Anmelden / Registrieren

SchülerVZ-Panne: Datenschützer warnen

Von - Quelle: Tom's Hardware DE | B 9 kommentare
Tags :

Nach dem Datenklau beim Schüler-Portal heben Datenschützer mahnend die Finger. Eltern sollten beispielsweise genau darauf achten, was deren Kinder in Online-Netzwerken tun.

Nachdem am Wochenende bekannt wurde, dass aus dem Online-Netzwerk SchülerVZ Zehntausende an Nutzerprofilen kopiert und anderweitig verbreitet wurden, schlägt die Stunde der Datenschützer. Ihre Warnungen hören sich jedoch nur allzu bekannt an: »Der Fall zeigt, dass man sich überlegen muss, wo man Daten preisgibt, speziell im Internet« sagt beispielsweise der Bundesdatenschutzbeauftragte Peter Schaar gegenüber der Berliner Zeitung. »Daten, die im Internet stehen«, so Schaar, »und von einer großen Zahl von Menschen genutzt werden, können nur schwer gegen Missbrauch geschützt werden«.

Auch der Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien) ist besorgt: So müsse der Schutz der Nutzer für den Geschäftsführer des Verbands, Bernhard Rohleder, allererste Priorität haben. »Gerade bei Kindern und Jugendlichen ist der Schutz der Privatsphäre besonders wichtig«, mahnt er, »Eltern sollten genau darauf achten, was ihre Kinder in Online-Netzwerken tun«.

Mit Hilfe eines Crawlers hatte ein SchülerVZ-Nutzer laut den Betreibern der Community-Plattform die Profilinformationen vieler weiterer VZ-Mitglieder ausgelesen. Zuvor wurde der Captcha-Schutz (Completely Automated Public Turing test to tell Computers and Humans Apart) geknackt. Ein Datenleck soll es demnach nicht gegeben haben, dies betonen die SchülerVZ-Macher in ihrem Blog. »Der Datenkopierer ist registrierter Nutzer bei SchülerVZ«, heißt es, »Daten wurden demnach niemanden zugänglich gemacht, der hierzu nicht berechtigt war und niemand hat sich Zugriff zu Daten verschafft, zu denen er keinen Zugang haben sollte«. Da aber die Vervielfältigung von Infos wie Name, die besuchte Schule, Geschlecht, Alter und das Profilfoto natürlich illegal und einen schweren Verstoß gegen die SchülerVZ-AGBs darstellen, habe man rechtliche Schritte eingeleitet.

Schon am Samstag ist der Täter identifiziert worden. Er soll die Datensätze weiterverbreitet haben. Zwar hatte das Blog netzpolitik.org über eine Millionen Datensätze erhalten, doch ist davon auszugehen, dass dies die Aktion eines Trittbrettfahrers war.

Bei SchülerVZ wurden unterdessen die Sicherheitsmaßnahmen verschärft. Laut dem Geschäftsführer der VZ-Sites müssen Mitglieder beim Besuch der Plattformen nun häufiger Buchstaben-Zahlenkombinationen eintippen. »Damit wird die Bedienbarkeit von SchülerVZ zwar derzeit weniger schön. Aber die Anwender haben angesichts des aktuellen Vorfalls Verständnis dafür«, so Markus Berger-de Leon gegenüber der Presseagentur dpa.

Außerdem werde die Zuordnung der VZ-internen ID-Nummern zu den Benutzerkonten geändert. »Dieser Teil der Information aus der Liste wird in kurzer Zeit komplett wertlos sein«, versichert Berger-de Leon.

Kommentarbereich
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Auf dieser Seiten können keine Kommentare mehr abgegeben werden
Sortieren nach: Neueste zuerst | Älteste zuerst
  • miserable one , 19. Oktober 2009 13:16
    mal ganz ehrlich?

    bin ja nu auch noch svz nutzer weil noch nicht student(13. klasse)
    und mir is des eig. ziemlich latte was da "geklaut" wurde...wenn man sich nur ma vorher gedanken macht, was man da hinschreibt ,muss man sich später nicht darüber aufregen

    just my opinion
  • Sorcer , 19. Oktober 2009 14:34
    miserable onemal ganz ehrlich?bin ja nu auch noch svz nutzer weil noch nicht student(13. klasse)und mir is des eig. ziemlich latte was da "geklaut" wurde...wenn man sich nur ma vorher gedanken macht, was man da hinschreibt ,muss man sich später nicht darüber aufregenjust my opinion


    Sieht bei mir genau so aus: Hab gleich von Anfang an keinen Namen oder Bilder preis gegeben. Svz benutz ich nur um mit wichtigen Personen kontakt zu pflegen, die zu faul sind um ans Telefon zu gehen, oder raus auf die Straße.
  • bluray , 19. Oktober 2009 14:50
    Zitat :
    irgend ein heini hat dir deine euros geklaut!!!


    Deine Euros?!? Verdienst Du mit SVZ denn aktuell etwas? Dir wird lediglich eine Onlineplattform zur Verfügung gestellt, auf der Du mit weiteren Schülern in den Kontakt treten kannst.

    Sicher haben Deine Daten gewissen Wert für Unternehmen, aber überleg mal, wo überall ein solcher "Datenklau" oder eine "Verwertung von Daten Dritter" stattfindet. Das fängt ggf. bei deiner Kreditkarte an (sofern du eine hast), EC-karte, Mitgliederkarten, payback, Happy Digits, bei Verträgen, etc. bla bla.. an... die Liste ist ellenlang!

    Was meinst Du, warum Du bei vielen Sachen und Verträgen genau nachlesen solltest, was Du da unterschreibst...

