Privatsphäre mit LinkedIn schützen

Immer wieder werden soziale Netzwerke unter dem Blickwinkel der Privatspäre betrachtet. Hierbei erst mal ein Blick auf die Begrifflichkeiten: Gerne werden die Begriffe Datenschutz und Privatsphäre durcheinandergebracht, daher, angelehnt an Wikipedia:

• Datenschutz: Hier wird der Umgang der persönlichen Daten durch Unternehmen (aber auch Behörden) definiert.
• Privatsphäre: Bezeichnet den nicht-öffentlichen Raum, in dem ein Mensch sein Recht auf freie Meinungsäußerung wahrnimmt.

Beim Datenschutz kann man eigentlich nichts tun, außer einen Dienst zu verweigern, wo man vermutet, dass der Datenschutz nicht gewährleistet ist.

Bei dem Umgang mit der Privatsphäre widerum kann man bei den amerikanischen Vertretern viel mehr einstellen, als man es von deutschen Pendanten gewohnt ist. Allerdings muss man einige Minuten Zeit hierzu verbringen. Der folgende Artikel ist ein Update des Artikels, den ich 2010 zu diesem Thema erstellt habe.

Achten Sie auf Ihre Privatsspäre!

Read More

Pishing Mails von LinkedIn (sozusagen)

Immer wieder gibt es Pishing Wellen. Diesmal hat es (wie bereits jede andere, große Plattform wie Facebook) LinkedIn erwischt. Dieses berichtet auch Markus Sekulla bei Krawattenträger, der sich auch direkt mit LinkedIn in Verbindung gesetzt hat. Daraufhin hat sich W & V auch der Thematik angenommen (@ W & V: Schaut Euch mal Eure Links an). Zeus berichtet hier davon.

Was ist Pishing?

Zu dem Begriff Pishing gibt es etliche Definitionen. LinkedIn erklärt es selber hier. Pishing ist ein Kunstwort aus “Password Fishing” und dient dazu, fremde Accounts zu kapern. Waren in der Vergangenheit oftmals Kreditinstitute das Ziel von Pishing Attacken, wechselte die Strategie der Pisher erst zu Onlineversendern, wie Ebay und darauf folgten viele soziale Netzwerke. Von Facebook kennt man dieses schon länger, für LinkedIn ist das neuer.

Was wollen die Pisher mit den Daten?

Das betriebswirtschaftliche Interesse erschließt sich beim Account Daten von Kreditkarten oder Bankkonten noch relativ schnell. Bei Angriffen auf soziale Netzwerke ist man noch etwas am Grübeln, was die Kriminellen damit wollen.

Das Geschäftsmodell fußt hierbei in den meisten Fällen auf zwei Ideen:

1. Verkauf von Empfehlungen, Kontaktdaten, Mailadressen et cetera. Hier werden die Accountdaten entweder abgefischt oder die entsprechenden Daten heruntergeladen zum Verkauf. Auch werden zum Beispiel “Empfehlungen” verkauft.
2. Die andere Variante, die Account Daten zu verwenden, ist wesentlich aufwendiger und nutzt social engineering: Hierbei wird von dem gehackten Account die Kontakte angeschrieben und um Hilfe (für was auch immer gebettelt). Hierbei gehen die Pisher mittlerweile sogar direkt in die Kommunikation mit den Kontakten, in deren Verlauf um dringende Hilfe gebeten wird.

Wie erkenne ich Pishing Mails?

Die Tipps sind nicht nur allein für LinkedIn gültig. Es empfiehlt sich, mehrere Mailadressen vorzuhalten. Kommt eine Mail nun auf eine falsche Adresse an, ist Obacht angebracht.

Eine Sache, die man nicht oft genug wiederholen kann: Wählen Sie als Passwort etwas, was man sich zwar leicht merken kann, aber nicht der Name des Hundes ist! Zum Beispiel: Bilden Sie einen Satz und nehmen nur die Anfangsbuchstaben (Ich habe meinen Führerschein mit 18 gemacht = IhmFm18g).

Und: Ändern Sie dieses Passwort: 41 % aller Nutzer ändern nie ihre Passwörter!

Wie erkenne ich LinkedIn Pishing Mails?

Eine der Merkmale: Achten Sie auf den Namen. “Daren Fair” ist gerade in Verwendung. Allerdings ist davon auszugehen, dass die Pisher hier Anpassung vornehmen werden.

Nutzen Sie LinkedIn auf Englisch? Dann stellen Sie die Spracheinstellung unten rechts auf deutsch. Die Mails von LinkedIn kommen nach der Spracheinstellung, die Pisher verwenden aber meistens englisch, so dass die Mails auffallen.

Achten Sie auf das (C) in der Mail: Die Psiher verwnden oft eine nicht aktuelle Jahreszahlm, bei 2010 oder älter ist auch Vorsicht geboten.

Ich bin gerade hereingefallen!

…auch kein Drama. Aber ändern Sie sofort (!) das Passwort. Danach forwarden sie die Mail an safety@linkedin.com.

Mythen um LinkedIn (3): Wo sehe ich denn, wer mein Profil betrachtet hat?

In den verschiedenen sozialen Netzwerken kann man die Besucher seines Profils unterschiedlich betrachten. Während bei Google+ man diese Option (eventuell zur Zeit?) gar nicht hat, kann bei Facebook nur Chuck Norris sehen, wer sein Profil besucht hat. Einen anderen Ansatz hat der deutsche Anbieter Xing gewählt, der es ausschließlich vom Bezahlmodell abhängig macht: Hat man einen Premiumaccount, so kann man alle Betrachter seines Profiles anschauen. Einstellungen bezüglich Privatssphäre gibt es dort nicht.

Wer hat mein LinkedIn Profil angesehen

Die Funktion herzu ist auf der Startseite auf der rechten Seite zu finden:

Hier ist nur die Ankündigung und die Zusammenfassung zu sehen. Falls jemand irritiert sein sollte, dass die Angaben öfters mal springen: Die Zusammenfassung wird dynamisch für verschiedene Zeiträume angezeigt, je nachdem wie viele das Profil besucht haben, also

• X Personen am letzten Tag (Ab sieben per Tag)
• X Personen an den letzten drei Tagen
• X Personen an den letzten sieben Tagen
• X Personen an den letzten 21 Tagen
• X Personen an den letzten 90 Tagen

Folgt man den Link, so kommt man auf die Seite, wo zum einen den Überblick bekommt und wer sich mein Profil betrachtet hat:

Hier fällt auf, dass

1. Einige anonym erscheinen (Jemand aus dem Bereich XYZ)
2. Einige mit Namen erscheinen
3. Einige scheinbar gar nicht (Zu erkennen an der Differenz: Anzahl Ansichten und Vollständigkeit der Liste)

Diese Differenzierung erscheint auf den ersten Blick in Abhängigkeit zum gewählten Bezahlmodell zu sein. Tatsächlich ist die Ansicht der Profilbesucher für alle gleich. Als Premiumkunde erhält man bei LinkedIn zusätzliche Statistiken (Auf dem Screenshot rechts zu erkennen): Woher die Besucher kommen und nach welchen Stichwörtern gesucht worden ist.

Die Nennung des Namens ist viel mehr eine “Quid pro Quo” – Geschichte: So wie ich auf der Besucherseite erscheine, so werden mir auch die Personen, die mein Profil betrachtet haben:

Wer sich dafür entscheidet, offenzulegen, dass er jemandes Profil besucht hat, bekommt auch Klarnamen angezeigt. Wer sich für die Anonymisierung entscheidet (Achtung: Dieses ist die Grundeinstellung), bekommt auch nur anonymisierte Profilbesucher. Und wer vollständig auf eine Anzeige verzichtet (Also quasi “Undercover” surft), bekommt die Ansicht der Profilbesucher gar nicht.

Die Ansicht ist also abhängig von seinen eigenen Privatssphäreneinstellung, nicht vom Account.

Mythen um LinkedIn (1): Es verdient sein Geld mit Abschottung

Um LinkedIn ranken sich einige Mythen, die man beleuchten könnte. Eine wurde von Herrn Stefan Groß-Selbeck im Juni 2011 in einem Interview mit netzwertig.com neu genährt.

“Das Geschäftsmodell des Wettbewerbers baut stattdessen darauf auf, den Zugang zu den Nutzerprofilen zu verkaufen, die sonst nicht einsehbar sind.”

Diese Aussage sollte man mal etwas genauer betrachten. Als Beispiel, um dieses zu prüfen habe ich mir neue Mitglieder aus dem Bankensektor anzeigen lassen:

Suchergebnisse Neumitglieder aus dem Bankensektor

Diesen Screenshot habe ich selber erstellt. Aber: Ich selber hab einen großen Business Account. Warum sehe ich also bei neuen Mitgliedern, genau wie Basismitglieder bei LinkedIn nur anonymisierte Profile? Der Grund ist ganz einfach:

 

Die Sichtbarkeit ist auf sein Netzwerk beschränkt. Dieses besteht aus mir, Direkte Kontakten (Erster Grad), deren Kontakte (Netzwerk zweiten Grades) und wiederum dessen Kontakten (Netzwerk dritten Grades). Personen außerhalb davon werden nur anonymisiert angezeigt …. auch Premiumkunden, wie mir.

 

Zum Vergleich: Ich bin im Bankensektor gut vernetzt. Suche ich also nach “Basel III” im Umkreis von 80 km um Frankfurt, sieht das Suchergebnis so aus:

Suchergebnisse Banker um Frankfurt

Der Unterschied liegt also eher in einer Philosophiefrage als am Geschäftsmodell: Auch mit einem gößeren Account bin ich nicht in der Lage, alle Profile namentlich anzeigen zu lassen.

Im ersten Beispiel hingegen habe ich nur Neumitglieder anzeigen lassen. Diese haben im Regelfall nur ein oder zwei Kontakte: Hier ist es Zufall, wenn sich diese Leute bereits in meinem Netzwerk befinden.

Allerdings: Wenn man bei LinkedIn eine Stellenanzeige aufgibt, so bekommt man Kandidaten vorgeschlagen, unabhängig vom Kontaktgrad. Hier wird die Netzwerkregel aufgelöst. Bei Xing hingegen bekommt man auch Vorschläge, die man ohne Abschluss einer Premiummitgliedschaft auch nicht anschreiben darf (auch wenn man gerade 470 € für eine Stellenanzeige ausgegeben hat).

Die Unterschiede sind dahingehend also marginal.

Fazit

Bei LinkedIn ist man eher abhängig davon, ein gutes Netzwerk aufzubauen. Und übrigens (Gleiches Interview):

“Bei Xing hingegen hat jedes Basismitglied Zugriff auf alle zehn Millionen Profile.”

Wenn man 216 Kontakte bei LinkedIn hat und diese wiederum auch 216, kommt man diesen vollen Zugriff bei LinkedIn auch.

Zertifikate Gau bei Xing SSL Zertifikate Anbieter Comodo

Heute ist eine ziemlich beunruhigende Meldung umhergegangen, insbesondere über die weitverbreiteten Heise News, der von den Securityxperten dort sogar als GAU bezeichnet wird: Beim Zertifikatshersteller Comodo wurden 9 Zertifikate von bestehenden Webseiten gestohlen. Dieser bietet Zertifikate für die SSL Verschlüsselung verschiedener Webseiten an, unter anderem dem Hamburger Social Net Betreiber Xing (Update: Der nicht betroffen ist, siehe Update II).

Was ist ein Zertifikat?

Das Zertifikat ist quasi ein signierter Schlüssel, über den eine Webseite mit Ihrem Rechner kommuniziert.

Es gibt http und https – Verbindungen. Bei Zweiteren wird eine gesicherte Verbindung aufgebaut.

