Über GoogleStreetview und verletzte Privatsphäre redet sich streckenweise die ganze Republik die Köpfe heiß. Leider ist das nicht das einzige Datenschutzproblem in der in alle Richtungen vernetzten und überall kommunizierenden Welt. Wer twittert und flickrt und facebookt und auch über Handy in Social Networks unterwegs ist, gibt möglicherweise mehr persönliche Daten an Dritte preis, als ihm lieb und bewusst ist. Zu diesem Ergebnis kommt eine Studie des in Massachusetts ansässigen Worcester Polytechnic Institute (WPI) und der Research-Abteilung von AT&T-Labs.
Wer weiß zum Beispiel Bescheid über den aktuellen Aufenthaltsort eines Nutzers, der sich mobil in ein Netzwerk einwählt? Diese und ähnliche Fragen sind brisanter als angenommen, haben die Forscher herausgefunden. Sie stießen auf diverse Lecks, durch die gegenüber Anbietern von Social Networking-Seiten freigegebene Daten in weitere Hände gelangen.
Insgesamt 20 Websites untersuchten die Wissenschaftler aus den USA: 13 Mobile Online Social Networks wie Brightkite, Flickr, Foursquare, Gowalla und Urbanspoon und sieben Netzwerke wie Facebook, Linkedln, MySpace und Twitter, die ihren Usern auch Zugang über mobile Endgeräte gestatten. Ernüchterndes Resultat: Sämtliche 20 Seiten weisen in irgendeiner Form Sicherheitslücken auf.
Es geht beispielsweise darum, dass von Usern gewählte Schutzeinstellungen zwar auf Rechnern funktionieren – aber nicht mehr beim Zugriff über Handy. Wer zum Beispiel seinen Aufenthaltsort über mobilen „Check In“ nur seinen Freunden im Netzwerk anzeigen lassen will, läuft Gefahr, dass unerwartet jeder angemeldete User diese Information bekommen kann.
Derartige Ärgernisse geschehen zum Teil als punktuelle Anwendungsfehler, zum Teil sind sie sogar die Regel. Die Palette an Lücken ist bunt und vielfältig – leider. Besonders häufig gelangt die individuelle Geräte-Identifizierung von Social Networking-Nutzern an Dritte. Diese könnten damit die Profile im Netzwerk mit eigenen Daten über das Browsing-Verhalten der User abgleichen.
Standortinfos und Geräte-Identifizierung werden zur Gefahr
Eine andere undichte Stelle ist die Verknüpfung von Standortinformationen, die User den Networking-Anbietern gewähren, mit Map-Tools, die diese sichtbar machen. Dabei kommt es vor, dass die Informationen über den Aufenthaltsort an die Betreiber der Landkarten- und Stadtplananwendungen gelangen. Bei zwei der untersuchten Dienste stellten die Forscher diese Lecks fest.
„Die Kombination von Standortinformationen, individueller Geräte-Identizierung und klassischen Schlupflöchern für andere persönliche Daten fügt sich zu einem Problem für die Privatsphäre der User zusammen“, heißt es in der Studie.
„Der erste Blick auf Mobile Online Social Networks gibt Anlass für ernste Sorgen“, meint Mitautor Craig Wills, Professor für Computerwissenschaften am WPI. Insbesondere seien die Anwender häufig überfordert durch die komplizierten und verstreuten Kontrolloptionen, über die sie den Schutz ihrer Daten regulieren können. Wissenschaftler Wills fordert einen einheitlichen, leicht verständlichen und handhabbaren Rahmen, über den User den von ihnen gewünschten Schutz der Privatsphäre einstellen können.
Ob die genannten Probleme eher bei Twitter oder Facebook auftauchen, verrät die Studie übrigens nicht. Es wird nicht öffentlich gemacht, auf welchen Seiten sich welche konkreten Lecks verbergen. Die Studie kann kostenlos auf der Homepage des WPI herutergeladen werden.