Fraunhofer-Studie deckt Datenschutzlücken in sozialen Netzwerken auf
Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben sieben soziale Netze im Hinblick auf die vorhandenen Datenschutzmaßnahmen untersucht. Dabei zeigten sich zum Teil erhebliche Mängel.
Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben sieben soziale Netze im Hinblick auf die vorhandenen Datenschutzmaßnahmen untersucht. Dabei zeigten sich zum Teil erhebliche Mängel. Im Rahmen der Studie (PDF-Datei) Privatsphärenschutz in Soziale-Netzwerke-Plattformen untersuchten die Wissenschaftler unter anderem Aspekte wie die Zugriffskontrolle und deren Steuerungsmöglichkeit, die Standardkonfiguration sowie Verschlüsselungsmöglichkeiten.
Von den sieben getesteten Portalen habe hier keines vollständig überzeugen können. "Von der Nutzung mancher Dienstfunktionen ist sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionieren oder ganz fehlen", unterstreicht der Autor der Studie, Andreas Poller. Neben den beiden primär geschäftlich orientierten Angeboten LinkedIn und Xing untersuchte das SIT auch die populären Web-2.0-Portale Facebook, StudiVZ, MySpace, wer-kennt-wen.de und Lokalisten.
Für die Studie meldeten sich die Darmstädter Forscher als "normale" Anwender bei den sozialen Netzen an und versuchten anschließend beispielsweise von außen auf die eingegebenen Daten zuzugreifen. Mit Hilfe spezieller Suchmaschinen gelang es dabei, geschützte – nicht explizit freigegebene – Bilder sowie persönliche Daten über die politische Orientierung oder den Familienstand auszulesen. Zum Teil waren sogar nach Löschung der Mitgliedschaft noch Daten verfügbar. "Das kann für den Benutzer mitunter sehr peinlich werden. Aber auch Phishingbetrüger und Angreifer, die es auf Firmengeheimnisse abgesehen haben, freuen sich natürlich über solche Informationen. Denn damit können sie sich leichter das Vertrauen der Nutzer oder anderer Personen erschleichen", erläutert Poller.
Trotz ebenfalls erheblicher Schwächen und Sicherheitsmängel schnitt unter den vorwiegend privat genutzten Portalen Facebook am besten ab – die schlechteste Bewertung vergaben die Fraunhofer-Forscher dem sozialen Netz Lokalisten. Von den beiden geschäftlich orientierten Portalen schnitt LinkedIn besser ab als das deutsche Pendant. Die Kündigung eines Accounts sowie das Entfernen der Daten sei dort wesentlich besser geregelt. "LinkedIn schnitt in Sachen Pseudonymisierung sogar am besten ab", betont Poller. Optimale Schutzmechanismen erhalte der Anwender jedoch nur, wenn er alle getesteten Portale kombinieren könne. "Die Plattformen scheinen kein durchgängiges Konzept zum Schutz der Privatsphäre zu verfolgen", resümiert Fraunhofer-Mitarbeiter Poller. (map)
