Experten fordern besseren Datenschutz im Web 2.0

Empfehlungen für besseren Datenschutz auf Social Networking Sites (SNS) stellt heute die European Network and Information Security Agency (ENISA) auf der eChallenges Konferenz in Den Haag vor. Die Netzwerke seien wie eine digitale Cocktailparty, bei der man viele Leute trifft, ein bisschen über die Stränge schlagen und am nächsten Tag mit einem furchtbaren Kater aufwachen kann, schreibt die ENISA in ihrem ersten ausführlichen Positionspapier (PDF-Datei). Häufig seien sich die Nutzer nicht bewusst, wie groß Publikum tatsächlich ist, vor dem sie dort Privates ausplaudern. Neben mehr Eigenverantwortung der Anwender, einer klaren Verpflichtung der Anbieter zu Transparenz und Missbrauchsabwehr sieht die ENISA auch den Gesetzgeber in der Pflicht.

Insgesamt 14 Schwachstellen haben die ENISA-Experten beim einem Check von Angeboten wie Facebook, Myspace oder Twitter konstatiert. Besonders die Möglichkeit, Nutzer über lange Zeiträume zu beobachten und dabei auch unbewusst preisgegebene Daten einzubeziehen, bereitet den Experten Sorgen. Mit einer Software zur Gesichtserkennung könnten Daten aus verschiedenen Quellen zusammengeführt werden; ein Bildabgleich mittels Content Based Image Retrieval (CBIR) erlaube sogar die Ortung des Nutzers, warnen die ENISA-Experten.

Die Persistenz der Daten, an die nicht nur nette Onlinefreunde geraten, müsse viel mehr ins öffentliche Bewusstsein gerückt werden, meint die ENISA. Die Preisgabe persönlicher Daten mache den Nutzer im besten Fall zum Adressat gezielter Werbung, in schlimmeren Fällen werde er oder sein Unternehmen zum Ziel von gezielter Ausspähung. Gerade auch Jugendliche müssten auf diese Gefahren aufmerksam gemacht werden. Allerdings sollten soziale Netzwerke in den Schulen deshalb nicht geächtet oder verboten werden – stattdessen solle gerade dort für Aufklärung gesorgt und einen bewussten Umgang mit dem Web 2.0 geworben werden. Dabei solle auch auf Probleme wie "Cyber-Stalking" oder "Cyber-Bullying" eingegangen und den Jugendlichen entsprechende Gegenstrategien nahe gebracht werden.

Viele Empfehlungen der ENISA sind an die Anbieter selbst gerichtet. Sie müssten Sorge dafür tragen, dass ihre Nutzer nicht den klassischen Gefahren wie Spam, gezielten Phishingattacken und Viren ausgesetzt sind. Die ENISA rät zu strengeren Authentifizierungsmechanismen, zu standardmäßig auf höchste Sicherheit gesetzte Profileinstellungen oder zu einfachen Wegen, Missbrauch jeder Art zu melden. Die Experten sprechen sich für portierbare Profile aus, weil proprietäre Formate die Nutzer auf spezielle Sammelportale drängen würden, über die sämtliche Daten im Prinzip mit einem Passwort zugänglich seien. Darüber hinaus sollen Nutzer beim Auszug aus einer Community wirklich auch alle Brücken abbrechen und sämtliche Daten löschen können. Genau das sei in den meisten Fällen nicht möglich.

Angesichts der vom Nutzer unbewusst hinterlassenen Datenspur verlangt ENISA zu allererst Transparenz. Nutzer müssen jeweils in Kenntnis gesetzt werden, wo sie verwertbare Daten hinterlassen. Sie sollten auch einzelnen Funktionen widersprechen, etwa dem Tagging ihrer Fotos. In diesem Punkt hält die ENISA auch eine Überprüfung der Anbieter in Europa nach dem bestehenden Datenschutzrecht für angezeigt. Aber auch der Gesetzgeber müsse nachbessern. Einige der Fragen, die durch die neuen Communities aufgeworfen würden, sind nach Ansicht der ENISA in den bestehenden Datenschutzgesetzen nicht ausdrücklich berücksichtigt, darunter schon allein die Frage, was auf solchen Seiten alles zu den persönlichen Daten gehört. (vbr)