Studie: Web-2.0-Sites entfernen gelöschte Nutzerfotos unzuverlässig

Die gängige Praxis verstößt gegen EU-Datenschutzrichtlinien. Nur Flickr, Orkut und Photobucket löschen Bilder umgehend von allen Servern. Windows Live Spaces bietet durch Session Cookies mehr Sicherheit.

In einer Studie hat Joseph Bonneau vom Security Research des Computer Laboratory der University of Cambridge festgestellt, dass viele Soziale Netzwerke, Blogging-Angebote und Sites, die Foto-Uploads anbieten, vom Nutzer gelöschte Bilddateien noch lange verfügbar halten: Von 16 getesteten Sites waren Bilder bei acht noch Tage nach der vermeintlichen Löschung über einen direkten Link aufrufbar. Lediglich Flickr, Orkut und Photobucket entfernen Bilder sofort und vollständig von ihren Servern.

Die Praxis der meisten untersuchten Sites verstößt gegen die EU-Datenschutz-Direktive von 1995. Sie schreibt vor, dass eindeutig zuordenbare Daten nicht länger gespeichert werden dürfen, als das für ihren Verwendungszweck notwendig ist. Außerdem widerspricht es dem Grundsatz, dass Nutzer über alle über sie gespeicherten Daten Bescheid wissen: Nach der Löschung hat der Nutzer in der Regel von seiner Oberfläche in den Portalen aus keine Möglichkeit mehr, zu überprüfen, ob und wie lange das Bild noch abrufbar ist.

Studienleiter Bonneau führt das darauf zurück, dass die Haupt-Site der meisten Betreiber jede Anfrage wegen eines Bildes mit einer Access-Control-Liste abgleicht und dann eine sehr lange, vermeintlich sichere URL auf dem Bilderserver aufruft. Dass dieses Verfahren unsicher ist, hatten Bonneau und sein Team bereits früher festgestellt. Jetzt habe sich zudem gezeigt, dass viele Dienste die Bilder nur von der Haupt-Site entfernten, dass sie aber auf dem Bilderserver noch lange danach zur Verfügung stünden.

Eine löbliche Ausnahme ist laut Bonneau Windows Lives Spaces: Dort werden zum Zugriff auf den Bilderserver Session Cookies benötigt. Das erschwert den unautorisierten Zugriff. Aber auch die Prüfung, ob Bilder tatsächlich gelöscht oder nur nicht mehr erreichbar sind, fällt dadurch schwer.

Löschpraxis der untersuchten Sites

Site Zeit bis zur Löschung
Bebo nicht gelöscht
Blogger 36 Stunden
Facebook nicht gelöscht
Flickr sofort
Fotki weniger als eine Stunde
Friendster sechs Tage
hi5 nicht gelöscht
LiveJournal sofort
MySpace nicht gelöscht
Orkut sofort
Photobucket sofort
Picasa fünf Stunden
SkyRock nicht gelöscht
Tagged 14 Tage
Windows Live Spaces arbeitet mit Cookies
Xanga sechs Stunden

Themenseiten: Big Data, Datenschutz, Facebook, Flickr, Internet, Privacy

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Studie: Web-2.0-Sites entfernen gelöschte Nutzerfotos unzuverlässig

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *