Doch auch eine Facebook-Freundin einer auf dem Bild markierten weiteren Zuckerberg-Schwester konnte das Foto sehen - und postete es öffentlich auf Twitter, ohne die Abgelichteten um Erlaubnis zu fragen. Randi war empört.

Das Netz vergisst nichts

Auch wenn man diese Funktionen natürlich nutzen sollte: Privatsphäre-Einstellungen und die Möglichkeit, Freundeskreise einzurichten, wiegen Nutzer in falsche Sicherheit. Das Netz vergisst nichts - leider auch dann nicht, wenn es "Freunde" eigenmächtig publik gemacht haben.

"Gerade in der jüngeren Altersgruppe tauchen bei Facebook gerne 300 bis 400 Freunde auf", sagt Kathrin Körber, Datenschutzexpertin bei der Verbraucherzentrale Niedersachsen. Dass man dort nicht jedem Vertrauen schenken kann und sollte, liegt auf der Hand. Eine jüngst angekündigte soziale Suchfunktion könnte es noch einfacher machen, "Freunde" auf Facebook zu durchleuchten.

"Die Privatsphäre löst sich auf im Internet"

Oft ist es des Guten einfach zu viel, was Menschen beim Posten, Liken und Einchecken, in Gästebüchern, Foren oder Blogs preisgeben. Vor allem Jüngere stellen manchmal den ganzen Tagesablauf ins Netz, "völlig unreflektiert letztendlich", meint Körber.

Das Phänomen wird auch als Over-Sharing bezeichnet, das übersteigerte Teilen und Mitteilen von Informationen. "Ich klingele auch nicht bei meinem Nachbarn und erzähle dem, was ich alles gemacht habe", sagt Körber. "Die Privatsphäre löst sich auf im Internet."

Es gibt Seiten und Blogs, die unbedacht auf dem Silbertablett Präsentiertes sammeln - nicht ganz ohne Häme, aber vor allem zur Abschreckung und Aufklärung.

Der Twitter-Account @NeedADebitCard etwa zeigt Fotos von Kredit- oder Bankkarten, die Leute ins Netz gestellt haben. Und Weknowwhatyouredoing.com sammelt öffentliche Posts und Tweets, in denen jemand kundtut, dass er gefeuert wurde, einen Kater, Drogen genommen oder eine neue Telefonnummer hat - Informationen, die man besser für sich behält. Der Tumblr-Blog Rich Kids of Instagram sammelt Schnappschüsse, auf denen Sprösslinge mit vermeintlichem Eltern-Reichtum prahlen.

Standort in Echtzeit

"Stalker und Einbrecher können viele Informationen so leicht ergoogeln, und auch Identitätsdiebstahl wird einfacher", sagt Dennis Romberg vom Verein Digitalcourage (vormals FoeBuD). Sogar spezielle Personensuchmaschinen gibt es.

Und wer seinen Standort in Echtzeit öffentlich verbreitet, sei es bei Twitter, Foursquare, Facebook Places oder sonst wo, setzt sich zusätzlichen Risiken aus. "Scheinbar zufällige Treffen sind dann möglich", warnt Romberg. Außerdem lassen Orte, die jemand aufsucht, präzise Rückschlüsse auf dessen Leben zu.

Im Netz keine Konto- oder Kreditkartendaten herauszuposaunen dürfte für viele selbstverständlich sein. Geht es aber um Geburtsdatum, Telefonnummern oder E-Mail-Adressen, ist es mit der Vorsicht oft nicht mehr weit her - obwohl diese Daten bei vielen Dienstleistungen zu Identifikationszwecken abgefragt werden. Auch die Wohnadresse bleibt besser geheim, wenn man nicht gerade im Telefonbuch steht oder eine impressumspflichtige Homepage betreibt.

Antworten auf Sicherheitsfragen erfinden

"Dass zulasten einer anderen Person etwas bestellt wird, kommt relativ häufig vor", beschreibt Verbraucherschützerin Körber ein Missbrauchsszenario. Um es Identitätsdieben schwer zu machen, sollte man für jedes Angebot einen eigenen Benutzernamen und ein eigenes Passwort nutzen. Antworten auf Sicherheitsfragen sollten frei erfunden sein: Echte Details aus dem Privatleben finden sich oft einfach zu leicht im Netz.

Dass man dort besser keine kompromittierenden Fotos verbreitet, hat sich herumgesprochen. Aber selbst harmlose Digitalbilder verraten oft viel. Seit dem Siegeszug von GPS in Smartphones findet sich in den Metadaten immer öfter der genaue Ort der Aufnahme. "Das ist gut für mich, aber einen Dritten geht das nichts an", sagt Körber.

Vor dem Hochladen sollte man die Geodaten löschen oder das Geotagging im Handy ausschalten. Metadaten sollten vor einer Weitergabe immer auch aus anderen Dateien und Dokumenten gelöscht werden.

Das Gebot der Datensparsamkeit gilt natürlich auch gegenüber Dienstleistern und Händlern, die im Zweifel Daten sammeln, auswerten und im schlimmsten Fall weitergeben. Man sollte nicht alle Arten von Diensten aus einer Anbieterhand - etwa Google - nutzen, weil sonst zu viele Daten unmittelbar verknüpft werden können.

"Wer viel über mich weiß, macht mich in vielerlei Hinsicht manipulierbar", warnt Dennis Romberg. Das gilt etwa für Werbung oder Angebote, die auf die persönliche Situation abgestimmt sind (Verhaltens-Targeting). "Insgesamt sollte man häufiger Fantasiedaten verwenden, wenn es nicht notwendig ist, die echten anzugeben."