Datenskandal bei SchülerVZ: Was die Netze tun könnten

Die Netzwerke können einiges tun, um den Datenmissbrauch einzugrenzen. So sollten alle sozialen Netzwerke Captchas einführen und darüber hinaus generell jedem Nutzer eine Grenze setzen, wie viele Profile er pro Tag einsehen darf. Ein sinnvoller Wert läge bei 500 oder 1000 Profilen pro Tag. An mehr dürfte ein menschlicher Bediener kaum Bedarf haben.

Einen hundertprozentigen Schutz bringt auch das nicht. Ein Datenjäger ist nicht darauf angewiesen, Millionen von Datensätzen an einem Tag zu sammeln. Er kann die Daten in mehreren Monaten sammeln. Zudem kann er mehrere Benutzerkonten verwenden.

Durch die starke Verlangsamung der Datensammlung wären die Betreiber der Netzwerke allerdings in der Lage, Heuristiken zu nutzen, die auf einen Crawler hinweisen. Sieht sich ein Nutzer an einem Tag 500 Profile an, dann kann man das noch als intensive Nutzung durchgehen lassen. Tut er das zehn Tage hintereinander, ohne ein einziges Profil doppelt abzurufen, ist mit Sicherheit ein Webspider im Spiel.

Zudem lassen sich weitere Hinweise nutzen. Auf ein automatisiertes Programm deutet beispielsweise hin, dass ein Client, zwar den HTML-Code einer Webseite herunterlädt, aber nicht die Bilder, die in den IMG-Tags eingebunden sind.

Auch wenn davon auszugehen ist, dass seriöse Netzwerke wie Xing und die VZ-Gruppe ihre Sicherheitsanstrengungen verstärken, sollten Nutzer darauf achten, wem sie welche Daten zur Verfügung stellen. Die Möglichkeiten, die zur Datenfreigabe zur Verfügung stehen, sind durchaus unterschiedlich. Bei der VZ-Gruppe lassen sich die meisten Daten für Nicht-Freunde sperren, siehe Bild 12. Insbesondere sollten sich Anwender auf Fotoalben nur nach einer Bestätigung verlinken lassen. Sonst ist man leicht in einer Situation zu sehen, die man nicht öffentlich machen möchte.

Bei Xing lassen sich viele Daten für jeden einzelnen Kontakt sperren oder freigeben. Das bietet die Möglichkeit, nicht jedem Kontakt seine Adressdaten freizugeben. Davon sollte man durchaus Gebrauch machen. Der Kontakt kann sich jederzeit über Xing melden und weitere Daten erfragen. Bei der VZ-Gruppe fehlt hingegen die Möglichkeit, die Datenfreigabe für einzelne Mitglieder zu steuern.

Bei Xing enthalten die Datenschutz-Einstellungen keine Option, alle Informationen nur bestimmten Mitgliedern zugänglich zu machen, siehe Bild 13. Die Einstellungen erlauben nur den Schutz persönlicher Kontaktdaten. Für beide Netzwerke gibt es noch Nachbesserungsbedarf.

Sehr wichtig ist, sich zu überlegen, wen man tatsächlich als Freund oder Kontakt haben möchte. Wer darauf aus ist, hunderte oder gar tausende von Personen in seiner Kontaktliste zu haben, muss sich nicht wundern, wenn seine Daten in einer gestohlenen Sammlung erscheinen.

Xing bietet die interessante Alternative „diese Person merken“. Diese Funktion kann man bei flüchtigen Bekanntschaften oder Geschäftskontakten einsetzen, wenn man die Person bei einer späteren Gelegenheit noch einmal kontaktieren möchte. Ein Webspider kann die Liste der gemerkten Personen nicht finden. Auch diese Funktion sollte die VZ-Gruppe noch nachrüsten.