SchülerVZ und der “Datenraub”
Irgendjemand muss es ja bloggen
Es wundert mich, dass ich in der Bloggosphäre bisher so wenig über den Datenraub im deutschen Facebookklon größten deutschen Social Network aus dem Hause Holtzbrinck gelesen habe.
Vor einiger Zeit wurde der Fall eines jungen Mannes bekannt, der im Internet u.a. unter dem Pseudonym exit bekannt war. Er sammelte mit Hilfe eines Crawlers Datensätze aus dem SchülerVZ. Dazu zählten allerdings nicht nur – wie die Verantwortlichen des VZs behaupten – Daten, die öffentlich auf den Profilen einsehbar waren sondern auch solche, die auf Privatgeschaltet wurden und dennoch über die Suche abfragbar waren.
Das bedeutet: Wenn ich bswp. einstelle, dass nur meine Freunde mein Alter ( X ) sehen können, dann wird dieses nicht auf meinem Profil angezeigt. Wenn ich aber nun das SVZ durchsuche und mir alle Leute auf einer Schule ( Y ) anzeigen lasse, die X Jahre alt sind, so wird auch mein Profil angezeigt. Also wenn man so will, eine Datensicherheitslücke. Dies galt wohl auch für alle anderen Profildaten, die über die Suche abfragbar waren, selbst wenn das Profil komplett auf Privat gestellt war. Inzwischen ist die Lücke gefixxt. Außerdem wurde bei SVZ die Anzahl der Abfragen in einem bestimmten Zeitraum reduziert. Das bedeutet man bekommt schneller als früher ein Captcha angezeigt. Doch nun kommt der interessante Teil.
Matthias wurde wegen eines angeblichen Erpressungsversuches in Untersuchungshaft genommen, in der er sich vor zwei Wochen das Leben nahm. Angeblich habe er von den Betreibern in einem Treffen 80000 € gefordert, da er die Datensätze sonst veröffentlichen würde. Inzwischen tauchten aber IRC-Logs zwischen Matthias und einem Holtzbrink-Mitarbeiter auf. Dort wurde Matthias darum gebeten, mit der Veröffentlichung der Sicherheitslücke zu warten, bis sie von Betreibern des VZs gefixxt wurde. Dies ist keine unübliche Reaktion in der Branche. Laut der Chatverläufe wurde dem 20 Jährigen sogar Schweigegeld geboten. Daher erwägt der Anwalt des Verstorbenen nun Anzeige gegen vier der Mitarbeiter aufgrund uneidlicher Falschaussage und falscher Verdächtigung.
Dazu gibt es übrigens im offiziellen VZ-Blog eine Stellungnahme. Hier nachzulesen.
Und hier noch ein kurzer Artkel von Spiegel Online.
Vielleicht sollte ich meine Accounts im VZ endgültig löschen. Mit solchen Menschen möchte ich nichts zu tun haben.
Ich bin Chaim Dönnewald und komme aus Dortmund. Ich beschäftige mich viel mit SEO, Ajax und PHP.
hey ich hab dich inspiriert als ich du cracker hacker gesagt hab, gibs zu
Torsten schrieb am Montag, 16.11.09 um 16:56 Uhr
Fast! Der Artikel bei gulli hat mich inspiriert.
Chaim schrieb am Montag, 16.11.09 um 16:58 Uhr
Endlich mal ein EDV-Crack, der Dinge so erklären kann, dass man sie auch versteht. Na ja, gilt ja auch nicht für alle Artikel hier…
Im Falle des toten 3×1t / Matthias Lang Erlangen erstaunt es mich, dass es immer wieder von Selbstmord die Rede ist, genauso selbstverständlich, wie die Rede davon war, er hätte Daten geklaut, er hätte SchülerVZ zu erpressen versucht. Eine neutrale Formulierung wäre: “der in der Haft verstorbene…”
Jedenfalls lassen sich mehr Gründe gegen als für einen Selbstmord anführen.
Winfried Sobottka schrieb am Montag, 16.11.09 um 22:35 Uhr
Das man hier von Datenraub redet ist mir unklar.
Wie kann man Daten im Internet rauben?
MfG Ich
Ich schrieb am Freitag, 20.11.09 um 14:58 Uhr
“Datenraub” ist ein Begriff der durch die Medien zu diesem Fall eingebracht wurde. Er trifft das Thema aber nicht! Denn die Daten waren ja frei einsehbar. Ich hab es jetzt mal in Anführungszeichen geschrieben.
Chaim schrieb am Freitag, 20.11.09 um 15:02 Uhr
Zitat Chaim:
“IX.“Datenraub” ist ein Begriff der durch die Medien zu diesem Fall eingebracht wurde. Er trifft das Thema aber nicht! Denn die Daten waren ja frei einsehbar. Ich hab es jetzt mal in Anführungszeichen geschrieben.”
Die Daten waren soweit mir bekannt eben nicht frei zugänglich. Man musste angemeldet sein, um diese ansehen zu können und damit hat man die AGB´s akzeptiert, gegen die verstoßen worden ist.
Das_Gewissen schrieb am Samstag, 21.11.09 um 14:56 Uhr
[...] http://www.online-im-park.de/2009/11/16/schulervz-und-der-datenraub/comment-page-1/#comment-1243 [...]
Winfried Sobottka träumt mal wieder « Winfried Sobottka, Einblicke in einen kranken Geist schrieb am Sonntag, 22.11.09 um 21:01 Uhr
Richtigstellung:
Der letzte Beitrag ist nicht von mir, aber zutreffend.
Dafür wurde aber sein Anarchisten-Boulevard endlich gelöscht.
http://anarchistenboulevard.wordpress.com/
Das_Gewissen schrieb am Dienstag, 24.11.09 um 00:03 Uhr