Soziale Netze: Datenklau so einfach wie nie
Millionen von Internet-Nutzern drängen in soziale Netzwerke wie Facebook, Myspace oder, etwas kleiner und in Deutschland weit verbreitet, Studi- und SchülerVZ sowie Xing. Diese Online-Plattformen für die Vernetzung von persönlichen Web-Auftritten entwickeln sich zu einer neuen Art von Massenmedium, wie Hendrik Speck, Experte für digitale Medien behauptet. Völlig offen sei aber bislang die Frage nach der gesellschaftlichen Verantwortung der "Social Networks".
"Die haben mehr Informationen, als die Stasi je hatte", sagt der Informatik-Professor der Fachhochschule Kaiserslautern. Bei den drei Plattformen Facebook, Myspace und Xing hat Speck insgesamt 120 persönliche Attribute gezählt, die auf den persönlichen Seiten der Mitglieder angegeben werden können - angefangen bei Alter und Wohnort über Lieblingsfilme und -musik bis hin zu politischer Neigung und sexueller Ausrichtung. "Wir sehen da einen völlig irrationalen Zugang zu den eigenen Daten", kritisiert der Social-Networks-Forscher. Was aber treibt die Internet-Nutzer zu dieser Art von "digitalem Exhibitionismus"? Speck und seine Studenten haben die Kommunikation in den Netzen mit Hilfe von Software-Agenten und "Crawlern" zu erfassen versucht - das sind Programme, die auf die Seiten dieser Communities vordringen und die Inhalte auswerten. "Wir stellen fest, dass da unheimlich viel offen liegt", sagt Speck.
Ringen um Aufmerksamkeit
Als wichtige Antriebskraft hat der Wissenschaftler das Motiv ausgemacht, über den stetig wachsenden Kreis von registrierten "Freunden" Anerkennung und Aufmerksamkeit zu erringen. Bei Myspace oder im SchülerVZ kann sich jeder auf eine Weise präsentieren, wie es in den klassischen Medien kaum möglich ist. Und weil die persönlichen Profile mit wenigen Mausklicks schnell erstellt sind, ist die Eintrittsschwelle sehr viel geringer als bei den Netz-Communities der ersten Stunde, etwa der schon 1985 gegründeten virtuellen Gemeinschaft "The Well". Bislang sind es meist Jugendliche und junge Erwachsene bis etwa 35, die die Mehrheit der Community-Mitglieder ausmachen. Es gebe aber Bestrebungen, die Altersgruppe nach oben zu erweitern, sagt Speck. Die soziale Interaktion in den Social Networks kreist nach seinen Erkenntnissen immer wieder um die gleichen Dinge. Erstens: Unterhaltung - von Musik bis zu Stars und Sternchen. Zweitens: die gesellschaftlich geteilte Schadenfreude nach dem Motto "Pleiten, Pech und Pannen". Drittens: Flirten und sexuelle Beziehungen. Dabei kommen Männer direkter auf den Punkt als Frauen, die dies hinter anderen Interessen verstecken.
Der Wert des Users
Auf der anderen Seite stehen die Betreiber der Netze. Diese erzielen mit der Bereitstellung der Plattform zwar bislang meist noch keine Gewinne, haben aber wegen der gigantischen Zuwachsraten das Interesse von Internet- und Medienunternehmen geweckt, die wie Microsoft oder die Verlagsgruppe Holtzbrinck in Social Networks investieren. Da die Technik der Webseiten nicht besonders aufwendig sei, liege der eigentliche Reichtum in den Nutzern und ihren Daten, erklärt Speck. Bei den großen Plattformen in den USA lasse sich aus den getätigten Investitionen für die Social Networks der Wert eines einzelnen Nutzers auf einen Betrag von 20 bis 22 Dollar (14 bis 15 Euro) schätzen. Der Gegenwert, den die Nutzer liefern sollen, wird vor allem in der Werbung gesehen. Neben der klassischen Bannerwerbung auf den eigenen Seiten versuchen die Betreiber der sozialen Netzwerke nach Darstellung Specks, in andere Dienste wie SMS-Werbung oder E-Mail vorzudringen. Um die Werbe-Zielgruppen immer feiner zu erfassen, werde auch untersucht, wer mit welchem Profil mit wem kommuniziere. "Je tiefer die Vernetzung, desto dichter werden die Informationen", erklärt Speck. Der Wissenschaftler kritisiert, dass die Daten so behandelt würden, als gehörten sie nicht dem Nutzer, sondern den sozialen Netzwerken. Selbst wenn es die Möglichkeit gebe, einen Account zu löschen, blieben die Daten vielfach weiter bestehen. Und über die beliebten Mini-Anwendungen zur Integration in die eigene Profilseite erhielten auch die Entwickler dieser Applikationen einen Zugang zu den persönlichen Daten. "Da weiß man dann gar nicht, wer dahinter steckt."
Weder "open" noch "social"
Google hat Anfang November des vergangenen Jahres unter der Bezeichung OpenSocial eine Initiative gestartet, um solche Anwendungen und Schnittstellen nach einheitlichen Standards programmieren zu können. Das Projekt sei aber weder "open" noch "social", weil nicht vorgesehen sei, den Nutzern eine transparente Kontrolle über ihre eigenen Daten zu geben, bemängelt der FH-Professor. Das Projekt bemühe sich um die "Datenportabilität" zwischen den kommerziellen Projektpartnern und unterstütze die Interaktionen zwischen einzelnen Communities, versage jedoch komplett bei der Interessenswahrnehmung der Nutzer in Hinblick auf informationelle Selbstbestimmung und einem verbesserten Schutz der Privatssphäre. Um die zahlreichen offenen Fragen nach der Verantwortung für die Millionen von persönlichen Daten zu klären, schlägt Speck einen Verhaltenskodex für soziale Netzwerke vor. Für die gemeinsame Entwicklung von ethischen Grundsätzen will er neben Datenschützern auch die Betreiber der Communities gewinnen und hofft, schon in wenigen Monaten eine entsprechende Initiative vorstellen zu können.
Auch Sophos warnt vor Datenmissbrauch
Auch nach der Einschätzung der Computersicherheitsfirma Sophos werden soziale Netzwerke zunehmend zum Risiko. Cyberkriminelle könnten dort fast mühelos an Informationen gelangen, die sie für gezielte Attacken gegen Nutzer verwenden könnten, warnte das Unternehmen am Montag. Mitglieder der Social Networks sollten sorgsam mit ihren persönlichen Daten umgehen und sich erst erkundigen, wer sich hinter einem Nutzerprofil von bisher unbekannten Kontakten verberge, rät Sophos. Wie einfach es ist, in einer Online-Community an persönliche Daten von Unbekannten zu kommen, hat Sophos nach eigenen Angaben mit einem einfachen Experiment nachgewiesen: Unter dem Pseudonym "Natalie" wurde ein Profil in einem deutschsprachigen Netzwerk erstellt, inklusive Foto einer leicht bekleideten jungen Frau sowie einigen Angaben zu persönlichen Interessen und Vorlieben. Ziel des Versuchs sei es gewesen herauszufinden, was innerhalb von fünf Minuten ohne eigenes Zutun mit einem solchen Profil passiere, erklärt Sophos. Die fingierte Single-Frau erhielt 19 sofort bestätigte Kontakte, 27 E-Mails mit Kontaktanfragen sowie 48 Nachrichten und damit freien Zugang zu den persönlichen Daten anderer Mitglieder, wie zum Beispiel Adresse, Alter, Instant-Messenger-Namen und persönliche Interessen.
Nach fünf Minuten sei das Profil wieder gelöscht worden. Firmen rät Sophos, Richtlinien für die berufliche Nutzung von Online-Netzwerken zu definieren. Nach Ansicht von Sophos wird die gezielte Datenspionage in den Social Networks in Zukunft weiter steigen. (AP)