Schock – Kontaktnetzwerk gibt persönliche Daten preis!!!

Original Artikel von Rik Ferguson (Solutions Architect, Trend Micro)

Spion vs. Spion1

In vielerlei Hinsicht kann es als Sensationsgier der Boulevardpresse angesehen werden, als die britische Zeitung Mail on Sunday gestern „enthüllte“, dass die Ehefrau von Sir John Sawers, der ab November die Leitung der Abteilung MI6 des Secret Inteligence Service übernimmt, ein Facebook-Profil hat hatte.

Bei den Profilinhalten, über die sich die Mail on Sunday so empört hat, handelt es sich um Urlaubsfotos, Fotos von einer Feier zum 80. Geburtstag, den Wohnsitz des Paares in London sowie die Namen ihrer drei Kinder.

Die Tatsache, dass diese Informationen nur „aus Versehen“ veröffentlicht wurden, erzürnte das Blatt so sehr, dass es dafür sorgte, Kopien mehrerer Fotos mit Name, Beruf, Werdegang usw. zahlreicher Freunde und Bekannter der Familie zu veröffentlichen. Das natürlich erst, nachdem sie „das Außenministerium alarmiert“ hatten und man die Inhalte von der Facebook-Seite gelöscht hatte. Apropos, wurden diese Facebook-Daten wirklich alle gelöscht? Interessanterweise erhält man beim Aktualisieren der Seite eine neue, willkürliche Auswahl der Facebook-Freunde von John Sawers Ehefrau.

Natürlich hat es Lady Shelly Sawers versäumt, ihre persönlichen Informationen mit Hilfe der Datenschutz-Einstellungen von Facebook hinreichend zu schützen. Interessant ist auch, dass Facebook intensiv daran arbeitet, gerade diese Datenschutz-Einstellungen zu vereinfachen und zu verbessern und regionale Netzwerke abzuschaffen. Das Lady Sawer Mitglied des Londoner Netzwerks geworden war und es versäumt hatte, die Standard-Datenschutzeinstellungen anzupassen, war der Grund dafür, dass ihre persönlichen Daten so vielen Facebook-Benutzern offengelegt wurden.

Nehmen wir uns trotzdem ganz kurz Zeit und versetzen wir uns in die Lage von jemandem, der versucht, ein Profil von Sir John Sawers zu erstellen, unter der Annahme, der Fauxpas mit Facebook habe sich nie ereignet. Ich denke, wenn man die Angelegenheit aus dieser Perspektive betrachtet, wird deutlich, wie belanglos der Vorfall war und dass wir im Internet Spuren hinterlassen, die man nicht nur über Kontaktnetzwerke findet.

Einmal kurz gegoogelt, und ich lande beim Wikipedia-Eintrag zu Sir John Sawers, mit allen Daten zu seinem schulischen und beruflichen Werdegang. Außerdem erfahre ich, dass er zurzeit Vorstand der Ditchley-Stiftung ist. Eine Liste seiner Vorstandskollegen, mit denen er natürlich zu tun hat, können Sie hier anzeigen.

Dieser Bericht über eine Gartenparty in einer Botschaft liefert mir den Namen und Fotos von Sir Johns Ehefrau. Bei der Suche nach „Shelley Sawers“ gelange ich mit diesem Link zu einer E-Mail-Adresse, über die ich Kontakt mit ihr aufnehmen kann, plus weitere, wertvolle Informationen über karitative Einrichtungen, mit denen sie zusammenarbeitet. Weitere interessante Details über ihre Familie, u. a. ihre Kinder, präsentiert mir der Google-Zwischenspeicher über diese Seite.

Worauf ich hinaus will: Solche Informationen werden nicht nur in Kontaktnetzwerken ausgetauscht – insbesondere dann nicht, wenn es um Prominente geht. Innerhalb weniger Minuten konnte ich genügend Informationen sammeln, um eine E-Mail zusammenzustellen. Eine E-Mail, die vermeintlich von einem der gerade von uns entdeckten Bekannten stammt, mit einen bösartigen, aber letztlich glaubhaften Anhang. Diese schicke ich an die Sawers und kann dann die Tastatureingaben auf ihrem (hypothetisch) jetzt infizierten Computer protokollieren.

Was wir alle daraus lernen können: Wir gehen im Internet alle viel zu offen mit unseren persönlichen Daten um. Sobald etwas im Internet veröffentlicht wird, entzieht es sich unserem Einflussbereich und sollte als öffentliche Information betrachtet werden. Es lohnt sich, das Internet nach Informationen über sich selbst zu durchsuchen – Sie werden sich wundern, was dabei ans Tageslicht kommt. Wenn Sie etwas finden, was Ihnen Sorgen bereitet oder was Sie gerne löschen würden, können Sie sich hierzu in den meisten Fällen einfach an den Betreiber der Website wenden.

Bevor Sie zukünftig etwas Persönliches über sich im Internet veröffentlichen, stellen Sie sich folgende Frage: „Wenn Sie ein Fremder am Telefon danach fragen würde, würden Sie es ihm sagen?“

Wenn die Antwort „Nein“ ist – dann Finger weg von der Maus!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*