Stellen Sie sich mal vor, Sie arbeiten an Ihrem Erscheinungsbild im Web 2.0. Und dann, schneller, als Sie sich umschauen können, tun das plötzlich Andere für Sie. Die Sie nicht darum gebeten hatten. Keine schöne Vorstellung, oder? Vieles hat sich im Web in den vergangenen beiden Jahren verändert. Es ist sozialer geworden. Web 2.0 hat sich von der Spielwiese weniger Geeks zum Massenphänomen entwickelt. Twitter, Facebook, StudiVZ oder “Wer kennt wen” – die Frage ist inzwischen nicht mehr “ob”, sondern wo man sich im Web aktiv beteiligt und sozial vernetzt. Doch neuerdings machen Ereignisse wie die Anschläge in Mumbai mit der folgenden Welle von Augenzeugenberichten bei Twitter oder die gestrige Notlandung von US-Airways-Flug 1549 im Hudson River, New York, der ebenfalls zahlreiche Augenzeugenberichte und -fotos im Web folgten, klar: Das Social Web funktioniert heutzutage in Echtzeit. Ohne Verzögerung werden Ereignisse wie Katastrophen, Anschläge oder aber auch gesellschaftliche, politische, kulturelle oder persönliche Ereignisse von Internetnutzern wie Du und ich noch in der Minute des Geschehens ins Netz gestellt und multiplizieren sich innerhalb kürzester Zeit tausendfach.
Das Social Web ist nicht sicher
Das Social Web wird zum Echtzeit-Medium, und dies bringt Chancen und vor allem auch große Risiken und Herausforderungen für Medienunternehmen und PR mit sich, darüber habe ich heute Mittag bei Sympra gebloggt. Was mich dabei ein wenig beunruhigt, und das hatte ich heute Mittag dort angerissen: Das Social Web ist nicht sicher. Nehmen wir Twitter beispielsweise, den Microblogging-Dienst, der im vergangenen Jahr um 700 Prozent gewachsen ist – und der einfach viel zu unsicher für die große Bedeutung ist, die er mittlerweile einnimmt. Denn Twitter beschränkt sich selbst auf Kernfunktionalitäten, überlässt die Bereitstellung besserer User-Interfaces oder zusätzlicher Statistik- und Managementfunktionen externen Start-Ups, die deshalb wie Pilze aus dem Boden sprießen. Nichts gegen diese Pilze. Die sind toll! Und es ist ja schön, kreativ und auch irgendwie fair. Aber da Twitter nicht auf sichere, standardisierte Schnittstellen setzt, OpenID wäre ein Anfang, haben Anbieter und Nutzer zahlreicher Twitter-Tools nur eine Wahl: Sie geben, um mehr Komfort und Funktionalität zu erreichen, ihre Zugangsdaten für Twitter blindlings irgendwelchen Websites, deren Betreiber sie in der Regel nicht ansatzweise kennen – und das Hacken, Kapern, Entführen eines derart der Kompromittierung geweihten Twitter-Accounts muss niemanden wundern, wenn es denn geschieht. Und geschehen ist es ja bereits (heise), wenn auch wegen anderer, Twitter-interner Sicherheitsmängel, was es nicht besser, sondern noch schlimmer macht.
Ich kann Bedenken, wie sie PR-Studenten an der Uni Darmstadt äußern, daher nur zu gut verstehen: “Der Vorfall wirft die Frage auf, welche Konsequenzen das für den Microblogging haben wird”, heißt es dort, und: “Ist ein Kommunikationsinstrument noch interessant für Unternehmen, Politiker oder auch Nachrichtenportale, wenn solche Sicherheitslücken und damit verbundene Risiken vorliegen? Was meint ihr dazu?”
Alles wie in einem von Messerstechern beherrschten Problem-Stadtteil
Ich meine: natürlich. An Web 2.0 kommt niemand, der in kommunikativen Branchen arbeitet, mehr vorbei. Twitter muss und wird das Sicherheitsniveau verbessern. Das zum einen. Aber zum anderen: Insgesamt verbleibt trotz dieser absehbaren Nachbesserungen das Sicherheitsniveau im Web 2.0 vergleichbar mit dem in einem von Messerstechern beherrschten Problem-Stadteil irgendeiner Metropole. Gerade die zunehmende Vernetzung unterschiedlicher Web-2.0-Dienste, die aus Nutzersicht absolut Sinn ergibt, führt zwangsläufig zu einem Konstrukt, das eine der heute üblichen Web-2.0-Existenzen wie ein Kartenhaus in sich zusammenbrechen lassen kann.
Gehören Sie zur Zielgruppe, sind Sie, lieber Leser, Web-2.0-Poweruser? Dann frage ich Sie: Haben Sie ganz genau den Überblick, welchen Websites Sie welche Logindaten für andere Seiten anvertraut haben? Wo Sie womöglich unsichere Standard-Passwörter hinterlegt haben, die, einmal gehackt, bei zahlreichen anderen Diensten missbraucht werden können? Bei wievielen Social Networks haben Sie schon zum “Finden von Freunden” Ihr Adressbuch hochgeladen, oder noch schlimmer, Zugriff via Login darauf gewährt? Welche Dienste haben Sie mit welchen anderen via RSS verknüpft, und: Wo waren nochmal irgendwelche Kennwörter dauerhaft gespeichert?
Ich denke, die Botschaft ist klar: Das Web 2.0, wie es heute ist, ist ein sehr fragiles Konstrukt. Heute schön bunt und kommunikativ, morgen vielleicht für den einen oder anderen schon sehr problematisch. Ich habe mich vor einigen Tagen entschlossen, einmal, man verzeihe mir dies, auch “Wer kennt wen” auszuprobieren. In mein Gästebuch schrieb eine Unbekannte zur Begrüßung: “Willkommen in der Hölle des Internet.”
Weiterführende Informationen zum Thema Twitter-Security und zum richtigen Umgang mit Passwörtern hat Sebastian Küpers. Das in seinem Posting angeführte Zitat “Passwords are not Confetti – so don’t throw around with them!” deutet an, worum es dort geht.
(Teaser-Foto zum Artikel auf der Startseite: kallejp/photocase.com)