SchülerVZ - mal wieder

Letzte Aktualisierung: 05.05.2010

Zusammenfassung

Dieses Datenleck betrifft 1600000 Datensätze und wurde um den 04.05.2010 in den Medien bekannt.

Details

Es ist ja auch schon eine gefühlte Ewigkeit her, dass sich das Schülerverzeichnis mit Datenpannen schmückte.

Netzpolitik veröffentlichte jetzt eine wissenschaftliche Untersuchung (Paper), die belegt, dass noch immer problemlos Millionen von Schülerdaten gecrawlt und in eine externe Datenbank überführt werden können.

Im konkreten Fall wurde in wenigen Tagen eine Datenbank mit 1,6 Millionen Datensätzen angelegt (rund 30% aller Nutzerprofile). Alle Datensätze enthalten mindestens Name, Schule und Link zum Bild. Je nach Privatsphäreneinstellungen der Schüler sind aber in der Regel weitere Daten verfügbar.

Interessant ist bei diesem Fall auch, dass VZNet nicht auf die Hinweise des Studenten reagiert hat, welcher den Crawler programmierte. Da alle drei VZNet-Netzwerke auf der gleichen Technologie basieren ist der Angriff auch auf MeinVZ und StudiVZ übertragbar.

Die Frage, ob es sich dabei allerdings um eine Datenpanne im eigentlichen Sinne handelt bleibt noch zu klären. Der Nutzer kann eigentlich nicht erwarten, dass personenbezogene Daten, welche er online stellt, nicht kopiert werden. Hier besteht eher ein Aufklärungsproblem – Stichwort: Medienkompetenz. Kann der Nutzer aber erwarten, dass diese Daten nur bestimmten Personen zugänglich sind?

Beteiligte Verursacher

• Holtzbrinck

Betroffene Länder

• Deutschland

Betroffene Datenarten

• Persönliche Angaben

Referenzen / Quellen

• Netzpolitik: Neues Datenleck bei SchülerVZ, Netzpolitik-Interview: Hintergründe zum SchülerVZ-Datenleck und VZ-Sicherheit: Keiner zuhause?
• Zeit: SchülerVZ gesteht Versagen ein
• Auch interessant: How I got sued by Facebook (Facebook steht dazu, dass Daten gecrawlt werden können.)

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen