…dieses Mal hat es dann wohl das SchülerVZ getroffen. Wie Siegel online berichtet, hat der Informatikstudent Florian Strankowski 1,6 Millionen Datensätze aus dem SchülerVZ abgegriffen und in einer Datenbank abgelegt, die sich nach beliebigen Kriterien durchsuchen lässt.
Bei einem solchen “Datenskandal” muss natürlich auch unsere liebe Justizministerin ihren Senf dazu geben und fordert nun von den Betreibern hier deutlich nach zu bessern.
Doch wenn man sich einmal ansieht, was hier eigentlich genau passiert ist, dann ist klar, dass es hier keinen echten Skandal gibt und auch kein wirkliches Datenleck. Lediglich eine unheimlich peinliche Miserie für die Betreiber, an denen diese jedoch auch selber Schuld sind.
Denn Strankowski hat keine Sicherheitslücke genutzt. Er hat lediglich mit Hilfe eines Crwalers all die Daten eingesammelt, die für jeden angemeldeten Nutzer frei sichtbar sind. Im Prinzip, hat er hier quasi aus dem Telefonbuch abgeschrieben.
Und dennoch ist diese Angelegenheit für die VZ-Betreiber durchaus peinlich.
Denn Sie haben keinerlei Maßnahmen ergriffen, um derartiges zu verhindern. Ein solches Vorgehen stellt lediglich einen Verstoß gegen die AGB da. Glaubt denn bei den VZ-Betreibern wirklich jemand, dass schwarze Buchstaben auf weißem Grund ein wirksamer Schutz gegen Datendiebstahl und Datenmissbrauch sind, insbesondere dann, wenn man mit solchen Datensätzen wunderbar Geschäfte betreiben kann???
Wie weltfremd muss man hierfür eigentlich sein???
Insofern kann ich hier nur anmerken, dass es zu keinem wirklichen Leck gekommen ist, der jetzige Fall aber mal wieder sehr schön zeigt, wie sorglos viele im Web 2.0 mit ihren persönlichen Daten umgehen. Und genau das ist der Punkt, an dem diese ganze Sache für die VZ-Betreiber brisant wird. Das SchülerVZ richtet sich, wie der Name es bereits sagt an Schüler, welche nunmal in aller Regel minderjährig sind. Und einem Minderjährigem kann man einfach nicht abverlangen, dass er sich der Tragweite seiner Handlung bewußt ist. Man kann nicht erwarten, dass er weiß, das und wie sich so etwas später bei einer Bewerbung eventuell negativ auswirken könnte oder das er bedenkt, dass es da durchaus Menschen gibt, die ihm übel gesonnen sind und die diese Daten für eigene Zwecke missbrauchen können.
Insofern liegt hier (mal wieder) das Problem darin, dass die Daten in den Defaulteinstellungen viel zu frei einsehbar sind und es dem Nutzer obliegt, dies in den Einstellungen zu ändern. Kann man dies den Nutzern von StudiVZ oder meinVZ ja durchaus noch zumuten, so wäre es meiner Auffassung nach Aufgabe der Betreiber, die ja an den Nutzern und deren Daten Geld verdienen, diese Daten auch zu schützen, indem sie per default auf privat gesetzt werden.
Insgesamt würde ich soetwas zwar auch in allen anderen Socialnetworks begrüßen, aber in einem Netzwerk, wie das SchülerVZ, das sich an Minderjährige richtet, halte ich so etwas für zwingend geboten!!!
Denn wie man ja auch in dem Bericht sieht, ist es dem Studenten nicht gelungen, an die Daten heran zu kommen, die auf privat gesetzt waren. Insofern würde eine solche Maßnahme durchaus als erster Schritt Sinn ergeben, auch wenn man sich darüber hinaus Gedanken machen müßte, wie man den Einsatz von Crwalern demnächst wirkungsvoll verhindert. Und hier sei nochmals darauf hingewiesen, dass ein Verbot per AGB absolut nicht ausreichend ist.
Bleibt nur zu hoffen, dass dieser Vorfal erneut sensibilisiert und in eine weitreichende Diskussion zum Umgang mit den Socialnetworks führt. Denn alle davon, sei es nun SchülerVZ, StudiVZ, meinVZ, Facebook oder WKW nehmen es mit dem Datenschutz und den Nutzungsrechten der eingestellten Inhalte nicht so genau, leigt doch genau in diesen Daten der Wert des Netzwerks.
Und wer weiß schon, wie lange es dauern wird, bis wir eine ähnliche Diskussion auch über Twitter werden führen müssen…
[...] Dieser Eintrag wurde auf Twitter von bmkraus erwähnt. bmkraus sagte: Neu im #Blog http://bjoern-kraus.de/2010/05/04/mal-wieder-ein-datenleck-in-den-vz-netzwerken/ zum #Datenleck im #SchülerVZ [...]