Datenpanne bei SchülerVZ: "Definitiv eine Sicherheitslücke"
Knapp zehn Tage ist es her, dass das Kinder-Netzwerk SchülerVZ eine Datenpanne einräumen musste – nun zeigen sich neue Lücken. Der Grund: offenbar technische Schlamperei.
Datenschutz offenbar immer nur im Nachgang: SchülerVZ. Bild: ap
BERLIN taz | Nicht nur öffentliche, sondern auch private Daten wurden massenhaft ausgelesen. Das haben die VZ-Betreiber bisher bestritten. Dass privat geschaltete Daten ausgelesen werden konnten, widerspricht definitiv dem, was SchülerVZ den Nutzern nach der jüngsten Datenpanne versprochen hat: "Nein, deine privat gestellten Daten sind nicht betroffen", schrieben sie vergangene Woche im SchülerVZ-Blog.
Es sei lediglich möglich gewesen, öffentliche Daten zu kopieren, "Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit nicht geknackt". Auch diese Behauptung hat sich als voreilig herausgestellt: Dem Blog netzpolitik.org sowie der Verbraucherzentrale Bundesverband (vzbv) wurden 118.000 Datensätze zugespielt, in denen sich Privates, nämlich das Geburtsdatum, findet.
Ebenso lasse sich, so Markus Beckedahl von netzpolitik.org, in vergleichbaren Datensätzen nach der politischen Ausrichtung fahnden. "Wer ist grün - wer ist Nazi? Auch wenn Leute das explizit nur ihren Freunden mitteilten, es ließ sich herausdestillieren."
SchülerVZ zieht sich darauf zurück, dass es sich um eine ältere Sicherheitslücke handele, die inzwischen behoben sei. Das Vertrauen ist jedoch dahin, Datenschützer resignieren, was das VZ-Netzwerk betrifft - die bekannt gewordenen Fälle seien sicherlich nur "die Spitze des Eisbergs", befürchtet Beckedahl.
Niemand wisse, wie viele Daten wirklich abgezogen worden sind, denn: "Nicht jeder macht das publik." Auch aus Angst vor Strafverfolgung. Auf das Strafrecht kann sich SchülerVZ aber nicht zurückziehen - denn sie haben offenbar technisch geschlampt.
Bereits vor einem Jahr hatte das Fraunhofer-Institut für angewandte Informationstechnik in einer Studie auf Sicherheitsprobleme auch bei SchülerVZ hingewiesen - sie wurden aber dennoch nicht gelöst. "Das war definitiv eine Sicherheitslücke", sagt auch Falk Lüke vom vzbv. Im Übrigen seien die Lücken bei allen drei Plattformen der VZ-Netzwerke-Gruppe identisch. "Jetzt ist der Datenschutzbeauftragte am Zug", sagt Lüke.
Vielen Nutzern sei überdies nicht klar: "Soziale Netzwerke wie Facebook und SchülerVZ sind kein geschützter Raum." Man sollte sich bei jeder Dateneingabe sorgsam überlegen, welche Daten denn wirklich notwendig seien - und welche man doch lieber nicht ins Netz stellt.
Leser*innenkommentare
Fraunhofer Guy
Gast
Die Alternativen finden sich in der Fraunhofer-Studie http://bit.ly/2xQ67j . Aber die schneiden nicht unbedingt besser ab.
Tecnischer Berater
Gast
Bei solchen Artikeln fehlt immer wieder der DRINGEND NOTWENDIGE Teil "Folgende Alternativen bieten sich an" - Ihr müsst endlich mal damit anfangen, die richtig fitten IT-Leute auch als Redakteure auszubilden! Wenn Ihr die Kompetenz nicht selber habt, fragt beim CCC. Es wäre hier mindestens ein HInweis auf Pidgin und OTR fällig.
Grundsätzlich muss man natürlcih die Frage stellen, warum eine private Firma derartige Netze anbietet und nicht ein transparenter Verein, der besser zu kontrollieren wäre.
MBa
Gast
> Vielen Nutzern sei überdies nicht klar:
> "Soziale Netzwerke wie Facebook und SchülerVZ
> sind kein geschützter Raum." Man sollte sich
> bei jeder Dateneingabe sorgsam überlegen,
> welche Daten denn wirklich notwendig seien -
> und welche man doch lieber nicht ins Netz
> stellt.
Schöne Warnung, aber was nützt das, wenn die dortigen Freunde ein wenig unbedarfter mit den Daten umgehen.
Mittels Datamining und Reporting ist leider so einiges möglich.
...und das ist nur die Spitze des Eisbergs, wenn ich mir vorstelle, was bei direkten Datenbankzugriff möglich ist, wird mir schlecht.
Ich hoffe, das die Legislative endlich mal was unternimmt, bevor es zu spät ist.