Zu wenig Datenschutz in sozialen Netzen

Fraunhofer-Studie zeigt erhebliche Lücken im Datenschutz bei sozialen Netzen

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat sechs soziale Netze auf Aspekte des Datenschutzes untersucht. Dabei kamen die Forscher zu dem Ergebnis, dass die persönlichen Daten der Nutzer in diesen Angeboten nur unzureichend geschützt sind.

Artikel veröffentlicht am ,

Soziale Netz wie Xing, Facebook oder LinkedIn erfreuen sich immer größerer Beliebtheit. Doch die Communitys bergen auch Risiken, wie das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) jetzt noch einmal bestätigt. Denn die Nutzer geben viele persönliche Daten auf diesen Plattformen preis. Diese böten jedoch nur unzureichenden Schutz für die Daten, so die Darmstädter Forscher.

Stellenmarkt
  1. Service Process Manager (m/w/d)
    Körber Pharma Inspection GmbH, Markt Schwaben bei München
  2. Manager IT Infrastructure Service Operations CEE (m/w/d)
    Gate Gourmet GmbH Deutschland, Frankfurt am Main
Detailsuche

Für die Studie "Privatsphärenschutz in Soziale-Netzwerke-Plattformen" haben sie die sechs beliebtesten Angebote untersucht. "Von den getesteten Plattformen konnte keine vollständig überzeugen", resümiert Andreas Poller, Autor der Studie. "Von der Nutzung mancher Dienstfunktionen ist sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionieren oder ganz fehlen."

In die Bewertung der Portale flossen unter anderem die Zugriffskontrolle und deren Steuerungsmöglichkeit, die Standardkonfiguration sowie Verschlüsselungsmöglichkeiten ein. Dabei habe keine Plattform in allen Bereichen gut abgeschnitten. Immerhin fanden die Forscher in fast jedem Bereich ein Angebot, das zumindest ausreichenden Schutz bot. "Wenn man die Schutzmöglichkeiten der getesteten Angebote kombinieren würde, wäre das Ideal erreicht, aber die Plattformen scheinen kein durchgängiges Konzept zum Schutz der Privatsphäre zu verfolgen", so Poller.

Typische Mängel, die die Tester identifizierten, waren beispielsweise zu viele Pflichtdaten, die die Nutzer bei der Anmeldung angeben müssen, fehlende oder unzureichende Verschlüsselung der Kommunikation zum Server, eine umständliche Abmeldung oder dass Daten nach der Abmeldung nicht vollständig gelöscht werden.

Golem Karrierewelt
  1. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    17.02.2023, Virtuell
  2. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    19./20.01.2023, Virtuell
Weitere IT-Trainings

Für die Studie hatten sich die Tester zunächst bei den Plattformen angemeldet, dann versuchten sie, von außen Daten aus ihren eigenen Profilen auszulesen. Dabei gelang es ihnen beispielsweise, mit Hilfe bestimmter Suchmaschinen nicht freigegebene Fotos aufzurufen. Auch andere persönliche Angaben wie Familienstand oder politische Orientierung ließen sich so ermitteln. Bei einer Plattform blieben nach Löschung des Nutzerkontos Gästebuch- und Foreneinträge bestehen. "Das kann für den Benutzer mitunter sehr peinlich werden. Aber auch Phishingbetrüger und Angreifer, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen. Denn damit können sie sich leichter das Vertrauen der Nutzer oder anderer Personen erschleichen", warnt Poller.

Bei den eher privat genutzten Angeboten Facebook, StudiVZ, Myspace, Wer-kennt-Wen und Lokalisten schnitt Facebook am besten ab. Doch auch hier machten die Forscher noch erhebliche Mängel aus. Die schlechtesten Noten bekam das Angebot Lokalisten. Die zwei geschäftlich orientierten Angebote LinkedIn und Xing bieten laut der Studie ähnliche Schutzmaßnahmen für die Privatsphäre. Dennoch konnte sich LinkedIn gegen den deutschen Konkurrenten Xing durchsetzen. Für LinkedIn spricht nach Angaben der Fraunhofer-Tester zum einen, dass sich ein Nutzerkonto einfacher kündigen und die Daten besser löschen lassen, zum anderen, dass LinkedIn mit Einschränkungen die Nutzung eines Pseudonyms erlaubt. Obwohl im Geschäftsverkehr die Nutzung eines Pseudonyms eher unüblich sei, habe das US-Angebot bei der Pseudonymisierung am besten abgeschnitten, sagt Poller. "Das hat uns schon überrascht." Allerdings bietet Xing eine bessere Verschlüsselung der Kommunikation zwischen Browser und dem Webserver.

Ziel der Studie sei es, so das Fraunhofer IST, "ein erstes Rahmenwerk für die Beurteilung des Privatsphärenschutzes von Plattformen zur Pflege sozialer Netzwerke aufzustellen".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Der Kaiser 11. Dez 2008

Der Spass an Wissen wird an der Wurzel ausgerottet.

Ein AK-VDS... 26. Sep 2008

Aufruf zur Demo in Berlin am Samstag, den 11. Oktober ab 14.00 Uhr Bürgerrechtlerinnen...

moral 26. Sep 2008

Jetzt erwarte mal nicht, dass die Menschen die Verantwortung/Konsequenzen für ihr...

G000D 25. Sep 2008

Gar keiner, der Sinn von sozialen Netzwerken ist es, seine Daten gratis abzugeben. Das...



Aktuell auf der Startseite von Golem.de
Apple Watch Ultra im Test
Tolle Sportuhr - und trotzdem Trainingsbedarf

Akkulaufzeit, Navigation und das Ökosystem: Golem.de ist mit der für ausdauernde Athleten gedachten Sportuhr Apple Watch Ultra unterwegs gewesen.
Von Peter Steinlechner

Apple Watch Ultra im Test: Tolle Sportuhr - und trotzdem Trainingsbedarf
Artikel
  1. Deutscher Entwicklerpreis: Entwickler küren The Wandering Village zum besten Spiel
    Deutscher Entwicklerpreis
    Entwickler küren The Wandering Village zum besten Spiel

    Beste technische Leistung, Innovationspreis und bestes Spiel: The Wandering Village ist der große Gewinner beim Deutschen Entwicklerpreis 2022.

  2. Cyberone: Xiaomis Roboter spielt Schlagzeug
    Cyberone
    Xiaomis Roboter spielt Schlagzeug

    Xiaomis Cyberone-Roboter versucht sich als Drummer - menschliche Schlagzeuger müssen allerdings wohl noch nicht um ihre Jobs bangen.

  3. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /