Das Fraunhofer-Institut für Sichere Informationstechnologie hat in der kürzlich veröffentlichen Studie "Privatsphärenschutz in Soziale-Netzwerke-Plattformen" sieben soziale Netze im Bezug auf die jeweiligen Datenschutzmaßnahmen untersucht und deckten dabei zum Teil erhebliche Mängel auf. Auf diesen internetbasierten Plattformen bilden die Anwender ihre Beziehungen zu anderen Personen ab, wobei die dort verarbeiteten Daten fast ausschließlich personenbezogener Natur sind. Entsprechend hoch ist das Gefährdungspotential, wenn Sicherheitsschwachstellen existieren und Schutzmechanismen fehlen. Die Wissenschaftler prüften unter anderem Aspekte wie die Zugriffskontrolle und ihre Steuerungsmöglichkeit, die Standardkonfiguration sowie Verschlüsselungsmöglichkeiten der Angebote im Internet.

Die Forscher meldeten sich als Nutzer bei myspace, facebook, studiVZ, werkenntwen, lokalisten, XING und LinkedIn an. Dort versuchten sie beispielsweise, von außen auf eingegebene Daten zuzugreifen und konnten mit Hilfe spezieller Suchmaschinen geschützte nicht explizit freigegebene Bilder oder persönliche Daten auslesen. Dies war zum Teil sogar noch nach Löschung der Mitgliedschaft möglich, was große Gefahren wie Opfer von einem Phishing- oder einem Hackerangriff zu werden.

Als Bewertungsgrundlage für alle Tests wurde ein Kriterienkatalog erarbeitet, der spezielle Gefährdungen von Social Network Plattformen beinhaltet. Keine der untersuchten Plattformen konnte alle Ansprüche ausreichende erfüllen, zum Teil raten die Tester sogar von der Nutzung bestimmter Dienstfunktionen ab.

Dieser Test bietet methodisch bedingt keine umfassende Sicherheitsanalyse und liefert keine Aussagen darüber, inwiefern die Dienstbetreiber rechtlichen Anforderungen aus dem Datenschutz nachkommen. Er kann den Nutzern dieser Angebote jedoch wertvolle Hinweise zur sicheren Anwendung geben und den Dienstanbietern Verbesserungsmöglichkeiten aufzeigen.

Die Studie ist unter www.sit.fraunhofer.de downloadbar.

Das Fraunhofer-Institut für Sichere Informationstechnologie hat in der kürzlich veröffentlichen Studie "Privatsphärenschutz in Soziale-Netzwerke-Plattformen" sieben soziale Netze im Bezug auf die jeweiligen Datenschutzmaßnahmen untersucht und dabei zum Teil erhebliche Mängel aufgedeckt.

Auf den internetbasierten Plattformen bilden die Anwender ihre Beziehungen zu anderen Personen ab, wobei die dort verarbeiteten Daten fast ausschließlich personenbezogener Natur sind. Entsprechend hoch ist das Gefährdungspotential, wenn Sicherheitsschwachstellen existieren und Schutzmechanismen fehlen. Die Wissenschaftler prüften unter anderem Aspekte wie die Zugriffskontrolle und ihre Steuerungsmöglichkeit, die Standardkonfiguration sowie Verschlüsselungsmöglichkeiten der Angebote im Internet.

Die Forscher meldeten sich als Nutzer bei myspace, facebook, studiVZ, wer-kennt-wen, lokalisten, XING und LinkedIn an. Dort versuchten sie beispielsweise, von außen auf eingegebene Daten zuzugreifen und konnten mit Hilfe spezieller Suchmaschinen geschützte nicht explizit freigegebene Bilder oder persönliche Daten auslesen. Dies war zum Teil sogar noch nach Löschung der Mitgliedschaft möglich, was große Gefahren birgt, wie z.B. Opfer von einem Phishing- oder Hackerangriff zu werden.

Als Bewertungsgrundlage für alle Tests wurde ein Kriterienkatalog erarbeitet, der spezielle Gefährdungen von Social Network Plattformen beinhaltet. Keine der untersuchten Plattformen konnte alle Ansprüche zur vollsten Zufriedenheit erfüllen, zum Teil raten die Tester sogar von der Nutzung bestimmter Dienstfunktionen ab.

Dieser Test bietet methodisch bedingt keine umfassende Sicherheitsanalyse und liefert keine Aussagen darüber, inwiefern die Dienstbetreiber rechtlichen Datenschutzanforderungen nachkommen. Er kann den Nutzern dieser Angebote jedoch wertvolle Hinweise zur sicheren Anwendung geben und den Dienstanbietern Verbesserungsmöglichkeiten aufzeigen.

