Fraunhofer-Studie

Soziale Netze: Datenschutz mangelhaft

14. Oktober 2008
Von Alexander Galdy
Social Networking-Portale wie Xing oder Facebook sind ein Risiko für die Sicherheit von persönlichen Daten. Das Fraunhofer-Institut hat sieben soziale Netzwerk-Seiten unter die Lupe genommen. Das Ergebnis: Alle haben erhebliche Mängel beim Datenschutz.

Community-Seiten verlangen von ihren Nutzern bei der Registrierung viele private Daten. Sie bieten aber nur wenige Möglichkeiten, diese Informationen vor ungewollten Zugriffen zu schützen. Zu diesem Ergebnis kommt die Studie "Privatsphärenschutz in Soziale-Netzwerke-Plattformen" des Fraunhofer Instituts für Sichere Informationstechnologie (SIT) in Darmstadt.

Zugriff auf private Daten

Getestet wurden die Plattformen Xing, LinkedInLinkedIn, facebook, studiVZ, myspace, wer-kennt-wen und lokalisten. Von diesen konnte keine vollständig überzeugen. Von der Nutzung mancher Funktionen ist sogar abzuraten, weil die Zugriffskontrollen nicht vollständig funktionieren oder ganz fehlen. So können Unbefugte auf geschützte Informationen gelangen, obwohl diese nicht für die breite Masse freigegeben sind. Alles zu LinkedIn auf CIO.de

Als typische Mängel nennt die Studie folgende Punkte:

  • zu umfangreiche Pflichtdaten bei der Anwendung

  • kein Unterstützen von Pseudonymen

  • fehlendes oder unzureichendes Verschlüsseln des Kommunikationskanals zum Plattform-Server

  • Fehlen von Mechanismen, die den Zugriff auf Datenobjekte gemäß den vom Nutzer gesetzten Regeln erlauben oder verweigern wie zum Beispiel für die Suchfunktion oder Fotoverknüpfungen

  • Abruf vertraulicher Multimediadaten von außerhalb der Plattform

  • Schwer auffindbare Abmeldefunktionen oder umständliche Abmeldeprozesse

  • Unvollständiges Löschen privater Daten nach dem Abmelden von der Plattform

LinkedIn und Xing im Vergleich

Selbst die Business-orientierten Plattformen sind nur unzureichend geschützt. Allerdings schnitt LinkedIn im Test besser ab als Xing. Nutzer können bei LinkedIn ihre Mitgliedschaft leichter aufgeben als beim Konkurrenten. Die Anwenderdaten werden zudem gründlicher gelöscht.