Frankfurt/Main (AP) Nach der jüngsten Datenpanne beim SchülerVZ wächst die Sorge um die Sicherheit persönlicher Daten bei der Nutzung von Sozialen Netzwerken. Die Verbraucherschützer beim vzbv forderten die Betreiber auf, die «technisch höchste Sicherheit» zu gewährleisten, anstatt lediglich zu «versprechen, dass ihre Daten gut aufgehoben sind». Diesen Artikel weiter lesen
Eines der führenden Unternehmen zur Datensicherung ist RSA. Dessen Marketing-Chef Tom Reiser sagt: «Die Technologie ist da, um individuelle Daten zu schützen. Wir haben die Kapazität dafür, aber die Sozialen Netzwerke müssen dann auch mit uns zusammenarbeiten.»
Gespräche darüber gibt es bereits mit Xing, wie der für Deutschland, Österreich und die Schweiz zuständige RSA-Manager Frank Müller am Rande einer Firmenkonferenz in Frankfurt am Main im Gespräch mit der Nachrichtenagentur AP mitteilt. «Es wird definitiv anerkannt, dass es da Risiken gibt.»
In Hamburg sagt Xing-Sprecher Thorsten Vespermann, Datensicherheit sei ein sehr wichtiges Thema. «Wir sehen uns da in einer führenden Rolle.» Auf technische Einzelheiten möchte er öffentlich nicht eingehen - das könnte ja dann von möglichen Angreifern ausgenutzt werden, erklärt Vespermann. Soviel sagt der Xing-Sprecher immerhin: «Alle Kommunikation der Mitglieder auf unserer Plattform wird SSL-verschlüsselt übertragen.»
RSA schützt Online-Banking mit «eFraudNetwork»
Verschlüsselung ist die Technik, die bei RSA zu den Wurzeln gehört. Das inzwischen zum IT-Unternehmen EMC gehörende Unternehmen trägt die Anfangsbuchstaben seiner drei Gründer im Namen: Ronald Rivest, Adi Shamir und Leonard Adleman entwickelten 1977 ein asymmetrisches Verschlüsselungsverfahren mit einem privaten und einem öffentlichen Schlüssel. Inzwischen ist die Verschlüsselung von Daten nur noch einer von mehreren Bestandteilen einer umfassenden Strategie, die auch die Authentifizierung von Personen, den Datenverkehr im Netz und die Sicherung von mobilen Geräten einschließt.
Bislang werden die RSA-Techniken vor allem im Online-Banking und anderen sensiblen Bereichen eingesetzt. So hat RSA ein «eFraudNetwork» eingerichtet, das Informationen zu betrügerischen Transaktionen zusammenführt und an die angeschlossenen Stellen verteilt - das sind zurzeit etwa 50 der weltweit größten Finanzdienstleister wie Kreditkartenunternehmen und Banken sowie Internet-Provider. Wenn etwa innerhalb eines bestimmten Zeitraums mehrere Zugriffe auf das Konto einer Bank von verschiedenen IP-Adressen in Norwegen und Venezuela erfolgen, wird der zweite Zugriff sofort blockiert. Die Informationen dazu gehen an alle angeschlossenen Teilnehmer dieses Netzes und auch an internationale Polizeibehörden.
Auf ähnliche Weise könnten auch soziale Netzwerke abgesichert werden, erklärt Heiser als Vice President von RSA. Wenn etwa ein Facebook-Mitglied zur gleichen Zeit von zwei verschiedenen IP-Adressen aus im Portal angemeldet sei, müsse dies einen Alarm und sofortige Konsequenzen auslösen. Denkbar sei auch der Einsatz von Techniken zur sicheren Authentifizierung der Mitglieder.
Höchste Sicherheit: Gar nicht erst anmelden
Die VZ-Netzwerke SchülerVZ, StudiVZ und MeinVZ zeigen nach der jüngsten Datenpanne ihren Mitgliedern nun die IP-Adressen an, unter denen sie in den jeweils letzten fünf Tagen eingeloggt waren. Diese Zeitdauer wurde in Abstimmung mit dem Berliner Datenschutzbeauftragten festgelegt - eine längere Zeitdauer für die Speicherung der Daten würde wiederum dem Ziel zuwiderlaufen, die Privatsphäre der Nutzer zu schützen.
Die Betreiber erklären ihren Mitgliedern: «Sollte sich zeigen, dass sie (die Sicherheit) durch diese sehr kurze Speicherzeit gefährdet wird, werden wir den Zeitraum der Speicherung entsprechend erhöhen.» Ein VZ-Mitglied meinte im Blog VZLog.de zu der Neuerung: «Für mich hat es vor allem den Nutzen, dass ich weiß, wann ich mich eingeloggt habe bzw sehe, dass sich jemand eingeloggt hat, als ich gar nicht am Computer war.»
Die zunehmende Vernetzung des digitalen Alltags lässt den Sicherheitsanbieter RSA auf gute Geschäfte hoffen. Im vergangenen Jahr, sagt Heiser auf der Veranstaltung RSA XChange, seien digitale Informationen im Umfang von weltweit 487 Exabyte an Daten (487 Trillionen Bytes) erzeugt worden. Davon seien 45 Prozent als sensibel einzustufen und somit besonders schutzbedürftig. Bis 2012 werde eine Verfünffachung dieser Menge erwartet, und ein zunehmender Teil dieser Daten werde in der «Cloud» herumschwirren, also verteilt über viele im Netz miteinander verbundene Computer. «Damit gehen neue Herausforderungen für die Sicherheitstechnik einher.»
Die Mitglieder der Sozialen Netzwerke wollen nicht, dass ihre Daten an zwielichtige Geschäftemacher verscherbelt werden. Andererseits ist es gerade der Sinn dieser Vernetzungsplattformen, sich mit der eigenen Persönlichkeit zu präsentieren. «Unsere Mitglieder möchten sich beruflich ins Gespräch bringen und ihr Selbstmarketing voranbringen», erklärt Xing-Sprecher Vespermann. «Der größtmögliche Datenschutz besteht darin, dass man sich erst gar nicht anmeldet.»
© 2009 The Associated Press. Alle Rechte Vorbehalten - All Rights Reserved
Flusspferde töten Krokodil