Mehr als eine Million Datensätze

Daten-Leck bei Schüler-VZ

Bei netzpolitik.org ist eine Sammlung zahlreicher SchülerVZ-Nutzerdaten aufgetaucht. Vor drei Jahren hatte Pendant StudiVZ dasselbe Problem. Bei Kindern ist das aber noch gravierender. VON JULIA SEELIGER

Auch die Daten von Dreizehnjährigen wurden ausgelesen. Foto: screenshot schuelervz

Dem Politikblog netzpolitik.org ist ein Satz mit mehr als einer Million Nutzerdaten zugespielt worden. Darin enthalten: Profil-ID, Name und dazugehörige Schule samt ID. Ein kleinerer Datensatz zeigt detailliertere Informationen mit den Feldern Profil-ID, Name, Schule samt ID, Geschlecht, Alter und Profil-Bild – inklusive dazugehörigem Link auf das Bild – an.

netzpolitik.org hat einige Datensätze verifiziert und die Personen tatsächlich bei SchülerVZ gefunden. Das Brisante daran: Mit den Listen lassen sich einfache Abfragen erstellen. So finden sich beispielsweise "alle Schüler aus Berlin" – genauso aber auch "alle Schülerinnen im Alter von 13 Jahren, die in Siegen wohnen" – und das samt Bild, außerdem lässt sich feststellen, wo die gesuchten dreizehnjährigen Mädchen zur Schule gehen.

Vor rund drei Jahren hatte das Pendant StudiVZ ein ähnliches Problem. In diesem Falle sei das Problem noch gravierender, sagt Markus Beckedahl von netzpolitik.org, denn: "Dieses Mal handelt es sich um die Daten von Kindern," sagt der Blogger, "man stelle sich vor, dass da jetzt Leute nach den Daten von Dreizehnjährigen suchen können."

SchülerVZ verspricht auf seiner Webseite: "Deine persönlichen Daten sind auf unseren Servern (..) bestmöglich geschützt. Sie können z.B. nicht von Suchmaschinen wie Google ausgelesen werden und tauchen somit nicht außerhalb vom schülerVZ auf". Dass dies abermals nicht eingelöst wurde, verwundert. SchülerVZ selbst war bei der taz-Anfrage überrascht und hat das Daten-Leck bisher nicht kommentiert.