Erst vergangene Woche sorgte Facebook für Furore. Erstmals in der Geschichte des jungen Unternehmens verzeichnete die amerikanische Seite mehr Besucher als Google. Rund 450 Millionen User sind bei Facebook Mitglied. Soziale Netzwerke sind ein unaufhaltbarer Trend. Aus diesem Grund testete "Stiftung Warentest" fünf Monate lang acht deutschsprachige soziale Netzwerke, darunter Schüler- und studiVZ, Lokalisten.de und die beiden amerikanischen Plattformen Facebook und Myspace. Ergänzt wurde diese Auswahl um die beiden in Deutschland promintesten beruflichen Netzwerke Xing und LinkedIn.
Das ernüchternde Ergebnis: Alle getesteten sozialen Netzwerke haben Mängel beim Datenschutz und der Datensicherheit, bei acht von zehn sind es sogar "deutliche" oder "erhebliche" Mängel. Zu diesem Ergebnis kommt "Stiftung Warentest" in der April-Ausgabe ihrer Zeitschrift "test". Erstmals haben sich die Tester dabei als Hacker betätigt - allerdings mit Einverständnis der Betreiber. "Wir haben als Hacker mit Erlaubnis einen Angriff auf die Netzwerke gestartet", so Hubertus Primus von "Stiftung Warentest". "Da ging das Problem schon los: Diese Einwilligung haben nur sechs der zehn getesteten Netzwerke gegeben. Facebook, Myspace, LinkedIn und Xing haben die Erlaubnis verweigert. Das führte für diese Portale zur Abwertung wegen fehlender Transparenz."
Beim Thema Datenschutz schnitten die großen amerikanischen Netzwerke am schlechtesten ab. Facebook, Myspace und Linkedin schränkten die Rechte der Nutzer ein, räumten sich selbst aber weitreichende eigene ein, so das Ergebnis der Studie. Dies äußere sich vor allem in der Weitergabe der privaten Daten an Dritte. Positive Beispiele seien die Netzwerke studiVZ und schülerVZ, die dem Nutzer Einflussmöglichkeiten auf die Verwendung seiner Daten bieten und sie kaum an Dritte weitergeben.
Große Schwachstellen bei der mobilen Nutzung
Allerdings sei es bei allen getesteten Seiten oft schlecht um die Datensicherheit bestellt. Bei einigen Netzwerken habe es nur wenige Tage gedauert, bis die Stiftungsmitarbeiter mit relativ einfachen Mitteln jedes beliebige Nutzerkonto übernehmen und auf die gespeicherten Daten zugreifen konnten. Selbst bei den ansonsten besseren Netzwerken im Test, den beiden VZ-Plattformen, hätten sich Schwachstellen gezeigt. Hier würden alle Daten bei der mobilen Version der Webseite unverschlüsselt übertragen. Wer diese Netzwerke also beispielsweise mit einem Smartphone über ein unverschlüsseltes Wlan ansteuert, macht seine Daten ungewollt öffentlich.
Besonders schlecht schloss Jappy.de ab. Hier erfolgt die Registrierung und Anmeldung für Smartphones ebenfalls unverschlüsselt. Aber auch die verschlüsselte Nutzung der normalen Webseite wäre nicht sicher gewesen: Bei der sogenannten "Autologin-Funktion" sei eine unzureichende Verschlüsselung verwendet worden. So hätte theoretisch innerhalb weniger Tage jedes Benutzerkonto übernommen werden können. Die Lücke sei vom Betreiber mittlerweile behoben worden, nachdem "Stiftung Warentest" auf die Schwachstelle aufmerksam gemacht hatte.
Finger weg von Farmville und Co.
"Stiftung Warentest" warnt außerdem vor sogenannten Browserspielen von Drittanbietern in sozialen Netzwerken. "Bei Facebook sind die allseits beliebten Zusatzanwendungen, Spiele wie Farmville oder Mafia Wars, das Einfallstor für Datenmissbrauch", so Primus. "Die Spiele werden von Dritten auf der Plattform angeboten. Wer mitspielt, hat keine Kontrolle mehr darüber, ob eigene Daten wie Beziehungsstatus oder politische Ansichten weitergegeben werden." Primus findet deutliche Worte für Facebooks Umgang mit seinen Usern: "Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest". Mit "IP-Inhalten" ist das geistige Eigentum, beispielsweise an Texten und Bildern, gemeint.
Die Tester stellten zudem erhebliche Unterschiede zwischen amerikanischen und deutschen Netzwerken fest. Bei Facebook, MySpace sowie LinkedIn bestehe ein grundsätzlich anderes Verständnis von Datenschutz. Der Deal sei einfach: "Wir stellen euch das Netzwerk zur Verfügung. Ihr gebt uns dafür eure Daten, die wir zu Geld machen. Da bleibt das in Europa gepflegte Recht des Individuums an seinen eigenen Daten auf der Strecke", so Primus. Bei LinkedIn würden unter anderem Cookies, die von oder für Dritte platziert werden, unglaubliche 68 Jahre gespeichert. "Das ist schlicht Vorratsdatenspeicherung", so Primus.
