VOLLTEXTSUCHE
Fachartikel, 19.04.2013
Social Sign-ins
Werden soziale Netzwerke jetzt zu Identitätshütern?
Nach Facebook Connect kommt mit Google+ Sign-in ein weiterer Anmeldedienst, der auf einem sozialen Netzwerk beruht. Soziale Netzwerke werden damit zum Tor zu weiteren Webseiten und Online-Diensten. Was bedeutet das für den Datenschutz?

Anmelden mit Google oder Facebook

Kaum jemand ist wirklich begeistert davon, sich zehn oder mehr verschiedene Passwrter zu merken fr die zahlreichen Online-Dienste, die man regelmig nutzt. Wie schn wre es da, sich mit nur einem Passwort bei allen Diensten gleichzeitig anmelden zu knnen! Sofern die Webseiten der Wahl es untersttzen, ist dies technisch kein Problem.

Sogenannte Single-Sign-on-Verfahren gibt es viele, darunter auch Anmeldeverfahren sozialer Netzwerke wie Facebook Connect. Einmal bei Facebook angemeldet, kann man die angeschlossenen Webseiten ohne Login nutzen. Seit kurzem gibt es jetzt auch die Mglichkeit, sich bei teilnehmenden Webseiten ber Google+ anzumelden, und zwar mit Google+ Sign-in.

Social Sign-ins: Praktisch oder riskant?

Die Idee hinter den Social Sign-ins wie Facebook Connect oder Google+ Sign-in ist bestechend: Die „erste Amtshandlung“ vieler Internetnutzer am Morgen ist das Anmelden bei Facebook oder einem anderen sozialen Netzwerk, um die neusten Statusnachrichten ihrer Kontakte zu lesen. Was liegt da nher, als diese Anmeldung auch als Login fr weitere Webseiten zu nutzen, die dann spter zum Zuge kommen? Tatschlich ist dies eine praktische Erleichterung im Internetalltag, allerdings nicht ohne mgliche Folgen.

Sicherheit kann sich verbessern oder verschlechtern

Eine wesentliche Kritik an Verfahren zur Einmal-Anmeldung ist die Gefahr, dass der Diebstahl dieses einen Passworts Unbefugten den Zugang zu mehreren Diensten ermglicht. Zudem ist hufig sogar das Master-Passwort nicht komplex genug gewhlt.

Bei Google+ Sign-in hingegen lsst sich eine Zwei-Faktor-Anmeldung realisieren, bei der das Passwort allein nicht reicht. Zustzlich ist ein Einmal-Passwort, das zum Beispiel per SMS geschickt wird, erforderlich. Das ist mehr, als viele Webseiten fr sich genommen verlangen wrden.

Nutzer kann bei Google+ Sign-in Datenweitergabe kontrollieren

Auch die Sorge, dass der Webseitenbetreiber bei der Anmeldung via Google alle Profildaten aus Google+ erhlt, lsst sich zerstreuen. Denn der Nutzer kann einsehen und kontrollieren, welche Daten an die Webseite, bei der er sich anmelden mchte, bermittelt werden.

Da stellt sich doch die Frage, ob solche Sign-ins ber soziale Netzwerke nicht ein Fortschritt fr den Datenschutz darstellen:

  • Die Zwei-Faktor-Anmeldung vermeidet einfache Passwrter, und
  • die Nutzer werden sich ihre Passwrter dank der Einmal-Anmeldung wohl nicht notieren.

Aber Vorsicht vor den mglichen Auswertungen

Einen zentralen Punkt sollte man aber aus Datenschutzsicht nicht vergessen: Der Betreiber eines Anmeldedienstes ist ein Datenknotenpunkt. Bei ihm laufen letztlich alle Anmeldungen zusammen. Theoretisch knnte er also sehr umfassende Auswertungen ber die Nutzeraktivitten erstellen.

Wenn dann noch Facebook oder Google die Anmeldungen und damit die digitale Identitt verwalten, wird die Menge der insgesamt anfallenden Nutzerdaten noch deutlicher: Die Anbieter knnten das soziale Online-Profil mit all seinen Informationen in Verbindung bringen mit den Aktivitten auerhalb des jeweiligen sozialen Netzwerks, ber die sie durch die zustzlichen Anmeldungen, die sie abgewickeln, Kenntnis erhalten.

Sorgen Sie fr Aufklrung

Da die Zahl der Webseiten, die Social Sign-ins akzeptieren werden, zweifellos hoch sein wird, sollten Sie die Internetnutzer im Unternehmen sensibilisieren, was der Komfort einer Anmeldung mit Facebook oder Google letztlich mglich machen knnte. Um personenbezogene oder personenbeziehbare Nutzerprofile auszuschlieen, sollten Registrierungen fr Anmeldedienste mglichst datensparsam sein. Bei sozialen Netzwerken ist dies sicherlich nicht der Fall, ganz im Gegenteil. 

QUERVERWEIS
Praxiswissen
Datenschutz kompakt
Sind Sie sich immer sicher, dass Sie Ihre Aufgaben im Datenschutz korrekt ausführen? Datenschutz kompakt bietet auch Einsteigern das Gefühl, im Datenschutz alles richtig zu machen. Praktische Handlungsanleitungen und konkrete Arbeitshilfen ermöglichen es, den Datenschutz sicher umzusetzen.
Weitere Informationen
ZUM AUTOR
ber Oliver Schonschek
Datenschutz PRAXIS c/o WEKA MEDIA GmbH & Co. KG
Oliver Schonschek studierte Physik an der Universität Bonn mit Abschluss zum Dipl.-Phys. Anschließend war er in verschiedenen Tätigkeitsfeldern aktiv, darunter in der IT, vor allem in der Qualitätssicherung, im ...
Datenschutz PRAXIS c/o WEKA MEDIA GmbH & Co. KG
Römerstraße 4
86438 Kissing

+49-8233-230
WEITERE ARTIKEL DIESES AUTORS
Die Wolke als Sicherheitskäfig
Clouds gelten als potenzielles Sicherheitsrisiko. Doch richtig eingesetzt, können sie dabei helfen, ... mehr

ANDERE ARTIKEL AUS DIESEM RESSORT
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
Anzeige
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
EINTRGE
PR-DIENSTLEISTERVERZEICHNIS
PR-Dienstleisterverzeichnis
Kostenlos als PR-Agentur/-Dienstleister eintragen
Kostenfreies Verzeichnis fr PR-Agenturen und sonstige PR-Dienstleister mit umfangreichen Microsites (inkl. Kunden-Pressefchern). zum PR-Dienstleisterverzeichnis
BUSINESS-SERVICES
© novo per motio KG