Inhaltsübersicht

• Der freiwillige Verzicht auf Privatsphäre
• Die Risiken
• Social Networks als Werkzeug der Industriespionage
• Schutzmöglichkeiten
• Privatsphäre-Einstellungen bei Xing und LinkedIn (jetzt auch für Facebook, Windows Live(MSN Messenger))
• Weiterführende Informationen

Separater Text: Bedrohung der Privatsphäre

• Definition Privatsphäre
• Was bedeutet ein Verlust an Privatsphäre?
• 4 Problembereiche beim Schutz der Privatsphäre

Separater Text: Thema Anonymität

• Definition(en) und Bedeutung
• Wann muss die (teilweise) Anonymität aufgehoben werden

Separater Text: Der aktuelle Verlust von Privatsphäre

• Wer weiß, wo ich mich gerade befinde? (Location)
• Wer kann meine Kommunikation mithören oder lesen? (Communication)
• Wer kann mich optisch überwachen? (Surveillance)
• Wer weiß, was ich früher mal gemacht habe? (History)

Weitere Texte:

• Social Networking und DNA-Tests
• Glosse: Der perfekte Tag – mit möglichst viel Privatsphäre

Verlust an Privatsphäre durch Social Network Sites

Autor: Philipp Schaumann

Letzte Änderungen: August 2010

An anderer Stelle findet sich eine ausführliche Einführung in die verschiedenen Ausprägungen die heute unter dem Begriff Social Networks. An dieser Stelle werde ich mich nur auf die Auswirkungen auf Vertraulichkeit und Privatsphäre beziehen, die durch Social Networks wie Friendster, StudiVZ, SchuelerVZ, Orkut, MySpace, Facebook, Xing, Spock, klassentreffen, klassenfreunde, stayfriends, LinkedIn und andere entstanden sind (mittlerweile versucht ja jeder E-Mail- oder SMS-Anbieter sich in eine Social Networking Website umzuwandeln). D.h. auch Foto-Sharing Websites und Dating-Websites haben sehr ähnliche Problematiken wie hier beschrieben.

Kurze Zusammenfassung der Problematik

Die gesamte Situation rund um Social Networking und Privatsphäre wird dadurch zu einem Problem, dass 2 Kräfte zusammentreffen, die sich gegenseitig verstärken und dass die dritte Kraft, die ein weniger riskantes Verhalten im Internet fördern möchte, gegen die ersten beiden Kräfte wenig ausrichten kann.

Die ersten beiden Kräfte sind zum einen der Wunsch der (oft jugendlichen) Benutzer, sich selbst darzustellen, ihre Rolle und ihre Position zu finden und viele Freunde zu haben (beliebt zu sein).

Die zweite Kraft ist das (verständliche) kommerzielle Interesse der Betreiber, mit ihren kostenlosen Diensten Geld zu verdienen. Die Betreiber können aber nur Geld verdienen, wenn sie jemanden finden, der bereit ist, für ihre Dienste zu zahlen. Die Benutzer der Social Networks sind dies nur sehr begrenzt. Bei denen gibt die Erwartung, dass solche Dienste kostenlos sein sollten.

Das heißt, der Betreiber des Social Networks MUSS das, was die Benutzer in ihre Profile stellen, "weiterverkaufen". Nicht unbedingt, indem er diese Daten direkt verkauft, sondern indem er eine möglichst enge Verknüpfung von Werbeinhalten mit den Inhalten der Benutzer herstellt und den Werbetreibenden (anonymen) Zugang zu den potentiellen Kunden verkauft - d.h. die Website verkauft den Zugang zu seinen Nutzern.

Dies gelingt um so besser, je mehr Aktivitäten so öffentlich wie möglich einem möglichst großen Kreis sichtbar werden. Daher der ganze Anstrengung, durch regelmäßiges Aufweichen der Privatsphäre-Einstellungen und durch neue Tricks wie die "LIKE"-Buttons, die Konsumaktivitäten der Benutzer so transparent wie möglich zu machen. Die öffentlich gemachten Konsum- und Kaufaktivitäten sollen für andere eine Vorbildwirkung haben.

Ein kleiner Kreis von Freunden die auf MySpace oder FaceBook über philosophische Fragen oder über ihre Emotionen diskutieren bringt für die Social Network Anbieter nicht viel. Die Nutzer erwarten aber kostenlose Services, und erkaufen sich diese Services dadurch, dass sie so "öffentlich leben" dass sie für Werbetreibende als Zielgruppe einschätzbar werden.

Gegenkraft sind die Warnungen vor Missbrauch dieser öffentlichen Daten. Diese Gegenkraft ist aber hilflos gegen die "Trendys" die ständig erklären, wie "cool" es ist, möglichst viel von sich preis zu geben. Und - wenig überraschend sind die Betreiber der Social Networks ganz vorn mit der Behauptung das "Sharen" cool ist.

Der freiwillige Verzicht auf Privatsphäre

Es ist für jemanden aus der älteren Generation verblüffend, mit welcher Offenheit heute speziell junge Leute detaillierte und oft intime Informationen auf Netzwerksites veröffentlichen, in dem oft sehr ausführlichen Profil und im Tagebuch, aber evtl. sogar noch verknüpft mit anderen Informationen über Kaufinteressen, die sich z.B. aus Suchanfragen nach Kleinanzeigen ergeben. Oder aber verknüpft mit Informationen aus einem Persönlichkeitstest wie ihn z.B. Tickle.com online anbietet. Wenn dann der Service, wie z.B. www.orkut.com, auch noch mit Google vereinigt ist, der alle unsere Suchanfragen für immer aufhebt (und auch die Mails auf gmail thematisch auswertet), so liegen dort sehr viele private Informationen über uns vor, und vieles davon ist öffentlich abrufbar, anderes wird intern genutzt um ein möglichst genaues Persönlichkeitsprofil für gezielte Werbung zu erstellen.

Das interessante ist, dass dies die Teilnehmer nicht zu stören scheint. Evtl. hängt es damit zusammen, dass die meisten Teilnehmer noch relativ jung sind. Hier einige Beispiele unter dem Stichwort: Honestly, .....

Auch 2007: eine interessante Präsentation von Werbern für die US-Navy, in der sie ihre Probleme mit den jungen Menschen von heute beschreiben:

Teens are creating new forms of social behavior that blur the distinction between online and real-world interactions," the presentation says. Young people are "fiercely uninhibited" and perceive "all kinds of opportunities" in "their willingness to reveal themselves online." They "feel they are only one step away from fame."

Vielleicht ändert sich diese Freizügigkeit mit Informationen über sich selbst einmal, wenn sie eigene Kinder haben und diese Kinder mal im Internet recherchieren können, was ihre Eltern in ihrem Profil alles angegeben haben, bzw. früher angegeben hatten. Vielleicht ändert sich jedoch eher die grundsätzliche Einstellungen bezüglich dessen, was man als Erwachsener als "peinlich" empfindet und welche Aspekte seiner Jugendzeit man lieber nicht öffentlich präsentieren möchte.

"Nachdem Sie so hart für ihre Karriere gearbeitet haben stehen Ihnen jetzt alle Wege offen, vorausgesetzt Sie schaffen es, ihre nackten Partyfotos von Myspace zu entfernen"

Aktualisierung August 2010:
Ein Artikel der NY Times The Web Means the End of Forgetting (19.7.) beschäftigt sich sehr detailliert mit diesem Thema und ist eher skeptisch. Sie bringen ziemlich pessimistisch-machende Beispiele, die zeigen, dass die notwendige Toleranz, mit jugendlichen Sünden großzügig umzugehen, (noch) nicht vorhanden ist, im Gegenteil:

According to a recent survey by Microsoft, 75 percent of U.S. recruiters and human-resource professionals report that their companies require them to do online research about candidates, and many use a range of sites when scrutinizing applicants — including search engines, social-networking sites, photo- and video-sharing sites, personal Web sites and blogs, Twitter and online-gaming sites. Seventy percent of U.S. recruiters report that they have rejected candidates because of information found online, like photos and discussion-board conversations and membership in controversial groups.

Ein mögliches Problem entsteht aus der Tatsache, dass viele Internetnutzer mit unterschiedlichen Aspekten und unterschiedlichen Rollen im Internet repräsentiert sind: auf einer Dating-Website geben sie ein anderes Bild von sich, als auf einer Website für Jobsuche. Und doch führt Google (oder jede andere Suchmaschine) das alles wieder zu einem Bild zusammen, das dann aber evtl. nicht das Bild ist, das ich für meinen zukünftigen Arbeitgeber abgeben möchte. (Von mir finden sich noch Gästebucheinträge im Internet, die ich in den 90igern mal gemacht hatte, und die heute über Google leicht zu finden sind.)

Aktualisierung August 2010:
Die Darstellung unterschiedlicher Rollen gelingt immer schlechter. Früher (d.h. vor myspace und facebook) trat man im Netz unter Pseudonymen auf. Heute wird es in den Social Networks stark gewünscht (bzw. in den Benutzungsregeln sogar gefordert), dass jeder unter seinem wirklichen Namen auftritt. Und obwohl das natürlich nicht kontrolliert werden kann, tun es auch fast alle Mitglieder (was die Benutzer dazu verleitet, dem Namen im Profil ein erhebliches Vertrauen entgegen zu bringen und für Betrüger Tür und Tor öffnet). In Bezug auf Privatsphäre bedeutet es, dass alle Rollen einer Person (private und dienstliche) sehr leicht zusammengeführt werden können.

Bei den meisten der jungen Menschen scheint die Bereitschaft zum Kommunizieren von mehr und mehr Details kaum Grenzen zu kennen. Der Trend geht zu Websites, bei denen das ganze Leben in allen Facetten transparent wird. Die US Social Networking Site Facebook hat gerade einigen Wirbel erzeugt, weil sie automatisch und ohne Rückfrage die Einkäufe der Mitglieder an alle deren Freunde kommuniziert haben. Jetzt gibt es dort die Möglichkeit, dies durch Opt-Out zu unterbinden, es wird bezweifelt, dass dies aus dem Mitgliederkreis viele tun werden.

Blippy.com - what are your friends buying

Aktualisierung Mai 2010: Der Trend zum Kommunizieren von mehr und mehr Trivial-Details wird immer stärker. Die NY Times berichtet von einer Welle von Websites wie blippy.com, doplr.com, swipely.com, dailybooth.com, foursquare.com deren Sinn für den Benutzer darin zu bestehen scheint, über die Publikation von Details aus dem persönlichen Leben Dialog, Kommunikation und ein Gruppenerlebnis zu schaffen. blippy.com ist recht typisch. Es geht dabei darum dass der Nutzer wenn er auf teilnehmenden Websites einkauft (z.B. Apple iTunes, Netflix, Blockabaster, eBay, etc.) dann diese diese Einkäufe sofort an seine Kontakte weitergemeldet werden, da dann darüber debattieren können. Der Businessgrund warum solche Websites geschaffen werden besteht natürlich darin, dass hier köstliche Sammlungen von Konsumentenprofilen geschaffen werden, die ideal für Marketingzwecke sind.

Mich verstört es etwas, dass so viele Menschen dies toll finden. Wirklich grauslig wird es für mich dann wenn ich lese was passiert ist nachcem sich Amazon dagegen gewehrt hat, die Verkäufe ihrer Kunden öffentlich machen zu lassen - das ist ja das große Kapital von Amazon, das sie mit niemand teilen möchten. Jemand kam auf diese Lösung: Amazon sendet ja Bestellbestätigung an die Mail-Adresse des Kunden. Tausende von Amazon-Kunden haben angeblich bereits ihren Benutzernamen und Passwort für die Webmail-Accounts in blippy eingegeben, so dass die Firma jetzt die Mailbox seiner Benutzer nach Verkäufen durchsuchen kann.

In der US Online-Zeitschrift salon.com war im November 2007 eine interessante Antwort auf eine Klage und Unverständnis-Erklärung eines "Erwachsenen" über die Jugend. Ich finde die Antwort von Cary Tennis durchaus erhellend (für den ganzen Artikel durch den Tagespass klicken):

It's like they're in this postmodern Jurassic Park of predatory marketers running social-networking sites and gaming geniuses baiting their traps with neurological candy. What are they supposed to do? They didn't invent this world. They're not responsible. We are, you and I, actively or passively, with our acquiescence in this late capitalist supernova imperialist explosion, our cathode-ray image strafing of tender minds, our Facebook surveillance of inner space, our giant data-mining tractors running up and down their streets sucking up their every movie preference and snack preference, our "South Park" boot camp of social toughening scouring out any last sentimental vestiges of modernist depth-model identity.

We made this world. It is a pretty amazing world, with its weapons and pixels. It's an amazing killing machine; it's an amazing mechanism of domination and control; it is amazing in its surveillance capabilities and its persuasion techniques. But to a kid it's got to be mainly a terrifying world.

Phantom Privatsphäre

Bruce Schneier stellt (April 2010) diese Zusammenhänge in Forbes recht gut dar: Google And Facebook's Privacy Illusion. Er beginnt mit dem Hinweis dass derzeit viele Manager die viel Geld damit verdienen dass die Benutzer ihrer Websites intime Details veröffentlichen erklären, dass das Bedürfnis nach Privatsphäre nicht mehr bestehe. Er sagt, das sei falsch (und ich stimme ihm da zu) und weißt dann daraufhin dass die jüngere Generation zwar weniger Sachen hat, die absolute Geheimnisse sind, aber dass sie trotzdem die Kontrolle über ihre persönlichen Daten haben möchten.

Und die Illusion dieser Kontrolle wird ihnen von den Suchmaschinen, den Social Networks und anderen Datensammlern sehr wohl vorgegaukelt (und dann im Kleingedruckten wieder entzogen, siehe die ständigen Versuche dieser Websites, die Privatsphäre-Einstellungen der Benutzer wieder freizügiger zu machen). Dabei wird ihnen dann ständig vermittelt, dass das Sharen von persönlichen Daten, von täglich neuen Fotos, augenblicklichem Aufenthaltsort auf 30 Meter genau, detailliertem Beziehungsstatus der Spaß ist, auf den junge Menschen die dazu gehören wollen nicht verzichten können.

Wissenschaftlich wird das Verhalten der Benutzer von solchen Websites in einer Studie Information Revelation and Privacy in Online Social Networks (pdf) untersucht. Die kurze Zusammenfassung: über 98% der untersuchten Facebook-Accounts hatten die Privacy-Einstellungen Grundeinstellungen (defaults) verändert, d.h. nicht eingeschränkt. D.h. ihre sehr persönlichen Daten waren über die Suchfunktion für alle Facebook-Benutzer auffindbar und das gesamte Profil selbst (oft auch mit sexuellen oder politischen Vorlieben) war für jeden sichtbar, dem es gelingt einen Email-Account von der gleichen Universität zumindest kurz unter seine Kontrolle zu bringen. [Die gesamten Datenbestände werden übrigens von externen Interessenten regelmäßig automatisiert abgezogen und archiviert (wer weiß, vielleicht wird jemand der Studenten später mal berühmt, immerhin behauptet facebook 80% aller US-Studenten seien ihre Nutzer)].

Folgende Gründe werden für die extensive Datenfreigabe angeführt /spekuliert:

• die erhofften Vorteile (z.B. bei der Partnersuche) scheinen höher als die vermuteten Nachteile durch Privatsphäre-Verlust
• Druck durch die Freunde (Peer-Pressure - sich nicht selbst ausgrenzen, dabei sein) und Herdentrieb
• entspanntes Verhalten gegenüber Privatsphäre-Verlust
• Unwissenheit über das Ausmaß der Offenlegungen und die möglichen Gefahren
• Vertrauen in die Betreiber der Plattform und in die Harmlosigkeit und Gutmütigkeit aller anderen Nutzer
• Bequemlichkeit der Beibehaltung der Grundeinstellungen ("recommended settings")

Ein weiteres großes Problem, das in dieser Studie angesprochen wird, ist die Tatsache dass wir im richtigen Leben sehr differenzierte Abstufungen bei der Intimität / Vertraulichkeit gegenüber unseren Freunden machen. Dies lässt sich in den online Social Networks nicht wirklich abbilden. Da gibt es (fast immer) nur Friends, alle auf einer Ebene. Und Tests bei denen 250 000 Social Network -Benutzer automatisiert gebeten wurden, eine ihnen nicht bekannte Person als Friends zu bestätigen haben immerhin Erfolgsquoten von 30% gehabt. D.h. es ist für einen Datensammler recht einfach, automatisiert Friends mit vollem Datenzugriff zu sammeln, und noch einfacher geht es, wenn 'friends-of-friends' auch vollen Zugriff haben, wie bei einigen der Netze die Grundeinstellung.

Wissen Sie eigentlich, was über Sie im Internet zu finden ist?
Machen Sie doch mal die Probe, "goglen" Sie sich mal. (Tipp: Anführungsstriche rund um den Namen setzen, z.B. "Alice Mayer", sonst werden es zu viele falsche Ergebnisse.

Und kennen Sie 123people.at? Dort wird alles zusammengetragen, was über Sie (vermeintlich) im Web zu finden ist. Etwas änliches gibt es in Deuschland mit yasni.de und in Amerika mit spock.

'Vermeintlich' über die jeweilige Person, weil das Zusammenführen der Daten automatisiert passiert und alle 'Alice Mayer' zusammen erfasst werden, und noch einige weitere Personen, die zufällig in einem Zusammenhang dazu erscheinen. (So ist die Amazon-Wunschliste, die bei yasni.de unter meinem Namen erscheint, von einem anderen 'Philipp Schaumann', aber das kann niemand erkennen).

Ein Einspruch dagegen scheint nicht möglich, weil es keine Website gibt, die korrigiert werden könnte, die Ergebnisse werden dynamisch immer wieder erzeugt. Heute, 2008, bietet 123people an, dass ich meine Daten korrigieren kann - eine sehr interessante Falle: entweder ich spiele dieses Spiel mit oder über mich werden falsche Daten, z.B. falsche Wunschlisten veröffentlicht.

Was weiß Facebook über diejenigen, die Facebook gar nicht benutzen?

Das mag verblüffen, aber Facebook (und fast alle anderen Sozialen Netzwerke auch) sammeln auch kräftig Daten über die Nicht-Nutzer. Bei Facebook sieht das so aus: "Wenn du diese Funktion aktivierst, werden alle Kontakte von deinem Handy (Name, E-Mail-Adresse, Telefonnummer) an Facebook gesendet". Und wenn Sie nun im Adressbuch von einem Facebook-Nutzer stehen, so kann es gut sein, dass Sie ihre Daten, zumindest ihre Email-Adresse dort auch gespeichert ist.

Und noch einen Trick gibt es bei sehr vielen der Sozial Networks: Bei der Einrichtung eines neuen Accounts bietet Facebook zudem an, das E-Mail-Konto des Neu-Mitglieds zu durchsuchen, um Freunde auf Facebook zu finden. Gibt man die E-Mail-Adresse sowie das Passwort seines Mail-Accounts an, durchforstet Facebook die Mailbox. Auch hierbei merkt sich Facebook die Adressen. Die Aufgabe, diese Adressen wieder zu entfernen, hätte theoretisch der Facebook-Nutzer, wenn er denn die versteckte Seite dafür finden würde und sich den Stress antun würde.

Die Risiken

Es gibt grundsätzlich zwei Risikobereiche: das sind einmal die Informationen, die die Nutzer dieser Websites selbst eingeben, deren genaue Verbreitung sie in einem gewissen Umfang kontrollieren können und deren Veröffentlichung sie dann implizit durch die Annahme der Geschäftsbedingungen zustimmen.

Zusätzlich gibt es weitere Bedrohungen durch die oft sehr fehlerhaften und unsicheren technischen Implementierungen, die es Angreifer erlaubt, auch auf nicht freigegebene Informationen zuzugreifen. Die Privatspäre-Problematik von solchen sozialen Netzen beleuchtet der (bereits etwas ältere) Artikel in securityfocus.com (englisch). Aber auch wenn einige dieser Probleme heute evtl. behoben worden sind, so werden doch ständig neue Verwundbarkeiten bei diesen Diensten entdeckt und auch ausgenutzt. Ein Angreifer zeigt im Jänner 2008, dass er eine halbe Million Fotos aus 44000 nicht-öffentlichen MySpace-Profilen abziehen und veröffentlichen kann.

Quelle: Microsoft Security Intelligence Report volume 7 1H09

Aktualisierung Nov.2009: im Microsoft Security Intelligence Report volume 7 1H09 wird dargestellt, dass im Laufe der 1. Hälfte 2009 beim Phishing die Social Networking Websites alle anderen Bereiche, z.B. auch die Banken weit abgehängt haben. D.h. die Zugangsberechtigungen für diese Websites sind anscheinend echtes Geld wert.

Eine amerikanische Studie zu Digital Footprints (pdf, engl., 800 kB) berichtet über folgende Einstellung in Amerika:

Fully 60% of internet users say they are not worried about how much information is available about them online. Similarly, the majority of online adults (61%) do not feel compelled to limit the amount of information that can be found about them online. Just 38% say they have taken steps to limit the amount of online information that is available about them.

The Pew Internet Project has reported extensively on teenagers' use of social networking websites, finding that 55% of online teens have created an online profile and that most restrict access to them in some way, just 40% said their profile was visible to anyone. Looking at adults, their use of social networking profiles is much lower (just 20%), but those who use the sites appear to do so in a more transparent way, 60% say that profile can be seen by anyone.

Die Studie Imagined Communities: Awareness, Information Sharing and Privacy on the Facebook (pdf, englisch) untersucht die Einstellung, das Wissen und das Verhalten von Teilnehmern an der Website. Die Studie findet eine ziemliche Diskrepanz zwischen der Besorgnis und dem Verhalten. So geben die jugendlichen Teilnehmer z.B. an, dass sie besorgt darüber sind, jemand könnte ihre Adresse über Facebook herausfinden, was aber einige nicht davon abhält, sie trotzdem einzugeben.

Viele haben keine korrekten Kenntnisse über ihre Möglichkeiten, die Sichtbarkeit ihrer Profile zu begrenzen (dazu siehe unten), andererseits schätzen sie die Sichtbarkeit viel begrenzter ein, als diese wirklich eingestellt sind. Sie sind beunruhigt durch den Gedanken, die falschen Personen könnten Zugriff haben, glauben jedoch (fälschlicherweise), dies kontrolliert zu haben. Oft glauben sie auch, durch die Verwendung von Nick-Names ihre Anonymität sichern zu können (dass dies ein Trugschluss sein kann, zeige ich hinter dem vorigen Link).

Die Datenschutzerklärungen (Privacy Policy) haben sie entweder nicht gelesen (oder nicht verstanden), sie vermuten jedoch viel eingeschränktere Datenweitergabe-Möglichkeiten, als dies in der Realität der Fall ist. Sie sind beunruhigt darüber, wie viele Informationen über die anderen Teilnehmer öffentlich sichtbar ist, für sich selbst glauben sie jedoch, alles unter Kontrolle zu haben.

Einen sehr guten umfassenden Überblick über die Risiken von Social Network Sites gibt die Studie der ENISA (PDF, 2 MB, 2007). Hier eine Zusammenfassung der 15 Bedrohungen, die dort beschrieben werden.

1. Auswertung und Sammlung von Profil-Seiten
Ein großer Teil der Profile sind direkt öffentlich zugänglich, zumindest für jemanden, der sich selbst angemeldet hat, auf jeden Fall aber für die Kontakte (es gibt Profile mit bis zu 1 Million Kontakte, z.B. bei den Präsenzen von Firmen und Markennamen). Für jemanden der mit Daten handelt (mehr dazu unter Daten-Integratoren) ist dies eine tolle Fundgrube. Es sind auch schon Fälle von Erpressung nach Zugriff auf Social Networking Profile dokumentiert, speziell wenn jemand überrascht zu einer gewissen Prominenz kommt. Zu diesem Zweck sammeln Online-Kriminelle möglicherweise verfängliche Fotos oder Texte, archivieren diese und drohen (wenn der Benutzer die verfänglichen Details längst gelöscht hat) mit einer nachträglichen Veröffentlichung.

2. Handel mit indirekten Daten
Die Vertraulichkeitserklärungen (privacy policy) sind oft sehr vage oder weitgehend wenn es darum geht, was mit den beim Betrieb der Website anfallenden Daten geschehen darf. Da steht dann z.B. "nicht persönlich zuordnenbare Daten können für Werbungszwecke auch mit Dritten geteilt werden". Dazu gehören z.B. wie oft ein bestimmter (anonymisierter) Benutzer online war, welche anderen Profile er besucht hat, auf welchen Shopping Seiten er noch war, etc. (siehe im ersten Abschnitt für mehr Details). Die ENISA macht sich Gedanken über die finanziellen Bewertungen dieser Websites. Wenn heute für Facebook 286 US$ pro Profil gezahlt werden, so muss sich jemand einen entsprechenden Gewinn aus den Profilen und den beim Betrieb anfallenden Daten versprechen.

3. Gesichtserkennung
Die Programme für Gesichtserkennung werden immer besser. Es ist heute kein großes Problem mehr, mit einer ziemlichen Genauigkeit aus einer Menge von Fotos diejenigen herauszufinden, die zur gleichen Person gehören. D.h. wenn ein Profil zwar anonym ist, aber ein Foto enthält (z.B. eine Dating-Website), dann kann ein Programm dieses Gesicht auf anderen Websites, wo der gleiche Teilnehmer nicht anonym ist, wiederfinden (z.B. of Flickr oder auf der Firmenwebsite, bei der diejenige angestellt ist).

4. Content-based Image Retrieval (CBIR)
Dies ist ein Gebiet der künstlichen Intelligenz (AI), bei der es darum geht, dass ein Programm erkennen kann, was auf einem Foto abgebildet ist. Auf diesem Gebiet wurden in der letzten Zeit große Fortschritte gemacht. Facebook berichtete im Mai 2007 von 1.7 Milliarden Fotos, die z.B. automatisch durchsucht werden können, wie viel "nackte Haut" auf dem Foto zu sehen ist.

