Wie aufs Stichwort: Datenleck bei SchülerVZ

Ges­tern war ich in einer Schu­le in Kemp­ten und habe dort über mög­li­che Pro­ble­me und Ge­fah­ren von so­zia­len Net­zen er­zählt. Unter an­de­rem ging es um ver­schie­de­ne Mög­lich­kei­ten, wie die Daten, die man dort ein­gibt, sich ihren Weg "nach drau­ßen" bah­nen kön­nen - einer davon waren Da­ten­lecks durch tech­ni­sche Pro­ble­me oder feh­ler­haf­te Im­ple­men­tie­rung.
Wie aufs Stich­wort schreibt eben netzpolitik.​org, daß es er­neut ein Da­ten­leck bei Schü­lerVZ (und ver­mut­lich auch bei den an­de­ren VZ-Net­zen, sie dürf­ten die selbe Co­de­ba­sis ver­wen­den) gibt. Mit Hilfe eines Kniffs war es (wie­der ein­mal) mög­lich, die Pro­fil­sei­ten au­to­ma­ti­siert zu craw­len - der Autor des Craw­lers hat in einem Paper eine de­tail­lier­te Er­läu­te­rung ver­öf­fent­licht.

netzpolitik.​org waren die Daten von 1,6 Mil­lio­nen Pro­fi­len zu­ge­sandt wor­den, was ca. 30% der Mit­glie­der ent­spricht. Der Um­stand, daß es sich dabei (zum al­ler­grö­ß­ten Teil) um Daten Min­der­jäh­ri­ger han­delt, macht die Sache be­son­ders de­li­kat. Die VZ-Netz­wer­ke geben sich zwar in­zwi­schen (im Ge­gen­satz zu Face­book) große Mühe, in­ner­halb des Sys­tems die Pri­vat­sphä­re der User zu schüt­zen: So sind bei­spiels­wei­se die Stan­dard­ein­stel­lun­gen für einen neuen Ac­count so, daß zu­nächst nur das ab­so­lu­te Mi­ni­mum an Daten für an­de­re sicht­bar sind, und auch die Mög­lich­keit, Apps mit Hilfe von "Vi­si­ten­kar­ten" eine ver­än­der­te Sicht auf sein Pro­fil zu geben. Gegen sol­che Da­ten­lecks hel­fen diese Vor­sichts­maß­nah­men je­doch frei­lich nicht.