Daten-Diebstahl bei SchülerVZ: "Pädophile fänden dafür Verwendung"
Ein Fall von massenhaftem Datensammeln zeigt, wie unsicher persönliche Angaben im Netz sind. Aber die größte Gefahr ist der sorglose Umgang der User selbst.
Das Berliner Landeskriminalamt hat am Montag einen 20-Jährigen verhaftet, weil er illegal massenhaft Daten aus dem Internet-Netzwerk SchülerVZ gesammelt haben soll. "Er wurde wegen des Ausspähens von Daten angezeigt", sagte ein Sprecher der Berliner Polizei, "die Vorwürfe werden von uns geprüft."
Am vergangenen Freitag hatte Markus Beckedahl auf seinem Blog Netzpolitik.org veröffentlicht, dass ihm anonym etwa 1,6 Millionen Datensätze aus SchülerVZ zugespielt worden waren. Sie umfassten den Namen, Schule und beim Netzwerk vergebene Profilnummern. Eine kleinere Sammlung von mehreren zehntausend Daten enthielt zusätzlich Angaben zu Geschlecht, Alter und und das Profilbild des Nutzers. Beckedahl sagt, seine Quelle sei nicht der nun Verhaftete, sondern jemand anderes. Ihm zufolge gab es in den letzten Tagen neben diesem Fall mindestens einen weiteren erfolgreichen Datenklau bei SchülerVZ.
"Jemand könnte mit diesen Daten problemlos alle 13-jährigen Mädchen in seiner Nähe herausfiltern", sagt der Blogger über die Gefahr, die in solchen Mengen gesammelter persönlicher Daten steckt. "Das wäre für Kriminelle ein gefundenes Fressen." Peter Leppelt, der für die Datenschutzfirma Praemandatum in Hannover arbeitet, wird noch deutlicher: "Pädophile fänden für solche Daten eventuell Verwendung, aber auch Cybermobber kämen in Betracht", sagt der Diplomingenieur. Häufig weiteten sich Konflikte im Internet auch auf die Welt außerhalb des Netzes aus: "Das kann bis zu mit Farbe beworfenen Häuserwänden oder körperlicher Bedrohung reichen".
Ein bloßes Horrorszenario ist das nicht: 28 Prozent aller Jugendlichen und jungen Erwachsenen im Alter von 12 bis 24 Jahren wurden bereits mindestens einmal im Internet belästigt, wie eine im April 2009 veröffentlichte repräsentative Studie ergab, die die Universitäten Hamburg und Salzburg im Auftrag der Landesanstalt für Medien Nordrhein-Westfalen durchgeführt hatten. Immerhin 13 Prozent der Befragten berichteten, dass ohne ihr Einverständnis Fotos oder Informationen von ihnen im Internet veröffentlicht wurden.
Der Fall wirft ein Schlaglicht auf zwei Probleme: zum einen auf mangelhafte Sicherheitssysteme bei sozialen Netzwerken, und zum Zweiten auf eine besonders bei Jugendlichen und Kindern verbreitete Freigiebigkeit mit Daten. "Die Systeme, welche solche Fälle wie diesen verhindern sollen, sind unsicher", sagt Beckedahl. Schon seit Monaten kursierten im Netz Anleitungen, wie SchülerVZ auszutricksen sei. Entweder habe die VZ-Gruppe das "nicht mitbekommen, oder es wurde billigend in Kauf genommen".
Die Datensammler haben ein sogenanntes Captcha ausgetrickst. Wenn man bei SchülerVZ die Profile verschiedener Nutzer anklickt, erscheint nach einer bestimmten Zahl von Abrufen ein Feld, in dem eine Buchstaben- oder Zahlenfolge eingegeben werden muss. Damit soll das System prüfen, ob die Datenabfrage von einem Menschen oder einem Computer erfolgt. Doch die anonymen Datenknacker schrieben Programme, welche diese Kontrollen austricksten. "Das ist nicht schwer", sagt Beckedahl. "Das kann ein einigermaßen computerbegabter 16-Jähriger." Das andere Problem ist der sorglose Umgang mit Daten. "Viele Leute haben offenbar noch immer nicht verstanden, dass Dinge, die man im Internet vielen Leuten zeigt, potenziell allen zugänglich sind", sagt Andreas Pfitzmann, Spezialist für Datensicherheit an der Technischen Universität Dresden. "Gerade Jugendliche und Kinder gehen unserer Erfahrung nach besonders lax mit Daten um", ergänzt Praemandatum-Mitarbeiter Leppelt, dessen Firma auch in Schulen über den Umgang mit sozialen Netzwerken spricht. Der Grund: "Die Eltern haben keine Erfahrung mit diesen Dingen und oft sogar ein Unbehagen vor dem Netz." Die Kinder würden daher von der Industrie erzogen.
Immerhin hat SchülerVZ die Einstellung der Profile inzwischen geändert. Waren früher alle Informationen über einen Nutzer standardmäßig für alle anderen einsichtig, ist das Profil nun zunächst nur für Freunde geöffnet. Doch damit dürfte es nicht getan sein. Viele Jugendlichen, so heißt es in der Studie der Landesmedienanstalt NRW, erschienen soziale Netzwerke vor allem "als eigener und selbstbestimmt angeeigneter Raum" und nicht als etwas, das eine Vielzahl fremder Menschen einsehen könne. Die Bedenken von Eltern oder Lehrern über ihren "Datenexhibitionismus" nähmen die Nutzer zwar zur Kenntnis, doch diese "erscheinen ihnen vielfach als unverständlich, da die Warnungen nicht mit der eigenen Wahrnehmung der Kommunikationssituation korrespondieren".
28 Prozent aller Jugendlichen und jungen Erwachsenen wurden im Internet schon einmal belästigt
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nan Goldin in Neuer Nationalgalerie
Claudia Roth entsetzt über Proteste
Internationaler Strafgerichtshof
Ein Haftbefehl und seine Folgen
Krieg in der Ukraine
Kein Frieden mit Putin
Warnung vor „bestimmten Quartieren“
Eine alarmistische Debatte in Berlin
Krieg in der Ukraine
Geschenk mit Eskalation
Haftbefehl gegen Netanjahu
Begründeter Verdacht für Kriegsverbrechen