    Jüngst ist sogar die Telekom mit ihren happy Digits ziemlich in Verruf geraten, weil Du mit Beantragung deiner karte die automatische Datenerhebung und -weitergabe an Werbepartner und Dritte erlaubt hast...

    Dem musstest Du separat per Schreiben widersprechen! Das nenn ich mal äusserst pervers!

    Auf der anderen Seite haben die Unternehmen ja nix zu verschenken: Warum solltest Du Prämienpunkte für etwas bekommen, was Du einkaufst? Einfach so? Da wäre das ja noch ein Verlustgeschäft. Das ist nix anderes, als moderner Kommerz...

    Leider ist es so, dass Du auf Deine Daten kein Copyright erheben kannst, denn dann würde o.g. Zitat von Dir durchaus zutreffen. Du könntest Rechteverwertungsgebühren geltend machen, so à la GEMA....

    Aber erstens ist der Service SVZ gratis und zweitens muss sich dieser Dienst ja irgendwie finanzieren... und dies geschieht eben über Werbung... und wenn die banner nicht genug einfahren, dann werdne halt auch mal Daten verkauft, sofern der Nutzer nicht AUSDRÜCKLICH dagegen einlenkt (was erfahrungsgemäss
  • Alle 9 Kommentare anzeigen.
  • bluray , 19. Oktober 2009 14:55
    (um meinen Kommentar fortzusetzen... THG, wie wärs mit einer Restzeichenanzeige???)

    >0.1% aller Nutzer tun).

    Ich habe grundsätzlich mich allem entsagt, was sich nach Gewinnspiel oder leicht gewonnenem Geld oder Material anhört, denn oftmals ist sowas an recht perfide AGB oder Regeln gebunden, die Du oftmals im Kleingedruckten siehst.

    Und ich bin bisher sehr gut mit dieser Strategie gefahren, denn mein Telefon bleibt schön ruhig und mein Briefkasten freut sich über die besondere Freiheit für normale Post, wo hingegen der Briefkasten des nachbarn sich gern mal vor Werbung nur noch so auskotzt (und dessen Besitzer dann auch, wenn er ebendiesen dann öffnet...)

    just my $0.02
  • f1delity , 19. Oktober 2009 15:05
    Das ist keine Panne, die Daten waren und sind für jedermann einsehbar, zumindest die von denen hier die Rede ist.

    Warum das nun so schlimm ist weiß der Geier, wer sich dort anmeldet sollte wissen wer was sehen darf/kann und wer nicht. Er hätte genauso gut von jedem dieser Profile ein Screenshot anfertigen können, sogar manuell, wäre zwar langsamer, aber das gleiche.

    Zitat :
    Da aber die Vervielfältigung von Infos wie Name, die besuchte Schule, Geschlecht, Alter und das Profilfoto natürlich illegal und einen schweren Verstoß gegen die SchülerVZ-AGBs darstellen, habe man rechtliche Schritte eingeleitet.

    Seit wann ist denn ein Verstoß gegen die AGB von irgendwem eine Straftat?
  • miserable one , 19. Oktober 2009 16:54
    will mich da jetz nich zu weit ausm fenster lehnen, aber die agb sind halt richtlinien der jew. betriebe, die im rahmen der dienstleistungen eine art gesetz darstellen.

    wenn diese "gesetze" gebrochen werden besteht in bestimmten fällen die möglichkeit rechtliche schritte einzuleiten
    wenn falsch bidde korrigieren


    abgesehn davon werden, un das sollte eig jeder wissen, die daten von sämtlichen vz portalen schon länger von unternehmen/arbeitgebern missbraucht...
    ich mein bild googlen, fantasienamen rin un bums und schon kann man sich potetielle werbekunden/angestellte rauspicken...deswegen immer schön auf die bilderauswahl/grupenauswahl etc achten:) 
    oder eben nicht für alle einsehbar machen

    lg
  • f1delity , 20. Oktober 2009 08:29
    @miserable one
    Afaik müsste es wenn überhaupt zivilrechtlich, aber nicht strafrechtlich verfolgt werden, da ja nur die AGB von xxxKZ verletzt wurden und diese somit maximal einen imaginären Schaden nehmen.
  • phel , 20. Oktober 2009 16:29
    allg. gesehen stimmts, eine agb-verletzung kann lediglich zivilrechtlich verfolgt werden, da sie ja keine straftat im sinne des stgb's ist.

    jedoch (gibts bestimmt immer eine "jedoch oder aber" in der juristerei :D ) hier war ja ein firmeninterner mitarbeiter dafür verantwortlich, welcher die daten vom server gezogen hat. damit ist es diebstahl und kann auch strafrechtlich verfolgt weren ;) .

    BTW.:

    ich finde die leute (besonders kiddies) müssen mehr mit dem thema datenschutz sensibilisiert werden. grade da die jüngeren generationen immer mehr mit dem internet verflechtet aufwachsen werden.

    persönlich handhabe ich es wie einige andere hier auch, ich pass genau auf was zu sehen ist. wirklich persönliche daten (name, geb., etc.) geb ich nicht, oder in nich korrekter form an :D 
  • Anonymous , 20. Oktober 2009 17:07
    Yaaa ich bin auch SVZ Nutzerin & Ich z.B komm jetzt nicht mehr rein in mein SVZ & Weiß auch nicht wann ich rein kommen werde!!
    & Gestern Abend als ich noch Online war musste ich als SO Sicherheits Teile da machen Keine Ahnung ...
    Neia ich werde mein Passwort ändern & So dann wird da schon hoffentlich nichts mehr passieren!!
    Yaa bei mir steht Woher ich komme & Geburtstadum & meine Schule mehr nicht
    Ich werde das alles ändern wenn ich wieder in mein SVZ kann!
    ---
    Liebe Grüße (: