RSS Datenklau bei SchülerVZ übertrieben?

verfasst 20.10.2009 von Mario | kurze URL: /t785 | 2 Kommentare

Datenklau bei SchülerVZ übertrieben?

In dem Medien schlug es wieder wie eine Bombe ein - Datenklau, Haftbefehl, Illegaler Datenkopierer ... auf SchülerVZ. Irgendein User durchsucht Benutzer-Profile und speichert diese ab. Und weil es so ein schöner Tag ist, werden diese Daten dann netzpolitik.org zugespielt - was die allerdings damit sollen ist fraglich. Bei den Daten handelt es sich um öffentliche Daten (Geschlecht, Alter, Profilbild), sprich ganz normale Profil-Daten die in jedem Netzwerk eben so üblich sind. Es wurden weder Wohn-Adressen, Telefonnummern oder E-Mail-Adressen gespeichert. Und gerade diese Daten sind Wertvoll und bringen in Osteuropa sicherlich auch Geld. Der Rest sind ganz normale Profil-Daten wie man sie auf fast allen Communitys, Foren oder sonstigen Netzwerken findet. Ob man hier nun überhaupt gleich von Datenklau sprechen kann ist wohl Ansichtssache. Es wurden weder eine Datenbank gehackt, Zugangsdaten besorgt oder Inhalte verändert. Was aber bemängelt wurde ist die Tatsache, dass bei SchülerVZ gelöschte Userdaten nicht wirklich gelöscht waren. Im Anschluss mehr dazu ...

Zitat von netzpolitik.org

„Update: Die zweite oben angesprochene Sicherheitslücke soll wohl gelöschte Bilder betreffen. SchülerVZ beschreibt in der Datenschutzerklärung: “Wenn du etwas löschst, ist es auch weg. Und das komplett!”. Das scheint nicht so zu sein, wenn man den Link zum Bild kennt. Die Bilder verbleiben anscheinend auf dem Server. Das soll auch für Bilder in Fotoalben gelten. Diese Lücke wird aber von SchülerVZ bestritten.”



Das Problem kommt mir von einigen CMS-Systemen recht bekannt vor. Wer als User seinen Account, seine E-Mail aus einen Newsletter etc. löschen will, wird meist nur deaktiviert aber nicht wirklich gelöscht. So ist mir dieses Verhalten schon bei Typo3 aufgefallen:
Typo3 Direct Mail
Datenschutz und Typo3 passen wirklich nicht zusammen.

Aber zurück zum eigentlichen Thema. Die Anmeldung in solchen Netzwerken ist freiwillig. Niemand wurde dazu verpflichtet oder sonstwas. Und jeder der sich in einen Netzwerk, Community oder Forum anmeldet muss auch damit rechnen, dass zum Beispiel Geschlecht, Alter oder Wohnort (Software bedingt) irgendwo als Benutzer-Info auch angezeigt werden. So gibt es genug Fun-Dating-Spass-Portale wo man öffentliche Daten ganz einfach speichern kann. Und bei einigen Portalen (wird hier allerdings nicht erwähnt) kann man auch ohne Anmeldung alle Profile von Usern durchwühlen und sich die selben Daten holen, wie die oben genannten Daten vom angeblichen Datenklau.

Sehr sehr viele Medien (meist Online-Dienste) berichten von Hackern oder benutzen den Begriff Hackerangriff. Jeder Hacker wird sich sicherlich vor lachen vom Stuhl hauen. Denn so richtig von Hacken kann man hier gar nicht sprechen. Es widerspricht etwas der Definition eines Hackers. Nun Hacken ist in erster Linie sich einen Zugang zu geschützten Bereichen oder Daten zu verschaffen. Öffentliche Benutzer-Profile gehören jedenfalls nicht dazu. Hier gleich von Hackerangriff zu sprechen (z.B. welt.de, onenewspage.de, morgenpost.de) ist etwas übertrieben. Hacken wäre es gewesen, wenn man sich Zugang zur Datenbank verschafft hätte und dort sich alle Benutzerinformationen gezogen hätte.

bisherige Kommentare

1
21.10.2009
bytes meint dazu:
Soll ja nun in U-Haft sitzen.

Quelle:
http://www.bamstevinho.de/index.php/2009/10/20/last-3x1t-berlin/

2
31.10.2009
bytes meint dazu:
Teil 2 - Selbstmord in der Zelle

http://www.focus.de/digital/internet/datenklau-bei-schuelervz-verdaechtiger-liegt-tot-in-zelle_aid_449863.html

neuen Kommentar schreiben

Ich möchte automatisch eine E-Mail bei neuen Kommentaren erhalten.



Themen mit ähnlichen Inhalten


Tags zum Beitrag

datenklau     schuelervz