Große Mängel bei LinkedIn, XING, Facebook und Co

Facebook, XING und studiVZ sind groß im Kommen. Doch wie sicher sind Ihre Daten in den sozialen Netzwerken? Stiftung Warentest hat in der April-Ausgabe der Zeitschrift „test“ zehn soziale Netzwerke unter die Lupe genommen. Dabei weißen alle getesteten Netzwerke Mängel beim Datenschutz und bei der Datensicherheit auf – bei acht von zehn sind es „deutliche“ oder „erhebliche“ Mängel. Erstmals setzen die Tester auch Hacker ein. Schlechte Noten gab es auch für die Business-Netzwerke XING und LinkedIn.

Über 80 Prozent aller Jugendlichen in Deutschland sind in sozialen Netzwerken angemeldet. Sie tauschen Bilder, vernetzen sich mit Freunden und teilen der Welt per Statusmitteilung mit was sie gerade tun oder denken. Einige tummeln sich fünf bis sieben Stunden täglich in den verschiedenen Social Networks. Nur die wenigsten sind sich über die Konsequenzen ihres mitunter virtuellen Tabledance bewusst. Umso wichtiger ist dann, dass die Anbieter dieser Plattformen alles daran setzen, um den Datenschutz und die Datensicherheit ihrer Mitglieder zu gewährleisten. Doch die Realität, das zeigt der aktuelle Test, sieht leider anders aus.

Die großen amerikanischen Netzwerke haben beim Datenschutz am schlechtesten abgeschnitten. Facebook, MySpace und LinkedIn schränken die Rechte der Nutzer ein, räumen sich selbst aber weitreichende eigene ein, vor allem die Weitergabe der privaten Daten an Dritte. Bei Facebook heißt es: „Du gibst uns eine weltweite Lizenz für die Nutzung jeglicher IP-Inhalte die du auf oder im Zusammenhang mit Facebook postest“. IP-Inhalte sind das geistige Eigentum zum Beispiel an Texten und Bildern. MySpace verwendet über 20 unwirksame Klauseln. Darin räumt sich der Anbieter auf geradezu unverschämte Art Rechte an den Nutzerdaten ein. Dreist ist auch folgende Klausel von LinkedIn: „LinkedIn kann die Vereinbarung mit oder ohne Grund, jederzeit, mit oder ohne Mitteilung kündigen.“

Zum ersten Mal haben sich Mitarbeiter der Stiftung Warentest als Hacker betätigt. Um herauszubekommen, ob soziale Netzwerke die Daten ihrer Nutzer ausreichend gegen Angriffe von außen schützen, haben die Tester versucht, in die Computersysteme der Anbieter einzudringen. Allerdings nur, wenn der Betreiber zuvor seine Zustimmung gegeben hatte. Denn auch für einen Test wäre es unrechtmäßig, fremde Daten auszuspähen. Nur sechs der zehn geprüften Netzwerke erteilten die Erlaubnis. Die Ablehner wurden wegen mangelnder Transparenz abgewertet. Dazu gehören auch die großen US-amerikanischen. Auch auf mehrmalige Kontaktversuche gab es bei Facebook, LinkedIn, MySpace und auch XING keine Reaktion.

Auch um die Datensicherheit ist es oft schlecht bestellt. Bei einigen Netzwerken hat es nur wenige Tage gedauert, bis die Stiftungsmitarbeiter mit relativ einfachen Mitteln jedes beliebige Nutzerkonto übernehmen und auf die gespeicherten Daten zugreifen konnten.
Selbst wer auf seine Privatsphäre achtet, kann schnell ans Licht der Öffentlichkeit gezerrt werden. Seit Dezember 2009 sind die Datenschutzeinstellungen von Facebook so geändert, dass etliche Profildaten, beispielsweise Name, Nutzerfoto und die Mitgliedschaft in Gruppen – bis dahin nur für Freunde sichtbar – nun öffentlich sind. Wer das nicht möchte, muss sehr umständlich die Einstellungsmöglichkeit suchen und ändern.

Die Bussiness-Plattformen XING und LinkedIn wenden sich ausschließlich an Erwachsene. Doch der Jugendschutz dieser Plattformen ist begrenzt, sodass es bei diesen Anbietern keine effektive Möglichkeit der Alterskontrolle gibt. Die Anbieter können nicht sicherstellen, dass jemand, der vorgibt, 18 zu sein, auch wirklich 18 Jahre alt ist. Sie könnten das Alter ihrer Mitglieder sicher identifizieren – geeignete Verfahren, etwa PostIdent, nutzen sie aber nicht, weil es Geld kostet und für Nutzer umständlich ist.

Doch es gibt auch positive Beispiele: So bieten die VZ-Netzwerke (studiVZ, meinVZ und SchülerVZ) ihren Mitgliedern zahlreiche Einflussmöglichkeiten auf die Verwendung ihrer Daten und geben diese auch kaum an Dritte weiter. Beim Datenschutzmanagement ist studiVZ deutlich besser als die meisten anderen Netzwerke. Nach früheren Problemen mit dem Datenschutz haben die VZ-Netzwerke die Datensicherheit vom TÜV-Süd prüfen lassen.

Stiftung Warentest empfiehlt: „Um sein Profil vor ungewollten Einblicken abzuschotten, sollte er die Angabe persönlicher Daten auf das unbedingt Nötige beschränken und sein Profil nur für vertraute Personen sichtbar machen.“

Den ausführlichen Test gibt es hier und in der April-Ausgabe der Zeitschrift „test“.