Soziale Netzwerke unter Druck

Soziale Netzwerke unter Druck

Mit Datenschutz und technischer Sicherheit haben soziale Netzwerke ja eigentlich nicht viel am Hut. Das liegt in der Natur der Sache. Denn schließlich geht es ihnen in erster Linie darum, das Verbreiten und Teilen von Informationen aller Art so einfach wie möglich zu machen. Und genau diese Einstellung führt nun zu großen Problemen.

Soziale Netzwerke zwischen Erfolgsdruck und Notwendigkeiten

Viele soziale Netzwerke halten die Zugangshemmschwellen im Gegensatz zu uns „normalen“ WebSite-Betreibern gerne mal sehr gering. Das heisst, die Anmeldeprozeduren und die Handhabung aller Dienste müssen schnell und einfach für alle Nutzer funktionieren, während sie bei uns einfach richtig sicher sein müssen. Aus gutem Grund, denn anders als bei unseren „Business-WebSites“ geht es den Netzwerkplattformen um Quantität der Nutzerzahlen und nicht um qualifizierte Zielgruppen. Das unkomplizierte Handling kennen wir bereits als Hebel. Unter anderem deshalb haben soziale Netzwerkplattformen wie Facebook oder Youtube schließlich auch so großen Erfolg. Der zweite Trick besteht darin, dass man zum Teil sehr hochwertige Dienstleistungen kostenlos anbietet, um die User zu ködern. Hier stellt sich nun die Frage, warum manche dieser Netzwerkplattformen erfolgreicher sind und andere, die zwar technisch besser und sicherer daherkommen, aber oft in Schönheit sterben.

Die Rolle der Entwickler

Den Entwicklern solcher Netzwerkplattformen geht es in der Regel um den echten oder vermeintlichen Nutzen für die User: Problemlösung, Information, Kommunikation und Spaß. Und, wenn sie keine totalen Träumer sind, um schnell wachsende Nutzerzahlen. Denn in der Logik der New Economie ist das gleichbedeutend mit einem schnell wachsenden Unternehmenswert. Da hier nicht mit echtem Geld gerechnet wird, sondern mit Börsenkursen, wird schnell klar, wie das funktioniert. Oder auch nicht, wie man an den dotcom-Krisen der vergangenen 15 Jahre sehen konnte. Aber das ist eine andere Geschichte.

Konkurrierende Interessen

Wenn die Nutzerzahlen exponentiell wachsen und die User viele interessante persönliche Daten hinterlassen, dann ruft diese Entwicklung zwei weitere, konkurrierende Gruppen auf den Plan: die Werbeindustrie und die Datenschützer. Investoren bzw. Shareholder interessieren sich nur für die Wirtschaftlichkeit der Portale. Deshalb sind ihnen die gewinnbringenden Werbeeinnahmen wichtiger als die kostenintensiven Maßnahmen zum Datenschutz und zur IT-Sicherheit. Letztere werden noch gerade so akzeptiert, weil soziale Netzwerke auch von ihrem Image und der technischen Verfügbarkeit abhängig sind. Und Hacker-Attacken, die Daten stehlen oder Portale lahm legen, sind da einfach kontraproduktiv.

Datenschutz als Regulativ?

Für den Datenschutz interessieren sich am wenigsten die betroffenen User, da sie der Meinung sind, dass sie ja ohnehin „nichts zu verbergen haben“. Und weil das zu kurz gedacht ist, machen in erster Linie die gesellschaftskritischen und staatlichen Datenschutz-Organisationen Druck. Und das ist auch gut so. Doch das bedeutet für die sozialen Netzwerke, dass sie die unterschiedlichen Interessen ausgleichen und gleichzeitig dem Wettbewerb standhalten müssen. Facebook gelingt das nur teilweise, denn es gerät wegen Sicherheitsmängel immer wieder ins Visier, kann sich aber als Marktführer für soziale Netzwerke behaupten und ist laut Aussagen von Mark Zuckerberg, dem Gründer der Plattform, wirtschaftlich erfolgreich. Google+ hingegen ist gescheitert, trotz des Onlinegiganten Google LLC im Hintergrund.

Byebye Google+

Vielleicht wundern Sie sich immer noch, dass Google seine Marktführerschaft als Datenkrake selbst beschneidet und sein soziales Netzwerk Experiment Google+ beendet. Aber wenn wir genauer hinsehen, ist diese Entscheidung folgerichtig.

Die Google-Strategie: Erfolg einkaufen.

Wann immer eine Plattform exponentiell wachsende Nutzerzahlen mit hoher Bindung und vielen persönlichen Informationen aufweist, ist Googles Interesse geweckt. Denn schließlich ist das Sammeln, Auswerten und Handeln von Daten die wichtigste Einnahmequelle des Konzerns. Und hier ist Google  der absolute Platzhirsch. Mit YouTube (2006) und Android (2005) hatte Google sein Portfolio erfolgreich ergänzt, aber andere erfolgreiche soziale Netzwerke und Onlineplattformen konnten Übernahmeversuche abwehren.

Vor allem wünschte man sich eine stärkere Ausrichtung auf Unternehmens- und Geschäftskunden. Denn es ging schließlich ums Geldverdienen mit Onlinemarketing und Werbung. Und die Nutzer sollten noch stärker ins Google-Netzwerk eingebunden sein. Deshalb kam Google+ 2011 als Gegengewicht zu Facebook auf den Markt. Doch anders als beim Betriebssystem für Smartphones, welches dann als „Android“ 2008 auf den Markt kam, erfüllten sich die Erwartungen an die soziale Netzwerkplattform Google+ nicht.

Datenschutz und IT-Sicherheit als Hemmnis

Anstatt größere Nutzerbindung und mehr Umsätze bescherte Google+ dem Konzern wegen der Datenschutz- und Sicherheitsprobleme höhere Kosten und Vertrauensverlust. Denn die Erwartungen der Nutzer an den Schutz der Privatsphäre und die gesetzlichen Datenschutzauflagen nahmen beständig zu. Die Implementierung neuer Verfahren wurde immer komplexer. Und damit wuchs der Druck auf das Unternehmen.

Inzwischen stellte sich immer wieder heraus, dass Google+ und andere Anwendungen immer wieder nennenswerte Sicherheitslücken vor allem an den Schnittstellen (APIs) aufwiesen. Der letzte Vorfall wurde Anfang diesen Monats bekannt, das Problem bestand allerdings schon viel länger. Die persönlichen Daten von mehr als 500.000 Google+-Nutzer lagen über offene Schnittstellen für ca. 400 Apps ungeschützt frei. Das hat wohl die Entscheidung zum „Aus“ beschleunigt. Die Antwort auf die Frage über das „Wie“ und „Warum“ bleibt das Unternehmen allerdings weiterhin schuldig.

Google+ weg – was nun?

Wir selbst werden Google+ nicht wirklich vermissen, denn wir nutzen es nicht. Doch sollten Sie Google+ beruflich oder privat verwendet haben, können Sie Ihre Daten bis Ende August 2019 herunterladen und sichern. Die entsprechende Hilfe finden Sie auf den Google-Support Seiten. Wenn Sie mehr über die Hintergründe zum „Google+ Aus“ erfahren wollen, dann emfehlen wir Ihnen übrigens die Artikel von heise.de und von tn3.de zum Thema.

Facebook im Visier

Auch wenn sich Facebook über den weggefallenen Konkurrenten freuen kann, Grund zum Lachen hat das Unternehmen derzeit trotzdem nicht. Denn es drohen 1,4 Milliarden EURO Strafe. Der Grund: Durch einen Hackerangrif waren mindestens 50 Millionen Nutzerkonten kompromittiert, in der EU betraf der Facebook-Hack „nur“ ca. 5 Millionen Bürger. Dass dieser Vorgang nun eine weitere intensive Untersuchung durch die zuständigen Datenschutzorganisation nach sich zieht, ist daher wenig verwunderlich. Denn dies ist nicht der erste Vorfall.

Dazu kommt, dass sich das Unternehmen vielleicht ein wenig zu lange Zeit gelassen hat, die Panne der zuständigen irische Datenschutzbehörde zu melden. Innerhalb von 72 Stunden nach Feststellung des Problems, also drei Tage – so lauten die Bestimmungen zur Meldefrist. Facebook bemerkte den Hacker-Angriff am 26.09.2018. Die ersten Pressemeldungen gingen am 28.09. durch Netz.

Die Angreifer nutzten ein Sicherheitsleck im mobilen Anmeldeprozess, welcher dem User den einfacheren Zugang zum Portal ermöglichen sollte. Vermutlich gibt es diesen Fehler übrigens schon seit Juli 2017. Dass seit dem niemand etwas davon gewusst haben soll, kann man sich eigentlich nur schwer vorstellen. Es bleibt abzuwarten, ob Facebook wieder mit einem blauen Auge davon kommt, wie beim Datenskandal im März diesen Jahres. Die Hamburger Datenschutzbehörde stellte Ermittlungen übrigens nur wegen des Ablaufs der Verjährungsfristen kürzlich ein (mehr zum Thema)…

Aus den Fehlern lernen

Fehler passieren. Und wer glaubt, dass es die perfekte IT-Sicherheit gibt, macht sich etwas vor. Doch anders als die großen Datensammler im World Wide Web, zu denen soziale Netzwerke nun einmal gehören, haben die meisten „normalen“ Unternehmen eine andere Sichtweise auf das Thema Datenschutz und IT-Sicherheit. Für sie geht es um Risikomanagement als festen Bestandteil im Unternehmen und um den Schutz des Vertrauens, welches Kunden sowie Mitarbeiter und Geschäftspartner ins Unternehmen investieren. Bei IT-Sicherheitslücken stehen ganz andere Dinge auf dem Spiel, als eine drohende Strafe von bis zu 4% des Jahresumsatzes. Aber – und das ist auch gut so – bei den Milliardenumsätzen der Online Großkonzerne tun auch diese Beträge richtig weh. Und den Shareholdern wird das auf Dauer auch nicht gefallen. Das heisst: der Druck wächst – und damit hoffentlich auch die Motivation, mehr auf Datenschutz und IT-Sicherheit zu achten.

Chance nutzen

Ebenfalls gut ist, dass sich die Datenschutzbehörden zunächst auf die „Großen“ konzentrieren und die kleinen Unternehmen (noch) in Ruhe lassen. Dadurch haben wir die Chance, zu beobachten und zu lernen. So wissen wir zum Beispiel, dass es klüger ist, den Behörden Pannen schnellstmöglich zu melden, bevor es ein anderer tut. Schnelle Abhilfe zu leisten, gehört ebenfalls in diesen Prozess. Dafür ist zum Beispiel auch die Dokumentation zu den technischen und organisatorischen Maßnahmen äußerst hilfreich, die laut DS-GVO vorgeschrieben ist.

Kritisch bleiben

Ein letzter Gedanke gilt unserem eigenen User-Verhalten. Soziale Netzwerke sind oft unterhaltsam und manchmal auch recht nützlich. Deshalb ist fast jeder von uns irgendwo online „sozial vernetzt“. Aber wir sollten kritisch und aufmerksam bleiben. Facebook ist sicherlich nur ein Beispiel, weil es so extrem weit verbreitet ist. Doch wer kann schon garantieren, dass soziale Netzwerke wie LinkedIn oder XING sauberer arbeiten? Vielleicht sind sie bisher einfach noch nicht erwischt worden. Daher sollten wir alle immer genau überlegen, welche Daten wir wann wem und warum anvertrauen. Nicht des Gesetzes wegen, sondern um unser selbst willen. Vielleicht gibt es ja eine Alternative.