SPIEGEL ONLINE

SPIEGEL ONLINE

23. November 2007, 09:13 Uhr

Privatsphäre

Die Gefahren des sozialen Netzes

Von

Der Erfolg der großen sozialen Netzwerke beruht nicht zuletzt darauf, dass deren Nutzer mit Begeisterung Privates preisgeben. In einer aktuellen Studie warnt die European Network and Information Security Agency (Enisa) vor falschen Freunden und verfehlter Freizügigkeit.

Im Juni 2007 war MySpace mit 114 Millionen Besuchern laut Internetdienst Alexa eine der fünf meistaufgerufenen Seiten der USA. Das überrascht nicht wirklich: Soziale Netzwerke sind der Boom-Bereich des Netzes, sie bringen zusammen, was bislang nicht wusste, dass es zusammengehört. Sie schaffen eine ganz neue Form von zwischenmenschlichem Austausch, sind Tagebuch, Kalender, Kontaktbörse.

Von wegen anonym: Aus Bits und Bytes lassen sich so viele Informationen ziehen, dass das Bild einer Person entsteht
[M] / AP

Von wegen anonym: Aus Bits und Bytes lassen sich so viele Informationen ziehen, dass das Bild einer Person entsteht

Hier laufen die verschiedenen Netz-Identitäten der Surfer zusammen. Im sozialen Netzwerk entblößt sich der Surfer - in der Hoffnung auf Popularität und Anerkennung. Das Motto der digitalen Netzwerker heißt fast immer: Je mehr Freunde du in deiner Kontaktliste hast, desto wichtiger, einflussreicher und besser bist du. In ihrem Wunsch nach der längsten Freunde-Liste veröffentlichen die User jedoch oft sehr persönliche bis hin zu kompromittierenden Informationen über sich. Und das oft zusammen mit klar erkennbaren Profilfotos.

In der Diskussion um die Gefahren des sozialen Netzes fielen Themen wie ID- und Datenschutzprobleme zu lang unter den Tisch. Nachrichten über Sexualstraftäter mit MySpace-Profilen machten Schlagzeilen, die vermeintlich abstrakte Gefährdung durch die zu freizügige Offenlegung der Privatsphäre nicht. Ein Fehler, glaubt man bei der European Network and Information Security Agency Enisa: Die EU-Agentur legte nun ein 36-seitiges Positionspapier zum Thema vor.

"Nutzer sind sich oft nicht bewusst, wie viele Leute ihre Profile tatsächlich lesen. Das Gefühl von Intimität unter digitalen 'Freunden' führt oft zu unangebrachten oder schädlichen Enthüllungen", heißt es da. Das Enisa-Papier vergleicht soziale Netzwerke mit einer digitalen Cocktailparty - nur dass der Party im Netz vor allem uneingeladene Gäste beiwohnen. Allzu einfach könnten Dritte Netz-Dossiers über Surfer erstellen, dank moderner Techniken sogar ganz automatisch. Mithilfe von Bild- und Gesichtserkennung suchen sie netzweit relevante Informationen zu bestimmen Personen zusammen - das ist nicht nur für zukünftige Arbeitgeber ein Quell interessanter Einsichten.

Nicht, dass dieses Problem noch nicht erkannt worden wäre. Längst bieten Webangebote Dienste zur digitalen Imagepflege an. Allein: Die Pflege der Netz-Persona stößt an ihre Grenzen, wenn User ihre Community-Profile nicht löschen können - oder vermeintliche Freunde kompromittierende Kommentare, Bilder oder Verweise ohne das Einverständnis des Fotografierten veröffentlichen. Und selbst wer sorgfältig darauf achtgibt, möglichst wenig Spuren im Netz zu hinterlassen, scheitert mitunter an allzu kontaktfreudigen Freunden, welche die peinlichen Bilder der letzten Party mit Namen und Links markieren.

Vom Enisa-Papier sollten sich deshalb nicht nur Staaten und Unternehmen angesprochen fühlen, sondern ganz besonders die Nutzer selbst. SPIEGEL ONLINE fasst im Folgenden zusammen, was die EU-Studie als Hauptgefahren der Social Networks benennt.

Digitale Dossiers - was man durch Profilseiten über Menschen erfahren kann

Digitale Dossiers

Was man heute durch Einsicht in eine Profilseite bei einem Social Network über Menschen erfahren kann, was gar durch die Kombination mehrerer solcher Profile, dafür hätte man früher eine Detektei beauftragen müssen: Zukünftige Arbeitgeber, Ehepartner, missgünstige Kollegen - sie alle können ohne großen Aufwand die verschiedenen Profile und Online-Beiträge einer bestimmten Person herunterladen und abspeichern und so ein digitales Dossier persönlicher Daten zusammenstellen. Außerhalb des Webangebotes kann diese Information peinlich bis schädlich wirken.

Sammlungen zweitrangiger Daten

Provider und Dienstanbieter sammeln Daten über alles, was die Surfer in ihrem Lieblingsnetz so treiben. Diese Daten gelten als sehr wertvoll - zum Beispiel beim Verkauf an Adresshändler. Facebook vermarktet sie gleich selbst.

Unfreiwillige Verlinkung

In vielen sozialen Netzwerken, etwa StudiVZ oder Flickr, können die User ihre oder fremde Bilder mit Schlagwörtern oder Links versehen und dadurch noch weiter vernetzen. Das wird unter dem Begriff des semantischen Netzes abgefeiert, birgt jedoch auch Gefahren, wenn eigentlich unerwünschte Beziehungen zwischen Bildern und Usern hergestellt werden oder diese Links und Bezeichnungen nicht vom betroffenen User gelöscht oder verändert werden können.

Komplette Accountlöschung

Zwar bieten die meisten sozialen Netzwerke eine Möglichkeit an, das eigene Profil komplett zu löschen. Oft bleiben aber Kommentare, die einst an anderer Stelle geschrieben wurde oder die Auszeichnungen von Bildern von Personen auf fremden Profilen bestehen.

Gesichtserkennung

Die schnellen Fortschritte der automatischen Erkennung von Gesichtern auf Standbildern und Videos führen auch dazu, dass im großen Stile das Netz nach Fotos von bestimmten Personen durchsiebt werden kann - um noch mehr Informationen in die digitalen Dossiers einzubinden.

Außerdem ist es so möglich, dass eigentlich anonyme, aber bebilderte Profile einer konkreten Person zugeordnet werden können. Wer das gleiche Bild in einem nicht-anonymen Blog und einem anonymen Flirtprofil verwendet, flirtet nicht mehr anonym.

Bildinhaltsbasierte Suche

Bilder können automatisch auf ihre Inhalte hin untersucht werden. Eine Software erkennt Bildbestandteile wie Einrichtungsgegenstände, Umgebung, Sehenswürdigkeiten. Zusammen mit der Analyse des umgebenden Textes können noch mehr Informationen den digitalen Dossiers hinzugefügt werden können. Zum Beispiel, wo sich jemand auf einem bestimmten Bild gerade aufhielt.

Psychoterror und Spionage - die ganz realen Gefährdungen durch Social Networks

Rufschädigung durch Identitätsdiebstahl

Wer ein Profil in einem sozialen Netzwerk aufmachen will, muss nur selten seine wahre Identität preisgeben. Das nutzt aus, wer unter fremdem Namen ein Profil erstellt, um jener Person zum Beispiel durch rufschädigende Äußerungen zu schaden. Personen des öffentlichen Lebens sind besonders beliebte Opfer.

Stalking

Immer mehr Surfer werden Opfer von Cyber-Stalkern, die ihnen unzählige E-Mails senden, sie per Instant Messenger belästigen oder ihre Profile in sozialen Netzwerken mit Kommentaren und Nachrichten überschwemmen.

Mobbing

Soziale Netzwerke bieten zahllose Möglichkeiten, eine bestimmte Person zu mobben: Über Ausschluss aus geschlossenen User-Kreisen oder Gruppen, durch Profil-Kidnapping oder Identitätsdiebstahl. Ende letzter Woche wurde ein ganz besonders perfider Fall bekannt.

Betriebsspionage

Jeder teilt sich gern im Netz mit. Social-Engineering-Angriffe nutzen das aus. Da die Hemmschwellen im Netz oft gering sind, können arglose User leicht dazu gebracht werden, etwa Firmeninterna auszuplaudern oder persönliche Infos Dritter weiterzugeben.

Viren, Würmer, Spam und Co - Netzwerk-typische Varianten allgemeiner Web-Gefahren

Spam

Bereits jetzt werden soziale Netzwerke oft von Spam-Wellen (Werbemüll-Aussendungen) überrollt. Dieser Spam macht sich zunutze, dass er scheinbar von Freunden eines Surfers kommt.

Viren, Würmer, Cross-Site-Scripting

Soziale Netzwerke bieten Internetschädlingen ganz neue Möglichkeiten. Sie geben sich als Freund aus und verbreiten sich enorm schnell durch das ganze Netzwerk.

Cross-Site-Scripting macht sich zunutze, dass man in vielen sozialen Netzen eigenen Programmcode einbinden kann - zum Beispiel, um Animationen oder Videos abzuspielen oder das eigene Profil aufzuhübschen. Cross-Site-Scripting-Attacken versuchen mit der unsichtbaren Einbindung von schädlichem Programmcode, Zugangsdaten abzugrasen.

SNS Aggregatoren

Zunehmend versuchen sogenannte Aggregatoren verschiedene soziale Netze unter einem Dach zu versammeln - der bekannteste Player auf diesem Zukunftsmarkt ist Google. Die Vorteile für den Nutzer: Eine einfache Handhabung oft vieler Kontakte und die Vereinheitlichung der verschiedenen Möglichkeiten der einzelnen Seiten. Das Problem: Ein Angreifer braucht nur noch einmal Zugangsdaten hacken und hat damit Zugang zu praktisch allen Netz-Aktivitäten eines Nutzers.

Speer-Phishing

Mit Phishing-Attacken versuchen Angreifer, möglichst viele Surfer auf präparierte Webseiten zu locken, um ihnen dort zum Beispiel Bankdaten abzuluchsen.

Speer-Phishing ist ein zielgerichteter Angriff auf einen bestimmten Surfer. Dazu setzen die Angreifer sogenannte Social-Engineering-Techniken ein, geben sich als "neuer Freund" und nutzen die geringe Hemmung der User aus, persönliche Daten von sich in sozialen Netzwerken preiszugeben.

Datenlecks durch Infiltration von Netzen

Viele soziale Netze bieten Möglichkeiten, bestimmte Bereiche vor Fremden abzuschotten. Da es aber relativ einfach ist, in solchen Netzen jemandes "Freund" zu werden, ist diese Sicherheit nur bedingt.

Gegenmaßnahmen - die Empfehlungen der Enisa-Studie

Das Enisa-Papier bietet gleich 19 Vorschläge, wie man auf Staats-, Unternehmens- und User-Ebene dem potentiellen Datendebakel entgegentreten kann. Die aussichtsreichste Gegenmaßnahme: Kampagnen, um Surfer auf die Gefahren der sozialen Netze aufmerksam zu machen. Dazu gehört es ihrer Ansicht nach auch dazu, solche Angebote in Schulen nicht zu verbieten, sondern zusammen mit einer Lehrperson die (vielen) Vorteile und Gefahren zu beleuchten. Des weiteren sollen Gesetze und Richtlinien neu bewertet und notfalls neu interpretiert werden, Dienstanbieter dazu verpflichtet werden, ihre User klar über den Umgang mit ihren Daten zu informieren.

Den Anbietern von sozialen Netzwerken legen die Sicherheitsexperten nahe, den Usern mehr Möglichkeiten zur Image-Pflege zu geben, etwa durch ein Reputations-System wie bei Ebay: Wer sich gut verhält, bekommt positive Kommentare anderer User, wer stört, beschädigt seine Reputation durch negative Kommentare.

Damit diese und andere Forderungen aber auch effektiv sind, müssten sich User zunächst authentifizieren, zum Beispiel über ein Post-Ident-Verfahren. Das wirke zunächst vielleicht abschreckend, könne aber auch das Vertrauen in andere User und damit auch in die Anbieter des sozialen Netzwerkes stärken.

Die Ansage an die User ist klar: Veröffentliche nur so viel, wie du einem beliebigen Menschen auf der Straße von Dir erzählen würdest.

URL:

Verwandte Artikel:

Mehr im Internet


© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung