Social Networking-Seiten sollen in der EU reguliert werden

Am 27. Mai 2008 hat die Europäische Agentur für Netzwerk- und Informationssicherheit (ENISAi) ihren Antrag auf eine neue Gesetzgebung, die Social Networking-Seiten regulieren soll, eingebracht. ENISAi, die 2004 zur Überwachung der Online-Sicherheitsmaßnahmen in den 27 EU-Ländern gegründet wurde, hat eine vorläufige Version ihres Generalberichts herausgegeben, in dem betont wird, dass Social Networking-Seiten wie Facebook und MySpace stärker reguliert werden müssen, um die Nutzer vor Sicherheitsrisiken zu schützen. „Social Networking-Seiten sind sehr nützliche soziale Instrumente, aber wir müssen dringend Vorschläge vorlegen, wie die Leute besser vor den Risiken, die diese Seiten auch darstellen, geschützt werden können,“ sagte Andreas Pirotti, Geschäftsführer der ENISAi und Verfasser des Berichts. Er schlug vor, dass die EU-Gesetzgebung ausgeweitet wird, um auch „das Erstellen von Fotos von Personen, welche dann im Internet gepostet werden“ zu umfassen.

Perottis Ansicht nach wird die Netzwerksicherheit ständig durch Spammer oder Kriminelle gefährdet. „Die Internetsicherheit ist extrem wichtig, wenn man in Betracht zieht, wie viele Geschäfte mittlerweile online abgewickelt werden. Wir wollen verhindern, dass Infrastrukturen zerstört werden, wir wollen ein digitales 9/11 verhindern.“ Er findet es ebenfalls entscheidend, dass „das Bewusstsein darüber, wie Social Networking-Seiten arbeiten, geschärft wird Nur wenige Nutzer sind sich im Klaren darüber, dass sie als „Freunde“ an vollkommen Fremde weitervermittelt werden können. Außerdem ist vielen nicht klar, dass es beinahe unmöglich ist Material zu löschen, wenn es einmal im Internet aufscheint.“

Einige der Bedrohungen im Zusammenhang mit Social Networking, die die ENISAi aufgelistet hat, beziehen sich auf Gesichtserkennung, digitale Dossiers, Rufschädigung, Social Engineering Attacken auf Unternehmen, Phishing Attacken, Identitätsdiebstähle und andere. Der Bericht der Organisation beinhaltet 19 Empfehlungen für Soziale Netzwerke, wie sie ihre Sicherheitspraktiken verbessern können.

Unter anderem verlangt die ENSIA eine Überprüfung der Regelungen bei den Rahmen von Social Networking, erhöhte Transparenz der Praktiken der Datenbearbeitung, mehr Ausbildung für die Nutzer in Bezug auf Sicherheit und die Erschwerung oder sogar das Verbot von Social Networking in Schulen.

Eine Studie der IT Management Firma CA und der National Cyber Security Alliance von 2006 besagt, dass die Mehrheit der Nutzer von Social Networking-Seiten sich nicht der Sicherheitsprobleme bewusst sind, die dabei im Spiel sind. 83% der Nutzer gaben zu, dass sie unbekannte Dateien von unbekannten Usern herunterladen und 74% sagten, sie gingen mit ihren persönlichen Daten online ziemlich freizügig um. Auch in einem Symantec-Bericht von 2007 wird aufgezeigt, dass Social Networking-Seiten leichte Beute für Phisher darstellen. Die Sicherheitspraktiken der jeweiligen Seiten machen es leichter, die Seiten anzugreifen und die Angriffe auf mehrere Personen auszuweiten.

Top EU security agency calls for policing of social network(27.05.2008)

EU may regulate social networking sites over security issues (27.08.2008)

ENISA General Report 2007 - adopted, non designed version