Startseite

Mein Freund der Datenhändler

Soziale Netzwerke im Internet sind wie eine große Party: Man trifft viele Menschen, plaudert und schlägt auch mal über die Strenge. Am nächsten Tag ist der Kater groß: Datenhändler hacken sich zu den persönlichen Informationen - mittels ganz legaler Methoden.

Von Massimo Bognanni

Die Informationen wirken belanglos: Auf welcher Vereinsfeier war Karl Reinhold* am Wochenende? Welche Biersorte hatte er getrunken? Hatte er geraucht? Geflirtet? Wie Reinhold präsentieren Millionen Deutsche auf Fotos, Videos und Blog-Einträgen private Pikanterien im Internet. Vor allem in sozialen Netzwerken wie StudiVZ, Facebook oder wer-kennt-wen finden sich solche Details - zur Freude der Werbewirtschaft. Denn die leckt sich nach den intimen Informationen die Finger: "Es sind die Einstellungen, Interessen, Werte und Lebensstile der Kunden, die für die Werbewirtschaft essentiell sind. Mit diesen Daten können Unternehmen ganz gezielt Personen mit bestimmten Markenbotschaften ansprechen", sagt Franz-Rudolf Esch, Direktor des Instituts für Marken- und Kommunikationsforschung an der Universität Gießen. Mit weichen Daten ließen sich unnötige Werbeausgaben reduzieren. Für die Unternehmen ist das viel Geld wert, für professionelle Datenhändler auch.

Händlern wird es auf der Suche nach pikanten Details leicht gemacht. Bei den sozialen Netzwerken können Internetnutzer über ihre Privatsphäre-Einstellungen selbst entscheiden, welche Informationen sie preisgeben und welche nicht. Viele Nutzer lassen ihre Fotoalben, persönlichen Informationen oder gleich die ganzen Profile jedoch für jedermann einsehbar - eine Einladung für Datenhändler. "Bei StudiVZ können sich Datenhändler einfach als Nutzer anmelden, weil eine Überprüfung der Studenteneigenschaft nicht stattfindet. Somit ist es technisch jederzeit möglich, Daten von ,Freunden' aus der comunity zu kopieren und zu exportieren", erklärt Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Obwohl StudiVZ diese Methode des Datensammelns in seinen AGBs verbietet, lasse sie sich nicht verhindern - die Nutzer selbst seien in der Verantwortung, sagt Dix.

Ein interessantes Experiment

Dieser Verantwortung sind sich viele Nutzer nicht bewusst, das zeigt ein Experiment von Christoph Hardy, Sicherheitsreferent beim Unternehmensberater Sophos. Unter dem Pseudonym "Natalie" erstellte er ein Profil bei dem sozialen Netzwerk wer-kennt-wen. Als Profilbild wählte er ein Foto einer leicht bekleideten jungen Frau. Er beschrieb Natalie als "suchend" und "für alles aufgeschlossen". Binnen weniger Minuten erhielt die fingierte Single-Frau 19 sofort bestätigte Kontakte, 27 E-Mails mit Kontaktanfragen sowie 48 Nachrichten. Mit den Freundschafts-Einladungen gaben die Nutzer einer völlig fremden Person ihre Daten preis. Den Betreibern von wer-kennt-wen bleibt nur die Warnung: "Wir setzen auf die Selbstregulierung der Community und unterstützen diese aktiv. Wer auf auf Nummer sicher gehen möchte, sollte sich als Nutzer von wer-kennt-wen.de mit den Menschen vernetzen, die man auch außerhalb des Internets kennt", rät Unternehmenssprecherin Karin Rothgänger. Jeder habe selbst in der Hand, mit wem er sich austausche.

Doch auch wer besonders achtsam mit seinen Daten umgeht, ist vor dem Zugriff Dritter nicht sicher. Das demonstrierte Hendrik Speck, Professor für Informatik und Mikrosystemtechnik an der FH Kaiserslautern, mit einem Team aus Informatikstudenten. Mithilfe kostenloser Open-Source-Software programmierten die Wissenschaftler Programme, mit denen sie mühelos die Sicherheitsbarrieren von StudiVZ umschiffen konnten. Nach verschiedenen Tests ist Hendrik Specks Urteil über die Sicherheitsvorkehrungen von StudiVZ eindeutig: sie seien mangelhaft. "Insbesondere bei StudiVZ sind die Sicherheitsbestimmungen meiner Meinung nach bewusst schwach ausgelegt, um eine bessere Vermarktbarkeit zu erreichen", sagt der Informatiker.

Befürchtet: Netzwerk-Betreiber treten selbst als Datenhändler auf

Die mangelnde Sicherheit des Netzwerkes zeigten im Februar vergangenen Jahres auch Cyberkriminelle auf. Sie knackten die studentische Internet-Plattform und stahlen tausende E-Mail-Adressen, Handy-Nummern und private Details. Datensicherheit sei für StudiVZ von zentraler Bedeutung, betonte Unternehmenssprecher Dirk Hensen. Zu den Sicherheitslücken wollte er sich gegenüber stern.de allerdings nicht äußern.

Angesichts der Datenschätze, auf denen StudiVZ & Co sitzen, befürchten Nutzer in Internetforen, dass die Netzwerk-Betreiber selbst als Datenhändler auftreten. Dies ist jedoch nach deutschem Datenschutzrecht nicht erlaubt. "Wir haben in der Vergangenheit noch nie und werden in Zukunft nie Nutzerdaten an Dritte verkaufen", sagt Hensen von StudiVZ. Facebook, mit rund 100 Millionen Nutzern eines der größten sozialen Netzwerke weltweit, versuchte sich im Weihnachtsgeschäft des vergangenen Jahres selbst als Datenhändler. Mit dem Programm "Beacon" erspähten die Betreiber das Kaufverhalten der Nutzer im Internet und nutzten Profildaten für gezielte Werbung.

Facebook: "Wir haben Fehler gemacht"

Das Prinzip war einfach: Online-Geschäfte, wie der Reiseservice Travelocity oder der Kinokartendienst Fandango meldeten jede Kaufaktion von Facebook-Mitgliedern an das Netzwerk weiter. Facebook sandte anschließend an alle Netzwerk-Freunde des Käufers die Information, welches Produkt er bei welchem Händler gekauft hat. Die Idee dahinter: Freunde haben ähnliche Geschmäcker, interessieren sich für die gleichen Produkte.

Bei den Nutzern kam der neue Service nicht gut an. Über 50.000 Mitglieder protestierten mit einer Online-Petition gegen den Datenhandel. "Wir haben eine Menge Fehler bei der Einführung gemacht", gestand Zuckerberg anschließend im Firmen-Blog und entschuldigte sich für das Vorgehen: "Wir haben zu lange gebraucht, um das Produkt zu ändern, nachdem sich Leute bei uns beschwert haben." Heute lässt sich "Beacon" mit einem Klick ausschalten.

Gegen systematischen Datenklau sind gesetzliche Bestimmungen wirkungslos

Gegen kriminelle Hacker-Angriffe und systematischen Datenklau sind gesetzliche Bestimmungen ohnehin wirkungslos. Die europäische Sicherheitsbehörde Enisa befürchtet für die Zukunft einen systematischen Datenklau mit professioneller Software. In einem 36-seitigen Positionspapier warnt die Behörde vor 14 Schwachstellen sozialer Netzwerke. Unter anderem auch vor einer Gesichtserkennungssoftware. Das Programm speichert ein Gesicht auf einem Foto im Internet und durchsucht tausende Profile bei verschiedenen sozialen Netzwerken nach diesem Gesicht. Auf diese Weise lassen sich - egal, ob sich der Nutzer mit richtigen oder falschen Namen angemeldet hat - hunderte Daten zu einem Gesamtbild zusammenfügen.

*Name geändert

täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools