Schon wieder also eine Datenpanne, diesmal bei SchülerVZ. Es waren keine Hackerkünste nötig, um rund eine Million Datensätze aus dem sozialen Netzwerk zu kopieren, sondern nur eine gute Idee und ein paar flink geschriebene Programmzeilen. So einfach kann das gehen.

Da kommt es schon etwas merkwürdig rüber, wenn SchülerVZ behauptet, es habe kein Datenleck gegeben und es wären nur Daten kopiert worden, die ohnehin öffentlich zugänglich sind.

Zugegeben, es waren keine urpersönlichen Daten, die da geklaut und öffentlich angeboten wurden. Aber Name, Vorname, Geschlecht, Alter, besuchte Schule und Profilbilder sind schon persönlich genug. Einfach so auf Knopfdruck alle Schülerinnen im Alter von 16 aus Bielefeld auskundschaften zu können oder alle männlichen Schüler mit türkischem Nachnamen in Duisburg, das würde ich schon als ernsthaftes Datenleck bezeichnen.

Zwar handelt es sich um kein Sicherheitsleck im technischen Sinne, also kein Programmierfehler und auch keine ungestopfte Sicherheitslücke. Wohl aber um einen systemischen Fehler. Denn wenn als einzige Hürde zum massenweisen Auslesen von Schülerprofilen ein sogenannter Captcha-Code genutzt wird, der offensichtlich ohne weiteres von einem OCR-Programm (Texterkennung( gelesen werden kann, ist das sehr wohl eine Datenleck.

Das bestreiten zu wollen, ist ein klassischer Fall von Runterspielkampagne. Eigentlich sollten Web-2.0-Unternehmen wie die VZ-Gruppe besser als alle andere wissen: Das funktioniert heute nicht (mehr). Es ist klüger, den Fehler zuzugeben und das Problem schnellmöglich zu beseitigen. Darauf hinzuweisen, dass der Datenklau gegen die AGB verstößt, ist regelrecht lächerlich.

Anbieter sozialer Netzwerke müssen sich ständig ihrer Verantwortung bewusst sein und diese ernst nehmen. Wenn mal was schief läuft, was in einer sich derart rasant verändernden Welt schnell passieren kann, sollte man umgehend handeln und nachbessern. Beschwichtigen ist jedenfalls nicht die richtige Reaktion.

3 Kommentare
  1. Georg.Hausmann
    Georg.Hausmann sagte:

    Das ist nicht richtig. Georg Hausmann meint nicht!!, dass der Kommentar noch moderiert wird.

    Georg Hausmann meint, dass man bitte erklären soll, was “noch” bedeutet.

    und so weiter. bin ich verrücktß

    Georg.Hausmann meint: Der Kommentar wird noch moderiert.
    21.10.2009 um 01:22
    Bisher habe ich mich aus allen kompromittierten Web-Services abgemeldet.
    Das mache ich auch weiter so. Dann lernen sie, dass man so nichts erreichen kann.
    mfg. GH ::C

  2. Georg.Hausmann
    Georg.Hausmann sagte:

    Bisher habe ich mich aus allen kompromittierten Web-Services abgemeldet.
    Das mache ich auch weiter so. Dann lernen sie, dass man so nichts erreichen kann.
    mfg. GH ::C

Trackbacks & Pingbacks

  1. […] sollte nach der letzten Datenpanne bei SchülerVZ alles besser werden. Erst vor wenigen Tagen sind über 1,6 Millionen Datensätze von […]

Kommentare sind deaktiviert.