15.12.2018 | 21:21 Uhr
 
Kommentieren     
Gefahren des Web 2.0 bzw. von Social Networking Sites (SNS)

Das Web bestand anfänglich nur aus statischen HTML-Seiten mit Text und Bildern, die von den jeweiligen Administratoren bzw. Webmaster erstellt und veröffentlicht wurden. Heutzutage besteht jedoch auch die Möglichkeit als unabhängige Person das Web “mitzugestalten” , indem man sich an sog. Wikis, Videoportalen, Weblogs (abgekürzt Blog) und Online-Communities bzw. sozialen Netzwerken (Social Networking Sites) beteiligt. Typische Beispiele hierfür sind Facebook, Google+, MySpace, Twitter, Flickr, YouTube, StayFriends oder Xing, die sich über Werbung und wohl auch den Verkauf von Nutzerverhalten finanzieren und aktuell einen unheimlichen Boom erfahren.

Diese Webseiten werden auch oft im Zusammenhang mit dem Begriff “Web 2.0” genannt. Dieser Name vereint das Zusammenwirken verschiedener Methoden bzw. bezeichnet einen Trend und ist nicht wirklich mit einer bestimmten Technik verbunden (wie oft behauptet), wenn auch gewisse Anwendungen wie “Ajax” (Asynchronous Javascript and XML) dabei zum Einsatz kommen. Vielmehr handelt es sich um ein Marketing-Schlagwort und ist deshalb eher als eine Worthülse zu betrachten.


Mit diesem Beitrag wollen wir Social-Networking-Sites (SNS) nicht verteufeln oder ächten (sie haben auch ihre guten Seiten) aber auf die immensen Gefahren, die damit verbunden sind, hinweisen bzw. aufmerksam machen, um überhaupt eine Chance zu haben verantwortungsvoll damit umgehen zu können. Der Preis ist einfach zu hoch, den man möglicherweise bezahlen muss.

Eltern werden mitdemArgument “Mama/Papa, alle meiner Freunde machen das, was soll da schon passieren?” konfrontiert. Deshalb müssen vor allem Kinder und Jugendliche  diesbzgl. von ihrer Schule und ihren Eltern aufgeklärt und sensibilisiert werden! Nachstehend bieten wir dafür ein Grundlage.

Zuerst einmal die Frage: Was veranlasst Menschen, freiwillig ihre Privatsphäre aufzugeben und ihre Vorlieben, Hobbies, Tagebücher, Bilder, Videos u.s.w. zu veröffentlichen ? Wahrscheinlich ist es die Hoffnung auf Popularität und Anerkennung. Das (oberflächliche) Motto der Social-Networker scheint zu sein: Wer die längste Kontaktliste aufzuweisen hat, ist der Beste, Einflussreichste und Wichtigste. Um dieses Ziel zu erreichen, werden nahezu alle möglichen Informationen und Intimsten preisgegeben. Der Schuss kann jedoch (langfristig) nach hinten losgehen..., denn die meisten Nutzer sind sich nicht darüber bewusst, wer ihre Profile und Daten tatsächlich einsieht. Es ist jedenfalls nicht nur der nette Onlinefreund! Sprich der “Online-Kater”, nach einer “durchzechten” digitalen Party, kann hinterher furchtbar schmerzhaft sein...



Zusammenfassung der einhergehenden Gefahren zu sozialen Netzwerken Punkt für Punkt:

  • die Persistenz der (persönlichen) Daten, d.h. was man einmal über sich (auch unbewusst) preisgegeben hat, bleibt meist für immer im Netz. Auch bei Löschung des eigenen Accounts bleiben sehr viele Daten wie Kommentare und Aufzeichnungen sowie Bilder, die an anderer Stelle (und evtl. von anderen Personen*) hinterlassen wurden, bestehen. Viele Portale löschen vor allem nicht alles, sondern lediglich die Zugangsdaten. Auch erfolgt sehr schnell eine Abspaltung der Daten vom ursprünglichen Speicherort über Suchmaschinen, siehe weiter unten.

    *der klassische Fall: Der/die Ex-Partner(in) veröffentlicht kompromittierende Bilder oder Videos der ehemaligen Beziehung
     
  • Im besten aber auf jeden Fall wird der Nutzer zum Adressat gezielter Werbung (z.B. vermarktet Facebook gleich die gesammelten Daten selbst, manche Betreiber verkaufen sogar Nutzerdaten), in schlimmeren Fällen wird der User zusätzlich Opfer gezielter Ausspähung. Durch die Kombination mehrerer Profile eines Users kann man sehr viel über den Menschen erfahren und quasi ein digitales Dossier anlegen. Früher hätte man dafür eine Detektei beauftragen müssen.
    Z.B. ist es für einen Personalchef so ein leichtes seinen Bewerber auszukundschaften und zu überprüfen, ob sein Leben mit den Bewerbungsunterlagen einhergeht. Oder ob sich der Delinquent in einem Forum oder Blog gar schlecht über seine bisherigen Chefs geäussert hat (wie bereits oben erwähnt, was einmal im Netz ist, bleibt i.d.R. erhalten). Oder er schaut sich Bilder der letzten Party an, was u.U. sehr kompromittierend sein kann (so meinen wir, nach Durchsicht einiger Bilder in o.g. Portalen, dass teilweise eher der Begriff asoziales als soziales Netzwerk zutreffender wäre).
     
