Stark lückenhaft

Studie bescheinigt sozialen Netzen Datenschutzlücken

Äußerst willkürlich mit den Daten ihrer Nutzer gehen soziale Netzwerke wie Facebook oder MySpace um, so das Ergebnis einer aktuellen Studie der deutschen Stiftung Warentest. Vor allem die großen amerikanischen Portale beschränkten die Rechte der Verbraucher zum Teil massiv ein. Sich selbst räumen die Anbieter dagegen bei der Weitergabe privater Daten an Dritte weitgehende Befugnisse ein.

Alle geprüften Netzwerke seien beim Schutz persönlicher Informationen lückenhaft, bei acht von zehn Anbietern gebe es "deutliche" oder "erhebliche Mängel". Wer etwa eigene Texte und Bilder in Facebook veröffentliche, verzichte automatisch auf das geistige Eigentum am eigenen Werk. Allein bei den Nutzungsbedingungen für MySpace hat die Stiftung 20 unwirksame Klauseln gefunden, nach denen sich das Portal "auf geradezu unverschämte Art" der Nutzerdaten, etwa für Werbung, bedienen dürfe.

Für die Studie stellten sich Facebook und Myspace sowie die beruflichen Netze LinkedIn und Xing quer: Sie verweigerten der Stiftung einen kontrollierten Hacker-Eingriff, um die Datensicherheit der Portale zu prüfen. Dies führte zu einer Abwertung wegen fehlender Transparenz. Aber auch die tatsächlich getesteten Netze schnitten schlecht ab: Jappy, Wer kennt wen, und Stayfriends wurden bei der Datensicherheit mit "mangelhaft" benotet, schülerVZ, studiVZ und die Lokalisten schnitten mit "ausreichend" ab.

Login-Daten unverschlüsselt übertragen
Bemängelt wurde unter anderem, dass beim Einloggen übers Handy Nutzername und Passwort unverschlüsselt übertragen werden. Einige Server ließen zudem Login-Versuche ohne Begrenzung zu. Damit sei es möglich, innerhalb weniger Tage jedes Benutzerkonto zu knacken.

Als positive Beispiele nennt die Stiftung studiVZ und schülerVZ. In den beiden Netzwerken hätten die Verbraucher Einflussmöglichkeiten auf die Verwendung persönlicher Informationen, die Portale würden die Daten kaum an andere weitergeben. Allerdings lassen neun von zehn der geprüften Anbieter als Standard-Einstellung Online-Werbung auf Grundlage des eigenen Surf-Verhaltens zu.

Wer seine persönlichen Daten etwa bei Facebook vor Unbekannten schützen wolle, müsse umständlich die Einstellungen suchen und ändern. Seit Dezember 2009 seien die Einstellungen in dem sozialen Netzwerk so geändert worden, dass viele Profildaten wie Name, Nutzerfoto und Mitgliedschaft in Gruppen für jeden Nutzer einsehbar seien.

"Genau überlegen, was für die Öffentlichkeit bestimmt ist"
Die Stiftung empfiehlt, äußerst sorgsam mit persönlichen Daten umzugehen. Nutzer sollten sich genau überlegen, welche Informationen für die Öffentlichkeit bestimmt sind und Berufliches und Privates im Internet voneinander trennen. Einzelheiten etwa über die Party vom Wochenende könnten am Montag dem Personalchef "etwas merkwürdig" vorkommen, sagte "test"-Chefredakteur Hubertus Primus.