<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

15.04.07

Safer Web 2.0: Datenschutz-Anwenderstrategien im Web 2.0

Ein für viele leidiges und mit einem gewissen Paranoia-Image behaftetes Thema ist der Datenschutz im Web 2.0. Auch wenn die meisten Menschen "nichts zu verbergen haben" kann einem das vollständige Offenlegen seiner Privatsphäre doch irgendwann zum Verhängnis werden.

In diesem Artikel versuche ich daher, die möglichen Gefahren aufzuzeigen, sowie Anwender-Strategien zu erörtern, um seine Privatsphäre im Web 2.0 besser schützen zu können.

Gefahren

Viele Anwender sind sich oft gar nicht darüber bewusst, welche Konsequenzen es haben kann, wenn man seine Privatsphäre und Aktivitäten im Netz allzu unbedacht für jedermann nachvollziehbar macht.

So bedenken viele etwa nicht, dass Veröffentlichungen, die man einmal ins Netz stellt und es dort schaffen die Runde zu machen, nicht mehr rückgängig gemacht werden können. Noch brisanter wird es, wenn dabei nicht nur die eigenen sondern auch die Persönlichkeitsrechte Dritter verletzt werden. Ein besonders krasses Beispiel ist der Fall eines Mannes, welcher ein privates Sex-Video seiner Ex-Freundin im Netz verbreitet hat. Da es nicht mehr möglich ist, eine solche Datei jemals wieder aus den Netz zu entfernen, wurde der Mann deshalb auch zurecht mit einer entsprechend hohen Strafe bedacht.

Ein gutes Video zu diesem Thema namens "Think before you post" findet sich auch bei YouTube:

Eine weitere Tücke, derer sich vor allem jugendliche Internet-Nutzer oftmals nicht bewusst sind: Das Netz vergisst nicht. Einem heute 16 jährigen kann es in zehn Jahren vielleicht zum Verhängnis werden, wenn er auf einer Community-Seite es als eines seiner Hobbys angibt, gerne Gras zu rauchen und er darüber bloggt, wie er letzte Woche im Ausnüchterungszimmer des örtlichen Krankenhauses aufgewacht ist. Denn selbst wenn die Daten nach dem Durchleben der pubertären Phase von den originären Webseiten nachträglich geändert oder gelöscht werden, ist es durch Caching-Dienste wie Archive.org ein leichtes, diese Daten auch in Zukunft abzurufen.

Es dürfte auch nur noch eine Frage der Zeit sein, bis kriminelle Banden das soziale Web für sich entdecken. Social Engineering und Phishing klappt umso besser, je personalisierter sich die Nachrichten gestalten lassen, in denen der arglose Anwender gebeten wird, einen Dateianhang zu öffnen oder seine PINs einzugeben. Hier hilft nur erhöhte Wachsamkeit sowie Sensibilisierung der Anwender.

Strategien für Anwender

Zugegebenermaßen ganz schön viel schwarzgemalt jetzt. Aber um es vorwegzunehmen: Ich möchte hier jetzt nicht propagieren, als Schutzmaßnahme gleich allen Web 2.0-Diensten zu entsagen. Eine Taktik nämlich die damit vergleichbar wäre, künftig das Einkaufen von Lebensmitteln zu unterlassen, um es zu verhindern das Opfer von Taschendieben zu werden. Vielmehr heißt es, sich der Gefahren bewusst zu sein und Mittel einzusetzen, welche das Ausspähen von persönlichen Daten erschweren.

Welche Daten veröffentliche ich über mich?

Als allererste und wichtigste Frage sollte man sich stellen: Welche Web 2.0-Dienste bringen wirklich einen Nutzen für mich und welche Daten soll ich dort veröffentlichen? Ist es wirklich notwendig, jeden Schritt den ich mache öffentlich zu verlautbaren? Möchte ich, dass private Bilder und Gedanken für alle möglichen Leute (Nachbarn, Arbeitskollegen, etc...) frei zugänglich sind ohne darüber Kontrolle zu haben?

Doch nicht nur was man über sich selber veröffentlicht gilt es zu Bedenken. In vielen Web 2.0-Anwendungen ist es Leuten auf der Kontaktliste ebenso möglich, Daten über einen selbst zu veröffentlichen. Ein bekanntes Beispiel: Das Verlinken von Fotos auf StudiVZ. Fügt man selber solche Daten hinzu, sollte man sich die Frage stellen, ob es zu Problemen führen kann, Informationen über Dritte zu veröffentlichen.

Unterschiedliche Pseudonyme verwenden

Wer ein und den selben Benutzernamen für viele Dienste verwendet, gibt unter Umständen enorme Informationen über sich Preis: Welche Waren zu welchem Preis habe ich neulich bei eBay gekauft? Welche Webseiten habe ich kürzlich besucht? Welche Artikel habe ich auf Wikipedia bearbeitet?

Wer es anderen erschweren will, auf diese Weise an ein vollständiges Personenprofil zu gelangen, dem ist es anzuraten, mit verschiedenen Pseudonymen und Benutzernamen zu arbeiten. Schon bei der Registrierung ist es ratsam, für jeden Dienst eine eigene E-Mail-Adresse zu verwenden.

Datenfreigaben überarbeiten

Das Verwenden von Pseudonymen ist allerdings nicht immer möglich. In Business-Portalen wie Xing oder LinkedIn etwa würde man sich wohl eher lächerlich damit machen - außerdem wird man in den Nutzungsbedingungen ohnehin dazu angehalten wahrheitsgemäße Angaben zu seiner Person zu machen.

Sehr wohl kann man sich jedoch fragen, ob es denn wirklich notwendig ist, sämtliche private Adressdaten und Telefonnummern zu hinterlegen, selbst wenn diese nicht für jedermann freigegeben sind.

Man sollte sich nämlich immer darüber im Klaren sein, dass auch nicht allgemein zugängliche Daten in sozialen Netzwerken in unbefugte Hände gelangen können – Durch Programmierfehler, Cracker-Angriffe und dergleichen mehr. Beispiele aus der Vergangenheit gibt es genug, wie etwa bei StudiVZ oder Flickr. StudiVZ etwa schließt in seinen neuen AGB eine Haftung dafür aus, sollte es Dritten gelingen, Daten auszuspähen. Zufall? Wohl kaum.

Verknüpfung verschiedener Profile vermeiden

Bedient man sich, wie im weiter oben erwähnt, unterschiedlicher Benutzernamen, dann sollte das gegenseitige Verlinken der eigenen Nutzerprofilen zueinander natürlich vermieden werden. Gelangt der neue potentielle Arbeitgeber nämlich trotzdem mit zwei Klicks vom Xing-Profil auf das YouTube-Video, auf denen zu sehen ist, wie man gerade neben einen 200-Liter-Eimer Sangria kotzt kann dies der künftigen Karriere unter Umständen abträglich sein.

Selbst wenn der aktuelle Trend dahin geht, die verschiedenen sozialen Netzwerke untereinander zu verknüpfen, ist es trotzdem ratsam, jeden Dienst für sich alleine stehend zu betrachten - oder zumindest die Dinge sauber zu trennen. Es spricht ja nichts dagegen, wenn man einen Flickr-Account als Blog-Bilder-Hosting-Dienst verwendet, solange man denselben Account nicht auch für die privaten Urlaubsbilder verwendet.

Aber nicht nur direkte Verlinkungen sollte man vermeiden, vielmehr sollte man auch Angaben entfernen, welche doch wieder eindeutig auf die Person rückschließen lassen, wie Skype-Namen, E-Mail-Adressen und so weiter.

Indizieren von Daten verhindern

Wer von uns hat nicht schon mal nach einem Namen aus dem Bekanntenkreis bei Google gesucht? Dabei ist es ein leichtes, Daten vor Suchmaschinen zu verstecken - zumindest vor den großen, ethisch korrekt arbeitenden. Die simple Verwendung eines noindex-Tags in den Meta-Tags verhindert schon, dass eine Webseite indiziert und die Seite so aufgefunden werden kann.

Will man verhindern, dass Texte indiziert werden, so kann man sich auch Bildern bedienen, die Texte enthalten, muss sich aber bewusst sein, dass darunter die Barrierefreiheit leiden kann.

Es kann auch sinnvoll sein, es Archivierungsdiensten zu untersagen, die Seiten in ihren Cache aufzunehmen. Eine Anleitung dazu findet sich hier.

Bevorzugt Dienste mit HTTPS-Verschlüsselung verwenden

Eine Warnung, die es seit Anbeginn des Webs regelmäßig runtergebetet wird und dennoch nicht oft genug wiederholt werden kann: Alle Daten im Internet werden in der Regel (und das schließt abgesendete Formulardaten und Passwörter mit ein) ohne jegliche Verschlüsselung übermittelt. Allen Stationen die ein Datenpaket auf dem Weg zwischen Anwender und Server passiert ist es mit geringstem minimalen Aufwand möglich, den Datenverkehr abzuhören.

Abhilfe schafft hier SSL, wie es zum Beispiel Banken für Online-Banking verwenden. Leider muss jedoch der Anbieter eines Web-Dienstes diese Form der Verschlüsselung unterstützen, was sehr häufig nicht der Fall ist. Ein Grund, warum die SSL-Verschlüsselung bis heute keine allgemeine Verbreitung gefunden hat dürfte sein, dass diese für die Webserver eine stark erhöhte Belastung darstellt - und ein Webserver somit weniger Verbindungen gleichzeitig annehmen kann. Ebenso sind SSL-Zertifikate mit hohen Kosten verbunden sind, wenn man sich diese von einer vertrauenswürdigen Stelle wie Thwate oder VeriSign ausstellen lässt. Man kann durch Feedback dem Betreiber seiner Lieblings-Web 2.0-Dienste dennoch signalisieren, dass solche Features von den Usern gewünscht werden.

Fazit

Will man die Vorteile und Möglichkeiten des Web 2.0 in vollem Umfang nützen, dann lässt es sich nicht vermeiden, gewisse Daten über sich Preis zu geben. Wichtig ist es dennoch, sich Gedanken darüber zu machen, welche Daten man veröffentlicht und es zu verhindern, Dritten allzu leicht die Möglichkeit zu geben, ein umfassendes Personenprofil erstellen zu können.

Dieser Beitrag wurde ursprünglich im Blog zweinull.cc veröffentlicht. Im Mai 2008 wurden zweinull.cc und netzwertig.com zusammengeführt.

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer