Xing und Co. im Test:
Fraunhofer-Studie: Social-Networks ohne vollständigen Datenschutz

von Werner Veith (werner.veith@networkcomputing.de)

Share
29.09.2008

Das Fraunhofer-Institut SIT hat verschiedene private und berufliche Social-Networks hinsichtlich ihres Datenschutzes getestet. Keine der Plattform wahrt die Privatsphäre umfassend.

Social-Networks sind in das Visier von Hackern und Spammern geraten. Denn die Web-Sites liefern den Angreifern eventuell wertvolle Informationen für gezielte Attacken. Das Fraunhofer-Institut für sichere Informationstechnologie [1] (SIT) hat nun verschiedene soziale Netzwerke untersucht, wie gut diese die Privatsphäre schützen. Zu den Kandidaten gehörten »facebook«, »studiVZ«, »myspace«, »wer-kennt-wen«, »Lokalisten« sowie die mehr beruflich ausgerichteten Portale »XING« und »LinkedIn«. »Von den getesteten Plattformen konnte keine vollständig überzeugen«, so Andreas Poller, Autor der Studie und Mitarbeiter am Fraunhofer-SIT. Neben der Wirksamkeit der Zugriffskontrolle und deren Steuerung ging es um die Standardkonfiguration des Netzwerks beim Einrichten. Außerdem untersuchte das SIT die Verschlüsselungsmöglichkeiten. Für alle getesteten Bereiche gibt es jeweils eine Plattform, die hier ausreichend Sicherheit bietet, aber eben nicht umfassend. Die Studie steht im Internet zum Download [2] bereit.

Test des Fraunhofer SIT zum Schutz der Privatsphäre in Social-Networks

Mit Hilfe verschiedenen Tricks gelang es den Testern an geschützte Daten zu kommen. So fanden sie etwa über besondere Suchmaschinen geschützte Bilder. Weitere Informationen, die sich trotz Sperrung ermitteln ließen, waren: politische Orientierung oder Familienstatus. Auch bei der Auflösung eines Zugangskontos löschte eine Plattform die entsprechenden Gästebuch- und Foreneinträge nicht.

Gegenüber Xing schützt Linked-In die eigenen Daten besser. So lässt sich bis zu einem gewissen Grad ein Pseudonym nutzen. Außerdem ist es einfacher, den Account zu kündigen und die eigenen Daten sind besser entfernen. Bei den privaten Websites war Facebook vorne und Lokalisten auf dem letzten Platz.

Der Test erfolgte in zwei Phasen: Im ersten Schritt erfolgte die Anmeldung als normaler Nutzer. Im zweiten Schritt ging es darum, wie gut die Plattform es verhindert, an geschützte Daten zu kommen.

Ratschläge für den Umgang mit Social-Networks

1) Soziale Netze sollten nicht über öffentliche Wireless-LANs oder von Dritten administrierte Netze aufgesucht werden. Xing nimmt die Untersuchung hier aus.

2) Keine Daten aus dem Privatleben auf geschäftlichen Plattformen hinterlegen. Außerdem empfiehlt es sich, Geheimhaltungsvorschriften des Arbeitgebers zu beachten.

3) Nutzer sollten keine E-Mail-Adressen eingeben, die sie an anderer Stelle für einen anonymen Zugriff wie auf ein politisches Forum verwenden. Hier lässt sich eventuell eine Verbindung herstellen.

4) Hat ein Anwender sich zum ersten Mal angemeldet, sollte der erste Schritt sein, die Optionen für die Privatsphäre restriktiv einzustellen.

5) Außerdem sollte der Nutzer alle frei zugänglichen Informationen, das so genannte öffentliche Profil, deaktivieren. Das betrifft Myspace, Facebook, Xing und Linkedin.

6) Gibt ein User private Daten ein, empfiehlt es sich, für diese zuerst die Zugriffskontrolle genau anzuschauen und eventuell zu verändern. Gibt es keinen Schutz, ist es eventuell empfehlenswert, die Informationen nicht einzutragen.

7) Die Vermischung verschiedener Rollen wie Student oder Angestellter gilt es zu vermeiden. Stattdessen sollte der Anwender immer nur eine Rolle pro Plattform nutzen. Dann kann er auch die nur die benötigten Daten eingeben und für die mit dieser Rolle verbunden Personen freigeben. Auch eine nachträgliche Entflechtung kann schwierig sein.

[1] http://www.sit.fraunhofer.de/
[2] http://www.sit.fraunhofer.de/fhg/Images/SocNetStudie_Deu_Final_tcm105-132111.pdf

Verwandte Artikel