Klötzer, H., Steinle, M. & Zadegan, S. (2010). Du und ich im Netz - alles glasklar!? Zur Problematik des gläsernen Bürgers. w.e.b.Square, 01/2010. URL: http://websquare.imb-uni-augsburg.de/2010-01/3
Marc L. ist mittlerweile schon 30. Wie es wohl mit seinem Liebesleben steht? Immer noch der gleiche Typ Frau - kleine Brüste, lange Beine, kurze Haare? Hat er vielleicht gar seinen Job im Architektur-Büro aufgegeben und sich wieder seiner alten Leidenschaft gewidmet: dem Punk?
Wenn Journalist Raphael Meltz heute Details über Marc L.s Privatleben erfahren möchte, muss er ihn schon persönlich fragen. Ganz anders als noch vor einem Jahr, als Meltz, ohne Marc je getroffen zu haben, dessen Privatleben im französischen Magazin Le Tigre öffentlich machen konnte. Wie? Ein Bild sagt bekanntlich mehr als tausend Worte, was sagen dann 17 000 Bilder in weniger als zwei Jahren bei Flickr (Meltz, 2008, S. 36 f.)? Die zahlreichen Profile und Aktivitäten Marc L.s in sozialen Netzwerken wie Facebook taten ihr Übriges: Marc L. hatte sich, bewusst oder unbewusst, zum gläsernen Menschen gemacht. Details zu Marcs Leben, seiner Familie und seinen Ex-Freundinnen waren schon lange aller Welt zugänglich, doch in einer Reportage von Raphael Meltz so gnadenlos zusammengetragen schockte die Fülle an Informationen auch Marc L. „Ich habe sofort alle Angaben über mich im Internet gelöscht", sagte er einer französischen Tageszeitung. Nächtelang habe ihm der Bericht den Schlaf geraubt (Focus Online, 2009). War ihm etwa nicht klar, wie viel er im Netz über sich preisgab? Und auch wenn sich manch einer jetzt ein „Selber schuld..." zumindest in Gedanken nicht verkneifen kann, so muss man zu Marcs Verteidigung sagen: Er ist nicht allein.
Laut den Zahlen der aktuellen ARD/ZDF-Onlinestudie 2009 nutzen 43% der 14- bis 19-Jährigen täglich soziale Netzwerke und auch bei den 20- bis 29-Jährigen bewegen sich 29% jeden Tag in sozialen Netzwerken oder Communities. Interessant ist folgender Trend unter den Nutzern von privaten Online-Communities und Netzwerken ab 14 Jahren: Die Zahl der regelmäßigen Nutzer - zumindest wöchentlich - hat sich hier zwischen 2007 und 2009 von 6% auf 24% vervierfacht. Bei den Web 2.0-Anwendungen stellt dies wiederholt den größten Zuwachs dar (Busemann & Gscheidle, 2009, S. 358 f.). Alleine diese Daten sagen aber noch nichts über die Art und Weise der Nutzung aus.
Gross und Acquisti (2005) führten eine Studie mit 4000 bei Facebook registrierten Studierenden durch, um herauszufinden, welche Informationen sie in diesem Netzwerk über sich preisgeben. Über 90% der im Rahmen der Studie befragten Studierenden veröffentlichten ein Foto, fast ebenso viele Profile waren mit dem richtigen Geburtsdatum und dem vollständigen Namen ausgestattet. 39,9% gaben eine Telefonnummer an, 50,8% der Studien-Teilnehmer verrieten den aktuellen Wohnort (ebd., 2005, S. 5).
Auch in einer Studie von Fogel und Nehmad (2009) wurden 205 College-Studierende zu ihren Nutzungsgewohnheiten in sozialen Netzwerken befragt. Rund 78% der Teilnehmer gaben an, schon einmal ein Profil in einem sozialen Netzwerk erstellt zu haben. Vor allem Facebook (78,6%) und MySpace (51,6%) erfreuten sich dabei unter den Studierenden großer Beliebtheit.
Im Schnitt waren die Befragten seit fast zwei Jahren in den Netzwerken vertreten und besuchten ihre Profile durchschnittlich mehr als zweimal pro Tag (Fogel & Nehmad, 2009, S. 156). Wie schon in der Studie von Gross und Acquisti (2005) nutzte eine große Mehrheit der Studierenden im Profil den richtigen Namen (81,8%). Auch ein Foto war bei den meisten zu finden (86,2%). Wesentlich vorsichtiger schienen die Befragten mit Daten wie der eigenen Telefonnummer oder der Adresse zu sein: Diese Informationen wurden lediglich von jeweils 9,4% der Studierenden im Netzwerk veröffentlicht (Fogel & Nehmad, 2009, S. 156). Dabei ließen sich allerdings erhebliche Unterschiede zwischen männlichen und weiblichen Nutzern feststellen: Während immerhin 14,5% der männlichen Befragten eine Telefonnummer veröffentlichten, waren die weiblichen Befragten in dieser Hinsicht mit 3,9% eindeutig zurückhaltender (ebd., S. 158).
In Bezug auf die Sichtbarkeit der Profile gab es allerdings keine großen Unterschiede: Knapp drei Viertel aller Befragten hatten keinerlei Einschränkungen bezüglich der möglichen Einsicht in ihre Profile eingestellt. Als weiteres bemerkenswertes Merkmal sozialer Netzwerke erwies sich die große Relevanz von Freundes- oder Kontaktlisten. So gaben die Studierenden an, im Schnitt rund 239,41 Freunde in sozialen Netzwerken zu haben (ebd., S. 156). Übrigens: Die maximale Beziehungskapazität1 eines Menschen - also die Anzahl an Freundschaften, die ein Einzelner effektiv pflegen und verwalten kann - liegt bei 148 Personen (Alberts, o.J., S. 8).
Im Gegensatz zu offline existierenden Freundschaften mit zahlreichen Nuancen sind im Netz oft nur zwei Varianten möglich sind: Freund oder nicht (Gross & Acquisti, 2005, S. 3). Diese Tatsache führt unter anderem dazu, dass Nutzer zahlreiche „Freunde" aufgelistet haben, die sie nicht genau kennen und denen sie nicht unbedingt vertrauen. Um in einem sozialen Netzwerk eine Freundschaft einzugehen, scheint es oft auszureichen, dass sich zwei Personen nicht aktiv gegenseitig ablehnen (Boyd, 2004, zitiert nach Gross & Acquisti, 2005, S. 3). Die Auswirkungen eines solchen Verhaltens können vielfältig sein. So besteht die Möglichkeit, dass Personen, unter Umständen auch potenzielle Arbeitgeber, durch die einsehbaren Kontakte Rückschlüsse auf den Charakter einer Person ziehen. Das bekannte Sprichwort „Sag mir, wer deine Freunde sind, und ich sage dir, wer du bist" erhält unter dieser Perspektive eine neue Dimension, die für Mitglieder sozialer Netzwerke nicht in jedem Fall wünschenswert ist (Ebersbach, Glaser & Heigl, 2008, S. 237).
In der Tat gibt es viele Online-Freundschaften zwischen Fremden. Leichtsinnig ermöglichen Mitglieder sozialer Netzwerke auf diese Weise Unbekannten eine umfangreiche Einsicht in ihre Daten. Das Bewusstsein in Bezug auf Risiken für die Privatsphäre schien hier zumindest im Jahr 2005 bei den meisten Befragten wenig ausgeprägt zu sein (Gross & Acquisti, 2005, S. 9 f.). Gross und Acquisti (2005) kamen aufgrund der hohen Zahl an Informationen, die die befragten Studierenden auf Facebook über sich zur Verfügung stellten, zu dem Schluss: „It would appear that the population of Facebook users we have studied is, by large, quite oblivious, unconcerned, or just pragmatic about their personal privacy." (ebd., 2005, S. 8).
Sind sich die Nutzer sozialer Netzwerke der Datenschutzprobleme einfach nicht bewusst oder nehmen sie eine mögliche Gefahr in Kauf, weil ein soziales Netzwerk viele Vorteile mit sich bringt? Schmidt (2006) nennt drei wesentliche Funktionen, die bei der Nutzung von Social Software erfüllt werden: Erstens besteht die Möglichkeit, Informationen zu recherchieren und zu verwalten (Informationsmanagement). Zweitens können die Nutzer die eigene Person durch eine Art Online-Identität präsentieren (Identitätsmanagement). Drittens ist es möglich, über soziale Netzwerke Beziehungen zu pflegen oder auch neue Kontakte zu knüpfen (Beziehungsmanagement) (Schmidt, 2006, S. 5).
Insgesamt erweitern Soziale Netzwerke also die Interaktionsmöglichkeiten zwischen Menschen im Internet (Fraunhofer Institut für Sichere Informationstechnologie SIT, 2008, S. 9). Es ergeben sich aber auch neue Risiken für die Privatsphäre der Nutzer, die eng mit den nutzbringenden Möglichkeiten der Software zusammenhängen: Oft werden - wie in den angeführten Studien beschrieben - viele und sensible private Daten angegeben, um diese mit anderen Nutzern zu teilen. Diese Daten werden zentral bei einem Internetdienstleister gespeichert, um den Nutzern einen einfachen Zugang und eine hohe Dienstverfügbarkeit zu ermöglichen.
Hinzu kommt, dass es nur geringe oder gar keine Bedingungen gibt, die bei der Aufnahme eines neuen Nutzers in die Plattform erfüllt sein müssen: Schließlich sind die Betreiber der Plattform daran interessiert, schnell ansteigende Nutzerzahlen vorweisen zu können und eine dichte Vernetzung zu erreichen. Dadurch können über die in den Plattformen abgebildeten Beziehungen auch neue Informationen herausgelesen werden, die über den Informationsgehalt einzelner Datenobjekte hinaus gehen. Insgesamt ist es zudem relativ einfach, Nutzer und die in den Plattformen angegebenen Daten zu finden (ebd., S. 10).
Um diese Bedrohungen zu begrenzen, sind Schutzmaßnahmen erforderlich. Den Nutzern muss ermöglicht werden, ein sinnvolles Verhältnis zwischen gewollter Datenpreisgabe und dem Schutz der Privatsphäre etablieren zu können (Fraunhofer Institut für Sichere Informationstechnologie SIT, 2008, S. 11). Dass diese Anforderungen von vielen Plattformen nur unzureichend erfüllt werden, zeigte die Studie des Fraunhofer Instituts für Sichere Informations-Technologie (SIT) aus dem Jahr 2008. Darin wurden zum einen fünf Plattformen für Privatnutzer (MySpace, Facebook, studiVZ, wer-kennt-wen, Lokalisten) und zum anderen zwei Plattformen für Geschäftsnutzer (XING, LinkedIn) untersucht (ebd.). Der Schwerpunkt der Studie lag hierbei auf der Frage, „in welchem Umfang und mit welchen Mitteln Nutzer den Informationsfluss in der Plattform steuern können". (ebd., S. 14).
Schon bei der Überprüfung der Anmeldung auf den Plattformen ließen sich erste Probleme erkennen. Es zeigte sich, dass bei der Anmeldung auf den Plattformen oft Daten abgefragt werden, die an sich überflüssig sind - zum Beispiel vollständige Geburtsdaten auf studiVZ und Facebook oder die Postleitzahl des Wohnortes bei MySpace (Fraunhofer Institut für Sichere Informationstechnologie SIT, 2008, S. 65). Hier schnitten die privaten Plattformen allerdings noch besser ab als die Geschäftsplattformen, bei denen Angaben zur beruflichen Situation verpflichtend waren. Aus rein technischer oder rechtlicher Sicht wäre es nicht notwendig, einen solch umfangreichen Datensatz abzufragen (ebd.).
Eine Nutzung von Pseudonymen war in manchen sozialen Netzwerken nicht möglich beziehungsweise nicht erwünscht. Von den untersuchten Netzwerken wurde sie nur von MySpace, Lokalisten und LinkedIn unterstützt. Allerdings war es bei MySpace und Lokalisten dennoch möglich, über das Suchkriterium „Vollständiger Name" von anderen Nutzern gefunden zu werden. Aber auch bei studiVZ gibt es viele Nutzer, die sich unter einem Pseudonym anmelden. Das ist in den Allgemeinen Geschäftsbedingungen allerdings ausdrücklich nicht erwünscht: „[...] Die Angabe von Künstlernamen, Pseudonymen oder sonstigen Phantasiebezeichnungen ist nicht gestattet." (Allgemeine Geschäftsbedingungen für studiVZ, Stand 2007).
Die Argumentation der Betreiber der Seite lautet hier:
"studiVZ ist das Netzwerk für das echte Leben. Echte Menschen haben echte Namen. Wir vertrauen darauf, dass Ihr das auch so seht und lieber in einem Netzwerk unterwegs seid, in dem alle ihren richtigen Namen verwenden. [...] Wir löschen keine Profile, nur weil jemand einen Phantasienamen benutzt, aber wir appellieren an alle, mit ihrem richtigen Namen aufzutreten." (studiVZ, 2007)
Auch in anderen Bereichen sozialer Netzwerke sahen die Wissenschaftler vom SIT bei der Nutzung Probleme. So war zum Beispiel der Funktionsumfang der nutzerdefinierten Zugriffskontrollen lediglich bei Facebook als positiv zu bewerten: Hier konnten die Nutzer detailliert konfigurieren, wer privatsphärenrelevante Daten wie Hobbies, politische oder religiöse Ausrichtung etc. einsehen kann (Fraunhofer Institut für Sichere Informationstechnologie SIT, 2008, S. 66). Es war möglich, die Informationen für alle Nutzer des Internets, Plattformmitglieder, Netzwerke, Kontakte von Kontakten oder Kontakte ersten Grades sichtbar zu machen. Während auch bei Myspace und studiVZ diese Möglichkeiten - wenn auch in weniger differenzierter Form - bestanden, hatten Nutzer der Geschäftsplattformen XING und LinkedIn keine Kontrollmöglichkeiten für ihre sogenannten „Geschäftsdaten". Darunter fallen neben beruflichen Informationen wie Fähigkeiten und beruflicher Werdegang auch private Daten wie Hobbies oder politische Ausrichtung (ebd., S. 67). Das Schlusslicht bildete bei den Zugriffskontrollen jedoch die Plattform Lokalisten. Hier wurde vom SIT sowohl die Menge an schützbaren Daten als auch der Umfang der Kontrollmöglichkeiten bemängelt (ebd.).
Was die Suchfunktion in sozialen Netzwerken betrifft, konnte das Institut einige Schwachstellen erkennen. Bei den Plattformen XING und Lokalisten war es möglich, mit einer sehr umfangreichen Angabe von Suchkriterien nach anderen Nutzern zu suchen. Auf der Nutzerseite gab es hier keine entsprechenden Kontrollmechanismen, um zu steuern, in welchen Fällen man bei den Suchergebnissen aufgelistet wird (ebd., S. 68 f.). Gut bewertet wurde bei dem Kriterium der Suchfunktion Facebook, weil sich hier die von den Nutzern eingestellten Zugriffskontrollen auch auf die Suchergebnisse auswirkten. Zudem war es möglich, separate Einstellungen für die Sichtbarkeit in der Suche anzulegen (ebd., S. 69).
Wenn man sich nun entschließen sollte, sein Profil aus der Plattform wieder zu löschen, so hatten vor allem die Plattformen Lokalisten und Facebook Hürden eingebaut. Die Betreiber der Plattform Lokalisten verlangten, eine E-Mail an den Kundenservice zu schreiben, bei Facebook war ein reguläres Löschen des Profils noch nicht einmal vorgesehen: Zunächst war nur ein Deaktivieren ohne Entfernen der Daten möglich. Für eine permanente Kündigung war eine längere Suche nach einer entsprechenden Funktion in der Hilfe nötig. Das Entfernen des Profils wurde allerdings auch dann nicht sofort durchgeführt, sondern erst nach einer Bearbeitungszeit (ebd., S. 70).
Insgesamt ergibt sich daraus eher ein trauriges Fazit: „Hinsichtlich des Privatsphärenschutzes konnte keiner der getesteten Dienste überzeugen. Viele Plattformen sind nur in einigen wenigen Punkten gut oder zeigen nur teilweise gute Ansätze." (ebd., S. 117). Trotz dieses gravierenden Mangels liegen soziale Netzwerke, auch unter Studierenden, voll im Trend. Um sich ein Bild über die Haltung von Studierenden an der Universität Augsburg machen zu können, konzipierten die Autoren eine kleine Studie.
Diese Studie wurde im Dezember 2009 in der Cafeteria der Universität Augsburg durchgeführt. Die Autoren hatten sich nicht das Ziel gesetzt, repräsentative Ergebnisse zu erzielen. Vielmehr wollten sie einige Haltungen sammeln, um sich exemplarisch einen Überblick zu verschaffen. Insgesamt nahmen 21 Studierende im Alter von 20 bis 35 Jahren an der Studie teil. Die erste Frage erfasste, ob die Teilnehmer Mitglied eines sozialen Netzwerkes sind und welche Daten sie dort angeben. Des Weiteren interessierten sich die Autoren für die Einstellungen der Studierenden sowie deren Haltung bezüglich des Datenschutzes in sozialen Netzwerken.
Die Ergebnisse entsprachen den Erwartungen: Fast jeder will dabei sein. 19 Teilnehmer der Studie sind Mitglied bei einem sozialen Netzwerk im Internet, 16 davon allein bei studiVZ. Mit elf Teilnehmern ist knapp über die Hälfte bei mehr als nur einem sozialen Netzwerk angemeldet. Der Hauptgrund für die Mitgliedschaft in sozialen Netzwerken ist für die befragten Studierenden die Möglichkeit, über diese Plattformen mit Freunden Kontakt halten zu können. Elf Teilnehmer sind mit ihrem richtigen Namen registriert, neun Teilnehmer nutzen Nicknames. Eine Person nutzt netzwerkabhängig sowohl den eigenen Namen als auch einen Nickname.
Doch was genau geben die Studierenden über sich preis? Die Autoren stellten einige Fragen zu den exakten Angaben in den sozialen Netzwerken und der Sichtbarkeit für andere. Insgesamt zeigt sich, dass die meisten befragten Studierenden recht wenige Informationen über sich in sozialen Netzwerken angeben. Nur vier Personen sind mit der richtigen Adresse zu finden, wobei nur eine Person allen Mitgliedern des Netzwerkes den Zugriff auf diese Information gestattet, bei drei Mitgliedern sehen diese nur Freunde bzw. Kontakte.
„Kein Schwein ruft mich an" - zumindest nicht irgendein unbekanntes Netzwerkmitglied: Besonders vorsichtig sind die Befragten in Bezug auf die Preisgabe von Handy- oder Telefonnummern. Die Hemmungen bei der Freigabe von Mailadressen oder Nicknames scheinen dagegen deutlich geringer zu sein. Was Details aus dem persönlichen Lebenslauf betrifft, konnten die Autoren feststellen, dass die Teilnehmer hier eher bereit sind, Informationen öffentlich zu machen. 16 Befragte veröffentlichen private Fotos auf ihrem Profil, sieben davon lassen es zu, dass alle Mitglieder des Netzwerkes diese einsehen können.
Nach der einfachen Abfrage der Daten, die die Studierenden in den sozialen Netzwerken einstellen, interessierten sich die Autoren in einem zweiten Teil für Haltungen und Ansichten. Alle Befragten glauben, dass es gefährlich sein kann, viele Informationen im Netz über sich bereit zu stellen. Die Gründe hierfür sind zahlreich. Anja4, 23 Jahre alt, studiert im siebten Semester Lehramt. Sie befürchtet, dass „immer mehr Arbeitgeber sich über solche Foren über Arbeitnehmer informieren". Mit dieser Angst ist sie nicht alleine, andere Teilnehmer befürchten sogar einen Jobverlust. Doch auch die Tatsache, dass im Netz oftmals jeder ohne große Hürden Informationen einsehen kann, macht den Studierenden Sorgen. Auf die Frage, ob es generell gut oder schlecht sei, Informationen über Hobbies, Fotos und Ähnliches in Online-Netzwerken zu veröffentlichen, erhalten die Autoren sehr unterschiedliche Antworten. Acht Studierende finden es „eher gut" oder „gut". Lisa5, 22, studiert im ersten Semester „Medien und Kommunikation M.A.". Sie findet es „eher gut", dass Leute in Netzwerken Informationen öffentlich machen, weil „ich etwas über diese Leute erfahre". Mit einer weiteren Frage sollten die genaueren Probleme erfasst werden, die die befragten Augsburger Studierenden im Umgang mit sozialen Netzwerken sehen. Alle befürchten den Missbrauch von Informationen und Daten durch andere Mitglieder, zum Beispiel in Form von Cyber-Mobbing oder Cyber-Stalking.
Eine große Mehrheit der Studierenden hat Sorgen, dass die Betreiber der Seite den Datenschutz nicht ausreichend berücksichtigen. Je 15 Teilnehmer befürchten, dass Informationen zu Werbezwecken missbraucht werden könnten oder dass Mitglieder Netzwerke gezielt dazu nutzen, um an Informationen über andere Mitglieder zu kommen.
Wissen ist Macht, aber nichts wissen macht auch nichts - oder doch? In Bezug auf die Datenschutzbestimmungen der sozialen Netzwerke zeigen die Studierenden ein erschreckendes Maß an Desinteresse. Nur vier Studierende geben an, sich ausgiebig mit den Datenschutzbestimmungen ihres Netzwerks beschäftigt zu haben. Die meisten haben die Bestimmungen nur kurz überflogen oder kennen sie gar nicht. Dennoch ist das Vertrauen in die Datenschutzbestimmungen insgesamt eher gering, nur knapp ein Viertel der Teilnehmer vertraut diesen. Fehlende Transparenz und Kontrolle, Zugriffe durch Hacker, Verkauf der Daten sowie eine generelle Skepsis gegenüber der Sicherheit sozialer Netzwerke werden häufig als Gründe genannt.
„Wegen der gravierenden Datenschutzmängel und sexistischen Vorfällen raten wir von einer Nutzung des StudiVZ ab. Studierenden, die über Accounts verfügen, empfehlen wir, diese zu kündigen." (Müller, 2006). Lisa Müller, eine notorische, übervorsichtige Datenschützerin? Ganz und gar nicht. Lisa Müller war 2006 die Pressereferentin des AStA der FU Berlin, der am 29. November 2006 obige Pressemeldung veröffentlichte. Der Grund für diese Meldung? Einige Löcher im Datenschutzsystem von studiVZ, Daten von Mitgliedern konnten trotz gegenteiliger Sicherheitseinstellung von Dritten eingesehen werden. Des Weiteren wurde zu dieser Zeit das Phänomen des "Massen-Cyber-Stalking" bekannt. Eine Gruppe von circa 700 männlichen Studierenden suchte sich jeden Monat ein weibliches Mitglied aus, welches sie dann kollektiv belästigten (Allgemeiner Studierendenausschuss der FU, 2006). Dieser Vorfall und die Reaktion der Studierendenvertretung zeigen zumindest eines. Mit absoluter Sicherheit sind soziale Netzwerke im Internet nur das: nicht hundertprozentig sicher.
Soziale Netzwerke haben Schattenseiten. Es liegt in der Natur sozialer Netzwerke, dass die Mitglieder dort besonders viele Daten über sich selbst preisgeben.
Um an die Daten der Nutzer heranzukommen, braucht es nicht besonders viel Raffinesse. Die IT-Sicherheitsfirma Sophos führte 2007 das sogenannte Facebook-Experiment durch. Die Firma registrierte sich unter dem frei erfundenen Namen ‚Freddie Staur‘ bei dem populären Netzwerk Facebook, verwendete als Profilbild das Bild eines kleinen grünen Frosches und gab einige persönliche Daten an. Um zu erfahren, wie viele Mitglieder auf die Anfrage eines fremden Mitglieds antworten würden, sendete Sophos daraufhin Anfragen an 200 willkürlich ausgewählte Facebook-Nutzer. Das Ergebnis: überraschend vielleicht, in jedem Fall jedoch alarmierend. 41 Prozent der kontaktierten Nutzer antworteten auf die Anfrage und ließen den Zugriff auf persönliche Informationen wie Kontaktdaten, Fotos, Vorlieben, Hobbies oder berufliche Daten zu. Ganze 78 Prozent der Angeschriebenen gaben Auskunft über ihre aktuelle Adresse. „Wäre Freddie ein Cyberganove, hätte er jetzt alle Informationen, um die User gezielt zu attackieren und sie um ihr Geld zu bringen", resümiert Christoph Hardy von Sophos (Sophos, 2007). Diese Ergebnisse lassen einen wichtigen Rückschluss zu: Eine der bedeutendsten Schwachstellen im Hinblick auf die Sicherheit der Daten, die in sozialen Netzwerken zur Verfügung gestellt werden, ist schlicht und ergreifend der naive Nutzer selbst (Ebersbach et al., 2008, S. 93).
Zu den Sicherheitsrisiken in Sozialen Netzwerken hat die „European Network and Information Security Agency" (ENISA) ein Positionspapier veröffentlicht (Acquisti et al., 2007). Die ENISA unterteilt die Bedrohungen in vier Arten. Es gibt Bedrohungen, die mit dem Schutz der Privatsphäre zusammenhängen. Eine zweite Art sind Variationen der Bedrohungen normaler Informationssicherheit wie Spam. Schließlich existieren Bedrohungen der Identität sowie soziale Bedrohungen. Insgesamt zählt die ENISA 15 relevante Gefahren in Social Networks auf. Darunter befinden sich bereits relativ bekannte Phänomene wie die Tatsache, dass es nicht einfach ist, einen einmal angelegten Account wieder vollständig zu löschen, ohne dass digitale Spuren zurück bleiben. Des Weiteren werden soziale Probleme wie Cyber-Mobbing, Cyber-Stalking oder auch Spionage angesprochen. Doch auch andere, vielleicht weniger offensichtliche Risiken wie die Möglichkeit, durch Gesichtserkennung auf Fotos Verbindungen zwischen den verschiedenen Profilen einzelner Personen herzustellen, listet die ENISA auf (ebd., S. 3 f.). Ein anderes Problem, das sich speziell auf Businessnetzwerke bezieht, ist die Ansammlung firmeninterner Daten, die Rückschlüsse auf den Aufbau eines Unternehmens zulassen könnten. Generell sind aber zumeist die „schwarzen Schafe" in sozialen Netzwerken ein Risiko. Stalking im Netz ist eine echte Belästigung. Auch falsche Identitäten können genutzt werden, zum Beispiel um Kontakte zu sammeln und Informationen auszuspionieren (Ebersbach et al., 2008, S. 93 f.).
Die „Angst vor dem gläsernen Bürger" (Frickel, 2008) ist nicht neu. Wenn wir zum Beispiel ins Jahr 1983 zurückblicken, wird klar, dass das Bedürfnis nach Datenschutz nicht erst mit der Entwicklung moderner elektronischer Vernetzung via Internet entstanden ist. 1983 sollte die wohl berühmt-berüchtigtste Volkszählung der deutschen Geschichte stattfinden. Beauftragte der Regierung zogen damals von Haus zu Haus mit dem Auftrag, abzufragen, wie viele und welche Personen im Haushalt leben. Außerdem sollten Daten wie Alter und Beruf erfasst werden.
Alter, Geschlecht, Staatsangehörigkeit, Beruf. Alles relativ harmlose Angaben, über deren Veröffentlichung sich viele heute keine Gedanken mehr machen, wenn sie im Internet eine Bestellung aufgeben oder sich bei einem Online-Netzwerk registrieren. Doch vor über 25 Jahren brachten die Beschwerden zahlreicher Bürger das für die Volkszählung nötige Gesetz bis vor das Bundesverfassungsgericht; und sie bekamen Recht (ebd.). Der Fragebogen musste abgeändert werden, die Volkszählung konnte erst 1987 stattfinden. Gleichzeitig wurde in Karlsruhe vom Bundesverfassungsgericht das „Recht auf informationelle Selbstbestimmung" formuliert:
„Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf ‚informationelle Selbstbestimmung‘ sind nur im überwiegenden Allgemeininteresse zulässig." (Weichert, o.J., zitiert nach Bäumler, Breinlinger & Schrader, 1999, S. 1300)
Kurz: Jeder hat das Recht, Bescheid zu wissen, was man über ihn weiß. Das Gesetz zur informationellen Selbstbestimmung war einer der Meilensteine des Datenschutzes - deshalb gilt es noch heute als Grundlage für die Privatsphäre unserer digitalen Gesellschaft (Frickel, 2008). 2010 ist erneut eine Volkszählung geplant - diesmal europaweit. Dieses Mal wird jedoch nicht mit großen Protesten gerechnet. Kein Wunder, denn die Zeiten haben sich geändert.
Wer heute teilhaben will an sozialen Netzwerken im Internet, kommt kaum umhin, Daten von sich zu hinterlassen und Einblicke in seine Privatsphäre zu geben. Düstere Zeiten für den mittlerweile so verschwiegenen und anonymen Marc L. Manch einer gibt so viele Daten über sich preis, dass in Extremfällen eben der komplette Lebenslauf anhand von Postings, Fotos und Gruppenmitgliedschaften einfach nachgebaut werden kann. Da mittlerweile auch potenzielle zukünftige Chefs im Netz unterwegs sind und gerne einmal das ein oder andere Facebook-Profil überprüfen oder einfach mal den Namen des euphorischen Bewerbers googeln, ist dieser Umstand nicht allzu ideal - zumindest aus der Perspektive des Bewerbers (Römermann, 2005). Wie also kann man sich vor informationshungrigen Chefs oder Cybervoyeuren schützen?
Durch Datenschutzbestimmungen versuchen soziale Netzwerke den Nutzer nicht allein auf weiter Flur stehen zu lassen. Passend zum Thema erschien erst am 6. Dezember letzten Jahres ein offener Brief von Marc Zuckerberg, dem Gründer von Facebook. Auch er weist auf die Problematik des leichtfertigen Umgangs mit Privatdaten hin: „Ich möchte euch empfehlen [...] zu bedenken, mit wem ihr Inhalte online teilt." (Zuckerberg, 2009). Damit es nicht nur beim Gedanken bleibt, sondern auch nach den neuen Ideen gehandelt werden kann, stellt Facebook die Möglichkeiten und Werkzeuge zur Datenkontrolle zurzeit komplett um. Datenkontrolle soll einfacher werden. Das neue System besteht aus drei Säulen: Kontrolle, Einfachheit und Verbindung.
Kontrolle beinhaltet, dass jeder Nutzer bei jeder Statusmeldung, bei jedem Kommentar oder Eintrag entscheiden kann, wer diesen lesen kann und wer nicht. Das Prinzip der Einfachheit meint, dass die neuen Werkzeuge zur Datenkontrolle so einfach wie möglich gestaltet werden sollen, so dass jeder sie nutzen kann, ohne sich vorher lange damit zu beschäftigen. Hier sollen vor allem sich überlappende Einstellparameter zusammengefasst werden (z.B. stimmen Einstellungen zum Privatsphärenschutz mit Profil- und Kontoeinstellungen teilweise überein, die Pfade hierzu finden sich aber in verschiedenen Menüs). Die dritte Säule, Verbindung, besteht nur vorläufig, ist aber im Moment die wichtigste von allen, denn sie ermöglicht den Wechsel von alten zu neuen Werkzeugen der Datenverwaltung. Der Nutzer bekommt eine Mitteilung, in der er aufgefordert wird, seine Einstellungen zur Privatsphäre zu überarbeiten. Erst nach Bearbeitung kann er das Netzwerk weiterhin nutzen (Kelly, 2009). Die neuen Ansätze von Facebook sind vielversprechend, bei einem genaueren Blick in die Datenschutzbestimmungen diverser Social Communities zeigt sich jedoch auch, dass Facebook hier keineswegs das Rad neu erfunden hat. Generell ähneln sich die Datenschutzbestimmungen und die Werkzeuge zur Gewährleistung von Privatsphärenschutz sehr. Genau wie Facebook verpflichten sich studiVZ und wer-kennt-wen zur Einhaltung der Datenschutzgesetze sowie dazu, alle vom Nutzer angegebenen Daten nicht an Dritte weiterzugeben oder zu verkaufen - es sei denn, man erklärt sich damit einverstanden (wer-kennt-wen, 2009). Zusätzlich gibt studiVZ explizit zu verstehen, dass Benutzerprofile nicht über Suchmaschinen gefunden und eingesehen werden können (studiVZ, o. J.).
Die genauen rechtlichen Bestimmungen zur datenschutzkonformen Gestaltung sozialer Netzwerke wurden 2008 vom Landesbeauftragten für Datenschutz Rheinland-Pfalz, Edgar Wagner, gesammelt und erläutert. Die Rechtslage ist relativ umfangreich und ausdifferenziert, was mit Sicherheit für den Nutzer nur von Vorteil sein kann. Grundsätzlich sind die Betreiber sozialer Netzwerke dazu verpflichtet, die Nutzer umfassend über ihre Möglichkeiten zu informieren, wie sie ihre Daten am besten schützen können. Außerdem muss der Nutzer genau darüber aufgeklärt werden, was mit seinen Daten mit oder ohne sein Einverständnis passieren kann (über Suchmaschinen einsehbar, Weitergabe an Dritte, personalisierte Werbung etc.). Vor allem in Bezug auf die Weitergabe personenbezogener Daten an Dritte müssen die Betreiber strikt dem Telemediengesetz folgen und dürfen Daten auch für Werbezwecke nur dann weitergeben, wenn der Nutzer ausdrücklich sein Einverständnis erklärt.
„Bei Werbemaßnahmen aufgrund von Profildaten müssen die Betroffenen nach den Bestimmungen des Bundesdatenschutzgesetzes mindestens eine Widerspruchsmöglichkeit haben." (Wagner, 2009). Speicherung von Nutzerdaten gegen den Willen der Nutzer ist den Betreibern nur dann erlaubt, wenn Abrechnungen getätigt werden müssen. Allerdings dürfen Daten niemals im Voraus gespeichert werden. Das Telemediengesetz legt weiterhin fest, dass, auch wenn der Nutzer sich gegenüber dem Betreiber der Software identifizieren muss, er nichtsdestotrotz das Recht auf ein Pseudonym innerhalb des Netzwerks hat. Ein absolutes Muss ist auch, dass Daten bereits in der Standardeinstellung geschützt werden: Bevor der Nutzer sein Profil selbst eingestellt hat, sollte dieses zunächst einmal automatisch gesichert und nicht für Fremde sichtbar sein. Anschließend kann jeder frei entscheiden, was mit seinen Daten geschehen soll. Was für die Mitgliedschaft in einem sozialen Netzwerk gilt, muss natürlich auch für die „Kündigung" der Mitgliedschaft gelten. Schlussendlich bedeutet dies, dass der Nutzer die Möglichkeit haben muss, sein Profil allumfassend zu löschen (ebd.).
Fiese Stalker, unklare Datenschutzbestimmungen, gemeine Personalchefs - das klingt nach ganz schön vielen Gefahren in sozialen Netzwerken. Doch eines sollte man hierbei nicht vergessen: Der Nutzer selbst, also du und ich, ist in sozialen Netzwerken immer noch der größte Risikofaktor, wenn es darum geht, dass private Daten in falsche Hände geraten. Denn in den meisten Fällen trägt er die Verantwortung für seine privaten Informationen im Netz selbst. Er sollte sich dessen bewusst sein und sich dementsprechend als mündiger Nutzer im Internet verhalten. Die Studie mit Studierenden an der Universität Augsburg lieferte interessante Ergebnisse. Jeder der befragten Studierenden sieht Gefahren in der Bereitstellung von Informationen über die eigene Person im Netz. Doch nur vier Studierende geben an, sich ausgiebig mit den Datenschutzbestimmungen ihrer sozialen Netzwerke beschäftigt zu haben. Lauert hier nicht ein Widerspruch? Ist es nicht gerade dieses unreflektierte Verhalten, das uns in sozialen Netzwerken zu potenziellen Cyber-„Opfern" machen kann?
„Das bin doch nicht ich selbst in studiVZ, ich agiere doch nur von meinem Profil aus - wer soll mir da schon etwas anhaben?", mag sich manch einer denken. „Wenn wir im Netz sind, sind wir gewissermaßen ort-, zeit- und leiblos", meint auch Capurro (2003, S. 127). Doch stimmt das wirklich? Ist man nicht in sozialen Netzwerken oftmals viel präsenter als in irgendeiner langweiligen Vorlesung? In vielen Fällen hat man doch eine klar definierte Identität im Netzwerk aufgebaut, was eine Art virtuellen „Leib" verleiht - nicht weniger verletzlich als das real existierende Pendant.
Doch sicherlich sind - neben den Nutzern, die mehr Verantwortung übernehmen sollten - auch die Betreiber von sozialen Netzwerken gefordert, um die Problematik des gläsernen Bürgers zu entschärfen. Mehr Aufklärungsarbeit und übersichtlichere Allgemeine Geschäftsbedingungen könnten das Bewusstsein der Nutzer für die hohe Bedeutung ihrer Online-Identität stärken.
„Der gläserne Mensch" - ein Symbol für unser Zeitalter? Das mag dahingestellt sein. Mit Sicherheit ist dieses Bild jedoch ein warnendes Symbol bezüglich unserer Einstellung zur Preisgabe privater Daten. In sozialen Netzwerken kann eine freizügige Haltung schnell zu Problemen führen. Die Auswirkungen, wie beim vielzitierten Beispiel des „stalkenden Personalers", bemerken wir in manchen Fällen vielleicht gar nicht. Unser Plädoyer ist somit eines für mehr Volljährigkeit im Netz.
Übrigens hat Journalist Raphael Meltz, der schon Marc L.s Privatleben einer breiten Öffentlichkeit präsentiert hat, angekündigt, noch weitere Portraits exhibitionistischer User zu erstellen. Also aufgepasst...