Privacy Suites: Besserer Datenschutz für Social Networks

13.7.2009 von Wilhelm Greiner.

Joseph Bonneau, Jonathan Anderson und Luke Church, drei Wissenschaftler am Computer Laboratory der University of Cambridge, England, haben ein elegantes Verfahren vorgeschlagen, um Anwendern in Social Networks das Einrichten der oft vernachlässigten Datenschutz-Settings zu erleichtern: Die Wissenschaftler schlagen die Etablierung so genannter “Privacy Suites” vor - das sind Bündel von Parametern, die ein Anwender en bloc übernehmen kann. Die Pointe: In Security-Belangen erfahrene Anwender können ihre Settings veröffentlichen und damit anderen Anwendern als Best Practice zur Übernahme bereitstellen. Über ein Rating-System erfahren die Anwender, welchen Status in Sachen Security-Settings ein User genießt. Dessen Settings können sie dann übernehmen und auf Wunsch sogar abonnieren.

Die Sicherheitseinstellungen auf Social Networks wie Xing, Linkedin oder Facebook sind notorisch unübersichtlich und werden gerne in den viel zu laschen Default-Einstellungen belassen: Laut dem Thesenpapier “Privacy Suite: Shared Privacy for Soical Networks” der drei genannten Cambridge-Forscher ändern rund 80 Prozent der Social-Network-User die Standardeinstellungen überhaupt nicht. Bei den meisten Social Networks ist das Zurechtbasteln eines individuell passenden Datenschutzprofils recht aufwändig - schließlich haben die Netzwerkanbieter ein großes Interesse daran, dass möglichst viele Anwender möglichst viel von sich preisgeben.

Bonneau, Anderson und Church schlagen deshalb vor, das Prinzip “Trusted Authority” (deutsch etwa: vertrauenswürdige Autoritätsinstanz)  auf den Datenschutz in sozialen Netzwerken zu übertragen. Im IT-Alltag vertrauen zahlreiche Anwender darauf, wichtige Sicherheitsentscheidungen delegieren zu können: Das automatische Patchen überlässt man den Windows Update Services, die Pflege der Virenmuster dem Auto-Update des Anti-Virus-Anbieters, die Pflege der Spam-Blacklist dem Anti-Spam-Anbieter und die der Banner-Blacklist dem AdBlock-Plug-in von Firefox. Es spricht also aus Anwendersicht nichts dagegen, auch die Pflege der Datenschutzrichtlinien an jemanden auszulagern, den man als Trusted Authority einstuft und akzeptiert. Es gilt dann also nur, anschaulich klar zu machen, wer als Trusted Authority gilt.

Im Konzept von Bonneau, Anderson und Church sieht das dann zum Beispiel so aus:

Der Anwender sieht zahlreiche wichtige Infos zu einer Privacy Suite auf einen Blick: Der Autor stellt sich mit Foto vor und erklärt seine Settings selbst. Es folgen Angaben, wieviele der (Facebook- etc.) Freunde des Anwenders und auch wieviele Anwender insgesamt diese Settings verwenden. Darunter folgen Kritiken anderer Anwender mit dem handelsüblichen Sternchen-Rating-System.

Der Vorschlag der drei Forscher ist auf angenehme und intelligente Weise zielgruppengerecht, da er stark auf die Benutzergewohnheiten und “ortsübliche” Mechanismen der Entscheidungsfindung in Social Networks eingeht. Wenn man dann zusätzlich noch die Notwendigkeit wie auch die Einfachheit der Veränderung der Datenschutzeinstellungen angemessen verdeutlicht, könnte dieser Ansatz die Security Awareness in einem sozialen Netzwerk ein gutes Stück nach vorne bringen und das Datenschutzniveau merklich anheben.

Artikel merken bei:

Geschrieben in Security Awareness | 3 Kommentare »