Netlog: Datensammler und Mail-Schleuder

Die belgische Plattform Netlog erfreut sich besonders unter Jugendlichen und jungen Erwachsenen großer Beliebtheit. Sie ist auf radikale Öffentlichkeit getrimmt und gibt den Mitgliedern kaum Möglichkeiten, ihre Privatsphäre zu schützen. Etwa bei der sogenannten Friendfinder-Funktion: Meldet sich der Nutzer zum ersten Mal an, wird er aufgefordert, seine "Freunde" über den Windows Live Messenger, Hotmail, Google-Mail, Yahoo-Mail, Facebook und andere Dienste zu "finden". Hat er Netlog Zugriff auf ein solches Konto gewährt, kann er wählen, welche der dort verzeichneten Kontakte er zur Netlog-Freundesliste hinzufügen möchte.

Dass diese Auswahl der Kontakte gleichzeitig mit dem Versand von Einladungs-Mails einhergeht, darüber informiert der Dienst lediglich in der Fußzeile im hellgrau Kleingedruckten. Er verschweigt jedoch, dass der Zugriff etwa auf das Google-Mail-Konto nicht nur das dort angelegte Adressbuch umfasst, sondern auch sämtliche Adressen in den Mails aus In- und Outbox. Auch fehlt hier ein Hinweis, dass Netlog dann an diese Adressen nicht nur eine Einladung mit der Aufforderung "Erhalte Zugang zu meinen Bildern und mehr" versendet, sondern regelmäßig auch Erinnerungen. Im Absender setzt er dabei den Klarnamen des Mitglieds ein, das so unfreiwillig seine Freunde oder Geschäftspartner nervt.

Die aus anderen Diensten abgegriffenen Kontakte lassen sich nicht mehr löschen. Sie werden in "unerledigte Anfragen" geführt, bis sie sich bei Netlog registrieren. Man kann diese Anfragen nur einzeln stoppen. Und der Stopp-Vorgang ist fehlerhaft: Es kommt immer wieder zu Fehlermeldungen, die nicht näher erläutert werden. Zwar verschwindet dann die Adresse von der Liste der "unerledigten Anfragen", aber eine Woche später ergreift Netlog erneut die Initiative und verschickt wieder automatisierte Einladungen an die vermeintlich "gestoppten" Kontakte. Auf diese Weise werden Netlog-Nutzer ungewollt zu Spam-Schleudern.

Netlog bietet den automatischen Einladungsdienst bereits seit 2007 an und konnte laut der englischsprachigen Wikipedia damit ein virales Wachstum erzielen. Netlog-Mitgliedern, die einmal in die Einladungsfalle geraten sind, bleibt nur ein Ausweg: Ihr Konto bei dem Dienst zu löschen. Doch das ist gar nicht so einfach, wie viele Hilfeanfragen in diversen Internetforen zeigen. Der relevante Menüpunkt "Konto, Löschen" ist so gut versteckt, dass der direkteste Weg dorthin über den Fußleisten-Punkt "Hilfe & FAQ" führt. Die Suche nach "Konto löschen" führt zu den entsprechenden Informationen und Links. Auch den belästigten Kontakten steht eine Möglichkeit offen: Sie können sich über einen Link auf der Einladungs-Mail selbst auf eine "Blacklist" setzen lassen.

Hat man sich über das Facebook-Login angemeldet, greift Netlog sogar auf die dort hinterlegten Profildaten zu. Dazu zählt auch das Geburtsdatum – selbst wenn dieses aufgrund restriktiver Datenschutzeinstellungen nicht einmal den eigenen Kontakten auf Facebook zugänglich ist. Das Geburtsdatum verbreitet Netlog dann samt dem Facebook-Profilfoto in den automatisierten Einladungs-Mails. Damit begünstigt der belgische Dienst sogar Identitätsdiebstahl: Identitäten für Online-Einkäufe werden häufig nicht nur über die Postanschrift, sondern auch über das Geburtsdatum autorisiert.

Auch innerhalb der eigenen Grenzen forscht Netlog intensiv nach den Interessen seiner Nutzer. Diese können im Menüpunkt "Profil" ein "Interview" ausfüllen, in dem nach Konsumgewohnheiten und Lifestyle-Produkten gefragt wird. Damit sammelt Netlog umfangreiche Marketingdaten. Die Standardeinstellungen sind so gewählt, dass das eigene Profil zunächst in sämtlichen Details öffentlich ist. Über eine White- oder eine Blacklist können Netlog-Nutzer Kontakte filtern, die Zugriff auf das eigene Profil erhalten oder nicht. Jeder Nutzer, der gesperrt wird, erhält hierüber – anders als etwa bei Facebook – eine Nachricht. (ad)