e-LISA academy: Newsletter
Login
schule.at öffneneduhi.at öffnen
Kontakt |  Suchen (Beta) |  Ausdrucken |  Weiterempfehlen
Podcast
  Juni 2009
  Mai 2009
  April 2009
  März 2009
  Jänner 2009
  Dezember 2008
  November 2008
  Oktober 2008
  September 2008
  Juni 2008
  Mai 2008
  April 2008
  März 2008
  Jan/Feb 2008
  Dezember 2007
  November 2007
       Editorial
       10 Jahre e-LISA Feier
       eduhi: neue Produkte
       Recht
       sbxdirekt
       jugend2help
       Schule der Zukunft
       IMST Schulprojekte
       Sim City/Open Source
       moodle Beispielkurs
       exeLearning
       Radio-Podcasts
       Vokker
       Dossier
       Interview Buchegger
       Interview Schranz
       Interview Huber
       Saferinternet
       pro_vocation
       Rezension
       Kleinanzeigen
       1001 Ideen
  Oktober 2007
  September 2007
  Juni 2007
  Mai 2007
  April 2007
  März 2007
  Jänner 2007
  Dezember 2006
  November 2006
  Oktober 2006
  September 2006
  Juni 2006
  Mai 2006
  April 2006
  März 2006
  Jänner 2006
  Archiv 2005-2010
  Bestellinfo

DOSSIER: Deine Spuren im Netz – Die Gefahren von Social Software

Dossier_Spuren

 


Ein DOSSIER von Mag. Alfred Peherstorfer

Barbara BucheggerThomas Schranz
Edith HuberSaferinternet

Deine Spuren im Netz – Die Gefahren von Social Software

Web 2.0 ist das neue Mitmach-Web. Zahlreiche Communities, Blogs, Plattformen und Tauschbörsen laden ein, aktiv zu werden, Inhalte zu produzieren und vor allem Persönliches im Netz zu hinterlassen. Spuren im WWW, die nicht mehr oder nur schwer zu löschen sind, öffnen jedoch Tür und Tor für Datenjagden aus welchen Gründen auch immer. Social Phishing ist das neue Schlagwort der Web 2.0-Community. Lesen Sie in diesem Dossier mehr über die Gefahren von Social Software und über die Relevanz einer medienpädagogischen Sensibilisierung der Digital Natives, also Ihrer Schülerinnen und Schüler, für dieses Thema.
 
Die 23-jährige Studentin B. kennt das Internet seit Jahren, ist mit ihm aufgewachsen, gehört zu den sogenannten „Digital Natives“ und kann sich ein Leben ohne dieses Medium nicht vorstellen. Schon in früher Schulzeit waren ihr Plattformen wie www.sms.at oder www.uboot.com bekannt und sie war darin aktiv. Auf ihrem Laptop ist sie über diverse Messenger-Systeme wie ICQ oder skype ständig mit ihren Freundinnen und Freunden in Kontakt. Einige ihrer selbst gedrehten Home-Videos – von diversen Familienfesten, dem Konzert einer Freundin, einigen Parties – hat sie aufmyspace.jpg www.youtube.com sowie auf www.clipfish.de online gestellt. B. liebt Musik und hat deswegen ihr eigenes Profil auf www.myspace.com und schon einige hundert Freunde, die es auf dieser Plattform zu sammeln gilt, um an Reputation zu gewinnen. Auch auf diese zurzeit größte aller im Internet vertretenen Communities hat B. private Fotos gestellt und persönliche Angaben zu ihrer Lebenssituation gemacht. Seit einiger Zeit hat sie auch auf www.studivz.net ihren eigenen Account. Man will ja nicht nachhinken, und außerdem sind mittlerweile so ziemlich alle Studienkolleginnen und -kollegen darauf vertreten. Dort hat sie auch ihren Skype-Account angegeben, damit man B., wenn es mal schnell um Studentisches oder Privates geht, sofort erreichen kann. Auch ihre Handy-Nummer sowie einige Lieblingswebsites gibt sie in dieser schnell wachsenden Community preis. Die Möglichkeit, hier Fotoalben zu veröffentlichen, nutzt sie natürlich auch. Beim Anlegen ihres Profils staunte sie allerdings nicht schlecht, als sie bemerkte, dass schon einige Fotos von ihr in dieser Community kursierten und sie auf diesen Fotos „getaggt“, also markiert worden war. Auch die dargestellten Verbindungen – wer wen kennt – waren ihr neu. Ein Freund erzählte einmal von einer Business-Community namens www.xing.com und über die „Coolheit“ dieses Features, hier dargestellt zu bekommen, über wie viele Ecken man jemanden kennt. Hier wird durch Social Software Milgrams Small-World-Theorie, nach der jeder jeden über fünf Ecken kennt, bestätigt.

Auf einer ihrer letzten Reisen lernte sie einen Amerikaner kennen, der ihr von www.facebook.com erzählte, der größten Friends-Community im anglo-amerikanischen Raum, und dass sie unbedingt ein Profil anlegen müsse. Noch in einem Internet-Café meldet sich B. an – kein Problem, sie kennt sich ja bestens aus, und all diese Communities haben im Wesentlichen dieselben Funktionen und ähnliche Navigation – aber einige bieten einiges mehr. Bei Facebook kann man angeben, woher man die Person kennt, in welcher Firma man gemeinsam gearbeitet hat, man kann öffentliche Notizen über andere hinterlassen – Foto-Tagging sowieso – und einiges mehr.

Vor einigen Monaten fühlte sich B. einsam und legte – mehr zum Spaß – ein Profil auf der Online-Single-Börse www.love.at an. Gemäß der dortigen Aufforderungen gab sie allerhand von ihrem damaligen Seelenleben preis ...

Hier lassen wir einmal die Online-Geschichte von B., die noch lange fortsetzbar wäre, enden und wenden uns einem anderen Szenario zu.

blogger_1196182242691279.jpgH. ist Personal-Manager einer größeren Firma, die immer wieder junge, aufstrebende Akademiker akquiriert, da die Firma wächst und man den wachsenden Herausforderungen standhalten möchte. H. erhält immer wieder vielversprechende Bewerbungsschreiben mit ausgezeichneten Zeugnissen junger AkademikerInnen – idealerweise mit Praxiserfahrung, die neben dem Studium erworben wurde. Obwohl H., aufgrund seines Alters, zu den sogenannten „Digital Immigrants“ gehört, weiß er über die Möglichkeiten von Social Software Bescheid und ist bei einigen Communities unter Angabe falscher Daten angemeldet. Persönliches von sich selbst gibt er hier auf keinen Fall preis. Bevor er Kandidatinnen und Kandidaten zu einem Bewerbungsgespräch lädt, googelt er zuerst einmal nach ihnen. Weiters loggt er sich in diverse Communities ein und sucht auch dort nach den Job-Aspiranten. In den meisten Fällen wird er sofort fündig, und die Lebenswelt der Person erschließt sich ihm durch Fotos, persönliche Angaben etc. großflächig – besser als es jeder Lebenslauf vermag. In einigen Fällen findet er Links zu privaten Webseiten, zu privaten Weblogs, alles nicht passwortgeschützt und frei zugänglich. Er liest in diesen Blogs von persönlichen Träumen, Hoffnungen, Erlebtem. Er liest über den Frust in der alten Firma, über die Ärgerlichkeiten einer Prüfung, über eine durchgefeierte Nacht mit angehängten Fotos diverser Partysünden ...

Auch diese erfundene Online-Geschichte lassen wir hier ausklingen. Wobei so erfunden und weit hergeholt diese nicht ist. Den oben beschriebenen Vorgang nennt man Social Phishing. Internet-affine Personen, wie die oben beschriebene B., hinterlassen Tausende Spuren im Netz. Das Persönlichkeitsprofil einer Person lässt sich mit ein wenig Einfühlungsvermögen und dem Wissen über die richtigen Social-Software-Seiten und Communities, Weblogs und Video-Portale sehr schnell erstellen. Was im deutschsprachigen Raum gerade erst entdeckt wird, ist im anglo-amerikanischen Raum schon lange Zündstoff angeregter Diskussionen. Der „gläserne“ Mensch wird – durch eigenes Zutun – immer realer. Orwellsche Fantasien werden übertroffen, da der Mensch selbst so viel von sich in einer naiven Freiwilligkeit preisgibt, oft ohne die Konsequenzen seiner Vertraulichkeit zu sehen.

Die amerikanische NSA (National Security Agency) nutzt – laut einem letztjährigen Bericht des Wissenschaftsmagazins „New Scientist“ – Web-2.0-Communities zur Erstellung von Persönlichkeitsprofilen und Beziehungsnetzwerken. Durch gesammelte Daten (beispielsweise über MySpace mit derzeit mehr als 100 Millionen UserInnen und Usern) können Soziogramme interessensgebundener Netzwerke von Gleichgesinnten erstellt werden. Die Möglichkeiten werden hier schier grenzenlos: Die Kombination mit Finanzdaten, Handy- und Kreditkartenabrechnungen, Online-Einkaufslisten, Grundbucheinträgen machen die Bürgerschaft mittelfristig transparent. Bisher scheiterte die Umsetzung jedoch an der Inkompatibilität der Daten. Das WWW-Konsortium und die Geheimdienste ziehen hier aber mit der Entwicklung des semantischen Webs unfreiwillig an einem Strang: Es wird an einem Standard gefeilt, die verschiedenen Daten auf einer Plattform zusammenzuführen.

Für Kinder und Jugendliche war es noch nie so leicht wie heute, untereinander Fotos auszutauschen. Durch digitale Fotografie und einfachsten Zugang zum Internet ist das superchat.jpgprivate Foto schnell am Server hochgeladen bzw. per Mail oder Chat-Tool verschickt.
In Deutschland führte die Arglosigkeit und Naivität eines 13-jährigen Mädchens zu umfangreichen kriminalistischen Untersuchungen, da ein Fall von lang anhaltendem sexuellen Missbrauch vermutet wurde. Dabei schickte das Mädchen einem Chat-Partner, der ihr Vertrauen gewonnen hatte, über Internet anzügliche private Fotos. Diese Bilder kursierten einige Zeit später als Kinderpornografie im Internet. Dieser unreflektierte Leichtsinn hat oft schlimme Folgen, werden doch die Betroffenen von diesen Bildern (psychisch wie virtuell real) oft ihr Leben lang verfolgt. Das Verhalten von Personen, in Chatrooms das Vertrauen potenzieller Opfer zu erwerben, wird „Grooming“ genannt. Hier wird medienpädagogische Erziehung seitens der Eltern und Lehrenden besonders wichtig. Generell sollte Jugendlichen ein reflektierterer Zugang zum Medium Internet nahegebracht werden. So sollten Jugendliche generell darauf achten, keine Fotos von sich ins Internet zu stellen.

Durch leichtsinnige Verwaltung bzw. Handhabung von Kennwörtern kann ebenso ein dunkles Web-2.0-Szenario heraufbeschworen werden: Jemand beschließt eines Tages, gezielt in jemand anderes soziales Gefüge einzudringen. Nicht in das Gefüge einer bestimmten Person, sondern einfach von irgendwem, aus purer Langeweile, aus purer Freude an der Bosheit. So könnte man folgendes Szenario spinnen:

Jemand hat genug Zeit und das nötige Know-how, um eine Fake-Website einer Web-2.0-Anwendung aufzubauen. Auf dieser Seite ist zu lesen, dass diese Applikation eine Beta-Version ist, jedoch bald live sein wird. Die Accounts sind begrenzt, deshalb sollte man sich schnell anmelden. Nach ein paar Wochen sind einige Anmeldungen gesammelt. Der Anteil derer, die bei solchen Projekten stets dieselben Passworte verwenden, ist vielleicht nicht so groß, einige lassen sich jedoch leicht finden. Nun werden die eingehenden Username-Passwort-Kombinationen in anderen Applikationen ausprobiert (z.B. flickr oder YouTube): Einige funktionieren, und hier ist davon auszugehen, dass diese Kombinationen auch bei anderen Services verwendet werden. Nun kann man tief in die Privatsphäre eindringen, die Websites verändern, das Passwort verändern, zweifelhafte Inhalte hochladen, die Reputation des Opfers nach und nach zerstören.

Ein Horrorszenario, das durch schlampiges Kennwort-Verhalten leicht eintreten kann. Und ehrlich: Wer gibt für jeden einzelnen Web-2.0-Dienst, bei dem er sich anmeldet, ein eigenes Kennwort an? Wer denkt nicht: Mir wird da schon nichts passieren. Bevor ich mühsam Kennworte verwalte, nehme ich überall dasselbe. Bequemlichkeit siegt.

Bei der Wahl von sicheren Kennwörtern sollte man stets Zeichenkombinationen wählen, die aus seltenen Wörtern und Wortstellungen, Fantasiewörtern oder fremdsprachigen Wörtern, Anfangsbuchstaben eines Satzes, Zahlen und/oder Sonderzeichen oder noch besser Kombinationen davon bestehen. Man sollte Wörter, die im Wörterbuch vorkommen, vermeiden, um einen sogenannten Wörterbuchangriff zu umgehen. Als Wörterbuchangriff bezeichnet man die Methode, Passworte mittels einer „Wordlist“ zu knacken. Diese Methode wird verwendet, wenn davon ausgegangen wird, dass das Passwort aus einer sinnvollen Zeichenkombination besteht, was erfahrungsgemäß meistens der Fall ist.Die Anfangsbuchstaben eines Satzes (z.B. “Sieben Käfer essen fünf Torten in 2 Stunden und laufen danach 6-mal um den Tisch herum.” wird in das Passwort “7Ke5Ti2Suld6mudTh” umgewandelt -> siehe Interview mit Thomas Schranz) eignen sich gut für ein sicheres Kennwort.

Nun hat man also ein sicheres Kennwort und möchte – um oben beschriebenes Szenario zu vermeiden – für verschiedene Internetdienste verschiedene Passwörter verwenden, um eine hohe Sicherheit zu gewährleisten. Mit einem Kennwortverwaltungsprogramm werden Passwörter verschlüsselt gespeichert. Diese Programme tragen dann beim Besuch der jeweiligen Website den Benutzernamen und das Kennwort automatisch ein.Die Passwort-Datenbank ist wiederum mit einem Hauptpasswort gesichert – dieses muss gemerkt werden. Meist ist in diesen Programmen auch ein Kennwortgenerator integriert, mit dem verschieden starke Kennwörter generiert werden können.

Im Folgenden einige Open-Source-Kennwortverwaltungsprogramme:

keepass.jpgKeePass
 KeePass verschlüsselt nicht nur die Kennwörter, sondern die gesamte Datenbank, die auch Benutzernamen und Ähnliches enthalten kann. Weitere Infos auf Wikipedia unter: http://de.wikipedia.org/wiki/KeePass

PasswordSafe
Informationen (wenn auch wenige) finden Sie direkt auf der Website.

PINs
Dieser Passwortmanager muss nicht installiert werden, sondern kann direkt vom USB-Stick betrieben werden. Ideal, wenn Sie auch von anderen Computern Zugriff auf Ihre Passworte haben müssen.

tenminutemail.jpgEine weitere Maßnahme, um etwas sicherer durch das Netz zu surfen, bieten sogenannte temporäre E-Mail-Adressen. Hierbei wird eine zeitlich begrenzte E-Mail-Adresse generiert, mit der man sich bei Internetdiensten anmelden kann.

Im Folgenden einige Anbieter von temporären E-Mail-Adressen (vielen Dank an Marlis Schedler für die Zusammenstellung):

http://10minutemail.com
Die E-Mail-Adresse gilt 10 Minuten lang und kann bei Bedarf um jeweils 10 Minuten verlängert werden.

http://www.guerrillamail.com/
Ähnlich wie oben, nur mit einem Zeitfenster von 15 Minuten.

http://www.temporaryinbox.com/?l=de
Hier kann ein temporärer Posteingang erstellt werden – wie z.B. Name@temporaryinbox.com. Dieses Postfach kann dann an die private E-Mail-Adresse weitergeleitet werden.

http://www.jetable.org/de/index
Die erstellte temporäre E-Mail-Adresse leitet automatisch an die eigentliche E-Mail-Adresse weiter – Gültigkeit bis zu einem Monat, danach wird die erstellte Mail-Adresse gelöscht.

Bei allen Tipps und Tricks, bei aller Vorsicht bei der Verwaltung sicherer Kennwörter etc. gilt dennoch, dass eine gewisse Sensibilität gegenüber der Herausgabe und Veröffentlichung persönlicher Daten gepflegt werden soll. Man sollte auch nicht paranoid sein und sich nun allen Web-2.0-Diensten verweigern, aber zu wissen, was machbar ist, wie weit verfolgbar und aufspürbar man ist, ist schon ein Ansatz, mit Social Software vorsichtiger zu agieren.

 

<  
info@e-LISA-academy.at | 4020 Linz, Hafenstraße 47-51 | 0732 7880 7880
© e-LISA academy 2005 | Impressum | AGB | Weiterempfehlen
Ein Service von Education Group in Kooperation mit Projekt Onlinecampus Virtuelle PH