Home | Impressum  
 
Webseitenlogo

Allgemein

Grundlagen

Praxis

Sonstige Texte

Für Hinweise, Kommentare, oder Kritik nutzen Sie bitte den Menüpunkt "Kontakt & Sonstiges"

Extra - Social Communities – Freundschaftsbande als Fallstrick
 

Während die Bestrebung der einen Bewegung dahin geht, mit den persönlichen Daten im Internet möglichst präsent zu sein, bemühen sich andere darum, Informationen vor dem Zugriff Dritter zu bewahren, ganz allgemein den Datenschutz online zu verbessern und auf diese Weise die Überwachung von Benutzern soweit es geht zu verhindern. 

Im Rahmen von sozialen Netzwerken prallen Web 2.0 und Datenschutz 2.0 aufeinander - ein Konflikt der Grundkonzepte. Die Risiken die sich durch die Nutzung von Social Communities ergeben, sollen im Rahmen dieses Kapitels vorgestellt werden.

Verwendung und Nutzung von Social Communities

- Künstler und Unternehmen
- Regierungsstellen und Geheimdienste
- Polizei und Strafverfolgung
- Jugendliche Internetnutzer

Soziale Schattenseiten des Social Networking

- Cyber-Bullying
- Online-Mobbing

Freiwilliger Datenexhibitionismus

- Fotos
- Videoportale
- Postings

Cybercrime 2.0

- sexuelle Belästigung
- Online-Prostitution
- Cyber-Stalking
- Identitätsbetrug
- YouTube
- AGB und Datenschutzbestimmungen

Überwachung durch Geheimdienste

- Warum Geheimdienste%20das Internet überwachen
- Datensammlung in sozialen Netzwerken
- Web-Mining/Data-Mining

 


Verwendung und Nutzung von Social Communities

Sie gelten als eines der Kennzeichen des so genannten Web 2.0 und die Gruppe jener, die das Angebot von sozialen Netzwerken wahrnehmen besteht längst nicht mehr nur aus jugendliche Computerfreaks, Hobbybastlern und Terrarienfreunden. Tatsächlich hat das Phänomen der Social Communities auch gesellschaftliche Schichten und Gruppierungen erreicht, denen das Internet sonst eher fremd ist, oder es bisher nur als Informationsquelle betrachteten.

- Künstler und Unternehmen

Viele bekannte Künstler und Musiker sind neben ihrer offiziellen Webseite bereits auch mit einem eigenen Profil bei MySpace vertreten, in denen sie unter anderem Auftritte ankündigen und Downloads anbieten. Neben reinen Individualisten schätzen jedoch mittlerweile auch Unternehmen und Gewerbe die Vorteile des Social Networking - bei Portalen wie etwa Xing oder LinkedIn, lassen sich professionelle Geschäftsbeziehungen knüpfen.

- Regierungsstellen und Geheimdienste

Selbst in Regierungskreisen wird das Potential der sozialen Vernetzung getestet. Als Beispiel mag hier die USA dienen, in dessen Führung die Gründung eines internen Sozialnetzwerkes für Mitarbeiter der verschiedenen Geheimdienste angeregt wurde. Am 22. September 2008 wurde A-Space, die Geheimdienst-Version von MySpace für die 16 wichtigsten US-Geheimdienste aus der Taufe gehoben.

- Polizei und Strafverfolgung
Da bekannt ist, wie leichtsinnig Mitglieder sozialer Netzwerke mit Informationen zur eigenen Person umgehen, werden sie auch zunehmend in Deutschland zur Fahndung, Ermittlung, und Verhinderung von Straftaten genutzt. Darstellungen von Gang-Symbolen, oder Fotos von Banden-Tatoos können zur Identifizierung oder zumindest Zuordnung der Person zu einer bestimmten Gruppierung dienen.

- Jugendliche Internetnutzer

Selbstverständlich sind es jedoch weiterhin Jugendliche in deren Leben die Mitgliedschaft in Social Networks und Online-Communities eine große Rolle spielen, dafür sprechen auch immer wieder die Ergebnisse Umfragen und Erhebungen.

- Im Februar 2009 wurden in einer repräsentativen Untersuchung die von Web.de in Auftrag gegeben worden war, 1000 Benutzer ab 16 Jahren zu ihrem Gebrauch von Social Networks befragt. Insgesamt gaben über die Hälfte der Befragten (58%) an, das Angebot dieser Dienste zu nutzen, in der Altersgruppe der Benutzer unter 20 Jahren waren 95% in Social Communities aktiv. Ganze 43% gaben an, sogar in mehr als einem Netzwerk angemeldet zu sein.

Eltern wissen oft nicht, was ihre Kinder im Internet machen - das ist eine Tatsache die durch Studien und Umfragen immer wieder unterstützt wird. Im Gegensatz dazu ist für viele Kinder und Jugendliche die Nutzung des Internets und die Mitgliedschaft in sozialen Netzwerken alltäglich. Deshalb ist es nicht verwunderlich, wenn auf diese Weise ungefiltert große Mengen an privaten Informationen in diese Netze gespült werden. Aus diesem Grund haben auch zutiefst persönliche Themen - neben Liebeskummer und Frustration auch Tod und Trauer - ihren Weg dorthin gefunden.

Dabei beschränkt sich letzteres nicht auf Postings in den Kommentarfunktionen mit denen das eigene Beileid ausgedrückt wird. Es gibt vielmerhr Dienste die deutlich weiter gehen und Beispiele für bizarre Formen sozialer Netzwerke sind.

- Exemplarisch mag das amerikanische Online-Angebot mit dem morbiden Namen Mydeathspace sein. Dessen Mitglieder durchforsten Todesanzeigen um festzustellen, ob der Verstorbene über ein MySpace-Profil verfügte. Im Anschluss wird das Benutzerprofil auf dem allgemein zugänglichen Sterbeportal veröffentlicht. Ob ein solches Portal nun der Trauerbewältigung dient oder lediglich pietätlosem Verstorbenenvoyeurismus ist umstritten und wird teilweise heiss diskutiert  Die Tragik betrifft in diesem Fall auch den Datenschutz: Verstorbene können sich gegen die erneute Veröffentlichung Ihrer Daten schließlich nicht wehren.

Die Mehrzahl der Netzwerke ist jedoch eindeutig eher auf lebensbejahende Inhalte wie das kontaktieren von Personen mit ähnlichen Interessen ausgerichtet - mitsamt der damit verbundenen Risiken, gerade auch im Bezug auf die Sicherheit der Benutzer.

Nicht nur, dass sich dort die entsprechenden Altersgenossen austauschen, auch Phänomene die sich bereits anderswo im Internet finden, haben nun auch ihren Weg in die sozialen Netzwerke gefunden. Neben Spam gehören nun auch Hoaxes (Falschmeldungen) wie man sie von Messengern wie ICQ kennt, die zwar in der Regel nicht gefährlich, doch zumindest lästig sind, dazu. Dabei hat sich das Schema nicht geändert, immer noch werden die gleichen unrealistischen Warnungen verbreitet:

"sag mal bitte allen leuten in deiner liste , dass sie den kontakt mit 'saffi' nicht annehmen sollen, das ist ein virus!!!!!! der zerstört die ganze festplatte und zieht sich die Daten da runter, wenn ihn einer deiner Kontakte erwischt,bist du auch betroffen,weil er sich durch die liste frisst!!!! also kopier das und schick es an alle !!!! auch an die die offline sind"


Wie man sieht ist somit die Spanne der Angebote, der Nutzer und deren Erscheinungsformen ausgesprochen vielseitig.

Neben diesen "klassischen" Gemeinschaften und Portalen, versuchen sich auch immer wieder Angebote sowohl inhaltlich als auch qualitativ vom Image des pubertären Freizeitangebots abzuheben. Einer dieser Versuche stellt Quadeo.net dar. Unter dem Slogan "my job.my life." wird nicht mehr zwischen beruflicher Nutzung und privatem Gebrauch unterschieden, sondern versucht eine professionelle und persönliche Präsentationsmöglichkeit, ähnlich einer Vorstellungsmappe zu bieten.Seitenanfang


Soziale Schattenseiten des Social Networking

Doch auch in Freundschaftsnetzwerken ist nicht alles Gold was glänzt und in der Tat finden sich in den Medien immer wieder Berichte über Belästigungen und Übergriffe in sozialen Netzwerken. Die Situation in den Netz-Communities war bereits Inhalt verschiedener Veranstaltungen, Tagungen und Symposien die sich mit dem Thema von Datenschutz und Jugendschutz im Rahmen von sozialen Netzwerken befassten.

Grundprobleme sind der Privatsphärenschutz durch den Anbieter  der Social Networks und die Datenpreisgabe durch die Benutzer. Daneben gibt es diverse weitere Probleme, zu denen unter anderem auch der soziale Druck der auf Mitglieder solcher Portale ausgeübt wird, gehört. Für viele Jugendliche ist es mittlerweile eine Selbstverständlichkeit bei MySpace & Co registriert zu sein, wer nicht Mitglied ist, wird in das soziale Abseits gedrängt.Die Folgen von solchen Strukturen in Social Communities gehen jedoch weit darüber hinaus, dass jemand lediglich nicht mehr auf dem Schulhof angesprochen wird.

Das Cyberbullying genannte Phänomen des Online-Mobbings wird zunehmend bekannter und in den Medien präsenter, was nicht zuletzt am Umfang des Problems liegt.

So fiel etwa die Studenten-Plattform studiVZ mehrmals durch Beschwerden über ungewolltes "gruscheln" (im studiVZ eine Funktion zum automatischen "Grüßen und Kuscheln" von Mitgliedern) auf und geriet schließlich in die Schlagzeilen, als Berichte von Mobbing und Stalking weiblicher Mitglieder laut wurden.

Tatsächlich hatte sich dort eine Benutzergruppe mit über 700 männlichen Mitgliedern gebildet, deren Zeitvertreib darin bestand, unter Nennung von Name und Universität ihrer "Opfer" private Bilder von Studentinnen für sexistische "Miss-Wahlen" zu nutzen und anschließend die entsprechenden Frauen gleichzeitig im Kollektiv online sexuell zu belästigen. Nicht zuletzt aufgrund dieser Vorfälle, bekam das Netzwerk zeitweise den Titel "StalkerVZ".

Diese vorsätzlich organisierten Übergriffe mögen nicht repräsentativ für das Verhalten aller Benutzer in virtuellen Netzwerken sein - es zeigt aber in seiner Heftigkeit, dass es tief greifende dunkle Schatten im Bereich der Online-Netzwerke gibt.

Fakt ist jedoch, dass in diesen Gemeinschaften mittlerweile Bedrohungen und Einschüchterung zum Alltag gehören. Benutzer die den Eindruck erwecken unsicher oder wenig selbstbewusst zu sein, werden schnell zu Opfern kollektiver Hänseleien. Das mag für den Außenstehenden vielleicht nicht sonderlich bedrohlich wirken, da diese Übergriffe doch lediglich virtuell stattfinden. In der Realität ist es jedoch so, dass eine nicht geringe Zahl von Jugendlichen in solchen Portalen Internet-Mobbing und Rufmord ausgesetzt ist und regelrecht terrorisiert wird.

Neben psychischen Problemen bis hin zu Depressionen kann es beim Betroffenen sogar zum Suizid durch Cyberbullying führen. Im Oktober 2006 tötete sich die aus Missouri (USA) stammende 13-jährige Megan Meier selbst, nachdem das unter Depressionen leidende Mädchen von Lori Drew einer 49-jährigen Nachbarin, ihrer Tochter und deren Freund mit einem gefälschten MySpace Profil, in dem Sie Vorgaben ein 16-jähriger Namens "Josh Evans" zu sein, unter psychischen Druck gesetzt worden war. Im "MySpace-Mobbing-Fall" wurde Lori Drew im Dezember 2008 zu einer Haftstrafe von einem Jahr und einer Geldstrafe von 300,000 US-$ verurteilt.

Im Juli 2009 wurde das Urteil jedoch aufgehoben. Der Tatbestand des Cyberbullying existiert in dieser Form in den US-Gesetzen nicht, so dass sie lediglich wegen "unautorisierten Zugangs zu einem Computer" verurteilt worden war. Der Richter kam jedoch in zweiter Instanz zu dem Schluss, der Anklagepunkt des unautorisierten Zugangs kriminalisiere jeden, der sich unter falschen Angaben online registrieren würde, zudem würde die Mehrheit der Benutzer die Nutzungsbedingungen nicht lesen.

Auch wenn in diesem Fall Opfer und Täter einander bekannt waren, so findet Cyberbullying auch unter einander völlig unbekannten Nutzern statt. Möglich ist das vor allem aufgrund der Kenntnisse über die gemobbte Person und deren Charakter. Diese liefert diese Daten meist selbst - in ihrem Benutzerprofil.

Längst gibt es in Social Networks nicht nur Psychoterror und Mobbing, sondern Mitglieder solch einer Community befinden sich  mittlerweile auch anderweitig in schlechter Gesellschaft - denn auch Rechtsextremisten und Neonazis sind als organisierten Gruppen in sozialen Netzwerken vertreten. Zwar ist die Existenz von Nazi-Propaganda im Internet nichts neues - das Ausmaß innerhalb der Netzwerke überraschte jedoch selbst Jugendschützer.

So führte im April 2009 ein offener Brief der Bloggerin "Lanu"  auf boocompany zu riesigem Aufsehen. In diesem fordert sie die Betreiber von Facebook auf, gegen rechtsradikale Gruppierungen dort vorzugehen. Als Beleg fügte sie eine Liste bei, die mehrere hundert Facebook-Seiten mit rechtsextremen Inhalten enthielt. Das daraufhin einsetzende Medieninteresse zeigte zunächst auf, welche Entwicklungen es auf Facebook gegeben hatte:

Demnach legten Mitglieder unverhohlen Accounts mit den Namen von Nazi-Größen wie Göbbels, oder rechtsextremen Pseudonymen wie "88nazi88" an und verwendeten Symbole wie das Hakenkreuz anstelle eines Benutzerfotos in ihrem Profil. Das es sich dabei nicht um Einzelgänger handelt, wurde durch die Existenz von öffentlichen Gruppen von Hitler-Verehrern und Holocaust-Leugnern, denen ohne jegliche Hindernisse beigetreten werden konnte, deutlich.

Den deutschen Jugendschützern waren diese Vorgänge vor allem deshalb weitgehend unentdeckt geblieben, weil sie ihre Aufmerksamkeit nachvollziehbarer weise auf deutschsprachige Angebote wie "wer-kennt-wen" oder "studiVZ" gerichtet hatten und der Start des amerikanischen Dienstes Facebook in Deutschland nicht ausreichend beobachtet worden war.

Reaktionen folgten: Facebook Deutschland erklärte, man werde sich umgehend des Problems annehmen und löschte die entsprechenden Gruppen und Profile,. die Benutzer reagierten auf ihre Weise und gründeten die Gruppe "Kein Facebook den Faschisten" - und die deutsche Telekom liess einen Werbevertrag mit Facebook platzen.

Damit ist das Problem jedoch nicht gelöst - so werden viele Gruppen auf dem englischsprachigen Facebook beispielsweise in den USA gegründet, so dass in diesem Fall das deutsche Tochterunternehmen keine rechtliche Handhabe hat. Auch wenn Facebook im April/Mai 2009 sicher der bisher prominenteste Fall von Nazi-Propaganda ist - das Portal ist nicht das einzige Netzwerk, dass mit braunen Gruppen zu kämpfen hatte. Seitenanfang


Freiwilliger Datenexhibitionismus in sozialen Netzwerken

Ist man aus irgendeinem Grund trotz aller Bedenken Mitglied eines sozialen Netzwerks wie etwa Facebook oder MySpace geworden und ruft aus Neugier ein beliebiges Profil auf, so kann man dort Dinge lesen wie:

"(...)Mein Name ist Markus Mustermann, ich bin 15 Jahre alt, von Beruf Schüler und Wohne in Musterstadt. In meiner Freizeit gehe ich gerne mit meinen schwulen Freunden auf geile Parties und gebe mir auch mal ordentlich die Kante - am liebsten Wodka der Marke Musterskaya. Ich habe eine total unfaire Vorstrafe wegen schwerer Körperverletzung während eines Fußballspiels, weil mich mal so ein HSV-Penner blöd angemacht hat. Außerdem höre ich gerne die Musikgruppe Musterband und war schon auf zwei Konzerten in Musterhausen und Musterdorf. Meinen Geschichtslehrer Herrn Muster von der Max-Muster-Schule finde ich total bescheuert. Wer Bock hat mit mir zu quatschen - meine ICQ-Nummer ist 1234567 und meine Handynummer 0170 9876543(...)"

Auch wenn dieses Beispiel fiktiv ist - wirklichkeitsfremd ist es (leider) nicht. Nicht allein dass der Benutzer bereits bei der Registrierung in einem solchen Freundschaftsnetzwerk gezwungenermaßen persönliche Daten preisgeben muss, bei denen die Notwendigkeit manchmal zumindest fraglich scheint (je nach Anbieter werden  der vollständiger Name, das Geburtsdatum und die Postleitzahl verlangt) -  es ist dem Benutzer möglich freiwillig zusätzliche Angaben zu machen. Deren Art und Umfang kann der Anwender selbst bestimmen - und nur allzu oft finden sich dort Details die man allenfalls in einem privaten Tagebuch erwartet hätte.

Die Bereitschaft zum "Daten-Strip" ist also sehr hoch - von Datenschutz 2.0 kann keine Rede sein -  und tatsächlich verändert sich die Datenschutz-Definition besonders in den Köpfen junger Internetnutzer zunehmend, da sie der Überwachung von Daten im Internet immer unkritischer gegenüber stehen und Datenschutz online aus ihrer Sicht eher hinderlich zu sein scheint.

Daher lassen sich im Profil je nach Sorglosigkeit des Nutzers weitere Informationen zu Familienstand, Religion, sexuelle Orientierung und Kontaktabsicht (Austausch/Freundschaft/Beziehung) finden. Neben diesen rein schriftlichen Angaben werden zunehmend auch Bild- und Tonmaterial beim kollektiven "Daten-Outing" verwendet.

So werden oft völlig unbedacht Bilder der eigenen Person veröffentlicht - dazu gehören neben konventionellen Fotografien teilweise auch freizügige und erotische Fotos. Zwar können Benutzer in der Regel bestimmte Bilder als "privat" kennzeichnen, so dass diese nur für autorisierte Freunde zugänglich sind - durch Schwachstellen in den betreffenden Portalen war es jedoch bereits des öfteren zu Zwischenfällen gekommen in denen auch private Fotos von Dritten, oder sogar öffentlich eingesehen werden konnten. Gerade Fotos sind für Stalker ein Anreiz sich eine bestimmte Person als Opfer zu suchen.

Neben den eigenen Portraits werden auch oft ungefragt Fotos von Dritten, wie Freunden und Bekannten hochgeladen, die in einigen Fällen nicht einmal Mitglieder des Netzwerks sind. Das geschieht natürlich besonders auf Gruppenfotos und Schnappschüssen auf Feiern. Dieser sorglose Umgang kann rechtliche Folgen haben. Eine Veröffentlichung dieser Fotos ohne Erlaubnis der abgebildeten Personen verletzt juristisch das "Recht am eigenen Bild" (KunstUrhG §22 - 23). Der Betroffene kann in solch einem Fall nicht nur die Löschung des Materials verlangen, sondern sogar eine Geldstrafe einfordern.Soziales Netzwerk

Da verschiedene Video-Portale wie YouTube oder Vimeo es auch ermöglichen, Videos in Webseiten einzubinden, finden sich neben reiner Musik auch zunehmend auch private Video-Clips in Social Networks, die den Benutzer meist in vermeintlich lustigen oder peinlichen Momenten (Tanzeinlagen in stark alkoholisiertem Zustand und ähnliches) zeigen

Soziale Netzwerke beschränken sich jedoch nicht nur auf die Erstellung öffentlicher Profile. Da man sich vor allem mit Gleichgesinnten austauschen will, ist in Online Communities oft die Mitgliedschaft in Gruppen möglich. Deren Inhalte können etwa ein gemeinsames Hobby sein, bei manchen spricht jedoch bereits der Gruppenname ("Komasaufen ist cool") Bände. Das anhand der Mitgliedschaft zu einer Gruppe nicht nur allgemeine Rückschlüsse auf persönliche Interessengebiete gezogen werden können ist offensichtlich -  was in der Regel ja vom Benutzer sogar erwünscht ist.

In einigen sozialen Freundschaftsnetzwerken gibt es darüber hinaus die Möglichkeit, andere Benutzer anhand eines Ranking-Systems zu bewerten. Teil dieser Abstimmungen zu sein lässt auf die Sympathie, oder Vertrauen im Bezug auf bestimmte Personen schließen.

Als vielleicht kritischster Teil für den Datenschutz ist die Preisgabe des Privatlebens in Netz-Communities, dass durch ausführliche Schilderungen seinen Weg in die sozialen Netzwerke findet. Der Benutzer berichtet beispielsweise ausgiebig über persönliche Lebensumstände wie Beziehungsprobleme und Zukunftsängste und äußert seine Meinung über Arbeitsplatz, Vorgesetzte und Kollegen ohne Zurückhaltung.

Manche Angebote sind sogar explizit darauf ausgelegt, die Beschwerdefreudigkeit seiner User zu befriedigen. So ist es etwa auf dem Portal spickmich.de Schülern möglich, ihre Lehrer zu beurteilen. Da die Beurteilungen mancher Lehrer eher wie Beleidigungen wirken, scheint es nahe liegend, dass solche Angebote verboten werden. In der Tat hatte es bereits massive Kritik sowohl von Lehrern, als auch von Datenschützern gegeben. Diese argumentierten, die Veröffentlichung von Lehrernamen sowie weiterer Daten würde die Persönlichkeitsrechte verletzen: Mehrmals klagten Lehrer gegen das Portal, doch bis zum Jahr 2008 wurden alle entsprechenden Klagen abgewiesen.

Einer der Höhepunkte des freiwilligen Datenexhibitionismus dürfte jedoch das Angebot von Blippy.com sein. Hier geben die Mitglieder freiwillig Informationen über ihre Kreditkarten und die von ihnen benutzen Online-Shops ein - damit die anderen Nutzer in Echtzeit mitverfolgen können, welche Produkte gerade gekauft werden.

Ein ähnlicher Dienst scheint PleaseRobMe ("Bitte raub mich aus") zu sein. Hier wird anhand von Postings die über Twitter versand werden ermittelt, wer sich aktuell nicht zuhause aufhält, so dass Einbrecher leichtes Spiel haben. Allerdings handelt es sich dabei lediglich um eine Satire, die den Benutzer auf das Risiko aufmerksam machen will, das er mit der Veröffentlichung solcher Informationen eingeht.

Besonders unter Jugendlichen ist außerdem das Anlegen von Benutzerprofilen mit Namen fremder Personen mittlerweile populär - oft werden hierfür die Daten bekannter Persönlichkeiten (wie Schauspielern und Musikstars) verwendet. In der Regel geschieht das jedoch nicht aus Anonymitätsgründen sondern lediglich aus Spaß und Langeweile.

Dass aber auch die scherzhafte Verwendung nicht risikolos ist, musste der 26-jährige marokkanische Computeringenieur Fouad Mourtada erfahren - so die Meldung der Nachrichtenagentur Reuters am 15. Februar 2008. Nachdem er sich bei Facebook ein Profil  mit den persönlichen Daten des marokkanischen Prinzen Moulay Rachid angelegt hatte, wurde er wegen Identitätsdiebstahls angeklagt und zu einer Haftstrafe von drei Jahren sowie umgerechnet 900,- Euro Geldstrafe verurteilt.Zwar wurde er nach 43 Tagen Haft aufgrund internationalen Protests vom König begnadigt - ein abschreckendes Beispiel für die Nutzung von realen Fremddaten dürfte dies trotzdem sein.

Aufgrund aller bisher genannten Faktoren der Datenpreisgabe kommt es immer wieder zu Berichterstattungen in diversen Medien in denen vor den Risiken von Social Communities - besonders Mobbing und unbedachter Datenpreisgabe - gewarnt wird. Manchmal muten diese Warnungen jedoch auch etwas seltsam an - etwa als im Januar 2009 ausgerechnet eine Forschergruppe der Datenkrake Google in einer Studie zu dem Schluss kommt, MySpace & Co seien Risiken für den Datenschutz.

Diese Ansicht teilt im übrigen das israelische Verteidigungsministerium. Soldaten und Angestellte des Verteidigungsministeriums haben sich bei der Nutzung von sozialen Netzwerken wie Facebook an strikte Vorgaben zu halten um keine geheimen Informationen preis zu geben. So dürfen etwa keine Fotos in Uniform oder Angaben über die eigene berufliche Tätigkeit veröffentlicht werden

Diese Vorgaben nimmt das israelische Militär sehr ernst und setzt sie auch entschlossen um, wie eine Pressemeldung der "Haaretz" vom 23. April 2008 zeigt. Demnach wurde ein israelischer Soldat zu 19 Tagen Militärhaft verurteilt, da er Angehöriger einer Elite-Einheit war und unautorisierte Fotos der Basis auf der er stationiert war, gemacht hatte. Im März 2010 wurde eine Militäraktion abgesagt, nachdem ein Soldat bei Facebook im Voraus über eine Razzia geplaudert hatte. Seitenanfang


Die Folgen des Datenexhibitionismus

Viele Benutzer sozialer Netzwerke vertrauen auf die Anonymität des Internets und gehen daher nicht nur leichtsinnig mit ihren eigenen Daten um, sondern betrachten mitunter das Internet als rechtsfreien Raum, in dem sie tun und lassen können was sie wollen. Allein die Existenz ausgewiesener "Lästerportale" wie das bereits erwähnte spickmich.de ist kein Freifahrtschein für unvorsichtiges Handeln, oder unbedachte Äußerungen.

Daher gibt es auch immer wieder Berichte über Fälle, in denen teilweise mutwilliges Fehlverhalten zu ernsten Konsequenzen im täglichen Leben führte. An dieser Stelle seien einige Fälle aus den USA und Europa genannt.

- Die vierzehnjährigen Schülerin Julia Wilson hatte im Oktober 2006 auf ihrer MySpace Seite eine Bush-Fotocollage ins Netz gestellt, auf der die Worte "Kill Bush" zu lesen waren und auf der ein Messer abgebildet war, das in die Hand des damaligen US-Präsidenten stach. Daraufhin war sie von FBI-Agenten zum Verhör direkt aus dem Schulunterricht geführt worden.

-
Im Mai 2007 war David Michael Noordewier, ein Angestellter bei der US-Supermarktkette Wal-Mart entlassen worden, weil er bei MySpace einen bissigen Scherz über das Unternehmen gemacht hatte. Seine Aussage es würde den durchschnittlichen IQ verdoppeln, wenn man über allen Wal-Mart Filialen, Campingplätzen, Ghettos, Monstertruck-Shows und Pro-Wrestling-Veranstaltungen eine Bombe abwerfen würde, kostete ihn seinen Arbeitsplatz.

- Einen vergleichbaren Fall gab es auch in der Schweiz. So hatte der Besuch von Facebook für eine damals 31-jährige Baslerin unangenehme Folgen. Im April 2009 hatte sie sich bei ihrem Arbeitgeber wegen Migränebeschwerden krank schreiben lassen, war jedoch anschließend auf Facebook aktiv gesehen worden. Daraufhin wurde der Angestellten fristlos gekündigt. In der Folge gab es Fragen, welcher ihrer Kollegen die Internet-Aktivität dem Vorgesetzten gemeldet hatte, wie lange sie online war und wie man sicher sein könnte, das tatsächlich sie es gewesen war, die den Account genutzt hatte...

- Facebook-Profile können jedoch auch lebensgefährlich sein - zu diesem etwas reißerischen Schluss könnte man kommen, wenn man eine Meldung der BBC vom 23. Januar 2009 liest, deren Fall als "Der Facebook-Mord" bekannt wurde. Edward Richardson (41) hatte seine 26-jährige Ehefrau Sarah erstochen, nachdem sich diese zunehmend entfremdet hatte - und ihren Familienstand bei Facebook auf "Single" änderte.

Der wichtigste Punkt wenn es um die Veröffentlichung von privaten Daten im Internet geht, gilt gerade in besonderem Maße für die Mitgliedschaft in Internet-Kontaktnetzwerken, ungeachtet um welches Angebot es sich handelt. Einer der Grundsätze der Datensparsamkeit besagt:

"Das Netz vergisst nichts"


Neben den rein technischen Spuren die beim Weg durch das Internet entstehen, wie die IP oder die Browserkennung des Computers, sind es besonders die sozialen Netzwerke in denen der sorglose Benutzer einen wahren Trampelpfad persönlicher Daten hinterlässt, ohne sich darüber Gedanken zu machen, was mit ihnen geschieht. Tatsächlich haben viele Benutzer kaum eine Vorstellung davon und wissen nicht, was sich alles über sie im Internet findet.

Das Risiko für den Datenschutz besteht also vor allem in der Menge der persönlichen Daten, die in diesen Netzwerken zusammenkommen. Neben den Anmeldungsdaten die oft Name und Anschrift umfassen, kommen die zusätzlichen Informationen, die der Nutzer im Laufe seiner Mitgliedschaft freiwillig peisgibt. Dieser Umstand macht die Social Communities für Interessengruppen aller Art interessant.

Beispielsweise hängen Social Networks und Berufswahl immer öfter zusammen und deren Einfluss sollte nicht unterschätzt werden.So ist es mittlerweile üblich, dass bei der Berufswahl die Bewerber erst einmal gründlich "abgeklopft" werden. Zu diesem Zweck beauftragen viele Firmen entsprechende Spezialisten, die auf der Suche nach passenden Arbeitssuchenden natürlich auch das Internet nutzen. Um etwa mehr über den Bewerber zu erfahren, genügt es oft schon nach dem Namen der Person zu suchen, wobei man sich dabei längst nicht mehr nur Google verlassen muss.

Längst wird die Datenspionage nach persönlichen Informationen durch Personensuchmaschinen wie etwa yasni.de erheblich vereinfacht. Besonders Social Networks stellen oft eine ergiebige Informationsquelle dar, sind doch die Benutzer in der Regel mit Realangaben wie Vor- und Nachname zu finden (manche US-Dienste gehen sogar noch weiter und erlauben neben der Einsicht in Nutzerprofile auch Zugang zum Strafregister - was jedoch kein Grund ist deswegen freigiebiger mit Daten in Social Networks zu sein).

Wenn nun auf Flickr peinliche Schnappschüsse von der Disco-Saufparty am letzten  Wochenende auftauchen, die YouTube-Videos des feuchtfröhlichen Karaoke-Wettbewerbs gefunden werden und die Mitgliedschaft bei fragwürdigen Gruppen auf studiVZ bekannt wird, können sich Profile bei MySpace, Facebook und anderen Netzwerken schnell negativ auswirken und Social Networks als Ursache für Bewerbungspleiten und wahre Karrierekiller erweisen.

Um so fataler, wenn das Material nicht einmal von einem selbst stammt - denn ein Foto das ohne Wissen des jetzigen Bewerbers veröffentlicht wird und in dessen Zusammenhang der eigene Name fällt ist fast genauso rufschädigend wie das vorsätzliche Anlegen eines gefälschten Accounts durch einen missgünstigen Arbeitskollegen. Werden dort reale oder falsche Angaben zu sexuellen Vorlieben, Alkoholkonsum und politisch extremen Meinungen gestreut, so wird beim potentiellen Arbeitgeber der Eindruck erweckt, der motivierte Bewerber sei nicht so vorbildlich wie er vorgibt zu sein...

Ebenfalls an möglichst vielen Informationen über den Benutzer interessiert ist die Werbebranche. Nirgendwo kommen Unternehmen derartig einfach an Informationen über die Interessen, den Lebensstil und die berufliche Tätigkeit einer Zielperson.

Doch während dubiose Werbefirmen ihre unfreiwilligen Neukunden lediglich mit Spam-Mails, Briefwerbung und Telefonanrufen belästigen, sind die Benutzerdaten auch für Betrüger und andere Kriminelle attraktiv - und deren Methoden haben die Betreiber von Freundschaftsnetzwerken und Kontaktportalen meist nur wenig entgegenzusetzen. Seitenanfang


Cybercrime 2.0 - Sicherheit und Kriminalität in Social Communities

Neben dem bereitwilligen Daten-Striptease der Benutzer finden auch schwerwiegende Verbrechen in sozialen Netzwerken statt. Dazu gehören natürlich finanzielle Delikte wie sie überall im Internet auftreten. Daneben gibt es jedoch auch Straftaten, die in besonderem Maße durch Social Networks begünstigt werden. So wird beispielsweise durch die Veröffentlichung von privatem (Bild-)Material ein Erpressungsversuch deutlich erleichtert.


Sexualstraftaten in sozialen Netzwerken

Die Personengruppe, die das Angebot von Plattformen wie Facebook am stärksten nutzt, besteht vermutlich aus Jugendlichen und Kindern, auch wenn praktisch immer ein Mindestalter in den Geschäftsbedingungen zu finden ist. Gerade diese Altersklasse neigt dazu, mehr persönliche Daten zu veröffentlichen, als gut für sie wäre.

Dieser Umstand wird natürlich von Mitgliedern ausgenutzt, so dass es in sozialen Netzwerken immer wieder zu sexuellen Belästigungen von Minderjährigen kommt. Daran ändert leider auch die Existenz von gesonderten Sex-Communities für Erwachsene nichts, obwohl die Zahl der Dienstleistungen nicht unbedingt niedrig ist. Dennoch tragen sie vermutlich nicht wesentlich zum Jugendschutz bei:

Netzwerke wie das MySpace-Pendant "Adultspace", Angebote wie "Shagster", das sich namentlich an das populäre "Friendster" anlehnt und die Beurteilung von Sexualpartnern erlaubt, sprechen, ebenso wie der Social Bookmarking-Dienst "Mr Porn" (Namensähnlichkeit zu "Mr Wong"), oder das Webverzeichnis "eroticVZ" lediglich jene Personen an, die nach legalen und einvernehmlichen Kontaktmöglichkeiten suchen - und diese auch oft in Erotikauktionshäusern wie "gesext.de" finden.

Internetnutzer mit pädophilen Neigungen fühlen sich dagegen weniger zu diesen Angeboten hingezogen - aus diesem Grund suchen sie sich ihre potentiellen Opfer unter den minderjährigen Nutzern etabliertet sozialer Netzwerke.

Es besteht somit tatsächlich ein Problem mit dem Schutz Minderjähriger im Netz. Zwar gab die US-amerikanische "Internet Safety Technical Task Force" am 14. Januar 2009 ein Untersuchungsergebnis bekannt, in dem US-Staatsanwälte zu dem Schluss kommen, die Gefahr sexueller Belästigung von Minderjährigen sei im Vergleich zum Mobbing unter Gleichaltrigen als gering zu bewerten. Insbesondere in Deutschland reagierten Jugendschutzorganisationen jedoch mit Skepsis auf diese Behauptungen.

Selbstverständlich ist nicht jedes männliche Mitglieder dieser Netzwerke pädophil oder gewalttätig - Vorsicht ist für Nutzerinnen dennoch geboten. Das zeigt unter anderem auch eine Meldung vom 04.Februar 2009. Damals wurde berichtet, dass MySpace nach einer entsprechenden richterlichen Anordnung die Daten von insgesamt 90.000 Sexualstraftätern auf MySpace an die zuständige Staatsanwaltschaft Conneticut (USA) übergeben musste.

Neon-Reklame XXXAnhand einer Filtersoftware namens "Sentinel Safe Technology" waren die Nutzerprofile mit einer Sexualstraftäterdatenbank abgeglichen und die Accounts der Straftäter gelöscht worden. Eine identische Anfrage wurde auch an die Betreiber von Facebook gerichtet. Durch den Abgleich der Daten soll etwa festgestellt werden, ob die betreffenden Personen eventuell gegen Bewährungsauflagen verstoßen haben. Bereits 2007 hatte es dort im April einen ähnlichen Abgleich gegeben.

Auch wenn in diesem Fall das Medienecho entsprechend groß war, so ist MySpace nicht das einzige Netzwerk, dass mit Sexualstraftätern zu kämpfen hat. Auch Facebook hatte 2007 gemeldet, es seien dort drei Sexualstraftäter identifiziert worden. Natürlich reagieren die Anbieter reagieren dementsprechend auf solche Vorkommnisse. Seit Mai 2008 arbeitet Facebook ebenfalls eng mit den Ermittlungsbehörden zusammen. Zwischen Mai 2008 und Februar 2009 wurden insgesamt 4.500 der so genannten "Sex Offender" identifiziert, gesperrt und gemeldet.

Nicht zuletzt aufgrund dieser Umstände kommt es mittlerweile schon zu stereotypen Aussagen wie "Knuddels? Da treiben sich doch eh nur Pädos 'rum" (wobei es sich um eine Chat-Community und nicht um ein Social Network handelt).

Gerade die Veröffentlichung von Fotos durch  jugendliche Benutzer(innen) trägt sicherlich ihren Teil dazu bei, dass eine solche Zahl von Pädophilen auf diesen Plattformen aktiv ist. Jedoch sind sie nicht die einzigen,  die sich von nackter Haut in sozialen Netzwerken angezogen fühlen.

Prostitution 2.0

Es gibt  bereits mehrere Berichte über Prostitution in sozialen Netzwerken die jedoch durchaus kritisch gesehen werden müssen. Wenn etwa ausgerechnet der Fernsehsender RTL dem das Portal "wer-kennt-wen" gehört darüber berichtet, beim Konkurrenten studiVZ würde Online-Prostitution im größeren Rahmen stattfinden, so könnte durchaus die Objektivität dieser Recherchen angezweifelt werden.

Allerdings ist etwa die Existenz von studiVZ-Gruppen wie "Taschengeld gegen Sex" unbestritten, vermutlich gibt es in jedem größeren sozialen Netzwerk entsprechende Angebote, die trotz Löschung immer wieder auftauchen. - versuchen sich doch manche Studentinnen mit einem entsprechenden "Nebenjob" ihre Studiengebühren zu finanzieren.

Da ist es nicht weiter verwunderlich zu hören, dass neben freiwilligen Angeboten nun auch die Online-Zuhälterei in sozialen Netzwerken Fuß fasst.  Der bekannteste Fall dürfte sich auf MySpace zugetragen haben. Dort hatte der im Rasta-Look auftretende Marvin Chavelle Epps minderjährige Mädchen angeworben, die sich später als Teil des Online-Angebots auf einschlägigen Seiten wiederfanden. Epps selbst erklärte wie einfach es sei, dort Mädchen zu ködern. Dazu genüge es bereits diese anzusprechen und  ein entsprechend elegant  und seriös aussehendes Profil mit sympathischen Fotos zu erstellen - die Interessentinnen kämen dann praktisch wie von selbst. Seitenanfang


Datendiebstahl und Datenpannen

Trotz dieser schockierenden Meldungen ist es jedoch eine andere Art von Verbrechen die in besonderem Maße Social Communities betrifft. Der Datendiebstahl in sozialen Netzwerken gerät immer wieder in die Schlagzeilen und ist vermutlich eine der in den Medien am häufigsten genannten Online-Straftaten.
In der Tat ist der Diebstahl von Nutzerdaten ein Problem mit dem sich alle Plattformen dieser Art konfrontiert sehen, die Meldungen über erfolgte Datendiebstähle stärkt jedoch nicht gerade das Vertrauen in die Wirksamkeit der von den Betreibern getroffenen Maßnahmen.

So hat beispielsweise der größte Anbieter MySpace eine lange Geschichte von Datenschutzpannen aufzuweisen. Dazu zählt etwa der berüchtigte „Myspace-Phishing-Wurm“ der sich 2006 im Freundschaftsnetzwerk schnell über manipulierte Quicktime-Videos verbreitete und dessen Aufgabe darin bestand, die Anmeldungsdaten infizierter Benutzerprofile zu sammeln.

Im Januar 2007 tauchte dann im Netz eine Liste mit über 57.0000 Login-Daten (E-Mails inklusive Passwörtern) von MySpace-Benutzern auf.

Ein Jahr später, im Januar 2008 berichtete das Magazin "Wired" über eine weitere Datenschutzpanne bei MySpace. Unter Ausnutzung einer bekannten Sicherheitslücke durch die es möglich ist, als "privat" gekennzeichnete Bilder in den Profilen von MySpace-Benutzern einzusehen, wurden aus mehr als 44.000 Accounts über eine halbe Million privater Bilder und Fotos heruntergeladen und zum Download bereitgestellt.

Durch gefälschte MySpace-E-Mails oder Messenger-Nachrichten, die dazu auffordern durch klicken auf einen Link könne man sich ein paar interessante Bilder ansehen,  werden auch immer wieder Benutzer auf betrügerische Login-Seiten gelockt. Fallen sie auf diesen Trick herein und geben dort ahnungslos ihre Zugangsdaten ein, so gelangen Cyberkriminelle in den Besitz von Account-Details der getäuschten Mitglieder.Warnung vor Datendiebstahl

MySpace wird also nicht gänzlich grundlos von einigen als riesiger Datensumpf bezeichnet - dieser Überzeugung waren dann auch jene User die, angewidert durch Spam, Werbung & Co im Januar 2008 den "Tag der MySpace Account Löschung" ("Delete your MySpace Account Day") ausriefen - und ihre Botschaft ausgerechnet über Facebook, eine weitere Social Community verbreiteten.

Allerdings steht MySpace mit diesen Datenschutz-Desastern nicht alleine da, auch andere Netzwerke haben immer wieder mit Schwachstellen zu kämpfen. So wurde etwa berichtet, dass sich die Datenbanken der bereits genannten Online-Community studiVZ auslesen ließen, so dass es möglich war, die Benutzerprofile (Name, Anschrift, Geschlecht etc.) von über einer Million Nutzern statistisch auszuwerten. Des weiteren gab es mehrfach Wurm-Angriffe, so dass das Portal einige Male offline ging. Oft wurden die Nutzer erst im Nachhinein über das Geschehen aufgeklärt.

Am 10 Februar 2009 machte eine Warnung des Antivirus-Unternehmens McAfee deutlich, dass auch auf studiVZ der Leichtsinn grassiert. Da der Grundsatz etwaige Software nur von den Originalseiten des Herstellers herunterzuladen nicht befolgt wurde, infizierten sich Mitglieder der Community durch Installation einer manipulierten studiVZ Toolbar. Die Schadsoftware legte Screenshots des Bildschirms an und protokollierte über eine Keylogging-Funktion die Tastatureingaben mit. Die nach Abschluss der Installation im Internet Explorer präsentierte studiVZ-Startseite wird sicher so manchen Benutzer dazu bewogen haben, diesen "Service" auch zu nutzen und auf diese Weise seine Zugangsdaten zur ersten Beute des Schädlings gemacht haben. StudiVZ rät im Übrigen von der Verwendung einer Toolbar ab.

Als wäre dies nicht genug, trat bereits zuvor, im Januar 2008 beim Social Network Facebook das gleiche Problem auf, wie bei studiVZ - es war möglich auf die privaten Fotos von Nutzern zuzugreifen, sogar ohne als Benutzer registriert zu sein.

Das am 03. Februar 2009 von RTL aufgekaufte deutsche Portal wer-kennt-wen bekam es bereits einen Tag später mit einem Sicherheitsproblem zu tun. So war es einem Benutzer möglich gewesen mittels einer präparierten Seite an die Account-Daten anderer Nutzer zu kommen. Seitenanfang


Identitätsdiebstahl und Identitätsbetrug

Auch in Deutschland eher unbekannte Netzwerke sind Ziele von Cyber-Gangstern. So wurde etwa das vor allem in Südamerika beliebte Kontaktnetzwerk Orkut 2007 von einem Wurm heimgesucht, der insgesamt 400.000 Benutzerkonten infizierte. Bereits im Folgejahr 2008 wurde die Taktik des MySpace Wurms aufgegriffen, indem Nachrichten kursierten die auf ein angebliches YouTube-Video verlinkten. Hier sollte nun eine Datei nachinstalliert werden um das Video sehen zu können.

Es muss jedoch gesagt werden, dass es Mitglieder der Social Communities den Kriminellen manchmal auch ausgesprochen leicht machen an ihre Daten zu gelangen. Dazu gehören nicht nur schwache Passwörter und Leichtgläubigkeit, sondern beispielsweise auch die Bereitschaft vieler Facebook-Nutzer wahllos Erweiterungen für ihr Facebook-Profil zu verwenden. Aufgrund der bisher bekannten Schwachstellen entwarfen bereits Oktober 2008 Wissenschaftler als denkbares Szenario die Möglichkeit, massenhaft Nutzerkonten durch manipulierte "Apps" (beliebte kleine Miniprogramme, etwa für Multimedia und Spiele) zu infizieren und diese - ähnlich wie bei einem normalen Botnetz - für Angriffe auf Server zu missbrauchen.

So zeigten beispielsweise einfache Tests zur Leichtgläubigkeit von Benutzern, die von der die IT-Sicherheitsfirma Sophos in den Jahren 2007 und 2009, sowie einem Kurztest 2008 durchgeführt wurden, wie es Identitätsbetrügern problemlos möglich ist, die Gedankenlosigkeit und das mangelnde Sicherheitsbewusstsein der Mitglieder auszunutzen um an detaillierte persönliche Informationen zu gelangen. In allen Fällen waren gefälschte Benutzer-Accounts der Ausgangspunkt der Aktionen.

Beim ersten Sophos Test 2007 - bekannt geworden als die Geschichte von "Freddi dem Frosch" -  wurde auf der englischsprachigen Version von Facebook ein fiktives Profil des vermeintlichen Benutzers "Freddi Staur" (ein lustiges Anagramm für "ID fraudster" also "Identitäts-Betrüger") mit nur minimalen Informationen angelegt:

Freddi der PlastikfroschName: Freddi Staur
Geburtsdatum: 04.Juni 1980
Wohnort: London
Geschlecht: männlich,
Status: Single 
Interesse an: Frauen

Das einzige "Benutzerfoto" von Freddi Staur war die Abbildung eines freundlichen grünen Plastikfrosches .

Direkt im Anschluss daran wurden willkürlich Kontaktanfragen an 200 zufällig ausgewählte Benutzer versandt - mit überraschendem Erfolg: Von den insgesamt 200 Angeschriebenen antworteten 87, das bedeutet, über 41 Prozent der Facebook-Nutzer akzeptierten des Kontaktgesuch des Unbekannten und erlaubten damit Zugriff auf ihr vollständiges Profil. Dabei fanden sich In den Benutzerprofilen die der niedliche grüne Identitätsbetrüger so in die Hände bekam, eine große Menge persönlicher Daten.

Im Rahmen dieses Facebook-Experiments machten 87% der Benutzer Angaben zu ihrer Ausbildung oder der aktuellen beruflichen Tätigkeit. Ganze 84% hatten ihre vollständigen Geburtsdaten veröffentlicht. Insgesamt 78% verbreiteten auf diese Weise ihre Anschrift oder machten sonstige Informationen zu ihrem aktuellen Wohnort. Nur etwas weniger, nämlich 76% gaben eine oder mehrere ihrer E-Mail-Adressen öffentlich an. Vorsichtiger bei der Veröffentlichung ihrer Daten waren die Facebook-Benutzer nur in zwei Punkten: Immerhin teilten noch 26% Kontaktmöglichkeiten über Instant Messaging  mit und 23% hatten sogar ihre Telefonnummer bekanntgegeben.

Ein Sophos Kurztest im Jahr 2008 - bekannt als der "Fall Natalie" - zeigte, dass sich an der Situation nichts geändert hatte und nicht nur die Benutzer englischsprachiger Netzwerke leichtsinnig sind. Ziel dieses kurzen Versuchs war es herauszufinden, wie viele Benutzer innerhalb der Dauer von fünf Minuten auf das Profil zugreifen würden. Zu diesem Zweck war auf dem deutschen Portal "Wer-kennt-wen" das Profil einer fiktiven jungen Frau Namens "Natalie" erstellt und mit einem freizügigen Foto ausgestattet worden. In der Selbstbeschreibung fanden sich Begriffe wie "suchend" und "aufgeschlossen". Auch in diesem Fall war die Bereitschaft zum Datenstriptease groß:

Innerhalb der kurzen Testdauer von gerade einmal fünf Minuten kam "Natalie" auf 19 sofort bestätigten Kontakte, 27 Kontaktanfragen sowie 48 private Nachrichten. Zu den persönlichen Daten in den Profilen gehörten nicht nur private Angaben wie Alter, Anschrift und Hobbies. Neben Fotos der Benutzer fanden sich weitere Aufnahmen von Verwandten und Kollegen.

Der zweite Sophos Test 2009 bestand aus zwei australischen Facebook-Profilen, dem einer Plastikente Namens "Daisy Feletin" (ein Anagramm für "False Identity") und einer Katze Namens "Dinette Stonily" (alias "Stolen Identity") mit 100 Freundschaftsanfragen. Die Ergebnisse waren diesmal sogar schlechter als die von 2007.


Die in diesen Tests gewonnenen Profildaten wären für Cyber-Kriminelle wie etwa Identitätsbetrüger ausgezeichnetes Material für weitere Straftaten. Im extremsten Fall könnten sich Mitglieder von organisierter Kriminalität oder terroristischer Vereinigungen durch Aneignung privater Personendaten theoretisch eine "echte", da real existierende, Tarnpersönlichkeit schaffen.

Tatsächlich ist die Ursache vieler Datenschutzskandale das Anlegen falscher Benutzerprofile. Auch wenn diese Vorgehensweise in den Nutzungsbedingungen der meisten sozialen Netzwerke verboten ist und von Betreibern der Social Networks oft die Angabe von Realdaten verlangt wird, gibt es bisher keine effektive Möglichkeit um die tatsächliche Identität der Person zu gewährleisten.

Die scheinbare Anonymität des Internets und die Erstellung falscher Identitäten werden längst nicht mehr nur unter Kindern und Jugendlichen genutzt um Cyberbullying zu betreiben - auch schwere Straftaten wie Diebstahl, Erpressung und Betrug finden unter dem Deckmantel von Pseudonymen und erfundenen Anschriften statt. Um etwa Viren und andere Schädlinge in sozialen Netzwerken zu verbreiten, wird in den meisten Fällen zunächst solch ein fiktives Benutzerkonto erstellt, von dem aus dann die manipulierten Nachrichten in Umlauf gebracht werden. Besonders interessant sind (illegal erlangte) Personendaten auch für Cyber-Stalking.

Da, wie bereits oben beschrieben, viele Menschen trotz der damit verbundenen Risiken Social Networks dazu verwenden öffentlich Frust abzubauen, finden sich dort auch zahlreiche Mitglieder, deren Profile vor Hähme und Missgunst strotzen. So mancher Benutzer hetzt dort über Kollegen und Bekannte - allerdings bisweilen auch ohne davon zu wissen...

Cyber-Stalker machen sich das Potential der Online-Netzwerke zunutze, indem sie Identitätsdiebstahl begehen und mit den persönlichen Daten ihres Opfers ein Profil erstellen, so dass sie erwecken können, sie selbst wären diese Person. Anschließend verbreiten sie vorsätzlich falsche Behauptungen und diffamieren Vorgesetzte und Freunde des Opfers. Die entsprechenden Behauptungen werden von den Beleidigten dann natürlich dem Stalking-Opfer angelastet, dass so erheblichem psychischem Druck ausgesetzt ist.

Allerdings geben sich nicht alle Betroffenen geschlagen: Am 24. Juli 2008 berichtete die Times in ihrer Online-Ausgabe, ein Geschäftsmann habe erfolgreich Schadensersatz in Höhe von umgerechnet etwa 28.000 Euro eingeklagt. Ein Bekannter hatte sich mit dessen privaten Daten (Anschrift, Geburtsdatum etc) ein gefälschtes Facebook-Profil erstellt und dort mit dieser Identität konsequent Rufmord betrieben.

Doch neben Stalkern profitieren auch klassische Online-Betrüger von den illegal gewonnenen Daten und missbrauchen sie für ihre Zwecke. Unter Verwendung der gestohlenen Personendaten werden beispielsweise Abbuchungen von Online-Bankkonten vorgenommen und Kreditkarten überzogen. Dazu kommt der Verkauf von Diebesgut über den eBay-Account des Opfers, sowie unverlangte Warenbestellungen die nie den Kunden erreichen und deren Kosten dann der Betroffene zu tragen hat.Tatsächlich sind durch solcherart durchgeführte Identitätsdiebstähle besonders in Großbritannien bereits erhebliche finanzielle Schäden bei den Betrogenen entstanden.

Selbstverständlich haben darüber hinaus noch eine ganze Reihe anderer Parteien wie etwa die Spam-Mafia und zweifelhafte Werbeunternehmen Interesse an E-Mail-Adressen und Postanschriften. Nicht zuletzt lassen sich die aus solchen Diebstählen stammenden Datenbestände zu hohen Preisen auf dem Schwarzmarkt verkaufen. Seitenanfang


YouTube - Datenschutz im Auge des Betrachters

Ein Angebot das im weitesten Sinne ebenfalls als Social Community, Freundes-Netzwerk oder Social Network bezeichnet werden kann, ist das Videoportal YouTube, dass sich im Besitz von Google befindet. Hier können eigene Videoclips hoch geladen, kommentiert und in Gruppen sortiert werden. Selbstverständlich sollte nur Material angeboten werden, dass ohne Verletzung eines Copyrights entstanden ist - allerdings halten sich die User vermutlich in den wenigsten Fällen daran.

Daher wird es praktisch jedem YouTube Nutzer schon einmal passiert sein, dass er ein Video anschauen wollte und stattdessen den Hinweis erhielt, das betreffende Video sei entfernt worden. Doch nach welchen Kriterien geht YouTube vor? Welche Videos werden aus welchen Gründen gelöscht? Werden nur die Inhalte entfernt, die den Nutzungsbedingungen widersprechen, oder vielleicht sogar mehr?

Diese Fragen stellte sich auch die Gruppe der "Students for free culture" am MIT und riefen mit dem Projekt YouTomb den Friedhof der YouTube-Videos ins Leben. Im Rahmen dieses Projekts werden auf einem Online-Portal die entfernten Videos dokumentiert - inklusive Screenshot und Löschungsgrund. Dazu findet sich dann auch eine jeweils aktuelle Statistik. So sind laut Stand vom 13. Februar 2009 insgesamt 18114 Videos aufgrund von Copyright-Verstößen und 58407 weitere aus anderen Gründen gelöscht worden.

Weshalb sollten diese Zahlen nun aber von Interesse sein? Sie zeigen, wieviel Material auf YouTube nicht beziehungsweise nicht lange gezeigt wird.  Dabei ist das Material und der Löschungsrund unterschiedlich. So werden zum einen Videos gelöscht, die ganz klar fanatisch-ideologischen Zwecken dienten, zum anderen löschen YouTube-Mitglieder auch einige ihrer Videos selbst - vermutlich weil sie ihnen im Nachhinein peinlich sind. Eine nicht unwesentliche Zahl gelöschter Videos tragen jedoch als Beantragenden für die Löschung den Namen eines Medienkonzerns und als Löschungsgrund die Copyright-Verletzung.

YouTube  erkennt urheberrechtlich geschützte Videos anhand der so genannten VideoID. Diese Art von "Fingerabdruck" wird automatisch beim Hochladen eines Videos erzeugt. Anhand einer Datenbank, in der die Inhaber der Urheberrechte so genannte Referenzdateien ablegen, kann abgeglichen werden, ob das Video einen Copyright-Verletzung darstellt. Diese ID funktioniert auch dann, wenn lediglich Teile aus dem Originalvideo veröffentlicht oder in anderen Videos verwendet werden.

So wird beispielsweise eine Parodie, die sich für eine komödiantische Version teilweise des Originalmaterials bedient, anhand dieser Algorithmen als "Urheberrechtsverletzung" eingestuft und automatisch gelöscht   Somit dürfte nahe liegend sein, dass in der Großzahl der Fälle bereits die Übereinstimmung der VideoID Veranlassung zur Löschung ist.

Doch neben diesem (mehr oder minder) illegalen Material gibt es weitere Inhalte, die allerdings ganz sicher nicht aus Verstößen heraus gelöscht werden - ganz besonders dann nicht, wenn sie einen besonderen Zweck erfüllen. Dazu zählen sehr wahrscheinlich das Videomaterial das während des US-Wahlkampfes 2009 veröffentlicht wurde - mancher erinnert sich vielleicht noch an das Obama-Unterstützungsvideo "Yes we can" - und weitere Videos von Regierungsstellen der USA. So hat beispielsweise der jetzige US-Präsident Obama ebenso einen eigenen YouTube Channel, wie der Geheimdienst CIA. Beides ist durchaus legitim (auch wenn Rekrutierungsmaterial für einen Geheimdienst dem von Menschenrechtsorganisationen der Einsatz von Folter bei Verhören nachgesagt wird, zumindest fragwürdig scheint).

Ein denkbar schlechtes Image handelte sich die Google-Tochter YouTube jedoch im Mai 2007 ein, als die Einrichtung eines offiziellen YouTube-Propagandakanals des Pentagon bekannt wurde. Um den Propaganda-Videos und Terrorbotschaften islamistischer Terroristen auch medial etwas entgegensetzen zu können, wurden im Kanal der  "Multinational Force Iraq" (MNF-I) Videos von "unterhaltsamen Kampfeinsätzen", Geiselbefreiungen und dergleichen präsentiert - selbstverständlich ohne eigene Verluste oder Schwächen zu zeigen.

Das fanden allerdings nicht alle YouTube-Mitglieder heldenhaft - Kampagnen wie "NoTube" in deren Verlauf Benutzer ihre Accounts löschten und erklärten, sie würden keine YT-Videos mehr in ihren Blogs posten, solange es noch Kriegspropaganda auf YouTube geben würde. Wie viele von ihnen ihren guten Vorsatz hielten ist unbekannt.
Das Pentagon zeigte sich davon jedenfalls langfristig wenig beeindruckt: Im Juni 2009 wurden erneut Pentagon-Videos präsentiert - diesmal von den "U.S. Forces – Afghanistan" (USFOR-A), die angeblich einen "ungefilterten Blick auf den Krieg von den Bodentruppen" im Rahmen der Operation Enduring Freedom in Afghanistan bieten sollte.

Wie weit es also um den YouTube-Boykott mancher User her ist bleibt ungeklärt, ist jedoch zumindest fraglich - denn schließlich nutzte auch der Autor des Buches "Die Google-Falle" in ironischer Absicht das Videoportal um ein heimlich auf dem Google-Campus gemachtes Video zu präsentieren (es zeigt im Übrigen nichts besonders, die Provokation liegt lediglich darin auf einem Gelände mit strengem Videoverbot eine Aufnahme gedreht zu haben).

YouTube wird selbstverständlich auch von anderen politischen und gesellschaftlichen Strömungen für ihre Ziele genutzt - das belegen die Hinweise auf gelöschte Nazi-Propaganda und islamistische Hasspredigten auf YouTomb.

So mancher wird sich dennoch wundern, an dieser Stelle YouTube als Datenschutzrisiko präsentiert zu bekommen.

YouTube Videofenster

Um eventuellen Überlegungen vor zugreifen - diese Ansicht basiert nicht (nur) auf dem Umstand, dass YouTube zu Google gehört. Auch dass der Begriff "Tube" mittlerweile im so genannten Web 2.0 zum Synonym für Videoportale aller Art geworden zu sein scheint, worunter sich auch viele nicht jugendfreie Angebote befinden, kann dem Unternehmen nicht angelastet werden.

Allerdings sind, ähnlich wie bei den Instant Messaging Angeboten von AOL, auch bei YouTube unter anderem die Übertragung des Copyrights am eigenen Material Bestandteil der Nutzungsbedingungen.

In den englischsprachigen "Terms of Service" findet sich die betreffende Regelung in Abschnitt 6 Punkt C - "User comissions and conduct". Der entsprechenden Teil der deutschen Fassung findet sich im Abschnitt 10. "Rechte, die Sie einräumen" und liest sich wie folgt (mit leichten Kürzungen der besseren Lesbarkeit halber):

10.1 Indem Sie Nutzerübermittlungen bei YouTube hochladen oder posten, räumen Sie

A. YouTube eine weltweite, nicht-exklusive und gebührenfreie Lizenz ein (...)bezüglich der Nutzung, der Reproduktion, dem Vertrieb, der Herstellung derivativer Werke, der Ausstellung und der Aufführung der Nutzerübermittlung im Zusammenhang mit dem Zur-Verfügung-Stellen der Dienste und anderweitig im Zusammenhang mit dem Zur-Verfügung-Stellen der Webseite und YouTubes Geschäften(....)

Usern die fremde, rechtlich geschützte Inhalte hochladen (unnötig zu erwähnen, dass dies in den Nutzungsbedingungen verboten ist) mag dies relativ egal sein. Problematisch ist diese Klausel für alle die selbst erstellte Werke veröffentlichen wollen, deren Niveau über dem von Happy Slapping oder bloßem Klamauk liegt.

Zwar bietet YouTube seit dem Februar 2009 die Möglichkeit an, eigene Videos unter einer Creative Commons Lizenz zu veröffentlichen - der Vorsicht halber sollte dennoch jeder Künstler  dem daran gelegen ist, über die Verwendung seiner Werke selbst entscheiden zu können, keine kompletten Werke, sondern allenfalls Auszüge (etwa als Werbematerial) hoch laden - wie dies beispielsweise die Zisterziensermönche des Stifts Heiligenkreuz erfolgreich taten.

Ein weit größeres Problem ist die Vertraulichkeit von YouTube-Nutzerdaten, denn auch wenn man die eigenen Videos auf YouTube selbst wieder löschen kann, sollte sich der Benutzer genauso wie auf anderen sozialen Plattformen auch hier überlegen welches Material er veröffentlicht.

Dabei scheinen sich britische Kriminelle mit dem Nachdenken besonders schwer zu tun:

Wie die britische "Daily Mail" vom 21. Mai 2008 berichtete,  war der damals 23jährige Andrew Kellet aus Leeds leichtsinnig genug bei YouTube unter dem Namen " Mrchimp2007" über 80 Videos hochzuladen, die ihn und Freunde bei verschiedenen Delikten wie etwa dem Benzindiebstahl durch unbezahlten Tanken an einer Zapfsäule, beim Drogenkonsum und dem herum rasen mit einem Wagen zeigten. Damit präsentierte er der Strafverfolgung alle Beweise gegen sich gewissermaßen auf dem Silbertablett und wurde unter dem Namen "YouIdiot" als Großbritanniens dümmster Krimineller bekannt.

Ob die "Daily Mail" auf solche Berichterstattungen spezialisiert ist, ist mir nicht bekannt - jedenfalls konnte sie  nur wenige Monate später in der Ausgabe vom 12. September 2008 von einem weiteren Briten berichten, der die Beweise für seine Straftaten per YouTube lieferte.

David Horrocks hatte im Dezember 2007 unter dem Benutzernamen "Motox" verschiedene private Videos veröffentlicht, darunter eines, dass ihn bei der Fahrt auf einem nicht registrierten Cross-Motorrad zeigte. Noch brisanter war jedoch ein weiteres YouTube-Video auf dem zu sehen ist, wie ein Paar behandschuhte Hände zwei halbautomatische Waffen lädt.David Horrocks gab im Verhör unter anderem auch zu die Waffen in seinem Garten vergraben zu haben, wo die Polizei auch zwei halbautomatische Pistolen und 200 Schuss Munition fand, jedoch behauptete er, von einer Drogen-Gang zu verschiedenen Straftaten und zur Entsorgung der Waffen gezwungen worden zu sein. Die Richter schenkten dem keinen Glauben.

Doch auch das  "U.S. Immigration and Customs Enforcement" konnte in Pressemeldungen verlauten lassen, wie hilfreich die Selbstdarstellung in YouTube-Videos bei der Verbrechensbekämpfung sein können.

Den beiden mehrfach vorbestraften Gangstern Tony Logan (alias ”King Bird Road) und  Rudy Villanueva ( alias ”Bird Road Ruby") wurde ihr Hang zur Selbstdarstellung zum Verhängnis. Nachdem sie in einem YouTube-Video mit einer Reihe von Waffen posiert, sich in Szene gesetzt und neben markigen Sprüchen auch Beleidigungen gegen die Polizei ausgesprochen hatten, nahmen die Beamten die provokative Aufforderung "Holt uns doch!" wörtlich und verhafteten wenig später die beiden Kriminellen. Eine Dursuchung der Wohnung verlief erwartungsgemäß erfolgreich - neben Handfeuerwaffen konnten auch eine Pumpgun und ein Sturmgewehr vom Typ Kalaschnikow sichergestellt werden.

Nicht nur in den USA nutzt die Polizei mittlerweile YouTube als Ermittlungshelfer. Im schweizer Kanton Thurgau konnte ein Raser der mit bis zu 100 km/h in einer 50er-Zone gefilmt worden war, anhand des YouTube-Videos überführt werden. Gleiches gilt für einen Mann 2007 aus Lothringen der sich so gewissermaßen selbst "blitzte"

In welchem Umfang YouTube die Ermittlungen unterstützte, ob etwa beispielsweise Benutzerdaten von YouTube an die Polizei übergeben wurden, oder auf welche sonstige Weise das Unternehmen an der Identifizierung und Lokalisierung der Benutzer/Straftäter beteiligt gewesen sein könnte, bleibt in allen genannten Fällen unbekannt.


In mindestens einem Fall hat YouTube jedoch nachweislich Nutzeeinformationen weitergegeben. Im Jahr 2007 wurden die vollständigen Account-Informationen eines Benutzers, der unter dem Namen "ECOtotal"als so genannter "Videopirat" Folgen der TV-Serien "24" und "Simpsons" bei YouTube  hochgeladen hatte, an den US-Sender 20th Century Fox übermittelt.

Auch das Berufsleben kann durch YouTube-Videos Schaden nehmen
.

Das musste Salvatore Rivieri erfahren, ein US-amerikanischer Polizist aus Baltimore (Maryland). Als er auf Streife feststellte, dass einige Jugendliche in einem Bereich Skateboard fuhr in dem dies verboten war, begann er die Jugendlichen zu beleidigen. Als ein 14jähriger Skateboardfahrer beteuerte, er habe nichts von dem verbot gewusst, wurde Officer Rivieri ausfallend und nahm den Jungen anschließend in den Schwitzkasten. Dessen Freunde nahmen den Vorfall mit einem Handy auf und veröffentlichten ihn auf YouTube. Der Polizist wurde daraufhin vom Dienst suspendiert.

Schlimmer als das bedenkenlose Hochladen von Videos ist jedoch die Menge an Daten die dabei anfällt (Benutzername, IP, Anzahl der Videos und Intervall der hochgeladenen Videos, deren Titel, Begleittexte und Benutzerkommentare sowie   Als besonders drastisches Beispiel  für einen solchen realen Handel mag der Rechtsstreit zwischen dem Medienkonzern Viacom (Eigentümer von MTV) und Google (als Eigentümer von YouTube) dienen.

Viacom reichte im März 2007 Klage gegen YouTube ein. YouTube wurde beschuldigt, durch sein Angebot indirekt Urheberrechte des Unternehmens verletzt zu haben und forderte über eine Milliarde US-Dollar als Schadensersatz. Nach diversen juristischen Schlagabtauschen, wurde am 2. März 2008 diesbezüglich ein Urteil durch ein Bundesgericht gesprochen:

YouTube wird darin verurteilt, die gesamten Datensätze der YouTube-User an Viacom zu übergeben.

Neben den Daten von Benutzern die Videos direkt auf dem Portal ansehen, gehören dazu auch Informationen über jene User, die lediglich YouTube-Videos in ihre Webseiten oder Blogs eingebunden haben. Zu den Daten die hierbei in weitere fremde Hände gelangen, gehören nicht nur die ID des Videos und der Zeitpunkt des Abspielens, sondern auch die IP-Adresse der Nutzercomputers, sowie die Login-ID des Benutzers. Die Kombination dieser Informationen könnte dann im Falle einer Strafverfolgung dazu dienen, die Identität des YouTube-Nutzers zu klären.

Was Viacom nun mit diesen Nutzerdaten plant, ist umstritten. Nach eigenen Angaben will Viacom anhand dieser Daten lediglich die große Zahl an Urheberrechtsverstößen nachweisen und Google/YouTube so zur Zahlung von Schadensersatz zwingen. Nach einigem Streit stimmte Viacom zu, die Nutzerdaten nur nach einer Anonymisierung durch YouTube zu erhalten.

Damit ist die Identität der Benutzer jedoch längst nicht geschützt, ließen sich doch mit etwas Aufwand dennoch einige personenspezifische Informationen gewinnen - etwa durch regelmäßige Kommentare der Person A zu Videos der Person B in Zusammenhang mit Vorlieben für bestimmte Künstler...

Ob dann aber nach Benutzern die besonders viel urheberrechtlich geschütztes Material hochgeladen haben eventuell auf irgendeine Weise gezielt "gefahndet" wird, oder in welcher Weise Viacom die erhaltenen anonymisierten Daten (miss-)brauchen wird, bleibt abzuwarten.

Datenschützer zeigen sich in jedem Fall besorgt und hoffen, dass Google/YouTube möglichst viel zum Schutz der Daten tun wird.

Das Groteske am Viacom - YouTube Konflikt ist, dass Google als Betreiber von YouTube sich darauf berief, die IPs der Nutzer würden personenbezogene Daten darstellen und könnten daher, wenn überhaupt nur anonymisiert weitergegeben werden. Allerdings hatte Google in der Diskussion um die Speicherdauer und Anonymisierung von Suchmaschinen-Benutzerdaten immer wieder dahingehend argumentiert, IPs würden keine personenbezogenen Daten darstellen und könnten daher, länger als für derartige Daten gültig, gespeichert werden.

Hier widerspricht sich Google also selbst - Datenschutz: ja - aber bitte nur wenn er uns gelegen kommt. Zwinkern

Bei all diesen kritischen Punkten - ob sie nun MySpace, YouTube, Facebook, studiVZ oder sonstige Netzwerke betreffen -  sollte dem Benutzer dieser Dienste bewusst sein, dass das Datenschutzrisiko bei den so genannten Web 2.0 Anwendungen nicht nur von Cyberkriminellen ausgeht. Auch die Betreiber von Online Communities haben manchmal durchaus anderes im Sinn, als den Schutz der Privatsphäre ihrer Mitglieder. Seitenanfang

 


Datenschutzbestimmungen in Social Communities

Persönliche Daten sind eine begehrte Ware und werden demzufolge auch entsprechenden Preisen verkauft. Soziale Netzwerke finanzieren sich meist zu einem nicht geringen Teil aus Werbung und sind daher auf detaillierte Angaben ihrer Benutzer angewiesen um personalisierte Werbung bieten zu können. Aus diesem Grund sollte es für den Benutzer sozialer Netzwerke besonders von Interesse sein zu erfahren, wie der Betreiber eines solchen Angebots mit den personenbezogenen Daten seiner Nutzer umgeht und das nicht zuletzt weil er mit Informationen zu Namen und Anschrift weit mehr Informationen erhält,  als es beispielsweise bei einem durchschnittlichen Diskussionsforum der Fall ist.

Um generelle Informationen über die Vertrauenswürdigkeit eines Unternehmens zu erhalten, empfiehlt sich ein Blick in die AGBs (oder "Terms of Service") und eventuelle separate Datenschutzerklärungen ("Privacy Policy") - und ja, das ist wieder mal Material, das kaum jemand durchliest, bevor er den Dienst nutzt.

Statistisch liest nur jeder zweite Benutzer die Datenschutzbestimmungen von Webseiten. Drei Viertel davon geben als Grund an, es würde ihnen einfach zu lange dauern - ein Argument das durchaus verständlich ist. Weitere 14% erklären, sie würden denn dort gemachten Aussagen sowieso keinen Glauben schenken, oder Ihnen zumindest misstrauen, während 13% zugaben, überhaupt noch nie auf die Idee gekommen zu sein danach zu suchen oder sie zu lesen (TNS-Infratest Studie von 2008).

Daher wird an dieser Stelle ein kurzer Blick auf einige Inhalte und Geschehnisse rund um Datenschutz in Social Communities geworfen werden:

In den Datenschutzerklärungen von stayfriends.de (Stand 01.11.2003 ), findet sich beispielsweise der Hinweis, dass der vollständige Name, Schulabgangsjahr, Postanschrift und der Name der besuchten Schule an ihre Partner, dazu gehört etwa die Webseite von Spiegel.de und Google, sowie andere Suchmaschinen weitergegeben werden, um die Suche zu optimieren (Was Google dann seinerseits mit den Daten macht, steht auf einem anderen Blatt).

Auch finden sich in den AGBs von studiVZ die Praxis, den Benutzern kontextbezogene, auf ihre Interessen zugeschnittene Werbung einzublenden, Zu diesem Zweck müssen die entsprechenden Werbefirmen Zugriff auf die Profile der Benutzer haben. Zwar kann der Anwender diese Funktion abschalten, standardmäßig ist sie jedoch aktiv.

Besonders kritisch für die Privatsphäre des Benutzers wird es jedoch wenn es um die Löschung des Profils bei Social Networks geht. In der Tat ist es so, dass es dem Benutzer bei vielen Netzwerken vorsätzlich schwierig gemacht wird, sein Profil zu löschen, indem die entsprechende Funktion möglichst versteckt wird.

Bei Facebook ist eine komplette Löschung sogar unmöglich, lediglich eine "Deaktivierung" des Profils wird angeboten. Trotz dieser Deaktivierung können jedoch andere Mitglieder den deaktivierten Benutzer beispielsweiseweiterhin auf Fotos markieren. Diese Speicherwur sorgte dann auch im Fabruar 2009 für Aufregung, als bekannt wurde, dass Facebook einen wichtigen Teil der Nutzungsbedingungen geändert hatte.

In dieser Änderung der AGBs sollte sich der Benutzer damit einverstanden erklären, dass seine Daten künftig unbegrenzt gespeichert werden, damit Facebook auch nach Deaktivierung des Profils/Accounts weiterhin Zugriff auf diese Informationen hat. Diese Änderung wurde nach massiven Protesten von Datenschützern und Facebook-Nutzern vorerst zurückgenommen, man arbeite aber nun an einer neuen Formulierung. Schließlich fand im April 2009 eine öffentliche Abstimmung über die Nutzungsbedingungen statt.

Auch studiVZ machte durch Änderungsabsichten der AGB von sich reden. In diesem Fall ging es neben der Speicherdauer vor allem um die erweiterte Nutzung von Benutzerdaten zu Werbezwecken. Im Rahmen der Proteste wurde sogar das Schlagwort "SchnüffelVZ" verwendet und es kam zu kollektiven Anonymisierungsversuchen in deren Verlauf eine Reihe von Nutzern ihre Daten veränderten. Ein Rapper mit dem Pseudonym "Stasido MC" textete in einem YouTube-Video zwar schonungslos gegen das verhasste "StasiVZ":

"Mein Profil, meine Gruppen, meine Freunde, meine Fotos, meine Hobbies, meine Daten sind weg - meine Gedanken, mein Herz, mein Leben, meine Welt stehen nicht mehr im VZ..." 

Diese Aktion beruhte jedoch nicht auf der Erkenntnis der Unsicherheit sozialer Netzwerke - vielmehr machte der Hobby-Rapper lediglich Werbung für kelkoo.com - ein weiteres Social Network.

Nachdem studiVZ in mehreren Presserklärungen deutlich machte, man werde keine Daten an Dritte weitergeben legte sich der allgemeine Protest jedoch wieder und auch die Ankündigung der Betreiber gegen das betreffende Video mit juristischen Mitteln vorzugehen, verlief offenbar im Sand.

Die Besitzverhältnisse von sozialen Netzwerken können ebenfalls aufschlussreich sein - bleiben wir beim Beispiel von stayfriends.de: Die deutsche "stayfriends GmbH" ist seit 2004 eine Tochtergesellschaft des US-Unternehmen "Classmates Online", das die selben Dienstleistungen anbietet. Classmates Online wurde noch im selben Jahr von "United Online Inc." übernommen. Auf der amerikanischen Seite treffen sich neben ehemaligen Schul- und Studienfreunden auch frühere Militärkameraden und das Werbeangebot von stayfriends.de .inklusive der damit verbundenen Online-Werbeflächen, werden seit Mai 2007 von AOL verwaltet.

Die Informationen in AGB oder die Besitzverhältnisse mögen nicht immer datenschutzrelevant sein, allerdings sollte man sich nicht darauf verlassen, dass sie es prinzipiell nicht sind. Wie man unter andem an den Beispielen von FacebooNeben den Risiken durch Kriminelle und Betreiber gibt es seit Jahren eine weitere, weitaus größere Gefahr für die Privatsphäre der Nutzer dieser Freundschaftsnetzwerke, die von vielen nicht wahr genommen wird:


Die Beobachtung und Überwachung von Social Communities durch Geheimdienste

Wie bereits zu Beginn erwähnt, ist das Web 2.0 und mit ihm die Online-Communities nicht nur für private und berufliche Anwender zunehmend interessanter geworden. Neben offiziellen Regierungsstellen haben auch die nationalen Geheimdienste wie die NSA oder CIA der USA das Potential des Social Networking erkannt und nutzen deren Dienstleistungen längst für ihre Zwecke.

Dazu gehört unter anderem auch die Bekämpfung des Cyber-Terrorismus, denn wie Evan Kohlmann, der als Ermittler und Berater für die Firma "Global Terror Alert" arbeitet, auf der "International Conference on Cyber Security" im Januar 2009 erklärte, würden immer mehr terroristische Gruppierungen sich in sozialen Netzwerken organisieren. Es gäbe praktisch islamistische Äquivalente zu Facebook und vergleichbaren Angeboten, die besonders von "Möchtegern-Terroristen", also noch nicht professionell ausgebildeten Sympathisanten genutzt werden würden um miteinander zu kommunizieren und Mitglieder zu rekrutieren.

Daher ist es nicht verwunderlich, dass Geheimdienste mittlerweile die verschiedensten Akvitiäten im Internet aufzeichnen (Webseitenaufrufe, E-Mail-Verkehr) die dann zur Überwachung von Verdächtigen genutzt werden können. Allerdings ist Terrorabwehr sicher nicht der einzige Grund weswegen Geheimdienste sehr wahrscheinlich auch in  Social Networks gezielt Techniken wie das so genanntes Web-Mining einsetzen. Dabei handelt es sich um Methoden mit denen große Mengen an Daten aus Quellen wie etwa Datenbanken automatisch oder halbautomatisch ausgelesen werden. Anschließend können die so gewonnenen Informationen nach verschiedenen Kriterien (Art der Inhalte, Benutzerverhalten) geordnet und analysiert werden.

Tatsächlich könnte man so beispielsweise durch Auswertung von Logfiles in Chats oder Postings in solchen Communities nicht nur auf die rein persönlichen Interessen des einzelnen Benutzers einer solchen "Social Community" schließen, sondern durch entsprechende gezielte Filterung auch das Verhalten analysieren und die schriftliche, soziale Interaktion mit weiteren Personen - etwa anderen Mitgliedern mit ähnlichem Interessenspektrum nachvollziehen - ideale Voraussetzungen
für die Erstellung eines komplexen psychologischen Profils.

Allerdings ist dies keine neue Entwicklung, bisher scheinen jedoch wie so oft, nur wenige Nutzer davon zu wissen, bzw. sich darüber informiert zu haben.

Persifliertes NSA-LogoTatsächlich berichtete etwa die Zeitschrift "New Scientist Tech" bereits in ihrer Ausgabe vom 9. Juni 2006, insbesondere über die Pläne des Pentagon, unter anderem die gezielte Sammlung und Auswertung von MySpace-Benutzerdaten durch die NSA besonders zu fördern und auszubauen.

Etwas weniger konspirativ präsentiert sich mit der CIA ein weiterer US-Geheimdienst. Tatsächlich verfügt die CIA über eine Facebook-Seite und einen eigenen YouTube-Channel mit denen neue Auszubildende angesprochen werden sollen. Nachfragen, ob ihre Präsenz dort auch dazu diene um Daten über Benutzer zu sammeln wurden vom Geheimdienst offiziellen verneint und auch die Führung von Facebook gab an, der CIA keine Zugriffe auf Daten zu gewähren, die über die eines normalen Facebook-Nutzers hinausgingen. Sehr wahrscheinlich wird jeder Leser über die Glaubwürdigkeit solcher Aussagen seine eigene Meinung haben.

Auch bezüglich finanzieller Zuwendungen von Geheimdiensten an Social Communities, die unter anderem über Scheinfirmen erfolgt sein sollen gibt es Hinweise und Spekulationen. Doch wie steht es nun um den Überwachungsstatus bei MySpace & Co?

Bisher größtes Hindernis zur Totalüberwachung durch staatlichen Datensammler sind dabei die verschiedenen Quellen der Daten. Unter anderem erschweren die Verwendung verschiedener Dateiformate die vollständige Kompatibilität der durch Online-Profiling gewonnenen Informationen (etwa Personenangaben aus Postings) mit anderen Informationsquellen - so dass sich diese noch nicht nahtlos mit den Angaben anderer Stellen verbinden lassen (Führerschein, Kredit- und Kundenkarten, Vertragskosten von Mobiltelefonen...). Aber was nicht ist, kann ja bekanntlich noch werden.

Zumindest dürfte sich für die NSA besonders die weitere Sammlung der Online-Personendaten nach wie vor recht einfach gestalten - sind doch die Mitglieder sozialer Netzwerke nur allzu bereit ihnen persönliche Daten durch detaillierte Profile zur Verfügung zu stellen.

Es sei allerdings auch gesagt, dass nicht nur US-amerikanische Geheimdienste die Social Networks als Informationsquelle nutzen wollen. Auf einer Interpol-Konferenz im November 2008 wurde nämlich ebenfalls erklärt, man würde soziale Netzinhalte wie MySpace, Facebook oder YouTube als Informationsquelle nutzen. Die dort gemachten Angaben seien schließlich öffentlich zugänglich und es wären daher keine richterlichen Genehmigungen erforderlich (das gilt selbstverständlich nicht für Inhalte die als "privat" gekennzeichnet wurden).

Ab November 2007 wurde es sowohl Geheimdiensten als auch neugierigen Unternehmen noch leichter gemacht, Daten über die Grenzen verschiedener Portale wie orkut oder Xing hinweg zu verknüpfen. Grund dafür sind die Bestrebungen von Google, mit dem "Open Social" Projekt die verschiedenen Dienste wie Fotoalben und Co plattformübergreifend zu verbinden - ein Mitglied bei MySpace könnte so auf seiner MySpace-Seite Texte, Videos oder Fotos anzeigen lassen, die er bei Orkut oder Friendster angelegt hat. Seitenanfang


Datenschutz 2.0 - Wie  man sich vor Datendiebstahl und Online-Profiling in Social Communities schützen kann

Es sollte jedem bewusst sein, dass die Möglichkeiten des Web 2.0 auch einen Datenschutz 2.0 erfordern. Ob es sich nun um Datenklau und Identitätsdiebstahl durch Cyber-Kriminelle, Datenschutzpannen, den Verkauf von Benutzerdaten, oder das Data Mining und Online-Profiling durch Geheimdienste geht - die einzige effektive Maßnahme um sich vor dem Datengrab der Social Communities zu schützen besteht letztlich im kompletten Verzicht auf die Nutzung dieser Dienste.

Datenschutz-sichere IdentitätSollte sich die Nutzung von Social Networks nicht vermeiden lassen, weil etwa das Unternehmen wichtige Kontakte über Portale wie Xing pflegt, so sollte man gerade in diesem Fall den Grundsatz der Datensparsamkeit walten lassen und lediglich die benötigten Daten bereitstellen. Persönliche Informationen sollten nicht über das unbedingt erforderliche Maß hinausgehen.

Da das virtuelle Gegenüber in der Regel nicht persönlich bekannt ist, ist in jedem Fall (geschäftlich wie privat) ein gesundes Maß an Misstrauen angeraten. Trotz offensichtlich plausiblen und existierenden Personalien muss die Person nicht diejenige sein, die sie zu sein vorgibt. Auch Angaben über Beruf und Familienstand sollten nicht vorbehaltslos als vertrauenswürdig angesehen werden

Neben den schriftlichen Informationen die von den Benutzern der Netzwerke verlangt werden, besteht meist auch die Aufforderung, das Profil durch die Veröffentlichung eines Fotos zu vervollständigen. So ist man etwa ohne Bild beim britischen Portal Lookitsme nicht per Profilsuche auffindbar. Doch auch wenn eine Fotografie ein überzeugendes Identifikationsmerkmal zu sein scheint, sollte bei anderen Benutzern die Authentizität eines Fotos mindestens ebenso kritisch gesehen werden, wie Angaben zur eigenen Person.

Auf Fotoportalen findet sich eine große Zahl qualitativ hochwertiger Portraits, die kostenlos heruntergeladen werden können, daher ist auch ein plausibel wirkendes Bild im MySpace-Profil ein Mitglieds kein ausreichender Beweis für die Existenz oder Identität der Person. Selbstverständlich sollte besonders eine mögliche Veröffentlichung des eignen Fotos gut überlegt und gegen die möglichen Risiken abgewogen werden. Dem unwillkommenen "Fotozwang" mancher Portale, die das Hochladen eines Account-Photos verlangen, kann man eventuell umgehen, indem neutrale Bilder, wie die eines Haustieres verwendet werden.Datenschutz-Avatar

Eine besondere Möglichkeit stellt die Verwendung Datenschutz-Avataren (siehe rechts) dar. Dabei handelt es sich um Grafiken, mit denen die Ablehnung der Benutzerdaten-Sammlung zum Ausdruck gebracht wird. Selbstverständlich können zu diesem Zweck auch eigene Grafiken verwendet werden - für die weniger kreativen Benutzer stellt die Initiative "Safer Privacy" das nebenstehende Bild zur Verfügung, das als anonyme Alternative anstelle eines Benutzerfotos in sozialen Netzwerken und Foren verwendet werden kann. In solch einem Fall muss aufgrund des provokativen Charakters natürlich ggf. mit der Löschung des Profils gerechnet werden.

Das ausgeprägte Mißtrauen gegenüber Unbekannten wie es oben geraten wird, mag in einem Social Network erst einmal hinderlich sein, geht es dort doch gerade darum, neue Kontakte zu knüpfen. Entscheiden ist es in jedem Fall, sich den genauen Zweck der Mitgliedschaft vor Augen zu führen: Sollen Geschäfte abgeschlossen, alte Schulfreunde kontaktiert, oder einfach nur Spaß gemacht werden? Abhängig davon ist es möglich zunächst ein gezieltes Rollenspiel zu betreiben, um das gewünschte Ziel zu erreichen:

- für den Geschäftskontakt ist man lediglich der Handelspartner. Informationen über das Unternehmen und deren Dienstleistungen stehen im Vordergrund. Es gibt in diesem Fall keinen Grund persönliche Informationen über Hobbies zu veröffentlichen - es sei denn, die Liebe zum Squash passt zum sportlich-dynamischen Eindruck, den man vermitteln will.

- für frühere Kontakte wie Schulkameraden oder ehemalige Komilitonen gilt: Je länger der Kontakt zurück liegt, desto stärker kann sich die Person zwischenzeitlich verändert haben. Auch hegt die Person eventuell einen persönlichen Groll, der dem Betroffenen längst nicht mehr bewusst ist. Zusammen mit dem Anderen gemeinsame Erinnerungen zu beleben und auf Reaktionen zu achten, kann zum einen vor Enttäuschungen und Risiken bewahren - andererseits aber auch der erneute Beginn einer alten Freundschaft sein.

- falls auf reine Unterhaltungskontakte, die nur dem persönlichen Vergnügen dienen (beispielsweise um an Online-Spielen auf Facebook teilzunehmen) nicht verzichtet werden kann, sollten in diesem Fall die persönlichen Informationen praktisch gleich Null sein. Ein passender Username und ggf. zwei Hobbies die durchaus fiktiv sein können, sind absolut ausreichend. Besonders hier ist es wichtig, in Chats nicht zuviel auszuplaudern.

Alle bisher genannten Punkte sind datenschutzrelevant und gelten somit für alle Mitglieder sozialer Netzwerke - auch wenn natürlich zu Recht vor allem Benutzer die finanzielle Absichten verfolgen um die Vertraulichkeit und Sicherheit fürchten. Wie bereits deutlich wurde, sind Social Communities gerade auch für Internet-Kriminalität und Online-Verbrecher attraktiv.

Tatsächlich finden sich sogar die Angebote der so genannten Nigeria-Connection (Vorschussbetrug, dem Opfer wird versprochen es könne riesige Gewinne machen, dazu sei lediglich ein Vorschuss von einigen tausend Euro notwendig) auf Geschäftsportalen, die so versuchen durch Präsenz auf LinkedIn & Co mehr Seriosität vorzutäuschen. Das wiederum ist ein Hinweis darauf, dass allein die Mitgliedschaft eines Unternehmens in solch einer Business-Community nichts über dessen Vertrauenswürdigkeit aussagt.

Außerdem sind soziale Netzwerke neben Phishing-Versuchen auch ein ideales Zielgebiet für Social Engineering von Betrügern. Eine Warnung niemals finanzielle Hilfestellungen zu leisten oder übereilten Heiratsanträgen nachzukommen mag mittlerweile überflüssig erscheinen - leider ist es jedoch nach wie vor nicht selbstverständlich und gerade Benutzer die sich Beziehungen wünschen, oder zumindest mehr  menschlicher Nähe suchen nach wie vor auf rührselige Geschichten herein.

Da soziale Netzwerke vor allem auf der zwischenmenschlichen Ebene beruhen, besteht der größte Teil der Präventionsmaßnahmen wie oben gesehen auch aus Ratschlägen zum richtigen Verhalten, allerdings gibt es auch einige technische Hinweise um das Risiko von Datendiebstählen zu verringern.

Beispielsweise bieten zumindest Facebook und die Geschäftsportale LinkedIn und Xing die Möglichkeit sich mit einer durch SSL gesicherten Verbindung per https:// einzuloggen. Legt man Lesezeichen/Bookmarks dieser Webseiten mit aktiviertem SSL an, muss die URL nicht bei jedem Aufruf manuell geändert werden.  Achtet der Benutzer dann beim Login darauf, ob die Verbindung zur Seite auch tatsächlich gesichert ist (das gilt gerade für Fremd-PCs), kann er einfache Fälschungen der Startseite leichter erkennen.

Außerdem sollten die Datenschutz-Einstellungen und andere Maßnahmen zum Schutz der Privatsphäre die von den Betreiber dieser Netzwerke zur Verfügung gestellt werden, auch vollständig Anwendung durch den Benutzer finden.

Das Bedürfnis nach mehr Datenschutz und Datensicherheit in Social Communities scheint im Übrigen mittlerweile Gehör zu finden. Mit "Hello World" wird versucht, das Konzept des Datenschutz 2.0 in Form eines datenschutzfreundlichen sozialen Netzwerks praktisch umzusetzen. So sollen Kommunikation und Datensaustausch dort standardmäßig verschlüsselt stattfinden. Darüber ist geplant es dezentral zu organisieren (wie man es bereits vom Messaging-Dienst Jabber kennt), so dass es keinen Konzern gibt, der Datensammlung betreiben könnte.

Ob und in welchem Umfang den Angeboten sozialer Netzwerke Vertrauen geschenkt und diese genutzt werden, wird der einzelne Benutzer nach wie vor selbst entscheiden müssen- Auch fordert dieses Kapitel kein Verbot derartiger Communities, können diese doch beispielsweise Musikern als Plattform dienen. Allerdings wird von überflüssigen Mitgliedschaften und der unbedachten Nutzung von Social Networks abgeraten. Ein Blick in die Geschäftsbedingungen und Datenschutzbestimmungen sollte in vielen Fällen ausreichen, um den kritischen Anwender von der Anmeldung dort abzuhalten. Seitenanfang