Mal wieder ein Datenabfluss aus einem StudiVZ Ableger, diesmal SchuelerVZ

STUDI VZ long time, no see! Ist das alles auch schon wieder drei Jahre her? Ich weiß nicht, in diesem Fall kann man ja nicht sagen „Lernen die es denn nie“ aber nach dem Eierlauf „beim letzten Mal“ würde ich den offiziellen Aussagen so weit trauen, wie einem Gebrauchtwagenhändler der mir ein unwiderstehliches Schnäppchen anbietet.
Was macht eigentlich der Don Alphonso gerad, immer noch am Auskurieren und Erholen🙂 ?

Nun aber mal ran an den Speck – mal sehen was da so dran ist. Also Freitag berichtete Netzpolitik über ein Datenleck beim sozialen Netzwerk SchülerVZ, da konnte man sich ja schon denken ‚aha das musste ja auch mal wieder so kommen‚, so wie ich das verstehe wurde da aber ja nicht die Datenbank gehacked sondern „nur“ die Profile und damit verbundene Daten, die für angemeldete Nutzer sichtbar sind, ausgelesen und gegrabbed.
An sich geht es um massenhaftes Auslesen und Absaugen quasi-öffentlicher Daten. Das dieses Ansammlung von Daten ab einer gewissen Anzahl von Datensätzen dazu benutzt werden kann, weitere Auswertungen damit anzustellen ist dann aber durchaus problematisch, insbesondere da sich das Netzwerk ja an Schüler und damit mitunter an Minderjährige wendet.
Nicht das ich den Nutzern das Bewußtsein für den Wert und das Risiko der Preisgabe ihrer Angaben absprechen möchte, ich denke das diejenigen schon über ein Maß an Medienkompetenz verfügen und sich darüber im klaren sind.
Nichtsdestotrotz kann man sich anhand der Beispiele von Netzpolitik z.B. „13-jährige Schülerinnen aus Siegen mit Foto und Schule“ ausmalen, welcher Art abfragen man darüber fahren könnte und so weiter.
Die Frage ist für mich: wie kann ein soziales Netzwerk verhindern, dass Profile von angemeldeten Nutzern eingesehen werden können. Denn das ist ja durchaus ein gewünschtes Feature, wie sperrt man aber Bots und Skripte aus die über die Profile fahren und alles ordentlich zusammentragen. Wie weit kann ein Betreiber die Aktivitäten und das Nutzungsverhalten von echten Nutzern von automatisierten  Bots unterscheiden, und läßt sich diese „Art der Attacke“ überhaupt effizient vermeiden – zum Beispiel durch Captchas oder andere Verifizierungen?

Mittlerweile sind die Daten wohl out-in-the-wild und die Mainstream-Medien nehmen sich des Themas an, man kann also hoffen das der öffentliche Druck dafür sorgt das StudiVZ das aufklärt und die Karten auf den Tisch legt, wenn sie ermitteln konnten in welchem Umfang Daten abgesaugt wurden. StudiVZ hat jetzt wohl Kontakt mit dem „Verursacher“ und ist jetzt um Schadensbegrenzung bemüht (alsob -noch nötig)…

Man kann gespannt bleiben, wie das ausgeht und wie weit das die Öffentlichkeit und die Netzgemeinde noch interessiert. PostPrivacy welcome!

Zur Vertiefung oder für zwischendurch möchte ich den geneigten Leser dann noch kurz auf folgende Artikel verweisen!

Studi-VZ Illegaler Datenkopierer auf SchülerVZ

netzpolitik Datenleck bei SchülerVZ

taz.de Datenleck bei SchülerVZ

handelsblatt Datenmissbrauch bei SchülerVZ größer als angenommen

Spreeblick hat bei SchülerVZ angefragt

Mittlerweile auch bei N-TV SchuelerVZ.de Nutzer kopierte Profildaten

Zu einem ähnlichen Thema aus anderer Perspektive auch ein interessanter Artikel „Seeking Privacy In The Clouds“ Research aims at isolating social network information from ‚the control of a central entity‘ von Monte Basgall

UPDATE jetzt auch mal das Youtube Video damit man sich vorstellen kann wie so etwas aussieht, bei Netzpolitik geht man mittlerweile von einem weiteren crawl aus, indem auch weitere Datenfelder als in dem Ihnen zugespielten sein könnten und der unter Umständen zusätzlich auch Profile in den anderen VZs gespidert hat (hmmm *kratzamkopf)

~ von unintendedpurpose - Oktober 18, 2009.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: