PAW: Mehr Sicherheit in Facebook & Co.
Datenklau und Schnüffeleien in Sozialen Netzwerken wie Facebook und MySpace können deren arglosen Nutzern schnell gefährlich werden. Der unter anderem von Web-Erfinder Tim Berners-Lee entworfene Ansatz des Semantic Policy Aware Web (PAW) soll Usern mehr Souveränität und Sicherheit im Umgang mit ihren Daten bieten.
Frau verliert Job, weil Chef Partyfotos von ihr auf MySpace gefunden hat. Mann verliert Job, weil er auf Facebook kundtat, dass ihm im Büro langweilig wäre. Frau lässt sich scheiden, nachdem ihr Ehemann seinen Status von "verheiratet" auf "Single" geändert hat. Und so weiter und so fort.
In den vergangenen Wochen und Monaten häuften sich derartige Meldungen über Soziale Netzwerke und die Folgen des Veröffentlichens von privaten Dingen in ihnen. Ob es sich um wahre Begebenheiten handelt oder nicht, lässt sich oft schwer nachprüfen. Aber Tatsache ist, dass es sehr verlockend ist, in diesem Meer an privaten und persönlichen Daten zu fischen, und dass das nicht schwierig ist, weil die Daten gar nicht oder schlecht geschützt sind.
Am Sonntag in Radio Ö1
Mehr zum Thema Soziale Netzwerke und Überlegungen zum Schutz der Daten ihrer Nutzer gibt es am Sonntag, dem 15. 3. in matrix zu hören, um 22.30 Uhr in Radio Ö1.
Rechtliche Grauzone
Soziale Netzwerke sind die technische Erfüllung von grundlegenden Bedürfnissen der Menschen nach sozialen Kontakten, nach Zugehörigkeit zu Gruppen, nach Aufrechterhaltung von Freundschaften über räumliche Grenzen hinweg und nicht zuletzt nach Anererkennung. Sie bieten die Möglichkeit, endlich Gleichgesinnte für ausgefallene Hobbys zu finden, neue Kunden oder Arbeitgeber zu finden und sich politisch zu engagieren. Das Problem von Sozialen Netzwerken sind meist nicht die Nutzer, sondern die Betreiber und jene, die sich nicht an der Gemeinschaft beteiligen, sondern bloß Nutzerdaten ausspionieren.
Sobald man ein Soziales Netzwerk nutzt, muss man dort gezwungenermaßen gewisse Daten und Informationen speichern. Selbst, wenn man nur ganz wenige Profildaten eingibt – was dem Sinn eines Sozialen Netzwerkes eher zuwiderläuft – hinterlässt man durch die Kontakte, Informationsaufrufe und Einloggzeiten Spuren auf dem Server des Betreibers, die von ihm verknüpft, ausgewertet, gespeichert und weitergegeben werden können. Ist das Netzwerk nicht ausreichend gesichert, können Daten auch von unbefugten Dritten eingesehen, kopiert und verändert werden. Oft geht es schlicht auch darum, dass sich das Ganze in einer rechtlichen Grauzone bewegt bzw. noch kein ausreichendes Wissen und Bewusstsein darüber herrscht, was man mit den von anderen erstellten Inhalten tun darf und was nicht.
Technischer Lösungsansatz
Abhilfe könnte hier unter Umständen das PAW schaffen, das von Daniel J. Weitzner, Jim Hendler,Berners-Lee und Dan Connolly konzipiert wurde. Es handelt sich dabei um ein System, in dem auf technischer Ebene geregelt wird, wer in welcher Form auf bestimmte Daten im Web zugreifen darf. Der Austausch dieser Regeln soll über das Hypertext Transfer Protocoll HTTP geschehen.
So könnte ein Nutzer zum Beispiel bestimmen, dass nur Familienmitglieder ein bestimmtes Foto anschauen und kopieren dürfen. Müsste dieser User dafür bei jeder einzelnen Datei einstellen, dass Mama, Papa, Pauli, Tante Ursi, Oma und Onkel Bert das Foto sehen dürfen, wäre das wohl etwas mühsam. Mithilfe semantischer Technologien kann man jedoch festlegen, dass alle Personen, auf die die Eigenschaft "Mitglied der Familie" zutrifft, gemeinsam Zugang erhalten können. Dafür braucht man Ontologien, die festlegen, was "Familie" bedeutet. Wer zu dieser Familie dazugehört, kann der User dann einmal festlegen und immer wieder anwenden.
Forschung in Wien
Wissenschaftler des Forschungszentrum Telekommunikation Wien entwickelten für diese Regelerstellung durch den Nutzer den Semantic Policy Editor und testeten den Prototypen bereits mit Nutzern.
Semantische Technologien arbeiten mit Triples, die aus Subjekt, Prädikat und Objekt bestehen. Ein Beispiel dafür wäre: Paul (Subjekt) ist Kind von (Prädikat) Kurt (Objekt). In RDF, dem Resource Description Framework und damit einer der Kernkomponenten des Semantic Web, schreibt man dann zum Beispiel: <#paul> <#child> <#kurt>.
"Mit dem Semantic Policy Editor kann ich diese Regeln auf sehr einfache und verständliche Weise erstellen", so Sandford Bessler vom Forschungszentrum Telekommunikation.
Systemübergreifendes Werkzeug
Der Editor hätte dann je nach Einsatzbereich bereits verschiedene Subjekte, Prädikate und Objekte eingespeichert, die man über ein Drop-down-Menü individuell zusammenstellen kann. Mit einem derartigen Werkzeug könnte der User Regeln dafür definieren, wem welche Daten zugänglich gemacht werden dürfen oder von wem er wann wo kontaktiert werden darf - für alle Datenformate, Anwendungen und Endgeräte.
So ein System wäre sehr brauchbar für Soziale Netzwerke, meint Anna Zhdanova, Ontologie-Expertin am Forschungszentrum Telekommunikation: "Die Idee dieses Policy Editors ist, dass er für alle Arten von verteilten Daten verwendet werden kann. Es wäre sinnvoll, ihn zum Beispiel auf Plattformen wie Facebook und Flickr zu nutzen, weil diese ja viele Nutzerdaten speichern. Es gibt auf diesen Plattformen bereits die Möglichkeit, Regeln festzulegen, aber das sind sehr minimalistische Schemata. Man kann zum Beispiel bloß einstellen, ob nur Freunde oder alle meine Fotos sehen dürfen. Unsere Forschung zielt darauf ab, dem Nutzer differenziertere Möglichkeiten für das Erstellen von Regeln in die Hand zu geben."
Anbieter müssen mitspielen
Um diese Idee umzusetzen, bräuchte es jedoch den Willen der Betreiber von Sozialen Netzwerken, ein derartiges System zu unterstützen und die dafür nötigen technischen Voraussetzungen zu schaffen, nämlich die Verwendung von semantischen Technologien.
Anna Zhdanova: "Manche Websites tun das zum Teil schon, wie zum Beispiel das Business-Netzwerk LinkedIn. Sie exportieren ein paar grundlegende Daten über Personen in semantischer Form, wie zum Beispiel vCard. Aber in größerem Maßstab ist das erst im Entstehen. Wenn die Plattformen semantische Daten exportieren würden, wäre die Interoperabilität jedenfalls leichter. Aber andererseits würden sie nicht die Daten ihrer Kunden in semantische Form umwandeln und dann für andere zur Nutzung freigeben. Das ist ein gewisses Hindernis."
(matrix/Sonja Bettel)