Eigentlich sollte nach der letzten Datenpanne bei SchülerVZ alles besser werden. Erst vor wenigen Tagen sind über 1,6 Millionen Datensätze von Mitgliedern des Schülerportals SchülerVZ öffentlich gemacht worden. Zwar ausnahmslos öffentlich zugängliche Daten, aber eben nur im geschlossenen Kreislauf von SchülerVZ öffentlich.

Doch nun wurden dem Onlineportal netzpolitik.org und dem Verbraucherzentrale Bundesverband 118.000 Datensätze aus SchülerVZ zugespielt, die auch brisante private Daten enthalten, nämlich neben dem Namen auch das Geschlecht, das Geburtsdatum und die ID-Nummer des jeweiligen Mitglieds. Daten, die normalerweise nur Freunde sehen können und deswegen eigentlich nicht im großen Stil kopiert werden können.

Eigentlich. Es ging aber offenbar doch. Zumindest bis Juli, denn da wurde die Sicherheitslücke geschlossen, zumindest in SchülerVZ. Die Datensätze, die derzeit kursieren, wurden also vor dem Stopfen des Sicherheitslecks kopiert. In anderen VZ-Diensten wie StudiVZ soll es aber immer noch möglich sein, den Trick anzuwenden, um in großer Zahl private Daten zu „saugen“.

Nun könnte man sich hinstellen und sagen: OK, Datenleck ist ja schon eine Weile geschlossen. Was soll’s. Aber das ist deswegen unklug, weil die Betreiber von SchülerVZ bei der letzten Datenpanne behauptet haben, es wären ausschließlich Daten betroffen, die ohnehin öffentlich zugänglich sind. Private Daten wären sicher gewesen und wären es auch weiterhin.

Das aber stimmt eben wohl doch nicht. Die Betreiber von SchülerVZ werden sehr wohl gewusst haben, dass es eine Sicherheitslücke gab, schließlich haben sie sie auch gestopft. Nur öffentlich zugeben wollten sie es nicht.

Fest steht: Die Sicherheitstipps des SchülerVZ-Erklärbärs scheinen jedenfalls zumindest damals vollkommen nutzlos gewesen zu sein. Sicher ist eben doch nicht immer wirklich sicher.

All das fördert natürlich nicht gerade das Vertrauen in soziale Netzwerke. Wenn es aber dazu führt, dass sich jeder konkreter Gedanken darüber macht, was er ins Netz stellt und was nicht, ist schon eine Menge gewonnen, denn noch wird zu viel zu unbesorgt online offenbart.

Auch darf gerne der Druck auf die Anbieter zunehmen, denn sie haben eine enorme Verantwortung, vor allem wenn sie Daten von Jugendlichen „hüten“. Dieser Verantwortung werden aber viele nicht wirklich gerecht. Das muss sich dringend ändern. Warum nicht drakonische Strafen für solche Sicherheitsmängel einführen? Das würde die Neigung zur Sorgfalt zweifellos ganz schnell steigern.

1 Antwort

Trackbacks & Pingbacks

  1. […] Dieser Eintrag wurde auf Twitter von joerg schieb und Michael M, Kosmo Naut erwähnt. Kosmo Naut sagte: Erneute Datenpanne bei SchülerVZ, hahaha xD | schieb.de http://bit.ly/KQ028 […]

Kommentare sind deaktiviert.