Google-Forscher warnen vor Datenschutzgefahren sozialer Netzwerke

Nach europäischen Datenschützern warnen nun auch Google-Forscher, dass soziale Netzwerke wie Facebook oder MySpace die Privatsphäre ihrer Nutzer aushöhlen können. Die Wissenschaftler des Suchmaschinenprimus verweisen in einer Analyse (PDF-Datei), die sie auf der Tagung Web 2.0 Security and Privacy im kalifornischen Oakland vorstellten, vor allem vor drei Gefahrenquellen. Demnach könnte der Datenschutz durch die Erstellung sozialer Diagramme über verschiedene Plattformen hinweg genauso unterwandert werden wie durch die automatisierten Aktivitätsnachrichten diverser Online-Gemeinschaften oder durch "unerwünschte Verlinkungen". Allgemeine Sorgen um den Datenschutz im Web 2.0 hatten sich im vergangenen Jahr zuvor bereits die Google-Gründer Sergey Brin und Larry Page gemacht.

Die Neugier befriedigenden Informationsströme über neue "Freunde" oder Profiländerungen, die bei Facebook als "Mini-Feed" und bei Googles sozialem Netzwerk Orkut als "Updates" bekannt sind, haben bereits für Nutzerproteste gesorgt: Facebook verknüpfte die Funktion 2007 mit seinem Werbeanzeigen-System "Beacon" und verärgerte damit zahlreiche Mitglieder. Grund war, dass die Plauderschnittstelle über den anfangs eh schon teils skeptisch aufgenommen Newsfeed etwa auch darauf hinwies, wenn sich ein verlinkter Nutzer übers Netz ein Video auslieh oder bei einer Online-Auktion erfolgreich war.

Die Betreiber der virtuellen Gemeinschaft reagierten mit der Einführung verbesserter Einstellmöglichkeiten zum Datenschutz. Die Google-Forscher glauben trotzdem, dass vielen Nutzern nicht bewusst ist, wie viele persönliche Informationen sie über die Aktivitätsnachrichten an wen preisgeben. Nicht jeder sei sich etwa im Klaren darüber, dass die Feeds auch in RSS-Readern gesondert gesammelt werden könnten.

Als bedrohlich für die Privatsphäre stellen die Experten weiter die Tatsache dar, dass soziale Netzwerke die Preisgabe vieler Informationen zur Identifizierbarkeit von Personen verlangen. Diese würden von soziodemographischen Daten bis hin zu Vorlieben für Bücher oder Reiseziele reichen. So werde es möglich, diese Angaben über verschiedene Social Networks hinweg automatisch zu vergleichen und Profile zusammenzuführen, auch wenn diese unter verschiedenen Nutzernamen angelegt sind. Werkzeuge zur automatischen Übernahme von Kontakten oder anderer Informationen von einer Netzgemeinde zur anderen würden diesen Abgleich noch vereinfachen. Ein vermeintlich anonymes Profil sei so mit der dahinter stehenden Person zu verknüpfen.

Verräterisch könnten zudem mehr oder weniger zufällige Links etwa auf ein Flickr-Konto durch den Einbau eines Fotos auf eine persönliche Seite sein, da darüber die Zugehörigkeit zu verschiedenen Gruppen erkennbar sei. Auch Trackback-URLs in Blogs auf private Homepages oder Profile in sozialen Netzwerken könnten vom Nutzer selbst nicht preisgegebene Geheimnisse "outen".

Zur Abhilfe empfehlen die Wissenschaftler, die Voreinstellungen zum Datenschutz in virtuellen Gemeinschaften bewusst zu treffen. Wünschenswert seien zudem Werkzeuge und Schnittstellen, die Verlinkungen im Netz übersichtlicher machen oder den Nutzer vor der Eingabe identischer oder ähnlicher Informationen auf diversen Community-Plattformen und einfachen Verknüpfungsmöglichkeiten warnen. Der New Scientist verweist darauf, dass ein entsprechendes System zur "Web-Based Inference Detection" bereits 2007 vom Palo Alto Research Center und der University of Waterloo vorgestellt worden sei. Derlei Hilfsmittel könnten aber nicht nur helfen, den Selbstdatenschutz zu verbessern, sondern auch erst recht zum Ausspionieren von Nutzern missbraucht werden. (Stefan Krempl) / (jo)