Fachartikel, 19.04.2013
Perspektive Mittelstand
Social Sign-ins
Werden soziale Netzwerke jetzt zu Identitätshütern?
Nach Facebook Connect kommt mit Google+ Sign-in ein weiterer Anmeldedienst, der auf einem sozialen Netzwerk beruht. Soziale Netzwerke werden damit zum Tor zu weiteren Webseiten und Online-Diensten. Was bedeutet das für den Datenschutz?

Anmelden mit Google oder Facebook

Kaum jemand ist wirklich begeistert davon, sich zehn oder mehr verschiedene Passwörter zu merken für die zahlreichen Online-Dienste, die man regelmäßig nutzt. Wie schön wäre es da, sich mit nur einem Passwort bei allen Diensten gleichzeitig anmelden zu können! Sofern die Webseiten der Wahl es unterstützen, ist dies technisch kein Problem.

Sogenannte Single-Sign-on-Verfahren gibt es viele, darunter auch Anmeldeverfahren sozialer Netzwerke wie Facebook Connect. Einmal bei Facebook angemeldet, kann man die angeschlossenen Webseiten ohne Login nutzen. Seit kurzem gibt es jetzt auch die Möglichkeit, sich bei teilnehmenden Webseiten über Google+ anzumelden, und zwar mit Google+ Sign-in.

Social Sign-ins: Praktisch oder riskant?

Die Idee hinter den Social Sign-ins wie Facebook Connect oder Google+ Sign-in ist bestechend: Die „erste Amtshandlung“ vieler Internetnutzer am Morgen ist das Anmelden bei Facebook oder einem anderen sozialen Netzwerk, um die neusten Statusnachrichten ihrer Kontakte zu lesen. Was liegt da näher, als diese Anmeldung auch als Login für weitere Webseiten zu nutzen, die dann später zum Zuge kommen? Tatsächlich ist dies eine praktische Erleichterung im Internetalltag, allerdings nicht ohne mögliche Folgen.

Sicherheit kann sich verbessern oder verschlechtern

Eine wesentliche Kritik an Verfahren zur Einmal-Anmeldung ist die Gefahr, dass der Diebstahl dieses einen Passworts Unbefugten den Zugang zu mehreren Diensten ermöglicht. Zudem ist häufig sogar das Master-Passwort nicht komplex genug gewählt.

Bei Google+ Sign-in hingegen lässt sich eine Zwei-Faktor-Anmeldung realisieren, bei der das Passwort allein nicht reicht. Zusätzlich ist ein Einmal-Passwort, das zum Beispiel per SMS geschickt wird, erforderlich. Das ist mehr, als viele Webseiten für sich genommen verlangen würden.

Nutzer kann bei Google+ Sign-in Datenweitergabe kontrollieren

Auch die Sorge, dass der Webseitenbetreiber bei der Anmeldung via Google alle Profildaten aus Google+ erhält, lässt sich zerstreuen. Denn der Nutzer kann einsehen und kontrollieren, welche Daten an die Webseite, bei der er sich anmelden möchte, übermittelt werden.

Da stellt sich doch die Frage, ob solche Sign-ins über soziale Netzwerke nicht ein Fortschritt für den Datenschutz darstellen:

  • Die Zwei-Faktor-Anmeldung vermeidet einfache Passwörter, und
  • die Nutzer werden sich ihre Passwörter dank der Einmal-Anmeldung wohl nicht notieren.

Aber Vorsicht vor den möglichen Auswertungen

Einen zentralen Punkt sollte man aber aus Datenschutzsicht nicht vergessen: Der Betreiber eines Anmeldedienstes ist ein Datenknotenpunkt. Bei ihm laufen letztlich alle Anmeldungen zusammen. Theoretisch könnte er also sehr umfassende Auswertungen über die Nutzeraktivitäten erstellen.

Wenn dann noch Facebook oder Google die Anmeldungen und damit die digitale Identität verwalten, wird die Menge der insgesamt anfallenden Nutzerdaten noch deutlicher: Die Anbieter könnten das soziale Online-Profil mit all seinen Informationen in Verbindung bringen mit den Aktivitäten außerhalb des jeweiligen sozialen Netzwerks, über die sie durch die zusätzlichen Anmeldungen, die sie abgewickeln, Kenntnis erhalten.

Sorgen Sie für Aufklärung

Da die Zahl der Webseiten, die Social Sign-ins akzeptieren werden, zweifellos hoch sein wird, sollten Sie die Internetnutzer im Unternehmen sensibilisieren, was der Komfort einer Anmeldung mit Facebook oder Google letztlich möglich machen könnte. Um personenbezogene oder personenbeziehbare Nutzerprofile auszuschließen, sollten Registrierungen für Anmeldedienste möglichst datensparsam sein. Bei sozialen Netzwerken ist dies sicherlich nicht der Fall, ganz im Gegenteil. 

QUERVERWEIS
Praxiswissen
Datenschutz kompakt
Sind Sie sich immer sicher, dass Sie Ihre Aufgaben im Datenschutz korrekt ausführen? Datenschutz kompakt bietet auch Einsteigern das Gefühl, im Datenschutz alles richtig zu machen. Praktische Handlungsanleitungen und konkrete Arbeitshilfen ermöglichen es, den Datenschutz sicher umzusetzen.
Weitere Informationen http://www.weka.de/datenschutz/9257454--~lp~1920~index_ban_rect.html
ZUM AUTOR
Über Oliver Schonschek
Datenschutz PRAXIS c/o WEKA MEDIA GmbH & Co. KG
Oliver Schonschek studierte Physik an der Universität Bonn mit Abschluss zum Dipl.-Phys. Anschließend war er in verschiedenen Tätigkeitsfeldern aktiv, darunter in der IT, vor allem in der Qualitätssicherung, im Qualitätsmanagement und für Sicherheit und Datenschutz. Seit 2006 ist Herr Schonschek freiberuflicher Systemberater sowie Autor und Fachjournalist
Datenschutz PRAXIS c/o WEKA MEDIA GmbH & Co. KG
Römerstraße 4
86438 Kissing

+49-8233-230
WEITERE ARTIKEL VON DATENSCHUTZ PRAXIS C/O WEKA MEDIA GMBH & CO. KG
Über Perspektive Mittelstand

Die Perspektive Mittelstand ist eine unabhängige, branchenübergreifende Business-Plattform zur Förderung der Leistungs- und Wettbewerbsfähigkeit kleiner und mittelständischer Unternehmen und ihrer Mitarbeiter. Ziel der Initiative ist es, über hochwertige Informations-, Kommunikations- und Dienstangebote rund um den unternehmerischen und beruflichen Alltag die Wissensbildung, Kommunikation und Interaktion von und zwischen Existenzgründern, Unternehmern, Fach- und Führungskräften und sonstigen Erwerbstätigen zu unterstützen. Weitere Informationen zur Perspektive Mittelstand unter: www.perspektive-mittelstand.de