5. Verknüpfung durch "Tags" und "Meta-Daten"
Facebook berichtete auch von 2.2 Milliarden Personen, die auf den Fotos "tagged" wurden, d.h. wo jemand einen Namen zugeordnet hat. Auch dies ist eine Möglichkeit, trotz anonmymen Profils erkannt zu werden. Ein weiterer Trick sind die "Image Metadaten". Jede Digitalkamera speichert eine große Zahl von Informationen, z.B. Blende, Belichtung, Datum, Uhrzeit, Seriennummer der Kamera, etc. Letzteres ist schon verwendet worden, um den Fotografen zu identifizieren (Harry Potter and Digital Fingerprints.

6. Problem der Löschung von Accounts und der Inhalte außerhalb meiner Kontrolle
Das Löschen von Accounts ist entweder sehr schwierig, oder ganz unmöglich (dann wird nur eine "Inaktivierung" angeboten). Ein weiteres Problem liegt darin, dass oft auch eigene Äußerungen außerhalb des eigenen Profils zu finden sind, z.B. in Gästebucheinträgen anderer Nutzer - diese Unterliegen nur selten meiner Kontrolle und werden auch nur selten beim Austritt gelöscht. Der dritte Punkt betrifft Äußerungen über mich, die andere Nutzer der Website hinterlassen haben. Dazu gehören z.B. die Tags auf Fotos. Eine vollständige Beseitigung der digitalen Spuren ist fast unmöglich. Mehr dazu in der Frauenhofer-Studie, die weiter unten verlinkt wird.

7. Social Networking Spam
Es gibt automatisierte Programme, die Suchen nach Profilen die öffentlich erreichbar sind und a) bitten dann im Kontaktaufnahme (damit der volle Zugriff auf das Profil möglich wird, friendbots) oder b) senden eine Nachricht, oft auch mit einem Link auf eine Website ("schau, hier ein heißes Foto von mir"). Solche Links können dazu genutzt werden, den Rechner des anderen zu infizieren.

8. Technische Verwundbarkeiten der Websites, Viren, Würmer
Viele der Websites sind unsauber programmiert und können von Angreifern ausgetrickst werden. Dies ermöglicht vollen Zugriff auf ALLE Profile (auch die inaktiven), auf ALLE Fotos und auf die Zugriffsinformationen. Ein Ausspähen der Passworte wie oben dokumentiert erlaubt es, im Namen dieser Nutzer Spam und anderen Schmutz zu versenden. Spezielle Würmer sind darauf spezialisiert, sich zwischen den Nutzern zu verbreiten.

9. Social Network Aggregatoren
Dies sind Anbieter, die es emöglichen sollen, auf mehreren dieser Websites präsent zu sein, ohne überall die Daten zu pflegen. Das Risiko dabei ist, dass diese Websites auch einem Angreifer ermöglichen auf alle meine Profile auf den unterschiedlichen Websites zuzugreifen.

10. Phishing über Social Networks
Soziale Netze von Freunden, die sich gegenseitig vertrauen, sind auch eine tolle Gelegenheit für Phishing-Attacken um z.B. das Passwort zu ergaunern (hier dokumentiert). Dabei wird leicht übersehen, dass die Kontakte auch friendbots sein können (d.h. Angreifer, die einfach ein attraktives Fotos als Lockmittel genutzt haben). Hier noch eine Studie zu Social Phishing.

11. Infiltration der Kontaktnetze
Die Restriktion der Zugriff für direkte Kontakte oder Kontakte von Kontakten ist kein wirkliches Schutz, siehe Punkt 7 und Punkt 10. D.h. es ist relativ leicht für Datensammler, eine große Zahl von direkten oder indirekten Kontakten zu sammeln und auf diese Weise die Profile zu "ernten". Die Antivirusfirma Sophos hat einen Test durchgeführt: Sie haben für einen grünen Plastikfrosch ein Profil mit minimalen Informationen erstellt und 200 Kontaktwünsche rausgeschickt. 87 Personen sind darauf eingestiegen. Siehe auch friendbots und addnewfriends

12. Falsche Profile zwecks Rufschädigung
Hierunter wird verstanden, wenn jemand ein Profil für eine andere (reale oder fiktive) Person anlegt. So hat Galileo auf MySpace ein Profil mit 3000 Kontakten. Problematisch wird es, wenn jemand ein Profil einer realen Person anlegt und dort negaties über sich selbst (d.h. das Opfer) hinterlässt, andere verleumdet, etc.

13. Stalking
In vielen Profilen finden sich reale Adressen, oder Hinweise darauf (z.B. Arbeitgeber und Arbeitsplatz) oder zumindest E-Mail Adressen. Beim Stalking geht es darum, dass entsprechend gestörte Mitmenschen das Opfer real oder virtuell verfolgen, ihm auflauern oder ständig belästigen. Hier Statistiken (pdf)

14. Cyber Bullying
Hier geht es darum, dass das Opfer durch gezielte und oft koordinierte Angriffe "fertig gemacht wird". Der Selbstmordfall Megan Meier wurde ausführlich dokumentiert, stellt aber nur die Spitze des Eisbergs dar. Megan Meier, ein junges Mädchen, wurde von der Mutter ihrer Ex-Freundin mittels vorgespielter Kommunikation mit einem vermeintlichen Jungen in den Selbstmord getrieben. Auch aus England werden ähnliche Fälle gemeldet.

Anti-Bullying: Jugendliche können sich zu so genannten "Scouts" ausbilden lassen, die dann etwa Opfern von Cyber-Mobbing kompetent helfen sollen. Das Projekt wird führend von der Niedersächsischen Landesmedienanstalt getragen, die Landesmedienanstalten von Bremen, Hamburg/Schleswig-Holstein und Mecklenburg-Vorpommern beteiligen sich ebenfalls. Link dazu .

Für Eltern: Cyberbullying & SchülerVZ, StudiVZ & co. Tipps für Kinder, Eltern und Lehrer zu Mobbing, sowie Chatten.

In Österreich warnt die Arbeiterkammer vor einem bedenkenlosen Umgang mit Sozialen Netzwerkplatformen und bietet eine Ratgeber zum Download an.

15. Industriespionage
Diese Social Networking Sites sind eine Fundgrube für jemand, der in näheren Kontakt mit einem Mitarbeiter der Konkurrenz treten möchte um an Betriebsgeheimnisse zu kommen. Mehr dazu siehe auch weiter unten und hier.

Aktualisierung Feb. 2010:
Die europäische Organisation ENISA ist durch neuerliche Probleme in Social Networks so beunruhigt, dass sie wieder eine neue Studie herausgegeben hat. Sie warnt in einem neuen Bericht vor Identitätsdiebstahl, Verbreitung von Malware, Datenverlust von Unternehmen und Reputationsrisiko und geben konkrete Ratschläge, z.B. nicht unter dem wirklichen Namen in Social Networks aufzutreten.

Nigeria-Scams / 419-Scams

Noch ein Wort der Warnung: wie überall im Leben so lauern auch auf Dating Websites Betrüger. IBM Internet Security hat in ihrem Quarterly Report July 2009 berichtet ab Seite 16 über Betrug im Internet (pdf) und berichtet u.a. wie Betrug auf Dating-Websites abläuft. In der Regeln kommen die Kontakte aus einem fernen Land und vor der ersten Begegnung muss Geld für Flugtickets, Visum-Anträge, etc. geschickt werden. Oder es wird auf die Tränendrüsen gedrückt, es wird von kranken Familienmitgliedern berichtet, die dringend Geld für medizinische Versorgung brauchen.

Ebenfalls in diesem Bericht erwähnt wird die Technik, Adressen von Betrugsopfern zu handeln, weil die gleichen Personen immer wieder auf einen Betrug reinfallen, es gibt so viele unterschiedliche Varianten. Hier ein entsprechendes Beispiel-Email. Der gleiche Effekt wird auch in diesem 260 Seiten Bericht The psychology of scams: Provoking and committing errors of judgement beschrieben.

Betrug in Games Apps (Applikationen)

Aktualisierung Nov. 2009:
In einigen Social Networks gibt es Anwendungen (Apps), die von unabhängigen Anbietern entwickelt wurden und die viele sinnvolle oder weniger sinnvolle Funktionalitäten bieten. Eine der Problematiken ist, dass solche Anwendungen, nachdem ein Benutzer sie auf seiner Profilseite eingebunden hat, vollen Zugriff auf alle Daten dieses Benutzers haben. Aber es gibt noch andere Probleme.

Es gibt da offenbar einen sehr ungesunden Trend zu Betrug in Games Apps. Die Details finden sich in Scamville: The Social Gaming Ecosystem Of Hell. Ein dort beschriebens Beispiel sieht so aus: es gibt in MySpace und Facebook kostenlose Spiele, bei denen man jedoch gegen Gebühr in einen höheren und interessanteren Level kommen kann. Alternativ kann der höhere Level aber auch angeblich kostenlos erreicht werden, indem z.B. an einem Quiz teilgenommen wird. Am Ende des Quiz muss die Handynummer eingegeben werden. Dann bekommt man ein SMS mit einem Code, den man auf der Website eingeben muss. Was der Benutzer übersehen hat ist, dass irgendwo anders auf der Website stand, dass durch die Eingabe des Codes ein monatliches Abo von 10$ abgeschlossen wird.