  • Datenschutz besteht faktisch bei keinem sozialen Netzwerk bzw. wird so locker gehandhabt, dass man nicht mehr davon sprechen kann. Die European Network and Information Security Agency (ENISA) hat 14 Schwachstellen im Okt. 2007 bei einem Check der Angebote von Facebook, Myspace und Twitter konstatiert; für Datenschützer der wahre Albtraum.
    Update 02.06.2010:  “Facebook greift private Adressbücher ab”
     
  • Profile können unfreiwillig verlinkt werden (Social Bookmarking), d.h. ohne, dass der User darauf Einfluss hat. Z.B. ist es bei StudiVZ möglich, Bilder mit Links und Schlagwörtern (Tagging) zu versehen, um eine weitere Vernetzung zu erreichen (sog. semantisches Netz). Im Falle des Missbrauchs können ziemlich peinliche Beziehungen zwischen Bildern und Usern entstehen. Auch Dritten ist es möglich so etwas zu manipulieren.
     
  • Anwender wissen meist nicht, dass ihre Profilseiten und/oder Daten von Suchmaschinen wie Google indiziert werden. So werden einem Suchenden mittels Schlagwörtern (z.B. Namen) Informationen über die Person auf dem Silbertablett geliefert und ein heimlicher Einblick in das Leben desjenigen gewährt; der Fachbegriff hierfür ist  “ausgoogeln”. Suchmaschinen speichern alles und löschen für gewöhnlich nichts mehr,die Daten liegen dann im dortigen Cache und sind somit vom ursprünglichen Ort abgespalten (es herrscht grundsätzlich eine beängstigende Persistenz von Daten im Netz, siehe auch unsere Seite Google-Hacking).
     
  • Eigentlich anonyme Bilder von Personen können mittels automatischer Gesichtserkennung (dafür gibt es hervorragende Software) konkret einer Person zugewiesen werden. So können Daten aus verschiedenen Quellen zusammengeführt werden und ein Bildabgleich mittels CBIR (Content Based Image Retrival) ermöglicht sogar die Ortung des Nutzers.
     
  • Rufschädigung ist Tür und Tor geöffnet. Denn um ein neues Profil in einem sozialen Netzwerk zu erstellen muss man in den seltensten Fällen seine wahre Identität preisgeben, sprich dies ist auch unter einem fremden Namen möglich, dem man dann mit rufschädigenden Äusserungen und Behauptungen sehr schaden kann. Wird z.B. dazu verwendet, um geschäftliche Konkurrenz, den Nebenbuhler oder den/die Ex-Partner[in]... zu verunglimpfen. Siehe dazu auch Cyber-Bullying (übernächster Punkt).
     
  • Cyber-Stalking: Das Opfer wird belästigt. Beispielsweise mit eMails zugemüllt oder das Profil in den sozialen Netzwerken mit unzähligen (unlauteren) Nachrichten und Kommentaren überschwemmt.
     
  • Cyber-Bullying: Das Opfer wird beispielsweise durch Profil-Kidnapping oder Ausschluss aus geschlossenen Userkreisen gemobbt. Auch sog. Backstabbing gehört dazu, indem Gerüchte, Verleumdungen oder kompromittierende Bilder/Videos über den User in die Welt oder besser das Netz gesetzt werden (und meist nicht mehr herauszubekommen sind). In den USA wurde 2007 ein besonders schwerer Fall bekannt: ein 13-jähriges Mädchen (Megan Meier aus Missouri) hat sich, aufgrund von Cyber-Bullying bei MySpace, selbst umgebracht.
    Besonders anfällig für Cyber-Bullying sind Portale für Jugendliche, da Kinder, Jugendliche und junge Erwachsene oft charakterlich noch nicht so gefestigt sind und die diesbzgl. Viktimisierungsrate deshalb sehr hoch ist.
     
  • Social-Engineering: Arglose User (nicht nur Jugendliche) werden dazu gebracht Internas - wie sensible Informationen über sich selbst, zum Arbeitgeber, der Firma, der Familie oder sonstigen Dritten - preiszugeben, um z.B. mittels Speer-Phishing (siehe weiter unten) weitere kriminelle Machenschaften zu starten. Dazu gibt sich der Angreifer als “netter Online-Freund” aus. Auch ist es für Einbrecher so z.B. möglich zu ermitteln, wann das familiäre Heim unbewohnt ist (Urlaubs- oder Arbeitszeiten [der Eltern]...) und wo sich dieses befindet (Adresse). Die Missbrauchsmöglichkeiten in Bezug auf Social-Engineering sind vielfältig.
     
  • Sexualstraftäter geben sich gegenüber Jugendlichen oder Kindern als gleichaltrige Online-“Freunde” aus und der leichtgläubige Anwender fällt darauf herein, was natürlich verheerende Folgen haben kann.
     
  • Viren, Würmer und Spam überschwemmen soziale Netzwerke, indem sie sich als “Nachricht eines Freundes” des Surfers ausgeben oder Manipulationen an den Funktionen vornehmen (z.B. Clickjacking) und sich so spielend verbreiten und den verwendeten Computer infizieren können. Die weiteren Folgen sind unabsehbar.
    Update: Z. B. wurden am 29. und 30. Mai 2010 ca. 100.000 Facebook’ler Opfer einer sog. Clickjacking-Attacke, siehe Bericht von Sophos

    --> Hintergrundinfos zum Clickjacking-Angriff
     
  • Datenklau über Sicherheitslecks (z.B. über SQL-Injection oder XSS: Cross-Site-Scripting): Über eingebundenen, schädlichen Programmcode in Profilseiten eines Angreifers - werden Zugangsdaten anderer Nutzer ausgespäht/gestohlen (so z.B. passiert bei StudiVZ). Mit Namen, Adresse und Geburtsdatum lassen sich dann auch andere Nutzerkonten im Internet eröffnen, um beispielsweise auf Rechnung online einzukaufen oder etwas (meist Illegales) zu verkaufen oder um andere gezielt zu diffamieren.
    Update: 44.000 MySpace Nutzerprofile gehackt und veröffentlicht

    Google versucht derzeit verschiedene soziale Netzwerke unter einem Dach zu vereinen bzw. Schnittstellen unter ihnen zu schaffen. Die Folgen bei einem Profilhack wären immens..., denn es reicht die Kenntnis von einem Zugang, um an alle anderen zu gelangen.
     
  • Speer-Phishing: Zielgerichteter Angriff auf einen User (meist mittels Social-Engineering, siehe weiter oben), um diesen auf präparierte, manipulierte Webseiten zu locken, um dann z.B. Passwörter (Onlinebanking, Zugangsdaten) abzufischen. Dazu tarnt sich der Angreifer- wie kann es anders sein - als Online-”Freund”.
     
  • Verbreitung umstrittener Inhalte: Hoch im Kurs stehen soziale Netzwerke, die junge Menschen anziehen, um über gezielte Beiträge oder multimediale Angebote beispielsweise rechtsextremistische Inhalte zu verbreiten und sich so Nachwuchs zu “rekrutieren”. Die Netzwerkbetreiber versuchen zwar die Inhalte jugendfrei zu halten aber ein Portal, welches von den Beiträgen seiner Mitglieder lebt, kann unmöglich das komplette Angebot überwachen und sauber halten.

Fazit:
Veröffentliche nicht mehr über Dich oder andere in einem sozialen Netzwerk, wie Du einem wildfremden Menschen auf der Strasse erzählen würdest! Oder anders ausgedrückt: Hirn 2.0 einschalten!

Dennoch besteht bei Kindern und Jugendlichen trotz Aufklärung ein Restrisiko, weil diese Gruppe einfach noch nicht in der Lage sein kann, die Gefahren richtig einzuschätzen und zu erkennen, wer ist Freund und Feind. Denn das können ja nicht einmal die meisten Erwachsenen. Insofern stellt sich die berechtigte Frage, ob man Kinder und Jugendliche in die (oft sehr böse) Onlinewelt vorbehaltlos loslassen soll. Und das sagen wir, die im Grunde gegen jegliche Restriktionen bzgl. des World Wide Web sind und auf eigenverantwortliches Handeln und Aufklärung setzen.

Der Kampf gegen den Missbrauch von Datenschutz - siehe die aktuelle Situation bzgl. des Bundestrojaners, der Vorratsdatenspeicherung und der NSA & Co. - scheint Makulatur zu sein, wenn Menschen freiwillig die intimsten Dinge über sich preisgeben.....eine höchst seltsame Entwicklung.

Sehen Sie auch diesen Beitrag zum Thema:
Warum wir nicht bei bei Facebook & Co. vertreten sind

Kommentieren