Datenklau bei SchülerVZ

Die meisten Gutenbergschüler können sich angesichts des aktuellen Datenklaus bei der Onlineplattform SchülerVZ beruhigt zurücklehnen.

Dank umfangreicher Aufklärungsarbeit ist nur noch ein geringer Teil der Profile öffentlich eingestellt. Während durchschnittlich ca. jedes zweite Profil auf www.schuelervz.de nicht geschützt ist, liegt der Wert bei GBS-Usern deutlch unter 20%. Auch andere Maßnahmen wie die abgekürzte Darstellung des Nachnamens und die Verwendung eines Profilbilds, auf dem der User nicht klar zu erkennen ist, tragen zum Schutz gegen solche Angriffe bei.

Im November 2007 antwortete mir der Datenschutzbeauftragte von SchülerVZ übrigens auf eine Mail, in der ich die öffentliche Einstellung von Nutzerprofilen kritisierte:

„Für die Standardmäßige Einstellung des offenen Profils haben wir uns entschieden, weil der Grundgedanke eines Social Networks natürlich die Vernetzung ist und diese durch die Einblickmöglichkeit in ein Profil erheblich erleichtert wird.“

Es ist schade, dass es erst massiver Negativpublicity bedarf, um notwendige Einsichten zu erreichen.

Interessant auch die Aussage der Betreiber von SVZ, ab sofort werde man „wieder öfter“ Zahlen- und Buchstabenkombinationen eintippen müssen, da diese Sicherheitsfunktion in letzter Zeit offensichtlich komplett abgeschaltet war.

Auf der anderen Seite „klaute“ der inzwischen verhaftete Hacker nur Daten, die jedermann im SVZ ohnehin durch die Verwendung der „Super-Suche“ frei zur Verfügung stehen. Das beispielsweise von den Medien befürchtete systematische Anzeigen aller Mädchen eines bestimmten Alters an einer bestimmten Schule ist auch mit der Super-Suche-Funktion möglich.

Ob es unter diesen Umständen überhaupt zu einer Anzeige kommen wird ist fraglich, schließlich haben die Betroffenen selbst ihre Daten für alle Welt sichtbar ins Netz gestellt und damit ihre Privatsphäre preisgegeben.

(Eine rechtliche Einschätzung dazu findet sich hier: http://www.internet-law.de/2009/10/datenklau-bei-schulervz-eine-rechtliche.html)

Schwerer wiegt dagegen der Erpressungsversuch, der inzwischen von SchülerVZ und der Staatsanwaltschaft bestätigt wurde.

Unter dem Strich hat diese Aktion sogar etwas sehr Positives, da durch den Medienrummel sicher ein größeres Bewusstsein für den Schutz der Privatsphäre in Onlinenetzwerken geweckt wird.

Günter Steppich

Das folgende Youtube-Video zeigt ein Crawlerscript zum Auslesen ungeschützter Profile bei der Arbeit:


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Spamschutz * Das Zeitlimit ist abgelaufen. Bitte laden Sie die Spamschutzrechnung neu.