Schlechte Noten für Social Networks

25. März 2010, 11:46 Uhr

Facebook und Co. gehen nach einer Studie von "Stiftung Warentest" äußerst willkürlich mit Daten um und regeln den Jugendschutz nur schlecht. Selbst das Knacken der Konten war kaum ein Problem. Von Felix Disselhoff

0 Bewertungen
Stiftung Warentest, Soziale Netzwerke, Social Networks, Facebook, Warentest, StudiVZ, Datensicherheit, Datenschutz, Daten, Sicherheit

Verheerendes Urteil von "Stiftung Warentest": Sechs von acht Netzwerken zeigten deutliche Mängel©

Erst vergangene Woche sorgte Facebook für Furore. Erstmals in der Geschichte des jungen Unternehmens verzeichnete die amerikanische Seite mehr Besucher als Google. Rund 450 Millionen User sind bei Facebook Mitglied. Soziale Netzwerke sind ein unaufhaltbarer Trend. Aus diesem Grund testete "Stiftung Warentest" fünf Monate lang acht deutschsprachige soziale Netzwerke, darunter Schüler- und studiVZ, Lokalisten.de und die beiden amerikanischen Plattformen Facebook und Myspace. Ergänzt wurde diese Auswahl um die beiden in Deutschland promintesten beruflichen Netzwerke Xing und LinkedIn.

Das ernüchternde Ergebnis: Alle getesteten sozialen Netzwerke haben Mängel beim Datenschutz und der Datensicherheit, bei acht von zehn sind es sogar "deutliche" oder "erhebliche" Mängel. Zu diesem Ergebnis kommt "Stiftung Warentest" in der April-Ausgabe ihrer Zeitschrift "test". Erstmals haben sich die Tester dabei als Hacker betätigt - allerdings mit Einverständnis der Betreiber. "Wir haben als Hacker mit Erlaubnis einen Angriff auf die Netzwerke gestartet", so Hubertus Primus von "Stiftung Warentest". "Da ging das Problem schon los: Diese Einwilligung haben nur sechs der zehn getesteten Netzwerke gegeben. Facebook, Myspace, LinkedIn und Xing haben die Erlaubnis verweigert. Das führte für diese Portale zur Abwertung wegen fehlender Transparenz."

Beim Thema Datenschutz schnitten die großen amerikanischen Netzwerke am schlechtesten ab. Facebook, Myspace und Linkedin schränkten die Rechte der Nutzer ein, räumten sich selbst aber weitreichende eigene ein, so das Ergebnis der Studie. Dies äußere sich vor allem in der Weitergabe der privaten Daten an Dritte. Positive Beispiele seien die Netzwerke studiVZ und schülerVZ, die dem Nutzer Einflussmöglichkeiten auf die Verwendung seiner Daten bieten und sie kaum an Dritte weitergeben.

Große Schwachstellen bei der mobilen Nutzung

Allerdings sei es bei allen getesteten Seiten oft schlecht um die Datensicherheit bestellt. Bei einigen Netzwerken habe es nur wenige Tage gedauert, bis die Stiftungsmitarbeiter mit relativ einfachen Mitteln jedes beliebige Nutzerkonto übernehmen und auf die gespeicherten Daten zugreifen konnten. Selbst bei den ansonsten besseren Netzwerken im Test, den beiden VZ-Plattformen, hätten sich Schwachstellen gezeigt. Hier würden alle Daten bei der mobilen Version der Webseite unverschlüsselt übertragen. Wer diese Netzwerke also beispielsweise mit einem Smartphone über ein unverschlüsseltes Wlan ansteuert, macht seine Daten ungewollt öffentlich.

Besonders schlecht schloss Jappy.de ab. Hier erfolgt die Registrierung und Anmeldung für Smartphones ebenfalls unverschlüsselt. Aber auch die verschlüsselte Nutzung der normalen Webseite wäre nicht sicher gewesen: Bei der sogenannten "Autologin-Funktion" sei eine unzureichende Verschlüsselung verwendet worden. So hätte theoretisch innerhalb weniger Tage jedes Benutzerkonto übernommen werden können. Die Lücke sei vom Betreiber mittlerweile behoben worden, nachdem "Stiftung Warentest" auf die Schwachstelle aufmerksam gemacht hatte.

Finger weg von Farmville und Co.

"Stiftung Warentest" warnt außerdem vor sogenannten Browserspielen von Drittanbietern in sozialen Netzwerken. "Bei Facebook sind die allseits beliebten Zusatzanwendungen, Spiele wie Farmville oder Mafia Wars, das Einfallstor für Datenmissbrauch", so Primus. "Die Spiele werden von Dritten auf der Plattform angeboten. Wer mitspielt, hat keine Kontrolle mehr darüber, ob eigene Daten wie Beziehungsstatus oder politische Ansichten weitergegeben werden." Primus findet deutliche Worte für Facebooks Umgang mit seinen Usern: "Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest". Mit "IP-Inhalten" ist das geistige Eigentum, beispielsweise an Texten und Bildern, gemeint.

Die Tester stellten zudem erhebliche Unterschiede zwischen amerikanischen und deutschen Netzwerken fest. Bei Facebook, MySpace sowie LinkedIn bestehe ein grundsätzlich anderes Verständnis von Datenschutz. Der Deal sei einfach: "Wir stellen euch das Netzwerk zur Verfügung. Ihr gebt uns dafür eure Daten, die wir zu Geld machen. Da bleibt das in Europa gepflegte Recht des Individuums an seinen eigenen Daten auf der Strecke", so Primus. Bei LinkedIn würden unter anderem Cookies, die von oder für Dritte platziert werden, unglaubliche 68 Jahre gespeichert. "Das ist schlicht Vorratsdatenspeicherung", so Primus.

Einige Ergebnisse der Studie SchülerVZ: "Einige Mängel. Vorbildlich bei Nutzerrechten" und "sehr guter Umgang mit Nutzerdaten". "Schwachstellen bei Datensicherheit und Schwächen beim Jugendschutz."
StudiVZ: "Einige Mängel. Schwachstellen bei der Datensicherheit, Vorbildlich bei Nutzerrechten. Beim Datenschutz eines der besseren Netzwerke."
Xing: "Deutliche Mängel. Guter Umgang mit Nutzerdaten. Datenschutzkonzept insgesamt im Mittelfeld. Problematisch beim Jugendschutz."
StayFriends: "Erhebliche Mängel. Keine Mängel in den AGB. Guter Umgang mit Nutzerdaten. Mängel in allen übrigen Bereichen, besonders bei der Sicherheitsprüfung und beim Jugendschutz."
Facebook: "Erhebliche Mängel. Schwachstellen in allen getesteten Bereichen. Besonders problematisch beim Umgang mit Nutzerdaten, den Nutzerrechten und in den AGB. Die Sicherheitsprüfung hat Facebook verweigert."
Myspace: "Erhebliche Mängel. Mängel in allen getesteten Bereichen. Sicherheitsprüfung wurde verweigert."

Mehr Informationen...

Mehr Informationen... ...finden Sie in der aktuellen Ausgabe von "test"

Was "Stiftung Warentest" empfiehlt - Überlegen Sie genau, ob die Informationen wirklich für die breite Öffentlichkeit sichtbar sein sollen. Wären Sie damit einverstanden, wenn das, was Sie sichtbar in ein Netzwerk einstellen, auf einem Plakat gegenüber Ihrer Wohnung abgedruckt wäre?
- Machen Sie sich mit den Privacy-Einstellungen Ihres Netzwerks vertraut und nutzen Sie diese auch.
- Trennen Sie Privates und Berufliches im Netz.
- Wenn Sie nur in einer begrenzten Gruppe - auch über sehr private Dinge - kommunizieren wollen, nutzen Sie Pseudonyme. So können diese Inhalte nicht so leicht mit Ihrer tatsächlichen Identität verbunden werden.
- Die Nutzung bestimmter Netzwerke macht die Angabe des eigenen Namens erforderlich (z. B. um berufliche Kontakte zu knüpfen oder Schulfreunde zu finden) - überlegen Sie genau, welche Daten Sie hier in Verbindung mit dieser Identität veröffentlichen wollen.
- Sprechen Sie mit Ihren Kindern über deren Aktivitäten in Netzwerken. Nur wer weiß, was da passiert, kann auch mitreden und Einfluss nehmen.

 
 
MEHR ZUM THEMA
KOMMENTARE (10 von 11)
 
brigitteramsau (26.03.2010, 08:50 Uhr)
Schon mal die ...
...Webseite Spokeo.com besucht. Sehr hilfreich bei Recherchen.

Ich benutze z. B. einen einfachen IP-Scanner und bin immer wieder erstaunt das mir auch die Telekom, AT&T und viele andere Anbieter lokal und weltweit die IP-Adressen ihrer Kunden anbieten, diese kann man dann mappen und fuer weitere Recherchen benutzen.

Schoenen Tag noch. Wer dem FBI, dem CIA oder BKA oder anderen Schurken-Organisationen sein Leben und seine privaten Leidenschaften erzaehlen muss der hat sicherlich auch ein Profil by MySpace, Facebook u. a. "social networks".

Buaahha...
0c3z0 (26.03.2010, 04:19 Uhr)
Die Leute die bei solchen "Netzwerken" mitmachen, schaufeln sich doch ihr eigenes Grab... Lachhaft... Es ist immer eine Frage des richtigen Umgangs, wie z.b was ich ins Netz stelle, und wen ich am Ende als Freund akzeptiere. Das Netz wird immer transparent sein, jedoch kann ich frei entscheiden welche Daten ich transparent mache. Fur mich sind Netzwerk eine wichtige Plattform um in Kontakt zu bleiben. Mein Freundeskreis ist sehr global. Von Neu Seeland, Australien, China, Japan, Korea, Singapur, Afrika, USA, Fr, De, Ita, Uk, ..... Leute die global Netzwerke nicht verstehen, sind fur mich meisten "Stubenhocker", die aus ihren eigenen 4 Wanden nicht herauskommen... Fur ein globales Leben sind Netzwerke ein Sammelpunkt / Treffpunkt und In-Kontakt-bleiben. Und mit dem richtigen Umgang auch kein Problem. Soll der Chef doch meine Himalayabeseitgung sehen....
facilidad_de_ser (25.03.2010, 16:09 Uhr)
Nickname....
1)...es gibt keinerlei Verpflichtung, seinen richtigen Namen zu benutzen.
2) Man kann auch 2 Profile benutzen...
3) Profile können privat sein, sodass Außenstehende keinen Zugriff darauf haben

noch Fragen?
MrPommeroy (25.03.2010, 16:04 Uhr)
Uiihhhhh, da werden sich aber die Manager von Google und Co.....
.... in die Hose pissen vor Angst, wenn Sie vom negativen Urteil der "Stiftung" Warentest bedroht werden, gleich neben Olivenöl und Seife. Wäre Facebook von Aldi Nord, hätte es sicherlich mal wieder den Test gewonnen, so aber ....
sportartmakler (25.03.2010, 14:43 Uhr)
@hirnfreund
dafür aber eine sehr menschl. einstellung. sind wir alle roboter ohnen privatleben oder vergangenheit bzw. jugendsünden?

wer einen potentiellen mitarbeiter mit dem entspr. knowhow ablehnt wegen partyfotos hat das eigentliche problem. das mag vielleicht ab gewissen führungspositionen gerechtfertigter sein, bekloppt ist es dennoch.
SirDidimus (25.03.2010, 14:35 Uhr)
ich frage mich
wie wohl in 20 jahren die quittung für diejenigen aussieht, die heute frei ihre daten überall preisgeben....
bR4iNST0RM (25.03.2010, 14:21 Uhr)
"Datensicherheit - Miese Noten für Social Networks"
Echt? Ist ja mal was ganz Neues! (Ironie!!!)
Datensicherheit bei solchen Plattformen ist pure Utopie. Wer es noch nicht begriffen hat, ist selber schuld und wird es auch zukünftig nicht begreifen (wollen).
re-aktor (25.03.2010, 13:57 Uhr)
Sketpisch
Bei TÜV und der Stiftung Warentest bin ich als Webentwickler ziemlich skeptisch was die Qualität der Prüfung angeht. Gerade was die Sicherheitsprüfungen angeht bezweifle ich das da eine vernünftige Prüfung gemacht wird.

Mal abgesehen davon das ich das Argument Jugendschutz bei einem Netzwerk wie XING nicht ganz nachvollziehen kann.

Hirnfreund (25.03.2010, 13:39 Uhr)
@hannes_schnieder
eine sehr weltfremde Einstellung.
hannes_schinder (25.03.2010, 13:35 Uhr)
Den Personalchef,
der sich über Jugendfotos vom Ballermann erregt, den kann man doch geradein der Pfeiferauchen! Was will ich in einem Unternehmen mit psychopathisch veranlagten Hobbyspionen??
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von Amos: Habe dry-aged-Rind auf dem Wochenmarkt entdeckt: kann ich das in der Küche zubereiten oder nur auf...

 

  von Amos: Weiß noch jemand, was Palmsonntag bedeutet?

 

  von Gast 92291: Wie kann ich Rückenlage trainieren

 

  von Amos: Parkzeit und Knöllchen: wenn eine Stunde 1,40 Euro kostet. Und ich 2 Std. bezahlt habe, sollte ich...

 

  von Hefe: Kaugummi

 

  von Gast 92241: Romantikkomödie vor 15 Jahren

 

  von Gast 92239: Wie heißt der Film

 

  von Gast 92237: Ist es eigentlich Illegal einen Falschparker zuzuparken?

 

  von Gast 92234: kann mann zwei Pc+s an einen Monitor anschliessen?

 

  von Amos: Auf Deutsche Bundespost folgte auf den Marken "Deutsche Post". Steht nur noch Deutschland...

 

  von Gast 92227: Fassadendämmung: Poroton oder Weichholzplatten, was ist wirtschaftlicher?

 

  von Gast 92225: Kann ich bei Cortisoneinahme in die sonne.

 

  von Gast 92223: Was passiert wenn ein Schiff von einem Blitz getroffen wird ?

 

  von Schuening: parkplätze vorm Geschäft seit 16 Jahren

 

  von Gast 92220: Batteriewasser nachfüllen - Vorher oder Nachher???

 

  von bh_roth: PKW-Maut vs Kfz-Steuer

 

  von Gast 92211: müssen arbeitgeber überstunden versteuern

 

  von Gast 92207: wie reagiert die russische Landbevölkerung auf das momentane politische Geschehnen mit der Ukraine

 

  von Gast 92200: Windows XP support eingestellt und updates gibt es noch!!!

 

  von Amos: Weitere 1,1 MILLIARDEN für den Hauptstadtflughafen: sind Mehdorn und Wowereit noch zu retten?

 

 
 
stern - jetzt im Handel
stern (17/2014)
Der Schicksalsflug