Datenleck bei SchülerVZ größer als angenommen

Big DataData & StoragePolitikRechtSicherheit

Offenbar konnte man bis Ende Juli beim Social Network auch Daten auslesen, die als privat markiert und nur für Freunde zugänglich waren.

Wie netzpolitik.org berichtet, ist das Datenleck bei SchülerVZ größer als angenommen. Zwar hatte das Social Network erklärt, die Datendiebe hätten nur Daten abgegriffen, die ohnehin für die anderen Nutzer zugänglich waren. Doch laut netzpolitik.org konnte man auch auf Informationen zugreifen, die nicht freigegeben waren, etwa Geburtsdaten. Dafür musste man nur massenhaft Suchabfragen starten und ein wenig die Parameter manipulieren, um schrittweise komplette Datensätze zusammenzutragen.

100 000 Datensätze hat man dem Verbraucherzentrale Bundesverband (vzbv) übergeben, der bestätigte, dass Daten enthalten waren, die nur für Freunde als sichtbar eingestellt waren. Social Networks müssten mehr für den Schutz der Daten ihrer Nutzer tun, forderten die Verbraucherschützer. »Statt zu versprechen, dass ihre Daten gut aufgehoben sind, müssen die Anbieter die technisch höchste Sicherheit bieten -wenn nötig auch zu Lasten des Nutzerkomforts«, so vzbv-Vorstand Gerd Billen.

SchülerVZ zufolge wurde das Leck, über das die Daten abgegriffen wurden, bereits Ende Juli 2009 gestopft. Zudem will man missverständliche Einstellmöglichkeiten bei der Datenfreigabe überarbeiten und die Suche nach Geburtsdatum und Alter komplett deaktivieren. Man setzt auch die Nutzer-IDs neu, wodurch es allerdings zeitweise zu Einschränkungen für die Nutzer kommen kann. (Daniel Dubsky)