30.11.2009 00:00

Der Schutz der Privatsphäre in Sozialen Netzwerken

Ein Interview mit Professor Dr. Kai Rannenberg, Inhaber der T-Mobile Stiftungsprofessur für Mobile Business & Multilateral Security Frankfurt und Mitglied des wissenschaftlichen Beirats des NIFIS e.V.

NIFIS e.V.: Herr Professor Rannenberg, nicht nur die aktuelle Datenpanne bei SchülerVZ macht Nutzern klar: Soziale Netzwerke bieten nicht nur Vorteile, sondern können hinsichtlich der eigenen Privatsphäre auch Risiken bergen. Was tun eigentlich die Betreiber Sozialer Netzwerke für die (Daten-)Sicherheit Ihrer Nutzer?

Prof. Rannenberg: Zum Glück inzwischen mehr. Am Anfang der Ausbreitung sozialer Netzwerke wurde so gut wie gar nichts für den Schutz der persönlichen Daten der Nutzer getan. Das Thema wurde von den Betreibern regelrecht ignoriert, da es für viele potenzielle Nutzer sehr attraktiv war, möglichst viel über andere zu erfahren. Darüber hinaus hat es aber auch die Nutzer nicht interessiert, was mit ihren Daten geschah und wer darauf Zugriff hatte.

In den letzten Jahren und Monaten hat sich in diesem Bereich aber einiges geändert. Aufgrund teilweise dramatischer Vorfälle, wenn etwa Bewerber eine Stelle nicht bekamen, weil sie auf Fotos ausschweifender Partys in sozialen Netzwerken gefunden wurden, sind die Benutzer sensibler geworden; und so müssen auch die Anbieter der sozialen Netzwerke darauf reagieren.

Mittlerweile gibt es schon gute Möglichkeiten, sich in sozialen Netzwerken zu schützen. So werden bspw. Verlinkungen von Personen auf Fotos nur noch durch vorheriges Akzeptieren des Abgebildeten veröffentlicht. Auch die Anbieter selbst klären mittlerweile ihre Nutzer darüber auf, wo und auf welche Weise Gefahren für sie selbst entstehen können.

NIFIS e.V.: Woran kann man als Nutzer eigentlich erkennen, ob ein Soziales Netzwerk besonders sicher oder unsicher ist?

Prof. Rannenberg: Hier liegt ein großes Problem. Für viele Nutzer ist es nicht transparent, ob ein Soziales Netzwerk sicher ist oder nicht. Da es sehr schwer ist, „hinter die Kulissen“ der einzelnen Netzwerke zu schauen, kann man nur bedingt die (Un-)Sicherheit analysieren oder feststellen, ob die Anbieter das Datenschutzgesetz beachten oder nicht.

Um Nutzer Sozialer Netzwerke vor Gefahren zu warnen, hat das Fraunhofer-Institut SIT eine Studie1 veröffentlicht, die den Privatsphärenschutz der in Deutschland verbreiteten sozialen Netzwerke beurteilt. Da diese Studie von Mitte 2008 ist, hat sich natürlich seit diesem Zeitpunkt einiges verändert und hoffentlich auch verbessert. Diese Studie bietet jedoch Anhaltspunkte, an denen sich die Nutzer orientieren können. Die Europäische Agentur für Netz- und Informationssicherheit ENISA hat gleichfalls eine etwas grundlegendere Studie herausgegeben2. Da sich auf diesem Gebiet alles sehr schnell ändert, wäre es hilfreich, wenn solche Studien in kürzeren Abständen aktualisiert werden.

Um Nutzern aber eine Hilfe geben zu können, welche sozialen Netzwerke gut mit ihren Daten umgehen und welche nicht, sollte über ein Gütesiegel von einer unabhängigen und unbestechlichen Organisation nachgedacht werden. Das Datenschutzgütesiegel des schleswig-holsteinischen Datenschutzbeauftragten könnte hier gut passen.

Abschließend sollte noch erwähnt werden, dass eine ausschließliche Beurteilung der Betreiber Sozialer Netzwerke heute nicht mehr ausreichend ist. Bei verschiedenen Netzwerken, wie bspw. Facebook, werden die persönlichen Daten auch an Drittanbieter weitergegeben, wenn der Benutzer Erweiterungen dieser Drittanbieter in sein Profil einfügt. Das große Problem dieser Erweiterungen ist, dass den Anbietern anschließend alle Profilinformationen sowie Fotos oder Videos frei zugänglich sind, unabhängig von den Diensten, die der Drittanbieter dem Nutzer zur Verfügung stellt. So kann ein einfacher Terminkalender für Geburtstage dem Anbieter alle Informationen des Nutzers verraten.

NIFIS e.V.: Wie können Nutzer selbst dazu beitragen, ihre Privatsphäre in Sozialen Netzwerken zu schützen?

Prof. Rannenberg: Diese Frage ist nur theoretisch einfach zu beantworten: Möglichst keinem Netzwerk beitreten und so keine Informationen über sich selbst zur Verfügung stellen. Natürlich ist diese Aussage etwas überspitzt. Soziale Netzwerke bieten interessante Dienste an, die eine Mitgliedschaft sehr attraktiv machen. So können auf einfache Weise alte Freunde wiedergefunden oder neue Geschäftskontakte geknüpft werden.

Um sich zu schützen, müssen Nutzer das Bewusstsein dafür entwickeln, was mit ihren Daten passieren kann und so nur Daten veröffentlichen, die dem Kontext und der Situation entsprechen. Je weniger Daten veröffentlicht werden, desto weniger Gefahr besteht auch, dass diese Daten missbraucht werden. So sinkt auch die Gefahr, dass in einigen Jahren Informationen über die eigene Person öffentlich sind, die heute noch „cool“ und lustig sind, dann aber zu Problemen führen können.

Wie bereits erwähnt, haben auch Betreiber Sozialer Netzwerke dazugelernt und bieten immer mehr Möglichkeiten an, damit Nutzer ihre Daten schützen können. Leider sind diese Möglichkeiten häufig tief in den Menüs versteckt und in den Standardeinstellungen deaktiviert. Jeder Nutzer sollte sich also auch mit den Sicherheitseinstellungen seiner sozialen Netzwerke beschäftigen und diese seinen Bedürfnissen anpassen.

NIFIS e.V.: Sind zukünftig neue Technologien zu erwarten, die Soziale Netzwerke besser vor Datenpannen schützen können?

Prof. Rannenberg: Es wird schwierig werden, sich gegen Datenpannen zu schützen. Auch wenn gute und sichere Technologien eingesetzt werden, die vor externen Angriffen schützen können, zeigt die Erfahrung der vergangenen Datenpannen, dass auch bei den Anbietern selbst fahrlässig mit den Daten der Nutzer umgegangen worden ist. Dies bessert sich zurzeit, wie bereits erwähnt. Trotz Aufklärung von vielen Seiten und auch von Seiten der Anbieter kommen sich viele Benutzer noch hilflos vor und wissen nicht recht, wie sie sich am besten schützen können. Teilweise sind sie auch zu bequem oder beschäftigt, sich in komplexe Sicherheitseinstellungen einzuarbeiten.

Um dort anzusetzen, beschäftigt sich das Projekt PICOS1 unter anderem damit, Benutzern Werkzeuge in die Hand zu geben, um auf einfache Art und Weise ihre Privatsphäre zu schützen. So ist ein Forschungsschwerpunkt von PICOS das Konzept sogenannter Partieller Identitäten. Mit der Hilfe dieser Partiellen Identitäten können Nutzer unter verschiedenen Pseudonymen, denen sie unterschiedliche Eigenschaften und Daten von sich zuteilen, in einer Community auftreten. Andere Nutzer können so nur einen Teil der Informationen eines anderen Nutzers erfahren, aber nicht ein Gesamtprofil von ihm erstellen. Ein besonderer Fokus des PICOS-Projektes liegt übrigens auf dem Schutz der Nutzer von Communities auf mobilen Endgeräten, da diese durch die Möglichkeiten der Ortung noch mehr sensible Informationen über die Nutzer sammeln. Hier werden in der Entwicklung von Versuchsprototypen und kleinen Feldversuchen auch speziell die Bedingungen berücksichtigt, unter denen mobile Teilnehmer, etwa Angler und Online-Gamer, die Systeme nutzen.

 

1http://www.sit.fraunhofer.de/fhg/Images/SocNetStudie_Deu_Final_tcm105-132111.pdf

2http://www.enisa.europa.eu/act/res/other-areas/social-networks

3http://www.picos-project.eu


myhentai.org