Die Stiftung Warentest hat zehn Social Networks untersucht. Die Ergebnisse sind: Keines der untersuchten Social Networks ist ohne Mängel. Einen ausführlichen Testbericht gibt es auf der Webseite zu sehen: Datenschutz oft mangelhaft. Da finden sich auch die kompakten Ergebnisse.
Bei Jappy hat es nur eine Woche gedauert, den Passwortschutz zu umgehen – mit einfachen Mitteln: einem Computer und einer simplen, selbstentwickelten Software. Die Tester hätten jedes beliebige Nutzerkonto übernehmen und auf die gespeicherten Daten zugreifen können. Bei Stayfriends wäre es mit etwas mehr Aufwand ebenfalls möglich gewesen. Bei lokalisten und wer-kennt-wen.de hätten die Tester vor allem die Konten übernehmen können, die von den Nutzern mit einem zu einfachen Passwort versehen wurden. Auffällig ist der ungeschützte Zugang für mobile Endgeräte wie Handys bei allen geprüften Netzwerken, die dies bieten. Und das, obwohl hier dieselben Daten geschützt werden müssen.
Beim Datenschutz haben die meisten Netzwerke Mängel. So schränken Facebook, Myspace und LinkedIn die Rechte der Nutzer stark ein, genehmigen sich selbst aber weitreichende Rechte, vor allem bei der Weitergabe der Daten an Dritte. Zu welchem Zweck, sagen sie nicht. Bei Facebook zum Beispiel heißt es: „Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest“. Unter IP-Inhalte ist das geistige Eigentum beispielsweise an Texten und Bildern gemeint.
Die Bewertung sähe viel besser aus, wäre da nicht eine Sicherheitslücke im Auto-Login gewesen. Über eine Bruteforce-Attacke war es tatsächlich möglich, sich Zugriff zu Nutzer-Accounts zu verschaffen – genügend Zeit und Rechenpower vorausgesetzt. Anfang Januar hat Stiftung Warentest Jappy darüber informiert und die Lücke konnte innerhalb von nur 20 Minuten geschlossen werden.