neben dem Wirtschaftswoche-Artikel zum Thema Profiling von Usern via Webdaten, die diese überall hinterlassen, gesellt sich passenderweise ein Artikel auf Heise dazu. Dort geht man auf Sicherheitslücken beim – ich wage es schon fast nicht mehr zu schreiben- StudiVZ-Netzwerk ein: Datenleck beim StudiVZ?. Es beruht auf den Angaben, die die Blogs Yamb.Beta und Blogbar.
stringente Sicherheitspolitik
Nach wie vor gilt für mich: Ich habe kein Problem mit Social Networks, sie bieten den Nutzern oW einen Nutzen und nicht umsonst sprießen weltweit immer mehr SNs aus dem Boden. Doch letztlich – so sehr man sich auch am Erfolg als Seitenbetreiber eines SNs ergötzen mag – zeigt es sich, wie wichtig Datenschutz ist, um Profilern das Leben so schwer wie nur möglich zu machen, besser noch unmöglich, und unmittelbar damit zusammenhängend eine saubere Sicherheitsarchitektur enorm wichtg ist. Um nicht im Fall der Fälle ins Kreuzfeuer zu geraten.
Social Networks und mangelndes Verantwortungsgefühl für Kundendaten?
Ich habe den Eindruck, dass nicht alle Social Network-Betreiber ein Verantwortungsgefühl für das entwickeln, was ihnen anvertraut wird. Mag eventuell auch nicht verwundern, vor lauter Glanz, Gloria, Hype und wachsenden Unsummen an Finanzmitteln, die momentan verstärkt im Web fröhlich verteilt werden, insbesondere an Social Networks. So sehr man auch über Banken und ihre Sicherheitsparanoiker lächeln mag – wer mal in einer Bank gearbeitet hat, wird sich manchmal wie im Krieg vorkommen (so sind zB Plakate im Stile von „Feind hört mit“ durchaus üblich) – sie zeigen, dass Verschwiegenheit, Sicherheit und Vertrauen rigoros und ohne Kompromisse mit die wichtigsten Disziplinen sind. Eine Bank, der man nicht sein Geld anvertrauen mag, kann umgehend die Koffer packen. Warum also nicht wie Banken ticken, wenn man schon ein SN entwickelt, betreibt oder darüber nachdenkt, eines zu starten. Man verantwortet Kundendaten… das ist weder witzig noch ist es einfach nur irgendein Datenbankeintrag in einer Oracle/MySQL/… -DB.
Alles eine Frage des Personals und Know-Hows?
Nein, ich stelle keinen Forderungskatalog auf, der bestimmte Sicherheits- und Qualitätsstandards einfordert. Die noch viel strikter sein sollten, als es möglicherweise bestehende Bestimmungen verlangen (die höchstens im Datenschutzbereich zu finden sind). Da nutzen auch keine Lippenbekenntnisse, es superernst zu meinen oder aktiv das Gespräch mit dem Datenschutzbeauftragten des Landes zu suchen, es darf einfach im laufenden Betrieb nicht passieren, das man ohne erheblichen Einsatz krimineller Energien an Daten herankommt. Niemand kann ein System 100% abschotten, aber die Hürden müssen definitiv so hoch sein, so dass Hacker aus der zweiten Reihe keine Chance haben. Das heißt aber auch im Umkehrschluß, dass man gute Systemarchitekten wie auch Developer benötigt, die ihr Handwerk verstehen. Wer jedoch durchschnittlich begabte und bezahlte Spezialisten einstellt, um zu sparen, kann nicht erwarten, dass er ein gutes System produziert. Den Eindruck gewinne ich langsam immer mehr bei gewissen Anbietern, das genau an der falschen Stelle gespart wurde. A-Leute einzustellen mag die Personalkosten dramatisch erhöhen, ebenso die Zeitkosten bis zur Entwicklung eines sichereren Systems. Ich kann mir aber durchaus vorstellen, dass man genau diese Aspekte wiederum marketingtechnisch zum eigenen Vorteil gegenüber der Konkurrenz ummünzen kann. Hip ist also nicht nur Garagengeruch, hip ist auch teure Professionalität.
