Die Gefahren der Social Communities

29. August 2010

500 Millionen Facebook-Nutzer gibt es weltweit, über 10 Millionen davon in Deutschland. Binnen weniger Jahre hat sich das soziale Netzwerk an die Spitze aller Onlineangebote katapultiert, überboten wird es nur noch durch den Onlinesuchdienst Google.

StudiVZ, XING und andere social communities sind dem Riesen Facebook auf den Fersen und dringen dabei teilweise unbemerkt in die Privatsphäre dessen Mitglieder ein. Name, Geschlecht, Alter und sonstige Daten werden ausgelesen und gespeichert. Je genauer diese Angaben gemacht werden und je mehr der Nutzer von sich auf seinem Profil preisgibt, umso gezielter lässt sich damit angepasste Werbung auf dessen Profil schalten.

Das Prinzip der Communities ist simpel. Sie stellen den Nutzern kostenlosen Speicherplatz für Fotos, Videos und Erlebnisberichte zur Verfügung, die sie mit anderen Nutzern teilen können. Aber nicht nur mit Freunden oder Bekannten, sondern auch mit Unternehmen, die diese Informationen nutzen, um Ihre Werbung auf die Mitglieder abzustimmen. Frauen erhalten in der Regel Werbeanzeigen von Onlineshops für Schuhe oder Bekleidung. Männliche Nutzer hingegen werden mit Muskeltraining, Singlebörsen oder Gewichtsreduzierungsmittel geködert. Ob man letztendlich auf diese Werbung klickt und das Angebot nutzt ist einem selbst überlassen, auch wie viel man auf Facebook, XING und Co. von sich preisgibt. Auch wenn keinerlei persönlichen Daten angegeben werden, reicht es schon, wenn die Nutzer Fan von Unternehmen oder Personen werden, um daraus nützliche Informationen, also Vorlieben, Interessen oder politische Einstellung, des Nutzers zu beziehen. Was aber, wenn man persönliche Angaben gemacht hat, diese aber nur für seine Freunde sichtbar sein sollen? Bei Facebook gestaltet sich das Verbergen der Daten nicht nur zu einem Hürdenlauf, sondern wird auch zur Geduldsprobe. Denn welche Funktionen einzelne Einstellungen haben, ist auf den ersten Blick nicht immer ersichtlich und einige wichtige Einstellungsmöglichkeiten sind zudem tief im Angebot versteckt. In den AGB der Facebook-Community wird zwar klar erklärt, was mit den Daten der Nutzer geschieht, ist aber für den Otto-Normal-Nutzer, ohne Kenntnisse im Juristendeutsch, nicht immer verständlich.

Gerade Facebook-Gründer Mark Zuckerberg stößt immer wieder heftig auf Kritik, wenn es um das Thema Datenschutz geht. So verkündete er kürzlich, dass mehr Offenheit in privaten Dingen „die neue Norm“ sei. Dass das aber auch unter anderem zur Gefahr werden kann, scheint ihn wenig zu interessieren. Ein gutes Beispiel dafür ist das kürzlich eingeführte „Places“. Ein Ortungsdienst mit dem die Nutzer nicht mehr nur öffentlich machen können, was sie gerade tun, sondern auch wo. Benötigt werden dazu das iPhone von Apple und die Facebook-Applikation. Ist der Dienst aktiviert, kann mitgeteilt werden in welchem Restaurant, Café oder Hotel man sich gerade befindet. Aber öffentlich zu machen, dass man gerade nicht zu Hause ist, könnte unter Umständen eine Einladung für Einbrecher werden. Zwar ist der Dienst derzeit nur in den USA für Mitglieder zugänglich, aber laut Facebook auch schon bald in vielen großen Städten Deutschlands nutzbar. Ein weiterer Punkt, der schon mehreren Internetnutzern bitter aufgestoßen sein könnte, ist eine Einladung von Freunden oder Bekannten zu Facebook per E-Mail. Wer kein Mitglied ist und auf den Link klickt, wird auf eine Seite von Facebook geführt, auf der weitere Personen als Freunde vorgeschlagen werden, die man eventuell ebenfalls kennen könnte. Und in den meisten Fällen trifft dies auch zu. Wie aber kommt Facebook zu diesen Informationen? Eine Möglichkeit wäre das Synchronisieren der iPhone-Kontakte.

Dazu wird die Facebook-Applikation benötigt, welche die Möglichkeit bietet die Daten aus Facebook mit den Daten aus dem Mobiltelefon abzugleichen und gegebenenfalls zu erweitern. Dass nicht nur die Informationen aus Facebook im Handy gespeichert, sondern auch Daten aus den Kontakten im iPhone an Facebook gesendet werden, geschieht ohne die Einwilligung der jeweiligen Kontakte. Anders werde mit Daten bei XING umgegangen, lies Vorstandschef der XING AG, Stefan Groß-Selbeck in Hamburg verlauten. „Wir unterstützen alle Änderungsvorschläge […] Dafür sind nur kleinere Anpassungen notwendig“ hieß es. Die Allgemeinen Geschäftsbedingungen würden umgehend bei den Punkten aktualisiert, die aus Sicht der Verbraucherzentrale eine Verbesserung darstellten. Einen Test der „Stiftung Warentest“ zum Thema Datenschutz lehnten die Betreiber des Onlineportals aber ab. Da laut des Strafgesetzbuches im so genannten Hackerparagraph (§ 202c) das Ausspionieren fremder Daten rechtswidrig ist, wäre ein Test ohne eine vorherige Zustimmung der XING AG ein Strafbestand. Was davon zu halten ist, bleibt jedermann selbst überlassen,.Doch wird es bei dem ein oder anderen die Frage aufwerfen, ob es die Community eventuell doch nicht so genau nimmt mit dem Datenschutz, wie sie selbst angibt.

Die führende deutsche Online-Gemeinschaft StudiVZ und deren Ableger MeinVZ und SchülerVZ gerieten schon öfter in die Negativ-Presse auf Grund von Datenklau durch Hackerangriffe. Kürzlich kopierte sich ein 20-jähriger durch einen so genannten „Crawler“ 1,6 Millionen Profildaten. Dabei gibt sich eine Software gegenüber dem Server als Browser aus, loggt sich als registrierter Nutzer in das soziale Netzwerk ein und speichert den ­Inhalt der einzelnen Seiten in einer ­Datei. Zwar fragt die Plattform nach 50 aufgerufenen Profilen in der Regel nach einem Captcha-Code, doch inzwischen gibt es auch dafür Programme, die den Code vollautomatisch eingeben können. Publik wurde der Skandal, weil die Datensätze Markus Beckendahl zugespielt wurden. Dieser ist Betreiber des Blogs netzpolitik.org. Seine Recherchen legen nahe, dass es mindestens noch einen weiteren Fall von Datenklau im großen Stil gegeben hat, und man der Aussage seitens StudiVZ, persönliche Daten seien auf den firmeneigenen Servern „bestmöglich geschützt“, eher keinen Glauben schenken sollte. Obwohl StudiVZ mit einem TÜV-Siegel für Sicherheit der Daten wirbt, scheinen die Mängel an Sicherheit noch immer alarmierend zu sein. Bestätigt wird dies ebenfalls von Florian Strankowski von der Leuphana-Universität Lüneburg, der die Daten ebenfalls crawlte, um nach Sicherheitslücken zu suchen. Auch er war in der Lage bis zu zwei Millionen Daten zu speichern. Auch auf zwei E-Mails, die Strankowski StudiVZ schickte und Hilfe anbot, wurde nicht reagiert.

Als Fazit ist zu sagen, dass jeder selbst entscheiden sollte, was man der breiten Masse preisgibt und was nicht, denn von sicheren Verhältnissen und dem vertrauensvollen Umgang mit persönlichen Daten, kann man auch nach einem so langem Bestand der social networks nicht sprechen. Trotz allem sind sie eine gute Möglichkeit auch über Kontinente hinweg den Kontakt zu Freunden, Bekannten oder Kollegen zu pflegen, ohne dass er abreißt.

Oder wie sehen Sie das?

Ich bin gespannt auf Ihr Feedback!

Sarah Braun


Kommentare

  1. Wer persönliche Daten ins Netz stellt, muss und darf sich nicht wundern, dass sie von Firmen verwendet werden um Geld zu verdienen.

    Kommentar von Reiseforum - 30. August 2010 um 0:00

  2. Also jeder der Wert auf seine Daten, Fotos, privaten Gespräche & Stati legt – sollte sich Gruppen anlegen. Somit kann man das ganze Problem überbrücken, wenn man sich dort eine Stunde hinsetzt und die Berechtigungen genau anlegt kann man mit relativ wenig Arbeit viel erreichen und gut schlafen.

    Was man wohl dazu sagen muss, jeder von uns ist es selber Schuld, dass man soviele Informationen abgreifen kann und von sich preisgibt.

    Wie oben schon erwähnt hat Facebook auch seine gute Seiten an sich. Ich kommuniziere mit Freunden aus Amerika, den Niederlanden, Frankreich, Belgien und natürlich auch mit meinen Freunden aus Deutschland. Bisher hab ich auch keine „Spambots“ entdeckt – welches schonmal eine gute Arbeit von Facebook aufzeigt.

    Was mir viel mehr Sorgen macht – auch wenn es sich erstmal etwas komisch anhört – aber innerhalb der Freundeskreise, entwickelt sich eine Art „Stalker Phänomen“ – Profile werden ausgepannt, für gut oder schlecht empfunden und Fotos kann man sich Dank der miserablen Privatsphäre-Einstellungen einiger Nutzer einfach angucken oder sogar abspeichern.

    Facebook, Xing, Svz, Mvz, Myspace und wie Sie alle noch heißen – ist eine neue Generation von Informations und Abfrageaustausch und wir alle tragen unseren Teil bei, „jeder“ ist auffindbar – sogar Firmen und Künstler. Ob das eine gute Entwicklung ist werden wir wohl erst viel später erfahren.

    @Sandra:
    Der ePerso ist etwas ganz anderes meiner Meinung nach. Dort sind zwar Informationen abrufbar wie zB Name, Geburtstdatum, Geburtsort, Wohnort, Größe, Augenfarbe aber bei den Social Networks kommen Fotos, Gespräche, Werbung und vieles mehr hinzu. Natürlich müssen wir Wert darauf legen einen angemessenen Sicherheitsstandart zu finden doch ich glaube es ist so gut wie unmöglich eine sichere Plattform aufzubauen.

    @Sarah Braun: Schöner Beitrag!

    Kommentar von Jan H. - 30. August 2010 um 0:00

  3. Nach dem Beitrag empfinde ich das Fazit als etwas zu trivial! Da kam nicht viel Neues bei rum. Und zudem stellte sich mir die Frage, wie man Kritik an Social Networks üben kann, wenn doch auch der ePerso in aller Munde ist… Die Sicherheitslücken, die so schon bestehen, werden sicher auch nicht durch den ePerso umgangen werden können – ein Beitrag zu dem Thema würde mich sehr interessieren…

    Kommentar von Sandra - 30. August 2010 um 0:00

  4. Wer persönliche Daten ins Netz stellt, muss und darf sich nicht wundern, dass sie von Firmen verwendet werden um Geld zu verdienen.

    Kommentar von Reiseforum - 30. August 2010 um 0:00

  5. Also jeder der Wert auf seine Daten, Fotos, privaten Gespräche & Stati legt – sollte sich Gruppen anlegen. Somit kann man das ganze Problem überbrücken, wenn man sich dort eine Stunde hinsetzt und die Berechtigungen genau anlegt kann man mit relativ wenig Arbeit viel erreichen und gut schlafen.

    Was man wohl dazu sagen muss, jeder von uns ist es selber Schuld, dass man soviele Informationen abgreifen kann und von sich preisgibt.

    Wie oben schon erwähnt hat Facebook auch seine gute Seiten an sich. Ich kommuniziere mit Freunden aus Amerika, den Niederlanden, Frankreich, Belgien und natürlich auch mit meinen Freunden aus Deutschland. Bisher hab ich auch keine „Spambots“ entdeckt – welches schonmal eine gute Arbeit von Facebook aufzeigt.

    Was mir viel mehr Sorgen macht – auch wenn es sich erstmal etwas komisch anhört – aber innerhalb der Freundeskreise, entwickelt sich eine Art „Stalker Phänomen“ – Profile werden ausgepannt, für gut oder schlecht empfunden und Fotos kann man sich Dank der miserablen Privatsphäre-Einstellungen einiger Nutzer einfach angucken oder sogar abspeichern.

    Facebook, Xing, Svz, Mvz, Myspace und wie Sie alle noch heißen – ist eine neue Generation von Informations und Abfrageaustausch und wir alle tragen unseren Teil bei, „jeder“ ist auffindbar – sogar Firmen und Künstler. Ob das eine gute Entwicklung ist werden wir wohl erst viel später erfahren.

    @Sandra:
    Der ePerso ist etwas ganz anderes meiner Meinung nach. Dort sind zwar Informationen abrufbar wie zB Name, Geburtstdatum, Geburtsort, Wohnort, Größe, Augenfarbe aber bei den Social Networks kommen Fotos, Gespräche, Werbung und vieles mehr hinzu. Natürlich müssen wir Wert darauf legen einen angemessenen Sicherheitsstandart zu finden doch ich glaube es ist so gut wie unmöglich eine sichere Plattform aufzubauen.

    @Sarah Braun: Schöner Beitrag!

    Kommentar von Jan H. - 30. August 2010 um 0:00

  6. Nach dem Beitrag empfinde ich das Fazit als etwas zu trivial! Da kam nicht viel Neues bei rum. Und zudem stellte sich mir die Frage, wie man Kritik an Social Networks üben kann, wenn doch auch der ePerso in aller Munde ist… Die Sicherheitslücken, die so schon bestehen, werden sicher auch nicht durch den ePerso umgangen werden können – ein Beitrag zu dem Thema würde mich sehr interessieren…

    Kommentar von Sandra - 30. August 2010 um 0:00

Einen Kommentar abgeben

Folgende HTML-Tags sind erlaubt: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> .