Das Fraunhofer-Institut für Sichere Informationstechnologie hat in der kürzlich veröffentlichen Studie "Privatsphärenschutz in Soziale-Netzwerke-Plattformen" sieben soziale Netze im Bezug auf die jeweiligen Datenschutzmaßnahmen untersucht und deckten dabei zum Teil erhebliche Mängel auf. Auf diesen internetbasierten Plattformen bilden die Anwender ihre Beziehungen zu anderen Personen ab, wobei die dort verarbeiteten Daten fast ausschließlich personenbezogener Natur sind. Entsprechend hoch ist das Gefährdungspotential, wenn Sicherheitsschwachstellen existieren und Schutzmechanismen fehlen. Die Wissenschaftler prüften unter anderem Aspekte wie die Zugriffskontrolle und ihre Steuerungsmöglichkeit, die Standardkonfiguration sowie Verschlüsselungsmöglichkeiten der Angebote im Internet.
Die Forscher meldeten sich als Nutzer bei myspace, facebook, studiVZ, werkenntwen, lokalisten, XING und LinkedIn an. Dort versuchten sie beispielsweise, von außen auf eingegebene Daten zuzugreifen und konnten mit Hilfe spezieller Suchmaschinen geschützte nicht explizit freigegebene Bilder oder persönliche Daten auslesen. Dies war zum Teil sogar noch nach Löschung der Mitgliedschaft möglich, was große Gefahren wie Opfer von einem Phishing- oder einem Hackerangriff zu werden.
Als Bewertungsgrundlage für alle Tests wurde ein Kriterienkatalog erarbeitet, der spezielle Gefährdungen von Social Network Plattformen beinhaltet. Keine der untersuchten Plattformen konnte alle Ansprüche ausreichende erfüllen, zum Teil raten die Tester sogar von der Nutzung bestimmter Dienstfunktionen ab.
Dieser Test bietet methodisch bedingt keine umfassende Sicherheitsanalyse und liefert keine Aussagen darüber, inwiefern die Dienstbetreiber rechtlichen Anforderungen aus dem Datenschutz nachkommen. Er kann den Nutzern dieser Angebote jedoch wertvolle Hinweise zur sicheren Anwendung geben und den Dienstanbietern Verbesserungsmöglichkeiten aufzeigen.
Die Studie ist unter www.sit.fraunhofer.de downloadbar.