Daten bei Xing und Facebook nicht sicher

Social Networks, Sie haben ein Problem: Mit dem SchülerVZ-Daten-Klau rückt die Sicherheit der eigenen Profilinformationen in den Fokus des Interesses. Wie sicher sind die Daten bei Xing, Facebook & Co.? MEEDIA hat den ehemaligen Springer-Web-Experten Peter Schink gefragt. Seine Antwort: "Die bei Xing herumliegenden Daten sind schon von erschreckendem Umfang" und bis bei bei Facebook ein "vergleichbarer Skandal" auftritt, "ist nur eine Frage von Wochen oder Monaten."

Anzeige

Ist die aktuelle Crawler-Aufregung gerechtfertigt?
Klar ist, dass viele Menschen sich nicht bewusst sind, welche Daten von ihnen im Netz offenliegen. Zudem ist für den Einzelnen kaum nachvollziehbar, wie seine Daten heute verwendet werden. Was den konkreten Fall SchülerVZ angeht, so hält sich der Schaden aber bislang definitiv in Grenzen. Dass Crawler aber heute prinzipiell in der Lage sind, große Datenmengen anzulegen, ist ein Problem – wenn man sich etwa den massenhaften Verkauf von eMail-Adressen ansieht. 
Am Montag hat Xing bereits einen Blog-Eintrag veröffentlicht, der die wichtigsten Fragen zur Crawler-Problematik beantwortet. Wie groß ist das Problem, dass die meisten Profil-Daten bei Xing so einfach einzusehen sind?
Die bei Xing herumliegenden Daten sind schon von erschreckendem Umfang. Telefonnummern, Adressen, eMails, Geburtsdaten – alles mögliche haben einige Nutzer da offengelegt. Dass solche Informationen beispielsweise über eine einfache Google-Abfrage gesammelt werden können, geht vermutlich weit über die Phantasie der Nutzer hinaus. Und da beginnt das Problem: Das ist den Leuten nicht klar. Generell muss man daraus wohl ableiten, dass wir uns oftmals der Folgen unseres Handelns im Internet nicht bewusst sind.
 
Funktioniert Xing überhaupt noch, wenn man seine ganzen Daten verschließt?
Das war mal der Urpsrungsgedanke. Echte Profildaten wie Mailadresse und Telefonnummer sollten nur für bestätigte Kontakte verfügbar sein. Lediglich die Suche nach „echten“ Business-Daten wie Interessen, Fähigkeiten und anderem sollte möglich sein. Im Prinzip funktioniert Xing ja auch so. Nur sind eine Vielzahl von Nutzern offenbar reichlich unvorsichtig, und Xing gibt die privaten Daten dann bereitwillig an Suchmaschinen-Crawler weiter.
 
Was können Adresshändler mit den Daten anfangen, wie sie man sie bei Xing abgreifen kann?
Wie gesagt, interessant sind vor allem die Vielzahl der Informationen. Die dort mögliche Verknüpfung von Daten, also zum Beispiel ein Mitglied mit Status „ledig“ samt Geburtsdatum, eMail und Telefonnummer … so etwas ist schon erschreckend. Bislang wird allerdings das meiste Geld in diesem Bereich mit Spam gemacht – da ist die vierstellige Zahl von offenliegenden Mailadressen bei Xing nicht relevant. Die werden aber von Mailadressen-Crawlern bestimmt gern „mitgenommen“.

Warum spricht Niemand über Facebook? Sind dort die Daten sicherer?
Nein, natürlich nicht. Bis ein mit SchülerVZ vergleichbarer Skandal dort auftritt, ist nur eine Frage von Wochen oder Monaten. Als Problem empfinde ich hier zwei Dinge: Erstens erfahre ich viel zu viel über die Freunde meiner Freunde. Da ist Facebook sehr offenherzig. Zweites und größtes potentielles Daten-Leck bei Facebook sind die tausenden Applications. Den Nutzern ist gar nicht klar, wie einfach es für eine Application ist, eine Fülle von Daten abzuziehen – wenn man sie erst einmal installiert hat und damit die eigenen Daten zur Verwendung freigibt. Die Zahl der Applications ist riesig, schwarze Schafe bleiben da eventuell sogar unentdeckt.

Nachtrag:
Xing hat MEEDIA gebeten, folgende Stellungnahme zu veröffentlichen:

„Die Aussage, dass Daten bei XING herumlägen und folglich nicht sicher seien, trifft nicht zu. Grundsätzlich sind potenziell sensible Angaben – und  dazu gehören die hier angeführten Beispiele Telefonnummer, E-Mailadresse oder Geburtsdatum – nicht für Außenstehende einsehbar und auch nicht für Suchmaschinen lesbar. Mitglieder können diese Informationen gar nicht pauschal, sondern  nur individuell  anderen Mitgliedern frei geben. Suchmaschinen bleiben ausgeschlossen. (Den hier ebenfalls als Beispiel  angeführten Familienstand fragt XING prinzipiell nicht ab.)

Wer sich aber dafür entscheidet, sein Profil für Suchmaschinen auffindbar zu machen und dann in Freitextfeldern, auf der „Über mich“-Seite oder gar in offensichtlich für andere Funktionen gedachte Eingabefelder wie der gegenwärtigen Position oder Firma die Telefonnummer oder Homepage einzuträgt, verfolgt damit auch klar das Ziel, diese Informationen möglichst prominent in die Öffentlichkeit zu tragen. XING ist eine Business-Plattform, die viele Mitglieder nutzen, gerade um auf ihr Unternehmen oder ihr Dienstleitung aufmerksam zu machen.

Hierbei handelt es sich um gezielte Optimierung des eigenen Profils, von dem die Datensicherheit des einzelnen XING-Mitglieds überhaupt nicht betroffen ist. Gleiches gilt für die „Über mich“-Seite, bei der Mitglieder auch selbst entscheiden, was Sie über sich veröffentlichen.

Um einen Vergleich aus dem Offline-Leben anzuführen: Auf einem Briefkasten genügt der eigene Name. Jedem steht es frei, neben das Namensfeld einen Flyer der eigenen Firma zu hängen oder direkt ins Etikett auch noch den Familienstand einzutragen – auch das geschieht in der vollen Absicht, das jeder im Hausflur davon liest.

Wir sensibilisieren unsere Mitglieder fortwährend für Datenschutz und Privatsphäre – auf der Plattform, im wöchentlichen Newsletter und in unserem Firmenblog. Selbstverständlich überprüfen wir permanent, ob verdächtige Aktivitäten stattfinden, und haben Maßnahmen etwa gegen automatisches Crawlen vieler tausend Profildaten innerhalb der Plattform getroffen.“

Anzeige
Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige