Lost identity: Datenschutz bei Social Networks
| Tweet |  |
Diesmal möchte ich Euch von einem Abenteuer im Xing Netzwerk erzählen, das mich zu einem der heikelsten Themen der Social Networks gebracht hat: Die IDENTITÄT.
.
.
Was geschah (nach einer wahren Begebenheit) :
Ich öffne – wie fast jeden Tag – (ich armer süchtiger Teufel) den Webbrowser und logge mich in Xing ein. Mein Postfach quillt – wie immer – über. Eine Nachricht scheint eine vermeidlich freundliche Vermittlungsnachricht zu sein. Ich freue mich, öffne die Nachricht und … staune.
.
Einer meiner bestehenden Kontakte fragt mich, ob ich einen Zwillingsbruder im JEMEN (!) hätte. Staunend klicke ich auf den mitgeschickten Profillink – und staune erst recht, als ich das Profil eines asiatischen Mitglieds erblicke, das MEIN FOTO als sein Profilbild hatte.
.
Nicht irgendein Foto, sonder exakt das Gleiche, das ich als Profilfoto verwende. Im ersten Moment fühlte ich mich hilflos. Meine Identität war angegriffen! Ich schreibe dem “Dieb unverzüglich”: .
- well, I wonder if you look like the picture… because that’s ME. so please delete it or I will talk with Xing and they will delete your account. What are u thinking?
.
Ich staune nicht schlecht, als ich folgende Nachricht zurückbekomme:.
.
- am not look like that picture? and i will put my own soon okay
.
Ich staune nicht schlecht und kontaktierte den Xing Support, um die Sache aus der Welt zu schaffen..
- Hannes: liebes Xing team, habe dieses member bereits aufgefordert, das foto zu löschen, er scheint das aber nicht ernst zu nehmen obwohl es doch EINDEUTIG ICH BIN. ich finde das kurios bis unglaublich. ich bitte um rasche unterstützung von eurer seite – radikal!bitte kümmert euch darum. lg hannes
.
Voller Spannung warte ich auf eine Antwort.
. .
- Xing: vielen Dank für Ihre E-Mail. Bitte senden Sie uns eine Kopie Ihres Personalausweises zu, gern in digitaler Form, so dass wir uns mit Herrn Wael in Verbindung setzen können.
.
Verrückt. Nun musste ICH beweißen, dass ICH ICH bin. Ich schickte Xing also einen Scan meines Reisepasses. Doch meine Vorahnung war richtig: Mein Reisepassfoto sieht dem Xing Bild nicht wirklich ähnlich.
.
- Xing: vielen dank für die Zusendung Ihres Reisepasses. Leider ist es für uns etwas schwierig, da man nicht erkennen kann, dass es sich dabei um ein und dieselbe Person handelt. Bitte senden Sie uns ein aktuelles Bild von Ihnen zu. Des weiteren möchten wir Sie bitten, uns einen Screenshot der Seite des Mitglieds zuzusenden, wo zu sehen ist, dass er Ihr Foto benutzt hat. Wir danken Ihnen für Ihr Verständnis, dass wir sehr genau sein müssen. Wir sind aber daran interessiert den Sachverhalt so schnell wie möglich zu klären.
.
Das Reisepassfoto: Jahre liegen dazwischen. Bei wem nicht? Sofort schickte ich eine Auswahl aktueller Bilder in hoher Auflösung + einen Link (wo man dieselben Bilder inklusive Name auf unabhängigen Seiten finden kann) retour. Xing glaubte mir endlich.
. .
- Xing: Vielen Dank für die Zusendung der Fotos. Wir haben das Foto gelöscht.
.
Das Foto wurde aus dem Diebesprofil gelöscht und ich wollten die Sache vergessen, bis mir auffiel, dass die gesamten Angaben zur Person – das gesamte Profil – eins zu eins von einem meiner asiatischen Kontakte geklaut war! Ich kontaktierte den “Dieb” erneut, erhielt aber keine Antwort. Erneut wende ich mich an Xing, die mir diesmal schneller glauben und das Profil umgehend löschen.
..
Soweit die wahre Geschichte. Nun zum Wesentlichen.
Ich frage mich schon länger, wohin die Entwicklung im Bereich des Identitätsschutzes geht. Oder: Ich warte bis jemand vor Gericht zieht, um Xing oder andere Anbieter zu klagen, weil andere mit der eigenen Identität Schaden (Rufschädigung, Falschangaben, Beleidigungen, etc) verursacht haben. Wenn jemand mit einem fiktiven Profil nur ein System testen will, ist das nicht weiter schlimm. Diese Grenze ist aber schnell überschritten.
.
Denn eines ist klar: Derzeit gibt es keinen Schutz dagegen. Man kann jedes beliebige Profil anlegen. Nur VIP Profile (vermeidliche Promis wie „Bill Clinton” etc.) werden sofort gelöscht, weil sie auffallen. Doch: Selbst die Anmeldung eines bereits bestehenden Profils mit den exakt selben Inhalten ist möglich. Nur die Email Adresse muss anders sein, denn diese kann nur einmal im System von XING verwendet werden.
.
Beunruhigend? Ich finde ja. Und ich appelliere an die Netzwerkbetreiber – allen voran Xing – zu einer Identitätsschutz-Kampagne. Ich wäre sofort bereit meine Identität für mehr Sicherheit mittels Fax oder Scan meines Reisepasses etc. zu belegen. Man könnte so einen neuen Sicherheitsfaktor auch wunderbar als USP verkaufen.
.
Und ich wage vorauszusagen: Es wird so kommen! Ob mit baldigen biometrischen Daten im Reisepass, einer EU-zentralen Stelle für virtuelle Signaturen, oder noch mit alten Mitteln. Irgendwann – und das ist immer so – nützt jemand die derzeitige Lücke aus und spätestens nach der erste Klage, wird die Diskussion losbrechen. ODER: Ich habe Sie hiermit eröffnet.
| Tweet | |
Hannes Offenbacher ist leidenschaftlicher IdeenArchitekt und Unternehmer. Mit seinem Unternehmen 
[...] mit der Kreditkarte handelt. Doch auch im Kleinen kann es ärgerlich sein. Hannes Offenbacher berichtet in seinem Blog “Besser gehts immer”, welche Probleme er hatte, das Profil eines [...]
Die Probleme wären an sich vielfältiger Natur. Woher weiß ich, dass es diesen Hannes, der sich auf dieser Website darstellt wirklich gibt, ob dies alles nicht nur seine Erfindung ist etc.
Auch in Briefen, am Telefon kann sich jemand als meine Person ausgeben. D.h. das Problem ist schon älter, aber durch das Internet hat es natürlich die Dimension der größeren Reichweite und einiges mehr erhalten.
Sollte XING ein solches – von dir gewünschtes – Verfahren einführen wird es wohl zwei Gruppen geben, diejenigen die mitmachen und diejenigen die sich nicht mittels Ausweis etc. deklarieren wollen. XING bliebe dann wohl nur übrig, die zwei Gruppen entsprechend “auszuzeichnen”. Würde sich XING allein auf die erste Gruppe verlegen – ich wüßte nicht, wie groß das Netzwerk bliebe, denn da würde auch ich mir überlegen, ob mir dieser Aufwand etc. XING wirklich wert ist.
Das Beispiel von Dir ist leider wirklich nur die Spitze des Eisberges. Identiätsklau im Social Networking Zeitalter ist ziemlich verbreitet. Erst durch eine persönliche digitale Signatur die jede Person hat wird dieses Problem zuverlässig gelöst werden.
Gerade auch digitale Dokumente (PDFs für Bewerbungen, Unternehmensdokumente / Protokolle die nächträglich verändert werden usw.) sind hier auch höchst problematisch. Es gibt Lösungen (zB http://www.xyzmo.com) doch ich hoffe sehr die Regierungen erkennen rasch die dringliche Notwendigkeit hier auf persönlicher Ebene zu agieren.
Wow – das hört sich eher nach einem Hollywood Science-Fiction Film an.
Und ich glaube auch, daß dies erst der Anfang ist….
Das erinnert schon fast an eine Geschichte aus meiner Jugend als ich unter einem Pseudonuem eine Webseite betrieben hatte.
Alles begann mit einer virtuellen Person namens Samuel Cater, in Anlehnung an Stargate in der Hoffnung dass es den Namen noch nicht gibt. Die Angaben zu jener Person waren frei erfunden und sollten damals als Spam Account dienen – das heisst ueberall dort, wo man sich unbedingt mit vollem Namen registrieren musste.
Dann kamen irgendwann mal die Nigerian Spam-Mails auf, welche einen entfernten Verwanten gefunden haben wollen, der zufälligerweise einen zweistelligen Millionenbetrag auf dem Konto hinterlassen hatte. Man kennt ja die Masche.
Als sich diese Mails bis zu meinem Haupt-Postfach durchgequält hatten, war ich durch Mr Cater bereits gewarnt.
Aber ich kann mir gut vorstellen, dass manche zwielichtige Subjekte durchaus solche Geisterpersonen oder wie in dienem Fall clones für böse Absichten nützen.
Kuriose Geschichte, die einem wirklich Angst macht. Die Vorgehensweise von XING spricht – wieder einmal – nicht für die Sorgfalt der Betreiber.