piwik no script img

Kommentar SchülerVZSpaß mit Nebenwirkungen

Kommentar von Julia Seeliger

Es wurde bewiesen, dass sich aus dem "SchülerVZ" sehr einfach Datensätze auslesen lassen. Bei einem Kinder-Netzwerk wie SchülerVZ ist das besonders gravierend.

S oziale Online-Netzwerke machen Spaß und sind praktisch. Immer mehr Menschen melden sich bei StudiVZ, Facebook und Co. an, um mit ihren Freunden zu kommunizieren, Geschäftsbeziehungen zu pflegen oder um Fotos und interessante Artikel mit Bekannten weltweit zu teilen.

Doch der Spaß hat seine Nebenwirkungen. So musste das Netzwerk SchülerVZ jetzt eine Datenpanne einräumen: Mit einem simplen Trick lassen sich die Daten von Millionen Kindern, die dort angemeldet sind, ausspähen. Mithilfe einer einfachen Abfrage ist es etwa möglich, alle 13-jährigen Mädchen aus der Schule nebenan herauszufiltern - und zwar mitsamt Foto. SchülerVZ redet sich damit heraus, dass das natürlich illegal ist. Dennoch muss sich das Mutterunternehmen VZ-Netzwerke fragen lassen, warum es beim Datenschutz nicht mehr Sorgfalt walten ließ.

Bei StudiVZ, dem großen Bruder von SchülerVZ, gab es schon einmal ein ähnliches Problem: Bilder wurden von Außenstehenden eingesehen, Nutzerinnen gestalkt und persönliche Daten ausgespäht. Das Vertrauen, das viele Nutzer dem Unternehmen und seiner Software entgegengebracht hatten, wurde also schon einmal enttäuscht.

Bild: anja weber

Julia Seeliger ist Redakteurin bei taz online.

Gerade wenn es um Kinder geht, muss Datenschutz sehr ernst genommen werden. Denn Kinder müssen erst noch lernen, wie man in einem Netz, das jede Information bis zum Sankt-Nimmerleins-Tag speichert, kommuniziert. Kinder wissen nicht, dass es schlechte Menschen gibt, die mit ihren Daten Übles anstellen können. Deshalb müssen Kinder besonders geschützt werden.

Datenschutz ist aber mehr als nur eine Frage der Technik. Bei SchülerVZ mangelt es wohl auch am Bewusstsein für die Relevanz von Datenschutz im digitalen Zeitalter. Eine interne Datenschutz-Strategie tut hier not. Außerdem sollten die Macher darüber nachdenken, wie sie ihre minderjährigen Nutzer noch besser über Datenschutz und den Wert von Privatsphäre aufklären können.

Das Vertrauen, das Millionen Eltern und ihre Kinder dem VZ-Netzwerk entgegengebracht haben, ist schwer erschüttert. Dabei ist das Vertrauen seiner Nutzer dessen größtes Kapital. Leider wurden die Änderungen in der Software, die schon seit Monaten überfällig waren, abermals erst nach den negativen Medienberichten in Angriff genommen. Jetzt bleibt SchülerVZ nur, die Scherben aufzukehren.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

15 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • TO
    Thin of the Children
  • MN
    mein name

    ich kann mich der meinung von 'egal' voll anschließen. m.e. kann man schülervz nicht viel vorwerfen. unter 'meine privatsphäre' kann jeder selbst bestimmen was andere sehen können und was nicht.

    und hier wurde nichts gehäckt oder irgend einen system überlistet sondern einfach nur die öffentlichen profile kopiert.

    ich finde auch nicht das es die aufgabe von schülervz ist, kinder in sachen datenschutz aufzuklären.

    ich wüßte auch nicht wie das gehen sollte. wer sich dafür interessiert sperrt seine seite für fremde. und wer nicht lässt sich bestimmt auch von schülervz nicht belehren. die verantwortung liegt da aus meiner sicht ganz klar bei den eltern. und die interessierts vermutlich auch nicht, sonst wär am 27.09. nicht ausgerechnet die partei als stärkste kraft aus der wahl hervor gegangen die, die datenschutz am liebsten ganz abschaffen und dafür eine gepflegte internetzensur einführen würde.

  • P
    Phil

    Kann mich nur wiederholen:

     

    Man muss nur die offizielle Suchfunktion nutzen, um beispielsweise alle 16-jährigen Mädchen aus Berlin zu finden.

     

    Vorraussetzung ist nur ein Account bei einem der VZe.

     

    Der Zugang zu diesen Daten ist also vollkommen frei und hat nichts mit bösen Menschen oder üblen Machenschaften zu tun.

    Was allerdings mit kopierten Daten passiert, ist sicherlich eine andere aber berechtigte Frage.

  • 3G
    372 (Profil gelöscht)

    > Warum müssen wir, die Generation, die sich wahrscheinlich am besten im Internet auskennt, immer als arm, hilflos und vor allem dumm dargestellt werden?

     

    Das steht da nicht. Da steht, dass Kinder besonders geschützt werden müssen. Dass also das Unternehmen bei Kindern besonders in der Verantwortung ist. Natürlich hängt das vom Alter ab, das ist bei Achtjährigen (die sich noch nicht bei SchülerVZ anmelden dürfen) anders als bei 16jährigen.

     

     

    Ole Vutorin

    Ihnen ist schon bekannt, dass SchülerVZs Captcha-Technik veraltet war und dass erst vergangenes Wochenende auf eine andere Standard-Privacy-Einstellung umgestellt wurde? Es wurde als an der Technik geschlampt. Interne Datenschutzstrategie ist keine Studie. Damit ist gemeint, dass man sich das Thema im Unternehmen ständig bewusst macht und auch, dass man Datenschutz-Mechanismen entwickelt, die über Technik hinausgehen. Das scheint nicht der Fall.

     

    Mich wundert, dass viele hier nur die Eltern, nicht aber das Unternehmen in der Verantwortung sehen. Das mag eine Wertefrage sein, aber dass man das Unternehmen völlig aus der Verantwortung entlassen will, finde ich doch reichlich überraschend.

     

    Und natürlich kann man das Unternehmen an sein Vertrauens-Versprechen erinnern. Immerhin machte man zum Thema Datenschutz gar mal ein "Manifest".

     

    Oder wollt ihr Unternehmen völlig aus der Verantwortung entlassen? Da kann ich nicht mitgehen.

  • DE
    die Eule

    Ich muss sagen, mir gefällt dieser Artikel überhaupt nicht.

    Ich zitiere:"Kinder wissen nicht,dass es schlechte Menschen gibt, die mit ihren Daten Übles anstellen. Deshalb müssen Kinder besonders geschützt werden."

    Ich bin 12, und ich weiß sehr wohl, dass es "schlechte Menschen" gibt. Auch würde keiner meiner Klassenkameraden zu viele Daten angeben. Warum müssen wir, die Generation, die sich wahrscheinlich am besten im Internet auskennt, immer als arm, hilflos und vor allem dumm dargestellt werden?

    Aufklärung über diese Themen gibt es an unserer Schule auch, allerdings nützt diese leider nichts,

    da dabei alles so kleinkindhaft erklärt wird, dass wir uns nur über das Programm lustigmachen können. Oft wissen die "Experten" auch viel zu wenig und können uns so nur Dinge erklären, die wir sowieso schon wissen. Geradezu schlimm wurde dies, als letztens die Frau, die uns über Altersbegrenzungen usw. bei Computerspielen berichten sollte, dass sie eigentlich noch nie ein Computerspiel gespielt hat.

    Abschließend bleibt mir nur noch zu sagen,dass dieser Artikel wohl Ängste um unsere "armen" Kinder, die von "bösen Leuten" angwegriffen werden, schüren soll.

  • OV
    Ole Vutorin

    Da ließt jemand per Bot frei zugängliche Daten auf einer Homepage aus, was hat denn das mit Datenpanne zu tun? Wundert mich nur, dass es nicht viel früher geschehen ist.

     

    Aber was mich viel mehr interessieren würde, was hätte denn Frau Seeliger dagegen unternommen, ausser eine "interne Studie" zu verfassen? Ich hätte nämlich keine Idee, wie man eine Social Community betreiben soll, wo dann keiner mehr die Daten vom Anderen sehen darf. Sich einfach über einen vermeintlichen Skandal zu empören, der keiner ist, das ist doch ein wenig flach.

  • E
    egal

    Der Artikel von Seeliger klingt wie aus der Retorte. Bereit gelegt für den nächsten "Datenschutz"-Skandal und geht wenig auf den jetzigen Fall ein.

     

    Man sollte vielleicht erwähnen, dass da jemand einfach alle erreichbaren Seiten einfach "gecrawlt" hat. Daran ist an sich nichts Verwerfliches, jeder schaut sich halt auch andere Profile dort an. Einzig alleine die Menge ist problematisch.

     

    Natürlich ist dieses Crawlen in den AGBs verboten, sonderlich datenschutzrechtlich ist es aber nicht relevant, weil jeder Nutzer Zugriffe auf alle (öffentliche) Profile hat.

     

    Wenn ein Nutzer das nicht will, muss er ebend sein Profil nur für (engste?) Freunde öffnen und das öffentliche Profil entsprechend abschalten.

     

    Warum man das den Kindern nicht in der Schule beibringt oder vom Elternhaus beigebracht bekommt, ist der eigentliche Skandal.

     

    Ein interessanter Beitrag zum Thema ist übrigens unter http://www.internet-law.de/2009/10/datenklau-bei-schulervz-eine-rechtliche.html zu finden.

     

    Dass hier kein echter Skandal vorliegt,

  • K
    krypt0n

    Es ist aber nicht nur eine Frage vom VZ Dienst, was Datenschutz und Aufklärung der Kinder angeht. Dafür sind vor allen Dingen die Eltern verantwortlich, weil diese das Internet für ihre minderjährigen Kinder bereitstellen. Ich würde meine Kinder - wenn sie noch unter 12 Jahre alt wären - nicht unbeaufsichtig surfen lassen. Wobei ich natürlich nicht die ganze Zeit auf den Monitor starren würde, es reicht ja schon den PC z.B. im Wohnzimmer stehen zu haben und dort auch zu sitzen und zu lesen o.ä.

     

    Genauso müssen die Eltern ihre Kinder aufklären was Datenschutz etc. angeht. Als ich vor der Jahrtausendwende Internet bekommen habe, wurde mir von meinen Eltern auch eingetrichtert, dass ich nicht überall meine echt Daten rausgeben soll und mir auch erklärt warum das so ist.

    Dürfte ja nicht schwer sein, sich ein bisschen mit seinem Kind auseinander zu setzen ...

  • S
    Sina

    Dieser Kommentar hat nichts von dem, was taz-Kommentare normalerweise ausmacht, im Gegenteil, bieder, behäbig, stilistisch schlecht kommt er in Form eines Schulaufsatzes daher, ohne einen Funken Originalität oder Esprit.

    Schade.

  • H
    Hellertaler

    "Das Vertrauen, das Millionen Eltern und ihre Kinder dem VZ-Netzwerk entgegengebracht haben, ist schwer erschüttert."

     

    Ich will auf keinen Fall hier das Wort für Schüler-VZ erheben aber die Analyse ist mal wieder typisch deutsch.

     

    Schuld sind immer die anderen.

     

    Sind nicht die Eltern verantwortlich für ihre Kinder? Natürlich nicht. Die Jungs und Mädels bringen ja auch nur schlechte Noten weil die Lehrer blöd sind, die Schulen schlecht ausgestattet ect.

    Nach genau diesem Schema, wird hier wiedermal verfahren. Sicherlich ist das technische Problem bei VZ zu suchen und zu finden aber wenn wir nicht bald anfangen unsere Jugend richtig aufzuklären wie sie mit ihren Daten umzugehen haben, werden wir in immer kürzeren Abständen solche Meldungen erhalten.

    Wie sich Kinder im Straßenverkehr verhalten zu haben erklären wir ihnen auch bevor sie mit dem Fahrrad in selbigem Teil nehmen können.

    Es wird Zeit das die Eltern mal wieder ein wenig die Aufgabe der Erziehung war nehmen, die Kinder an die Hand nehmen - nicht nur im Straßenverkehr auch auf der Datenautobahn kann man durch unvorsichtiges Verhalten Schaden erleiden.

  • A
    Ariakan

    Beim lesen dieses Kommentars stellen sich einem die Nackenhaare auf. Ich selbst bin Anfang 30, IT-"pro" und noch kinderlos. Der Gedanke meine Tochter oder mein Sohn könnten in so einem "sozialen" Netzwerk einen ****** kennenlernen, lässt mich erschauern. Wie einfach ist es, einem leichtgläubigen Kind vorzugaukeln man sei ein Freund ? Wie einfach sind die wesentlichen Informationen abzufragen, um dem Kind eine Falle zu stellen ? Das hier das SchülerVZ als Plattform eine Grundlage bietet lässt sich wohl mit rechtlichen Mittel "noch" nicht verbieten, doch das Datenleck sollte rechtliche Konsequenzen nach sich ziehen. Man kann nur hoffen, dass einige Eltern der allzu jungen Nutzer vor Gericht ziehen und das SchülerVZ nicht ohne eine angemessene Strafe davon kommt.

    Mir geht es nicht unbedingt darum, die VZ-Gruppe zu diskreditieren, doch muss der Web2.0-Sphäre ein Zeichen gegeben werden. Ein Zeichen, den Schutz ihrer Nutzer ernst zu nehmen. Mit dem Verweis, dass es illegal ist die Daten widerrechtlich zu erwerben ist es da nicht getan. Es ist ebenso widerrechtlich Datenbankabfragen dieser Größenordnung überhaupt zu ermöglichen.

    Dem Nutzer muss das Recht vorbehalten sein, seine Daten einer Massenauswertung durch solche Datenbankabfragen vorzuenthalten!

  • H
    Hans-Werner

    Das Vertrauen in einen obskuren Datenschutz, der allein von einem Versprechen zusammengehalten wird, war doch aber ohnehin nie gerechtfertigt.

     

    Hier werden die ganze Zeit verschiedene Ebenen durcheinandergewirbelt, so dass es nur eine Freude ist. Zunächst ist da der Datenschutz, den eine Plattform, die von einer juristischen Person geschäftlich betrieben wird. Dieser Datenschutz bedeutet, dass *.VZ halt bestimmte Einwilligungen für bestimmte Formen der Datenverarbeitung braucht und von seinen Nutzern bekommt. Das "Datenschutzversprechen" stellt dann nur Selbstverständlichkeiten klar: Es dürfen die Daten z.B. nicht weitergegeben werden.

     

    Vorliegend wurden die Daten aber weitergegeben. Fragen wir nach der Handlungsqualität: Vorsatz? Fahrlässigkeit? Seitens *.VZ? Vermutlich nicht. Fahrlässigkeit -- vielleicht. Hier merken einige Kommentatoren ja auch an, dass Sorgfaltspflichten verletzt worden sind, nämlich z.B. evtl. die Pflicht, Sperren unterschiedlicher (und teilweise, z.B. Bilderlücke, naheliegender) Art zu implementieren. Rechtlich gesehen reicht es sicher nicht für die "grobe" Fahrlässigkeit, für die *.VZ nach AGB haftet.

     

    Die zweite Dimension ist das "Versprechen", die rechtlich unverbindliche, ethisch-moralische Selbstverpflichtung. Der ist der Vorwurf zu machen, dass sie einen obskuren Datenschutz verspricht, der so unscharf definiert ist, dass er dazu anregt, sich in falscher Sicherheit zu wiegen. Hier fehlt es an der Aufklärung (aktiv und passiv) der Nutzer, die einen Kernbereich von Datenschutz nämlich nicht an Versprechensgeber delegieren können: Wer veröffentlicht, darf sich nicht über Öffentlichkeit beklagen. Mit all ihren Konsequenzen, digital insbesondere: einfache Vervielfältigung. Und insofern war evtl. Vertrauen stets auf Sand gebaut...

  • MB
    Marc B.

    Es muss nicht nur technisch gewährleistet sein, dass es nicht zu einem Datenmissbrauch, bzw. Datenraub, kommen kann. Es muss auch ein "neues" Bewusstsein für den Umgang mit dem Internet (speziell mit den Sozialen Netzwerken), geschaffen werden!

     

    Gefahren drohen halt eben heute nicht nur vom Fremden Mann, zu dem die Kinder nicht ins Auto steigen sollen, sondern eben auch im Internet.

     

    Dies betrifft nicht nur sensible Daten, sondern z.B. auch die Auswirkungen, die es haben kann, wenn Mobbing stattfindet. Auch der ungehinderte Zugang zu pornografischen oder (anderen) gewalttätigen Inhalten birgt Gefahren in sich: Der WDR hat zuletzt darüber berichtet, was es mit Kindern und Jugendlichen anrichten kann, wenn sie solche Bilder/Videos ungehindert sehen können. Es kann da zu Entwicklungsstörungen und Traumata kommen!

     

    Von daher erscheint es angebracht, dass den "Kindern" u.a. in der Schule (aber nicht nur dort), der "richtige" Umgang mit dem Internet vermittelt wird.

     

    Da die Betreiber von SchülerVZ und co. sicherlich gut an den SchülerInnen verdienen, wäre es sicherlich nicht schlecht, wenn sie Programme finanziell unterstützen, die solche Aufklärungsarbeit leisten!!!

  • JE
    Jürgen Ertelt

    Tutorials zu vielen Netzwerken zur Einstellung der "Privatsphäre":

    http://www.watchyourweb.de/m1440879421_435.html

    oder

    http://netzcheckers.de/p1430464317_472.html

  • I8
    Internet 8 Machine

    100% Schutz durch die Betreiber gibt es nicht. Klar ist vieles verbesserungswürdig, aber viel wichtiger wäre es, dass die Eltern ihre Kinder aufklären. Man sollte eben nicht zu freizügig mit seinen Daten umgehen.

     

    Alles was man im Internet irgendwo eingibt kann theoretisch durch einen Hacker ausgelesen und verbreitet werden. Klar kann man dafür sorgen dass die Computer mit den Datenbanken ständig dem aktuellen Stand der Sicherheit entsprechen.

    Es gibt aber immer wieder Hacker, die nicht öffentlich bekannte Sicherheitslücken (0-Day Exploits) benutzen bzw diese selbst finden.

     

    Wobei das bei SchülerVZ nicht mal ein besonderer Hack war. Das war eher grob fahrlässig.