Stellen Sie sich eine Straße und einen Tunnel vor: Auf der Straße sehen Sie, wer da langfährt, beim Tunnel nicht. Die Straße entspricht http, der Tunnel https. Das Zertifikat ist nun ein Beweis, dass der Tunnel zu einem bestimmten Punkt (also Website) führt.

Was kann ein Angreifer damit tun?

Ein Angreifer, der eines der Zertifikate erbeutet hat, kann sich als bestehende Website ausgeben, so dass es der Benutzer nicht merkt. Gerade im Online Banking wäre das fatal, wenn ich einem Unbekannten meine Kontodaten zur Verfügung stellen würde. Allerdings: Der Angreifer kann sich nur als die Website ausgeben, für die das Zertifikat ausgestellt ist.

Welche Seiten sind betroffen

Es können alle Seiten betroffen sein, die ein Zertifikat der Firma Comodo verwenden. Ich habe stichprobenartig einige Banken angeschaut, alle von mir angeschauten verwendeten ein Zertifikat der Firma VeriSign. Diese waren

• Sparkasse (als Beispiel hatte ich Hameln)
• Volksbank (als Beispiel hatte ich Hameln)
• Postbank und BHW
• Targobank (Formerly known as Citibank)
• Deutsche Bank

Ich kann aber nicht für alle sprechen. Sie können das Zertifikat aber schnell selber überprüfen:

Zertifikat überprüfen

Einfach über den Browser auf das Schlosssymbol fahren und das DropDown Menü benutzen. Hier kommt ein Punkt “Zertifikate anzeigen”, wo man die Verifikation überprüfen kann.

Sind Social Networks betroffen?

Ich habe mir  die drei größten Social Networks angeschaut:

Zertifikate SNs

Während LinkedIn über den amerikanischen Anbieter Thawte, nutzt Facebook den amerikanischen Herausgeber DigiCert.

Der deutsche Social Network Anbieter Xing, der den meisten Traffic über https abwickelt, ist ausgerechnet mit seinen Zertifikaten bei Comodo.

Xing Zertifikat Comodo

Das eine Zertifikat, das gestohlen wurde, ist auf addons.mozilla.org ausgestellt, über die anderen 8 Zertifikate ist zum jetzigen Zeitpunkt nichts bekannt. (Update: Xing scheint nicht betroffen zu sein).

Soll ich mich nicht mehr bei Xing einloggen?

So weit würde ich als Ratschlag nicht gehen. Allerdings ist erhöhte Vorsicht angesagt, insbesondere bei ungefragt zugesendeten Links zur Xing Website.

• Wenn möglich, direkt über www.xing.com anmelden
• Oder über Bookmarks

Andere Wege würde ich im Moment nicht nutzen. Dieses betrifft auch die vielen Mailfooter, wo gern eine Xingadresse angegeben ist.

Ich habe beim Xing Support um ihre Meinung gebeten, bis jetzt aber keine Antwort erhalten.

Wenn ich das Thema schon mal aufgreife eine Bitte an die Techniker aus Hamburg: Es wäre schön, wenn mittlerweile alles über https ausgegeben wird, gerade für Basismitglieder ist die eingebundene Werbung über http sehr ärgerlich, da die Browser immer Böses ahnen…

unsichere Werbung

Ansonsten sei noch mal betont, dass Xing alles richtig gemacht hat, in diesem Fall hatten die auf Sicherheit bedachten Hamburger einfach Pech. Das ist so, als wenn Sie immer auf Ihre Schlüssel für das Auto aufpassen – aber dem Hersteller ein Zweitschlüssel für Ihr Auto mit ihrer Adresse darauf wegkommt.

Es besteht auch eine gute Chance, dass Xing gar nicht betroffen ist, dieses kann aber nur Comodo bestätigen. Der aktuelle Blogbeitrag von Comodo ist hier sehr schwammig formuliert und enthält sogar Hinweise, dass der Angriff aus dem Iran kam und soziale Netzwerke zum Ziel hatte. Ein kurzfristiger Austausch des Zertifikates oder besser des Anbieters würde wieder Sicherheit bringen.

Update

Heute ist bei Heise ein Update erschienen, der unter anderem einige der betroffenen Seiten auflistet, deren Zertifikate zurückgezogen werden mussten. Hierbei handelt es sich um

• login.live.com
• mail.google.com
• www.google.com
• login.yahoo.com
• login.skype.com

Addon Mozilla org war ja bereits gestern bekannt. Die Liste ist nach wie vor nicht vollständig. Insbesondere ist es spannend, wer der “nicht näher bezeichneter Global Trustee” ist. Bei einigen Browsern (Mozilla und Google Chroome) ist dass Problem auch bereits gelöst, so dass man gefahrlos auf Seiten der genannten surfen kann.

Update II

Eben hat mir ein Mitarbeiter von Xing den Nachweis gesendet, dass keins der Zertifikate der Xing AG betroffen ist. Stellt sich die Frage, ob der Provider nicht schnellstmöglich gewechselt werden sollte. Um Beispiel Auto zu bleiben, was nutzt mir eine gute Diebstahlanlage, wenn der Hersteller mit Nachschlüsseln recht sorgenfrei umgeht.

opt in

„Das Gegenteil von gut gemacht ist gut gemeint“ sagte mein Opa, wenn ich etwas besonders gut meinte – und es gnadenlos versemmelt habe.

Google meinte es auch gut und kombiniert aus dem (nicht nur) privaten E-Mail-Verkehr wer alles für eine einzelne Person wichtig scheint. Das nicht gut Gemachte daran ist, dass es dies aus marketingtechnischen Gründen und per Voreinstellung ungefragt macht.

Facebook hat mit den neu eingeführten, granulareren Einstellungsmöglichkeiten zur Sichtbarkeit der eigenen Informationen reagiert. Nur haben sie diese gut gemeint im Sinne der (europäischen) Nutzer falsch vorbelegt. Schlecht gemacht.

Als Folge gab es hilfreiche Anleitungen medienkompetenter Zeitgenossen die halfen, die Einstellungen den eigenen Ansprüchen anzupassen. „Opt out“ ist der vom Betreiber gut gemeinte Zustand.

optIn bei LinkedIn

„Opt in“ ist jedoch gut gemachte Privatsphäre -  im Rahmen der Möglichkeiten. Das sind die Schrauben, die das eigene Profil zusammenhalten. Von diesen erwarte ich, dass sie angezogen sind und ich nicht nach 50 Kilometern durch andere, wild gestikulierende Autofahrer darauf aufmerksam gemacht werde, dass sich ein Rad löst.

LinkedIn liefert bei privaten Daten grundsätzlich opt in nach. Bei der Weiterentwicklung der Plattform werden neue Funktionalitäten so integriert, dass private Daten nur dann öffentlich sind, wenn der Nutzer dem aktiv handelnd zustimmt. Die Schrauben werden von der Plattform angezogen ausgeliefert.

Ausziehen kann ich mich dann selbst. Zum Beispiel für die Sauna.

Exkurs: Schönes neues Facebook

Heute ein Beitrag zu Facebook, dem größten Social Network für den privaten Bereich.

Facebooks Wachstum ist ungebrochen, seit gestern gibt es für ausgewählte Mitglieder auch eine neue Benutzeroberfläche.

Philipp Kemper (Twitter: @wattnditte) ist manchen bereits als LinkedInsider bekannt. Er hat sich Facebook etwas genauer angeschaut und den folgenden Artikel verfasst.

Schönes neues Facebook

Zur digitalen Morgentoilette meldete ich mich heute morgen bei Facebook an. Und was sehe ich da? Alles schön, alles neu: Eine überarbeitete Navigation – praktisch. Eine neue Spieleseite: übersichtlich. Eine klare Unterscheidung zwischen Nachrichten von Menschen und Spam von Spielen: endlich.

Um im Web 2.0 nicht hinten runterzufallen nehme ich mir ein paar Minuten, um die Änderungen und den digitalen Tag mit einem gehaltvollen Status-Update zu kommentieren. Kurz darauf erreicht mich eine Flut von neidvollen Kommentaren. In diesem Moment wird mir klar, dass ich Facebook-VIP bin. Ich gehöre zu den privilegierten 20%, die das neue Design zuerst zu sehen bekommen. Keiner meiner Freunde hat das neue Design. Status-Neider stellen eilig ihr Profil auf Englisch um aber auch das bringt nichts. Gnädig poste ich einen Screenshot. Auf der folgenden Kommentarwelle surfe ich in den digitalen Sonnenaufgang der Netzwerkelite.

Aus Hannover wird Paris

Stephan hatte kürzlich über Facebooks Niederlassungspläne in Deutschland berichtet. Anlass genug, mal einen genaueren Blick auf Facebook, den Big Mac unter den Social Networks zu werfen. Auf der Burda-Digitalkonferenz verkündete Facebook-Gründer Zuckerberg Anfang 2009 stolze Zahlen: innerhalb eines Jahr ist Facebook in Deutschland von 500.000 auf 2 Millionen Mitglieder gewachsen. Quasi so, als ob aus Hannover zur Größe von Paris heranwächst. Das Wachstum verläuft auch nicht gradlinig, ganz im Gegenteil, es beschleunigt sich zunehmend.

Anm. des Autors, 12.2.2010: 2009 wuchs Facebook von 2 Millionen auf 7.5 Millonen Mitglieder – aus Paris wird London.

Bald jede(r) Zweite

Auch weltweit hat Facebook die Nase ganz weit vorn. Sheryl Sandberg gab auf dem World Economic Forum in Davos bekannt, dass Facebook nun auf unvorstellbare 400 Millionen Mitglieder angewachsen sei. Von denen melden sich täglich 175 Millionen an. Mitte 2010 sei der nächste Meilenstein erreicht: Dann werden sich innerhalb eines Monats 500 Millionen Nutzer bei Facebook anmelden. Das ist immerhin jeder zweite internetbefähigte Erdenbürger. Das sind eindrucksvolle Zahlen.

Social Networks – das neue “Internet”?

Facebooks Reichweite ist extrem. Selbst Internetgigant Google gerät da zunehmend unter Druck: Zum Jahreswechsel wurde bekannt, dass Facebook erstmalig mehr Besucher als Google verzeichnen konnte. Das schlägt sich auch deutlich in den Online-Anzeigen Budgets wieder, der Anteil der Social Networks hat sich in einem Jahr verdoppelt. In Australien ist es bereits eine Tatsache: Social Networks haben den Suchmaschinen den Rang abgelaufen. Kann man da eigentlich noch von einem Internet sprechen? Wohl eher ein Konglomerat von Intranets, zu denen ich mich jeweils beim Betreiber anmelden muss.

Warum Facebook?

Es stellt sich die Frage, was Facebook zu diesem Wachstum verhilft. Aus Benutzersicht: Facebook macht dem Ottonormalsurfer den digitalen Alltag leichter. Email, Chat, Diskussionsforen.Veröffentlichen von News, Fotos, Videos. Spiele. Gruppenkalender und Adressbuch. Facebook macht das alles einfach. Kein Handbuch, kein Support-Hotline. Das meiste erklärt sich selbst, der Rest wird von anderen erklärt. Was braucht man mehr? Nichts. Naja, vielleicht noch ein “Facbook für Business”, um Berufliches und Privates zu trennen. In Deutschland vielleicht auch zwei.

PAI: Abschaffung der Privatsphäre

Bei aller Benutzbarkeit hat es Facebook seinen Nutzern nicht leicht gemacht. Mehrfache Änderungen des Newsfeeds auf der Homepage verärgerten viele, der Ärger verflog aber schnell. Erstaunlicher: Die Änderung der Datenschutzbestimmungen ging im gemeinschaftlichen Sozial-Taumel unter. Erstaunlich, da sie zur Abschaffung der Privatsphäre auf Facebook führte. Klar, die Einstellungsseite für Privatsphäre ist jetzt viel übersichtlicher. Liegt daran, dass es weniger Einstellungsmöglichkeiten gibt. Wo ist die Einstellung hin, dass Applikationen nicht mehr auf meine Daten zugreifen können? Die gibt es nicht mehr. Stattdessen gibt es neuerdings PAI: “publicly available information”. Zu Deutsch: Öffentlich verfügbare Information. Profilbild, Status, Freundesliste, Fanpages, Email-Adresse usw. gehören nicht mehr den Nutzern, sondern sind für alle da. Abschaffung der Privatsphäre? Laut Gründer Zuckerberg ist Privatsphäre eine “alte Konvention” und somit nicht mehr zeitgemäß. Ähnlich äußerte sich ja bereits Google CEO Eric Schmidt: “Wenn Sie etwas tun, was niemand wissen soll, dann sollten Sie es vielleicht nicht tun”.

Das digitale Kurzzeitgedächtnis

20% der Nutzer sehen das neues Facebook, das sind 80 Millionen User. Da verfliegt jegliche Elite-Stimmung schnell. Doch was verschafft mir die Ehre? Nach welchen Kritierien wird ausgewählt? Reiner Zufall? Dank der allgegenwärtigen Informationsüberflutung werden meine Sorgen bald weggewaschen sein. Genau so wie es damals, nach der Einführung von Google Earth und Google Street-View. Die fortschreitende Abschaffung der Privatsphäre in den sozialen Netzwerken bedarf einer aufmerksamen Beobachtung.

Zur Zerstreuung eventueller Sorgen nun abschließend noch ein paar Leckerbissen für die anderen 320 Millionen, die das neue Design noch nicht kennen. Vielen Dank an dieser Stelle an Folke Renken für die Erstellung des Screencast.

Die Privatsphäre bei LinkedIn – Tipps und Tricks

Update: Dieser Artikel ist schon zwei Jahre alt, aber noch aktuell. Ein Update findet sich hier!

Wer sich in sozialen Netzwerken bewegt, sollte sich über die Auffindbarkeit in Suchmaschinen Gedanken machen. Die Privatsphäre ist jedoch „Einstellungssache“, man sollte sich hierzu allerdings ein paar Gedanken machen. Die zentralen Fragen habe ich als Screenshot beigefügt einschließlich der Pfade, wo ich die Einstellungen vornehmen kann. Generell bietet hier LinkedIn viele Einstellungen. Um nicht lange zu suchen, habe ich die Wichtigsten zusammengefasst.

Wie öffentlich möchte ich sein?

Es  gibt viele Parameter, die man beeinflussen kann. Zentrale Frage ist hierbei:  Möchte ich mein Profil Richtung Suchmaschinen öffnen, und wenn ja, was möchte ich preisgeben (Ganze Vitae oder nur die Position)?  Generell ist es zu empfehlen, die Ansicht der Gruppen im öffentlichen Profil zu deaktivieren, da ansonsten ein einzigartiker Fingerabdruck des Users generiert werden könnte ( s. Spiegel Bericht)

Im Folgenden stellt sich die Frage, wie öffentlich ich selber auf LinkedIn sein möchte. Hierzu kann ich einstellen:

• Wer kann meine Kontakte ansehen
• Wie möchte ich gefunden werden
• Wer kann meinen Status sehen

Hinzu kommen Details: Wer darf mein Photo sehen?  Möchte ich mein Symbol als Premium angezeigt bekommen?

Wie erreicht man mich?

Auch hier gibt es einige Gedanken. Wie möchte ich erreichbar sein? Hier kann man sich quasi einigeln. Wer kann mich wie kontaktieren, ist die zentrale Frage. Hier kann man von verschiedenen Optionen Gebrauch machen:

• Jeder kann mich kontaktieren (Der entsprechende muss trotzdem angeben, woher er mich kennt. Kaltkontakten geht nicht)
• Nur Personen, die meine Mailadresse kennen
• Nur Personen, die meine Mailadresse kennen und ich diese im Adressbuch hinterlegt habe
• Nur über Vorstellungen
• Gar nicht

Eingriff in die Privatsphäre? Die Kontaktpfade

Die Kontaktpfade sind bei LinkedIn nur bei Kontakten ersten Grades sichtbar.

LinkedIn Kontaktweg

Danach werden diese anonymisiert. Eine Darstellung darüber hinaus (Kontakte fünften oder sechsten Grades) werden gar nicht visualisiert.

Zur Erläuterung im Folgenden ein paar Beispiele, wie die Visualisierung der Kontaktpfade bei LinkedIn gelöst ist. In dem Beispiel stehe ich, und ich kenne Ralf. Ralf kennt Jürgen, dieser kennt widerum Thomas und dieser als letzte Instanz für mein Beispiel Sandra.

Wenn ich also Ralf kenne und Ralf kennt Jürgen, so kann man dieses Erkennen:

Ich → Ralf → Jürgen

Kennt Jürgen jedoch Thomas, so wird der Pfad nicht offengelegt:

Ich → Ralf → Kontakte von Ralf → Thomas

Kennt Thomas noch Sandra, so werden diese Kontaktbäume nicht mehr dargestellt. Was bei jemand mit 250 Kontakten relativ egal ist, stellt für jemanden mit nur 10 oder 20 Kontakten eine große Sicherheit dar.

Meine Bewegungsdaten – Privatsphäre in Gruppen und Beiträgen

Ein weiterer Punkt stellt meine Aktivität dar. Hier sind die Gruppen im Verhältnis gut abgeschottet. Die Gruppen sind generell nie für Suchmaschinen geöffnet. Auch kann man in Foren nur lesen, in denen man Mitglied ist. Eine generelle Abfrage für Artikel in allen Gruppen wird nicht angeboten. Damit entfällt auch die Diskussion, ob jemand mit Namen angesprochen werden möchte oder nicht: Tun sie es einfach, nach Regeln der Höflichkeit, Google erfährt es hier nicht.

Ein schönes Detail zum Schutz der Privatsphäre stellt die Anzeige der Erfassung eines Beitrages dar. Man ist von vielen phpBB basierten (oder ähnlich nachgeschraubten) Forensoftware gewohnt, dass der genaue Zeitpunkt des

Kommentar im Forum

Verfassens eines Artikels dokumentiert wird. Dieses wird bei LinkedIn verzerrt dargestellt (Vor einer Minute, vor einer Stunde, vor 2 Tagen…) und gibt damit eine Genauigkeit wieder, die man benötigt und ausreichend ist. Eine exakte Angabe nach Uhrzeit ist nach einer Woche eh ohne Belang und keiner kann mehr nachvollziehen, um welche Uhrzeit was geschrieben worden ist.

Es gibt immer wieder Situationen, wo man mit einem Forum nicht mehr in Bezug gebracht werden möchte. Hier nehmen Sie doch Kontakt zum Moderator auf, dieser kann auf einen Knopfdruck automatisiert alle Beiträge von Ihnen entfernen. Diese Hilfestellung, die der Moderator hat, wird sicherlich nützlich sein, Ihrer Bitte zu entsprechen.

Übrigens: Ein Moderator kann Sie nicht zu irgendeinem Event einladen, auf Grund der Tatsache, dass Sie Mitglied der Gruppe sind.

Eine Ausnahme stellen die Fragen und Antworten dar: Diese werden für Google anonymisiert  indexiert. Wenn Sie eine Frage stellen oder beantworten, schreiben Sie (wenn Sie nicht gefunden werden wollen) nicht Ihren Namen dazu.

Resümee

Insgesamt sind die Einstellungen sehr restriktiv

LinkedIn Privatsphaere Überblick

(zum Beispiel sind die Kontakte nur diesen ersichtlich und nicht offen). Nehmen Sie sich doch etwas Zeit für den Bogen, drucken diesen aus und gucken Sie, ob Sie mit Ihren Einstellungen zufrieden sind.

Da der Screenshot nicht zwingend gut lesbar ist, zusätzlich als PDF Dokument:

LinkedIn Privatssphäre Scheckliste