März 25th, 2010 by Sabrina Panknin
Die Stiftung Warentest hat die „populärsten Internetseiten“, sprich Soziale Netzwerke, auf Daten- und Jugendschutz geprüft und ist auf mehr oder weniger mangelhafte, wenn aber auch nicht überraschende, Ergebnisse gestoßen. Grundlage für die Ermittlungen war ein „Hackerangriff“ der Warentestmitarbeiter auf die Plattformen, natürlich nicht ohne sich dafür die Genehmigung der Anbieter einzuholen, mit Ausnahme von u.a. Facebook, LinkedIn und MySpace, die sich dagegen aussprachen, was gleich einen Abzug in der B-Note bedeutete („Die Ablehner wurden wegen mangelnder Transparenz abgewertet“).
Es folgt eine kurze Zusammenfassung der Gesamtnoten, gefunden bei www.basicthinking.de, wo es auch eine ausführlichere Bewertung zu lesen gibt :
Facebook 3,9
LinkedIn 4,9
MySpace 4,6
Xing 3,3
Wer-kennt-wen.de 2,8
Lokalisten 2,9
SchülerVZ 2,6
StudiVZ 2,2
Laut der etwas kryptischen Auswertungstabelle bei Stiftung Warentest liegen Stayfriends im unteren und Jappy.de im oberen Drittel des Rankings.
Abschließend kann ich mich Stiftung Warentest und André Vatter von basicthinking nur anschließen, dass der Nutzer selbst aktiv werden muss. Besonders Kinder und Jugendliche müssen für Gefahren und (mögliche Datentransparenz) in irgendeiner Form sensibilisiert werden, nicht nur von offizieller Seite, sondern auch z.B. in Schulen.Für alle anderen gilt wie immer, sich aufmerksam die Datenschutzerklärungen durch zu lesen und sich bewusst zu machen, was das für die eigenen Daten überhaupt bedeutet.
Schade, dass sie Foursquare und Blippy nicht getestet haben
.
Leider sind Datenschutzerklärungen (wie AGBs) von Juristen für Juristen geschrieben, so dass gerade Jugendliche damit in der Regel überhaupt nichts anfangen könnten. Oder gibt es schon positive Beispiele, wie man diese trockenen Texte so aufbereitet, dass man auf einen Blick versteht, was mit den eigenen Daten geschieht? Wo sind die Vorbilder in diesem Bereich?
[...] ist der Studie der Stiftung Warentest, die wir vor einigen Tagen an dieser Stelle vorgestellt haben, offenbar doch eine ganze Menge Wahrheit [...]
Die Bewertung sähe viel besser aus, wäre da nicht eine Sicherheitslücke im Auto-Login gewesen. Über eine Bruteforce-Attacke war es tatsächlich möglich, sich Zugriff zu Nutzer-Accounts zu verschaffen – genügend Zeit und Rechenpower vorausgesetzt. Anfang Januar hat Stiftung Warentest Jappy darüber informiert und die Lücke konnte innerhalb von nur 20 Minuten geschlossen werden.
Hallo Simone,
gerade deshalb sind diese Tests nötig, um auf die Sicherheitslücken aufmerksam zu machen. Mal abgesehen von der technischen Frickelei wird man doch irgendwann betriebsblind.Umso besser, dass Stiftung Warentest euch informiert hat bzw. ihr umgehend handeln konntet. Schade, dass es nicht explizit erwähnt wurde, allgemein ist der Tenor der Meldung ja eher negativ gewesen. Viele Grüße
Sabrina
Hi Sabrina,
ja, das fanden wir auch schade, aber nun ist d as Problem ja behoben. Wir versprechen aber uns darauf nicht auszuruhen, sondern weiter daran zu arbeiten, Jappy auch in Zukunft Stück um Stück immer sicherer und besser machen.
Gruß