piwik no script img

taz zahl ich

Datenpanne bei SchülerVZ"Definitiv eine Sicherheitslücke"

Knapp zehn Tage ist es her, dass das Kinder-Netzwerk SchülerVZ eine Datenpanne einräumen musste – nun zeigen sich neue Lücken. Der Grund: offenbar technische Schlamperei.

Datenschutz offenbar immer nur im Nachgang: SchülerVZ. Bild: ap
Von Julia Seeliger

BERLIN taz | Nicht nur öffentliche, sondern auch private Daten wurden massenhaft ausgelesen. Das haben die VZ-Betreiber bisher bestritten. Dass privat geschaltete Daten ausgelesen werden konnten, widerspricht definitiv dem, was SchülerVZ den Nutzern nach der jüngsten Datenpanne versprochen hat: "Nein, deine privat gestellten Daten sind nicht betroffen", schrieben sie vergangene Woche im SchülerVZ-Blog.

Es sei lediglich möglich gewesen, öffentliche Daten zu kopieren, "Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit nicht geknackt". Auch diese Behauptung hat sich als voreilig herausgestellt: Dem Blog netzpolitik.org sowie der Verbraucherzentrale Bundesverband (vzbv) wurden 118.000 Datensätze zugespielt, in denen sich Privates, nämlich das Geburtsdatum, findet.

Ebenso lasse sich, so Markus Beckedahl von netzpolitik.org, in vergleichbaren Datensätzen nach der politischen Ausrichtung fahnden. "Wer ist grün - wer ist Nazi? Auch wenn Leute das explizit nur ihren Freunden mitteilten, es ließ sich herausdestillieren."

SchülerVZ zieht sich darauf zurück, dass es sich um eine ältere Sicherheitslücke handele, die inzwischen behoben sei. Das Vertrauen ist jedoch dahin, Datenschützer resignieren, was das VZ-Netzwerk betrifft - die bekannt gewordenen Fälle seien sicherlich nur "die Spitze des Eisbergs", befürchtet Beckedahl.

Niemand wisse, wie viele Daten wirklich abgezogen worden sind, denn: "Nicht jeder macht das publik." Auch aus Angst vor Strafverfolgung. Auf das Strafrecht kann sich SchülerVZ aber nicht zurückziehen - denn sie haben offenbar technisch geschlampt.

Bereits vor einem Jahr hatte das Fraunhofer-Institut für angewandte Informationstechnik in einer Studie auf Sicherheitsprobleme auch bei SchülerVZ hingewiesen - sie wurden aber dennoch nicht gelöst. "Das war definitiv eine Sicherheitslücke", sagt auch Falk Lüke vom vzbv. Im Übrigen seien die Lücken bei allen drei Plattformen der VZ-Netzwerke-Gruppe identisch. "Jetzt ist der Datenschutzbeauftragte am Zug", sagt Lüke.

Vielen Nutzern sei überdies nicht klar: "Soziale Netzwerke wie Facebook und SchülerVZ sind kein geschützter Raum." Man sollte sich bei jeder Dateneingabe sorgsam überlegen, welche Daten denn wirklich notwendig seien - und welche man doch lieber nicht ins Netz stellt.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Überwachung
Feedback Kommentieren Fehlerhinweis

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

3 Kommentare

 / 
  • FG
    Fraunhofer Guy

    Die Alternativen finden sich in der Fraunhofer-Studie http://bit.ly/2xQ67j . Aber die schneiden nicht unbedingt besser ab.

  • TB
    Tecnischer Berater

    Bei solchen Artikeln fehlt immer wieder der DRINGEND NOTWENDIGE Teil "Folgende Alternativen bieten sich an" - Ihr müsst endlich mal damit anfangen, die richtig fitten IT-Leute auch als Redakteure auszubilden! Wenn Ihr die Kompetenz nicht selber habt, fragt beim CCC. Es wäre hier mindestens ein HInweis auf Pidgin und OTR fällig.

    Grundsätzlich muss man natürlcih die Frage stellen, warum eine private Firma derartige Netze anbietet und nicht ein transparenter Verein, der besser zu kontrollieren wäre.

  • M
    MBa

    > Vielen Nutzern sei überdies nicht klar:

    > "Soziale Netzwerke wie Facebook und SchülerVZ

    > sind kein geschützter Raum." Man sollte sich

    > bei jeder Dateneingabe sorgsam überlegen,

    > welche Daten denn wirklich notwendig seien -

    > und welche man doch lieber nicht ins Netz

    > stellt.

     

    Schöne Warnung, aber was nützt das, wenn die dortigen Freunde ein wenig unbedarfter mit den Daten umgehen.

    Mittels Datamining und Reporting ist leider so einiges möglich.

     

     

     

    ...und das ist nur die Spitze des Eisbergs, wenn ich mir vorstelle, was bei direkten Datenbankzugriff möglich ist, wird mir schlecht.

     

    Ich hoffe, das die Legislative endlich mal was unternimmt, bevor es zu spät ist.

meistkommentiert

1

Müntefering und die K-Frage bei der SPD

Pistorius statt Scholz!

2

Kampf gegen die Klimakrise

Eine Hoffnung, die nicht glitzert

3

Krieg in der Ukraine

Biden erlaubt Raketenangriffe mit größerer Reichweite

4

Haldenwang über Wechsel in die Politik

„Ich habe mir nichts vorzuwerfen“

5

Rentner beleidigt Habeck

Beleidigung hat Grenzen

6

Zweite Woche der UN-Klimakonferenz

Habeck wirbt für den weltweiten Ausbau des Emissionshandels