Impressum

Blog Age - das Blog von Peter Schink

Picture

Datenklau: So geht es bei Xing

Die Berichterstattung über den Daten-Crawler bei SchülerVZ hat es heute auch in die Tagesthemen geschafft. Aber eines lasst Euch gesagt sein, liebe Kinder: Eure Eltern sind genauso unvorsichtig wie Ihr. Ich habe mal den Xing-Test gemacht. Im Folgenden also eine kleine Anleitung zum Datenklau bei Xing.

Eines vorweg: Xing hat eine kleine Unschönheit, die Daten für Google leicht zugänglich macht. Aber prinzipiell verweist Xing nach dem StudiVZ-Vorfall bereits im eigenen Blog auf die Problematik.

Also, liebe Eltern, mit Xing verhält sich das so: Wer nicht in den Privatsphäre-Einstellungen das crawlen des eigenen Profils durch Suchmaschinen ausschließt, gibt eine Menge von sich Preis - genauso viel, wie jeder eingeloggte (!) Nutzer sehen würde. Damit kennt Google schon mal die wichtigsten Business-Daten, meinen "Status" (Student, etc.), meinen schulischen und beruflichen Werdegang, mein soziales Netzwerk und die Einträge meines Gästebuchs. Das ist insofern unschön, weil kaum jemand ahnt, wie viel dadurch bereits mit einfachen Google-Anfragen möglich wird.

Es geht aber noch viel besser.

Die Daten sind frei...
Die Daten sind frei...

Schon eine einfache Anfrage unter allen Profilen lässt mich vermuten, dass Telefonnummern von mehr als 5000 Menschen bei Xing offen herumliegen. Ich habe mir erlaubt, mal einen Screnshot mit der gleichen Abfrage unter allen "Müller" zu machen, da waren 96 Profile mit öffentlich zugänglichen Telefonnummern (siehe Bild).

Ich erfahre darüber hinaus mit einer anderen Google-Suche, dass mindestens 753 Singles auf meine Kontaktanfrage warten. Und natürlich geben auch etwas mehr als 1000 Menschen freiwillig Ihre Adresse Preis. Alles Dinge, die Kinder bei SchülerVZ nie verraten würden.

Grund für diese scheinbar kuriosen Freizügigkeiten ist, dass selbst das Freitextfeld "Über mich" bei Xing frei für Suchmaschinen zugänglich ist. Viele Menschen machen dort Detailangaben über sich - dazu werden sie ja schließlich von Xing bei jedem Login aufgefordert.

Social Networks sollten sich von so viel Freizügigkeit gegenüber Suchmaschinen verabschieden. Diese Entscheidung können sie nicht einfach Nutzern überlassen, die mit Einstellungen ihrer Privatsphäre ganz offensichtlich überfordert sind. Wollten die Xings und VZs ihre Kunden wirklich schützen, wäre die Abkehr von zu viel Suchmaschinenoptimierung ein konsequenter Schritt.

Kommentare (16)

Freiheit statt Sicherheit
(Akawee, 20.10.2009, 07:27 Uhr #)

Warum muss man nach einem geschlossenen System schreien, bevor man die selbstbestimmten Nutzer aufklärt.

danke für diese Anmerkung
(Peter Schink, 20.10.2009, 07:47 Uhr #)
Danke, diese Anmerkung ist - im Prinzip - völlig richtig. Wären alle Menschen total aufgeklärt und würden jeden Schritt, den sie in Social Networks tun, hinterschauen, würde ich zustimmen. Doch das ist eine theoretische Annahme. Schon ich war gestern baff erstaunt, wie sich Xing gegenüber Suchmaschinen verhält und wie viele Daten da rumliegen. Deshalb geht Kundenschutz vor. Finde ich.

Hä?
(Tobias Weißenfels, 20.10.2009, 08:02 Uhr #)
Moin Peter,

ich habe mir das jetzt auch mal angeschaut und insbesondere mal mit (web affinen) Kollegen/Freunden/Partnern von mir verglichen. Und ich sehe den Fehler weniger bei Xing, als bei den Leuten selbst.

