Die Sicherheit in einer Community ist immer nur so gut wie die Community selber.

Angeregt von dieser Meldung von gestern.

Schonmal von einem Vorfall gehört, das jemand über Last.fm oder Jamendo einer Person nachgestellt hat? Ihn/Sie belästigt oder versucht hat ein RL-Treffen zu organisieren erzwingen? Flickr oder DeviantART?
Klar gibt es dort auch vereinzelte Spinner, Stalker. Meist kennt der Täter sein Opfer in diesen Fällen aber schon vorher, und nutzt das vorhandene Profil nur aus, um seinen perversen Züge befriedigen zu können.

Wo liegt also das Problem bei den “anderen” wie Myspace oder StudiVZ?
Die simple aber eindeutige Antwort lautet Gleichgültigkeit. Sowohl von Seiten der Betreiber als auch von Seiten der 90% restlichen Benutzer, die nicht davon betroffen sind. Von Seiten der Betreiber werden Weichspühlmeldungen veröffentlicht, mit denen der “normale” Benutzer beruhigt werden soll.
“Hey, wir arbeiten an einem ganz tollen Sicherheitsystem. Und Fake-Accounts werfen wir auch nach und nach raus!”
Und dem “normalem” Benutzer reicht das. Weil, er ist ja in der trendy Community, mit ganz vielen Freunden. Er ist dabei, er ist in. Warum sollte man das gefährden in dem man zum Opportunisten wird, der gegen das System angeht? Sich es mit “der Obrigkeit” verspielen. Sie sind doch eh stärker. Und was kann ein einzelner schon machen.
Damit hat unser 0815-User sein Gewissen beruhigt. Und zeit sich für noch eine Community anzumelden. Um sein “Freundeskreis” zu erweitern. Oder um seinen Senf noch direkter & besser als mit einem Blog in die Welt zu posaunen.
Solange eine Community nicht laut wird, und sich gegen etwaige Probleme wehrt, passiert nichts. Betreiberseitig nennt man soetwas “Selbstreinigungseffekt”.
Übersetzt bedeutet das: Wenn es ein Problem gibt, das eine Mehrzahl der Nutzer stört, werden sie darauf hinweisen. Sie werden anfangen es zu beheben. Und der Betreiber kümmert sich dann um den letzten formalen oder technischen Rest. Doch gerade dieser Effekt tritt nur in eingesch^^zusammenhängenden Gemeinschaften auf. Ich will es garnichtmal auf die Größe zurückführen, das Problem liegt nur in der Zusammensetzung. Das Seil zum gemeinsam dran ziehen fehlt.
Klar haben alle Studenten etwas gemeinsam. Und alle Teenager/Twens haben ja auch etwas gemeinsam. Ungefähr genausoviele Gemeinsamkeiten wie alle Personen mit einem deutschem Pass. Nur reicht sowas noch lange nicht für einen Selbstreinigungseffekt. Beispiel gefällig? Im Treppenhaus eines 4 Familienhauses trommelt jemand gegen eine Wohnungstür, brüllt, randaliert. In jeder durchschnittlichen deutschen Mittelstadt dauert es 20Minuten bis jemand die Polizei gerufen hat, oder selber nachgesehen hat, was dort los ist. Nun nehmen wir mal die ca. 20 Leute, die in diesem Haus wohnen und setzen sie in eine U-Bahn/S-Bahn. Den Randalierer setzen wir ebenfalls in die ansonsten leere Bahn. Was passiert wenn dieser aufdreht und anfängt Sitze aufzuschneiden, Scheiben zu besprühen oder seinen Namen in die Seitenwände ritzt? Wahrscheinlich werden die Leute versuchen, heimlich in einen anderen Wagen zu wechseln, bei nächster Gelegenheit austeigen oder die Faszination ihrer eigenen Schuhe entdecken.

Viel anders sind die Probleme bei z.Bsp. MySpace und StudiVZ auch nicht zu sehen. Die meisten sehen weg. Und daran können die tapferen Kreuzzügler des Datenschutzes auch nichts ändern. Sie können noch so oft auf Probleme und Fehler hinweisen, die meisten Nutzer interessiert es nicht. StudiVZ hat einen ganzen Batzen an Userdaten verloren. Inklusive Passworthashes und Emailadressen. Alle Nutzer mussten ihre Passwörter erneuern. Hat das dem treiben im VZ einen Èinhalt geboten? Für den Bereich den ich gesehen habe kann man das nicht sagen. MySpace Probleme? Ähnliches zu den Passwörtern, hier hat es nichtmal die Nutzer erreicht deren Passwörter öffentlich im Netz standen. Hat man sich halt einen neuen Account erstellt.
Ich will damit bestimmt nicht sagen, dass es zwecklos ist auf die Fehler in diesen Communities hinzuweisen. Jeder einzelne, der dannach mit seinen eigenen Daten etwas verantwortlicher umgeht ist den Aufwand wert. Nur will ich dieses Bild vom Durchschnittsnutzer, der nur wachgerüttelt werden muss mal ankreiden.

Den meisten ist es egal. Es ist ihnen egal das ihre Daten an Global Ozbekiston Marketing verkauft werden. Es ist ihnen egal, das ihr “Friend” mit dem Namen Betty_23 eigentlich Garrison, der 57jährige Frührenter aus Wendell, Idaho ist. Und das Cary_luv89 seid einigen Wochen nicht mehr online war, haben sie vielleicht bemerkt, dass sie nicht mehr online war weil sie in irgendeinem Krankenhaus im Koma liegt, nachdem sie sich mit Mark17 getroffen hat, der wohl besser Pädo60 genannt werden sollte wohl nicht.

2 thoughts on “Die Sicherheit in einer Community ist immer nur so gut wie die Community selber.

Kommentar verfassen