En ny rapport från Enisa, EUs organ för informationssäkerhet, radar upp en rad nya säkerhetshot som uppstår när allt fler börjar använda sociala nätverkssajter som Facebook. Öppna listningar av anställda på företag kan användas av angripare för att kartlägga organisationen och avgöra vilka personer som sitter på viktig information. Tekniker för ansiktsigenkänning kan automatiskt koppla samman till synes anonyma profiler med sajter där användaren har uppgett sitt namn.

Som exempel nämns att ett ej namngivet community listar alla anställda, och tidigare anställda på brittiska Barclays Bank.

På en rad områden måste därför lagstiftning och policy ses över, enligt rapporten. Till exempel bör bestämmelserna klargöras kring hur data som raderas av användaren ska hanteras. I många fall behåller webbplatserna en arkivkopia, även om denna inte är tillgänglig för vanliga användare. I Facebooks villkor står att läsa:

”Borttagen information kan finnas kvar i backupkopior under en rimlig tidsperiod.”

Fler frågor som Enisa reser i rapporten är huruvida det är lagligt att registrera sig i andras namn, vad taggning av personer från tredje part innebär juridiskt och vem som bär ansvar för säkerhetshål skapade av användares egen kod.

Även problem med mobbning, framförallt bland unga, tas upp i rapporten. Anonymitet och möjlighet att stjäla identiteter gör nätmobbning till ett nytt problem. Allt fler skolor har, enligt rapporten, börjar blockera communities. Men denna åtgärd döms ut av Enisa som anser att det kan motverka sitt syfte.

Genom att varken lärare eller elever kan besöka webbplatserna under skoltid minskar sannolikheten att förföljelser och mobbning upptäcks och rapporteras. Dessutom missar elever en viktig källa till kunskap, heter det.

En undersökning från 2006 slår fast att mer än hälften av skolorna i USA blockerar sociala nätverkssajter.