Datenpanne bei SchülerVZ: 1,6 Mio Daten abgegriffen

BERLIN afp | Das Online-Netzwerk SchülerVZ hat offenbar erneut mit einem Datenleck zu kämpfen: Ein Computerexperte griff einem Bericht der Internetseite Netzpolitik.org zufolge 1,6 Millionen Datensätze von überwiegend minderjährigen Schülern ab. Dies entspreche rund 30 Prozent aller Nutzerprofile des Netzwerks. Ein Sprecher des Unternehmens wies die Angaben zurück und sagte, es handele sich nicht um "private Nutzerdaten".

Bei sozialen Netzwerken können Nutzer ein eigenes Profil anlegen und sich mit Freunden und Bekannten vernetzen. Auch können sie auf den Internetportalen etwa Fotos, Videos oder persönliche Informationen veröffentlichen. Laut Netzpolitik.org enthalten die nun aufgetauchten SchülerVZ-Datensätze Basisinformationen der Nutzer wie Name, Schule und einen Link zu dem Bild des Angemeldeten. Viele der Schüler hätten jedoch bei ihrem Profil nicht die Option "privat" eingestellt. In diesem Fall seien auch Angaben wie Alter, Geschlecht, Klasse, Hobbys, Beziehungsstatus, politische Einstellung sowie Angaben zu Lieblingsfächern, -büchern und -bands abgegriffen worden.

In der Vergangenheit war SchülerVZ wiederholt in die Kritik von Daten- und Verbraucherschützern geraten, weil Daten aus dem Netzwerk in Umlauf gekommen waren. Der Verbraucherzentrale-Bundesverband teilte etwa im vergangenen Oktober mit, ihm seien durch Netzpolitik.org 100.000 Datensätze von Mitgliedern des Netzwerks übergeben worden, darunter ebenfalls sensible personenbezogene Daten. Im März hatte SchülerVZ jedoch bei einer Bewertung der Stiftung Warentest eine gute Bewertung für den Datenschutz erhalten. Im aktuellen Fall wurden die Daten erlangt, indem über eine Vielzahl von angelegten Zugangskonten die Obergrenze für erlaubte Datenabfragen umgangen wurde und dann eine automatisierte Massenabfrage die Profile der Schüler abgegrast hat.

Der dafür verantwortliche Computerexperte gab gegenüber Netzpolitik.org an, er habe zeigen wollen, dass SchülerVZ weder seinen Datenschutz verbessert habe, noch positive Bewertungen des Netzwerks in dieser Hinsicht berechtigt seien. Zudem reagierte SchülerVZ offenbar nicht auf Hinweise bezüglich des Datenlecks. "In zwei Mails habe ich in den vergangenen Wochen die VZ-Gruppe auf Sicherheitslücken hingewiesen und meine Hilfe angeboten", sagte der Urheber der Aktion Netzpolitik.org. "Auf beide Mails habe ich keine Reaktion erhalten."

Ein SchülerVZ-Sprecher wies gegenüber "Spiegel Online" den Vorwurf eines Datenlecks zurück: Ein angemeldeter Nutzer habe für alle SchülerVZ-Mitglieder einsehbare Informationen kopiert. Es handle sich "explizit nicht um ein Datenleck". Aus der SchülerVZ vorliegenden Datenstichprobe aus den 1,6 Millionen abgegriffen Sätzen gehe nicht hervor, dass es "sich um private Nutzerdaten handelt".