Mehr Datenschutz in sozialen Netzwerken

31.05.2010 - (idw) Goethe-Universität Frankfurt am Main

FRANKFURT. Wie kann der Einzelne die vielfältigen neuen Kommunikationsmöglichkeiten, die soziale Netzwerke im Internet und auf mobilen Geräten bieten, so nutzen, dass er auch selbst bestimmt, welche persönlichen Daten er wem und zu welchem Zeitpunkt preisgeben will? Kai Rannenberg, Inhaber der T-Mobile Stiftungsprofessur für Mobile Business & Multilateral Security an der Goethe-Universität, koordiniert mit einem vierköpfigen Team ein EU-gefördertes Projekt, das an ganzheitlichen Konzepten zum besseren Schutz der Privatsphäre in solchen Communities arbeitet. In der aktuellen Ausgabe des Wissenschaftsmagazins Forschung Frankfurt (FF 1/2010) berichtet er mit seinem Frankfurter Team über das PICOS-Projekt (Privacy and Identity Management for Community Services), das seit Anfang 2008 läuft und von der Europäischen Union über 36 Monate mit knapp vier Millionen Euro gefördert wird. Kooperationspartner sind Wissenschaftler und Industrieunternehmen aus acht europäischen Ländern. Dazu Rannenberg, der auch am Mittwoch (2. Juni) um 18 Uhr am Forschungskolleg Humanwissenschaften der Goethe-Universität in Bad Homburg einen Vortrag zum Thema Auf dem Weg zu einem effizienten Datenschutz hält: Wir entwickeln protypische Konzepte und testen diese mit realen Endnutzern. Nach dem Praxis-Test können diese Konzepte in bestehenden Communities integriert werden.

Dabei arbeiten die Frankfurter Wissenschaftler unter anderem eng mit Meeresforschern und Freizeit-Anglern zusammen: Angler müssen mobil sein und flexibel auf veränderte Umwelteinflüsse wie das Wetter reagieren, wenn sie erfolgreich sein wollen. Beim Warten auf den Fisch, der anbeißt, ist Austausch mit anderen Anglern willkommen. Hängt dann ein prächtiger Fisch am Haken, geben Angler dies gern mit Fotos per Handys kund. Den guten Fanggrund möchten sie dabei allerdings nicht jedem offenbaren. Daher sind die Angler eine der exemplarischen Communities, die PICOS fokussiert. Nicht nur für Angler gilt: Sollen nicht alle Informationen an jeden in einer Community weiter gegeben werden, dann müssen den Nutzern Werkzeuge an die Hand gegeben werden, wie sie beispielsweise mit dem Konzept der partiellen Identitäten entwickelt wurden. Damit kann ein Nutzer verschiedene Pseudonyme anlegen, mit denen er in einer Community auftritt. Zu jedem Pseudonym gehört ein Profil, auf dem der Nutzer unterschiedliche persönliche Daten von sich mitteilen kann. Andere Nutzer können dadurch immer nur den Teil der Informationen sehen, den der Nutzer unter diesem Profil zugänglich gemacht hat, erläutert Christian Kahl, Doktorand im PICOS -Team um Prof. Rannenberg. So kann ein Nutzer etwa zwei unterschiedliche Identitäten für Privatleben und Beruf anlegen und privaten Freunden die letzten Urlaubsfotos bereitstellen, ohne dass Arbeitskollegen diese sehen können. Theoretisch ist das einfach, aber praktisch durchaus anspruchsvoll, speziell dann, wenn man öfter die Rolle wechselt: im Beispiel der Angler etwa von einem einsam auf anbeißende Fische Wartenden, der gern preisgibt, wo man ihn besuchen kann, zu dem, der über einen schönen Fang berichten kann, den Ort aber auf keinen Fall allen kundtun möchte und den Fangerfolg darum besser unter einer anderen Identität verkündet.

Darüber hinaus lässt sich der Zugriff anderer Nutzer auf die eigenen persönlichen Daten über die Einrichtung von Privacy Policies in weiteren Details regeln. Sie ermöglichen festzulegen, welche Daten unter welchen Bedingungen anderen Nutzern zugänglich sind. Zum Beispiel kann ein Angler festlegen, die neuesten Informationen über die Güte eines Angelplatzes zunächst nur den engsten und ältesten Freunden mitzuteilen. Und da mit mobilen Endgeräten die Ortung eines Nutzers inzwischen sehr einfach geworden ist, erfordert es noch weitere Schutzmechanismen dazu Kahl: Um speziell die Information über den aktuellen Standort des Nutzers zu schützen, haben wir zusätzlich das Blurring-Konzept integriert. Es sorgt dafür, dass der eigene Standort bei Bedarf nur ungenau in einer Karte dargestellt wird. Alternativ sieht das Konzept außerdem vor, Informationen zum Standort nur bestimmten anderen Nutzern oder gar nicht freizugeben.

Eine Art persönlicher Ratgeber, der Privacy Advisor steht Nutzern bei all diesen Einstellungen zur Seite. Er hilft ihnen beim Umgang mit persönlichen Daten und warnt sie durch entsprechende Hinweise, wenn sie im Begriff sind, sensible Informationen preiszugeben. Damit soll bei den Nutzern ein Bewusstsein für die Problematik in spezifischen Fällen vermittelt werden. Gleichzeitig kommen sie eine Hilfe, wie sie die Werkzeuge, die wir ihnen an die Hand geben, sinnvoll nutzen können, ergänzt Rannenberg. Diese Konzepte wirken vor allem in Kombination miteinander und dadurch, dass sie in einer Community akzeptiert und integriert angeboten werden. Im Laufe des Jahres werden Online-Strategiespieler als eine weitere Community in die Testphase mit einbezogen. Ziel der Wissenschaftler ist es, die in PICOS entwickelten Konzepte auch in bestehende Communities zu integrieren, so dass diese und ihre Nutzer davon profitieren können. Das geschieht unter anderem über die beteiligten Industriepartner ebenso wie mit Vorträgen und Präsentationen bei Konferenzen und Messen, wie auf dem Mobile World Congress im Februar in Barcelona, der weltweit größten Veranstaltung der Mobilkommunikationsbranche.

Informationen: Prof. Kai Rannenberg und Christian Kahl, T-Mobile Stiftungsprofessur für Mobile Business & Multilateral Security, Fachbereich Wirtschaftswissenschaften, Campus Westend, Tel: (069) 798- 34701 oder -34706, contact@picos-project.eu

Forschung Frankfurt 1/2010 kostenlos bestellen: ott@pvw.uni-frankfurt.de.
www.forschung-frankfurt.uni-frankfurt.de/dok/2010/08Datenschutz.pdf
Weitere Informationen: http://www.forschung-frankfurt.uni-frankfurt.de/dok/2010/08Datenschutz.pdf http://www.picos-project.eu