Medien

Nur ein wenig “gecrawlt”

Anmer­kun­gen zur “Daten­panne” bei “Schü­lerVZ” und der kata­stro­pha­len Infor­ma­ti­ons­po­li­tik des Holtzbrinck-Konzerns.

20. Okto­ber 2009. Na prima, da kön­nen wir Eltern uns ja wie­der beru­higt zurück­leh­nen und uns ande­ren Din­gen zuwen­den, von denen die meis­ten von uns ohne­hin mehr ver­ste­hen, als von “Schü­lerVZ”. Da hat es näm­lich über­haupt kein “Daten­leck” oder “Daten­klau” durch “Hacker” gege­ben. Nein, da wurde nur ein wenig gecrawlt, wer­den wir im Blog des sozia­len Teen­ager Netz­wer­kes beruhigt:

Der Täter hat einen Craw­ler geschrie­ben, der sich mit nor­ma­len Nut­zer Log­in­da­ten in die Com­mu­nity ein­loggt und die ange­zeig­ten Daten abgreift. Die beste­hen­den Sicher­heits­me­cha­nis­men in For­mu­la­ren und ins­be­son­dere in Form von Capt­chas wur­den dabei geknackt.

Mit die­ser “Craw­le­rei” wur­den immer­hin weit über eine Mil­lion Daten­sätze Min­der­jäh­ri­ger zusam­men­ge­tra­gen und dem Blog Netzpolitik.org aus “anony­mer Quelle zuge­schickt”. Blog­ger Mar­kus Becke­dahl kann mit die­sen Daten nach eige­nen Anga­ben immer­hin “ein­fa­che Daten­ab­fra­gen erstel­len wie alle Schü­ler aus Ber­lin’, oder alle Schü­le­rin­nen im Alter von 13, die in Sie­gen woh­nen samt Bild und ihrer Schule”.

Gut, dass der ver­trau­ens­wür­dige Blog­ger diese Daten erhielt und nicht etwa ein Porno-Ring. Obwohl — so genau kann nie­mand sagen, wer bei “Schü­lerVZ” Daten ein­sam­melt, auch der Betrei­ber “VZ-Netzwerke” nicht. Ver­mut­lich hat ein zwei­ter “Täter” eben­falls in dem Netz­werk “gecrawlt” und nach Medi­en­be­rich­ten ver­sucht, “Schü­lerVZ” damit zu erpres­sen. Er wurde am Mon­tag­abend in den Geschäfts­räu­men des Holtzbrinck-Tochterunternehmens von der Poli­zei festgenommen.

Es ist schon erstaun­lich, wie Holtz­brinck, einer der größ­ten deut­schen Medi­en­kon­zerne, der unter ande­rem “Die Zeit”, “Han­dels­blatt” und “Tages­spie­gel” in ande­ren Toch­ter­fir­men her­aus­gibt, mit die­sem Vor­fall umgeht. Wenn Daten von Min­der­jäh­ri­gen in gro­ßer Menge ein­ge­sam­melt wer­den, ist das wohl Chef­sa­che. Doch die Kon­zern­spitze hat es bis­lang noch nicht ein­mal für nötig gehal­ten, sich “bei den Mil­lio­nen bestoh­le­ner Nut­zer von Schü­lerVZ, Kin­dern zwi­schen 12 und 17 Jah­ren” zu ent­schul­di­gen, wie Karl-Heinz Wenz­laff in sei­nem “Blog-Trainer” zu Recht bemängelt:

“Das ist der eigent­li­che Skan­dal bei die­sem Social Net­work und in der Ver­lags­gruppe Georg von Holtz­brinck, die in die­sem Fall offen­bar weder ihrer Auf­sicht­pflicht noch den Ver­pflich­tun­gen zum Schutz per­so­nen­be­zo­ge­ner Daten nach dem Bun­des­da­ten­schutz­ge­setz nachkommt.”

Die Öffent­lich­keits­ar­beit in die­ser Kri­sen­si­tua­tion wird statt­des­sen weit­ge­hend über den SchülerVZ-Blog betrie­ben. Dort gibt’s zwar auch keine Ent­schul­di­gung bei den Nut­zern, dafür eigen­ar­tige Ant­wor­ten auf die “die wich­tigs­ten Fra­gen” nach Bekannt­wer­den des Skan­dals, bei­spiels­weise diese:

Ist es tat­säch­lich mög­lich, dass ein ein­zel­ner Nut­zer eine große Anzahl von Daten aus­ge­le­sen hat? Ja, das kann im Grunde jeder machen, wenn er aus­rei­chend Zeit hat, indem er sich die Pro­file Seite für Seite ansieht und dann kopiert. Das ist quasi das Glei­che, als wenn jemand das Tele­fon­buch Seite für Seite durch­blät­tert und digi­tal erfasst.

Mit ande­ren Wor­ten — wer will, hat ohne­hin Zugriff auf die von “Schü­lerVZ” bereit­ge­stell­ten Daten Min­der­jäh­ri­ger. Aber das “Ein­sam­meln” soll — zumin­dest in gro?er Menge — künf­tig nicht mehr so ein­fach mög­lich sein, heißt es in einem wei­te­ren Blog-Eintrag vom ver­gan­ge­nen Freitag:

Wir haben den Zugriff auf eine erhöhte Anzahl von Pro­fi­len in einem kur­zen Zeit­raum sofort ein­ge­schränkt. Bitte haben Sie Ver­ständ­nis, dass wir hier nicht n?her ins Detail gehen können.

Ver­trau­ens­wür­dig klingt das nicht, zumal ich mir als Vater einer — bis­lang begeis­ter­ten — Schüler-VZ-Nutzerin die Frage stelle, warum sol­che offen­bar schnell umsetz­ba­ren erwei­ter­ten Daten­schutz­maß­nah­men erst jetzt nach Bekannt­wer­den des Skan­dals getrof­fen wer­den? Eine Ant­wort auf diese sim­ple Frage ist mir bis­lang nicht bekannt. Dafür gibt’s mas­sen­haft ver­meint­lich gute Rat­schläge in Sachen Umgang mit per­sön­li­chen Daten in Sozia­len Netz­wer­ken und ähn­li­chen Kon­struk­tio­nen. Fazit der Exper­ten­tipps: Die Nut­zer sind selbst ver­ant­wort­lich dafür, was sie von sich im Inter­net preis­ge­ben. Im Fall “Schü­lerVZ” sind das jedoch Kin­der und Jugend­li­che ab 12 Jah­ren, denen die Risi­ken für Daten­klau und Daten­miss­brauch zuge­scho­ben wer­den, wäh­rend sich die Betrei­ber sol­cher Netz­werke selbst als “Opfer” von “Hackern” oder Craw­lern” sehen.

Top