Sicherheitspanne beim Online-Portal schülerVZ: Ein deutscher Informatiker konnte mithilfe eines selbstgeschriebenen Programms 1,6 Millionen Datensätze aus dem Social Network kopieren. Die deutsche Justizministerin ist empört.
Der Student Florian Strankowski hat das Programm, den so genannten Crawler, entwickelt. "Ich hätte den Crawler auch weiterlaufen lassen können, irgendwann wären dann auch die fünf Millionen voll gewesen. Aber ich dachte, 1,6 Millionen reichen ja auch", sagte Strankowski Spiegel Online. Strankowski hatte seine Erkenntnisse zunächst anonymisiert auf dem Blog netzpolitik.org veröffentlicht.
Pikante Informationen
Das Prinzip ist simpel: Die Datensätze wurden gesammelt und in einer Datenbank gespeichert. Jeder Datensatz umfasst Namen, Kennung der Schule und das Profilbild des Nutzers. Bei Schülern, die ihre Profileinstellung nicht auf "privat" gestellt hatten, waren noch mehr Informationen zur Person abrufbar - perfekt für Werbeleute und möglicherweise auch Pädophile.
VZ-Netzwerk Chef: "Verstoß gegen AGB"
Clemens Riedl, Geschäftsführer der VZ-Netzwerke, betonte, dass es sich um kein Datenleck handle, lediglich um einen Verstoß gegen die Allgemeinen Geschäftsbedingungen (AGB). Man habe Maßnahmen ergriffen, so Riedl.
TÜV gab grünes Licht
Der deutsche TÜV hat den VZ-Netzwerken "Datensicherheit" attestiert. Deutschlands Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) übt dennoch Kritik: "Die VZ-Gruppe hat selbst das größte Interesse, auch wesentlich in die Sicherheit ihrer Netzwerke zu investieren. Die Verweise auf vermeintliche Einzelpannen müssen nun endlich der Vergangenheit angehören", sagte sie Spiegel Online.
