Schlechte Noten für Social Networks

25. März 2010, 11:46 Uhr

Facebook und Co. gehen nach einer Studie von "Stiftung Warentest" äußerst willkürlich mit Daten um und regeln den Jugendschutz nur schlecht. Selbst das Knacken der Konten war kaum ein Problem. Von Felix Disselhoff

Stiftung Warentest, Soziale Netzwerke, Social Networks, Facebook, Warentest, StudiVZ, Datensicherheit, Datenschutz, Daten, Sicherheit

Verheerendes Urteil von "Stiftung Warentest": Sechs von acht Netzwerken zeigten deutliche Mängel©

Erst vergangene Woche sorgte Facebook für Furore. Erstmals in der Geschichte des jungen Unternehmens verzeichnete die amerikanische Seite mehr Besucher als Google. Rund 450 Millionen User sind bei Facebook Mitglied. Soziale Netzwerke sind ein unaufhaltbarer Trend. Aus diesem Grund testete "Stiftung Warentest" fünf Monate lang acht deutschsprachige soziale Netzwerke, darunter Schüler- und studiVZ, Lokalisten.de und die beiden amerikanischen Plattformen Facebook und Myspace. Ergänzt wurde diese Auswahl um die beiden in Deutschland promintesten beruflichen Netzwerke Xing und LinkedIn.

Das ernüchternde Ergebnis: Alle getesteten sozialen Netzwerke haben Mängel beim Datenschutz und der Datensicherheit, bei acht von zehn sind es sogar "deutliche" oder "erhebliche" Mängel. Zu diesem Ergebnis kommt "Stiftung Warentest" in der April-Ausgabe ihrer Zeitschrift "test". Erstmals haben sich die Tester dabei als Hacker betätigt - allerdings mit Einverständnis der Betreiber. "Wir haben als Hacker mit Erlaubnis einen Angriff auf die Netzwerke gestartet", so Hubertus Primus von "Stiftung Warentest". "Da ging das Problem schon los: Diese Einwilligung haben nur sechs der zehn getesteten Netzwerke gegeben. Facebook, Myspace, LinkedIn und Xing haben die Erlaubnis verweigert. Das führte für diese Portale zur Abwertung wegen fehlender Transparenz."

Beim Thema Datenschutz schnitten die großen amerikanischen Netzwerke am schlechtesten ab. Facebook, Myspace und Linkedin schränkten die Rechte der Nutzer ein, räumten sich selbst aber weitreichende eigene ein, so das Ergebnis der Studie. Dies äußere sich vor allem in der Weitergabe der privaten Daten an Dritte. Positive Beispiele seien die Netzwerke studiVZ und schülerVZ, die dem Nutzer Einflussmöglichkeiten auf die Verwendung seiner Daten bieten und sie kaum an Dritte weitergeben.

Große Schwachstellen bei der mobilen Nutzung

Allerdings sei es bei allen getesteten Seiten oft schlecht um die Datensicherheit bestellt. Bei einigen Netzwerken habe es nur wenige Tage gedauert, bis die Stiftungsmitarbeiter mit relativ einfachen Mitteln jedes beliebige Nutzerkonto übernehmen und auf die gespeicherten Daten zugreifen konnten. Selbst bei den ansonsten besseren Netzwerken im Test, den beiden VZ-Plattformen, hätten sich Schwachstellen gezeigt. Hier würden alle Daten bei der mobilen Version der Webseite unverschlüsselt übertragen. Wer diese Netzwerke also beispielsweise mit einem Smartphone über ein unverschlüsseltes Wlan ansteuert, macht seine Daten ungewollt öffentlich.

Besonders schlecht schloss Jappy.de ab. Hier erfolgt die Registrierung und Anmeldung für Smartphones ebenfalls unverschlüsselt. Aber auch die verschlüsselte Nutzung der normalen Webseite wäre nicht sicher gewesen: Bei der sogenannten "Autologin-Funktion" sei eine unzureichende Verschlüsselung verwendet worden. So hätte theoretisch innerhalb weniger Tage jedes Benutzerkonto übernommen werden können. Die Lücke sei vom Betreiber mittlerweile behoben worden, nachdem "Stiftung Warentest" auf die Schwachstelle aufmerksam gemacht hatte.

Finger weg von Farmville und Co.

"Stiftung Warentest" warnt außerdem vor sogenannten Browserspielen von Drittanbietern in sozialen Netzwerken. "Bei Facebook sind die allseits beliebten Zusatzanwendungen, Spiele wie Farmville oder Mafia Wars, das Einfallstor für Datenmissbrauch", so Primus. "Die Spiele werden von Dritten auf der Plattform angeboten. Wer mitspielt, hat keine Kontrolle mehr darüber, ob eigene Daten wie Beziehungsstatus oder politische Ansichten weitergegeben werden." Primus findet deutliche Worte für Facebooks Umgang mit seinen Usern: "Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest". Mit "IP-Inhalten" ist das geistige Eigentum, beispielsweise an Texten und Bildern, gemeint.

