taz_akt_2246865154044

Daten-Diebstahl bei SchülerVZ: "Pädophile fänden dafür Verwendung"

Ein Fall von massenhaftem Datensammeln zeigt, wie unsicher persönliche Angaben im Netz sind. Aber die größte Gefahr ist der sorglose Umgang der User selbst.

"Das kann ein computerbegabter 16-Jähriger": Bei Schüler VZ sammelte ein Nutzer illegal Daten. Bild: Screenshot www.schuelervz.net

Das Berliner Landeskriminalamt hat am Montag einen 20-Jährigen verhaftet, weil er illegal massenhaft Daten aus dem Internet-Netzwerk SchülerVZ gesammelt haben soll. "Er wurde wegen des Ausspähens von Daten angezeigt", sagte ein Sprecher der Berliner Polizei, "die Vorwürfe werden von uns geprüft."

Am vergangenen Freitag hatte Markus Beckedahl auf seinem Blog Netzpolitik.org veröffentlicht, dass ihm anonym etwa 1,6 Millionen Datensätze aus SchülerVZ zugespielt worden waren. Sie umfassten den Namen, Schule und beim Netzwerk vergebene Profilnummern. Eine kleinere Sammlung von mehreren zehntausend Daten enthielt zusätzlich Angaben zu Geschlecht, Alter und und das Profilbild des Nutzers. Beckedahl sagt, seine Quelle sei nicht der nun Verhaftete, sondern jemand anderes. Ihm zufolge gab es in den letzten Tagen neben diesem Fall mindestens einen weiteren erfolgreichen Datenklau bei SchülerVZ.

"Jemand könnte mit diesen Daten problemlos alle 13-jährigen Mädchen in seiner Nähe herausfiltern", sagt der Blogger über die Gefahr, die in solchen Mengen gesammelter persönlicher Daten steckt. "Das wäre für Kriminelle ein gefundenes Fressen." Peter Leppelt, der für die Datenschutzfirma Praemandatum in Hannover arbeitet, wird noch deutlicher: "Pädophile fänden für solche Daten eventuell Verwendung, aber auch Cybermobber kämen in Betracht", sagt der Diplomingenieur. Häufig weiteten sich Konflikte im Internet auch auf die Welt außerhalb des Netzes aus: "Das kann bis zu mit Farbe beworfenen Häuserwänden oder körperlicher Bedrohung reichen".

Ein bloßes Horrorszenario ist das nicht: 28 Prozent aller Jugendlichen und jungen Erwachsenen im Alter von 12 bis 24 Jahren wurden bereits mindestens einmal im Internet belästigt, wie eine im April 2009 veröffentlichte repräsentative Studie ergab, die die Universitäten Hamburg und Salzburg im Auftrag der Landesanstalt für Medien Nordrhein-Westfalen durchgeführt hatten. Immerhin 13 Prozent der Befragten berichteten, dass ohne ihr Einverständnis Fotos oder Informationen von ihnen im Internet veröffentlicht wurden.

Der Fall wirft ein Schlaglicht auf zwei Probleme: zum einen auf mangelhafte Sicherheitssysteme bei sozialen Netzwerken, und zum Zweiten auf eine besonders bei Jugendlichen und Kindern verbreitete Freigiebigkeit mit Daten. "Die Systeme, welche solche Fälle wie diesen verhindern sollen, sind unsicher", sagt Beckedahl. Schon seit Monaten kursierten im Netz Anleitungen, wie SchülerVZ auszutricksen sei. Entweder habe die VZ-Gruppe das "nicht mitbekommen, oder es wurde billigend in Kauf genommen".

Die Datensammler haben ein sogenanntes Captcha ausgetrickst. Wenn man bei SchülerVZ die Profile verschiedener Nutzer anklickt, erscheint nach einer bestimmten Zahl von Abrufen ein Feld, in dem eine Buchstaben- oder Zahlenfolge eingegeben werden muss. Damit soll das System prüfen, ob die Datenabfrage von einem Menschen oder einem Computer erfolgt. Doch die anonymen Datenknacker schrieben Programme, welche diese Kontrollen austricksten. "Das ist nicht schwer", sagt Beckedahl. "Das kann ein einigermaßen computerbegabter 16-Jähriger." Das andere Problem ist der sorglose Umgang mit Daten. "Viele Leute haben offenbar noch immer nicht verstanden, dass Dinge, die man im Internet vielen Leuten zeigt, potenziell allen zugänglich sind", sagt Andreas Pfitzmann, Spezialist für Datensicherheit an der Technischen Universität Dresden. "Gerade Jugendliche und Kinder gehen unserer Erfahrung nach besonders lax mit Daten um", ergänzt Praemandatum-Mitarbeiter Leppelt, dessen Firma auch in Schulen über den Umgang mit sozialen Netzwerken spricht. Der Grund: "Die Eltern haben keine Erfahrung mit diesen Dingen und oft sogar ein Unbehagen vor dem Netz." Die Kinder würden daher von der Industrie erzogen.

Immerhin hat SchülerVZ die Einstellung der Profile inzwischen geändert. Waren früher alle Informationen über einen Nutzer standardmäßig für alle anderen einsichtig, ist das Profil nun zunächst nur für Freunde geöffnet. Doch damit dürfte es nicht getan sein. Viele Jugendlichen, so heißt es in der Studie der Landesmedienanstalt NRW, erschienen soziale Netzwerke vor allem "als eigener und selbstbestimmt angeeigneter Raum" und nicht als etwas, das eine Vielzahl fremder Menschen einsehen könne. Die Bedenken von Eltern oder Lehrern über ihren "Datenexhibitionismus" nähmen die Nutzer zwar zur Kenntnis, doch diese "erscheinen ihnen vielfach als unverständlich, da die Warnungen nicht mit der eigenen Wahrnehmung der Kommunikationssituation korrespondieren".

28 Prozent aller Jugendlichen und jungen Erwachsenen wurden im Internet schon einmal belästigt

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • Edelweiß

    Gast

    hatte die geliebte Zensursula nicht unlängst für eine stärkere Kontrolle sozialer Netzwerke plädiert um Kinder und Jugendliche besser vor Pädophilen, Mobbern und Stalkern zu schützen. Egal wie unsinnig dieser Hype um die angeblich "geklauten" Daten auch ist, für Leute die das Internet stärker überwachen wollen, ist es Wasser auf ihre Mühlen.

    Das Netz ist böse.

  • Felix

    Gast

    Also ich kann im StudiVZ einfach nach einer Schule/Universität und einm Alter suchen und bekomme dann alle Treffer mit Profilbild. Und das auch noch mi aktuellen Daten! ich verstehe nicht warum es mit dieser Offlinedtenbank auf einmal so schlimm sein soll und vorher scheissegal.

    Ach ja, das Feld für Statusbeziehung und Geschlecht ist natürlich auch vorhanden

    Ich weiss nicht wie es im SchülerVZ ist, aber ich denke mal recht ähnlich

  • Manu

    Gast

    Ich hoffe einmal, für die Kommentare ist eine einzelne Person zuständig, hier noch ein Postscriptum (man kann es gerne auch an den ersten Kommentar anhängen):

    Der ursprüngliche Anstoß für meinen Kommentar war der äußerst schwache Umgang mit Statistiken in diesem Artikel:

    "Immerhin 13 Prozent der Befragten berichteten, dass ohne ihr Einverständnis Fotos oder Informationen von ihnen im Internet veröffentlicht wurden."

    Die Dunkelziffer liegt hier wohl noch weit höher wenn man von solch einem aussageschwachen Indikator ausgeht. Die Veröffentlichung von Fotos und Informationen ohne Einwilligung der Betroffenen bedeutet noch lange keine bösen Absichten oder bewusste Mißachtung von Persönlichkeitsrechten.

    Die Aussage 28% aller 12-24jährigen seien einmal im Internet belästigt worden wurde auch in keinster Weise erläutert und die gleiche Frage bezüglich dem öffentlichen Raum würde wohl kaum anders ausfallen.

    Ich würde mir im Allgemeinen einen bewussteren Umgang mit solchen Zahlen wünschen. Liebe Grüße, Manu

  • Manu

    Gast

    Die Anprangerung von mangelhaften Sicherheitsstandards bei Social Networks halte ich für hinfällig. Sie sind als Kommunikations- und als Kennenlernplattform konzipiert, stellen einen öffentlichen Raum im Internet dar. Man würde auch nicht nach mehr Wänden in einem Jugendzentrum rufen, um die Privatsphäre zu schützen.

    Im Umgang mit den privaten Daten liegt das eigentliche Problem, das noch viel weitläufigere Konsequenzen hat. In einem Jugendzentrum würde sich niemand ein Schild um den Hals hängen auf dem steht, was man gerne isst und wie man am vorigen Abend möglicherweise aussgesehen hat.

    Die Sorglosigkeit im Umgang mit privaten Daten ermöglicht letztendlich den Ausbau der Überwachungsmaßnahmen in so vielen Staaten, denn die Bürger sind sich auch hier nicht dessen bewusst, was die Sammlung ihrer Daten tatsächlich bedeuten kann und bedeutet: Nämlich soetwas wie ein Schild um den Hals, dass sie irgendwann nicht mal mehr alleine ausfüllen dürfen.

    Ich schließe mich Alex (20.10.2009 13:39) Meinung in einem Punkt leider an. Dieser Artikel ist nicht der erste der taz, der mich ein wenig enttäuscht. Bis vor kurzem konnte ich der taz höchstens "vorwerfen" zu sehr meiner Meinung zu entsprechen und mich so nicht zum Kritisieren anzustiften.

    Langsam kommt mir aber das Gefühl auf, es macht sich ein Hang zum Trivialen breit. Die Argumentation kommt mir öfter schwammig vor und weit weniger durchdacht. Ich hoffe euch geht es nicht bald so wie dem Spiegel, von dem es mir schon lange sauer aufstößt. (Ich muss hier trotz der Kritik meinen großen Dank an die Redaktion aussprechen. Ich sehe euch immernoch als eine Spitze der Print-Medien).

  • Mein Name

    Gast

    Es ist sicherlich auch schwierig, Kinder und Jugendliche ebenso wie Erwachsene zu Datensparsamkeit zu erziehen, wenn auf der anderen Seite schon beim Kauf eines Mobiltelefons der Personalausweis vorgelegt werden muss, einer Schufa-Auskunft zugestimmt werden muss, alle paar hundert Meter eine Überwachungskamera hängt (von denen in unregelmäßigen Abständen ja immer wieder besonders witzige Videos im Netz auftauchen) etc.

  • Michael

    Gast

    Die meisten meiner Vorposter benutzen ganz zu Recht und zum Schutz ihrer Persönlichkeitsrechte einen Nic-Name. Gut so!!

    Gerade das, nämlich die "Verschleierung" seiner persönlichen Identität ist innerhalb sozialer Netzwerke nicht vorgesehen, den diese basieren auf Klarnamen!

    Keins der Netzwerke nutzt bei der Übermittlung persönlicher Daten das SSL-Protokoll, für den Laien leicht im Internetzugangsprogramm (Browser) innerhalb der Adresszeile als HTTPS zu erkennen.

    Das Überwinden, und sei es auch noch so leicht, eines captcha zum Zweck des Ausspähens von Daten stellt sicher eine Straftat dar!

    Und darum geht es: Meine Vorposter verwechseln Äpfel mit Birnen (Man darf eben nicht das Telefonbuch nehmen und x-beliebigen Leute ein Lotterielos aufquatschen...)

    Ich möchte den Richter sehen, der den Ladendieb mit dem Argument frei spricht: Der Ladenbesitzer ist selbst schuld, lag die Ware doch offen im Regal...

    Und ja: Jeder einzelne Nutzer ist in der Pflicht auf seine Datenhoheit zu bestehen und zu achten... jeder Betreiber eines Social-Networks ist in der Pflicht dieses Daten zu schützen!

    Auch die Vor-Postings sind für mich ein gutes Beispiel, das es innerhalb unserer Gesellschaft einen unbedingten Bildungs- und Informationsbedarf gibt. Hierauf würde dann ein gesellschaftlicher Konsenz entstehen, der ggf. die Geschäftsmodelle der Social-Networks korrigiert und nichtig macht!

    Schade das ausgerechnet solche Selbstdarsteller wie Beckedahl als Kompetenz angesehen und hospitiert werden. Schade, das keine echten Geisteswissenschaftler, welche vielleicht Lösungsansätze für das gesamtgesellschaftliche Problem Datenschutz anbieten könnten, zu Wort kommen.

  • Phil

    Gast

    Ich verstehe auch nicht ganz, wo hier der Grund für solch einen Aufschrei liegt.

    Ich muss kein Hacker, Pädophiler oder Cybermobber sein, um Daten aus diversen Datenbanken (!!!) herauszufiltern.

    Das wird nämlich ganz legal von jeder dieser Communities angeboten, das nennt sich Suchfunktion.

    Was ich dann damit anfange, ist eine andere Frage.

  • Alex

    Gast

    An anderer Stelle wird bereits (richtig) berichtet, daß der Herr wg. der versuchten Erpressung verhaftet wurde.

    Ausspähen von Daten ist das nicht, das Einsammeln von öffentlich herumliegenden Daten ist (gottlob) nicht strafbar und ein Captcha ist kein Zugriffsschutz sondern ein Stolperstein für Bots.

    Der mutmaßliche Täter hat sich falsch verhalten und versucht zu erpressen, ein böser Hacker ist er nicht.

    Der taz-Artikel ist reißerisch und stellt die Zusammenhänge ungenügend da - ein wenig "oh so schlimm ist das Internet"-Sentimentalität, nicht ganz was wir gewöhnt sind von der taz :-b

  • Felix Nagel

    Gast

    Lächerlich. Das waren frei einsehbare Inhalte. In einer Community in der man den Datenschutz fein einstellen kann. Nach dem Motto wäre ein Telefonbuch gefährlich. Also ich meine für Mobber. Man sollte die Telekom einsperren!

    Im ernst, vielleicht sollten sich die selbsternannten Datenschützer mal darum kümmern wenn die BILD mal wieder ein VZ Bild für eine ihrer Montagen nutzt. Das ist wirklich PErsönlichkeitsrechte verletztend und moralisch verwerflich.

  • Stergerl

    Gast

    Jetzt gibt es auch schon professionelle Cybermobber?

    Die nicht nur hemmungslos mobben, sondern angestachelt durch große Datenmengen weiter gehen.

    "Das kann bis zu mit Farbe beworfenen Häuserwänden oder körperlicher Bedrohung reichen"

    Ich lass mein Kind nicht mehr in die nähe eines Rechners.

  • kleiner Spinner

    Gast

    Pädophile finden auch für Telefonbücher, Ferngläser und Gummibärchen Verwendung. Allein, daraus lässt sich kein Markt für Datenschutzfirmen herbeiskandalisieren...

  • Tim Test

    Gast

    Schön, dass zumindest das Landeskriminalamt erkennt, dass es Straftatbestände gibt, die das Einsammeln von Daten verbieten.

    Die Berliner Staatsanwaltschaft wie die Berliner Generalstaatsanwaltschaft geben Datensammlern dagegen einen Freibrief:

    Soweit auch nur irgendein Bestandteil der Datensammlung irgendwo so veröffentlicht ist, dass zumindest nicht unüberwindbare Hürden entgegenstehen, können sämtliche dieser Daten beliebig gesammelt, kombiniert und weitergegeben werden. Da so ziemlich alles irgendwo veröffentlicht ist, können wir eigentlich alle Datenschutzgesetze abschaffen, denn es gibt sicher irgendwo im Netz einen "Andreas" und einen Herrn "Müller", und die "Berliner Straße 1" ist sicher auch irgendwo veröffentlicht, spätestens im Stadtplan. Also dürfen wir auch die Adresse von Andreas Müller, Berliner Straße 1, beliebig verkaufen.

    Gaga? Na klar. Müsste denen nur mal jemand erklären.

  • Dr. Hinterwäldler

    Gast

    Ich als 23-jähriger kenne es ja quasi aus eigener Erfahrung. Ich selbst habe mich nie bei Studi- oder sonstigen VZs angemeldet, aber 90% meines Bekanntenkreises sind es. Wie selbstverständlich da massenweise Bilder und andere private Daten ins WWW hochgeladen werden ist erschreckend und sollte eigentlich viel mehr und deutlicher thematisiert werden. Die Ironie dabei ist, dass gerade die Bekannten von mir, die am lautesten gegen Überwachungswahn etc. schreien, keine Gelegenheit auslassen ihre Bilderalben in diesen Netzwerken zu erstellen. In meinen Augen absolut abwegig.

  • Sandmännchen

    Gast

    "Die Eltern haben keine Erfahrung mit diesen Dingen und oft sogar ein Unbehagen vor dem Netz."

    Das darf sich auch nicht ändern. Man stelle sich nur vor, die Eltern würden sich auch Gedanken über Themen wie Fingerabdrücke, Passagierdatenaustausch und SWIFT-Bankdatenaustausch machen. Nicht auszumachen was passieren könnte, wenn die Eltern herausfinden, was mit der zentralen Erfassung aller Krankengeschichten angestellt werden kann, und dann noch ein weiterer Daten-"Austausch" erpresst wird (Perverse fänden dafür Verwendung).

    Liebe Kinder, morgen bringt Euch das Sandmännchen eine Geschichte über genetische Fingerabdrücke von all den bösen Kindern der 51. Kolonne auf der Insel mit dem schrecklichen Essen.

    Gute Nacht, und schlaft schön!

  • iBot

    Gast

    Pädophile hätten auch Verwendung für Kindergärten. Ein wenig überzogen, das direkt zum Untertitel zu machen, oder?