Gut versteckte Privacy

Soziale Netzwerke im Web sind eine zweischneidige Angelegenheit. Einerseits ermuntern sie Nutzer dazu, möglichst viele persönliche Informationen mit der Online-Welt zu teilen, also Fotos, Videos, Nachrichten und Links. Andererseits müssen sie dafür sorgen, dass diese Informationen auch vor Missbrauch geschützt sind und nur diejenigen erreichen, die ein Nutzer als vertrauenswürdig ausgewählt hat. Dazu gehören nicht unbedingt Verwandte, Vorgesetzte oder andere Firmen.

Leider verstecken Betreiber sozialer Netzwerke die Privacy-Einstellungen nicht selten in den Labyrinthen ihrer Site-Architektur, wie eine britische Studie feststellt, die Ende Juni auf dem achten Workshop der Economics of Information Security in London vorgestellt wird. Zwar würden soziale Netzwerke schon jetzt von Datenschutzgruppen unter Druck gesetzt, den Nutzern bessere Kontrollmöglichkeiten zu geben. Aber die Betreiber hätten kein Interesse daran, die Nutzer mit der Nase darauf zu stoßen.

„Für ein soziales Netzwerk steigt Ihr Wert als Nutzer mit der Datenmenge, die Sie zur Verfügung stellen“, sagt Joseph Bonneau von der Universität Cambridge, einer der beiden an der Untersuchung beteiligten Forscher. Mehr Nutzerdaten ermöglichten die gezielte Schaltung von Onlinewerbung. Zudem steigerten sie das Gemeinschaftsgefühl im Netzwerk. „Die Betreiber wollen eine Onlineumgebung schaffen, in der Informationen ungehindert zwischen den Nutzern hin und her fließen und geteilt werden“. Das erreiche man am besten, indem man das Thema Privacy nicht allzu hoch hänge.

Bonneau und sein Kollege werteten 45 soziale Netzwerke aus aller Welt anhand von 200 Kriterien aus. Dazu gehörten die Datenmenge, die bei der Registrierung erhoben wird, die Voreinstellungen hinsichtlich Privacy oder die Weitergabe von Nutzerdaten an Dritte. Am besten schnitten die Netzwerke Bebo, LinkedIn und GaiaOnline ab, am schlechtesten Badoo, CouchSurfing und MyLife. Es entbehrt nicht einer gewissen Ironie, dass gerade die Dienste, die mit Privacy-Schutz werben, häufig die geringsten Kontrollmöglichkeiten anbieten. Die Riesennetzwerke Facebook und MySpace rangieren zwar in der Mitte, aber weil sie ihren Nutzern mehr Anwendungen bieten, sei ein aktiver Datenschutz seitens des Users schwieriger als anderswo.

Insgesamt schnitten die populären Netzwerke allerdings besser ab. Die beiden Wissenschaftler führen dies darauf zurück, dass die großen Dienste mehr Ressourcen hätten, um sich des Problems anzunehmen, und dass sie einem stärkeren öffentlichen Druck ausgesetzt seien. Bonneau glaubt, dass der Druck noch erhöht werden könne, wenn die Privacy-Praktiken aller Netzwerke offen gelegt würden, um zu zeigen, was möglich ist. Als Beispiel nennt er die Plattform Xing, die den Datenaustausch zwischen Nutzern verschlüsselt, um Inhalte vor unerwünschten Lauschern zu schützen.

Bonneaus Kollege Sören Preibusch plädiert dafür, Privacy-Standards für die gesamte Branche zu etablieren. Die könnten Nutzern helfen, zu verstehen, was überhaupt mit all den Informationen geschieht und wie sie sie kontrollieren. Undurchsichtige Privacy-Bestimmungen, verwirrende Voreinstellungen und Anreize, möglichst viel von sich preiszugeben, würden genau das jedoch verhindern. „Obwohl Verbraucher immer wieder angeben, dass Datenschutz wichtig sei, vergessen sie ihre Bedenken, wenn man ihnen einen Bonus anbietet“, sagt Preibusch. Selbst Schokoriegel oder ein paar Cent genügten oft schon.

Für Vitaly Shmatikov, Privacy-Forscher an der Universität von Texas in Austin, kommen die Ergebnisse der Studie zur rechten Zeit, da die Betreiber sozialer Netzwerke immer besser darin werden, Nutzerdaten zu Geld zu machen. „Es wird ein deutliches Spannungsverhältnis zwischen der monetären Verwertung und der Privatheit der Daten geben“, erwartet Shmatikov.

Vorfälle wie das „Beacon-Fiasko“ bei Facebook – der Dienst wollte die Offline-Einkaufsgewohnheiten seiner Nutzer im Netzwerk verbreiten – zeigen, welches Konfliktpotenzial vorhanden ist. Shmatikov glaubt, dass die Dinge sich eher zum Schlechteren wenden, weil die existierenden sozialen Netzwerke ihre Strategie ändern. Es gehe zunehmend darum, nicht noch mehr neue Nutzer anzuziehen, sondern an den vorhandenen Geld zu verdienen.

Der freie Fluss der Informationen sei ja gerade der Zweck sozialer Netzwerke, sagt Michael Zimmer von der Universität Wisconsin-Milwaukee, und entsprechend seien sie konstruiert. Deshalb würden die Betreiber nur widerwillig auf ihre Privacy-Optionen hinweisen. „Facebook hat mit die weitreichendsten Einstellungen, bietet aber so gut wie keine Hilfe an, wie man sie nutzt“, moniert Zimmer.

Ein Ausweg aus dieser verfahrenen Situation sei, den Nutzern Unterstützung anzubieten, wie sie sich in den Privacy-Optionen zurechtfinden. Zimmer hat deshalb auf seiner Webseite eine kleine Gebrauchsanweisung veröffentlicht, wie man die entsprechenden Einstellungen bei Facebook konfiguriert.

Laut Sören Preibusch seien die Nutzerprofile oft so angelegt, dass sie zu fast 100 Prozent öffentlich zugänglich sind, wenn der Nutzer nicht selbst Hand anlegt. „Sie sollten die Privacy-Voreinstellungen nicht übernehmen“, rät er. Und Joseph Bonneau fügt hinzu: „Der sicherste Umgang mit sozialen Netzwerken ist, davon auszugehen, dass am Ende alles, was man an Informationen einstellt, in der Öffentlichkeit landen wird.“ (nbo)