Die Stiftung Warentest bat unter anderem die Anbieter um Erlaubnis sozusagen als Hacker in den Netzwerken zu agieren. Einige waren denn auch so offen, um dies den Verbraucherschützern zu erlauben. Die Ergebnisse waren oft erschreckend. Der Manipulation von Daten werde kaum ein Riegel vorgeschoben. Untersuchungsleiter Holger Brackemann nennt ein Beispiel:
"Beispielsweise haben wir eine Statusnachricht verfasst, hier wurde ein vermeintlicher Arbeitskollege als Trinker am Arbeitsplatz beschrieben. Dazu wurde ein Bild des Kollegen mit einer Sektflasche eingestellt. Anschließend haben wir - aus der Rolle des Opfers gesehen - die Verletzung dieser Persönlichkeitsrechte an den Anbieter gemeldet. Bei dieser Überprüfung haben wir erwartet, dass diese Inhalte gesperrt und das Opfer über das weitere Vorgehen auch informiert wird. Bei den jeweils drei untersuchten Fällen ist allerdings kein Netzwerk diesem Anspruch vollständig gerecht geworden."
Die Liste der nicht ausreichenden Sicherheitsstandards bei den sozialen Netzwerken lasse sich mit vielen weiteren Beispielen belegen. Die dabei festgestellten Lücken zeigen, dass es mitunter auch den Nicht-Nutzern dieser Internetplattformen zu einfach gemacht wird, Daten anderer einzusehen oder sogar zu manipulieren. Etwa beim US-amerikanischen Anbieter Jappy. Holger Brackemann:
"Bei der sogenannten Auto-Log-in-Funktion wird eine unzureichende Verschlüsselung verwendet. Darüber hinaus hat der Server bei dieser Konfiguration Log-in-Versuche ohne Begrenzung zugelassen, sodass innerhalb weniger Tage jedes Benutzerkonto durch reines Ausprobieren aller Möglichkeiten übernommen werden konnte."
Ein ähnliches Fazit gilt für den Zugang zu den Netzwerken über das Handy. Auch hier reichen die Sicherheitsvorkehrungen in der Regel nicht aus, um Missbrauch zu verhindern. Hubertus Primus, der Bereichsleiter für Publikationen bei der Stiftung Warentest.
"Wo das Einloggen in die Netzwerke mit dem Handy möglich war, fiel auf, dass Nutzername und Passwort unverschlüsselt übertragen wurden. Das ist eine Sicherheitslücke, die angesichts der rasant steigenden Zahlen bei der mobilen Nutzung des Internets dringend geschlossen werden muss."
Die Einwilligung für die Warentester, sich als Überprüfungsinstanz in die jeweiligen sozialen Netze einzuloggen, gaben übrigens nur sechs von zehn untersuchten Anbietern. Facebook, Myspace, LinkedIn und Xing verweigerten sich diesem Ansinnen. "Fehlende Transparenz" heißt hier das Urteil der Verbraucherschützer.
Um den Datenschutz sei es also generell bei den sozialen Netzwerken im Internet nicht gut bestellt, so das Fazit. Ein wenig besser sieht es bei Verfügungs- und Nutzerrechten aus. Hier konnten einige deutsche Anbieter wie StudiVZ oder SchülerVZ punkten. Die amerikanische Konkurrenz dagegen kümmere sich um solche Fragen so gut wie gar nicht.
"Bei diesen Anbietern besteht ein grundsätzlich anderes Verständnis von Datenschutz. Der Deal ist einfach: Wir stellen Ihnen das Netzwerk zur Verfügung. Ihr gebt uns dafür eure Daten, die wir zu Geld mache. Da bleibt das in Europa gepflegte Recht des Individuums an den eigenen Daten auf der Strecke."
Die Stiftung Warentest fordert nun, dass Verbraucherschützer auch mehr Klagerechte erhalten sollten, die sie stellvertretend für die Millionen von registrierten Nutzern wahrnehmen können. Hubertus Primus denkt da an die Möglichkeit eines Verbandsklagerechts etwa für den Verbraucherzentrale Bundesverband (vzbv). Natürlich trage auch der Nutzer selbst eine große Verantwortung für die eigenen Daten. Und eine Handlungsmaxime gelte immer: Daten, die nicht ins Netz gestellt werden, können auch nicht zweckentfremdet werden.