Die Tester stellten zudem erhebliche Unterschiede zwischen amerikanischen und deutschen Netzwerken fest. Bei Facebook, MySpace sowie LinkedIn bestehe ein grundsätzlich anderes Verständnis von Datenschutz. Der Deal sei einfach: "Wir stellen euch das Netzwerk zur Verfügung. Ihr gebt uns dafür eure Daten, die wir zu Geld machen. Da bleibt das in Europa gepflegte Recht des Individuums an seinen eigenen Daten auf der Strecke", so Primus. Bei LinkedIn würden unter anderem Cookies, die von oder für Dritte platziert werden, unglaubliche 68 Jahre gespeichert. "Das ist schlicht Vorratsdatenspeicherung", so Primus.

Einige Ergebnisse der Studie SchülerVZ: "Einige Mängel. Vorbildlich bei Nutzerrechten" und "sehr guter Umgang mit Nutzerdaten". "Schwachstellen bei Datensicherheit und Schwächen beim Jugendschutz."
StudiVZ: "Einige Mängel. Schwachstellen bei der Datensicherheit, Vorbildlich bei Nutzerrechten. Beim Datenschutz eines der besseren Netzwerke."
Xing: "Deutliche Mängel. Guter Umgang mit Nutzerdaten. Datenschutzkonzept insgesamt im Mittelfeld. Problematisch beim Jugendschutz."
StayFriends: "Erhebliche Mängel. Keine Mängel in den AGB. Guter Umgang mit Nutzerdaten. Mängel in allen übrigen Bereichen, besonders bei der Sicherheitsprüfung und beim Jugendschutz."
Facebook: "Erhebliche Mängel. Schwachstellen in allen getesteten Bereichen. Besonders problematisch beim Umgang mit Nutzerdaten, den Nutzerrechten und in den AGB. Die Sicherheitsprüfung hat Facebook verweigert."
Myspace: "Erhebliche Mängel. Mängel in allen getesteten Bereichen. Sicherheitsprüfung wurde verweigert."

Mehr Informationen...

Mehr Informationen... ...finden Sie in der aktuellen Ausgabe von "test"

Was "Stiftung Warentest" empfiehlt - Überlegen Sie genau, ob die Informationen wirklich für die breite Öffentlichkeit sichtbar sein sollen. Wären Sie damit einverstanden, wenn das, was Sie sichtbar in ein Netzwerk einstellen, auf einem Plakat gegenüber Ihrer Wohnung abgedruckt wäre?
- Machen Sie sich mit den Privacy-Einstellungen Ihres Netzwerks vertraut und nutzen Sie diese auch.
- Trennen Sie Privates und Berufliches im Netz.
- Wenn Sie nur in einer begrenzten Gruppe - auch über sehr private Dinge - kommunizieren wollen, nutzen Sie Pseudonyme. So können diese Inhalte nicht so leicht mit Ihrer tatsächlichen Identität verbunden werden.
- Die Nutzung bestimmter Netzwerke macht die Angabe des eigenen Namens erforderlich (z. B. um berufliche Kontakte zu knüpfen oder Schulfreunde zu finden) - überlegen Sie genau, welche Daten Sie hier in Verbindung mit dieser Identität veröffentlichen wollen.
- Sprechen Sie mit Ihren Kindern über deren Aktivitäten in Netzwerken. Nur wer weiß, was da passiert, kann auch mitreden und Einfluss nehmen.

Zum Thema
KOMMENTARE (10 von 11)
 
brigitteramsau (26.03.2010, 08:50 Uhr)
Schon mal die ...
...Webseite Spokeo.com besucht. Sehr hilfreich bei Recherchen.

Ich benutze z. B. einen einfachen IP-Scanner und bin immer wieder erstaunt das mir auch die Telekom, AT&T und viele andere Anbieter lokal und weltweit die IP-Adressen ihrer Kunden anbieten, diese kann man dann mappen und fuer weitere Recherchen benutzen.

Schoenen Tag noch. Wer dem FBI, dem CIA oder BKA oder anderen Schurken-Organisationen sein Leben und seine privaten Leidenschaften erzaehlen muss der hat sicherlich auch ein Profil by MySpace, Facebook u. a. "social networks".

Buaahha...
0c3z0 (26.03.2010, 04:19 Uhr)
Die Leute die bei solchen "Netzwerken" mitmachen, schaufeln sich doch ihr eigenes Grab... Lachhaft... Es ist immer eine Frage des richtigen Umgangs, wie z.b was ich ins Netz stelle, und wen ich am Ende als Freund akzeptiere. Das Netz wird immer transparent sein, jedoch kann ich frei entscheiden welche Daten ich transparent mache. Fur mich sind Netzwerk eine wichtige Plattform um in Kontakt zu bleiben. Mein Freundeskreis ist sehr global. Von Neu Seeland, Australien, China, Japan, Korea, Singapur, Afrika, USA, Fr, De, Ita, Uk, ..... Leute die global Netzwerke nicht verstehen, sind fur mich meisten "Stubenhocker", die aus ihren eigenen 4 Wanden nicht herauskommen... Fur ein globales Leben sind Netzwerke ein Sammelpunkt / Treffpunkt und In-Kontakt-bleiben. Und mit dem richtigen Umgang auch kein Problem. Soll der Chef doch meine Himalayabeseitgung sehen....
facilidad_de_ser (25.03.2010, 16:09 Uhr)
Nickname....
1)...es gibt keinerlei Verpflichtung, seinen richtigen Namen zu benutzen.
2) Man kann auch 2 Profile benutzen...
3) Profile können privat sein, sodass Außenstehende keinen Zugriff darauf haben

noch Fragen?
MrPommeroy (25.03.2010, 16:04 Uhr)
Uiihhhhh, da werden sich aber die Manager von Google und Co.....
.... in die Hose pissen vor Angst, wenn Sie vom negativen Urteil der "Stiftung" Warentest bedroht werden, gleich neben Olivenöl und Seife. Wäre Facebook von Aldi Nord, hätte es sicherlich mal wieder den Test gewonnen, so aber ....
sportartmakler (25.03.2010, 14:43 Uhr)
@hirnfreund
dafür aber eine sehr menschl. einstellung. sind wir alle roboter ohnen privatleben oder vergangenheit bzw. jugendsünden?

wer einen potentiellen mitarbeiter mit dem entspr. knowhow ablehnt wegen partyfotos hat das eigentliche problem. das mag vielleicht ab gewissen führungspositionen gerechtfertigter sein, bekloppt ist es dennoch.
SirDidimus (25.03.2010, 14:35 Uhr)
ich frage mich
wie wohl in 20 jahren die quittung für diejenigen aussieht, die heute frei ihre daten überall preisgeben....
bR4iNST0RM (25.03.2010, 14:21 Uhr)
"Datensicherheit - Miese Noten für Social Networks"
Echt? Ist ja mal was ganz Neues! (Ironie!!!)
Datensicherheit bei solchen Plattformen ist pure Utopie. Wer es noch nicht begriffen hat, ist selber schuld und wird es auch zukünftig nicht begreifen (wollen).
re-aktor (25.03.2010, 13:57 Uhr)
Sketpisch
Bei TÜV und der Stiftung Warentest bin ich als Webentwickler ziemlich skeptisch was die Qualität der Prüfung angeht. Gerade was die Sicherheitsprüfungen angeht bezweifle ich das da eine vernünftige Prüfung gemacht wird.

Mal abgesehen davon das ich das Argument Jugendschutz bei einem Netzwerk wie XING nicht ganz nachvollziehen kann.

Hirnfreund (25.03.2010, 13:39 Uhr)
@hannes_schnieder
eine sehr weltfremde Einstellung.
hannes_schinder (25.03.2010, 13:35 Uhr)
Den Personalchef,
der sich über Jugendfotos vom Ballermann erregt, den kann man doch geradein der Pfeiferauchen! Was will ich in einem Unternehmen mit psychopathisch veranlagten Hobbyspionen??
Digital
Ratgeber und Extras
iPhone 6: Die nächste Smartphone-Generation iPhone 6 Die nächste Smartphone-Generation
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von dorfdepp: Soll sich die westliche Welt Kuba gegenüber öffnen?

 

  von dorfdepp: Gibt es noch Vorbehalte gegen Online-Banking?

 

  von JennyJay: Heißt es "mittels Mobilkrane" oder "mittels Mobilkränen"?

 

  von bh_roth: Vorsätzliche Tötung

 

  von Amos: Warum muß ein Blinder bei "Wetten dass" eine geschwärzte Brille tragen?

 

  von Amos: Seit heute steigen die Preise der DB, wenn ich per Kreditkarte oder Internet bezahle.

 

  von Bananabender: Der Mythos Megapixel

 

  von Amos: Warum müssen verunglückte Reitpferde immer eingeschläfert werden?

 

  von Amos: Haus mit 5 Wohneinheiten. Jetzt steht eine Wohnung längere Zeit leer. Wie verhält es sich dann mit...

 

  von Amos: Smartphones zu Weihnachten: Kaufentscheidung abhängig von der Fotoauflösung? Telefonieren wäre doch...

 

  von StechusKaktus: Wie kann die kalte Progression abgeschafft werden?

 

  von bh_roth: Gastherme versetzen

 

  von Bananabender: Drucker Patronen

 

  von bh_roth: Lichterführung bei speziellen LKW

 

  von Amos: Wenn ich einen Karton Sekt aus Bequemlichkeit im Kofferraum "vergesse": wie hoch ist die...

 

  von Musca: Vogelschwarm filmen

 

  von Amos: Da ich als Arzt nicht mehr tätig bin, habe ich meine Berufshaftplicht gekündigt.

 

  von Amos: Eine Fondsgesellschaft schickt mir am 2..12.2014 die Steuerbescheinigung für 2013. Obwohl ich meine...

 

  von Gast: Ist der Nahme "Haircouture" geschützt

 

  von Gast: ich habe eine rente in höhe von 760 ?,wie viel kann ich dazu beantragen?