piwik no script img

taz zahl ich

Datenpanne bei SchülerVZ"Definitiv eine Sicherheitslücke"

Knapp zehn Tage ist es her, dass das Kinder-Netzwerk SchülerVZ eine Datenpanne einräumen musste – nun zeigen sich neue Lücken. Der Grund: offenbar technische Schlamperei.

Datenschutz offenbar immer nur im Nachgang: SchülerVZ. Bild: ap
Von Julia Seeliger

BERLIN taz | Nicht nur öffentliche, sondern auch private Daten wurden massenhaft ausgelesen. Das haben die VZ-Betreiber bisher bestritten. Dass privat geschaltete Daten ausgelesen werden konnten, widerspricht definitiv dem, was SchülerVZ den Nutzern nach der jüngsten Datenpanne versprochen hat: "Nein, deine privat gestellten Daten sind nicht betroffen", schrieben sie vergangene Woche im SchülerVZ-Blog.

Es sei lediglich möglich gewesen, öffentliche Daten zu kopieren, "Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit nicht geknackt". Auch diese Behauptung hat sich als voreilig herausgestellt: Dem Blog netzpolitik.org sowie der Verbraucherzentrale Bundesverband (vzbv) wurden 118.000 Datensätze zugespielt, in denen sich Privates, nämlich das Geburtsdatum, findet.

Ebenso lasse sich, so Markus Beckedahl von netzpolitik.org, in vergleichbaren Datensätzen nach der politischen Ausrichtung fahnden. "Wer ist grün - wer ist Nazi? Auch wenn Leute das explizit nur ihren Freunden mitteilten, es ließ sich herausdestillieren."

SchülerVZ zieht sich darauf zurück, dass es sich um eine ältere Sicherheitslücke handele, die inzwischen behoben sei. Das Vertrauen ist jedoch dahin, Datenschützer resignieren, was das VZ-Netzwerk betrifft - die bekannt gewordenen Fälle seien sicherlich nur "die Spitze des Eisbergs", befürchtet Beckedahl.

Niemand wisse, wie viele Daten wirklich abgezogen worden sind, denn: "Nicht jeder macht das publik." Auch aus Angst vor Strafverfolgung. Auf das Strafrecht kann sich SchülerVZ aber nicht zurückziehen - denn sie haben offenbar technisch geschlampt.

Bereits vor einem Jahr hatte das Fraunhofer-Institut für angewandte Informationstechnik in einer Studie auf Sicherheitsprobleme auch bei SchülerVZ hingewiesen - sie wurden aber dennoch nicht gelöst. "Das war definitiv eine Sicherheitslücke", sagt auch Falk Lüke vom vzbv. Im Übrigen seien die Lücken bei allen drei Plattformen der VZ-Netzwerke-Gruppe identisch. "Jetzt ist der Datenschutzbeauftragte am Zug", sagt Lüke.

Vielen Nutzern sei überdies nicht klar: "Soziale Netzwerke wie Facebook und SchülerVZ sind kein geschützter Raum." Man sollte sich bei jeder Dateneingabe sorgsam überlegen, welche Daten denn wirklich notwendig seien - und welche man doch lieber nicht ins Netz stellt.

40.000 mal Danke!

40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen

Themen #Überwachung
Feedback Kommentieren Fehlerhinweis

10 Wochen im Probeabo

taz digital + wochentaz print testen

Wahre Liebe und heiße Flirts: Wir schauen auf die politische Reality Deutschlands – jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

3 Kommentare

 / 
  • FG
    Fraunhofer Guy

    Die Alternativen finden sich in der Fraunhofer-Studie http://bit.ly/2xQ67j . Aber die schneiden nicht unbedingt besser ab.

  • TB
    Tecnischer Berater

    Bei solchen Artikeln fehlt immer wieder der DRINGEND NOTWENDIGE Teil "Folgende Alternativen bieten sich an" - Ihr müsst endlich mal damit anfangen, die richtig fitten IT-Leute auch als Redakteure auszubilden! Wenn Ihr die Kompetenz nicht selber habt, fragt beim CCC. Es wäre hier mindestens ein HInweis auf Pidgin und OTR fällig.

    Grundsätzlich muss man natürlcih die Frage stellen, warum eine private Firma derartige Netze anbietet und nicht ein transparenter Verein, der besser zu kontrollieren wäre.

  • M
    MBa

    > Vielen Nutzern sei überdies nicht klar:

    > "Soziale Netzwerke wie Facebook und SchülerVZ

    > sind kein geschützter Raum." Man sollte sich

    > bei jeder Dateneingabe sorgsam überlegen,

    > welche Daten denn wirklich notwendig seien -

    > und welche man doch lieber nicht ins Netz

    > stellt.

     

    Schöne Warnung, aber was nützt das, wenn die dortigen Freunde ein wenig unbedarfter mit den Daten umgehen.

    Mittels Datamining und Reporting ist leider so einiges möglich.

     

     

     

    ...und das ist nur die Spitze des Eisbergs, wenn ich mir vorstelle, was bei direkten Datenbankzugriff möglich ist, wird mir schlecht.

     

    Ich hoffe, das die Legislative endlich mal was unternimmt, bevor es zu spät ist.

meistkommentiert

1

„Edgy sein“ im Wahlkampf

Wenn eine Wahl als Tanz am Abgrund verkauft wird

2

Denkwürdige Sicherheitskonferenz

Europa braucht jetzt Alternativen zu den USA

3

Tod von Gerhart Baum

Einsamer Rufer in der FDP-Wüste

4

Tabubruch der CDU

Einst eine Partei mit Werten

5

Verlierer der Wahlrechtsreform

Siegerin muss draußen bleiben

6

+++ Nachrichten zur Ukraine +++

Gespräche bei der Sicherheitskonferenz