Manfred Kloiber: Die Zaubertinte fürs Netz, ist im Alltag längst noch nicht angekommen. Immer noch schreiben viele Mitglieder in sozialen Netzwerken freizügig über intimste Dinge und zeigen ebensolche Fotos. Wer glaubt, mit dem Ende der Mitgliedschaft sei dann auch ein Ende dieser Texte oder Bilder besiegelt, der irrt gewaltig. Peter Welchering, wie gefährlich sind denn soziale Netzwerke?
Peter Welchering: Ziemlich gefährlich. Für jeden, der private oder sogar vielleicht vertrauliche Daten in ein soziales Netzwerk einstellt, können solche Sachen sehr, sehr gefährlich werden. Das geht bis zum Jobverlust. Das kann sogar bis hin zur Erpressung gehen. Und was auch immer ich dann von mir in so ein soziales Netzwerk hineinstelle und von mir preisgebe: Ich muss damit rechnen, dass nicht nur der eigentlich von mir autorisierte Personenkreis das sieht, also die Leute, die ich autorisiert habe, das Album etwa von der letzten Betriebsfeier anzugucken, sondern jeder Netznutzer der das sehen und lesen will, der kann das dann auch sehen und lesen. Und vor allen Dingen hab ich keinerlei Kontrolle mehr über diese Daten und bekomme im Zweifelsfall diese Daten noch gar nicht mehr gelöscht.
Kloiber: Nochmal nachgefragt, Herr Welchering: Wenn ich mein Benutzerkonto auf einer sozialen Plattform lösche, dann sollten doch auch meine ganzen Daten weg sein, oder?
Welchering: Sollten sie im Normalfall, sind sie aber auch im Normalfall wiederum nicht. Bei einigen sozialen Netzwerken gehen die Rechte an den eingestellten Bildern und Texten nämlich auf die Plattformbetreiber über. Das heißt: Ich hab dann noch nicht einmal alle Rechte an meinem Bildern oder Dokumenten und ich kann gar nicht mehr entscheiden, ob ich die löschen lassen will oder nicht. Das entscheiden andere dann für mich. Außerdem haben Forscher des Fraunhofer Instituts für sichere Informationstechnologie herausgefunden, dass einige soziale Netzwerke nur sehr, sehr oberflächlich die Anwenderdaten aus der Plattform dann löschen – wenn sie sie löschen. Also wenn die Mitgliedschaft aufgegeben oder gekündigt wird. Und in der Regel bleiben sogar die meisten Foreneinträge einfach bestehen. Wenn so eines ehemaliges Mitglied eines Social Networks nicht ganz explizit und manchmal mit ziemlich viel Druck darauf besteht, dass genau diese Einträge gelöscht werden. Und man muss auch sehen, dass zum Beispiel Facebook, Xing oder auch Myspace auch Nicht-Mitgliedern den Zugriff auf bestimmte Profildaten der Mitglieder erlauben. Und wo diese Daten dann überall gespeichert sind und auf welchen Webservern die wieder auftauchen – oftmals übrigens erst wirklich nach vielen, vielen Jahren – da hat dann das Netzwerkmitglied überhaupt keinen Einfluss mehr darauf. Das hat er der nicht mehr unter Kontrolle. Suchmaschinen profitieren übrigens davon, denn die werten diese Profildaten auch dann aus. Und dann kann es passieren, dass mit einer solchen Suchmaschinen-Index oder solch einem Suchmaschinen-Eintrag eben jahrelang die Daten noch im Internet kursieren.
Kloiber: Sie haben die Suchmaschinen genannt. Wer noch wertet denn solche Profildaten oder persönliche Daten von Mitgliedern sozialer Netzwerke aus?
Welchering: Da gibt es sehr unterschiedliche aber auch vor allen Dingen sehr viele Interessengruppen. Eine Umfrage des Verbraucherministeriums etwa hat ergeben, dass 28 Prozent der Arbeitgeber bei der Auswahl von Bewerbern auf solche Daten aus sozialen Netzwerken zurückgreift. 28 Prozent – das ist ein ziemlich hoher Satz. Und übrigens bei 25 Prozent der befragten Unternehmen ist es dann prompt auch schon mal passiert, dass ein Bewerber wegen nachteiliger Inhalte, die auf seiner sozialen Plattform zu finden war, nicht eingestellt wurde. Also da standen dann Sachen, die in dem Unternehmen nicht gepasst haben. Dann sind Privatdetekteien immer häufiger auch auf Internet-Patrouille und diese Privatdetektive, die werten bevorzugt Daten sozialer Netze aus, um Personenprofile – von ganz unterschiedlichen Auftraggebern in Auftrag gegeben – zu erstellen. Und es gibt politische Parteien, die das auch nutzen. Die nutzen das vor allen Dingen, um eben politische Einstellungen von Netzwerkmitgliedern herauszufinden. Und diese Mitglieder, vor allen Dingen in Wahlkampfzeiten dann als Unterstützer zu mobilisieren. Ja und an einigen Journalistenakademien, da wird im Fach investigative Recherche ja inzwischen gelehrt, wie Autoren anonyme Einträge in beliebigen Diskussionsforen über die pseudonymisierte Mailadresse, über genau solche Profildaten sozialer Netzwerke, ermittelt werden können – deep Pseudonomisierung nennt sich das. Und auf diese Weise sind zwar einerseits schon einige Skandälchen aufgedeckt worden, weil Journalisten dann direkt auf solche Autoren als Informanten zugehen konnten, aber auch andere Leute interessieren sich natürlich dafür. Das sind nicht immer nur Leute, die einen Skandal aufdecken wollen. Und in einigen Fällen sind Mitglieder sozialer Netzwerke auch schon mit unliebsamen Daten oder Bildern regelrecht erpresst worden. Allerdings scheint die Auswertung der Daten sozialer Netzwerke durch die wirkliche organisierte Kriminalität wohl erst noch am Anfang zu stehen.
Kloiber: In der Regel kann ich ja als Mitglied eines Netzwerkes meine Bilder und Daten für unterschiedliche Nutzergruppen freischalten. Ich kann also bestimmen: Meine Freunde bekommen die Bilder, meine Verwandten bekommen diese oder jene Bilder. Wie gut funktionieren hier die Sicherheitsmechanismen der Plattformbetreiber?
Welchering: Die sind problematisch, die funktionieren nämlich denkbar schlecht. Auf einigen Plattformen erlaubt beispielsweise eine sogenannte Super-Suchfunktion sogar das Aufdecken eigentlich total geschützter und vollkommen vertraulicher Daten. Und diese Suchfunktion, die ist nicht selten voreingestellt. Also das ist dann schon gewisses Datenschutzrisiko. Aber die größte Gefahr, das ist tatsächlich das unüberlegte Einstellen von Bildern oder Texten mit etwas verfänglichem Inhalt. Und die tun einem dann unter Umständen noch Jahre später noch leid. Denn so etwas überdauert in ungünstigen Fällen wirklich Jahrzehnte lang im Internet auf diesen sozialen Netzwerken.
Kloiber: Peter Welchering über Daten, die nie gelöscht werden. Vielen Dank.
Peter Welchering: Ziemlich gefährlich. Für jeden, der private oder sogar vielleicht vertrauliche Daten in ein soziales Netzwerk einstellt, können solche Sachen sehr, sehr gefährlich werden. Das geht bis zum Jobverlust. Das kann sogar bis hin zur Erpressung gehen. Und was auch immer ich dann von mir in so ein soziales Netzwerk hineinstelle und von mir preisgebe: Ich muss damit rechnen, dass nicht nur der eigentlich von mir autorisierte Personenkreis das sieht, also die Leute, die ich autorisiert habe, das Album etwa von der letzten Betriebsfeier anzugucken, sondern jeder Netznutzer der das sehen und lesen will, der kann das dann auch sehen und lesen. Und vor allen Dingen hab ich keinerlei Kontrolle mehr über diese Daten und bekomme im Zweifelsfall diese Daten noch gar nicht mehr gelöscht.
Kloiber: Nochmal nachgefragt, Herr Welchering: Wenn ich mein Benutzerkonto auf einer sozialen Plattform lösche, dann sollten doch auch meine ganzen Daten weg sein, oder?
Welchering: Sollten sie im Normalfall, sind sie aber auch im Normalfall wiederum nicht. Bei einigen sozialen Netzwerken gehen die Rechte an den eingestellten Bildern und Texten nämlich auf die Plattformbetreiber über. Das heißt: Ich hab dann noch nicht einmal alle Rechte an meinem Bildern oder Dokumenten und ich kann gar nicht mehr entscheiden, ob ich die löschen lassen will oder nicht. Das entscheiden andere dann für mich. Außerdem haben Forscher des Fraunhofer Instituts für sichere Informationstechnologie herausgefunden, dass einige soziale Netzwerke nur sehr, sehr oberflächlich die Anwenderdaten aus der Plattform dann löschen – wenn sie sie löschen. Also wenn die Mitgliedschaft aufgegeben oder gekündigt wird. Und in der Regel bleiben sogar die meisten Foreneinträge einfach bestehen. Wenn so eines ehemaliges Mitglied eines Social Networks nicht ganz explizit und manchmal mit ziemlich viel Druck darauf besteht, dass genau diese Einträge gelöscht werden. Und man muss auch sehen, dass zum Beispiel Facebook, Xing oder auch Myspace auch Nicht-Mitgliedern den Zugriff auf bestimmte Profildaten der Mitglieder erlauben. Und wo diese Daten dann überall gespeichert sind und auf welchen Webservern die wieder auftauchen – oftmals übrigens erst wirklich nach vielen, vielen Jahren – da hat dann das Netzwerkmitglied überhaupt keinen Einfluss mehr darauf. Das hat er der nicht mehr unter Kontrolle. Suchmaschinen profitieren übrigens davon, denn die werten diese Profildaten auch dann aus. Und dann kann es passieren, dass mit einer solchen Suchmaschinen-Index oder solch einem Suchmaschinen-Eintrag eben jahrelang die Daten noch im Internet kursieren.
