Mehr als eine Million Datensätze: Daten-Leck bei Schüler-VZ
Bei netzpolitik.org ist eine Sammlung zahlreicher SchülerVZ-Nutzerdaten aufgetaucht. Vor drei Jahren hatte Pendant StudiVZ dasselbe Problem. Bei Kindern ist das aber noch gravierender.
Dem Politikblog netzpolitik.org ist ein Satz mit mehr als einer Million Nutzerdaten zugespielt worden. Darin enthalten: Profil-ID, Name und dazugehörige Schule samt ID. Ein kleinerer Datensatz zeigt detailliertere Informationen mit den Feldern Profil-ID, Name, Schule samt ID, Geschlecht, Alter und Profil-Bild – inklusive dazugehörigem Link auf das Bild – an.
netzpolitik.org hat einige Datensätze verifiziert und die Personen tatsächlich bei SchülerVZ gefunden. Das Brisante daran: Mit den Listen lassen sich einfache Abfragen erstellen. So finden sich beispielsweise "alle Schüler aus Berlin" – genauso aber auch "alle Schülerinnen im Alter von 13 Jahren, die in Siegen wohnen" – und das samt Bild, außerdem lässt sich feststellen, wo die gesuchten dreizehnjährigen Mädchen zur Schule gehen.
Vor rund drei Jahren hatte das Pendant StudiVZ ein ähnliches Problem. In diesem Falle sei das Problem noch gravierender, sagt Markus Beckedahl von netzpolitik.org, denn: "Dieses Mal handelt es sich um die Daten von Kindern," sagt der Blogger, "man stelle sich vor, dass da jetzt Leute nach den Daten von Dreizehnjährigen suchen können."
SchülerVZ verspricht auf seiner Webseite: "Deine persönlichen Daten sind auf unseren Servern (..) bestmöglich geschützt. Sie können z.B. nicht von Suchmaschinen wie Google ausgelesen werden und tauchen somit nicht außerhalb vom schülerVZ auf". Dass dies abermals nicht eingelöst wurde, verwundert. SchülerVZ selbst war bei der taz-Anfrage überrascht und hat das Daten-Leck bisher nicht kommentiert.
Leser*innenkommentare
Chris
Gast
Da bekommt mann echt Bauchschmerzen.Grade die Daten muessten doch eigentlich gut geschuetzt werden !!!
julian
Gast
"Deine persönlichen Daten sind auf unseren Servern (..) bestmöglich geschützt. Sie können z.B. nicht von Suchmaschinen wie Google ausgelesen werden und tauchen somit nicht außerhalb vom schülerVZ auf"
Jeder, der sich ein wenig besser auskennt, weis, wie fragwürdig ein solches versprechen von anfang ist. Google durchsucht eben keine Seiten, die eine Registrierung verlangen. Aber ein anderes System kann dies durchaus - Es muss sich ja lediglich bei den entsprechenden social-networks einloggen und danach ähnlich arbeiten wie google.
Einem derartigen Versprechen zu glauben ist einfach naiv. Da aber Kinder durchaus ein recht auf naivität haben, ist das Verhalten von SchülerVZ höchst verachtenswert.
Chris
Gast
Man kann auch genauso das Telefonbuch abschreiben und dies als Datenleck darstellen. Sind wir noch im Sommerloch?
Amber
Gast
Zitat SchülerVZ(!!!):
"Die Daten, die ein schülerVZ-Nutzer illegal und entgegen der VZ-AGB kopiert hat, sind wieder in Sicherheit."
Zitat Ende.
soso...
das sehen andere aber deutlich anders!!!
Näheres unter:
http://newstopaktuell.wordpress.com/category/schulervz-fallt-datenklau-zum-opfer/
http://www.golem.de/0910/70533.html
treba
Gast
schreibt julia schon länger für die taz? fiel mir grad zum ersten mal auf.
jedenfalls war es klar, dass sowas früher oder später passiert. dürfte ein gutes argument in zukünftigen diskussionen werden.
Gerda
Gast
Es ist schon immer eine Illusion gewesen, dass sehr private Daten, nur weil sie in den PC eingetippt werden, sicherer seien, als wenn sie mit Schreibmaschine auf Papier getippt und außen an den Gartenzaun gehängt werden.