Datenklau: Nutzer gehen zu sorglos mit Online-Daten um

von Lars Bube (lars.bube@crn.de), Werner Veith

Share
22.10.2009

Nachdem ein Nutzer Millionen frei einsehbarer Datensätze von Schüler, Studi- und MeinVZ abgegriffen hat, schrecken nun auch andere Sozialen Netzwerke auf. So meint etwa Xing, vor ähnlichen automatischen Abfragen gefeit zu sein. Dabei wird allerdings übersehen, wie sorglos viele Nutzer selbst mit ihren Profileinstellungen verfahren.

(Fortsetzung des Artikels von Seite 1)

Wenn der Nutzer seine Einstellungen nicht kontrolliert, werden seine Daten schnell Allgemeingut.

Der Fall eines Datendiebes, der von den frei einsehbaren Profilseiten von millionen von Nutzern der Dienste SchülerVZ, StudiVZ und MeinVZ abgegriffen hat (siehe: Eine Million SchülerVZ-Daten abgegriffen [1]), schreckt die Web2.0-Welt auf. Was auf einem Social Networking Portal möglich ist, könnte auch auf anderen möglich sein – zumindest, wenn keine ausreichenden Gegenmaßnahmen ergriffen werden. Ein wirksamer Schutz von Seiten der Anbieter gegen solche Datensammler ist es etwa, jedem Nutzer nur eine bestimmte Anzahl von fremden Profilansichten pro Tag zu erlauben.

Auch das Business-Netzwerk Xing hat sich nach den jüngsten Ereignissen Gedanken um die Datensicherheit der eigenen Nutzer gemacht, und in einem Blogeintrag zu Wort gemeldet. »Xing trifft natürlich Maßnahmen, um dies zu verhindern«, so Christian Burtchen von Xing zur Möglichkeit sogenannte Crawler als Datenkrake auf Xing einzusetzen. Dabei übersieht er jedoch einen wichtigen Faktor: Die Nutzer. Denn wenn diese die Einstellungen für ihre Privatsphäre nicht entsprechend anpassen, lassen sich selbst über Suchmaschinen und Web-Crawler wie Google eben doch viele Informationen aus den Profilen finden und herausfiltern. Eine einfache Abfrage bringt hier meist schon eine Vielzahl von Daten zu Tage. Im Falle von Xing wird dies etwa durch die Einstellungen »Mein Profil darf in Suchmaschinen auffindbar sein« und »Mein Profil darf auch für Nicht-Mitglieder abrufbar sein« möglich. Wenn der User nicht will, dass seine persönlichen Daten durch´s Netz geistern, sollten diese beiden Optionen auf jeden Fall deaktiviert werden.

Telefonnummer trotz Sperre sichtbar

Obwohl sich bei Xing sogar relativ genau einstellen lässt, wer welche Daten sehen darf, finden sich in Google-Abfragen dennoch auch hier oft noch persönliche Daten wie die Telefonnummer. Auch dies ist wiederum unvorsichtigem Nutzerverhalten geschuldet: Viele Anwender geben private Daten wie ihre Telefonnummer auch in nicht dafür vorgesehenen Feldern wie dem Lebenslauf an. Damit werden die Sperren unter Umständen wirkungslos. Hat ein Nutzer beispielsweise seine Kontaktdaten für Suchmaschinen freigeschaltet, findet eine Google-Suche eben auch solche Xing-Einträge, in denen sich im Lebenslauf Telefonnummern oder ähnliches finden.

Eigentlich müssten sich also die Nutzer nach den jüngsten Datenabgriffen mindestens genauso viele Gedanken machen, wie die Betreiber der Networking-Plattformen. Doch auch die Seiten könnten ihren Usern und deren Unwissenheit oder Faulheit oft mehr entgegenkommen. So wäre es etwa denkbar, den Freigabeprozess umzukehren. Während die meisten netze relativ lockere Voreinstellungen zur Privatsphäre haben, könnten diese künftig eher restriktiv gesetzt werden. Somit läge es in der Verantwortung der nutzer, seine Daten freizugeben, anstatt sie – wie im Moment meist der Fall – erstmal sperren zu müssen.

[1] http://crn.de/showArticle.jhtml?articleID=220700064

Verwandte Artikel