Da ich immer wieder darauf angesprochen werde:
“Wie, du hast dich abgemeldet?”
“Warum bist du aus dem StudiVZ raus?”
Wie ich bereits in einem älteren Blogeintrag mal geschrieben hatte, waren die neuen AGBs ja mehr als fragwürdig. Trotz eMails seitens der Community-Verwalter, in der beteuert wurde, niemals Daten an Dritte weitergeben zu wollen, stellt sich mir die Frage, warum denn dann ein entsprechender Paragraph in den AGBs auftaucht, der dies ausdrücklich erlaubt. Das ist so, als wenn ein Fremder mich auf der Straße anquatsch und sagt: “Gib mir deine Geldbörse, aber keine Sorge, ich renn damit schon nicht weg”.
Aber mal abgesehen davon, habe ich grade erst einen interessanten Heise-Artikel gelesen in dem generell vor Social-Networking à la Facebook oder mySpace gewarnt wird.
Der Grund: Phishing-Betrüger (Leute, die sich für jemande anders ausgeben und so die Empfänger von z.B. eMails reinlegen) können die in den Netzwerkportalen hinterlassenen Daten dazu missbrauchen, um gezielt, personalisierte Phishingbetrügereien zu begehen.
Zum Beispiel hätte man über das StudiVZ leicht herausfinden können, dass ich Johannes aus der Uni kenne. Somit hätte sich also jemand per eMail als Johannes ausgeben können und mir eine eMail mit entsprechendem Anhang zuschicken können. Da ich Johannes persönlich kenne und ihm vertraue, hätte ich den Anhang vielleicht sogar geöffnet.
Dieses Verfahren ist nicht nur Utopie sondern wurde bereits eingesetzt laut heise.de:
Bereits Mitte 2007 berichteten Sicherheitsunternehmen von ersten gezielten Attacken auf Personen aus Wirtschaft, Industrie und Politik, bei denen offenbar vorher Informationen über Profile auf Facebook und Linked-In gesammelt wurden.
Im Zusammenhang mit Sicherheitslücken in Social-Network-Seiten wurde auch erst kürzlich ein Javascript-Wurm bekannt, der sich durchs Google’s “Orkut” schlich. Dabei wurden gezielt Gästebücher mit Javascriptcode kompromitiert an denen sich alle Besucher eines solches Gästebuchs infizierten. Der Wurm konnte dadurch die Profile der einzelnen User verunstalten. Angeblich war es sogar möglich Zugangsdaten zu Bankverbindungen mitzuschneiden.
Na, ja. Ich wünsche trotzdem allen ein frohes, neues und vor allem sicheres Jahr! Ich geh jetzt Snowboarden :)
Ich setze momentan noch gewisse Hoffnungen in kaioo.com. Das ist eine noch im Aufbau befindliche Plattform, die funktional mit dem StudiVZ vergleichbar ist. Die Besonderheit ist aber, dass sämtliche Werbeeinnahmen für soziale Zwecke gespendet werden, die von den Benutzern gewählt werden können. Da kaioo rechtlich gesehen eine gemeinnützige Organisation ist, ist eine kommerzielle Nutzung ausgeschlossen.
Dein Phishing-Argument trifft dort natürlich auch zu, aber du kannst die Gefahr dadurch einschränken, dass du dein Profil und deine Freundesliste nur für deine Freunde sichtbar machst. Und für Mails gibts GPG-Signaturen ;)
Gruß,
Johannes
… wenn nur jeder GPG nutzen würde.. ;)
Ich hab deine kaioo-mail übrigens bekommen. Kannst du da noch mehr Infos zu rauslassen?
Ist das nur für Studenten oder son generelles Dingensda wie lokalisten.de ?
Und ist das national oder international?
Falls es nicht ausschließlich für Deutsche ist, könnte man ja auch das Facebook nehmen.
Das derzeitige Problem mit dem StudiVZ verlockt aber auch irgendwie dazu, ein nicht-kommerzielles pendant dazu selber zu bauen :)
Es ist nicht nur für Studenten und international. Facebook halte ich Datenschutz-technisch für keine Alternative, da kann man ja gleich beim StudiVZ bleiben…
Hier gibts ein kleines Video über kaioo:
http://www.youtube.com/watch?v=eNNrzSXcUGE
Deiner Meinung bin ich auch. Ich versuche mal einen “Clone” zu starten. Unter http://www.vool.de könnt ihr euch das auf elgg basierende System anschauen.
@Joh: kaioo sieht ganz nett aus. Mich stört aber, dass es international ist und nicht auf studis beschränkt ist :)
Trotzdem interessant. Werd da mal dabei bleiben :)
@Michi: Was ist denn elgg? Ich hatte da eher an sowas wie Drupal oder so gedacht.