Fraunhofer-Institut bemängelt Schutzvorkehrungen bei Plattformen wie Xing, Facebook und StudiVZ.

Hamburg. Das soziale Leben vieler Menschen verlagert sich mehr und mehr ins Internet. Schüler, Studenten, Privatpersonen und Geschäftsleute - in Online-Gemeinschaften wie Facebook, StudiVZ oder Xing kommunizieren sie miteinander und pflegen die Kunst der digitalen Selbstdarstellung. Und während viele im Alltag außer ihrem Namen an der Haustür oder einem kurzen Plausch über das Wetter wenig von sich preisgeben, vertrauen die Nutzer sogenannter Social-Networking-Plattformen anderen Mitgliedern viel Persönliches an. Beruflicher Werdegang, Hobbys, Urlaubsziele, Partnerschaftswünsche. Doch die Gefahr ist groß, dass die persönlichen Daten in die falschen Hände geraten und plötzlich irgendwo im Netz auftauchen. Davor warnt jetzt das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. "Von den getesteten Plattformen konnte keine vollständig überzeugen", so der Autor der Studie, Andreas Poller. Schon bei der Registrierung würden viele private Daten abgefragt, und es gebe kaum Möglichkeiten, diese vor ungewolltem Zugriff zu schützen. Wichtige Funktionen wie eine allgemeine Zugriffskontrolle seien gar nicht vorhanden oder sie funktionierten nicht richtig.

Getestet wurden die Plattformen Facebook, StudiVZ, Wer-kennt-wen, Myspace, Lokalisten sowie die eher geschäftlich genutzten Portale LinkedIn und Xing. Die SIT-Tester meldeten sich selbst an und nutzten alle Optionen, um ihre Daten als vertraulich zu kennzeichnen. Trotzdem gelang es ihnen später im Selbstversuch, an Informationen wie Familienstand oder politische Einstellungen zu gelangen. Besonders tückisch: Selbst nach Löschung des Benutzerkontos - die bei einzelnen Plattformen sogar noch unnötig erschwert wird - bleiben einmal gemachte Angaben unter Umständen noch länger im Internet präsent. "Das kann für den Benutzer mitunter sehr peinlich werden", warnt Poller. Aber auch Betrüger oder Personen, die es auf Firmengeheimnisse abgesehen haben, freuten sich über solche praktisch frei Haus gelieferten Informationen. Schließlich sei es damit viel leichter, sich das Vertrauen der Nutzer oder anderer Personen zu erschleichen.

An technischen Möglichkeiten, die Nutzer wirksam zu schützen, fehlt es indessen nicht. "Wenn man die Schutzmöglichkeiten der getesteten Angebote kombinieren würde, wäre zumindest ein gewisser Grundschutz erreicht", so Poller weiter. Dennoch sei bei keiner der getesteten Plattformen ein durchgängiges Konzept zum Schutz der Privatsphäre zu erkennen gewesen. So waren im SIT-Test eigentlich für Unbefugte gesperrte Daten weiterhin auslesbar. Auch eine Verschlüsselung der Kommunikation zwischen dem Nutzer und dem Server des Anbieters findet längst nicht bei allen Diensten statt. Geht man dann etwa über ein öffentliches drahtloses Netzwerk im Cafe oder am Flughafen online, könnten Dritte den Datenverkehr problemlos im Klartext mitlesen.

Doch warum ist den Anbietern offenbar so wenig am Schutz der Daten ihrer Mitglieder gelegen? "Darüber kann man natürlich nur spekulieren", so Poller. "Die meisten Dienste dieser Art arbeiten nicht rentabel, da fehlt wohl einfach das Geld für die notwendigen Schutzmaßnahmen." Alle Anbieter wurden von Fraunhofer SIT über die Ergebnisse in Kenntnis gesetzt. Einzelne Unternehmen führten daraufhin an, sich ganz bewusst gegen Maßnahmen wie etwa die Möglichkeit einer Anonymisierung entschieden zu haben. Auf diese Weise soll unter anderem verhindert werden, dass sich nicht identifizierbare Mitglieder in Forendiskussionen danebenbenehmen.


Die Studie lässt sich unter www.sit.fraunhofer.de von Interessierten herunterladen.