Startseite

Schlechte Noten für Social Networks

Facebook und Co. gehen nach einer Studie von "Stiftung Warentest" äußerst willkürlich mit Daten um und regeln den Jugendschutz nur schlecht. Selbst das Knacken der Konten war kaum ein Problem.

Von Felix Disselhoff

  • Felix Disselhoff

Erst vergangene Woche sorgte Facebook für Furore. Erstmals in der Geschichte des jungen Unternehmens verzeichnete die amerikanische Seite mehr Besucher als Google. Rund 450 Millionen User sind bei Facebook Mitglied. Soziale Netzwerke sind ein unaufhaltbarer Trend. Aus diesem Grund testete "Stiftung Warentest" fünf Monate lang acht deutschsprachige soziale Netzwerke, darunter Schüler- und studiVZ, Lokalisten.de und die beiden amerikanischen Plattformen Facebook und Myspace. Ergänzt wurde diese Auswahl um die beiden in Deutschland promintesten beruflichen Netzwerke Xing und LinkedIn.

Das ernüchternde Ergebnis: Alle getesteten sozialen Netzwerke haben Mängel beim Datenschutz und der Datensicherheit, bei acht von zehn sind es sogar "deutliche" oder "erhebliche" Mängel. Zu diesem Ergebnis kommt "Stiftung Warentest" in der April-Ausgabe ihrer Zeitschrift "test". Erstmals haben sich die Tester dabei als Hacker betätigt - allerdings mit Einverständnis der Betreiber. "Wir haben als Hacker mit Erlaubnis einen Angriff auf die Netzwerke gestartet", so Hubertus Primus von "Stiftung Warentest". "Da ging das Problem schon los: Diese Einwilligung haben nur sechs der zehn getesteten Netzwerke gegeben. Facebook, Myspace, LinkedIn und Xing haben die Erlaubnis verweigert. Das führte für diese Portale zur Abwertung wegen fehlender Transparenz."

Beim Thema Datenschutz schnitten die großen amerikanischen Netzwerke am schlechtesten ab. Facebook, Myspace und Linkedin schränkten die Rechte der Nutzer ein, räumten sich selbst aber weitreichende eigene ein, so das Ergebnis der Studie. Dies äußere sich vor allem in der Weitergabe der privaten Daten an Dritte. Positive Beispiele seien die Netzwerke studiVZ und schülerVZ, die dem Nutzer Einflussmöglichkeiten auf die Verwendung seiner Daten bieten und sie kaum an Dritte weitergeben.

Große Schwachstellen bei der mobilen Nutzung

Allerdings sei es bei allen getesteten Seiten oft schlecht um die Datensicherheit bestellt. Bei einigen Netzwerken habe es nur wenige Tage gedauert, bis die Stiftungsmitarbeiter mit relativ einfachen Mitteln jedes beliebige Nutzerkonto übernehmen und auf die gespeicherten Daten zugreifen konnten. Selbst bei den ansonsten besseren Netzwerken im Test, den beiden VZ-Plattformen, hätten sich Schwachstellen gezeigt. Hier würden alle Daten bei der mobilen Version der Webseite unverschlüsselt übertragen. Wer diese Netzwerke also beispielsweise mit einem Smartphone über ein unverschlüsseltes Wlan ansteuert, macht seine Daten ungewollt öffentlich.

Besonders schlecht schloss Jappy.de ab. Hier erfolgt die Registrierung und Anmeldung für Smartphones ebenfalls unverschlüsselt. Aber auch die verschlüsselte Nutzung der normalen Webseite wäre nicht sicher gewesen: Bei der sogenannten "Autologin-Funktion" sei eine unzureichende Verschlüsselung verwendet worden. So hätte theoretisch innerhalb weniger Tage jedes Benutzerkonto übernommen werden können. Die Lücke sei vom Betreiber mittlerweile behoben worden, nachdem "Stiftung Warentest" auf die Schwachstelle aufmerksam gemacht hatte.

Finger weg von Farmville und Co.

"Stiftung Warentest" warnt außerdem vor sogenannten Browserspielen von Drittanbietern in sozialen Netzwerken. "Bei Facebook sind die allseits beliebten Zusatzanwendungen, Spiele wie Farmville oder Mafia Wars, das Einfallstor für Datenmissbrauch", so Primus. "Die Spiele werden von Dritten auf der Plattform angeboten. Wer mitspielt, hat keine Kontrolle mehr darüber, ob eigene Daten wie Beziehungsstatus oder politische Ansichten weitergegeben werden." Primus findet deutliche Worte für Facebooks Umgang mit seinen Usern: "Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest". Mit "IP-Inhalten" ist das geistige Eigentum, beispielsweise an Texten und Bildern, gemeint.

Die Tester stellten zudem erhebliche Unterschiede zwischen amerikanischen und deutschen Netzwerken fest. Bei Facebook, MySpace sowie LinkedIn bestehe ein grundsätzlich anderes Verständnis von Datenschutz. Der Deal sei einfach: "Wir stellen euch das Netzwerk zur Verfügung. Ihr gebt uns dafür eure Daten, die wir zu Geld machen. Da bleibt das in Europa gepflegte Recht des Individuums an seinen eigenen Daten auf der Strecke", so Primus. Bei LinkedIn würden unter anderem Cookies, die von oder für Dritte platziert werden, unglaubliche 68 Jahre gespeichert. "Das ist schlicht Vorratsdatenspeicherung", so Primus.

Kommentare (0)

    Stern Logo Das könnte Sie auch interessieren

    Zu hohe Inkassogebühren, rechtens?
    Hallo, ich habe am 20 März 15 einen Vertrag über 12 Monate mit einem Fitness-Studio abgeschlossen. Die Kosten (9,98 € 14-Tägig, 39,99€ Verwaltung einmalig, 19,99 Trainer und Servicepauschale Jährlich) sollten per Einzugsermächtigung abgebucht werden. Kürzlich bekam ich überraschend einen Brief von einem Inkassobüro mit der Zahlungsaufforderung für die gesamten 12 Monate inkl. der Verwaltung und Servicepauschale + Auslagen des Gläubigers (63,38€), Zinsen (1,42€), Geschäftsgebühr (45€), Auskunftskosten (5€) , Auslagenpauschale (9€) Hauptforderung 320,28€ Offene Forderung 444,08€ Nach dem ich mich bei der Firma erkundet habe, sagten sie mir, dass Zahlung zurückgegangen ist da mein Konto nicht gedeckt sei. Fakt war das sie einen Zahhlendreher in der Kontonummer hatten obwohl im meinem Durchschlag die Richtige Kontonummer angegeben wurde. Aber im Original hat jemand aus einer 3 eine 8 geändert. Nach Überprüfung konnte ich Feststellen das es diese Kontonummer gar nicht gibt und das diese vom System gar nicht angenommen wird. Spätestens da hätte man mich doch hinweisen oder fragen können was mit dem Konto sei. Es kam nie ein zu einem Zahhlungsrückgang, noch zu einer Zahlungserinnerung Mahnung seitens des Fitnessstudios. Die AGB´s habe ich nie zu Gesicht nie bekommen und auch nicht gelesen - diese stehen (nach meiner Recherche) im Internet aber auch nicht definiert wie man in Zahlungsverzug kommt. Leider habe ich unterschrieben das sie mir bekannt sind. Dies steht ganz kleingedruckt im Durchschlag. Ich habe der Firma vorgeschlagen die offenen Beiträge bis jetzt zu bezahlen und für die Zukunft eine neue Einzugsermächtigung zu erteilen, was sie aber abgelehnt haben und mir gesagt haben ich soll dies mit dem Inkassobüro klären. Der Fitnessvertrag ist somit gesperrt seit einem Monat. Da ich aber mit den Gebühren, Mahnspesen von dem Inkassobüro nicht einverstanden bin weiß ich nicht ob ich diese bezahlen muss. Ich habe dem Inkassobüro auch vorgeschlagen die offenen Beiträge zu begleichen und diese dann wie vertraglich vereinbart abgebucht werden. Sie haben mir angeboten diese in einem Jahr zu einem monatlichen Beitrag von 35€ abzuzahlen. Dies währen Mehrkosten von 100€, ist das rechtens? Bitte Antworten sie mir in einer Sprache die ich auch versteh - mit langen Gesetzestexten kann ich leider nicht umgehen Und was Sie denken was ich tun soll was rechtens ist. Vielen Dank im Voraus

    Partner-Tools