Suchen

Privatsphäre im Social Web und auf mobilen Geräten Tipps für den Datenschutz im Internet

Autor / Redakteur: Andrew Wild, Qualys / Stephan Augsten

Viele Menschen verwechseln Datenschutz und Datensicherheit. Zwischen beiden bestehen auch durchaus Ähnlichkeiten, aber trotzdem sind es zwei verschiedene Dinge. In diesem Beitrag widmen wir uns insbesondere dem Datenschutz im Social Web und auf mobilen Geräten.

Firma zum Thema

Im Social Web sollte man sich genau darüber im Kalren sein, welche Informationen man mit wem teilt.
Im Social Web sollte man sich genau darüber im Kalren sein, welche Informationen man mit wem teilt.
(Bild: Sergey Nivens - Fotolia.com)

Datensicherheit bezieht sich im Wesentlichen auf die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und informationstechnologischen Ressourcen. Derweil geht es beim Datenschutz darum, dass Privatpersonen die Kontrolle über ihre persönlichen Daten behalten.

In letzter Zeit habe ich mich damit beschäftigt, welche Arten von persönlichen Daten es gibt und wie neue Technologien (zum Beispiel im Bereich Datenanalytik) unsere Privatsphäre bedrohen. Heute möchte ich einige Tipps für Privatpersonen geben und zudem auf eine Reihe von Dingen hinweisen, die Unternehmen im Hinblick auf den Datenschutz beachten sollten.

Für Privatpersonen gilt, dass wir uns bei der Internetnutzung als verantwortungsbewusste digitale Bürger verhalten sollten. Dazu gehört es zu wissen, wie sich die Privatsphäre-Einstellungen für die Internetdienste konfigurieren und verwalten lassen, die man verwendet.

Privatsphäre im Social Web

Insbesondere bei Social-Networking-Diensten wie Facebook und Twitter sollte man ein Auge auf die Datenschutz-Optionen haben. Da derartige Portale ihre Privatsphäre-Optionen typischerweise oft ändern, sollten Sie sich genau darüber im Klaren sein, wie Sie die entsprechenden Einstellungen bei den genutzten Diensten konfiguriert haben.

Im Falle von Facebook wurde jüngst eine leistungsstarke Suchfunktion names „Facebook Graph“ eingeführt. Dieses neue Feature wird es leichter machen, Informationen zu finden; gleichzeitig könnte es aber die Wahrscheinlichkeit erhöhen, dass andere Menschen interessante Daten zu Ihrer Person finden können, wenn Sie Ihre Privatsphäre-Einstellungen nicht richtig konfiguriert haben.

Nur mit den richtigen Konfigurationen können Sie sicherstellen, dass Ihre persönlichen Informationen (Posts, Fotos, Likes etc.) nicht als Suchresultat bei jemandem landen, dem Sie keinen Einblick in Ihre Daten gewähren möchten. Die Electronic Frontier Foundation (EFF) hat einen informativen Artikel herausgegeben, der zeigt, wie Sie bei Facebook die Privatsphäre vor der neuen Graph-Suche schützen können.

Ressourcen

Weitere Informationen über die richtige Konfiguration der Privatsphäre-Einstellungen finden Sie auch direkt auf den folgenden Social-Networking-Websites:

Landingpage auf Facebook zu Datenschutz, Privatsphäre und Sicherheit.

Informationen zur Sichtbarkeit für Instagram-Nutzer.

Optionen zu Standort-Übermittlung und Tweet-Sicherheit in den Benutzerkonto-Einstellungen von Twitter.

Datenschutz auf mobilen Endgeräten

Neben Social Networking nutzen viele von uns mittlerweile auch Applikationen auf unseren Smartphones und Tablets. Einige dieser Apps können auf persönliche Daten auf dem Gerät zugreifen, auf dem sie laufen. Ein Beispiel dafür sind die Standorteinstellungen für Applikationen.

Wenn eine App Ihren Standort erkennen kann, kann das die Funktionalität und Benutzerfreundlichkeit verbessern, jedoch auch Ihre Privatsphäre gefährden. Viele Geräte bieten die Möglichkeit, die Fähigkeit von Apps zur Erkennung des geografischen Standorts des Nutzers (auch Geolokalisierung genannt) einzuschränken.

Mobile Geräte nutzen zur Standortbestimmung oft ein eingebautes GPS in Verbindung mit nahe gelegenen WLAN-Hotspots. Sie sollten sich genau überlegen, ob Ihre Apps Zugriff auf Geolokalisierungsdaten haben sollen, vor allem bei Geräten, die von Minderjährigen verwendet werden.

Entscheiden Sie bewusst, welche Applikationen auf Lokalisierungsdienste zugreifen dürfen, und deaktivieren Sie den Zugriff für alle anderen. Muss die Game App, mit der Sie spielen, wirklich wissen, an welchem geografischen Ort Sie sich befinden? Denken Sie mal darüber nach.

Datenschutzbedenken im Zusammenhang mit der Geolokalisierung betreffen jedoch nicht nur Apps. Die meisten Smartphones haben eingebaute Kameras mit der Fähigkeit, Metadaten zur Geolokalisierung in alle Digitalfotos einzufügen, die aufgenommen werden. Wenn Sie die Positionsbestimmung in den Einstellungen für die Handykamera nicht deaktivieren, enthält jedes aufgenommene Foto diese Metadaten – und jeder, an den Sie es weitergeben, kann sie einsehen.

Fehler im Rahmen der App-Entwicklung

Angesichts der explosionsartigen Zunahme von Apps dürfte es nicht überraschen, dass in einigen davon Software-Mängel entdeckt werden, die unbeabsichtigte Auswirkungen auf den Datenschutz haben. Hier ein Beispiel: Eine populäre neuere mobile App namens Crazy Blind Date koordiniert Blind Dates nach dem Motto: Sie wählen Zeit und Ort, wir finden ein Blind Date für Sie.

Persönliche Kontaktdaten wie etwa Telefonnummer und E-Mail-Adresse sollten dabei vertraulich bleiben. Das Wall Street Journal fand jedoch heraus, dass technisch versierte Nutzer des Dienstes aufgrund eines Programmierfehlers auf die Profildaten anderer Nutzer (darunter Geburtsdatum und E-Mail-Adresse) zugreifen konnten. Nachdem die Entwickler der Blind-Date-App vom Wall Street Journal informiert worden waren, behoben sie das Problem umgehend.

Machen Sie sich unbedingt stets bewusst, dass Applikationen möglicherweise Zugriff auf Ihre persönlichen Daten haben können. Potenziell besteht also immer die Gefahr, dass diese Informationen unbeabsichtigt preisgegeben werden – sei es aufgrund von Software-Fehlern oder falschen Konfigurationen.

Hier die wichtigsten Punkte, die Privatpersonen im Hinblick auf den Schutz elektronischer Daten beachten sollten:

  • Machen Sie sich mit den Diensten und Geräten, die Sie nutzen, genau vertraut, damit Sie wissen, ob Ihre privaten Daten elektronisch weitergegeben werden oder nicht.
  • Nehmen Sie sich Zeit, die Einstellungen für die Internetdienste und Geräte zu prüfen, die Sie und Ihre Familie nutzen.
  • Überlegen Sie sich, welche Informationen Sie bedenkenlos weitergeben können und welche Auswirkungen es hätte, wenn diese Informationen auf missbräuchliche Weise offengelegt würden.

Unternehmen und der Datenschutz

Datenschutz geht aber natürlich nicht nur Privatpersonen etwas an. Unternehmen müssen die Datenschutzgesetze kennen und einhalten. Sie müssen wissen, welche vertraulichen Daten sie von ihren Kunden, Partnern, Zulieferfirmen und Mitarbeitern erheben. Sie müssen Maßnahmen ergreifen, um vertrauliche Daten zu verwalten und zu schützen.

Unternehmen, die Internet-Technologien einsetzen, sollten eine Datenschutzrichtlinie haben, in der sie erklären, welche Daten sie erfassen und wie diese verarbeiten und speichern. Darüber hinaus gilt es sicherzustellen, dass die Mitarbeiter adäquat geschult sind, um die Datenschutzrichtlinie ihres Arbeitgebers zu verstehen und einzuhalten.

Über den Autor

Andrew Wild ist Chief Security Officer bei Qualys.

(ID:38388270)