Süddeutsche Zeitung

Facebook und Co. im Test:Katastrophaler Datenschutz

Datendiebstahl, Knebel-AGB, nicht vorhandener Jugendschutz: Die Stiftung Warentest hat bei sozialen Netzwerken erschreckende Datenschutzmängel festgestellt. Am besten schneiden zwei deutsche Portale ab.

Kontaktnetzwerke im Internet wie Facebook oder MySpace haben nach Angaben der Stiftung Warentest häufig gravierende Mängel beim Datenschutz und der Sicherheit der Daten von Nutzern.

Bei acht von zehn getesteten sozialen Netzwerken seien "deutliche" oder "erhebliche" Schwachstellen festgestellt worden, berichtet die Stiftung Warentest in der aktuellen Ausgabe ihrer Zeitschrift Test.

Bei der Untersuchung hätten die großen US-amerikanischen Anbieter wie Facebook oder MySpace am schlechtesten abgeschnitten. Diese schränkten zwar die Rechte ihrer Nutzer erheblich ein, räumten sich selbst aber umfassende Rechte bei der Verwertung der Daten der Anwender ein, vor allem bei der Weitergabe der privaten Angaben, etwa an Unternehmen.

Auch beim Schutz vor Hackerangriffen fanden die Tester nach eigenen Angaben teilweise erschreckende Lücken - bei einigen Portalen hätten sie sogar ganze Konten von Nutzern übernehmen können. Einige Netzwerke verboten den Prüfern allerdings, die IT-Sicherheit unter die Lupe zu nehmen.

Auf den nächsten Seiten lesen Sie die Ergebnisse im Einzelnen.

Um die Sicherheit der Nutzerdaten auf den Online-Plattformen ist es mitunter schlecht bestellt, teilte die Stiftung Warentest mit. Die Mitarbeiter betätigten sich dafür erstmals in der Geschichte des Magazins als Hacker, allerdings nur bei den Plattformen, die dafür vorher die Erlaubnis gegeben hatten.

Um herauszubekommen, wie sicher die Daten sind, versuchten sie in die Computersysteme der Anbieter einzudringen. Die Netzwerke Xing, Facebook, LinkedIn und Myspace verweigerten einen solchen Test, andere offenbarten gravierende Mängel: Die Experten der Stiftung hätten bei den Netzwerken Jappy und Stayfriends "mit relativ einfachen Mitteln", teils nur wenige Tage gebraucht, bis sie "jedes beliebige Nutzerkonto" mit einfachen Schritten hätten übernehmen können. Es habe Zugriff auf die Daten der Nutzer bestanden, teilte die Stiftung mit.

Bei lokalisten und wer-kennt-wen wäre eine Übernahme der Konten möglich gewesen, deren Nutzer einfache Passworte ausgewählt hatten. In Sachen Mobilzugang über das Handy schnitten alle geprüften Netzwerke schlecht bei der Verschlüsselung des Zugangs ab. StudiVZ erhielt eine lobende Erwähnung, weil sie nach den jüngsten Datenschutzproblemen die Softwarequalität ihres Systems vom TÜV-Süd prüfen ließen. Allerdings, so merken die Tester an, werden nicht alle Sicherheitsfragen in einer solchen Kontrolle berücksichtigt.

Hier entdeckten die Tester bei den meisten Netzwerken deutliche Mängel. Vor allem Facebook, MySpace und LinkedIn bieten den Nutzern wenig Rechte, genehmigen sich selbst aber in vielen Fällen das Recht, Daten an Dritte weiterzugeben, ohne den Zweck zu nennen. Bei Facebook geben die Nutzer zudem die Urheberechte an allen Inhalten, die sie auf der Seite posten, ab - also auch die von Profilbildern oder Partyfotos. Die getesteten VZ-Seiten belassen die Verwertungsrechte beim Nutzer.

Für das Schalten von individualisierter Werbung, die Anzeigen nach bestimmten Profilangaben wie Familienstand, Alter oder Beruf ausspielt, empfehlen Datenschützer den Seitenbtreibern, zuvor die Einwilligung der Nutzer einzuholen. Dies erfolgt jedoch bei den meisten Portalen nicht.

Eine sichere Alterskontrolle bietet keines der getesteten Netzwerke: So können sich bei SchülerVZ prinzipiell auch Erwachsene unter falscher Identität oder Kinder unter dem Mindestalter von zwölf Jahren anmelden - zumal eine Identifizierung per Personalausweis erst mit 16 Jahren möglich ist. Andere Netzwerke, die ein Mindestalter fordern, machen von Identifizierungsmöglichkeiten keinen Gebrauch, da Verfahren wie PostIdent zu teuer sind.

Bei den Allgemeinen Geschäftsbedingungen sieht die Stiftung Warentest Verbesserungen bei einigen Portalen. Freiwillig geschah das nicht - der Verbraucherzentrale Bundesverband hatte fünf Netzwerke im vergangenen Jahr aufgrund vebraucherfeindlicher Klauseln abgemahnt. US-Seiten wie Facebook änderten allerdings fast nichts, so die Tester.

Gesamtergebnis

Richtig gut schneidet keines der untersuchten Portale ab: Die Ergebnisliste reicht deshalb von nur von "einige Mängel" über "deutliche Mängel" bis "erhebliche Mängel". "Einige Mängel" haben SchülerVZ und StudiVZ, die bei den AGB und den Nutzerrechten gut abschneiden. Bei Jappy, lokalisten, wer-kennt-wen.de und Xing fanden die Autoren deutliche Mängel, positiv wurden hier die AGB vermerkt.

Besonders schlecht kommen Stayfriends und die US-Netzwerke Facebook, LinkedIn und MySpace weg. Facebook und MySpace kassieren in allen Kategorien die Noten "Ausreichend" bis "Mangelhaft".

Ausführliche Informationen zum Test finden Sie auf der Homepage der Stiftung Warentest.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.2806
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
sueddeutsche.de/dpa/joku/holz
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.