Datenpanne bei SchülerVZ: "Definitiv eine Sicherheitslücke"
Knapp zehn Tage ist es her, dass das Kinder-Netzwerk SchülerVZ eine Datenpanne einräumen musste – nun zeigen sich neue Lücken. Der Grund: offenbar technische Schlamperei.
BERLIN taz | Nicht nur öffentliche, sondern auch private Daten wurden massenhaft ausgelesen. Das haben die VZ-Betreiber bisher bestritten. Dass privat geschaltete Daten ausgelesen werden konnten, widerspricht definitiv dem, was SchülerVZ den Nutzern nach der jüngsten Datenpanne versprochen hat: "Nein, deine privat gestellten Daten sind nicht betroffen", schrieben sie vergangene Woche im SchülerVZ-Blog.
Es sei lediglich möglich gewesen, öffentliche Daten zu kopieren, "Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit nicht geknackt". Auch diese Behauptung hat sich als voreilig herausgestellt: Dem Blog netzpolitik.org sowie der Verbraucherzentrale Bundesverband (vzbv) wurden 118.000 Datensätze zugespielt, in denen sich Privates, nämlich das Geburtsdatum, findet.
Ebenso lasse sich, so Markus Beckedahl von netzpolitik.org, in vergleichbaren Datensätzen nach der politischen Ausrichtung fahnden. "Wer ist grün - wer ist Nazi? Auch wenn Leute das explizit nur ihren Freunden mitteilten, es ließ sich herausdestillieren."
SchülerVZ zieht sich darauf zurück, dass es sich um eine ältere Sicherheitslücke handele, die inzwischen behoben sei. Das Vertrauen ist jedoch dahin, Datenschützer resignieren, was das VZ-Netzwerk betrifft - die bekannt gewordenen Fälle seien sicherlich nur "die Spitze des Eisbergs", befürchtet Beckedahl.
Niemand wisse, wie viele Daten wirklich abgezogen worden sind, denn: "Nicht jeder macht das publik." Auch aus Angst vor Strafverfolgung. Auf das Strafrecht kann sich SchülerVZ aber nicht zurückziehen - denn sie haben offenbar technisch geschlampt.
Bereits vor einem Jahr hatte das Fraunhofer-Institut für angewandte Informationstechnik in einer Studie auf Sicherheitsprobleme auch bei SchülerVZ hingewiesen - sie wurden aber dennoch nicht gelöst. "Das war definitiv eine Sicherheitslücke", sagt auch Falk Lüke vom vzbv. Im Übrigen seien die Lücken bei allen drei Plattformen der VZ-Netzwerke-Gruppe identisch. "Jetzt ist der Datenschutzbeauftragte am Zug", sagt Lüke.
Vielen Nutzern sei überdies nicht klar: "Soziale Netzwerke wie Facebook und SchülerVZ sind kein geschützter Raum." Man sollte sich bei jeder Dateneingabe sorgsam überlegen, welche Daten denn wirklich notwendig seien - und welche man doch lieber nicht ins Netz stellt.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Haftbefehl gegen Netanjahu
Sollte die deutsche Polizei Netanjahu verhaften?
Buchpremiere von Angela Merkel
Nur nicht rumjammern
Deutscher Arbeitsmarkt
Zuwanderung ist unausweichlich
#womeninmalefields Social-Media-Trend
„Ne sorry babe mit Pille spür ich nix“
Deutschland braucht Zuwanderung
Bitte kommt alle!
Vorschläge für bessere Schulen
Mehr Führerschein wagen