Die Studie ist unter www.sit.fraunhofer.de downloadbar.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat am 21. April 2009 den "22. Tätigkeitsbericht zum Datenschutz für die Jahre 2007 und 2008" an den Präsidenten des Deutschen Bundestages überreicht. Der Bericht greift aktuelle Themen auf, weißt auf Mängel in der in der Datensicherheit hin und zieht Bilanz: Es wird darauf hingewiesen, dass die Transparenz im Hinblick darauf, welche persönlichen Daten eines Einzelnen durch die Komplexität des Internets und anderer Technologien veröffentlich werden, heutzutage erschwert wird. Datenschutzklauseln stiften laut Bericht eher Verwirrung beim Anwender, daher sei es wichtig, die neuen Technologien datenschutzgerecht zu entwickeln.

Der Report nennt Probleme und Entwicklungen des Datenschutzes in den wichtigsten gesellschaftlichen Bereichen. In Bezug auf das Wirtschaftssystem wird beispielsweise auf eine Einstellungsänderung im Hinblick auf das Recht der informationellen Selbstbestimmung hingewiesen. Dieses Recht impliziert einerseits Freiheit, andererseits jedoch auch eine erhöhte Wachsamkeit im Zuge einer sich rasant entwickelnden Informationsgesellschaft. Diese Selbstverantwortung scheitert jedoch in mancher Hinsicht an der Digitalen Spaltung, daher wird betont, dass der Staat den Bürger schützen müsse.

Im Bereich "Rechtswesen und Innere Verwaltung" wird erläutert, dass der Datenschutz meldepflichtiger Bürger einer Reform bedarf. Zudem weist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, darauf hin, dass das Bundesmeldegesetz und die Entwicklung eines zentralen Bundesmelderegisters (BMR) auch unter Einbeziehung neuer Kommunikations- und Informationstechnologien an aktuelle gesellschaftliche Bedürfnisse angepasst werden muss. Peter Schaar betont, dass ein Bundesmelderegister mit allen wichtigen Bürgerdaten zu tief in das Datenschutzrecht eines Einzelnen eingreifen würde und dies auch den Datenmissbrauch vorantreiben könne. Zudem dürfe das BMR nicht den Weg für Zusammenführung persönlicher Daten aus unterschiedlichen Quellen ebnen.

Der Bereich "Elektronische Identität" beschäftigt sich mit persönlicher Anonymität, die sich im Hinblick auf Chipkarten, E-Government oder Internetnutzung zunehmend schwieriger gestaltet. Überall hinterlegen Bürger ihre Datenspuren, problematisch daran ist, dass einzelne Daten wiedererkannt und zugeordnet werden könnten. Die Folgen: Der Missbrauch persönlicher Daten hat sich in den letzten Jahren beispielsweise in den Bereichen Kreditkartenbetrug oder Bankbetrug drastisch erhöht. Der Schutz für Identitätsmissbrauch ist daher laut Tätigkeitsbericht unumgänglich, dazu gehört jedoch auch, dass die Bürger bei der Nutzung digitaler Angebote so wenig persönliche Daten wie möglich von sich offenlegen müssen.

Peter Schaar weist daher auf die Dringlichkeit eines modernen Identitätsmanagement hin, das bestimmte Anforderungen einzuhalten hat. Hierzu gehört unter anderem, die zentrale Zusammenführung von Identitätsdaten zu unterbinden und die Offenlegung von Datenpannen. Der vollständige "22. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit" steht auch hier zum Download bereit.

Am 9. Februar 2010 war wieder "Safer Internet Day". Der "Safer Internet Day" wird jährlich am zweiten Dienstag weltweit organisiert: Schulen, Initiativen oder Vereine veranstalten bunte Aktionen, die auf die Themen Internetsicherheit und Medienkompetenz aufmerksam machen. Partner des Netzwerks sind so genannte "Safer Internet Center", sie setzen gemeinsam das "Safer Internet Programme" der Europäischen Union um. In Deutschland hat diese Aufgabe der Verbund Safer Internet DE mit der EU-Initiative klicksafe übernommen.

Im Rahmen des Safer Internet Day 2010 hat klicksafe ein Dossier zum Thema Datenschutz und Persönlichkeitsrechte im Internet veröffentlicht. Institutionen, Vereine und Autoren haben über ihre Erfahrungen und persönlichen Ansichten zu diesem Thema geschrieben. Das Dossier soll zum Nachdenken anregen und eine gesellschaftliche Auseinandersetzung anstoßen. Zudem wird deutlich, dass Datenschutz im Netz jeden Nutzer betrifft, einfache Beispiele dafür sind das Einrichten einer E-Mailadresse oder das Anlegen eines Profils in einem Sozialen Netzwerk, denn in beiden Fällen muss der Nutzer genau überlegen, was er von sich preisgibt.

Die Autoren des Dossiers beleuchten die Thematik auf mannigfaltige Weise: Kai Hanke (Referent für Medien, Deutsches Kinderhilfswerk e.V.) verweist in seinem Bericht "Datenschutz 2.0 - Voraussetzungen für eine kinder- und jugendgerechte Informationsgesellschaft" darauf, dass alle Menschen heutzutage in einem digitalen Datengeflecht involviert sind und nennt Forderungen, wie Kinder und Jugendliche während der Netzkommunikation besser geschützt werden sollten.

Jutta Croll (Geschäftsführerin, Stiftung Digitale Chancen) verdeutlicht in ihrem Artikel "Von Schützern und Beschützern" den Unterschied zwischen Datenschutz und Datensicherheit und weist darauf hin, dass Datenschutz auch der Mitwirkung der Nutzerinnen und Nutzer bedarf. Bei ihnen ein Schutzbedürfnis zu entwickeln sei daher eine wichtige Aufgabe des Datenschutzes und der Vermittlung von Medienkompetenz.

Hingegen macht Prof. Dr. Klaus Neumann-Braun (Lehrstuhl für Medienwissenschaft, Universität Basel) in seinem Bericht "Gefühlte Privatheit im offenen Netz" darauf aufmerksam, dass Kinder und Jugendliche im Bereich Medienkompetenz oft auf sich allein gestellt sind. Der Autor ist der Meinung, dass Nutzer, die älter als 35 Jahre alt sind, auf Grund mangelnder Internetkenntnisse kaum in der Lage seien, Heranwachsende beim Surfen im Netz zu begleiten. Jugendliche würden eher ihre eigenen Erfahrungen im Netz sammeln, als von Eltern oder Pädagogen aufgeklärt zu werden.

Weitere Autoren des Dossiers sind Ilse Aigner (Bundesministerin für Ernährung, Landwirtschaft und Verbraucherschutz), Gerhart Baum (Bundesminister a.D.), Dr. Alexander Dix (Beauftragter für Datenschutz und Informationsfreiheit), Dr. Kristina Köhler (Bundesministerin für Familie, Senioren, Frauen und Jugend) und Peter Schaar (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit).

Eine Studie zum Thema "How different are young adults from older adults when it comes to information privacy attitudes & policies?" (übersetzt etwa: Wie unterscheiden sich junge Erwachsene von älteren Erwachsenen im Hinblick auf Einhaltung der Privatsphäre, Verhaltensweisen und Grundsätzen?) wurde jetzt von Wissenschaftlern der University of California (UC Berkeley School of Law), der UC Berkeley School of Information und der Annenberg School for Communication (University of Pennsylvania) veröffentlicht: Für die Untersuchung wurden 1.000 englischsprechende US-Amerikaner, die 18 Jahre alt und älter waren und Zugang zu Festnetzanschlüssen oder Mobiltelefonen hatten, per Telefoninterview befragt.

Bei der Frage "Haben Sie es jemals verweigert, persönliche Informationen an Unternehmen zu geben, weil ihnen dies nicht nötig oder zu persönlich erschien?" gaben insgesamt 88 Prozent an, dies schon einmal getan zu haben. Bei der Betrachtung der Altersstruktur der Studienteilnehmer zeigt sich, dass in der Altersgruppe der 45 bis 54-Jährigen insgesamt 93 Prozent der Befragten diese Frage bejahten, wohingegen 82 Prozent der Studienteilnehmer in der Gruppe der 18 bis 24-Jährigen dem zustimmten.

Zudem sollten die Studienteilnehmer zu folgender Aussage Stellung nehmen: "Jeder, der ein Foto oder Video von mir an den Orten im Internet hoch laden möchte, wo ich registriert bin, sollte von mir dazu die Erlaubnis erhalten": Hier stimmten 86 Prozent der Studienteilnehmer zu. Bei der Betrachtung der Altersgruppen zeigt sich, dass 91 Prozent der Befragten im Alter von 55 bis 64 Jahren dem zustimmten und in der Gruppe der 25 bis 34-Jährigen insgesamt 81 diese Aussage bejahten. Insgesamt stimmten 13 Prozent aller Studienteilnehmer dieser Aussage nicht zu, von ihnen waren 16 Prozent in der Kategorie der 18 bis 24-Jährigen zu finden.

In der Studie sollten die Teilnehmer außerdem über folgende Frage nachdenken: "Denken Sie, es sollte ein Gesetz geben, das Webseitenbetreiber und Werbeunternehmen dazu auffordert, alle aufbewahrten Informationen eines Nutzers zu löschen oder denken Sie, so ein Gesetz sei nicht nötig?" Insgesamt stimmten 92 Prozent alle Befragten für solch ein Gesetz. In der Kategorie der 55 bis 64-Jährigen, die befragt wurden, stimmten 94 Prozent für dieses Gesetz und in der Kategorie der 18 bis 24-Jährigen stimmten immerhin 88 Prozent für das Gesetz.

Bei der Frage "Lesen Sie die Datenschutzrichtlinien von Webseiten?" gaben 14 Prozent der 18 bis 24 Jährigen sowie 16 Prozent der 35 bis 44-Jährigen und 14 Prozent der 55 bis 54-Jährigen an, dies oft zu tun. Hingegen sagten 24 Prozent der 25 bis 34-Jährigen und 22 Prozent der 65plus-Generation, dies nie zu tun. Die Wissenschaftler erklärten zu diesen Ergebnissen, die Unterschiede zwischen älteren und jüngeren Nutzern seien insgesamt nicht von großer Bedeutung.

Insgesamt waren die Wissenschaftler in ihrer Schlussfolgerung der Auffassung, dass es in politischen Kreisen ein Klischee geworden sei, junge Menschen anzuklagen, sich nicht um ihre Privatsphäre zu bemühen. So gäbe es zwar viele heikle Anekdoten rund um junge Internetnutzer, insbesondere bei der Nutzung der sozialen Netzwerke wie Facebook oder MySpace, doch die Wissenschaftler kamen einhellig zu der Auffassung, dass sich junge Menschen durchaus um ihre Privatsphäre Gedanken machen würden. An Hand der Daten der Untersuchung sei erkennbar, dass junge und ältere Nutzer häufig ähnliche Ansichten zum Thema Privatsphäre hätten.

Weitere Informationen entnehmen Sie bitte dem Download, das in englischer Sprache für Sie bereit steht.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat aktuell das Faltblatt "Sicheres Surfen im Internet -so schützen Sie sich!" veröffentlicht. Das Ziel ist es, Nutzer für die Gefahren des Web 2.0 zu sensibilisieren: In sozialen Netzwerken wie Facebook oder bei der Personalisierung von Webseiten besteht die Gefahr, dass private Daten gestohlen oder für illegale Zwecke missbraucht werden.

Bei der Computernutzung in öffentlichen Räumen ist das Sicherheitsrisiko auf Grund möglicher Überwachungssoftware außerdem schlecht einzuschätzen, daher sollten nur wenige private Informationen preisgegeben werden. Zuhause sollten Nutzer darauf achten, nicht auf gefälschte Internetseiten zu gelangen, auf denen Passwörter oder Bankdaten abgefragt werden. Wenn Betrüger versuchen, über gefälschte WWW-Adressen an sensible Daten zu gelangen, wird dieser Vorgang "Phishing" (zusammengesetzt aus den Wörtern "Password" und "Fishing") genannt.

Die sicheren Surftipps sind unter anderem:

• Nutzer sollten regelmäßig eine Firewall installieren und diese auch in Abständen aktualisieren.
• Online Banking in Internetcafés sollte vermieden werden, um Datenmissbrauch vorzubeugen.
• Cookies sollten regelmäßig im Browser gelöscht werden. Ein Cookie ist eine kleine Datei, die es einem Web-Server ermöglicht, auf einem PC Informationen zu hinterlegen und ein Nutzerprofil anzulegen.
• Nutzer sollten achtsam mit unbekannten E-Mails umgehen und verdächtige Mails im Zweifel löschen, ohne sie zu öffnen.
• Internetnutzer sollten nur Programme von vertrauenswürdigen Quellen herunterladen.

Weitere Informationen zum Thema "Sicheres Surfen im Internet" entnehmen Sie bitte dem Download.

 Nach oben

Copyright 2012, SDC.