Derartige Ärgernisse geschehen zum Teil als punktuelle Anwendungsfehler, zum Teil sind sie sogar die Regel. Die Palette an Lücken ist bunt und vielfältig - leider. Besonders häufig gelangt die individuelle Geräte-Identifizierung von Social Networking-Nutzern an Dritte. Diese könnten damit die Profile im Netzwerk mit eigenen Daten über das Browsing-Verhalten der User abgleichen.

Standortinfos und Geräte-Identifizierung werden zur Gefahr

Eine andere undichte Stelle ist die Verknüpfung von Standortinformationen, die User den Networking-Anbietern gewähren, mit Map-Tools, die diese sichtbar machen. Dabei kommt es vor, dass die Informationen über den Aufenthaltsort an die Betreiber der Landkarten- und Stadtplananwendungen gelangen. Bei zwei der untersuchten Dienste stellten die Forscher diese Lecks fest.

"Die Kombination von Standortinformationen, individueller Geräte-Identizierung und klassischen Schlupflöchern für andere persönliche Daten fügt sich zu einem Problem für die Privatsphäre der User zusammen", heißt es in der Studie.

"Der erste Blick auf Mobile Online Social Networks gibt Anlass für ernste Sorgen", meint Mitautor Craig Wills, Professor für Computerwissenschaften am WPI. Insbesondere seien die Anwender häufig überfordert durch die komplizierten und verstreuten Kontrolloptionen, über die sie den Schutz ihrer Daten regulieren können. Wissenschaftler Wills fordert einen einheitlichen, leicht verständlichen und handhabbaren Rahmen, über den User den von ihnen gewünschten Schutz der Privatsphäre einstellen können.

Ob die genannten Probleme eher bei Twitter oder Facebook auftauchen, verrät die Studie übrigens nicht. Es wird nicht öffentlich gemacht, auf welchen Seiten sich welche konkreten Lecks verbergen. Die Studie kann kostenlos auf der Homepage des WPI herutergeladen werden.