Nach Problemen mit dem Datenschutz haben sich die sozialen Netzwerke StudiVZ, SchülerVZ und MeinVZ um ein TÜV-Siegel bemüht. Der Überwachungsverein soll verlässlich für die Sicherheit der Nutzer sorgen. Auch die Überwachung durch die TÜV-Kontrolleure weist Lücken auf, sagen Verbraucherschützer.
Die sozialen Netzwerke der VZ-Gruppe wie StudiVZ und SchülerVZ fechten seit langem einen Kampf aus: um ihr Image als sichere Plattformen im Internet. Der größte Rückschlag war ein Datenleck, über das es Hackern im Jahr 2009 gelang, die Daten von mehr als einer Million Nutzern aus SchülerVZ auszulesen.
Die Datenpanne wurde im Oktober 2009 bekannt. Ab Herbst ließen die VZ-Netzwerke über mehrere Wochen hinweg als erstes Unternehmen der Web-2.0-Branche in Deutschland vom TÜV untersuchen. Geprüft worden seien die Qualität der Software bei der Datensicherheit, der Umgang mit Personendaten und der Schutz der Netzwerke vor außen, hieß es beim TÜV Süd in München.
Das Prüfunternehmen stellte ein Siegel aus, das StudiVZ und Co. stolz auf der Startseite präsentieren und mit dem Spruch „Verlass Dich drauf“ bewerben. „Wir freuen uns sehr, dass nun auch eine unabhängige Stelle bestätigt hat, dass die Daten unserer Nutzer sicher sind“, sagte VZ-Chef Markus Berger-de Léon.
Verbraucherschützer sehen dies anders. „Beim Prüfen der Datensicherheit der VZ-Netzwerke sollten Nutzer sich vor allem auf sich selbst verlassen“, sagte Falk Lüke, Experte für soziale Netzwerke beim Verbraucherzentrale Bundesverband (VZBV), zu WELT ONLINE.
Lüke weist darauf hin, dass sich StudiVZ, SchülerVZ und MeinVZ lediglich zu einer jährlichen Kontrolle ihrer Standards verpflichtet hätten. Anwendungen im Internet würden jedoch häufiger erneuert. „Mit dem nächsten Update müsste man VZ eigentlich das Siegel wieder entziehen“, sagte Lüke.
Die Überprüfung der VZ-Netzwerke durch den TÜV sei lediglich eine Momentaufnahme. Statt den Nutzern zu suggerieren, es geben nun sichere Nutzerprofile, solle das Unternehmen lieber raten: „Passt auf, was ihr hier tut.“
So ist es möglich, mit einem Benutzerkonto bei SchülerVZ Texte und Fotos aus der Nutzergemeinde herauszukopieren und an Dritte weiterzugeben. Zeigt das kopierte Bild beispielsweise einen böse dreinblickenden jungen Mann mit Stinkefinger und ist noch dazu der echte Vor- und Nachname bekannt, wird der Missbrauch leicht. Manchen potenziellen Arbeitgeber dürften solche Szenen interessieren, aber nicht amüsieren.
Statt sich auf den TÜV zu verlassen, so Falk Lüke, sollte sich jeder Netzwerk-Nutzer – ob bei StudiVZ, Facebook oder MySpace – vor dem Einstellen solcher Daten fragen: „Könnte ich es ertragen, dass die von mir veröffentlichten Daten und Bilder am nächsten Morgen auf der Titelseite einer großen Tageszeitung zu finden sind?“
In einem Forderungskatalog an soziale Netzwerke hatte der VZBV betont, dass Nutzer jederzeit „Herr ihrer Daten“ bleiben müssten. Dazu gehören nach Ansicht der Verbraucherzentrale voreingestellte Nutzerprofile mit starken Beschränkungen bei der Veröffentlichung und die Aufklärung über Risiken.
„Da ist das TÜV-Siegel nur der erste Schritt“, sagte VZBV-Experte Lüke. Im Vergleich mit dem konkurrierenden Anbieter Facebook sieht er die VZ-Netzwerke allerdings beim Datenschutz vorn. Bei Facebook seien die Informationen zu den Nutzern vergleichsweise offener; Auszüge aus deren Profilen sind im Internet einsehbar.
„Wir würden uns wünschen, dass sich nun die Wettbewerber ebenfalls überprüfen lassen würden“, sagte VZ-Sprecher Dirk Hensen zu WELT ONLINE. Mit dem TÜV-Siegel habe sein Unternehmen erst einmal einen Standard gesetzt. Ob nun häufiger als einmal jährlich die Datensicherheit überprüft werden sollte, müsse man erst einmal abwarten.
„Wir sind dazu bereit, uns überprüfen zu lassen“, betonte Hensen. Der TÜV Süd und die VZ-Netzwerke verhandeln nach Angaben des Überwachungsvereins darüber, ob bei künftigen Sofware-Aktualisierungen zusätzliche Prüftermine notwendig wären. „Aufgrund der Vorfälle im Jahr 2009 sehen wir hier eine sehr hohe Sensibilität, was das künftige Vorgehen betrifft“, sagte TÜV-Süd-Sprecher Thomas Oberst.
Überprüfungen vom TÜV bedeuten jedoch keinen Schutz vor Angriffen: Der Bücher-Vertrieb Libri hatte sich als sicherer Shop zertifizieren lassen. Dennoch konnten Fremde Ende 2009 Rechnungen von Libri-Kunden online abrufen.
