Auch private Daten ausgelesenSchülerVZ-Panne größer
Die jüngste Datenpanne beim Online-Netzwerk SchülerVZ war größer als ursprünglich angenommen. Aus den Profilen der Netzwerk-Nutzer konnten nicht nur öffentliche, sondern auch private Daten "massenweise" ausgelesen werden.
Die jüngste Datenpanne beim Online-Netzwerk SchülerVZ war größer als ursprünglich angenommen. Aus den Profilen der Netzwerk-Nutzer konnten nicht nur öffentliche, sondern auch private Daten "massenweise" ausgelesen werden. Die Betreiber des Netzwerks hatten das bislang wiederholt bestritten. Dem Blog Netzpolitik.org wuren aber nun erneut Datensätze zugespielt. Diesmal Informationen über 118.000 Berliner Schülern, inklusive Geburtsdatum.
Der Bundesverband der Verbraucherzentralen (vzbv) bestätigte inzwischen, dass die Datensätze aus dem Netzwerk SchülerVZ stammen. "Besonders brisant" sei es, dass auch sensible personenbezogene Daten darunter seien, die nur für Freunde freigeschaltet gewesen seien, teilte der vzbv mit.
"Völlig neue Qualität"
Der ausgelesene Datensatz wird auch vom Berliner Datenschutzbeauftragten Alexander Dix geprüft. Es müsse jetzt geklärt werden, ob das Datenleck, aus dem die Daten ausgelesen werden konnten, noch besteht oder inzwischen geschlossen worden ist", sagt Dix. "Der Vorwurf hat nun eine völlig neue Qualität." Sollte er sich bestätigen, würden die bisherigen Zusicherungen von SchülerVZ Lügen gestraft.
Immerhin hat SchülerVZ nach eigenen Angaben die Lücke bereits Ende Juli geschlossen. Die neueste Liste, die Netzpolitik-org zugespielt wurde, war einen Monat vorher erstellt worden. Allerdings befürchtet Chef-Blogger Markus Beckedahl, dass das Geburtsdatum immer noch auslesbar ist. Dafür gebe es Anhaltszeichen, schreibt er.
Nur die Spitze des Eisbergs?
Beckedahl weist auch darauf hin, dass die drei bei Netzpolitik.org eingegangenen Datensätze aus drei verschiedenen Quellen stammen. Er fragt daher: "Wie viele weitere erfolgreiche Datenausspäh-Aktionen gab es eigentlich in den letzten Monaten bei SchülerVZ?" Außerdem seien bisher nur Fälle von SchülerVZ dokumentiert worden. Der politische Blogger geht daher davon aus, "dass die beiden Schwester-Plattformen MeinVZ und StudiVZ ebenfalls betroffen sind."
Netzpolitik.org hatte bereits vor rund zehn Tagen über das Datenleck bei SchülerVZ berichtet, nachdem der Redaktion ein Datensatz von 1,6 Millionen Datensätzen von SchülerVZ-Nutzern zugespielt worden war. Im Zuge der Ermittlungen war auch eine Person verhaftet worden, die den Betreiber mit den Daten erpressen wollte. SchülerVZ hatte stets zugesichert, dass private Daten, die die Schüler nur für ihre Freunde freischalten, von dem illegalen Zugriff nicht betroffen gewesen seien.