© Frank Röth
Netzwerk SchülerVZ: Crawling durch künstliche E-Mail-Accounts
Der Lüneburger Student Florian Strankowski hat 1,6 Millionen Nutzerdaten des sozialen Netzwerks Schüler VZ kopiert. Dabei handelt es sich um Profildaten der meist minderjährigen Nutzer wie Name und Schule. Auf zwei E-Mails, mit denen Strankowski Schüler VZ auf das Datenleck aufmerksam machen wollte, reagierte das Unternehmen nicht.
Bei Schüler VZ sind in der Vergangenheit schon mehrfach Nutzerdaten abgegriffen worden. Das Unternehmen hatte danach stets versichert, dass es den Kopierschutz verbesserte. „Meine Motivation bestand darin, nach den zig Interviews und Statements von Seiten VZ zu zeigen, dass im Endeffekt nichts unternommen wurde, um die Daten der Nutzer effektiv zu schützen. Auch wollte ich zeigen, dass der TÜV in diesem Fall ein Zertifikat ausgestellt hat, das zwar schön aussieht, aber im Endeffekt etwas bestätigt, was so nicht der Fall ist. Die Daten der Nutzer waren nie sicher und sind derzeit nicht sicher“, sagte Strankowski in einem Interview mit dem Blog „Netzpolitik.org“. Nach seinen Aussagen besteht das gleiche Leck auch bei den anderen Netzwerken der VZ-Gruppe, Studi VZ und Mein VZ.
Nach Angaben von Schüler VZ wurden allerdings nur Daten kopiert, die ohnehin für alle Nutzer sichtbar gewesen seien. Strankowski widerspricht dieser Aussage. „Profile in Gruppen sind sichtbar, obwohl sie privat sind. Auf Bildverlinkungen stehen die Namen von Profilen, welche auch privat sind“, sagte Strankowski, der auch die Alarmsysteme des Netzwerks kritisiert. „Wenn man merkt, dass ein Nutzer am Tag - und damit meine ich über Tage - immer die knapp 2000 Aktionen damit verschwendet, Profile aufzurufen, müssen die Alarmglocken doch mal klingeln.“
„Datenschutz ist nicht sehr sexy“
„Entscheidend ist, dass es sich hierbei weder um ein Datenleck noch einen Angriff auf unsere Server handelt, sondern vielmehr um einen Verstoß gegen unsere Allgemeinen Geschäftsbedingungen“, sagte Clemens Riedl, der Chef der VZ-Gruppe. „Der Kopierschutz von öffentlich zugänglichen Daten wird immer ein Katz-und-Maus-Spiel bleiben, deshalb sind wir für jeden Hinweis unserer Nutzer dankbar.“
Die VZ-Netzwerke hatten ihren Datenschutz zuletzt immer wieder als Vorteil gegenüber ihrem amerikanischen Konkurrenten Facebook ins Feld geführt. Doch der Versuch hat bisher nicht gefruchtet. „Datenschutz ist nicht sehr sexy. Er verkauft sich nicht leicht“, sagte die VZ-Justitiarin Stephanie Trinkl erst in der vergangenen Woche. Vielen Nutzern sei der Datenschutz egal; wichtiger sei ihnen der Funktionsumfang der Plattform. Zum Beispiel hatte Schüler VZ Sicherheitsabfragen gegen maschinelles Auslesen installiert. Doch nachdem sich die Beschwerden der Nutzer häuften, wurde diese Sicherheitsfunktion wieder abgeschaltet.
Wie wäre es
Daniel Wahlmann (Navster)
- 04.05.2010, 17:32 Uhr
Herr Wahlmann
Christian Dettmeier (Christian-De)
- 04.05.2010, 19:04 Uhr
@navster : Uni-, Schul- oder Firmenproxy ? NAT-ing ...
Philipp Koock (wodan39)
- 04.05.2010, 19:19 Uhr
Hintergrundinformationen
Dominik Schreiber (bossambass)
- 04.05.2010, 19:58 Uhr
