zur Navigation springen

Log-in-Dienste : Komfort gegen persönliche Daten

vom
Aus der Redaktion der Zeitung für die Landeshauptstadt

Anmelden mit nur einem Klick: Das versprechen Log-in-Dienste. Das geht jedoch oft auf Kosten von Privatsphäre und Datensicherheit.

svz.de von
erstellt am 20.Jan.2017 | 21:00 Uhr

Ob Online-Versandhändler oder soziales Netzwerk: Auf vielen Webseiten braucht man ein Nutzerkonto. Das bedeutet: Man muss immer wieder persönliche Daten wie Name oder Mail-Adresse angeben und sich einen Nutzernamen und ein Passwort ausdenken und für kommende Anmeldungen merken. Leichter geht es mit Log-in-Diensten wie Facebook Connect. Sie bieten für das nervige Anlegen neuer Accounts eine einfache Alternative: Die Nutzer bringen ihre Identität bereits mit.

Single-Sign-on ist der technische Fachbegriff dafür. Mit den Zugangsdaten eines Nutzerkontos lassen sich so diverse andere Dienste nutzen – zum Beispiel mit einem Facebook-Konto. Hat ein Onlinedienst den Facebook-Log-in integriert, genügt ein Klick auf den Log-in-Button, um sich dort anzumelden. Auch Twitter oder Google bieten solche Lösungen.

„Man nutzt bekannte Log-in-Daten und umgeht mühselige Einzelanmeldungen“, sagt Christian Gollner, Experte für Datenschutz bei der Verbraucherzentrale Rheinland-Pfalz. Allerdings bezahlen die Nutzer den Service mit ihren Daten. „Facebook und Google machen mit der Datenauswertung Geschäfte.“ So wissen die Anbieter, welche Dienste noch genutzt werden und können dadurch Werbung leichter personalisieren.

Unter Umständen fließen aber noch mehr Daten von der jeweiligen Webseite zum Log-in-Dienst. Welche das sind, muss man im Zweifel in den Datenschutzbestimmungen nachlesen. Eindeutig sind die Angaben dort aber nicht immer. Beispiel Spotify: Der Musikstreaming-Dienst schreibt in den Schutzbestimmungen vage von „einigen Informationen“, die sie weitergeben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Log-in-Dienste nicht nur wegen der preisgegebenen Daten kritisch. Die Nutzer begeben sich in eine Abhängigkeit, erklärt ein BSI-Sprecher. Will man ein Angebot wie Facebook nicht mehr verwenden und sein Nutzerkonto löschen, wären auch die Zugänge zu Onlinediensten verloren, bei denen man sich via Facebook Connect angemeldet hat. Möglicherweise überlegen sich Nutzer darum zweimal, ob sie ihr Konto bei dem Log-in-Dienst stilllegen.

Außerdem raten die BSI-Experten grundsätzlich davon ab, die gleichen Zugangsdaten für verschiedene oder gar alle Dienste zu nutzen. Kapern Hacker den Zugang zum Log-in-Dienst, könnte das enormen Schaden anrichten. Geraten die Anmeldedaten in falsche Hände, dann sei die Sicherheit bei allen damit genutzten Diensten gefährdet, sagt Thorsten Strufe. Er ist Professor für Datenschutz und Datensicherheit an der TU Dresden. Single-Sign-on-Dienste seien deshalb keine gute Lösung.

Wer sie dennoch nutzen will, sollte zumindest den Zugang beim Log-in-Dienst mit einem sicheren Passwort ausstatten. Gute Passwörter haben laut BSI mindestens zwölf Zeichen und bestehen aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen. Außerdem sollten sie - auch nicht teilweise - in Wörterbüchern stehen.

Mit welchen persönlichen Daten Nutzer die komfortable Anmeldung bezahlen, können sie auch selbst beeinflussen. Dabei gilt die Devise: Nur so viel wie unbedingt nötig preisgeben. Facebook etwa gewährt Zugriff auf bestimmte Daten wie die Freundesliste, das Geburtsdatum oder die Mail-Adresse. Den Zugriff kann man aber beschränken, indem man beim Anmeldeprozess mit dem Facebook-Log-in auf das kleine Feld „Dies bearbeiten“ klickt. Dort lassen sich die Informationen, die Facebook an den jeweiligen Onlinedienst weitergeben will, bearbeiten.

Nutzer berauben sich bei Single-Sign-ons auch der Möglichkeit, Onlinedienste unter einem Pseudonym zu nutzen. Natürlich könnte man auch Log-in-Dienste mit falschem Namen verwenden. Facebook etwa verlangt aber schon bei der Profil-Erstellung den echten Namen und sperrt Profile mit erfundenen Namen, wenn es davon erfährt. Es sei ja im Interesse der Log-in-Dienste, zu sehen, wo die Leute unterwegs sind, so Prof. Strufe. „Man würde sich deshalb wundern, wenn sie Nutzern die Anonymisierung erlauben.“ Sie erfahren damit ja noch mehr über Interessen und Verhalten ihrer Nutzer im Netz - und können daraus Kapital schlagen. „Man zahlt Einfachheit mit Privatsphäre“, sagt Datenschützer Gollner.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Kommentare

Leserkommentare anzeigen