Datenlecks in Social-Networks

Aus den Web-Sites von Social-Networks lassen sich persönliche Daten der Nutzer automatisch gewinnen. Zwei amerikanische Forscher belegen das in einer Untersuchung. Sie geben aber auch Hinweise, wie Nutzer und Anbieter das abstellen können.

Die Informationen von Anwendern in Social-Networks (SN) sind begehrte Daten. Nicht umsonst versuchen etwa Cyber-Gangster durch Malware an solche Daten zu kommen. Nun haben zwei amerikanische Forscher belegt, dass verschiedenste Social-Networks Datenlecks besitzen. Sie liefern Dritten in Social-Networks die technischen Möglichkeiten persönliche Daten über Mitglieder zu sammeln und mit derem Namen zu verknüpfen. In ihrem White-Paper »On the Leakage of Personally Identifiable Information Via Online Social Networks« fassen Balachander Krishnamurthy von den AT&T Labs und Craig E. Will von der Worcester Polytechnic Institute dies zusammen. Sie geben auch Hinweise an Anbieter und Anwender, wie sich diese Möglichkeit wieder abstellen lässt.

Nach Krishnamurthy und Will ist es möglich, persönliche Informationen, die Social-Networks preisgeben, mit den Aktionen der Nutzer auf diesen Sites zu verknüpfen. Dabei gibt es etwa verschiedene Server von Drittanbietern, die das Verhalten von Nutzern auch über verschiedene Web-Sites verfolgen. Dies erfolgt allerdings anonym. Die beiden Forscher haben nun gezeigt, dass es für solche Tracking- und Aggregations-Server möglich ist, die Benutzerbewegungen einer bestimmten Identität beziehungsweise Profil zuzuordnen.

Dazu müssen die Dritt-Server nur die entsprechenden Informationen einsammeln, die in Cookies und Http-Headern übertragen werden. Hat der Dritt-Server einmal die Verbindung zwischen einem Tracking-Cookie und einer Identität hergestellt, ist es künftig sehr einfach dessen Bewegungen zu verfolgen. Hinweise zu dem Profil des Nutzers liefern meist die Http-Header mit dem Referer, also der URL von der die Anfrage kommt.

1. Datenlecks in Social-Networks
2. Datenlecks in Social-Networks (Fortsetzung)