Chat Soziale Netzwerke Meldung

Facebook, Xing und studiVZ sind groß im Kommen. Doch Datenschutz wird von vielen sozialen Netzwerken kaum beachtet. Alle Fragen zum Thema beantwortet test-Redakteur Falk Murko im Chat auf test.de.

Datenschutz und Datensicherheit untersucht

Moderator: So, es ist 13 Uhr und uns haben schon viele Fragen erreicht. Wollen wir starten, Herr Murko?

Falk Murko: Ja!

Moderator: Gleich die erste Frage: Was hat die Stiftung Warentest denn aktuell getestet und was waren die wichtigsten Erkenntnisse?

Falk Murko: Wir haben zehn soziale Netzwerke aus dem riesigen Angebot ausgewählt. Das sind zum Teil Angebote für Jugendliche, Freundschaftsnetzwerke und zwei, die für berufliche Kontakte angeboten werden. Wir haben nicht untersucht, was diese Netzwerke bieten, was man damit machen kann, welche Möglichkeiten sie dem Benutzer eröffnen.
Uns interessierten drei Themen: Datenschutz, Datensicherheit und Jugendschutz. Dafür haben wir umfangreiche Untersuchungen vorgenommen. Wir haben Testaccounts bei allen Anbietern eröffnet, wir haben umfangreiche Fragebögen an die Anbieter geschickt und sind schließlich das erste Mal in der Testgeschichte überhaupt als Hacker aufgetreten. Das heißt, wir haben versucht, in die Datenbanken der Anbieter einzudringen. Uns interessierte: Ist das möglich und wenn ja, mit welchem Aufwand ist das möglich? Dieser Test ist allerdings nur mit Erlaubnis der Anbieter durchführbar, weil das Eindringen in Datenbanken unrechtmäßig ist und auch zu Störungen im täglichen Betrieb führen kann. Leider haben uns nur sechs Anbieter die Genehmigung erteilt. Zu den Verweigerern gehörten vor allem die großen amerikanischen Anbieter wie Facebook und MySpace.

Schutz der Privatsphäre - sehr negativ im Test

Andi: Schützen Soziale Netzwerke die Privatsphäre?

Falk Murko: Unsere Ergebnisse sind leider insgesamt sehr negativ. Es gibt kein Netzwerk, das als „gut“ bezeichnet werden kann. Während die deutschen Anbieter den Datenschutz weitgehend einhalten, kann bei den amerikanischen Anbietern davon keine Rede sein. In den Geschäftsbedingungen räumen sich die Anbieter beispielsweise von Facebook und MySpace weitestgehende Rechte an den Daten der Nutzer ein.

Moderator: Zum „Hackerangriff“ mit Erlaubnis der Anbieter:

Maicon Hening: Ist es denn nun möglich in die Datenbanken einzudringen oder nicht?

Falk Murko: Das Ergebnis des Tests der Datensicherheit war geradezu erschreckend. In einigen Netzwerke konnte man mit einfachen Mitteln, das heißt einem selbstgeschriebenen Script und einem einfachen Computer, innerhalb kurzer Zeit auf alle Profile zugreifen. Das heißt es wäre möglich gewesen, Daten zu stehlen, zu verändern oder anderweitig zu missbrauchen. Speziell war dies bei Jappy der Fall. Hier konnte der Zugriff sogar unabhängig vom Passwort erfolgen. Wir haben den Anbieter allerdings sofort über diesen Mangel informiert und er gab an, das behoben zu haben.
Bei Stayfriends wäre es mit etwas höherem Aufwand möglich gewesen, auf die gespeicherten Daten zuzugreifen. Bei Lokalisten und wer-kennt-wen hätten wir Konten übernehmen können, die mit einem zu einfachen Passwort geschützt waren. Ein weiterer Schwachpunkt ist der ungeschützte Zugang für mobile Endgeräte und das obwohl hier dieselben Daten geschützt werden müssen. Wer vom Handy auf sein Profil zugreift, überträgt Login-Namen und Passwort im Klartext. Sie können also z.B. von ungeschützten WLAN-Hotspots abgegriffen werden.

Persönliche Daten sparsam verbreiten

Dingsda: Sollen wir jetzt alle unsere Accounts löschen?

Falk Murko: Das muss man nicht machen. Wenn man sparsam mit persönlichen Daten umgeht und diese auch nur einem eingeschränkten Personenkreis sichtbar macht, was bei allen Netzwerken möglich ist, kann man die Netzwerke zur Kommunikation nutzen. Allerdings nicht in einer völlig uneingeschränkten Weise sondern maßvoll und ohne allzu persönliche Dinge preiszugeben.

Das Testergebnis zeigt, dass zumindest der Datenschutz bei den VZ-Netzwerken, bei Jappy, Lokalisten und wer-kennt-wen wesentlich besser ist als bei den amerikanischen Netzwerken. Hier hat der Nutzer weitgehend Einfluss auf seine Daten, das heißt, er kann einer Weitergabe widersprechen und er hat Einfluss auf Änderung und Löschung. Bei der Datensicherheit müssen allerdings auch die deutschen Anbieter nachbessern.

Kalle: Datenschutz ist elementar und sehr wichtig, aber inwieweit wurden die Optionen getestet, die der User hat, seine Daten zu veröffentlichen?

Falk Murko: Die Optionen wurden unter der Gruppe „Organisation und Transparenz“ im Prüfpunkt „Einstellmöglichkeiten“ bewertet und erbrachten bei allen ein zumindest „befriedigendes“ Ergebnis.

Deaktivieren des Profils ist kompliziert

Moderator: Wir haben sehr viele Fragen zu Facebook erhalten. Stellvertretend dafür unter anderem diese:

Badabing: Kann ich meine Daten bei Facebook auch endgültig löschen lassen?

Falk Murko: Das ist fraglich. Genau überprüfen können wir das nicht, aber Facebook bietet zumindest erst einmal nur eine Deaktivierung des Profils an. Und auch das ist nur schwer zu finden. Man muss bei diesem Link unter „Hilfe“ nachsehen. Wer bei Facebook aussteigen will und „Hilfe“ braucht, kann sich z.B. unter www.ausgestiegen.com informieren. Dort gibt es eine Anleitung zum Ausstieg aus sozialen Netzwerken. Man kann eine so genannte Ausstiegsmeldung im Netz hinterlassen.

KeVin: Was kann denn Facebook eigentlich mit meinen Daten machen? Ich hinterlege doch keine Kontodaten.

Falk Murko: Facebook nutzt die Daten in erster Linie für maßgeschneiderte Werbung. Das heißt, die persönlichen Daten werden an die Werbewirtschaft verkauft, die dann für die einzelnen Nutzer Werbung kreiert, die zu den Vorlieben und zum Lebensstil passt. Außerdem kann Facebook mit den Daten für jeden Nutzer detaillierte Profile erstellen, für Nutzungen, die man sich teilweise noch gar nicht ausmalen kann. Vieles ist noch unklar, auf jeden Fall machen sich Nutzer, die den sozialen Netzwerken sehr viel Persönliches anvertrauen, zum gläsernen Kunden.

Hello : Hallo, bei wer-kennt-wen sehe ich oft, das User ihre Telefonnummer angeben. Sollte man das machen, auch wenn die nur für „Freunde“ sichtbar ist?

Falk Murko: Wer seine privaten Daten schützen will, sollte seine Telefonnummer hier besser nicht angeben.

Pseudonyme als Schutz sind möglich

MarkusMM: Ist es legal, z.B. bei der Registrierung für Facebook, bewusst falsche Daten bei Name, Vorname und Geburtsdatum einzugeben, wenn es (wie hier) nicht möglich ist, diese Felder leer zu lassen?

Falk Murko: Ja. Wer anonym bleiben will – was allerdings dem Netzwerkgedanken ein bisschen widerspricht, zumindest was das Auffinden von ehemaligen Freunden bzw. Schulkameraden anbetrifft – kann selbstverständlich Pseudonyme verwenden. Man muss auch keinesfalls das wahre Geburtsdatum angeben. Die E-Mailadresse muss allerdings stimmen. Die Europäische Agentur für Internetsicherheit (ENISA) empfiehlt sogar, die Netzwerke grundsätzlich unter Pseudonym zu nutzen und nur echten Freunden mitzuteilen, wer dahinter steckt. Ganz wichtig ist es, Berufliches und Privates zu trennen. Also ein Netzwerk für berufliche Zwecke nutzen und ein anderes für private Zwecke.

Netzwerke sichern sich die Rechte

Moderator: Kommen wir zu den Nutzungsbedingungen der Netzwerke, welche die Stiftung Warentest ebenfalls untersucht hat:
Mondi: Stimmt es,dass alle meine Bilder bei Facebook denen gehören und nicht mehr mir?

