Viele Datenschutzlücken bei Online-Netzwerken
26.03.2010Online-Netzwerke wie Facebook oder MySpace gehen nach einer Studie der Stiftung Warentest äußerst willkürlich mit Nutzerdaten um. Vor allem die großen amerikanischen Portale beschränkten die Rechte der Verbraucher zum Teil massiv.
Sich selbst räumten die Anbieter dagegen bei der Weitergabe privater Daten an Dritte weitgehende Befugnisse ein, heißt es in der am Donnerstag in Berlin vorgestellten Studie für die April-Ausgabe der Zeitschrift "test". Die Stiftung forderte einen besseren Vollzug des Datenschutzes.
Alle geprüften Netzwerke seien beim Schutz persönlicher Informationen lückenhaft, bei acht von zehn Anbietern gebe es "deutliche" oder "erhebliche Mängel". Wer etwa eigene Texte und Bilder in Facebook stelle, verzichte automatisch auf das geistige Eigentum am eigenen Werk. Allein bei den Nutzungsbedingungen für MySpace hat die Stiftung 20 unwirksame Klauseln gefunden, nach denen sich das Portal "auf geradezu unverschämte Art" der Nutzerdaten, etwa für Werbung, bedienen dürfe.
Für die Studie stellten sich Facebook und Myspace sowie die beruflichen Netze LinkedIn und Xing quer: Sie verweigerten der Stiftung einen kontrollierten Hacker-Eingriff, um die Datensicherheit der Portale zu prüfen. Dies führte zu einer Abwertung wegen fehlender Transparenz.
Aber auch die tatsächlich getesteten Netze schnitten schlecht ab: Jappy, wer-kennt-wen.de, und Stayfriends wurden bei der Datensicherheit mit "mangelhaft" benotet, schülerVZ, studiVZ und die Lokalisten schnitten mit "ausreichend" ab.
Bemängelt wurde unter anderem, dass beim Einloggen über Handy Nutzername und Passwort unverschlüsselt übertragen werden. Einige Server ließen Login-Versuche ohne Begrenzung zu. Damit sei es möglich, innerhalb weniger Tage jedes Benutzerkonto zu übernehmen.
Als positive Beispiele nennt die Stiftung studiVZ und schülerVZ. In den beiden Online-Freundeskreisen hätten die Verbraucher Einflussmöglichkeiten auf die Verwendung persönlicher Informationen, die Portale würden die Daten kaum an andere weitergeben. Allerdings lassen neun von zehn der geprüften Anbieter als Standard-Einstellung Online-Werbung auf Grundlage des eigenen Surf-Verhaltens zu.
Wer seine persönlichen Daten etwa bei Facebook vor Unbekannten schützen wolle, müsse umständlich die Einstellungen suchen und ändern. Seit Dezember 2009 seien die Einstellungen bei Facebook so geändert worden, dass viele Profildaten wie Name, Nutzerfoto und Mitgliedschaft in Gruppen für jeden Nutzer einsehbar seien.
Die Stiftung empfiehlt, äußerst sorgsam mit persönlichen Daten umzugehen. Nutzer sollten sich genau überlegen, welche Informationen für die Öffentlichkeit bestimmt sind. Berufliches und Privates sollte in den Internet-Treffpunkten getrennt werden. Einzelheiten etwa über die Party vom Wochenende könnte am Montag dem Personalchef "etwas merkwürdig" vorkommen, sagte "test"-Chefredakteur Hubertus Primus.