen Bereichen gut abgeschnitten. Immerhin fanden die Forscher in fast jedem Bereich ein Angebot, das zumindest ausreichenden Schutz bot. "Wenn man die Schutzmöglichkeiten der getesteten Angebote kombinieren würde, wäre das Ideal erreicht, aber die Plattformen scheinen kein durchgängiges Konzept zum Schutz der Privatsphäre zu verfolgen", so Poller.

Typische Mängel, die die Tester identifizierten, waren beispielsweise zu viele Pflichtdaten, die die Nutzer bei der Anmeldung angeben müssen, fehlende oder unzureichende Verschlüsselung der Kommunikation zum Server, eine umständliche Abmeldung oder dass Daten nach der Abmeldung nicht vollständig gelöscht werden.

Für die Studie hatten sich die Tester zunächst bei den Plattformen angemeldet, dann versuchten sie, von außen Daten aus ihren eigenen Profilen auszulesen. Dabei gelang es ihnen beispielsweise, mit Hilfe bestimmter Suchmaschinen nicht freigegebene Fotos aufzurufen. Auch andere persönliche Angaben wie Familienstand oder politische Orientierung ließen sich so ermitteln. Bei einer Plattform blieben nach Löschung des Nutzerkontos Gästebuch- und Foreneinträge bestehen. "Das kann für den Benutzer mitunter sehr peinlich werden. Aber auch Phishingbetrüger und Angreifer, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen. Denn damit können sie sich leichter das Vertrauen der Nutzer oder anderer Personen erschleichen", warnt Poller.

Bei den eher privat genutzten Angeboten Facebook, StudiVZ, Myspace, Wer-kennt-Wen und Lokalisten schnitt Facebook am besten ab. Doch auch hier machten die Forscher noch erhebliche Mängel aus. Die schlechtesten Noten bekam das Angebot Lokalisten. Die zwei geschäftlich orientierten Angebote LinkedIn und Xing bieten laut der Studie ähnliche Schutzmaßnahmen für die Privatsphäre. Dennoch konnte sich LinkedIn gegen den deutschen Konkurrenten Xing durchsetzen. Für LinkedIn spricht nach Angaben der Fraunhofer-Tester zum einen, dass sich ein Nutzerkonto einfacher kündigen und die Daten besser löschen lassen, zum anderen, dass LinkedIn mit Einschränkungen die Nutzung eines Pseudonyms erlaubt. Obwohl im Geschäftsverkehr die Nutzung eines Pseudonyms eher unüblich sei, habe das US-Angebot bei der Pseudonymisierung am besten abgeschnitten, sagt Poller. "Das hat uns schon überrascht." Allerdings bietet Xing eine bessere Verschlüsselung der Kommunikation zwischen Browser und dem Webserver.

Ziel der Studie sei es, so das Fraunhofer IST, "ein erstes Rahmenwerk für die Beurteilung des Privatsphärenschutzes von Plattformen zur Pflege sozialer Netzwerke aufzustellen".


eye home zur Startseite
Der Kaiser 11. Dez 2008

Der Spass an Wissen wird an der Wurzel ausgerottet.

Ein AK-VDS... 26. Sep 2008

Aufruf zur Demo in Berlin am Samstag, den 11. Oktober ab 14.00 Uhr Bürgerrechtlerinnen...

moral 26. Sep 2008

Jetzt erwarte mal nicht, dass die Menschen die Verantwortung/Konsequenzen für ihr...

G000D 25. Sep 2008

Gar keiner, der Sinn von sozialen Netzwerken ist es, seine Daten gratis abzugeben. Das...


restrealität.org / 08. Okt 2008



Anzeige

Stellenmarkt
  1. ALDI SÜD, Mülheim an der Ruhr
  2. Deloitte, verschiedene Standorte
  3. State Street Bank International GmbH, München
  4. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg, Dortmund


Anzeige
Spiele-Angebote
  1. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: IoT

    mhstar | 19:50

  2. Und ...

    mhstar | 19:45

  3. Re: Dann eben nicht

    hum4n0id3 | 19:39

  4. Re: Scheint mir eigentlich ne gute Entwicklung ..

    derdiedas | 19:23

  5. Re: Toll Überschrift, doch leider Fail... XBox X...

    derdiedas | 19:17


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel