Schöne neue Welt?

Soziale Netzwerke wie StudiVZ, Facebook und Xing sind bei der Internet-Gemeinde beliebt. Aber sie können auch gefährlich sein. Einige Sicherheitsexperten warnen vor den digitalen Netzen!
Die Computersicherheitsfirma Sophos etwa weist darauf hin, dass Kriminelle dort fast mühelos an Informationen gelangen, die sie für gezielte Attacken gegen Nutzer verwenden können. ID-Betrüger könnten vertrauliche Daten dazu missbrauchen, Verbrechen gegen Einzelpersonen und ihre Unternehmen zu begehen. Durch die detaillierten persönlichen Informationen gelänge es Kriminellen z.B. auch, Kennwörter zu erraten oder jemanden zu imitieren. Außerdem sind die Daten für Werbeanbieter zugänglich.
Die Sicherheitsexperten haben mithilfe eines fingierten Profils nachgewiesen, wie leicht es ist, in einer Online-Community an persönliche Daten von Unbekannten zu kommen: Innerhalb von fünf Minuten erhielt das Pseudo-Profil 19 bestätigte Kontakte, 27 E-Mails mit Kontaktanfragen sowie 48 Nachrichten. Damit war der Zugang zu den persönlichen Daten anderer Mitgliede (z.B. Adresse, Alter und persönliche Interessen) frei.
Hendrik Speck, Informatik-Professor der Fachhochschule Kaiserslautern, hat allein bei den drei Plattformen Facebook, MySpace und Xing 120 persönliche Attribute gezählt, die in den Profilen der Mitglieder angegeben werden können – angefangen bei Alter und Wohnort über Lieblingsfilme und -musik bis hin zu politischer Neigung und sexueller Ausrichtung. Die Eingabe der persönlichen Daten ist natürlich freiwillig, dennoch bemängelt Speck, dass sie von den Netzbetreibern so behandelt würden, als gehörten sie nicht dem Nutzer, sondern der Community. Selbst wo es die Möglichkeit gebe, einen Account zu löschen, blieben die Daten vielfach weiter im Netz bestehen.
Google weder „open“ noch „social“
Google hat Anfang November vergangenen Jahres unter der Bezeichnung „OpenSocial“ eine Initiative gestartet, um Netzwerk-Anwendungen und Schnittstellen nach einheitlichen Standards programmieren zu können. Das Projekt sei aber weder „offen“ noch „sozial“, bemängelt Professor Speck. Es sei nicht vorgesehen, den Nutzern eine transparente Kontrolle über ihre eigenen Daten zu geben. Die Initiative bemühe sich lediglich um die Übertragbarkeit der Daten zwischen den kommerziellen Projektpartnern. Auch biete es keinen verbesserten Schutz der Privatsphäre.
Google-Lobbyistin und Juristin Annette Kroeber-Riel vom European Policy Counsel räumte auf der SuMa-Konferenz 2007 rückblickend zwar Versäumnisse zum Thema Datenschutz ein, sah den Konzern aber auf dem richtigen Weg: „Wir sind durchaus lernfähig.“ So setze Google auf das Prinzip der freiwilligen Selbstkontrolle und führe keinen Datenabgleich zwischen den unterschiedlichen Dienstleistungen und Anwendungen durch. Etwa sei die Speicherung von Cookies und IP-Adressen klar geregelt.
Doch Professor Speck kritisiert: „Das Tracking von IP-Adressen ermöglicht perfekte Einblicke in die persönlichen Benutzerdaten.“ Und an die Tatsache, dass Cookies nicht gespeichert werden, oder aber sich zumindest später „händisch“ löschen ließen, daran glaubt derzeit wohl kaum einer der renommierten Technik- und Rechtsexperten.
Der Social-Network-Experte schlägt daher einen Verhaltenskodex für soziale Netzwerke vor. Für die gemeinsame Entwicklung von ethischen Grundsätzen will er neben Datenschützern auch die Betreiber der Communitys gewinnen. Speck hofft, schon in wenigen Monaten eine entsprechende Initiative vorstellen zu können.
Bis dahin ist die sicherste Variante vor dem Datenklau: in den Netzwerken möglichst wenig persönliche Daten preisgeben.
http://www.sophos.de/security/topic/facebook.html
http://hendrikspeck.com/

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s