Illegaler Datensammler auf schülerVZ
Unter Internet, Sicherheit 16.10.2009Heute Nachmittag ist ein illegaler Datensammler aufgefallen, welcher die Daten aus einer Vielzahl von Profilen aufgerufen und kopiert hat. Man kann dem Netzwerk an sich jedoch keinen Vorwurf machen, denn die Daten wurden nicht durch Sicherheitslücken erspäht sondern man kann sich diesen Vorfall so vorstellen, als wenn ein Datensammler das Telefonbuch Seite für Seite durchgeht und die Daten digitalisiert. So wäre dies natürlich ein extremer Zeitaufwand, doch mit heutigen Programmiersprachen, kann man derartige Vorgänge natürlich automatisieren (Einloggen, Profilen folgen, Daten in die Datenbank schreiben…)
Unter anderem sind folgende Daten betroffen:
- Name
- Schule
- Geschlecht
- Alter
- Portfolio
Es handelt sich jedoch nicht um folgende Daten:
- Postadresse
- Adressen
- Zugangsdaten
- Telefonnummern
- Fotoalben
Die VZ Betreiber haben umgehend die Datenschutzbehörden informiert und rechtliche Schritte gegen Unbekannt eingeleitet. Ebenso wurden die Zugriffe auf eine erhöhte Anzahl von Profilen in einem kurzen Zeitraum sofort eingeschränkt. Insgesamt ist das transparente Presseverhalten und der Einsatz für den Datenschutz der VZ Betreiber mehr als löblich.
Derartige programmgesteuerte Datenabrufe kann man leider nur schwer verhindern. Ohne den Einsatz von nervender und schwer erkennbarer Captcha wird man durch die Einschränkung von Zugriffen/Zeit den Prozess der Datensammler zwar verlangsamen, doch verhindern kann man die Vorgänge damit noch lange nicht.
Ich persönlich denke, dass diese Probleme die gravierensten in dieser Branche sind, denn vor allem bei diesen persönlichen Netzwerken werden so viele persönliche Daten bekanntgegeben, dass sie schwer durchschaubar sind. Weiteres denke ich, dass es nicht wirklich hilft, das Profil nur hinzugefügten Freunden anzuzeigen, was wieder auf zwei Tatsachen beruht, wobei man immer vom durchschnittlichen Internetuser ausgehen muss:
1) Fast alle Freundschaftsanfragen werden angenommen, solange der User der die Anfrage gestellt hat halbwegs jung aussieht – am besten noch attraktiv. Selten bedenkt man, dass man diesem User nun Zugriff zu diesem Profil gewährt, denn man schaut nur auf die Anzahl der Freunde, die man nun hat. Mir persönlich kann es doch schei*egal sein, ob hier nun steht “Eli hat 357 Freunde” oder “Eli hat 52 Freunde”, denn ich bin anscheinend einer der wenigen, die sich den Gefahren bewusst sind, welche von den Social-Networks ausgehen. Aber es gibt noch ein weiterer Punkt, der praktiziert wird, aber nicht zu stoppen ist:
2) Jeder kennt solche Seiten, wo man aufgefordert wird, die Passwörter herrauszurücken, wie zum Beispiel “Wir sagen dir, wer dich im Windows-Live-Messenger blockiert hat”. Und das erstaunliche ist, dass viele (junge) Menschen (Kinder) sofort darauf hineinfallen – und den Dienst sogar nun weiterempfehlen. Die Anbieter dieser Dienste haben nun unbeschränkten Zugriff auf sämtliche Daten und den Betreibern fällt es größtenteils gar nicht auf – genausowenig wie den Usern.
Der Unterschied zu dem im Artikel beschriebenen Weg und meinen zwei oben angeführten ist vor allem der, dass der User wirklich nichts dafür kann – außer dass er sich überhaupt bei solchen Netzwerken anmeldet. Daraus kann man nur lernen: Die Daten nicht einfach so preisgeben…
Ohh, ohh, ohh ich hoffe meine Daten waren nicht dabei…
Irgendwie ist das alles komisch bei denen. Erst schreiben Sie hier [Haben die Links gelöscht...] , dass die Daten gelöscht werden konnten. Dann nehmen Sie dies hier zurück [Haben die Links gelöscht...], schreiben einerseits “Den eigentlichen Täter konnten wir inzwischen identifizieren und haben bereits mit ihm Kontakt aufgenommen.” und zum Schluss nochmal “Wir sind aktiv dabei diese Personen ausfindig zu machen, um sie über die juristischen Konsequenzen Ihres Handelns aufzuklären und dafür zu sorgen, dass die illegal kopierten Nutzerdaten gelöscht werden.”. Mehr als ein Wiederspruch….