Reflections on privacy considerations in social media : a case study on Facebook

Abstract

Soziale Netwerke haben in den vergangenen Jahren stark an Bedeutung gewonnen. Plattformen wie Facebook, Google+ oder Twitter bieten den Userinnen und Usern Funktionalitäten zur Kommunikation, Selbstdarstellung und eine Vielzahl weiterer Funktionalitäten. Trotz der vielen Vorteile, die solche Plattformen bieten, werden sie zunehmend für ihren Umgang mit Datenschutz und Privatsphäre kritisiert. Soziale Netzwerke können beispielsweise dazu missbraucht werden andere Benutzerinnen und Benutzer auszuspionieren. Die daraus resultierenden Risiken sind u.a. Mobbing, Stalking, Hacking oder auch Identitätsdiebstahl.<br />Auf Plattformen wie z.B. Facebook wird jeden Tag eine große Menge an Informationen von Benutzerinnen und Benutzern veröffentlicht. Oftmals ist der Urheberin oder dem Urheber allerdings nicht bewusst welcher Benutzerkreis überhaupt Zugriff zu diesen Informationen hat. Viele Benutzerinnen und Benutzer teilen jedes noch so kleine Detail ihres Privatlebens mit Millionen von Mitleserinnen und Mitlesern. Dieses Verhalten steht jedoch in Konflikt mit dem Recht auf Privatsphäre.<br />Sensible Informationen dringen des öfteren ungewollt nach Außen. Oft ist der Verursacher dieses Datenlecks die Plattform selbst, des öfteren sind auch Drittanbieter oder gar die User selbst dafür verantwortlich. Das Bewusstsein der Benutzerinnen und Benutzer für Privatsphäre spiegelt oftmals nicht das tatsächliche Verhalten in sozialen Netzwerken wieder. Oftmals tritt sensible Information nach Außen ohne, dass es überhaupt beabsichtigt geschieht.<br />In der vorliegenden Diplomarbeit werden Problemstellungen im Bezug auf Privatsphäre in sozialen Netzwerken diskutiert. Des Weiteren wird analysiert, wie Anwenderinnen und Anwender Privatsphäre in sozialen Netzwerken wahrnehmen und welche Strategien sie zum Schutz ihrer persönlichen Daten verfolgen. Darüber hinaus werden Schwachstellen und Angriffsszenarien untersucht und mögliche Lösungsansätze entwickelt. Millionen von Benutzerinnen und Benutzern sind in sozialen Netzwerken mit Personen aus ihrem erweiterten sozialen Umfeld verbunden. Aber: Steckt hinter jedem Profil tatsächlich eine reale Person? Viele Benutzerinnen und Benutzer verwalten Freundeslisten mit einer Vielzahl von Personen und haben oft den Überblick, welche Personen sie wirklich kennen und welche nicht, schon verloren. Angreifer benutzen daher vermehrt "fake-profiles", also Profile, hinter denen keine reale Person steckt, um in bestehende Freundesnetzwerke einzudringen und persönliche Daten zu erhalten. In dieser Diplomarbeit wird dieses Szenario diskutiert und in einem Social Engineering- Experiment auf Facebook nachgestellt, um mehr über die (potentiellen) Opfer eines solchen Angriffs herauszufinden.<br />Es werden des Weiteren Faktoren bestimmt, die zum Erfolg eines solchen Angriffs beitragen können.<br />Um unsere Forschung abzugrenzen, haben wir Forschungsfragen formuliert und drei verschiedene Methoden angewandt um die Forschungsfragen zu beantworten. Neben dem Social Engineering Experiment auf Facebook ist sowohl eine Gruppendiskussionen als auch eine Umfrage durchgeführt worden.<br />

Social networks have become increasingly popular in the recent years. Platforms such as e.g. Facebook, Google+ or Twitter offer features for self-presentation and communication as well as many other advantages. However, social networks are criticized for their data security and privacy regulations. Social networks can be misused for stalking, mobbing, hacking or identity-theft.<br /> In social media, users share all kinds of different content, sometimes containing sensitive private information. Sometimes, they don't even know who they share the information with. Letting the world know everything that comes to one's mind is conflicting with the right to privacy. The protection of private information has become a weak point in online social networks. Sensitive information can be leaked by the platform, third parties such as application providers or even the user herself. Privacy attitudes are not always overlapping the actual disclosure behaviors and therefore sensitive information can be leaked unconsciously. In this work, we discuss privacy related issues in social media and analyze how Facebook users perceive privacy and what strategies they use to protect their privacy. Furthermore we identify weak spots and discuss possible solutions. Millions of users in social media are connected through online relationships with their former classmates, friends, relatives or even their boss. Many users add their former classmates, childhood friends or even their boss. But is every Facebook profile really maintained by a real human-being? Most social network users have large friend lists and sometimes don't even know who they are friends with. Attackers often use fake profiles to infiltrate friendship networks and harvest user data that is furthermore misused. In this work, we determine factors that influence a Facebook users to become friends with such fake profiles, still believing that they know each other for real.<br />When conducting our research, we examined Facebook users' privacy protection strategies and described the actual privacy behavior.<br />Moreover, we have studied factors that make social engineering attacks successful when performed in social networks. To do so, we have phrased research questions and used three different research methods accordingly to answer the research questions. We conducted a survey to gather quantitative data and focus groups to get a deeper understanding on the research topic by collecting and analyzing qualitative data. To determine factors for success of infiltrating profiles on Facebook we conducted a comprehensive social engineering experiment with fake profiles to observe interactions between users and to analyze user profile data.<br />