Datenpanne bei SchülerVZ

"Definitiv eine Sicherheitslücke"

Knapp zehn Tage ist es her, dass das Kinder-Netzwerk SchülerVZ eine Datenpanne einräumen musste – nun zeigen sich neue Lücken. Der Grund: offenbar technische Schlamperei.

Datenschutz offenbar immer nur im Nachgang: SchülerVZ. Bild: ap

BERLIN taz | Nicht nur öffentliche, sondern auch private Daten wurden massenhaft ausgelesen. Das haben die VZ-Betreiber bisher bestritten. Dass privat geschaltete Daten ausgelesen werden konnten, widerspricht definitiv dem, was SchülerVZ den Nutzern nach der jüngsten Datenpanne versprochen hat: "Nein, deine privat gestellten Daten sind nicht betroffen", schrieben sie vergangene Woche im SchülerVZ-Blog.

Es sei lediglich möglich gewesen, öffentliche Daten zu kopieren, "Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit nicht geknackt". Auch diese Behauptung hat sich als voreilig herausgestellt: Dem Blog netzpolitik.org sowie der Verbraucherzentrale Bundesverband (vzbv) wurden 118.000 Datensätze zugespielt, in denen sich Privates, nämlich das Geburtsdatum, findet.

Ebenso lasse sich, so Markus Beckedahl von netzpolitik.org, in vergleichbaren Datensätzen nach der politischen Ausrichtung fahnden. "Wer ist grün - wer ist Nazi? Auch wenn Leute das explizit nur ihren Freunden mitteilten, es ließ sich herausdestillieren."

SchülerVZ zieht sich darauf zurück, dass es sich um eine ältere Sicherheitslücke handele, die inzwischen behoben sei. Das Vertrauen ist jedoch dahin, Datenschützer resignieren, was das VZ-Netzwerk betrifft - die bekannt gewordenen Fälle seien sicherlich nur "die Spitze des Eisbergs", befürchtet Beckedahl.

Niemand wisse, wie viele Daten wirklich abgezogen worden sind, denn: "Nicht jeder macht das publik." Auch aus Angst vor Strafverfolgung. Auf das Strafrecht kann sich SchülerVZ aber nicht zurückziehen - denn sie haben offenbar technisch geschlampt.

Bereits vor einem Jahr hatte das Fraunhofer-Institut für angewandte Informationstechnik in einer Studie auf Sicherheitsprobleme auch bei SchülerVZ hingewiesen - sie wurden aber dennoch nicht gelöst. "Das war definitiv eine Sicherheitslücke", sagt auch Falk Lüke vom vzbv. Im Übrigen seien die Lücken bei allen drei Plattformen der VZ-Netzwerke-Gruppe identisch. "Jetzt ist der Datenschutzbeauftragte am Zug", sagt Lüke.

Vielen Nutzern sei überdies nicht klar: "Soziale Netzwerke wie Facebook und SchülerVZ sind kein geschützter Raum." Man sollte sich bei jeder Dateneingabe sorgsam überlegen, welche Daten denn wirklich notwendig seien - und welche man doch lieber nicht ins Netz stellt.

.

Im Schwerpunkt Überwachung legen wir ein besonderes Augenmerk auf die neuesten Auswüchse der Sammelwut, Kontrollgelüste und Datenpannen aller Art.

Foto: time. / photocase.com

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben