https://www.faz.net/-gqe-16j2k

Internet : Daten von Schüler-VZ-Nutzern kopiert

Netzwerk SchülerVZ: Crawling durch künstliche E-Mail-Accounts Bild: Frank Röth

Ein Lüneburger Student hat 1,6 Millionen Datensätze von vorwiegend minderjährigen Nutzern des Online-Netzwerks SchülerVZ kopiert und dem Blog „netzpolitik.org“ zugespielt. Seine Motivation: Er habe den Beweis antreten wollen, dass die Datensicherheitszertifikate der VZ-Gruppe nur schöner Schein seien.

          2 Min.

          Der Lüneburger Student Florian Strankowski hat 1,6 Millionen Nutzerdaten des sozialen Netzwerks Schüler VZ kopiert. Dabei handelt es sich um Profildaten der meist minderjährigen Nutzer wie Name und Schule. Auf zwei E-Mails, mit denen Strankowski Schüler VZ auf das Datenleck aufmerksam machen wollte, reagierte das Unternehmen nicht.

          Hendrik Wieduwilt

          Redakteur der Wirtschaft in Berlin, zuständig für „Recht und Steuern“.

          Bei Schüler VZ sind in der Vergangenheit schon mehrfach Nutzerdaten abgegriffen worden. Das Unternehmen hatte danach stets versichert, dass es den Kopierschutz verbesserte. „Meine Motivation bestand darin, nach den zig Interviews und Statements von Seiten VZ zu zeigen, dass im Endeffekt nichts unternommen wurde, um die Daten der Nutzer effektiv zu schützen. Auch wollte ich zeigen, dass der TÜV in diesem Fall ein Zertifikat ausgestellt hat, das zwar schön aussieht, aber im Endeffekt etwas bestätigt, was so nicht der Fall ist. Die Daten der Nutzer waren nie sicher und sind derzeit nicht sicher“, sagte Strankowski in einem Interview mit dem Blog „Netzpolitik.org“. Nach seinen Aussagen besteht das gleiche Leck auch bei den anderen Netzwerken der VZ-Gruppe, Studi VZ und Mein VZ.

          Nach Angaben von Schüler VZ wurden allerdings nur Daten kopiert, die ohnehin für alle Nutzer sichtbar gewesen seien. Strankowski widerspricht dieser Aussage. „Profile in Gruppen sind sichtbar, obwohl sie privat sind. Auf Bildverlinkungen stehen die Namen von Profilen, welche auch privat sind“, sagte Strankowski, der auch die Alarmsysteme des Netzwerks kritisiert. „Wenn man merkt, dass ein Nutzer am Tag - und damit meine ich über Tage - immer die knapp 2000 Aktionen damit verschwendet, Profile aufzurufen, müssen die Alarmglocken doch mal klingeln.“

          „Datenschutz ist nicht sehr sexy“

          „Entscheidend ist, dass es sich hierbei weder um ein Datenleck noch einen Angriff auf unsere Server handelt, sondern vielmehr um einen Verstoß gegen unsere Allgemeinen Geschäftsbedingungen“, sagte Clemens Riedl, der Chef der VZ-Gruppe. „Der Kopierschutz von öffentlich zugänglichen Daten wird immer ein Katz-und-Maus-Spiel bleiben, deshalb sind wir für jeden Hinweis unserer Nutzer dankbar.“

          Die VZ-Netzwerke hatten ihren Datenschutz zuletzt immer wieder als Vorteil gegenüber ihrem amerikanischen Konkurrenten Facebook ins Feld geführt. Doch der Versuch hat bisher nicht gefruchtet. „Datenschutz ist nicht sehr sexy. Er verkauft sich nicht leicht“, sagte die VZ-Justitiarin Stephanie Trinkl erst in der vergangenen Woche. Vielen Nutzern sei der Datenschutz egal; wichtiger sei ihnen der Funktionsumfang der Plattform. Zum Beispiel hatte Schüler VZ Sicherheitsabfragen gegen maschinelles Auslesen installiert. Doch nachdem sich die Beschwerden der Nutzer häuften, wurde diese Sicherheitsfunktion wieder abgeschaltet.

          Weitere Themen

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.