Anonymität trügt: 30 Prozent der Twitter-Nutzer identifizierbar

Forscher der University of Texas konnten theoretisch anonyme Daten von Twitter-Usern identifizieren. Die bisher eingesetzten Schutzmaßnahmen reichen nicht, um anonym zu bleiben.

Schließen
(c) Philipp Splechtna (DiePresse.com)

Informationen über Online-Beziehungen zwischen Nutzern von Social-Networking-Angeboten, sogenannte Social Graphs, werden für verschiedene Zwecke weitergegeben. Dabei werden die Daten anonymisiert, um die Privatsphäre der Anwender zu schützen. Doch dieser Schutz ist unzureichend, so zwei Informatiker der University of Texas in Austin. In der Studie "De-Anonymizing Social Networks" stellen sie einen Algorithmus zur Re-Identifikation von Usern vor. Als Praxisbeispiel diente ihnen ein Angriff auf das Microblogging-Service Twitter. Ein Drittel aller Twitter-Nutzer, die auch einen Flickr-Account haben, konnte im anonymisierten Twitter-Graph erfolgreich identifiziert werden.

 

Beziehungsstruktur der User wird analysiert

Der Algorithmus der Informatiker Arvind Narayanan und Vitaly Shmatikov versucht, im anonymisierten Datensatz Nutzer mithilfe eines Hilfsdatensatzes zu identifizieren. Dazu sucht er nach ähnlichen Strukturen in den Beziehungen zwischen Nutzern. Zwar sind dabei als Grundlage genaue Informationen über einige Dutzend Mitglieder des angegriffenen Netzwerks erforderlich ("Seeds"). Diese seien in der Praxis aber leicht zu bekommen, so die Forscher - etwa durch eine eigene, reale Mitgliedschaft, über kompromittierte Computer oder mittels leicht identifizierbarer, falscher Profile.

 

Ein Drittel korrekt identifiziert

Im Experiment mit Twitter als Angriffsziel und Flickr als Hilfsdaten konnten bei nur 150 Seeds 30,8 Prozent der Nutzer automatisch korrekt re-identifiziert werden. Weitere fünf Prozent wurden zwar fehlidentifiziert, allerdings mit Personen in direkter Beziehung zum eigentlichen Nutzer. Der menschliche Angreifer könne die Identifizierung der User hier wohl meist korrekt vollenden, so die Forscher.

 

Marketingfirmen, Kriminelle und Behörden

Große anonymisierte Datensätze können aus verschiedenen Gründen weitergegeben werden, etwa für Drittentwickler, die Anwendungen bereitstellen, als Forschungsmittel für Soziologen oder auch für Marketing-Zwecke. Interesse an der Benutzer-Entlarvung könnten den texanischen Forschern zufolge etwa spionierende Behörden, Cyberkriminelle oder auch unethische Marketer haben.

 

Mehr Schutz gefordert

Die Informatiker sind der Ansicht, dass ein effektiver technischer Schutz vor ihrem Algorithmus gar nicht möglich wäre. Daher fordern sie, dass Betreiber von Social Networks sich nicht auf Anonymisierung als Allheilmittel in Sachen Privatsphäre verlassen. Auch sollten sie Nutzer über die Weitergabe von Daten informieren und einen Widerspruch dagegen ermöglichen.

(pte)

Kommentar zu Artikel:

Anonymität trügt: 30 Prozent der Twitter-Nutzer identifizierbar

Schließen

Sie sind zur Zeit nicht angemeldet.
Um auf DiePresse.com kommentieren zu können, müssen Sie sich anmelden ›.

Meistgelesen