Falk Murko: Facebook hat einen Passus der heißt: „Du gibst uns eine nicht-exklusive, übertragbare, unterlizensierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest“. IP-Inhalte bedeuten geistiges Eigentum beispielsweise an Texten und Bildern, das man als Facebook-Nutzer zwar nicht verliert, aber Facebook räumt sich eine Unterlizenz ein, kann es also nach seinen Maßstäben weiterverwenden.

Amerikanische Netzwerke kennen keinen Widerspruch

Anonymous: Welche Teile eines Datensatzes durch ein soziales Netzwerk zu Werbezwecken verwertet werden dürfen, muss in den AGB angegeben sein. Gibt es für deren Form eine Vorgabe? Kann man diese ohne Information an die Nutzer ändern?

Falk Murko: Nach dem deutschen Datenschutzrecht muss der Anbieter dem Nutzer ein Widerspruchsrecht einräumen bezüglich der Nutzung seiner Daten für Werbezwecke, was die deutschen Anbieter auch erfüllen. Die amerikanischen Anbieter haben ein solches Widerspruchsrecht nicht. Wenn sich die Geschäftsbedingungen ändern, muss der Anbieter den Nutzer darüber informieren und nicht wie etwa bei einem amerikanischen Anbieter, der seine Nutzer auffordert, regelmäßig die Datenschutzbedingungen zu lesen, ob sich etwas geändert hat.

Mack: Welche Schwachstellen befinden sich in den AGB des Netzwerkes StudiVZ?

Falk Murko: StudiVZ räumt sich in einigen Paragraphen ein, die Daten der Nutzer für Werbezwecke weiterzugeben und verstößt damit gegen Gesetze des Bürgerlichen Gesetzbuches in Verbindung mit Bestimmungen des Telemediengesetzes. Allerdings hat der Nutzer bei StudiVZ die Möglichkeit, der Weitergabe von Daten zu widersprechen.

Nur SchuelerVZ gibt keine Daten an die Wirtschaft weiter

Totoro: Welches soziale Netzwerk empfehlen Sie für Kinder (10 J., 12 J.), um einen ersten, möglichst geschützten Einstieg in diese Online-Welt zu finden?

Falk Murko: Wir hatten ja nur SchuelerVZ in diesem Bereich dabei, weil wir – um ein überschaubares Testfeld zu bekommen – Online-Netzwerke mit mindestens 100.000 Nutzern pro Tag ausgewählt haben. Bezüglich Datenschutz ist SchuelerVZ „gut“ bis „sehr gut“. Die Verfügungs- und Nutzerrechte bleiben voll beim Nutzer. SchuelerVZ ist das einzige Netzwerk, das keine Daten an die Werbewirtschaft weitergibt. Bezüglich „Jugendschutz“ gibt es allerdings noch Mängel, generell gibt es leider keine praktikable Möglichkeit der Altersverifizierung. Bei Erwachsenen wäre dies möglich, beispielsweise durch Post-Ident. Da Jugendliche aber erst mit sechzehn Jahren einen Personalausweis bekommen, ist eine damit verbundene Verifikation unter dieser Altersgrenze nicht möglich.

Warum Kinder Schutz brauchen

Marlen: Inwiefern sind Social Communities für Kinder und Jugendliche gefährlich?

Falk Murko: Sie sind in dem Sinne gefährlich, dass Kinder und Jugendliche oft noch nicht das nötige Problembewusstsein haben, was mit ihren persönlichen Äußerungen gemacht werden kann. Sie sind oft viel zu freizügig in ihren Äußerungen. Jedoch verfügen viele mittlerweile über eine längere Erfahrung. Eine Jugendstudie hat ergeben, dass rund 70 Prozent der 12– bis 24-Jährigen regelmäßig in Online-Netzwerken surfen. Fast jeder hatte schon Erfahrungen mit Cyber-Mobbing. 30 Prozent gaben an, online belästigt worden zu sein und 13 Prozent hatten negative Erfahrungen mit Fotos, die zum Beispiel ohne ihr Einverständnis veröffentlicht wurden.

Eolair: Ich bin an einer Haupt- und Realschule als Admin angestellt und soziale Netzwerke sind bei uns verboten. Verbote bringen aber nichts, da die Jugendlichen in der Freizeit dann doch ungehindert zu Hause auf SchuelerVZ etc. gehen. Meine Frage: Wie kann man Jugendliche schützen? Medienkompetenz, Datenschutz und Datensicherheit ist leider kein Unterrichtsfach und zum großen Teil auch bei den Lehrern nicht oder nur rudimentär vorhanden.

Falk Murko: Das ist sicher ein Manko, weil wie eben gesagt, 70 Prozent in Online-Netzwerken angemeldet sind. Deswegen sollte die Schule hier auch Aufklärungsarbeit leisten. Es gibt auch viel und gutes Material für Eltern und Lehrer. Zum Beispiel von der Europäischen Union. Im Internet kann man unter www.klicksafe.de im Bereich „Materialien“ Broschüren herunterladen, die sich speziell an Eltern und Jugendliche richten.

Ein gutes Netzwerk erfüllt den Datenschutz

Chasing: Wie sollte Ihrer Meinung nach ein Social Network aussehen? Sie schreiben von leicht zu hackenden Accounts, worauf sollte man achten um einschätzen zu können, ob ein Netzwerk sicher ist?

Falk Murko: Was die Inhalte und Angebote angeht, kann jeder das anbieten, was er will. Ein gutes Netzwerk erfüllt alle Datenschutzgesetze und schützt die Daten seiner Nutzer entsprechend. Das kann man nach außen hin durch ein Gütesiegel belegen. Es gibt Prüforganisationen, die ähnlich vorgehen, wie wir es im Test getan haben, und die Anbieter über Schwachstellen bei der Datensicherheit informieren und Hinweise geben, wie man diese Schwachstellen beseitigt. Das ist allerdings mit einigen Kosten verbunden.

Moderator: Noch einmal zurück zum aktuellen Test:
Eman: Inwieweit wurde getestet, dass die Abschirmung persönlicher Daten vor Suchmaschinenzugriffen gewährleistet ist?

Falk Murko: Wir haben bei den Testprofilen natürlich geprüft, ob sie in Suchmaschinen zu finden sind. Dies sollte bei einem guten Netzwerk nicht der Fall sein. Wieder aus Gründen des Schutzes der Privatsphäre. Bei den deutschen Anbietern war dies erfüllt – bei den Amerikanern meistens nicht.

Einladungen als Kundenakquise

Fliegenberg: Mehrmals bekam ich jetzt Mails, ich solle in Facebook Bilder ansehen, auch von Verwandten. Ich habe es bisher nicht versucht, bin misstrauisch. Muss ich das sein?

Falk Murko: Wer nicht Mitglied von sozialen Netzwerken sein will, weil er keine Einblicke in seine Privatsphäre wünscht, sollte dies auch lassen. Diese Einladungen sind natürlich eine Art der Kundenakquise. Facebook nutzt alle Möglichkeiten, neue Mitglieder anzuwerben. So soll jeder, der sich bei Facebook anmeldet, seine E-Mailadresse mit dem dazugehörigen Passwort angeben. Facebook durchforstet dann das Adressbuch des Mitglieds durch und gleicht es mit seinen Daten ab. So können auch diejenigen, die eigentlich keine sozialen Netzwerke nutzen wollen, mit Einladungen bedacht werden.

US-Netzwerke informieren nicht über Nutzerdaten

Rotkaeppchen: Sie schreiben, dass Sie die Netzwerke mit Nutzerfragen kontaktiert haben. Welche waren diese genau und was wurde geantwortet?

Falk Murko: Wir haben die Anbieter verdeckt als Nutzer kontaktiert und die Korrektur unrichtiger Daten gefordert. Außerdem haben wir anstößige Inhalte gemeldet und um Sperrung gebeten. Zum Beispiel haben wir eine Statusnachricht verfasst, in dem ein vermeintlicher Arbeitskollege als Trinker am Arbeitsplatz beschrieben wird und dazu ein Profilbild mit Sektflasche in der Hand eingestellt. Anschließend haben wir aus der Rolle des Opfers die Verletzung der Persönlichkeitsrechte an den Anbieter gemeldet. Wir haben erwartet, dass die Inhalte gesperrt und das „Opfer“ über das weitere Vorgehen informiert wird. Leider hat kein einziges Netzwerk dies voll erfüllt. Weiterhin haben wir Auskunft über die gespeicherten Daten unserer Nutzer erbeten, wozu der Anbieter gesetzlich verpflichtet ist. Von den drei amerikanischen Netzwerken haben wir dabei so gut wie nichts erfahren. Entweder wurden irrelevante Antworten gegeben oder sie reagierten gar nicht.

Sain: Wenn ich meine Fotos bei SchülerVZ, StudiVZ oder ähnlichen lösche, verschwinden sie dann auch von den Servern der Betreiber oder bleiben sie da, wie es vor Monaten gerüchteweise verlautet war?

Falk Murko: Da diese Fragen durch uns nicht wirklich beantwortet werden können, waren wir dabei auf die Auskunft des Anbieters angewiesen. Wir haben dies in Fragebögen abgefragt. Darin wurde dies meistens bejaht, die amerikanischen Anbieter haben unsere Fragebögen allerdings nicht beantwortet.

Jay: Guter Punkt: Wie kann ich als Nichtmitglied darauf bestehen, nicht mehr angeschrieben zu werden, nur weil unachtsame Freunde meine Adresse einfach an Facebook weitergeben?

Falk Murko: Ich fürchte man hat keinerlei Einfluss darauf.

Datenschutzlöcher bei Xing

Auto: Welche Probleme gibt es bei Xing?

Falk Murko: Xing müsste beim Datenschutzmanagement noch ein bisschen nachlegen. Teilweise wurden unsere Anfragen unbefriedigend beantwortet. Im Umgang mit Nutzerdaten ist dagegen alles in Ordnung. Auch die „Verfügungs- und Nutzerrechte“ haben wir mit „gut“ bewertet. Die Datensicherheit konnten wir bei Xing nicht prüfen, da uns der Anbieter keine Erlaubnis erteilt hat. Das heißt, nach monatelangem Überlegen kam Xing doch zu dem Schluss, uns testen zu lassen. Da war es allerdings schon zu spät, weil der Test längst abgeschlossen war.

Pirminius: Wie sicher sind meine Daten bei Stayfriends und wer-kennt-wen?

Falk Murko: Leider „mangelhaft“. In beide Netzwerke hätten wir mit mehr oder weniger Aufwand „einbrechen“ können. Das heißt, wenn ein versierter Hacker Interesse daran hat, kann er Profildaten stehlen oder ändern. Wir hoffen natürlich, dass alle Anbieter, die hier Mängel aufweisen, aufgrund unseres Tests ihr Sicherheitskonzept überdenken und verbessern.

Seien Sie wählerisch bei Kontaktanfragen

User1: Wie kann ich mich halbwegs vor Datenmissbrauch schützen?

Falk Murko: Das Bundesamt für Sicherheit und Informationstechnik (BSI) gibt Empfehlungen, denen wir uns anschließen: So wenig wie möglich persönliche Daten preisgeben, wählerisch sein bei Kontaktanfragen, nicht wahllos jeden als Freund akzeptieren, den man überhaupt nicht kennt, weil auch Kriminelle dabei sein könnten. Für jede Internetanwendung ein unterschiedliches und sicheres Passwort verwenden. Auf Freundesseiten auf keinen Fall vertrauliche Informationen über den Arbeitgeber oder die Arbeit nennen. Nicht wahllos auf Links klicken. Soziale Netzwerke werden verstärkt für Phishing genutzt. Und Eltern sollten mit ihren Kindern über Gefahren sprechen, die bei der Nutzung sozialer Netzwerke bestehen, und ihnen bei der Profileinstellung helfen.

Sain: Was für Rechte habe ich als Verbraucher bei Datenmissbrauch?

Falk Murko: Der Verbraucherzentrale Bundesverband (vzbv) hat eine eigene Internetseite zu diesem Thema. Unter www.surfer-haben-rechte.de gibt es ausführliche Informationen, unter anderem eine Checkliste für soziale Netzwerke. Außerdem möchte ich nochmal die Seite www.klicksafe.de erwähnen, die wirklich gute Materialien zum Thema „Soziale Netzwerke und Jugendschutz“ zur Verfügung stellt. Wer sich für Jugendschutz interessiert, kann außerdem unter www.yprt.eu nachsehen. Dort gibt es ausführliche Informationen zum Jugendmedienschutz von der Stiftung „Digitale Chancen“.

Moderator: Das waren knapp 60 Minuten test.de-Expertenchat. Vielen Dank für die vielen Fragen und einen ganz besonderen Dank an unseren Experten Falk Murko für die Beantwortung der Fragen. Wir entschuldigen uns bei allen Fragestellern, deren Beiträge wir aus Zeitgründen nicht berücksichtigen konnten. Das Chatteam wünscht allen Beteiligten noch einen schönen Tag und schöne Ostertage.

Aktueller Test: Soziale Netzwerke - Der erste Hackerangriff von test

Dieser Artikel ist hilfreich. 283 Nutzer finden das hilfreich.