Denn wer die Daten wie Adressen und Telefonnummern in nicht dafür vorgesehene Felder wie die Überschrift eines Jobtitels oder in Freitext-Felder schreibt, ist doch selbst schuld. Die Daten die man unter Adresse und Telefonnummer angibt, sind für Google meines Wissens nicht sichtbar. Und ich habe unter deinen Beispielsuchen keinen Fall gefunden, bei dem das so ist.

Also auch hier, who cares?

Das einzige was sich der VZ-Hacker vorwerfen lassen muss ist, dass er sich in die Systeme gehackt hat. Wenn die Daten sowieso für alle sichtbar waren, kann ihm diesbezüglich keiner was. Viel dramatischer eher, dass das VZ-System keine rote Lampe blinken lässt, wenn da eine IP-Adresse dermaßen viele Anfragen fabriziert....

irre
(Gerd, 20.10.2009, 08:04 Uhr #)

Vielleicht sollte man nochmal alle Telefonnummern der Singles bei Xing abtelefonieren und ihnen Parship empfehlen. Klar sind die Leute selbst Schuld.

It's not a bug, it's a feature!
(Kixka Nebraska, 20.10.2009, 08:14 Uhr #)
Xing ist ein Business-Portal und kein Spielplatz.
(Auch wenn es hinter den Kulissen in den Gruppen manchmal so zugehen mag.)

Im Regelfall würde ich jedem Selbständigen dringend empfehlen, die "über mich" Seite auszufüllen - mit den Daten, die im Netz über ihn gefunden werden °sollen°. Das kann natürlich auch mal die Telefonnummer sein :)

Viele Freiberufler haben bis heute keine eigene Website - da ist die "Über mich"-Seite bei Xing zumindest eine praktikable Übergangslösung, die von Google auch gefunden wird - im Gegensatz zu vielen Webseiten ist sie natürlich SEO-optimiert.

Trotzdem ist der Hinweis auf die Privatsphäre-Settings notwendig und wichtig.
Das ist ein Stück #Medienkompetenz, die für jeden Netzbenutzer selbstverständlich sein sollte.

klar...
(Peter Schink, 20.10.2009, 08:43 Uhr #)

Logo, die Leute sind selbst Schuld. Aber Xing tut auch alles, um seine Kunden NICHT zu schützen. Im Gegenteil: Die Unachtsamen werden bewusst an die Suchmaschine verfüttert. Darum geht es mir.

Re: klar...
(Tobias Weißenfels, 20.10.2009, 08:49 Uhr #)
Wenn es Dir darum geht, solltest Du aber auch nicht den Titel des Artikels so aufblasen, als wären bei Google Daten sichtbar, die eigentlich hochgeheim sind. Das "Über mich"-Feld ist dafür nicht gedacht. Und wer es dennoch dafür nutzt, macht das entweder aus Blödheit und hat Pech, oder er macht es mit Absicht, weil das seine öffentliche Visitenkarte ist, wie Kixka schön ausführt. Ich seh das alles andere als wild, sorry...

Telefonnummer offen rumliegen
(Ralf Zosel, 20.10.2009, 09:51 Uhr #)
> ... dass Telefonnummern von mehr als 5000 Menschen bei Xing offen herumliegen.

Das ist doch noch harmlos. Auf http://www.dastelefonbuch.de liegen Millionen Telefonnummern offen herum. Alleine für "Müller" gibt es 245.517 Treffer.

Kann aber auch damit zusammenhängen, dass so mancher erreichbar sein will - auch telefonisch.

geschäftliche Daten
(Marcel Schreyer, 20.10.2009, 10:57 Uhr #)
Ich stelle einfach nur meine geschäftlichen Daten in XING ein. Die sind sowieso öffentlich, sollen sie ja auch sein.

Pure Absicht
(derMichl, 20.10.2009, 11:50 Uhr #)

Ich unterstelle den Telefonnummer-Postern jetzt auch mal pure Absicht. Wer als Geschäftsführer seine Telefonnummer hinter die Job-Bezeichnung klemmt, will einfach im Web gefunden und angerufen werden. Die paar, denen das aus Versehen passiert ist, kann ich auch nicht davor schützen Diesel in ihren Normal-PKW zu tanken (auch wenn man dafür eigentlich einen Trichter bräuchte).
Grundsätzlich muss ich jedem Nutzer von OSN unterstellen, dass er Informationen die er hier über sich Preis gibt, im Internet veröffentlichen will. Logischerweise sollte er sich auch Gedanken darüber machen, wie groß der Kreis ist, der sie sehen soll. Grundsätzlich gilt (aus Zeiten von Foren und Newsgroups), dass im WWW (fast) alles allen zugänglich ist. Wer das nicht will, muss sich eigenverantwortlich darum kümmern, den Zugang zu beschränken.

neee
(Peter Schink, 20.10.2009, 13:02 Uhr #)

Wer Telefonnummer + Singlestatus + Geburtsdatum bei Xing hinterlässt, macht das bestimmt nicht absichtlich und im Vollbesitz seiner geistigen Kräfte. Ich finde an dieser Stelle zu viel Freiheit gekoppelt mit SEO-Vertrieb hoch bedenklich.

Preisgeben uns so...
(LOL, 20.10.2009, 17:22 Uhr #)

Haha wie lustig. Auf dem Screenshot ist ja G(oogle)Mail zu sehen. Es ist doch bekannt, dass GMail alle Emails crawlt, um passende Werbung anzuzeigen. Ob Emailinhalte gespeichert werden ist nicht bekannt.

Der Autor schreibt also über die Freizügigkeit von Xing, während er selbst freizügig Google seine Mails crawlen lässt. Sehr schöner Widerspruch. :-)

Xing ist ein offenes Netzwerk für die berufliche Kontaktpflege, kein Spielplatz wie FB & Co.
(Karsten, 20.10.2009, 17:32 Uhr #)

Nun, Xing macht das jetzt schon ein paar Jahre so - ohne große Beschwerden durch die Community selbst oder einen Aufschrei der Empörung außerhalb des Netzwerks.

Aus "machen wir schon immer so" lässt sich jetzt zwar sicher kein Freibrief für das "Verblasen" der User-Daten herleiten, aber das tut Xing ja auch gar nicht (siehe oben); im Gegenteil Xing bietet mir als erwachsenem Nutzer detaillierte Privatsphären-Einstellungen die IMHO sehr gut auf den Zweck des Netzwerkes - der hauptsächlich beruflichen Kontaktpflege - abgestimmt sind. Dazu gehört für mich auch die Möglichkeit, über Xing eine "Visitenkarte" ins Web zu stellen (auf der in der Tat die Adress-Daten etc. üblicherweise nicht direkt sichtbar sind).

Diese Funktion kann man aber auch abschalten - und soweit ich weiß, merkt Xing nach der ersten Anmeldung auch an, dass man doch bitte seine Privatsphären-Einstellungen überprüfen bzw. den eigenen Bedürfnissen anpassen soll.

Nur weil die User von FB, WKW oder StudiVZ mehr oder minder "geschlossene" Netzwerke gewohnt sind, kann man doch Xing keinen Vorwurf daraus machen, dass sie schon immer ein etwas anderes Konzept hatten...

Einstellungen der Privatsphäre
(Tom, 21.10.2009, 11:20 Uhr #)

"Diese Entscheidung können sie nicht einfach Nutzern überlassen, die mit Einstellungen ihrer Privatsphäre ganz offensichtlich überfordert sind."

Wie bitte?! Gerade das ist bei XING und facebook absolut vorbildlich!

@Tom
(Peter Schink, 23.10.2009, 08:25 Uhr #)

Dann hast Du den Text nicht gelesen. Die Leute hinterlassen auf Xing ihr Geburtsdatum, Telefonummer, Mail-Adresse. Massenhaft. Da können die Privatsphäre-Einstellungen nicht ganz so vorbildlich sein, oder? Größtes Datenleck ist bei Xing wirklich das "über mich"-Feld.


(Gerd, 05.01.2010, 09:04 Uhr #)

grusel....