"Beispielsweise haben wir eine Statusnachricht verfasst, hier wurde ein vermeintlicher Arbeitskollege als Trinker am Arbeitsplatz beschrieben. Dazu wurde ein Bild des Kollegen mit einer Sektflasche eingestellt. Anschließend haben wir - aus der Rolle des Opfers gesehen - die Verletzung dieser Persönlichkeitsrechte an den Anbieter gemeldet. Bei dieser Überprüfung haben wir erwartet, dass diese Inhalte gesperrt und das Opfer über das weitere Vorgehen auch informiert wird. Bei den jeweils drei untersuchten Fällen ist allerdings kein Netzwerk diesem Anspruch vollständig gerecht geworden."
Die Liste der nicht ausreichenden Sicherheitsstandards bei den sozialen Netzwerken lasse sich mit vielen weiteren Beispielen belegen. Die dabei festgestellten Lücken zeigen, dass es mitunter auch den Nicht-Nutzern dieser Internetplattformen zu einfach gemacht wird, Daten anderer einzusehen oder sogar zu manipulieren. Etwa beim US-amerikanischen Anbieter Jappy. Holger Brackemann:
"Bei der sogenannten Auto-Log-in-Funktion wird eine unzureichende Verschlüsselung verwendet. Darüber hinaus hat der Server bei dieser Konfiguration Log-in-Versuche ohne Begrenzung zugelassen, sodass innerhalb weniger Tage jedes Benutzerkonto durch reines Ausprobieren aller Möglichkeiten übernommen werden konnte."
Ein ähnliches Fazit gilt für den Zugang zu den Netzwerken über das Handy. Auch hier reichen die Sicherheitsvorkehrungen in der Regel nicht aus, um Missbrauch zu verhindern. Hubertus Primus, der Bereichsleiter für Publikationen bei der Stiftung Warentest.
"Wo das Einloggen in die Netzwerke mit dem Handy möglich war, fiel auf, dass Nutzername und Passwort unverschlüsselt übertragen wurden. Das ist eine Sicherheitslücke, die angesichts der rasant steigenden Zahlen bei der mobilen Nutzung des Internets dringend geschlossen werden muss."
Die Einwilligung für die Warentester, sich als Überprüfungsinstanz in die jeweiligen sozialen Netze einzuloggen, gaben übrigens nur sechs von zehn untersuchten Anbietern. Facebook, Myspace, LinkedIn und Xing verweigerten sich diesem Ansinnen. "Fehlende Transparenz" heißt hier das Urteil der Verbraucherschützer.
Um den Datenschutz sei es also generell bei den sozialen Netzwerken im Internet nicht gut bestellt, so das Fazit. Ein wenig besser sieht es bei Verfügungs- und Nutzerrechten aus. Hier konnten einige deutsche Anbieter wie StudiVZ oder SchülerVZ punkten. Die amerikanische Konkurrenz dagegen kümmere sich um solche Fragen so gut wie gar nicht.
"Bei diesen Anbietern besteht ein grundsätzlich anderes Verständnis von Datenschutz. Der Deal ist einfach: Wir stellen Ihnen das Netzwerk zur Verfügung. Ihr gebt uns dafür eure Daten, die wir zu Geld mache. Da bleibt das in Europa gepflegte Recht des Individuums an den eigenen Daten auf der Strecke."
Die Stiftung Warentest fordert nun, dass Verbraucherschützer auch mehr Klagerechte erhalten sollten, die sie stellvertretend für die Millionen von registrierten Nutzern wahrnehmen können. Hubertus Primus denkt da an die Möglichkeit eines Verbandsklagerechts etwa für den Verbraucherzentrale Bundesverband (vzbv). Natürlich trage auch der Nutzer selbst eine große Verantwortung für die eigenen Daten. Und eine Handlungsmaxime gelte immer: Daten, die nicht ins Netz gestellt werden, können auch nicht zweckentfremdet werden.