Erneute Datenschutzpanne bei SchülerVZ
Erneut gibt es ein Datenschutzproblem bei SchülerVZ – trotz Datenschutzversprechen, TÜV-Siegel und Note "Sehr gut" der Zeitschrift Öko-Test. Die Bürgerrechtsplattform netzpolitik.org berichtet, dass ihr ein aktueller Datensatz von rund 1,6 Millionen aktiven Schülern (30 % aller Profile) von einem Informanten zugespielt wurde.
SchülerVZ hatte zwar diverse Maßnahmen durchgeführt, um nach dem Datenschutzdebakel im vergangenen Herbst das massenweise Abgreifen von Nutzerprofilen mit speziellen Crawler-Tools zu erschweren, das hat aber offenbar nicht gefruchtet. StudiVZ hatte unter anderem Captchas eingeführt und die Profilabrufe limitiert. Die Captchas sind aber mittlerweile wieder verschwunden; vermutlich, weil sie die legitimen Nutzer eher behinderten und für die Profil-Crawler nicht wirklich eine Hürde darstellten.
Laut netzpolitik.org wurden die Daten des neuen Satzes über Gruppenmitgliedschaften gesammelt. Damit sollen sich Basisinformationen von Profilen wie Name, Schule, Schul-ID-Nummer und Link zum Bild abfragen lassen, auch wenn ein Profil auf "privat" gestellt ist. Weitere Profile seien dann über Freundeslisten ausgelesen worden. Da viele Schüler aber offensichtlich mit den Datenschutzeinstellungen ihres Profils überfordert sind, lassen sich über Name und Schule hinaus auch Daten wie Alter, Geschlecht, Klasse, Beziehungsstatus, politische Einstellung, Hobbys und Beschreibungen zur Person einsehen.
Weitere Information auf den Seiten von heise Security...
(C) 2006 - Alle Rechte vorbehalten