Sonstiges

Stiftung Warentest: Dicke Rüge für soziale Netzwerke – außer für StudiVZ

Es war etwa Mitte November, als sich der Verbraucherzentrale Bundesverband mit den einschlägigen Communities Xing, MySpace, Facebook, Lokalisten, Wer-kennt-Wen und den VZlern an einen Tisch setzte und man gemeinsam einen Regelkatalog erarbeitete. Thema der Stunde war wie immer der Schutz der Mitgliederdaten. Als man sich trennte, hatte man sich auf den kleinsten gemeinsamen Nenner einigen können.

Die Stiftung Warentest hat nun einmal die Probe aufs Exempel gemacht und den Umgang der Betreiber mit den Daten der Nutzer unter die Lupe genommen. Es ist kaum überraschend, doch es in solch einer Deutlichkeit zu lesen, erschreckt schon ein wenig: „Alle getesteten sozialen Netzwerke haben Mängel beim Datenschutz und der Datensicherheit, bei acht von zehn sind es ‚deutliche‘ oder ‚erhebliche‘ Mängel“, teilten die Tester heute mit. Die genauen Ergebnisse lassen sich in der aktuellen April-Ausgabe nachlesen, ich habe mir jedoch die entsprechenden Seiten von der Pressestelle besorgt und will nun einige Infos daraus mit euch teilen.

Neu beim diesmaligen Test war der Einsatz „erlaubter Hacker“, die überprüft haben, wie gut die Netzwerke auch nach außen hin geschützt sind. „Erlaubt“ heißt es deshalb, weil die Stiftung zuvor die Genehmigung der jeweiligen Betreiber eingeholt hat – man war also schon gewarnt: „Bei einigen Netzwerken hat es nur wenige Tage gedauert, bis die Stiftungsmitarbeiter mit relativ einfachen Mitteln jedes beliebige Nutzerkonto übernehmen und auf die gespeicherten Daten zugreifen konnten“, schütteln die Verbraucherschützer den Kopf. Nur sechs von zehn getesteten Communities haben übrigens deshalb ihre Zustimmung zum Hacker-Angriff gegeben, Facebook, Myspace und LinkedIn haben – offenbar aus guten Gründen – abgelehnt.

Genau diese drei US-Portale entpuppten sich bei der weiteren Untersuchung auch als die größten Problemfälle: „Erhebliche Mängel“ lautet das Fazit. Facebook bekam die Note 3,9 aufgedrückt, LinkedIn 4,9 und MySpace eine 4,6. Zuckerbergs Portal verursachte vor allem durch diese Klausel dickes Bauchgrummeln bei den Prüfern: „Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte.“ Das „IP“ steht für Intellectual Property und bezieht sich auf alle Texte und Bilder, die Mitglieder auf die Plattform hochschießen. In den MySpace-Bedingungen wurden gleich 20 unwirksame Klauseln gefunden. Eine Selbstbedienungsmentalität gibt es auch bei LinkedIn: „LinkedIn kann die Vereinbarung mit oder ohne Grund, jederzeit, mit oder ohne Mitteilung kündigen.“ Es sind also in erster Linie US-Portale, die bei der Prüfung grandios durchgefallen sind.

Um nach LinkedIn zunächst bei den Business-Portalen zu bleiben, sei noch Xing erwähnt, das mit der Note 3,3 und dem Prädikat „deutliche Mängel“ entlassen wurde. Hier gibt es keine Vorkehrungen für den Jugendschutz. Im Mittelfeld begegnen uns dann die beiden Netzwerke Wer-kennt-wen.de (Note 2,8) und Lokalisten (Note 2,9), die „mit relativ einfachen Mitteln“ zu knacken waren, so dass sich „jedes beliebige Nutzerkonto“ übernehmen ließ. Autsch!

Begeben wir uns nun also zur Tabellenspitze und – ich weiß nicht, ob ich mich da täusche, aber ich glaube, ich kann da Sektkorken in Berlin knallen hören. Platz eins und zwei gehen an den Holtzbrinck-Verlag, genauer gesagt an die beiden Schwesterportale StudiVZ und SchülerVZ, wobei die Community für Studenten noch besser wegkommt. Die Stiftung Warentest bezeichnet beide Netzwerke als „positive Beispiele“ und gar „vorbildlich“. SchülerVZ (Note 2,6) macht einen guten Job beim Umgang mit den Nutzerdaten und räumt den Mitgliedern genügend Rechte ein, dass sie beispielsweise Einfluss auf die Verwendung der eigenen Daten nehmen können. Dafür hakt es noch spürbar beim Jugendschutz. StudiVZ (Note 2,2) wurde in einem Rutsch mit MeinVZ abgefrühstückt und zeigte einige Schwachstellen beim Daten- und Jugendschutz – in der Bewertung subsumieren die Prüfer das Netzwerk unter dem Schlagwort „das bessere Netzwerk“. Laut Stiftung Warentest haben die VZ-Portale nach den anfänglichen Problemen ihre Hausaufgaben gemacht, man sieht aber auch hier noch Potential nach oben.

Alles in allem kein schöner Anblick, die Ranking-Tabelle: Das am besten bewertete Portal brachte es gerade noch auf die Note gut. Deshalb ist es auch kein Wunder, dass die Prüfer die Veröffentlichung der Ergebnisse mit einem Appell versehen, dem ich mich nun gerne anschließe: Kinder, passt auf, wie ihr mit euren Daten umgeht und behaltet den Blick dafür, was andere damit anstellen können. Sucht euch gescheite (!) Passwörter aus, schaltet die Profile auf privat und merkt euch, dass – auch, wenn es einfach und schnell geht – die Welt da draußen nicht alles zu wissen braucht, was ihr in euren Leben so treibt.

(André Vatter / Foto – Fotograf: hans.gerwitz)

Über den Autor

André Vatter

André Vatter ist Journalist, Blogger und Social Median aus Hamburg. Er hat von 2009 bis 2010 über 1.000 Artikel für BASIC thinking geschrieben.

30 Kommentare

  • Schön, dass die TESTheimer auch endlich mal in die Pötte kommen. Ich finde es nur krass, dass „IP“ nicht wirklich ernst genommen wird von den meisten Facebook-Nutzern wenn ich mir die Schaar an Bildern bei Bekannten (teilweise Fotografen) anschaue die scheinbar unüberlegt hochgeladen werden.

    Ich bin dennoch überzeugt, dass eine nur verschwindend geringe Anzahl Nutzer wegen dieser Testberichte quitten oder von einer Anmeldung absehen. Im besten Fall kommt eine weitere Diskussion bei Beckmann und oder Politikerrunden. Aber Zuckerberg wird einen Teufel tun und das Konzept umschmeißen.

  • der satz mit der ip-lizens ist nicht korrekt zitiert. wenn man dem link in deinem text folgt, gelangt man zu folgendem satz: Für Inhalte, die unter die Rechte an geistigem Eigentum fallen, wie Fotos und Videos („IP-Inhalte“), erteilst du uns vorbehaltlich deiner Privatsphäre- und Anwendungseinstellungen die folgende Erlaubnis: Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest („IP-Lizenz“).
    ich weiss nicht, was „vorbehaltlich deiner Privatsphäre“ genau bedeutet, aber es hört sich so an, als wäre es dann juristisch doch nicht so einfach für facebook, mit den persönlichen daten/fotos etc. zu handeln. hier würde mich mal eine stellungnahme von einem interessieren, der was davon versteht.

  • Ich denke 50% werden aufschrecken, 50% davon machen sich Gedanken, 50% davon schauen sich ihre bisherigen Inhalte an und 50% davon werden evtl. aktiv werden … wenn das Wetter nicht so schön wäre … also davon auch nochmal 50% ich glaube dann sind wir bei ~3% die genau jetzt aktiv werden :>

  • Bin ich froh, nicht bei Facebook oder so zu sein. Und das SchülerVZ und StudiVZ-Profil ist extrem runtergeschraubt, da steht auch nahezu nix drin und Fotos gibt’s – außer dem Profilbild – gleich dreimal nicht. Daher lese ich solche Beiträge immer beruhigt.

  • Übrigens hat mir jemand den Artikel zu diesem Thema bei bild.de geschickt und unter dem Text steht doch tatsächlich die Empfehlung möglichst nur ein Pseudonym zu benutzen.
    Das ist bei Netzwerken wie Xing oder LindIn wohl eher nicht sinnvoll…

  • Aber was hilft uns das Ergebnis? OK, die ein oder andere Mutti wird jetzt den Kindern verbieten, ein Profil bei Facebook zu eröffnen. Aber ich denke ein Großteil der Leute geht dahin, wo ihre Freunde sind. Egal, ob gute/schlechte Testergebnisse oder ob da komische AGBs vorhanden sind…

  • Dürfte den meisten Nutzern ziemlich egal sein, da sie Datenschutz und Privatsphäre als unwichtig und uncool ansehen…

  • @Nicole: Facebook ist schon so intelligent, dass Du selbst mit Fake-Namen durch Dein Umfeld einfachst leicht gefunden werden kannst.

    Jeder sollte selbst entscheiden wieviel Infos er einem Sozialen Netzwerk überlässt und welche Dinge er lieber privat halten möchte. Eine Bekannte von mir lässt sich aus „Angst“ von anderen ins Netz gestellt zu werden erst gar nicht mehr fotografieren. Das ist auch eine Möglichkeit bspw. unerwünschte Fotos vom Netz fernzuhalten.

    Es ist schon lange Zeit, dass ernste Gespräche über Datenschutz und Privatsphäre in den richtigen Rängen geführt werden zum Thema Soziale Medien und Communities. Wenn Zuckerberg laut nach „Lockerung des Datenschutzes“ schreit, dann ist das sicherlich förderlich für Facebook, aber die Initiative sollte doch von anderer Stelle kommen.

  • Aus dem Schüler-VZ – Alter bin ich zwar schon raus (ich gehe mit Freunden lieber in eine Bar, als meine Zeit mit SVZ zu verschwenden), das Unternehmen wird mir aber ehrlich gesagt immer sympathischer!

  • Erschreckend aber doch zu erwarten…. leider sind diese Netzwerke so erheblich unsicher und keiner will es so recht wahr haben. Auf Portalen wie schülerprofile sieht es sicherlich nicht anders aus und auf solchen Plattformen liegt das Durchschnittsalter bei gerade mal 12. Wenn das nicht die Zukunft der heutigen Kinder/Jugendlichen verbaut… diese Erfindung Social Network….

  • Datenschutz ist eben nur ein Kriterium, das man bei der Auswahl und Nutzung von Netzwerken ansetzt. Ein Web-Angebot muss in erster Linie nützlich sein – die Sicherheit setzt man einfach voraus.

    Das Problem ist ja, dass man bei derart neuen Angeboten nur schwer ein ideal definieren kann. Aus dem Bauch heraus würden viele sagen, dass das Portal am besten ist, das dem Nutzer die meisten Möglichkeiten lässt, die Freigabe seiner Daten zu kontrollieren. Sowas wäre aber nicht mehr überschaubar und auch nicht mehr nützlich.

  • @Marvis: Richtig gedacht. Auf die Features der einzelnen Angebote ist die Stiftung Warentest aber auch absichtlich nicht eingegangen. Mangelnder Datenschutz sollte eigentlich ein Totschlagargument sein – egal, wie nützlich die Funktionen sind.

  • @Andre: Das sehe ich nicht so. Dahinter steckt nämlich die Annahme, dass Social Networks bestenfalls harmlose Zeitverschwendung, schlimmstenfalls gefährliche Datenschleudern sind.

    Das sehe ich ganz klar nicht so. Für mich ist Kommunikation ein menschliches Grundbedürfnis, und jedes Tool, dass diese besser macht, ist auch gut für die Menschen.

    Als Analogie: Autofahren zu rein privaten Zwecken ist auch gefährlich, dabei sterben jedes Jahr sogar ziemlich viele Menschen. Dennoch käme niemand auf die Idee, das Recht auf persönliche Mobilität einzuschränken.

    Natürlich ist Datenschutz wichtig, genau so wie Sicherheits-Funktionen in Fahrzeugen wichtig sind. Aber die Nützlichkeit steht für mich ganz klar über der Sicherheit.

  • @marvis:
    Du vergleichst Autofahren mit Social Networks, Sicherheitsfunktionen im PKW mit Datenschutz in Social Networks und schreibst dann, daß Dir die Nützlichkeit wichtiger ist als die Datensicherheit?
    Ich deute es in Bezug auf Deinen Vergleich demnach so, daß Dir auch die Nützlichkeit von Funktionen im Auto wichtiger sind als die Sicherheit? Bitte, Deine Entscheidung, Deine Daten, Dein Leben (sowohl im PKW als auch im Datenschutz).

    Datenschutz ist meiner Meinung nach wesentlich wichtiger als nützliche Funktionen. Gleichzusetzen mit Sicherheit im Auto, welche definitiv wichtiger ist als irgendeine nützliche Funktion.
    Eine Kopperlung aus beidem wäre wünschenswert, wobei der Schwerpunkt jeglichen Blickwinkels auf der Sicherheit liegen sollte, das allerdings sowohl im KFZ- als auch im Datenschutzbereich.

    just my 2 cents

  • @Joe: Fast jeder, der Auto fährt, bewertet die Nützlichkeit höher als die Sicherheit. Man kann ohne Auto leben.

    Natürlich ist Sicherheit wichtig, ich will das gar nicht in Frage stellen. Aber wer Sicherheit grundsätzlich über Nützlichkeit stellt, der lebt (wenn er das konsequent macht) ein ziemlich langweiliges und armes Leben.

  • Sorry aber ich verstehe weder eure Kommentare noch den Test.
    Wenn ich was ins Internet Stelle dann kann’s auch theoretisch jeder lesen.

    Das sollte jedem klar sein. Punkt. Aus.
    Wie bzw. Warum sollte man also was schützen was weltweit zu lesen ist.
    Wer nicht will soll FB einfach nicht nutzen und Ende

    Und ja, Tine ist nicht mein echter Name.

  • Ich fürchte die Stiftung Warentest erreicht mit Ihrem Test nicht die eigentliche Zielgruppe. Welcher 14 – 25 jährige ließt schon die SWT? Wohl kaum jemand. Mit dem Test werden Eltern und Großeltern nur noch mehr verunsichert… was die Kinder und Enkel da wohl nur schlimmes im Internet machen… Dennis

  • Der Verkauf der Daten, oder der Mißbrauch von persönlichen Daten war wohl nie facebooks und anderer Netzwerke Gedanken, hinter diesen Klauseln, die sich da in deren Nutzungsbestimmungen verbergen. Da geht es mMn viel mehr um die Nutzung der Bilder zu Marketingzwecken zur Reichweitensteigerung.

    Man muss sich doch nur vorstellen, wie schwer es ist ein Portal mit vielen, vielen, gleichen Konkurenten voran zu bringen. Wie bekommt man die User?

    Einfach mit dem Offenlegen der Accounts, die dann von Suchmaschinen und anderen Spidern gecrawlet werden können (yasni, people123, google, bing, yahoo, etc.) Bis so ein Netzwerk sich viral von selbst verbreitet, wie das gerade bei facebook der Fall ist, muss ja mit der Anzahl der Nutzer und deren Accounts geworben werden.
    Jeder User ein Seite im Index, jedes Profil dass viel Inhalt bietet, bietet viel Inhalt für Suchmaschinen, Keywords und damit Content. Jeder Name verschafft denen Keywords und somit steigt deren Trafic.

    Sie dürften ja nicht die Fotos öffentlich stellen, ohne diese Klauseln und somit würden sie ihren eigenen Fortschritt bremsen. Es kann leicht sein, dass sonst nichts anderes dahinter steckt, außer, dass sie sich das Recht einräumen, diese Daten(Fotos und Eingaben) eben für Personensuchmaschinen und Suchmaschinen bereit zu stellen, für E-mailwerbung, für Präsentationen auf der Startseite, für Freundevorschläge, etc.

  • Ist der BasicThinking-Blog nicht selber auf facebook mit einer Gruppe vertreten und geht dort auf Leserfang? Geht doch mit gutem Beispiel voran und zieht euch aus FB zurück!

    Ist die Klausel in den Facebook-AGB überhaupt von Belang? Für deutsche bürger dürfte sie doch unwirksam sein und damit egal, oder?

  • Leute, löscht euren Facebook-Account, schiebt eine Anti-Kampagne gegen Facebook. vorausgesetzt ihr seid dumm! Ich weiß nicht, ob einige Leute einfach dumm sind, aber mir scheint hier ein klarer Fall von Dummheit vorzuliegen. Ich meine, wenn die FB-User unter http://www.facebook.com/settings/?tab=privacy&section=profile zulassen, dass jeder FB-Nutzer z.B. alle Fotos und Videos sehen kann, der ist doch selbst schuld.

    Wenn man also jedem gewährt, dass alle Fotos und Videos eingesehen werden können, dann entspricht es auch dem, dass man sagt, du kannst gerne meine Fotos ansehen, die rechte Maustaste drücken und mein Bild auf dem Desktop abspeichern. (Da gibt es noch einige Experten, die irgendwelche „sexy“ Fotos reinstellen, aber bei den Privatsphäre-Einstellungen unter „Fotos und Videos von mir“ auf „ALLE“ stehen haben; und sich dann wundern, wieso man plötzlich auf Youporn etc. autaucht.)

    Man sollte auf dem Boden bleiben und sich erkundigen, bevor man Terz macht. Der Satz “Who the f*ck is Ilse Aigner?” trifft es am besten!

    Lasst euch alle ins Zeugenschutzprogramm aufnehmen, dann kann euch nichts passieren. Am besten verbrennt ihr einfach alles, was eure persönlichen Daten beinhalten könnte. Noch besser wäre, wenn ihr dafür sorgen würdet, dass alle Telefonbücher verbrannt werden, ich meine da sind ja eure Namen vertreten….

  • Ach ja….

    @Schorsch:

    „Ist der BasicThinking-Blog nicht selber auf facebook mit einer Gruppe vertreten und geht dort auf Leserfang? Geht doch mit gutem Beispiel voran und zieht euch aus FB zurück!“

    Meintest du das wirklich ernst???