Stiftung Warentest: Facebook und Co. mangelhaft

Die Stiftung Warentest hat sich zehn großer sozialer Netzwerke angenommen. Dabei wurden bei einem Großteil der Portale deutliche oder erhebliche Mängel festgestellt, die den Daten- oder Jugendschutz betreffen. Insbesondere US-amerikanische Plattformen wie Facebook und MySpace schnitten im Test schlecht ab.

Die Stiftung Warentest hat bei einigen der Netzwerke auch versucht, Nutzerdaten auszuspähen. Insgesamt sechs der zehn sozialen Netzwerke willigten der Anfrage der Verbraucherschutzorganisation ein und erlaubten Hackerangriffe auf die eigenen Portale. Nicht gut dabei weggekommen sind Jappy, lokalisten.de, Stayfriends.de und wer-kennt-wen.de. Bei Jappy etwa hätten die Tester nach einer Woche auf relativ simple Art und Weise Zugriff auf alle Nutzerkonten gehabt. Auch Stayfriends konnte die Nutzerdaten demnach nicht effektiv schützen und wäre mit etwas mehr Aufwand als bei Jappy geknackt worden. Bei den anderen beiden genannten Portalen seien zumindest jene Nutzerkonten mit zu einfachen Passwörtern leicht zu knacken gewesen. Bei allen Netzwerken seien überdies Schwachstellen beim Zugang über mobile Geräte wie Smartphones festgestellt worden, die einen leichten Zugang zu Nutzerdaten erlaubt hätten.

Neben der Datensicherheit – die bei allen zehn Netzwerken bestenfalls ausreichend ist – interessierte sich die Stiftung Warentest allerdings auch für den Jugendschutz, die Nutzerrechte, die Organisation und Transparenz sowie Mängeln in den AGB. In diesen Punkten schnitten vor allem deutsche Netzwerke besser ab als US-amerikanische Portale. Plattformen wie schülerVZ und StudiVZ bekamen etwa gute bis sehr gute Bewertungen für die Nutzerrechte und den Umgang mit Nutzerdaten, auch gegenüber Dritten. Darüber hinaus gehört auch die Organisation und Transparenz der beiden Netzwerke zu den besseren im Testfeld.

Genau anders sieht es bei Facebook, MySpace und linkedin aus. Diese Netzwerke erhielten zum einen Abwertungen, weil die Überprüfung der Datensicherheit durch Hackerangriffe nicht erlaubt wurde, zum anderen wurden aber auch offenkundige Mängel beim Jugendschutz sowie dem Schutz und Umgang mit den Nutzerdaten festgestellt. Die Mängel sind dabei durchaus gewollt und zeigen sich mitunter auch in Passagen der Portal-AGB. Diese schreiben Facebook, MySpace und linkedin etwa weitreichende Rechte an dem geistigen Eigentum der Nutzer zu oder genehmigen dem Betreiber etwa im Falle von linkedin eine unmittelbare, unsichtbare Änderung der Allgemeinen Geschäftsbedingungen.

Insbesondere bei US-amerikanischen Portalen ist auch weiterhin mit einer gleichartigen Handhabung der Nutzerdaten und anderer kritischer Bereiche wie bisher zu rechnen. In den USA herrsche eine andere Datenschutzauffassung, die die Weiterverwendung der Daten etwa mit dem kostenlosen Zugang zu den sozialen Netzwerken begründet. Solange diese hierzulande als eher unsicher geltende Datenverwertung stattfindet, muss ein jeder Nutzer selbst auf das aufpassen, was er von sich in den sozialen Netzwerken preisgibt.