Beim Laden des Videos erhebt Youtube Daten. Hier finden Sie die test.de-Datenschutzerklärung.
Soziale Online-Netzwerke werden immer wichtiger: Knapp ein Viertel der Deutschen nutzen sie regelmäßig, bei Jugendlichen liegt der Anteil sogar dreimal so hoch. Der Test zeigt jedoch: Facebook und Co. weisen erhebliche Mängel beim Datenschutz auf. Und sie machen es Hackern leicht, auf persönliche Daten ihrer Nutzer zuzugreifen.
Simples Prinzip
Soziale Netzwerke gehören zu den populärsten Internetseiten. Innerhalb weniger Jahre haben sie sich in der Nutzung an die Spitze aller Onlineangebote katapultiert, nur noch übertrumpft vom allgegenwärtigen Google. Das Prinzip ist simpel. Die Netzwerke stellen ihren Nutzern Speicherplatz für Fotos, Videos und Erlebnisberichte zur Verfügung. Diese können sich dann mit den anderen Mitgliedern der Community, der Gemeinschaft, austauschen. Personen, denen das Mitglied Einblick in das persönliche Profil gestattet, werden Freunde genannt. So verfügen Netzwerker häufig über einen riesigen Freundeskreis.
Tester als Hacker
Zum ersten Mal haben sich Mitarbeiter der Stiftung Warentest als Hacker betätigt – mit Erlaubnis. Um herauszubekommen, ob soziale Netzwerke die Daten ihrer Nutzer ausreichend gegen Angriffe von außen schützen, haben die Tester versucht, in die Computersysteme der Anbieter einzudringen. Allerdings nur, wenn der Betreiber zuvor seine Zustimmung gegeben hatte. Denn auch für einen Test wäre es unrechtmäßig, fremde Daten auszuspähen. Nur sechs der zehn geprüften Netzwerke erteilten die Erlaubnis. Die Ablehner wurden wegen mangelnder Transparenz abgewertet. Dazu gehören auch die großen US-amerikanischen Netzwerke Facebook, Myspace und LinkedIn.
Datenklau leicht gemacht
Bei Jappy hat es nur eine Woche gedauert, den Passwortschutz zu umgehen – mit einfachen Mitteln: einem Computer und einer simplen, selbstentwickelten Software. Die Tester hätten jedes beliebige Nutzerkonto übernehmen und auf die gespeicherten Daten zugreifen können. Bei Stayfriends wäre es mit etwas mehr Aufwand ebenfalls möglich gewesen. Bei lokalisten und wer-kennt-wen.de hätten die Tester vor allem die Konten übernehmen können, die von den Nutzern mit einem zu einfachen Passwort versehen wurden. Auffällig ist der ungeschützte Zugang für mobile Endgeräte wie Handys bei allen geprüften Netzwerken, die dies bieten. Und das, obwohl hier dieselben Daten geschützt werden müssen.
Facebook: „Weltweite Lizenz“
Beim Datenschutz haben die meisten Netzwerke Mängel. So schränken Facebook, Myspace und LinkedIn die Rechte der Nutzer stark ein, genehmigen sich selbst aber weitreichende Rechte, vor allem bei der Weitergabe der Daten an Dritte. Zu welchem Zweck, sagen sie nicht. Bei Facebook zum Beispiel heißt es: „Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest“. Unter IP-Inhalte ist das geistige Eigentum beispielsweise an Texten und Bildern gemeint.
Abmahnungen gegen die AGB
Dreist ist auch folgende Klausel von LinkedIn: „LinkedIn kann die Vereinbarung mit oder ohne Grund, jederzeit, mit oder ohne Mitteilung kündigen.“ Der Verbraucherzentrale Bundesverband (vzbv) hat im vergangenen Jahr fünf Netzwerke wegen verbraucherfeindlicher Klauseln in den allgemeinen Geschäftsbedingungen (AGB) abgemahnt. Einige AGB sind daraufhin besser geworden. Die amerikanischen Seiten änderten aber kaum etwas. Myspace ist jetzt sogar schlechter.
Bezahlung mit privaten Daten
Die Netzwerke sind nicht immer kostenlos, selbst dann nicht, wenn es draufsteht. Die Mitglieder zahlen häufig indirekt mit ihren privaten Daten, mit denen die Betreiber passgenaue Werbung schalten können. Hierfür sollten sie eine Einwilligung der Nutzer vorsehen. Die meisten Netzwerke bieten das aber nicht. Oft können die Nutzer die Werbung nur über einen Widerspruch verhindern – oder gar nicht.
Jugendschutz begrenzt
Freundschaften über soziale Netzwerke sind für Jugendliche inzwischen fast ein Muss: Nach einer Studie der Landesanstalt für Medien Nordrhein-Westfalen nutzen 69 Prozent der 12– bis 24-Jährigen sie mehrmals pro Woche und verbringen dabei täglich rund zwei Stunden im Netz. Fast jeder hat schon Erfahrungen mit Cyber-Mobbing gemacht, 30 Prozent mit Belästigungen und 13 Prozent mit Fotos, die ohne ihr Einverständnis veröffentlicht wurden. Zwar sind alle Netzwerke bemüht, jugendgefährdende Inhalte zu beseitigen. Doch der Jugendschutz krankt schon daran, dass es keine effektive Möglichkeit der Alterskontrolle gibt: Einen Personalausweis haben Jugendliche in der Regel erst mit 16 Jahren. Bis zu diesem Alter können Anbieter nicht sicherstellen, dass jemand, der vorgibt, 14 zu sein, auch wirklich 14 Jahre alt ist. Xing, studiVZ und LinkedIn wenden sich ausschließlich an Erwachsene. Sie könnten das Alter ihrer Mitglieder sicher identifizieren – geeignete Verfahren, etwa PostIdent, nutzen sie aber nicht, weil es Geld kostet und für Nutzer umständlich ist.
Die besseren Netze
Es gibt auch positive Beispiele im Umgang mit privaten Daten. Die Netzwerke studiVZ und schülerVZ bieten dem Nutzer Einflussmöglichkeiten auf die Verwendung seiner Daten, die Verwertungsrechte verbleiben bei ihm, und sie geben kaum Daten an Dritte weiter. Beim Datenschutzmanagement ist studiVZ deutlich besser als die meisten anderen Netzwerke. Nach früheren Problemen mit dem Datenschutz haben die VZ-Netzwerke Softwarequalität Datensicherheit vom Tüv-Süd prüfen lassen. Eine Sicherheitsgarantie bedeutet das aber nicht – denn wichtige Sicherheitsaspekte überprüft der Tüv gar nicht. Da im Internet jederzeit Änderungen möglich sind, können Zertifizierungen, wie auch die Testergebnisse der Stiftung Warentest, nur eine Momentaufnahme darstellen.
Der Nutzer ist gefordert
Ein Netzwerk, das Informationsaustausch und Datenschutz in Einklang bringt, existiert noch nicht. Solange es solche Netzwerke nicht gibt, muss der Nutzer selbst aktiv werden. Um sein Profil vor ungewollten Einblicken abzuschotten, sollte er die Angabe persönlicher Daten auf das unbedingt Nötige beschränken und sein Profil nur für vertraute Personen sichtbar machen. Die Europäische Agentur für Internetsicherheit (Enisa) geht noch weiter. Sie empfiehlt, die Netzwerke nur unter Pseudonym zu nutzen und nur Freunden mitzuteilen, wer sich dahinter verbirgt. Außerdem ist es ratsam, die Netzwerke mit verschiedenen Profilen zu nutzen und dabei Berufliches und Privates streng zu trennen. Dass die großen amerikanischen Netzwerke beim Datenschutz am schlechtesten abschneiden, verwundert nicht: Datenschutz spielt in den USA traditionell eine untergeordnete Rolle. Die wirtschaftliche Nutzung von persönlichen Daten als Gegenleistung für einen kostenlosen Dienst akzeptieren Amerikaner viel eher als Deutsche.
Chat zum Thema
Am Mittwoch, 31. März, von 13:00 bis 14:00 Uhr beantwortet test-Experte Falk Murko Ihre Fragen zum Thema im Chat. Sie können schon jetzt Ihre Fragen stellen:
Chat zum Thema Soziale Netzwerke
-
Wo niemand mitliest
- WhatsApp, Signal, Telegram & Co sind aus dem Alltag nicht mehr wegzudenken. Unser Messenger-Vergleich zeigt, welche der 16 Chat-Dienste im Test besonders sicher sind.
-
So funktioniert Zwei-Faktor-Schutz
- Passwörter sind für Angreifer oft leicht zu knacken. Stärkeren Schutz bietet die Zwei-Faktor-Authentifizierung. Wir zeigen, warum 2FA wichtig ist und wie das Ganze läuft.
-
EuGH kippt Datenschutzabkommen mit USA
- Der Europäische Gerichtshof (EuGH) hat das Datenschutzabkommen „Privacy Shield“ zwischen der Europäischen Union und der USA am 16. Juli 2020 gekippt. Die Vereinbarung,...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Vielen Dank für den lesenswerten Test. Ich möchte nur kurz anbringen, dass einige kleinere - insbesondere deutsche - Netzwerke sich durchaus große Mühen bereiten, ein gänzlich anderes Geschäftsmodell zu den großen wie FB etc. zu etablieren. Ein kleines und innovatives soziales Netzwerk ist z.B. www.weactive.com. Dort werden grundsätzlich erst gar keine wesentlichen Daten erfragt. Von der Idee her sehr sympathisch aber alles leider noch sehr in den Kinderschuhen.
Direkt nach dem versenden von eMails erschien lange Zeit unten ein Fenster von facebook, der eMailempfänger sei Mitglied bei facebook und ich solle mich auch dort umsehen (in diesem Sinne, nicht wortgetreu).
Was geht mich das an, wer alles bei facebook ist? Wieso kriegt jeder so eine Meldung? Hat mit Datenschutz ja nix mehr zu tun!
Einer meiner Bekannten hatte auch noch ein ziemlich beknacktes Bild von sich eingestellt. Schön blöd, sich so zum Affen zu machen.
Der denkt wohl nicht daran, das auch dieses - hm - peinliche Bild auf dem PC seines jetzigen oder zukünftiges Chefs landen könnte, wenn der mal eine mail schickt. Wofür muß man sich wohl erst einloggen, wenn man heimlich doch öffentlich wird? Zum Glück war auf diesen kleinen facebook-Fenstern auch eine Klickmöglichkeit, den Quatsch wieder abzubestellen. Werbung durch Datenmißbrauch ist für mich Grund genug, bei facebook ganz bestimmt nicht mitzumachen. Kurz danach kamen die ersten Datenmißbrauchs-Meldungen in den Medien...
Dear Mr Primus,
I met Mr Gerd Billen in Berlin 3 weeks ago and he asked me to contact you.
You can reach me via Bart.Stevens (at) ichoosr.com
Looking forward to talk to you.
Bart Stevens
Seit einiger zeit erscheint auf meinem PC immer wieder die meldung Fecbok teilen. Er hat sich sogar bei mir in die Mailks eingeschlichen. Ich könnte verzweifeln. Versuche dann immer den darunter angegeben Link anzuklickken jetzt kommt das auch da rein. wie kann ich den Facbok loswerden. Kann mir jemand Umterstützung dazu geben. Ich hatte mich nie bei Facebok zumindest wissentlich, eingelogt. Da ioch dem Treiben von Angang an nicht glaubte
Die kommerziellen sozialen Netzwerke sind nicht nur aufgrund der Datenverwendung im Auge zu behalten. Gerade Facebook ist dermaßen kommerziell, dass einem da schon die Haare zu Berge stehen. Es wird viel Geld mit Benutzerdaten verdient. Doch hier tun sich alle der bekannten Netzwerke nicht sonderlich schwer - mit dem Datenhandel. Auch die gesellschaftlichen Veränderungen, die mit der intensiven Nutzung von SN einhergehen, sind nicht unbedingt wünschenswert. Immer mehr Leute vereinsamen weltweit durch die Nutzung des internets allgemein. Das sollte uns doch eigentlich stutzig machen. Doch hieran stört sich kaum jemand. Viellcht auch deßhalb, weil dazu kaum Informationen im Netz vorhanden sind - bzw. niemand danach sucht.
Ein Artikel, der dies meiner Meinung nach ganz gute beleuchtet findet sich hier: http://www.icando.eu/index.php?option=com_myblog&show=die-sozialen-netzwerke-und-der-wandel-in-der-gesellschaft.html&Itemid=60&lang=de || Grüße