Abo
  • Services:
Anzeige

Studie: Soziale Netzwerke haben massive Datenlecks

Persönliche Informationen werden weiterverbreitet

Eine aktuelle Studie von US-Forschern hat nachgewiesen, dass soziale Netzwerke persönliche Informationen ihrer Mitglieder ohne deren Wissen weiterverbreiten. Werbedienstleister wie Doubleclick und andere Dritte haben indirekt Zugang zu den personenbezogenen Daten bei Myspace, Facebook, Twitter & Co.

Soziale Netzwerke haben ihre Schattenseiten. Dazu gehören auch Probleme mit dem Datenschutz. Zwei US-Forscher haben nachgewiesen, dass die populärsten sozialen Netzwerke massive Datenlecks haben. Ohne Wissen ihrer Mitglieder landen deren persönliche Daten in großem Umfang bei Werbedienstleistern wie Doubleclick (gehört Google). Zum Teil ist das auf absichtliches Handeln zurückzuführen, zum Teil auf Unachtsamkeiten bei der Programmierung der Websites.

Anzeige

Balachander Krishnamurty von AT&T und Craig E. Wills vom Polytechnischen Institut Worcester in Massachusetts haben zwölf der in den USA populärsten sozialen Netzwerke - Bebo, Digg, Facebook, Friendster, Hi5, Imeem, Livejournal, Myspace, Orkut, Twitter, Xanga und LinkedIn - hinsichtlich ihrer Abflüsse von persönlichen Daten untersucht.

Dabei zeigte sich unter anderem, dass persönliche Fotos bei neun der Netzwerke immer für Dritte zugänglich waren, bei zwei weiteren dann, wenn die Standardeinstellungen (Default) im Mitgliederprofil nicht geändert worden sind. Der Wohnort eines Mitglieds war in fünf Fällen immer zugänglich, in sieben weiteren per Default-Einstellung. Der Name des Mitglieds war in fünf Fällen immer zugänglich, in sechs weiteren per Default-Einstellung. Per Standardeinstellung immer unzugänglich war bei allen untersuchten Netzwerken lediglich die E-Mail-Adresse eines Mitglieds.

Die Datenlecks resultieren in erster Linie aus dem fragwürdigen Einsatz von Cookies, HTTP-Headern und weiteren Verfolgungsmechanismen beim Schalten von Onlinewerbung. Um ihren Mitgliedern individuelle Werbeanzeigen zu präsentieren, greifen die sozialen Netzwerke auf Werbedienstleister zurück. Denen liefern die sozialen Netzwerke Informationen über den Nutzer, für den Werbung geliefert werden soll.

In ihrem Papier nennen Krishnamurty und Wills eine ganze Reihe detaillierter Beispiele dafür, wie persönliche Daten von Mitgliedern an Werbedienstleister weitergegeben werden. Darunter findet sich auch folgendes Beispiel, wie ein Verweis auf ein bestimmtes Facebook-Profil an Doubleclick geliefert wird:

GET /clk;203330889;26770264;z;u=ds&sv1=170988623...
Host: ad.doubleclick.net
Referer: http://www.facebook.com/profile.php?id=123456789&ref=name
Cookie: id=2015bdfb9ec||t=1234359834|et=730|cs=7aepmsks
Die Werbedienstleister bedienen in der Regel viele unterschiedliche, soziale Netzwerke. Durch den Einsatz von siteübergreifenden Cookies und anderen Verfolgungsmechanismen sind sie dabei in der Lage, individuelle Profile über die Empfänger von Werbung anzulegen. Die Betroffenen werden darüber nicht informiert und haben praktisch keine Möglichkeit, sich dagegen zu wehren.

Krishnamurty und Wills kommen am Ende ihres Papiers zu folgender Einschätzung: "Die Ergebnisse unserer Studie belegen ganz klar, dass eine indirekte Weitergabe von [persönlichen Informationen] durch [soziale Netzwerke] an [Dritte] stattfindet. Die in unserer Studie untersuchten [sozialen Netzwerke] geben Informationen zur Identifizierung von Nutzern an ein oder mehrere Dritte über Request-URLs, Referer-Header und Cookies weiter. Darüber hinaus liefern zwei der untersuchten [sozialen Netzwerke] direkt persönliche Informationen an Dritte aus. In einem Fall sind das die Postleitzahl und die Email-Adresse... Die Nutzer haben zwar einige Möglichkeiten, um die Weitergabe [persönlicher Informationen] einzuschränken... Allerdings kann das dazu führen, dass der Zugang zu anderen Websites unterbrochen wird. Auch ist es nicht möglich, die Datenlecks komplett zu stopfen." [von Robert A. Gehring]


eye home zur Startseite
Sebmaster 25. Sep 2009

Die selben Einstellungen habe ich auch. Das ist echt gut :)

Manuel77 25. Sep 2009

also ich habe mich bei XING abgemeldet, wen bitte schön gehts es etwas an, was ich wann...

fddsavdsfv 25. Sep 2009

wenn es denn mal so wäre...

Datenhüter 24. Sep 2009

http://www.teltarif.de/vodafone-360-plattform-soziale-netzwerke/news/35861.html

albern 24. Sep 2009

Na wenn man sonst nichts zu tun hat. Bestätigt nur einmal mehr meine Einschätzung von...


Netz Blog / 30. Sep 2009

Ratatatam - Netzleben, Webdesign, Ruhrgebiet ... / 25. Sep 2009



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Berlin
  2. Radeberger Gruppe KG, Frankfurt am Main
  3. IT Services mpsna GmbH, Herten
  4. Basler AG, Ahrensburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Naiv

    Pldoom | 05:17

  2. Bitte löschen.

    Pldoom | 05:16

  3. Re: Aber PGP ist schuld ...

    Pete Sabacker | 03:31

  4. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48

  5. Re: "dem sei ohnehin nicht mehr zu helfen"

    LinuxMcBook | 02:45


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel