Verwirrung um Datensicherheit bei Xing

Das deutsche Business-Netzwerk liefert seine Inhalte über den US-Dienstleister Akamai aus – kein Grund zur Beunruhigung, sagt Xing.

In Pocket speichern vorlesen Druckansicht 124 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Herbert Braun

Einige Xing-Nutzer haben beobachtet, dass das Business-Netzwerk seine Daten nicht von eigenen Servern ausliefert, sondern dafür die Dienste des Content-Delivery-Netzwerks Akamai nutzt. Im Zusammenhang mit den umfassenden Enthüllungen über Spionage und insbesondere Wirtschaftsspionage durch den US-Geheimdienst NSA weckte das Befürchtungen unter den Nutzern: Das in den USA ansässige Unternehmen könnte beim Durchleiten der Daten vertrauliche Informationen abgreifen oder diese den US-Sicherheitsbehörden zur Verfügung stellen.

Die IP-Adresse dieser Xing-Seite verweist nicht etwa nach Deutschland, sondern nach Massachusetts zu Akamai.

Dieser Vorwurf wiegt auch deshalb schwer, weil Xing sich explizit auf den "Datenschutz nach strengen deutschen Richtlinien" bezieht: "Sowohl der Unternehmenssitz als auch die Rechenzentren für die unmittelbare Datenverarbeitung sind in Deutschland", eine Verarbeitung der Daten außerhalb der EU sei beauftragten Subunternehmen untersagt. Diese Standards würden nicht gelten "für Anbieter mit ihrem Firmensitz z.B. in den USA" – ein deutlicher Verweis auf Xings Konkurrenten LinkedIn, den weltweiten Marktführer unter den Business-Netzwerken.

Mit durchaus plausiblen Argumenten verteidigt sich Xing gegen den Verdacht, mit Inhalten seiner Nutzer fahrlässig umzugehen und gegen deutsche und europäische Datenschutzbestimmungen zu verstoßen. Xing arbeite seit 2006 mit Akamai zusammen und liefere inzwischen weltweit alle Daten über diesen Dienstleister aus, um den Benutzern schnellere Zugriffe auf die Seiten zu ermöglichen, sagte uns Pressesprecherin Yee Wah Tsoi.

Der entscheidende Punkt: Akamai halte nur statische Inhalte wie Bilder, Skripte und Stile in seinem Cache. Alle Inhalte mit personenbezogenen Daten generiere Xing selbst und schicke sie per SSL an das CDN weiter, das sie so an den Kunden weiterleite (tatsächlich liefert Xing seine Inhalte ausschließlich verschlüsselt aus). Im Übrigen schlössen die vertraglichen Vereinbarungen einen unbefugten Zugriff auf die Daten durch Akamai-Mitarbeiter aus. Ob Dritte Zugang zu den gecachten oder durchgeschleusten Inhalten bekommen, würde Xing gerne selbst von Akamai wissen – eine Antwort des Dienstleisters darauf stehe jedoch noch aus. (anw)