SchülerVZ in Erklärungsnot: Datenkopierer oder Datenbank-Hacker?

vz-datenschutzDer Aufschrei in der Netzwelt ist groß und die VZ-Netzwerke sind um einen weiteren Datenschutz-Skandal reicher. Was ist passiert? Laut Netzpolitik sollen bei SchülerVZ Mitgliederdaten im großen Stil gesammelt worden sein. Von Millionen von Datensätzen ist die Rede. Neben Alter, Geschlecht, Name, Wohnort und Schule enthalten die Listen, die dem Blogger auszugsweise zugespielt wurden, auch Profilfotos der Mitglieder – übrigens alles Kinder und Jugendliche.

Inzwischen hat sich auch PR-Abteilung zu Wort gemeldet und ist um Schadensbegrenzung bemüht. Demnach seien nur Daten, die öffentlich in Profilen einsehbar seien, kopiert worden. Sensible Informationen wie Passwörter, E-Mail-Adressen und Telefonnummern seien nicht betroffen. Das Portal habe bereits die Datenschutzbehörden informiert und rechtliche Schritte gegen Unbekannt eingeleitet. Man gehe davon, dass ein SchülerVZ-Nutzer eine Vielzahl von Profilen aufgerufen habe und Kopien der sichtbaren Daten angelegt hat.

Ein paar Dinge an der ganzen Geschichte sind jedoch seltsam. Wenn ein Nutzer öffentlich einsehbare Daten archiviert hat, ist das sicherlich nicht strafbar. Komisch ist dann allerdings, dass gegen dieses unbekannte Mitglied rechtliche Schritte eingeleitet wurden. Widerspricht sich das nicht? Seltsam ist auch, dass es sich bei der Liste laut Netzpolitik um mehr als eine Million Datensätze handeln soll. Immerhin tummeln sich auch SchülerVZ derzeit rund fünf Millionen Mitglieder. Der unbekannte Datensammler muss also ziemlich fleißig gewesen sein. Gar nicht auszudenken, wie oft der oder die Täter die CTRL+C-Taste gedrückt haben muss …

vz-versprechenZeit Online hingegen spricht von einem Datenbank-Hack. Demnach sei es findigen Hackern offenbar gelungen, in die Datenbanken des Netzwerkes einzubrechen und die Profilinformationen von fast einem Viertel der Nutzer zu stehlen. Auch ein Beispiel, wie nützlich die gesammelten Daten für gewisse Kreise sein könnten, gibt es. So könnten die Listen beispielsweise nach Merkmalen wie “alle Schüler aus Berlin” oder “alle Schülerinnen im Alter von 13, die in Siegen wohnen, samt Bild und ihrer Schule”, sortiert werden.

16. Oktober 2009 von Michael Friedrichs
Kategorien: Internet, Soziale Netzwerke | Schlagwörter: , , , | 4 Kommentare

Kommentare (4)

  1. Ctrl+C, eine sehr putzige Vorstellung. Ein solches Sammeln von Daten findet eher automatisiert statt…
    Wenn der Unbekannte ein entsprechendes Programm schreibt, braucht er ab da keinen Fleiß mehr. Er kann das Programm starten und sich zurücklehnen.

    Was auf solchen Websites eingetragen wird, ist faktisch öffentlich. Dessen sollte sich jeder Nutzer bewusst sein.

  2. Hallo Leute??
    geht es eigentlich noch??
    meine Freundin ist im SvZ team, und hat mir davon erzählt.
    der Hacker, der anscheinend das geld erpresst hatte, die geschichte stimmte nicht ganz, so wie sie veröffentlicht wurde…

    Der Typ hat das SvZ gehackt, und hat ne mail an das team geschickt, in der drinstand, das er das svz gehackt hat, und das es nicht sicher wäre.

    Svz team hat ihm geld angeboten, dafür das er es nicht weiter sagt.
    er meinte : ähhm ok.

    svz-team zur bildzeitung gegangen, und das gesagt.

    er wurde festgenommen, und weil der druck so groß war, und weil die geschichte nuicht stimmte, hat der sich umgebracht!!