Es war etwa Mitte November, als sich der Verbraucherzentrale Bundesverband mit den einschlägigen Communities Xing, MySpace, Facebook, Lokalisten, Wer-kennt-Wen und den VZlern an einen Tisch setzte und man gemeinsam einen Regelkatalog erarbeitete. Thema der Stunde war wie immer der Schutz der Mitgliederdaten. Als man sich trennte, hatte man sich auf den kleinsten gemeinsamen Nenner einigen können.
Die Stiftung Warentest hat nun einmal die Probe aufs Exempel gemacht und den Umgang der Betreiber mit den Daten der Nutzer unter die Lupe genommen. Es ist kaum überraschend, doch es in solch einer Deutlichkeit zu lesen, erschreckt schon ein wenig: „Alle getesteten sozialen Netzwerke haben Mängel beim Datenschutz und der Datensicherheit, bei acht von zehn sind es ‚deutliche‘ oder ‚erhebliche‘ Mängel“, teilten die Tester heute mit. Die genauen Ergebnisse lassen sich in der aktuellen April-Ausgabe nachlesen, ich habe mir jedoch die entsprechenden Seiten von der Pressestelle besorgt und will nun einige Infos daraus mit euch teilen.
Neu beim diesmaligen Test war der Einsatz „erlaubter Hacker“, die überprüft haben, wie gut die Netzwerke auch nach außen hin geschützt sind. „Erlaubt“ heißt es deshalb, weil die Stiftung zuvor die Genehmigung der jeweiligen Betreiber eingeholt hat – man war also schon gewarnt: „Bei einigen Netzwerken hat es nur wenige Tage gedauert, bis die Stiftungsmitarbeiter mit relativ einfachen Mitteln jedes beliebige Nutzerkonto übernehmen und auf die gespeicherten Daten zugreifen konnten“, schütteln die Verbraucherschützer den Kopf. Nur sechs von zehn getesteten Communities haben übrigens deshalb ihre Zustimmung zum Hacker-Angriff gegeben, Facebook, Myspace und LinkedIn haben – offenbar aus guten Gründen – abgelehnt.
Neue Stellenangebote
|
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
|
|
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
|
|
Content Creator / Social Media / Marketing (m/w/d) Delitzscher Schokoladenfabrik GmbH in Delitzsch |
Genau diese drei US-Portale entpuppten sich bei der weiteren Untersuchung auch als die größten Problemfälle: „Erhebliche Mängel“ lautet das Fazit. Facebook bekam die Note 3,9 aufgedrückt, LinkedIn 4,9 und MySpace eine 4,6. Zuckerbergs Portal verursachte vor allem durch diese Klausel dickes Bauchgrummeln bei den Prüfern: „Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte.“ Das „IP“ steht für Intellectual Property und bezieht sich auf alle Texte und Bilder, die Mitglieder auf die Plattform hochschießen. In den MySpace-Bedingungen wurden gleich 20 unwirksame Klauseln gefunden. Eine Selbstbedienungsmentalität gibt es auch bei LinkedIn: „LinkedIn kann die Vereinbarung mit oder ohne Grund, jederzeit, mit oder ohne Mitteilung kündigen.“ Es sind also in erster Linie US-Portale, die bei der Prüfung grandios durchgefallen sind.
Um nach LinkedIn zunächst bei den Business-Portalen zu bleiben, sei noch Xing erwähnt, das mit der Note 3,3 und dem Prädikat „deutliche Mängel“ entlassen wurde. Hier gibt es keine Vorkehrungen für den Jugendschutz. Im Mittelfeld begegnen uns dann die beiden Netzwerke Wer-kennt-wen.de (Note 2,8) und Lokalisten (Note 2,9), die „mit relativ einfachen Mitteln“ zu knacken waren, so dass sich „jedes beliebige Nutzerkonto“ übernehmen ließ. Autsch!
Begeben wir uns nun also zur Tabellenspitze und – ich weiß nicht, ob ich mich da täusche, aber ich glaube, ich kann da Sektkorken in Berlin knallen hören. Platz eins und zwei gehen an den Holtzbrinck-Verlag, genauer gesagt an die beiden Schwesterportale StudiVZ und SchülerVZ, wobei die Community für Studenten noch besser wegkommt. Die Stiftung Warentest bezeichnet beide Netzwerke als „positive Beispiele“ und gar „vorbildlich“. SchülerVZ (Note 2,6) macht einen guten Job beim Umgang mit den Nutzerdaten und räumt den Mitgliedern genügend Rechte ein, dass sie beispielsweise Einfluss auf die Verwendung der eigenen Daten nehmen können. Dafür hakt es noch spürbar beim Jugendschutz. StudiVZ (Note 2,2) wurde in einem Rutsch mit MeinVZ abgefrühstückt und zeigte einige Schwachstellen beim Daten- und Jugendschutz – in der Bewertung subsumieren die Prüfer das Netzwerk unter dem Schlagwort „das bessere Netzwerk“. Laut Stiftung Warentest haben die VZ-Portale nach den anfänglichen Problemen ihre Hausaufgaben gemacht, man sieht aber auch hier noch Potential nach oben.
Alles in allem kein schöner Anblick, die Ranking-Tabelle: Das am besten bewertete Portal brachte es gerade noch auf die Note gut. Deshalb ist es auch kein Wunder, dass die Prüfer die Veröffentlichung der Ergebnisse mit einem Appell versehen, dem ich mich nun gerne anschließe: Kinder, passt auf, wie ihr mit euren Daten umgeht und behaltet den Blick dafür, was andere damit anstellen können. Sucht euch gescheite (!) Passwörter aus, schaltet die Profile auf privat und merkt euch, dass – auch, wenn es einfach und schnell geht – die Welt da draußen nicht alles zu wissen braucht, was ihr in euren Leben so treibt.
(André Vatter / Foto – Fotograf: hans.gerwitz)
