Mal wieder ein Datenabfluss aus einem StudiVZ Ableger, diesmal SchuelerVZ
STUDI VZ long time, no see! Ist das alles auch schon wieder drei Jahre her? Ich weiß nicht, in diesem Fall kann man ja nicht sagen „Lernen die es denn nie“ aber nach dem Eierlauf „beim letzten Mal“ würde ich den offiziellen Aussagen so weit trauen, wie einem Gebrauchtwagenhändler der mir ein unwiderstehliches Schnäppchen anbietet.
Was macht eigentlich der Don Alphonso gerad, immer noch am Auskurieren und Erholen 
?
Nun aber mal ran an den Speck – mal sehen was da so dran ist. Also Freitag berichtete Netzpolitik über ein Datenleck beim sozialen Netzwerk SchülerVZ, da konnte man sich ja schon denken ‘aha das musste ja auch mal wieder so kommen‘, so wie ich das verstehe wurde da aber ja nicht die Datenbank gehacked sondern „nur“ die Profile und damit verbundene Daten, die für angemeldete Nutzer sichtbar sind, ausgelesen und gegrabbed.
An sich geht es um massenhaftes Auslesen und Absaugen quasi-öffentlicher Daten. Das dieses Ansammlung von Daten ab einer gewissen Anzahl von Datensätzen dazu benutzt werden kann, weitere Auswertungen damit anzustellen ist dann aber durchaus problematisch, insbesondere da sich das Netzwerk ja an Schüler und damit mitunter an Minderjährige wendet.
Nicht das ich den Nutzern das Bewußtsein für den Wert und das Risiko der Preisgabe ihrer Angaben absprechen möchte, ich denke das diejenigen schon über ein Maß an Medienkompetenz verfügen und sich darüber im klaren sind.
Nichtsdestotrotz kann man sich anhand der Beispiele von Netzpolitik z.B. „13-jährige Schülerinnen aus Siegen mit Foto und Schule“ ausmalen, welcher Art abfragen man darüber fahren könnte und so weiter.
Die Frage ist für mich: wie kann ein soziales Netzwerk verhindern, dass Profile von angemeldeten Nutzern eingesehen werden können. Denn das ist ja durchaus ein gewünschtes Feature, wie sperrt man aber Bots und Skripte aus die über die Profile fahren und alles ordentlich zusammentragen. Wie weit kann ein Betreiber die Aktivitäten und das Nutzungsverhalten von echten Nutzern von automatisierten Bots unterscheiden, und läßt sich diese „Art der Attacke“ überhaupt effizient vermeiden – zum Beispiel durch Captchas oder andere Verifizierungen?
Mittlerweile sind die Daten wohl out-in-the-wild und die Mainstream-Medien nehmen sich des Themas an, man kann also hoffen das der öffentliche Druck dafür sorgt das StudiVZ das aufklärt und die Karten auf den Tisch legt, wenn sie ermitteln konnten in welchem Umfang Daten abgesaugt wurden. StudiVZ hat jetzt wohl Kontakt mit dem „Verursacher“ und ist jetzt um Schadensbegrenzung bemüht (alsob -noch nötig)…
Man kann gespannt bleiben, wie das ausgeht und wie weit das die Öffentlichkeit und die Netzgemeinde noch interessiert. PostPrivacy welcome!
Zur Vertiefung oder für zwischendurch möchte ich den geneigten Leser dann noch kurz auf folgende Artikel verweisen!
Studi-VZ Illegaler Datenkopierer auf SchülerVZ
netzpolitik Datenleck bei SchülerVZ
taz.de Datenleck bei SchülerVZ
handelsblatt Datenmissbrauch bei SchülerVZ größer als angenommen
Spreeblick hat bei SchülerVZ angefragt
Mittlerweile auch bei N-TV SchuelerVZ.de Nutzer kopierte Profildaten
Zu einem ähnlichen Thema aus anderer Perspektive auch ein interessanter Artikel „Seeking Privacy In The Clouds“ Research aims at isolating social network information from ‘the control of a central entity’ von Monte Basgall
UPDATE jetzt auch mal das Youtube Video damit man sich vorstellen kann wie so etwas aussieht, bei Netzpolitik geht man mittlerweile von einem weiteren crawl aus, indem auch weitere Datenfelder als in dem Ihnen zugespielten sein könnten und der unter Umständen zusätzlich auch Profile in den anderen VZs gespidert hat (hmmm *kratzamkopf)
Eine Antwort schreiben