Kloiber: Sie haben die Suchmaschinen genannt. Wer noch wertet denn solche Profildaten oder persönliche Daten von Mitgliedern sozialer Netzwerke aus?
Welchering: Da gibt es sehr unterschiedliche aber auch vor allen Dingen sehr viele Interessengruppen. Eine Umfrage des Verbraucherministeriums etwa hat ergeben, dass 28 Prozent der Arbeitgeber bei der Auswahl von Bewerbern auf solche Daten aus sozialen Netzwerken zurückgreift. 28 Prozent – das ist ein ziemlich hoher Satz. Und übrigens bei 25 Prozent der befragten Unternehmen ist es dann prompt auch schon mal passiert, dass ein Bewerber wegen nachteiliger Inhalte, die auf seiner sozialen Plattform zu finden war, nicht eingestellt wurde. Also da standen dann Sachen, die in dem Unternehmen nicht gepasst haben. Dann sind Privatdetekteien immer häufiger auch auf Internet-Patrouille und diese Privatdetektive, die werten bevorzugt Daten sozialer Netze aus, um Personenprofile – von ganz unterschiedlichen Auftraggebern in Auftrag gegeben – zu erstellen. Und es gibt politische Parteien, die das auch nutzen. Die nutzen das vor allen Dingen, um eben politische Einstellungen von Netzwerkmitgliedern herauszufinden. Und diese Mitglieder, vor allen Dingen in Wahlkampfzeiten dann als Unterstützer zu mobilisieren. Ja und an einigen Journalistenakademien, da wird im Fach investigative Recherche ja inzwischen gelehrt, wie Autoren anonyme Einträge in beliebigen Diskussionsforen über die pseudonymisierte Mailadresse, über genau solche Profildaten sozialer Netzwerke, ermittelt werden können – deep Pseudonomisierung nennt sich das. Und auf diese Weise sind zwar einerseits schon einige Skandälchen aufgedeckt worden, weil Journalisten dann direkt auf solche Autoren als Informanten zugehen konnten, aber auch andere Leute interessieren sich natürlich dafür. Das sind nicht immer nur Leute, die einen Skandal aufdecken wollen. Und in einigen Fällen sind Mitglieder sozialer Netzwerke auch schon mit unliebsamen Daten oder Bildern regelrecht erpresst worden. Allerdings scheint die Auswertung der Daten sozialer Netzwerke durch die wirkliche organisierte Kriminalität wohl erst noch am Anfang zu stehen.
Kloiber: In der Regel kann ich ja als Mitglied eines Netzwerkes meine Bilder und Daten für unterschiedliche Nutzergruppen freischalten. Ich kann also bestimmen: Meine Freunde bekommen die Bilder, meine Verwandten bekommen diese oder jene Bilder. Wie gut funktionieren hier die Sicherheitsmechanismen der Plattformbetreiber?
Welchering: Die sind problematisch, die funktionieren nämlich denkbar schlecht. Auf einigen Plattformen erlaubt beispielsweise eine sogenannte Super-Suchfunktion sogar das Aufdecken eigentlich total geschützter und vollkommen vertraulicher Daten. Und diese Suchfunktion, die ist nicht selten voreingestellt. Also das ist dann schon gewisses Datenschutzrisiko. Aber die größte Gefahr, das ist tatsächlich das unüberlegte Einstellen von Bildern oder Texten mit etwas verfänglichem Inhalt. Und die tun einem dann unter Umständen noch Jahre später noch leid. Denn so etwas überdauert in ungünstigen Fällen wirklich Jahrzehnte lang im Internet auf diesen sozialen Netzwerken.
Kloiber: Peter Welchering über Daten, die nie gelöscht werden. Vielen Dank.