In einem anderen Betrug wird dem Benutzer eine kostenlose Lern-CD von einem "Video Professor" angeboten, 10$ Versandspesen müssen jedoch über Kreditkarte gezahlt werden. Dann folgen noch viele weitere CDs und dann eine Rechnung üver 189$. Denn irgendwo stand im Kleingedruckten, dass die CDs nur dann kostenlos sind, wenn sie innerhalb einer bestimmten Zeit zurückgesandt werden. (in dem o.g. Blogbeitrag gibt es noch reichlich weitere Links zur dunkleren Seite der Games in Social Networks)

Solche Sachen verstoßen innerhalb der EU gegen diverse Verbraucherschutzgesetze. Nur hilft das nicht viel, denn eine Klage in den USA kann sich keiner der (zumeist Jugendlichen) Betroffenen leisten. Und die Kreditkartenfirmen erstatten das Geld auch nicht zurück, weil ja irgendwo auf der Website die wirklichen Bedinungen zu lesen waren und deswegen ein gülter Vertrag zustande gekommen ist.

Nicht direkt Betrug, aber ähnlich schlimm ist ein Spiel, das auf den Apple-Rechnern angeboten wird: Lose/Lose. Da wird immer wenn der Spieler eines der Alien abgeschossen hat, eine seiner Dateien zufällig gelöscht. Auch das steht irgendwo im Kleingedruckten, auch hier besteht die Gefahr, dass jemand das nicht genau genug gelesen hat (wann haben SIE sich mal die Bedingungen bei einer Software-Installation gründlich durchgelesen??).

Aktualisierung Dez. 2009:
Bruce Schneier berichtet über Erpressung in Online-Games durch Ausnutzung eines Reputations-Systems, das auch negative Bewertungen erlaubt. Dies ist nicht nur ein Problem für Games, ähnliche Ratings sind auch bei vielen anderen Platformen wie eBay, Amazon, etc. möglich.

Mehr zur dunklen Seite von Games an anderer Stelle.

Aktualisierung Juli 2008:
Es gibt offensichtlich (nicht ganz überraschend) Fehler bei der Implementierung der "data portability". Das ist ein neues Konzept, dass das Problem beheben soll, dass jemand mit viel Aufwand ein Profil in Facebook erstellt hat und dann von einem anderen Freund eingeladen wird, in seine MySpace Community zu kommen. Der bisherige Stand ist, dass nun alles noch mal eingegeben werden muss. Data portability erlaubt das Übertragen zwischen den verschiedenen Communities. Aber offensichtlich gibt es Fehler in der Implementierung und ein Kanadier hat das an Hand der Profile von Lindsay Lohan und Paris Hilton aufgezeigt, komplett mit einer Anleitung.

Aktualisierung Dez. 2008:
Die NY Times berichtet am 14.12. von einer Konferenz in den USA, in der Ted McConnell, manager of interactive marketing and innovation at Procter & Gamble auftrat.

"Facebook's ability to aim at particular demographic groups is impressive", Mr. McConnell told the club. As an experiment, he and a colleague set up an ad that would target all Facebook members who were 22- to 27-year old women, who worked for P.& G., were left-leaning and living in Cincinnati, and who liked sex and Cocoa Puffs. Facebook provided one person who perfectly fit the profile. Speaking not as an advertiser but as a prospective recipient of such highly personalized messaging, Mr. McConnell said, "I'm not so sure I want to be targeted like that."

Mir zeigt dies, wie perfekt die Profilierung auf Grund der Inhalte in den Profilen bereits heute möglich ist. Jede Regierung die Angst vor ihren Bürgern hat (und welche tut das nicht? - Hier gibt es mehr Beispiele zu den heutigen Überwachungsmethoden und Überwachungsgelüsten) wird sehr an solchen Profilen interessiert sein.

Aktualisierung August 2009:
Der ORF schreibt: Nach dem Ergebnis der Studie des Dimap-Instituts, das die (deutsche) Bundesregierung in Auftrag gegeben habe, erklärte über ein Viertel der befragten Unternehmen (28 Prozent), sie würden bei der Auswahl von Bewerbern gezielt Informationen im Internet benutzen.

Wie die "Berliner Zeitung" berichtet, geschieht das in vier von fünf Fällen vor einer möglichen Einladung zum Vorstellungstermin. Als Quellen würden private Karriereportale und Soziale Netzwerke wie etwa Facebook und StudiVZ genutzt. Ein Viertel der Unternehmen gab in der Umfrage an, dass Bewerber wegen Informationen aus dem Netz nicht zum Vorstellungstermin eingeladen worden seien. 76 Prozent der Arbeitgeber bewerten es demnach als negativ, wenn sich Bewerber im Netz abfällig über ihre Jobsituation äußern. Auch allzu persönliche Inhalte, etwa Fotos von privaten Partys, bringen Nachteile.

Aktualisierung Okt.2009:
Heute kamen 3 Meldungen zu den Problemen mit Social Networks auf meinen Schreibtisch: heise.de beschreibt einen florierenden Markt für Datensammelprogramme aus Social Networks. Anlass ist der Verlust von 1 Million Datensätzen aus SchülerVZ. Aber das scheint nur die Spitze des Eisbergs zu sein, wie der Artikel erklärt. Ebenfalls spannend ist dabei, dass zwar jemand verhaftet wurde, dass aber unklar ist, ob das automatisierte "Absaugen" dieser Daten überhaupt eine kriminelle Handlung ist. Es verletzt die Nutzungsbestimmungen, aber das ist Zivilrecht, kein Strafrecht. Was mit solchen Datenmengen gemacht werden kann beschreibe ich übrigens unter Data Mining. Was kannich als Nutzer hieraus lernen: Eigentlich nur, dass ich meine Privatsphäre-Einstellungen sorgfältig einstellen muss und vor jedem Posting nachdenken muss, wie schlimm es für mich wäre, wenn diese Information in die breitere Öffentlichkeit käme.

Ebenfalls Okt.2009: XING: Malware-Infektion durch gefälschte Kontaktanfragen, d.h. Leute die Schadsoftware verteilen wollen versenden fälschliche Einladungen einem Netzwerk beizutreten mit einem Link auf ein angebliches Fotos, das aber Schadsoftware installiert. Und 95 Prozent aller Blog- und Forenkommentare mit Malware verseucht.

Aktualisierung Nov.2009:
Wie interessant diese Aktivitäten in den Social Networks für die Überwachungsbehörden mittlweile sind zeigt diese Meldung U.S. Spies Buy Stake in Firm That Monitors Blogs, Tweets. Hier die Zusammenfassung der Rechtslage: “Anything that is out in the open is fair game for collection”.

Aktualisierung Dez.2009:
Der ORF berichtet, dass es in England mehr Scheidungsfälle durch Facebook u.ä. Websites gibt. Zwanzig Prozent der Scheidungsanträge seien auf das Soziale Netzwerk Facebook zurückzuführen. Der "Daily Telegraph" berichtet, in jeder fünften Ehetrennung werde ein ausufernder Facebook-Flirt gegenwärtig als Scheidungsgrund angegeben - Tendenz steigend.

Daten für Werbetreibende

In vielen Fällen werden detaillierte und persönliche Informationen über die Nutzer des Social Netzwerks an die Unternehmen gesendet, die dort Werbung schalten. Dies geschieht ganz automatisch beim Abrufen der Werbegraphik und ohne dass der Benutzer auf irgendwelche Werbung klicken muss. Eine Studie On the Leakage of Personally Identifiable Information Via Online Social Networks zeigt, dass viele Social Networks bei der Darstellung von graphischen Elementen auch die interne Benutzer-ID ihrer Mitglieder mitsenden, mit deren Hilfe der Werbetreibende in aller Regel auf das Profil (mit Name, Foto und vielen privaten Details) zugreifen kann. Dies funktioniert immer, außer der Nutzer des Netzwerks hat diese Daten explizit gesperrt, was aber beim Namen fast nie der Fall ist. Und weil manche Benutzer Details wie die Email-Adresse nicht öffentlich machen, so senden einige der Social Networks solche Daten ihrer Nutzer beim Abruf von Werbeeinschaltungen automatisch ganz explizit zu den Werbetreibenden (auch wenn dies in den Datenschutzerklärungen oft anders dargestellt wird). Details finden sich in der o.g. Studie.

Daten für Apps-Anbieter

Ein ganz spezielles Thema sind die Apps, d.h. die Programme die in vielen Social Networks angeboten werden und die dann im Context des jeweiligen Benutzers irgenwelche lustigen oder praktischen Sachen machen. Nachder der Benutzer einmal zugestimmt hat, kann ein solches Programm fast alle Profildaten auslesen und dann damit machen, was es möchte, z.B. auch den Programmierer der Anwendung übertragen.

