Wirtschaft: Ungeschützter Verkehr

Berlin - „Facebook ermöglicht es dir, mit den Menschen in deinem Leben in Verbindung zu treten und Inhalte mit diesen zu teilen“, heißt es auf der Startseite des wohl größten sozialen Netzwerks weltweit. 400 Millionen Nutzer tauschen auf der Plattform persönliche Informationen, Nachrichten, Meinungen und Bilder aus – und wähnen sie in sicheren Händen. Doch eine Untersuchung der Stiftung Warentest zeigt bei Facebook und anderen sozialen Netzwerken gravierende Probleme bei Datenschutz und Datensicherheit. Untersucht wurden acht deutschsprachige soziale Netzwerke wie StudiVZ oder Myspace und die beruflichen Netzwerke LinkedIn und Xing.

Besonders deutlich waren die Mängel bei der Datensicherheit. Um diese zu prüfen hatten die Tester versucht, sich in die Netzwerke einzuhacken und Informationen zu lesen oder zu verändern. Facebook, LinkedIn, Myspace und Xing verweigerten den Hacker-Test, die sechs anderen Netzwerke schnitten hierbei schlecht ab. Bei Jappy brauchten die Tester nur eine Woche, um den Passwortschutz zu umgehen. So hätten sie jedes Nutzerkonto übernehmen, Nachrichten senden und auf Daten zugreifen können. Bei allen Netzwerken gab es Probleme mit dem Zugang über Handys: hierbei wurden Loginname und Passwort unverschlüsselt übertragen.

Am besten waren persönliche Daten bei den Netzwerken Schüler- und StudiVZ aufgehoben. Sie gingen zumindest vorbildlich mit ihren Nutzerdaten und den Nutzerrechten um. Nachdem sich im Herbst 2009 ein Hacker Zugang zu den persönlichen Daten vieler SchülerVZ-Nutzer verschafft hatte, hatte das Netzwerk sein Angbot überarbeitet.

Die amerikanischen Portale Facebook, Myspace und LinkedIn klärten nach Meinung der Tester nur mangelhaft über die Weitergabe von Daten an Dritte auf, LinkedIn speichert Protokolldaten für 68 Jahre. Facebook und Myspace leiten Daten an Google zur Analyse von Besucherströmen weiter. Bei Facebook-Anwendungen, die von Dritten angeboten werden, verlieren Nutzer die Kontrolle über ihre Daten. Zudem gaben die drei Netzwerke nur unzureichend Auskunft über die Daten, die sie von denTest-Usern gespeicherten hatten – obwohl sie dazu verpflichtet sind. Auch in den Allgemeinen Geschäftsbedingungen fanden sich bei Facebook, LinkedIn und Myspace sehr deutliche Mängel. So heißt es etwa bei Facebook: „ Du gibst uns eine weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die Du auf oder im Zusammenhang mit Facebook postest“. IP-Inhalte sind etwa das geistige Eigentum an Texten oder Bildern. Alle Netzwerke außer SchülerVZ schalten zudem verhaltensbasierte Werbung auf Basis persönlicher Daten.

Verbraucherschützer fordern deshalb eine Korrektur. Bereits im Sommer 2009 hatte der Bundesverband der Verbraucherzentralen die Anbieter Myspace, StudiVZ, Lokalisten, Wer-kennt-wen.de, Facebook und Xing abgemahnt, weil sie zahlreiche Verstöße bei Datenschutzbestimmungen und Allgemeinen Geschäftsbedingungen gefunden hatten. „Alle Netzwerke haben eine Unterlassungserklärung abgegeben“, sagte Carola Elbrecht, Projektleiterin für digitale Verbraucherrechte beim Bundesverband der Verbraucherzentralen. Nun wolle man die Klauseln erneut prüfen. „Wenn sie identisch sind mit den zuvor beanstandeten Klauseln, werden wir Vertragsstrafen geltend machen“, sagte Elbrecht. Allerdings beschränkt sich das nur auf die Allgemeinen Geschäftsbedingungen. „Wenn Facebook etwa Daten an Dritte verkauft und das nicht in den Geschäftsbedingungen steht, können wir nichts machen“, sagt Elbrecht. Deshalb fordert der Bundesverband eine Ausweitung von Verbandsklagen auf Datenschutzverstöße außerhalb von Geschäftsbedingungen.

Der Berliner Datenschutzbeauftragte Alexander Dix spricht sich für eine Anpassung des deutschen Rechts bei der Datensicherheit aus: „Banken und Versicherungen müssen melden, wenn Daten geklaut oder Server gehackt wurden“, sagte Dix. Das gelte für soziale Netzwerke bisher nicht. „Hier muss der Gesetzgeber nachbessern“. Daten- und Verbraucherschützer raten Nutzern, die Einstellungsmöglichkeiten auszuschöpfen, um den Zugriff auf ihre Daten zu beschränken. „Facebook hat die Einstellungsmöglichkeiten aber kürzlich zum schlechteren abgeändert“, sagte Dix. Das bestätigt auch das Fraunhofer Institut für Sichere Informationstechnologie, das im August 2008 Mechanismen zum Privatsphärenschutz bei sozialen Netzwerken untersucht hatte. Damals hatte Facebook gute Noten erhalten. Durch die Änderung der Einstellungsmöglichkeiten sei der Schutz „laxer“ geworden, sagte Studienleiter Andreas Poller und fordert restriktivere Voreinstellungen. Facebook gab an, die Ergebnisse der Stiftung Warentest zu prüfen, wollte sich jedoch nicht dazu äußern.

Das Bundesverbraucherschutzministerium teilte mit, in engerem Kontakt mit den Betreibern von sozialen Netzwerken zu stehen. Man wolle sie dazu anhalten, die Nutzungsbedingungen verbraucherfreundlicher zu gestalten, sagte eine Sprecherin. Erst kürzlich hatte Verbraucherschutzministerin Ilse Aigner (CSU)im Tagesspiegel zur Vorsicht im Umgang mit persönlichen Daten im Internet geraten.