Wie aufs Stichwort: Datenleck bei SchülerVZ

Gestern war ich in einer Schule in Kempten und habe dort über mögliche Probleme und Gefahren von sozialen Netzen erzählt. Unter anderem ging es um verschiedene Möglichkeiten, wie die Daten, die man dort eingibt, sich ihren Weg "nach draußen" bahnen können - einer davon waren Datenlecks durch technische Probleme oder fehlerhafte Implementierung.
Wie aufs Stichwort schreibt eben netzpolitik.org, daß es erneut ein Datenleck bei SchülerVZ (und vermutlich auch bei den anderen VZ-Netzen, sie dürften die selbe Codebasis verwenden) gibt. Mit Hilfe eines Kniffs war es (wieder einmal) möglich, die Profilseiten automatisiert zu crawlen - der Autor des Crawlers hat in einem Paper eine detaillierte Erläuterung veröffentlicht.

netzpolitik.org waren die Daten von 1,6 Millionen Profilen zugesandt worden, was ca. 30% der Mitglieder entspricht. Der Umstand, daß es sich dabei (zum allergrößten Teil) um Daten Minderjähriger handelt, macht die Sache besonders delikat. Die VZ-Netzwerke geben sich zwar inzwischen (im Gegensatz zu Facebook) große Mühe, innerhalb des Systems die Privatsphäre der User zu schützen: So sind beispielsweise die Standardeinstellungen für einen neuen Account so, daß zunächst nur das absolute Minimum an Daten für andere sichtbar sind, und auch die Möglichkeit, Apps mit Hilfe von "Visitenkarten" eine veränderte Sicht auf sein Profil zu geben. Gegen solche Datenlecks helfen diese Vorsichtsmaßnahmen jedoch freilich nicht.

comments powered by Disqus