Datensammlung über Nicht-Mitglieder

Ein Artikel in der futurezone des ORF (7.7.2010) berichtet über ein Bußgeldverfahren der Hamburger Datenschutzbehörde. Es geht um Facebook und ihre Friendfinder Funktionalität.

Hier das Problem: Beim Registrieren auf Facebook (FB) (und jederzeit später) bietet FB an, dass sie gegen kurzfristige Überlassung des Passworts für sein Webmail-Account dort einmal nachsehen, wer von den Email-Partnern des FB-Benutzers bereits einen FB-Account hat. Diese Personen werden dann aufgelistet und der FB-Benutzer kann sich überlegen, ob er diese Personen als Friend einladen möchte.

FB stellt sich auf den Standpunkt, dass der Benutzer dem Zugriff auf SEINE Daten zugestimmt hat. Das Problem liegt jedoch darin, dass das personenbezogene Datum "A kennt B" zwei Personen betrifft, nämlich A und B. A hat zugestimmt, B weiß gar nichts nichts von dieser Datenübertragung an FB und hat daher auch nicht zugestimmt.

FB (und mittlerweile die meisten der anderen Social Networks, die die gleiche Funktionalität anbieten) durchsuchen das Email-Verzeichnis nicht nur nach Mitgliedern, sondern sammeln und speichern auch die Nicht-FB-Mitglieder die sie auf diese Weise finden. D.h. in unserem Beispiel wird die Email-Adresse vom Nicht-Mitglied B und die Tatsache, dass er A kennt von FB ausgelesen und gespeichert. Falls sich später Person B bei FB anmeldet, so ist bereits die Vernetzung mit dem FB-Nutzer A bekannt und beiden kann sofort der jeweils andere als Kontakt vorgeschlagen werden ohne dass der neue Benutzer B seinen Webmailer für FB freigegeben hat.

D.h. der erste Benutzer A hat durch die Weitergabe seiner sozialen Kontakte an FB auch (ungefragt) Daten aller seiner Email-Partner hochgeladen. Bei FB-Nutzer A kann man davon ausgehen, dass dieser der Preisgabe seiner eigenen Daten zugestimmt hat, aber FB besitzt auf diese Weise auch (wenn auch unvollständige) Daten über Menschen, die (noch) gar keine FB-Benutzer sind.

Im Selbsttest habe ich einen FB-Account eingerichtet, keine Informationen über mich eingegeben außer meiner (nicht-zu-veröffentlichenden) Email-Adresse und schon kamen recht überraschende Vorschläge für Freunde. Die einzige Erklärung dafür ist, dass die anderen Personen ihr Email-Accounts freigegeben hatten und daher FB mich bereits in ihrer Datensammlung hatte.

Der Artikel erklärt, dass es bei FB irgendwo auf den Datenschutzseiten eine Möglichkeit gäbe, mit deren Hilfe sogar Nicht-Mitglieder sehen können, was FB über sie gespeichert hat und dies zu löschen. Ich habe so eine Möglichkeit nicht gefunden. Andererseits ist wiederum klar, dass FB gar nichts löschen wird. Sie bieten nämlich auch die Möglichkeit dass Nicht-Mitglieder, die wiederholt eingeladen werden, in einer Antwort-Email mitteilen können, dass sie nie wieder eingeladen werden möchten. Und das funktioniert natürlich nur, wenn die Daten über den FB-Verweigerer gespeichert und entsprechend markiert werden.

FB ist auch schon dabei erwischt worden, dass sie Nicht-Mitglieder im Namen eines Mitglieds eingeladen haben, ohne dass das Mitglied dies wusste (weil das Mitglied seinen Email-Account gar nicht freigegeben hatte). Wegen solchen Verhaltens droht jetzt Hamburg mit 300 000 Euro Strafe.

Social Networks als Werkzeug der Industriespionage

In diesem Kapitel geht es um die Transparenz der eigenen Kontakte durch die Nutzung von Social Networking Websites (Bsp.: Xing und LinkedIn). Diese Social Networking Plattformen können für alle, die im Kontakt mit Kunden oder Partnern arbeiten, sehr hilfreich sein. So kann man vor einem Besuch bereits sehr viel über den Gesprächspartner erfahren (sofern dieser an einer der Plattformen teilnimmt und seine Daten entsprechend freigegeben hat). Dies führt aber genau zum eigentlich problematischen Punkt, nämlich den Daten, die Sie freigegeben haben. Dazu haben diese Websites eine ganze Reihe von Voreinstellungen, die von „extrem freizügig mit den eigenen Daten“ bis zu „sehr zugeknöpft“ reichen.

Extrem freizügige Einstellungen erlauben es z.B. einem Konkurrenten, den Sie unter ihre Kontakte aufgenommen haben, dass er automatisch über alle Veränderungen bei Ihnen informiert wird. So etwas passiert oft auch dann , wenn ein Kollege die Firma verlässt und zur Konkurrenz wechselt. Sie sind dann vermutlich nicht so hart, dass Sie den Ex-Kollegen aus Ihren Kontakten entfernen.

Die Nachrichten über Veränderungen bei Ihren Kontakten findet sich in Xing unter "Neues aus meinem Netzwerk" und bei LinkedIn als "Network Updates". Dort ist der Service sogar als RSS verfügbar.

Aber wenn Sie dann z.B. einen neuen Kunden besuchen und den dann als einen Ihrer Kontakte aufnehmen, so sieht der Konkurrent sofort, wen Sie jetzt neu kennen gelernt haben. LinkedIn hat eine neue Feature, bei der alle Mitarbeiter eines Unternehmens automatisch zu einer Gruppe zusammengefasst werden, die sich dann firmen-interne Nachrichten austauschen können. Problematisch wird es, wenn jemand gekündigt hat, aber versäumt, seinen Eintrag unter "Arbeitgeber" zu löschen.

Wer sagt Ihnen eigentlich, dass der nette Mensch, der Sie unbekannterweise kontaktiert hat wirklich existiert? Marko Rogge und Paul Ziegler (pdf) demonstrieren in einem Artikel über Social Engineering, wie sie eine fiktive Person in Xing angelegt haben, die dann Kontakte schloss und über Job-Angebote und Informationsaustausch an vertrauliche Informationen kam.

Ein weiteres Beispiel für den Einsatz von Social Networking Einträgen beim Knacken von Passworten wird im Twitter Angriff geschildert (die Details sind im englischen Artikel zu finden).

Schutzmöglichkeiten

Die US-CERT Organisation bringt gute Tipps zur Sicherheit und Vertraulichkeit (englisch) in diesen Netzen.

Die Kernbotschaft ist: Immer bedenken, dass man zwar das Gefühl hat, die Informationen nur für die engen Freunde zur Verfügung zu stellen, aber letztendlich liest (über die Suchmaschinen) die ganze Welt mit. So greifen die Polizei (Campus police use Facebook) und viele Arbeitgeber, bei denen man sich bewirbt auf die entsprechenden Websites zu, dies gehört zum Stand der Technik in Personalbüros (siehe auch LTA suspends top junior players).

Und nichts kann wieder zurückgenommen werden, jede Äußerung (über sich selbst und über andere) und jede Information ist im Archiv der Suchmaschinen gespeichert und abrufbar. Juli 2009: Die Verbraucherzentralen in Deutschland legen sich mit den Betreibern an und drohen mit gerichtlichen Schritten falls der Schutz der Privatsphäre nicht besser implementiert wird: Die Konsumenten wüssten oft nicht, worauf sie sich mit der Zustimmung zu Geschäftsbedingungen und Datenschutzregeln einließen. (Am Ende des Artikels ist dann noch ein Link zu einem Interview zur Nutzung durch Jugendliche.)

Konkrete Tipps zum Schutz gebe ich im nächsten Kapitel an Hand von zwei Social Networking Websites für "Erwachsene", Xing und LinkedIn. Hier gibt es konkrete Tipps für die Nutzung von Facebook.

Quelle: Frauenhofer Institut

Erschwert wird der eigene Schutz durch mangelnde Qualität der Implementierungen. Das deutsche Frauenhofer Institut hat typische Angebote auf ihren Prvatsphäreschutz getestet - und zwar mit sehr sclechten Ergebnissen:

"Von den getesteten Plattformen konnte keine vollständig überzeugen. Vielfach ist sogar von der Nutzung bestimmter Dienstfunktionen abzuraten.

"Unter den Privatplattformen erhielt facebook die meisten guten Bewertungsergebnisse, wenn gleich selbst diese Plattform erhebliche Schwächen offenbarte. Die Dienste myspace, studiVZ und wer-kennt-wen erreichten mit ihren Bewertungen ein Mittelfeld. Den positiven Bewertungen standen hier verschiedene Mängel wie Lücken in der Zugriffskontrolle, Eigenheiten bei der Nutzerführung oder fehlende Verschlüsselung gegenüber.

"Die Plattform lokalisten markiert das untere Ende der Bewertungsskala, insbesondere weil viele notwendige Zugriffskontrollfunktionen schlichtweg fehlten.

"Bei den Geschäftsplattformen konnte LinkedIn gegenüber XING besser abschneiden. Zum einen erlaubt LinkedIn im begrenzten Rahmen die Nutzung eines Pseudonyms. Zum anderen war die Aufgabe der Mitgliedschaft einfacher und das anschließende Löschen privater Daten umfangreicher als beim Konkurrenten XING."

Die Studie berichtet, dass der Schutz der Nutzer oft nicht mal SSL-Verschlüsselung beim Login beinhaltet und die Standardkonfiguration der oft recht differenzierten Zugriffsrechte (wer darf welche Aspekte meines Profils, meiner Fotos, meines Blogs, etc. sehen - nur meine Kontakte, Kontakte 2. Grades, alle Mitglieder, das gesamte Internet) bei allen Platformen außer facebook viel zu weit offen sind. Facebook schneidet trotzdem schlecht ab, denn wenn das Mitglied einem Netzwerk betritt (was der Regelfall ist), so ist es danach weit offen sichtbar.

Außerdem gelten bei allen Plattformen außer facebook diese Zugriffseinschränkungen nicht bei der Suchfunktion. D.h. obwohl das Mitglied gewisse intime Information als "nur für direkte Kontakte zugänglich" markiert hat, kann über eine Suche auf die geschützten Daten zugriffen werden.

"Geschäftlich genutzte Plattformen wie XING oder LinkedIn sind »offener« konzipiert als die für den Privatgebrauch. Es ist häufig Teil der Plattformphilosophie, dass Daten hier zur Präsentation der eigenen Person vollständig für alle anderen Plattformmitglieder zur Verfügung stehen. Entsprechend sind weniger Schutzmechanismen vorhanden um die Sichtbarkeit von Daten einzuschränken. Dieser Umstand stellt die Nutzung dieser Plattformen nicht prinzipiell infrage.

"Es empfiehlt sich aber, bei der Profilerzeugung private Angaben außen vor zu lassen, auch wenn sie zunächst banal erscheinen. Beispielsweise kann allein die Angabe einer bestimmten Sportart (z. B. Motorsport) erhöhte gesundheitliche Risiken implizieren, von den Problemen mit politischen oder weltanschaulich-religiösen Themen ganz abgesehen. Diese Hinweise gelten auch für die weitere Plattformnutzung, z. B. hinsichtlich der Diskussion von Privatem in Foren oder ähnlichem. Für solche Zwecke wird empfohlen, eine andere Plattform zu nutzen."

Generell treten wir auch im Internet in verschiedenen Rollen auf: als Eltern, Kinder, Freunde, Arbeitskollegen, denen gegenüber wir vermutlich durchaus unterschiedliche Ansichten unserer selbst präsentieren möchten. Diese Problematik wird in keiner der Plattformen berücksichtigt. Evtl. sollten nämlich die Arbeitskollegen nicht die gleichen Urlaubsfotos sehen wie die engsten Freunde. Weiter unten mehr zu den Möglichkeiten, gezielt Zugriffe zu kontrollieren.

Es gibt mittlerweile eine Reihe von Leuten, die die Problematik der fehlenden oder verwirrenden Privacy-Settings bei den Social Networking Websites aufzeigen. Diese Studie The Privacy Jungle: On the Market for Data Protection in Social Networks untersucht 45 (!) solche Angebote die alle über 1 Million Mitglieder haben. Die Privacy Settings reichen sehr oft von verwirrend bis nicht-vorhanden, wobei die ganz großen immerhin noch etwas besser sind als die kleineren Anbieter.

Hilfreiche Anleitungen

Hier gibt es eine u.a. eine tolle Anleitung für richtige Einstellungen in Sozialen Netzwerken, aber auch Handreichung für Eltern oder Lehrer zum Thema Social Networks und Communities.

Die Arbeiterkammer hat eine ganze Reihe von Social Networks im deutschsprachigen Raum untersucht und bietet einen recht guten Ratgeber Soziale Netze mit konkreten Tipps an. Diese interessante Broschüre ist sehr gut für Jugendliche: Du bestimmst .... Es werden ganz viele Themen behandelt, die für Kinder, ihre Eltern und eigentlich für alle Erwachsenen relevant sind.

Diese Studie enthält auch Tipps zur sicheren Nutzung von Social Networking Angeboten (die Studie als pdf).

Illegale Inhalte im Internet kann man in D. bei der Internet-Beschwerdestelle melden, in Ö über help.gv.at und in CH über Koordinationsstelle zur Bekämpfung von Internetkriminaltiät.

Reputation Defense and Repair

Dadurch dass über fast jeden von uns immer mehr Informationen (und manchmal auch abträgliche Informationen) im Netz zu finden sind ist auch eine neue Dienstleistung entstanden, Reputationsreparatur. Hier z.B. ist das US-Unternehmen ReputationDefender oder in Deutschland webreputation. Sie bieten für privat und für Firmen eine kontinuierliche Überwachung und bei Bedarf auch Reparatur an. Diese Reparatur kann in extremen Fällen darin bestehen, dass sie Inhalte von Websites entfernen lassen. Dies kann eigentlich jeder, jedes dieser Unternehmen hat eine Beschwerdestelle (oft Compliance Officer genannt, zumeist zu finden unter abuse@xyz.com) wo strafbare Inhalte oder Aktivitäten (z.B. Verleumdung oder Cyber-Stalking) gemeldet werden können und wo dann entsprechende Schritte gemacht werden. Wenn dies nicht geschieht, so kann die Unterlassung für die Mitarbeiter der Website-Betreiber deutliche Konsequenzen haben. Google Mitarbeiter in Italien wurden deswegen zu Gefängnis verurteilt. Solche Firmen haben bestehende Verbindungen zu Compliance-Officers und können das schneller.

Schwieriger wird es, wenn der Inhalt den jemand ins Internet gestellt hat weder eine Verleumdung ist noch gelogen und auch nicht wirklich illegal, z.B. eine Peinlichkeit die in der Presse berichtet wurde. In solchen Fällen versuchen diese Firmen so viele positive andere Inhalte über diese Person ins Netz zustellen, dass die negativen Schlagzeilen bei den Suchergebnissen erst auf den hinteren Seiten erscheinen (Suchmaschinen-Optimierung heißt diese Aktivität, die auch fast alle Firmen betreiben, die vom Verkehr auf ihrer Website leben müssen). Auch dies kann man selbst versuchen, aber Profis haben mehr Erfahrung und Tricks auf Lager.

Privatsphäre-Einstellungen bei Xing und LinkedIn (jetzt auch für Facebook + Windows Live(MSN Messenger))

Hier sind die Links zu den Privatsphäre-Einstellungen bei Xing "Einstellungen" und LinkedIn "Account & Settings". Leider muss man diese Sachen regelmäßig neu überprüfen, weil immer wieder neue "Features" hinzukommen und die Grundeinstellungen stehen zumeist auf voller Transparenz.

Bei Xing ändern Sie "Neues aus meinem Netzwerk" unter Privatsphäre / "Neues aus meinem Netzwerk". Dort sind die Optionen einzeln aufgelistet. Ganz unten findet sich jetzt auch die sog. "Statusmeldung", ein einzeiliger Text, dessen Inhalt auch sorgfältig überlegt werden sollte, falls man so etwas wirklich nutzen möchte.

Bei LinkedIn sind die "Network Updates" unter "Privacy Settings" / "Profile and Status Updates". Die Default-Einstellungen machen Sie vollkommen transparent.

Eine weitere wichtige Einstellung ist, wer Ihre Seite überhaupt finden und sehen darf: Das reicht von „das ganze Internet“ bis zu „nur meine Kontakte“.

Diese Feature ist bei Xing zu finden unter: Privatsphäre. Optionen sind z.B. "Mein Profil darf auch für Nicht-Mitglieder abrufbar sein" oder "Mein Profil darf in Suchmaschinen auffindbar sein". -

LinkedIn versucht ebenfalls, die Profile für die Suchmaschinen verfügbar zu machen. Auch hier gibt es die Möglichkeit, dies zu sperren: "Public Profile", dann "Edit", dann "None" selektieren.

In diesen Systemen spielen Gruppen eine große Rolle.

In Xing können Sie die Sichtbarkeit von Gruppen über Profileinstellungenkontrollieren - "Meine neuen Gruppenmitgliedschaften sind standardmäßig sichtbar" oder eben nicht. Wenn diese sichtbar sind, so bedeutet dies, dass Sie damit Ihre Interessen und Vorlieben veröffentlichen und leicht auch für einen Social Engineer erreichbar sind.

Der Wikipedia-Eintrag zu Xing bemängelt zum Thema Gruppen: Beiträge von Nutzern in Gruppen, deren Sichtbarkeit nicht auf Gruppenmitglieder oder andere Xing-Mitglieder beschränkt ist, werden in den Suchmaschinen gelistet. Auf diese Weise sind ihre Beiträge in Google zu finden. Wer seine Beiträge in den Suchmaschinen unterdrückt, kann in den Foren nicht zitiert werden. Dies wird von vielen Nutzern bemängelt.

Die Sichtbarkeit der Kontaktliste lässt sich bei beiden einstellen:

Bei Xing unter Privatsphäre - Kontaktliste ist sichtbar für … und bei LinkedIn unter Connections Browse - You can control whether or not your connections are able to view the people you are connected to, although they will always be able to see shared connections. Diese Einstellung verhindert zusammen mit der automatischen Statusbenachrichtigung z.B., dass ein Kontakt, der zur Konkurrenz gewechselt ist, sehen kann, wen Sie neu als Kontakt aufgenommen haben.

Eine Funktion die den Nicht-Premium Benutzern häufig nicht bekannt ist, ist das Feature „Mitglieder, die meine Kontaktseite kürzlich aufgerufen haben“. Dadurch wird die eigene Nutzungsweise der Plattform für andere Nutzer sichtbar. Diese Funktionalität muss der Benutzer aktiv abschalten, wenn er oder sie diese Transparenz nicht wünscht.

Aber leider können Sie dies in Xing leider nicht kontrollieren, d.h. wann immer Sie auf die Seite eines anderen Xing-Benutzers gehen, besteht die Chance, dass dieser Nutzer darüber informiert wird (und Sie auch darauf anspricht).

In LinkedIn kontrollieren Sie dies durch Profile Views - Control what (if anything) is shown to LinkedIn users whose profile you have viewed. "Don’t show users that I’ve viewed their profile" scheint mir sinnvoll.

Ebenfalls problematisch kann ein Gästebuch sein:

Bei Xing können Sie dies unter Optionen abstellen. Wer weiß was andere Nutzer dort über Sie alles eintragen, welche kleinen Geheimnisse ihre Kontakte dort aus Versehen preisgeben.

Noch ein weiterer Knackpunkt bei Xing ist das Gästebuch. Ich habe erlebt, dass jemand bei seinen eigenen Einträgen recht vorsichtig war und dann blättern ein guter alter Bekannter seine Jugend in einem Gästebuch-Eintrag auf. Ich weiß nicht, ob man solche Einträge nachträglich löschen kann, auf jeden Fall kann man das Gästebuch grundsätzlich abschalten und das halte ich für eine gute Idee.

Mein Résumé ist, dass Sie sich gut überlegen sollten, ob und in welchem Umfang Sie sich auf diesen Plattformen transparent machen wollen. Und Firmen täten gut daran, ihre Mitarbeiter dabei mit Tipps und Hinweisen zu unterstützen.

Ebenfalls kritisiert wird auch die erzwungene Abtretung der eigenen Rechte bei Forenbeiträgen. In Artikel 12 (Rechte an Inhalten) der AGB von XING steht: "... XING hat damit das Nutzungsrecht an allen Beiträgen zu den von ihrbetriebenen Diskussionsforen. ...". Ich hoffe, dass allen Nutzer klar ist, dass sie natürlich nach deutschem und österreichischen Recht weiterhin die Autorenrechte an ihren Beiträgen haben und dass dieses Nutzungsrecht kein exklusives ist.

Facebook

Facebook hat (bzw. hatte) eine ganz wichtige Feature - die Friend Lists (die leider in vielen anderen Netzwerken fehlt). Mit der Friend List kann ich meine Kontakte in Kategorien unterteilen, z.B. Kollegen, Businesskontakte, Familie, enge Freunde. Und dann kann der Nutzer ganz gezielt Fotos, Postings, etc. für einzelne Kategorien von Friends freigeben oder sperren. D.h. Wenn ich Kollegen, den Chef oder die Eltern als Kontakte aufgenommen habe, so kann ich über diese Feature immer noch verhindern, dass sie alles sehen, was dort über mich zu sehen ist.

Aktualisierung Dez. 2009: Bisher gab es in Facebook eine Konzept "My Network", das sich NICHT auf die Liste der Friends bezogen hat, sondern auf alle Nutzer der gleichen Stadt, der gleichen Firma oder der gleichen Universität oder Schule. Dies Konzept ist jetzt bei einer grundlegenden Überarbeitung der Privatsphäre-Einstellungen weggefallen. Facebook fordert alle Benutzer auf, ihre Privatsphäre-Einstellungen jetzt zu kontrollieren.

Es wird an der Umstellung auch Kritik geübt. Der ORF berichtet dazu: "Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat am Mittwoch die Nutzer davor gewarnt, den voreingestellten Empfehlungen des Datenschutz-Assistenten von Facebook zu folgen. Besonders scharf kritisierte die EFF, dass die Möglichkeit weggefallen sei, zentrale Informationen des eigenen Profils, wie etwa den Namen, das Foto, den Wohnort, das Geschlecht und das eigene Freundes-Netzwerk nun nicht mehr auf "privat" gestellt werden könnten - eine Option, die es vor der Umstellung gegeben habe. Es sei nun den Usern nicht mehr möglich, die Mitgliedschaft an einer bestimmten Gruppe vor seinen Freunden und Kontakten zu verbergen."

Aktuell Nov. 2009: Facebook erneuert Datenschutzrichtlinien mit einem Bericht über positive Verbesserungen, aber auch über die Warnungen vor Facebook Apps, Details zu Suchmaschinen, Detils zum Löschen des Facebook-Profils und mit Facebook-Informationen für Eltern.

Aktualisierung März 2010: Facebook ist wieder mal in den Schlagzeilen, diesmal wegen ihres Angebots, die Adressbücher seiner Nutzer auszulesen (die ihnen dafür in vielen Fällen ihr Hotmail-, Yahoo- oder Gmail-Passwort geben müssen !) und dann im deren Namen alle Kontakte in diesem Adressbuch mit ständigen Einladungen nerven. Einem Social Network den Zugriff auf sein Adressbuch zu geben ist nie eine gute Idee, egal ob bei Facebook oder bei einem anderen Netzwerk.

Klicksafe.de bietet Anleitungen für Faceboo, StudiVZ und Wer-kennt-wen.

Microsoft Messenger, Hotmail, Windows Live, etc.

Microsoft hat erkannt, dass ihr Messenger und die Kontaktlisten in hotmail auch bereits ein Netzwerk darstellen und hat spätestens seit Anfang 2009 hart daran gearbeitet, immer mehr Networking Features einzubauen. D.h wenn ein Hotmail-Benutzer in der obersten Leiste auf "Profil" klickt, so findet sie etwas weiter unten "Berechtigungen". Dort geklickt bekommt man eine ganze Seite mit Privatsphäre-Einstellungen, die dort verändert werden können. Wenn Sie diese systematisch durchgehen werden Sie stauen, wie transparent Sie dort voreingestellt sind.

Weiterführende Hinweise

August 2009:
Eine Studie zeigt, dass ein Hinweis auf den vertraulichen Umgang mit sensiblen Informationen für das Sammeln solcher Informationen kontra-produktiv ist. Auf einer Website mit dem Titel "How BAD are U??" (mit einem süßen Teufelchen als Logo und ohne Vertraulichkeitserklärung) "beichten" die Menschen viel gesprächiger.

Juni 2006:
ein Forschungspapier Semantic Analytics on Social Networks (pdf, 850 KB) zeigt, wie eine systematische Auswertung von solchen Websites aussehen kann, finanziert auf leichten Umwegen durch das US-Department of Homeland Security, DHS. Hier mehr zum Thema Data Mining.

Und aus dem Thema "Verlust der Kontrolle über seine Daten" wird dann auch schon wieder ein neuer Erwerbszweig: Herbst 2006 gibt es einen Service ClaimID (claimid.com), der verspricht, ihren Kunden die Kontrolle über das Bild zurückzugeben, das sie im Internet bieten. Andere Services bieten mittlerweile ähnliche Dienste an.

Hier Anleitungen für eigene Aktivitäten zur Rückgewinnung der Kontrolle: Delete Your Bad Web Rep.

Weitere Materialien: Bericht und Empfehlung zum Datenschutz in sozialen Netzwerkdiensten »Rom Memorandum«, Datenschutzkonforme Gestaltung sozialer Netzwerke, April 2008 des Düsseldorfer Kreis (Oberste Datenschutzaufsichtsbehörden für den nichtöffentlichen Bereich), Solove, Daniel J. »I’ve Got Nothing to Hide« and Other Misunderstandings of Privacy.

Nicht wirklich ein Thema der eigenen Privatsphäre, aber trotzdem interessant: Darf ICH eigentlich fremde Inhalte auf meinen Seiten posten?, (z.B. in Social Network oder in Blogs). Hier eine Sammlung von Social Networking Tipps von der BSI.

Eine separater Artikel von mir beschreibt die Spuren im Internet, die bei jeglicher Aktivität im worldwide web entstehen.

Philipp Schaumann, http://sicherheitskultur.at/

Home

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann.
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.