Press  »  Diebstahl von Nutzerdaten. Missbrauch bei SchülerVZ weitet sich aus.

News.de. Diebstahl von Nutzerdaten. Missbrauch bei SchülerVZ weitet sich aus. news.de October 28, 2009.

Diebstahl von Nutzerdaten. Missbrauch bei SchülerVZ weitet sich aus.

Trotz der Zusicherungen von SchülerVZ hat es eine neue Datenpanne gegeben. 118.000 Datensätze wurden kopiert und dem Blog netzpolitik.org zugespielt. Besonders brisant: Dieses Mal sind auch private Daten darunter. Für Experten ist der Fall keine Überraschung.

Die Datensätze stammen von Berliner Schülern und enthalten unter anderem auch das Geburtsdatum. Die Betreiber des Netzwerks hatten bislang wiederholt bestritten, dass auch private Daten von dem Missbrauch betroffen seien.

Die Verbraucherzentrale Bundesverband (vzbv) bestätigte inzwischen, dass die Datensätze aus dem Netzwerk SchülerVZ stammen. «Besonders brisant» sei es, dass auch sensible personenbezogene Daten darunter seien, die nur für Freunde freigeschaltet gewesen seien, teilte die vzbv mit. SchülerVZ war für eine Stellungnahme zunächst nicht zu erreichen.

Der ausgelesene Datensatz wird auch vom Berliner Datenschutzbeauftragten Alexander Dix geprüft. Es müsse nun geklärt werden, ob das Datenleck, aus dem die Daten ausgelesen werden konnten, noch besteht oder inzwischen geschlossen worden ist, sagte Dix. «Der Vorwurf hat nun eine völlig neue Qualität», sagte Dix. Sollte er sich bestätigen, würden die bisherigen Zusicherungen von SchülerVZ Lügen gestraft.

Netzpolitik.org hatte bereits vor rund zehn Tagen über das Datenleck bei SchülerVZ berichtet, nachdem der Redaktion ein Datensatz von 1,6 Millionen Datensätzen von SchülerVZ-Nutzern zugespielt worden war. Im Zuge der Ermittlungen war auch eine Person verhaftet worden, die den Betreiber mit den Daten erpressen wollte. SchülerVZ hatte stets zugesichert, dass private Daten, die die Schüler nur für ihre Freunde freischalten, von dem illegalen Zugriff nicht betroffen gewesen seien.

Nutzer sind viel zu nachlässig

Für Experten kommt der Datenklau nicht überraschend. Das Thema Datenschutz in Netzwerken explodiere derzeit vor allem, weil sich die Gesellschaft dramatisch zu einer «Entblößungsgesellschaft» wandle, sagte der Informatiker und Professor an der Fachhochschule Kaiserslautern, Hendrik Speck. Viele Nutzer im Teenager-Alter verlegten ihr soziales Umfeld mehr und mehr ins Internet, seien aber viel zu nachlässig bei der Frage, welche Daten sie preisgeben.

Dabei befänden sich die genutzten Plattformen noch weitgehend in den Kinderschuhen. «Die Technologien sind im besten Flegel-Alter.» Auch nach der Erfindung des Autos habe es erst nach vielen Jahren erste Verkehrsregeln gegeben, die ein verträgliches Miteinander geregelt hätten, sagte Speck.

Populäre Netzwerke wie die zur Holtzbrinck-Gruppe gehörenden SchülerVZ oder StudiVZ hätten heute «mehr Daten gesammelt als die Einwohnermeldeämter», sagte Speck. Ein großes Problem sei, dass die Daten zentral gespeichert werden und dass es inzwischen auch international viele Kriminelle gibt, die großes Interesse an solchen Beständen hätten.

Auch Datenschutzverantwortliche hätten bei der Erkennung des dahinter stehenden Bedrohungspotenzials bislang «komplett versagt». «Unser Datenschutzrecht ist für solche Verhältnisse noch gar nicht eingerichtet», sagte Speck.

Bei den VZ-Netzwerken habe es in den vergangenen Jahre in Sachen Datenschutz massive Fehler gegeben, meinte Speck. «Der Großteil der Probleme geht meines Erachtens auf das Fehlverhalten der alten Geschäftsleitung zurück.» Im Jahr 2006 sei zum Beispiel der komplette Datensatz schon einmal abgefangen worden. Speck lobte allerdings die jüngsten Bemühungen der Betreiber. «Die Schutzmaßnahmen in SchülerVZ sind heute mit die besten, die wir im Datenschutzbereich haben.» Es gebe allerdings noch weiteren erheblichen Verbesserungsbedarf.

Die zum Schutz vor dem Ausspähen genutzten Grafik-Bestandteile, sogenannte Captchas, waren von dem am Dienstag verhafteten 20-Jährigen problemlos ausgelesen worden. Inzwischen gebe es deutlich bessere Verfahren, die nicht so einfach zu knacken seien, sagte Speck. «Je einfacher sie zu erkennen sind, umso einfacher sind sie auch zu knacken.»

Contact

Professor Hendrik Speck. 2007.

Prof. Hendrik Speck
University of Applied Sciences Kaiserslautern
Department of Computer Sciences
Amerikastrasse 1
66482 Zweibrücken
Germany

Office: Building O, Room O 017

E-Mail: Hendrik.Speck  (at) hs-kl (dot) de
Phone: +49 631 3724 5360

Call Prof. Hendrik Speck with Sykpe Chat with Prof. Hendrik Speck

See Xing Profile of Prof. Hendrik Speck See Projects and Programs of Prof. Hendrik Speck

* Click here to View larger map.