![Portrait Jörg Schieb zwischen Computerelementen; Rechte:
WDR/schieb[M]bhm](/joergschieb/images/blogbanner.jpg)
WDR.deComputerJörg SchiebDatenleck: Private Daten bei SchülerVZ ausgelesen
September 2010
| Mo | Di | Mi | Do | Fr | Sa | So |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Eigentlich sollte nach der letzten 
Datenpanne bei SchülerVZ alles besser werden. Erst vor wenigen Tagen sind über 1,6 Millionen Datensätze von Mitgliedern des Schülerportals SchülerVZ öffentlich gemacht worden. Zwar ausnahmslos öffentlich zugängliche Daten, aber eben nur im geschlossenen Kreislauf von SchülerVZ öffentlich.
Doch nun wurden dem Onlineportal 
netzpolitik.org und dem Verbraucherzentrale Bundesverband 118.000 Datensätze aus SchülerVZ zugespielt, die auch brisante private Daten enthalten, nämlich neben dem Namen auch das Geschlecht, das Geburtsdatum und die ID-Nummer des jeweiligen Mitglieds. Daten, die normalerweise nur Freunde sehen können und deswegen eigentlich nicht im großen Stil kopiert werden können.
Eigentlich. Es ging aber offenbar doch. Zumindest bis Juli, denn da wurde die Sicherheitslücke geschlossen, zumindest in SchülerVZ. Die Datensätze, die derzeit kursieren, wurden also vor dem Stopfen des Sicherheitslecks kopiert. In anderen VZ-Diensten wie StudiVZ soll es aber immer noch möglich sein, den Trick anzuwenden, um in großer Zahl private Daten zu "saugen".
Nun könnte man sich hinstellen und sagen: OK, Datenleck ist ja schon eine Weile geschlossen. Was soll's. Aber das ist deswegen unklug, weil die Betreiber von SchülerVZ bei der letzten Datenpanne behauptet haben, es wären ausschließlich Daten betroffen, die ohnehin öffentlich zugänglich sind. Private Daten wären sicher gewesen und wären es auch weiterhin.
Das aber stimmt eben wohl doch nicht. Die Betreiber von SchülerVZ werden sehr wohl gewusst haben, dass es eine Sicherheitslücke gab, schließlich haben sie sie auch gestopft. Nur öffentlich zugeben wollten sie es nicht.
Fest steht: Die Sicherheitstipps des SchülerVZ-Erklärbärs scheinen jedenfalls zumindest damals vollkommen nutzlos gewesen zu sein. Sicher ist eben doch nicht immer wirklich sicher.
All das fördert natürlich nicht gerade das Vertrauen in soziale Netzwerke. Wenn es aber dazu führt, dass sich jeder konkreter Gedanken darüber macht, was er ins Netz stellt und was nicht, ist schon eine Menge gewonnen, denn noch wird zu viel zu unbesorgt online offenbart.
Auch darf gerne der Druck auf die Anbieter zunehmen, denn sie haben eine enorme Verantwortung, vor allem wenn sie Daten von Jugendlichen "hüten". Dieser Verantwortung werden aber viele nicht wirklich gerecht. Das muss sich dringend ändern. Warum nicht drakonische Strafen für solche Sicherheitsmängel einführen? Das würde die Neigung zur Sorgfalt zweifellos ganz schnell steigern.
Der aktuelle Blog-Eintrag als Podcast
Zum Anfang dieses Eintrags
Zum SeitenanfangPermanente URL dieser Seite: http://wdrblog.de/joergschieb/archives/2009/10/datenleck_priva.html
Der WDR ist nicht für Inhalte fremder Seiten verantwortlich, die über einen Link erreicht werden.