taz_akt_274431440131

Wieder Datenklau bei SchülerVZ

DATENSCHUTZ Beim sozialen Netzwerk SchülerVZ sind erneut Daten abgefischt worden. Diesmal sollen es private Informationen sein. SchülerVZ bestreitet, dass es sich um ein Datenleck handelt

BERLIN taz/afp | Das Online-Netzwerk SchülerVZ hat offenbar erneut mit einer Sicherheitslücke zu kämpfen. Ein Computerexperte griff laut einem Bericht der Internetseite Netzpolitik.org 1,6 Millionen Datensätze von überwiegend minderjährigen Schülern ab. Die VZ-Netzwerke sagten, es handle sich „explizit nicht um ein Datenleck“.

Bei SchülerVZ können Nutzer ein eigenes Profil anlegen und sich mit Freunden und Bekannten vernetzen. Auch können sie auf den Internetportalen Fotos, Videos oder persönliche Informationen veröffentlichen. Laut Netzpolitik.org enthalten die nun aufgetauchten SchülerVZ-Datensätze Basisinformationen der Nutzer wie Name, Schule und einen Link zu dem Bild des Angemeldeten. Viele der Schüler hätten jedoch bei ihrem Profil nicht die Option „privat“ eingestellt. In diesem Fall seien auch Angaben wie Alter, Geschlecht, Klasse, Beziehungsstatus und politische Einstellung abgegriffen worden.

Das Unternehmen erklärte dazu, aus den abgegriffenen Daten gehe „nicht hervor, dass es sich um private Nutzerdaten handelt“, sondern um ein sogenanntes Crawling. Das sei vergleichbar mit dem Kopieren von Daten aus dem Telefonbuch.

Der für die Aktion verantwortliche Computerexperte gab gegenüber Netzpolitik.org an, er habe zeigen wollen, dass SchülerVZ seinen Datenschutz nicht verbessert habe. Das Netzwerk war wiederholt in die Kritik von Daten- und Verbraucherschützern geraten, weil Daten aus dem Netzwerk in Umlauf gekommen waren, hatte aber im März bei einer Bewertung der Stiftung Warentest eine gute Datenschutznote erhalten. Der Chef der VZ-Netzwerke, Clemens Riedl, zeigte sich dem Urheber der Aktion gegenüber „dankbar, dass er uns auf das Defizit aufmerksam gemacht hat“. „Entscheidend ist, dass es sich hierbei weder um ein Datenleck noch um einen Angriff auf unsere Server handelt, sondern vielmehr um einen Verstoß gegen unsere AGB.“ Der Kopierschutz von öffentlich zugänglichen Daten werde „immer ein Katz-und-Maus-Spiel bleiben, deshalb sind wir für jeden Hinweis unserer Nutzer dankbar“.