Datenschutz : Schüler VZ - Freier Zugriff

Bei Schüler VZ wurden rund eine Million Datensätze geklaut. Wie lässt sich solch ein Missbrauch vermeiden?

Markus Ehrenberg Anna Sauerbrey
305669_3_xio-fcmsimage-20091019213520-006004-4adcbf784d6bc.heprodimagesfotos82220091020laptop_montage.jpg
Fotos: Kitty Kleist-Heinrich, Kai-Uwe Heinrich; Illustration: Simone Kitzinger; Montage: Thomas Mika

Rund eine Million junge Nutzer des Online-Forums Schüler VZ sind Opfer eines großangelegten Datenmissbrauchs geworden. Es ist nicht das erste Mal, dass soziale Netzwerke wie Schüler VZ, Studi VZ oder auch Facebook Probleme dieser Art haben. Im Spannungsfeld zwischen Datensicherheit und Nutzerfreundlichkeit suchen die Betreiber der Portale mit Datenschützern nach Lösungen.

Was ist bei Schüler VZ genau passiert?

Die Datensätze wurden von Schüler-VZ- Mitgliedern ausgelesen, gespeichert und an anderer Stelle im Internet publiziert. Kopiert wurden zwar nur Angaben, die die Schüler innerhalb des Online-Portals selbst öffentlich gemacht hatten. Bedeutend ist aber die Masse der ausgelesenen Daten. Hierzu wurde eine Software genutzt, ein sogenannter Crawler. Der Crawler besucht automatisch Profile und kopiert die dort zugänglichen Daten. So können in kurzer Zeit große Datenmengen gesammelt werden, ohne dass von Hand einzelne Profile angeschaut werden müssen. Werden diese Informationen in einer Datenbank gespeichert, im einfachsten Fall in einer Excel-Tabelle, lassen sie sich auf beliebige Weise auswerten. So könnte man etwa die Namen aller 13-jährigen Mädchen einer bestimmten Schule filtern.

In den vergangenen zwei Wochen sind an zwei Stellen im Internet entsprechende Datensammlungen, die aus Netzwerken der zur Verlagsgruppe Georg von Holtzbrinck gehörenden VZ-Gruppe stammen, aufgetaucht. Ein Nutzer, wahrscheinlich ein Teenager, wandte sich vor zwei Wochen an den Betreiber der Seite netzpolitik.org, die sich unter anderem mit Datenschutzfragen beschäftigt. Markus Beckedahl, Autor der Seite, erhielt eine Datei, die unter anderem Namen, Alter, Geschlecht, Schule und ein Bild von rund einer Million Nutzer enthielt. Dem Datenkopierer sei es wohl darum gegangen, auf die Sicherheitslücke bei Schüler VZ aufmerksam zu machen, sagt Beckedahl. Ein anderer Nutzer hatte eine Datei mit Daten aus Schüler VZ in einem geschlossenen Internetforum für Hacker hinterlegt. Nach Ansicht der VZ-Netzwerke handelt es sich um dieselben Daten. Beckedahl allerdings geht zurzeit davon aus, dass es sich um zwei unabhängige Piratenaktionen handelt, da die zweite Datei umfangreicher sei. Sie enthält außerdem detaillierte Angaben zu den Hobbys und Vorlieben der Schüler- VZ-Nutzer, etwa über deren Lieblingsfilme. Inzwischen hat der Betreiber von Schüler VZ, die VZ-Netzwerke, Anzeige erstattet. Gegen einen 20-Jährigen wurde am Montagabend Haftbefehl wegen des Verdachts der versuchten Erpressung erlassen.

Reichen die Datenschutzvorkehrungen der Anbieter von sozialen Netzwerken aus?

Um das automatische Auslesen von Daten zu verhindern, richten die Betreiber der Seiten Sperrfunktionen ein. Nachdem eine bestimmte Anzahl von Profilen nacheinander von demselben Nutzer aufgerufen wurde, muss ein sogenanntes Captcha eingegeben werden, eine Folge verfremdeter Zeichen, die zwar ein Mensch noch interpretieren kann, ein Programm aber nicht mehr. Sowohl bei der Form der Captchas als auch bei der Frage, wie häufig diese Hürde überwunden werden muss, bewegen sich die Anbieter auf dem schmalen Grad zwischen Nutzerfreundlichkeit und Sicherheit. „Captchas sind immer ein Katz- und Maus-Spiel. Irgendwann leidet die Benutzbarkeit und der Dienst wird unattraktiv“, sagt Frank Rosengart vom Chaos Computer Club (CCC), ein Verein, der immer wieder auf Sicherheitslücken im Netz hinweist. Nach Ansicht von Markus Beckedahl ist der Schutz auf Schüler VZ „ausbaufähig“. Hier sei zu stark auf die Nutzerfreundlichkeit Wert gelegt worden. Anleitungen für Programme, mit denen die Captchas umgangen werden können, seien im Internet verfügbar und könnten ständig an neue Sicherheitsvorkehrungen angepasst werden. Ähnlich schätzt auch der CCC die Lage ein. „Man kann solche Datenmengen nicht wirkungsvoll schützen – das sollte jedem Nutzer klar sein“, sagt Rosengart.

Was kann der Nutzer tun?

Hundertprozentigen Datenschutz im Internet wird es angesichts wachsender krimineller Energie und der weltweit zunehmenden Menge an Daten wohl nie geben. Aber Datenschützer warnen immer wieder vor zu großer Sorglosigkeit bei der Eingabe persönlicher Daten im Internet, etwa bei der Anmeldung in sozialen Netzwerken. „Hier kann der Nutzer durch eine Einschränkung der Zulassungsmöglichkeiten weitestgehend selbst entscheiden, wer über seine Daten verfügen kann, zum Beispiel nur im Freundeskreis“, sagt Hanns-Wilhelm Heibey, stellvertretender Berliner Datenschutzbeauftragter. Ein Pseudo-Name sei in jedem Fall empfehlenswert. Außerdem habe man die VZ-Gruppe aufgefordert zu prüfen, inwieweit der Datenexport erschwert werden kann, damit nicht jede private Information per Suchmaschine öffentlich abrufbar ist. „Wir raten, genau zu überlegen, wem man private Daten zugänglich macht“, sagt auch Christian Spahr vom Branchenverband Bitkom.

Im Netz wird darauf hingewiesen, dass bereits im Jahr 2006 alle Daten von Studi VZ mit ähnlichen Methoden ausgelesen und auch ausgewertet worden seien. Der Chaos Computer Club bestätigt, bereits mehrfach zwischen Crackern (Personen, die auf Sicherheitsprobleme aufmerksam machen wollen) und den VZ-Betreibern vermittelt zu haben.

Die Daten wurden freiwillig veröffentlicht. Ist das Sammeln überhaupt strafbar?

Anzeige erstattet haben die VZ-Netzwerke wegen des „Ausspähens von Daten“. Nach Ansicht des Chaos Computer Clubs kann von „Spähen“ jedoch keine Rede sein, da es sich um öffentliche Daten handelte. Das Sammeln der Daten ist aber ein Verstoß gegen die Allgemeinen Geschäftsbedingungen (AGB) der VZ-Netzwerke, denen jeder Nutzer zustimmt. Nach Einschätzung der Netzwerke ist auch das Umgehen von Zugangssperren, der Captchas, illegal.

Worauf sollten Eltern achten?

Viele Eltern haben das Internet als Problem erkannt. Die Hälfte der Jugendlichen darf nur zeitlich begrenzt surfen, wie eine Studie des Bundesfamilienministeriums und des Branchenverbandes Bitkom ergab. Ein Viertel der Eltern mit netzaktiven Kindern setzt auf Jugendschutzsoftware. Jeder sechste Erziehungsberechtigte mischt sich überhaupt nicht in die Internetnutzung seiner Kinder ein. Eltern sollten die Profile ihrer Kinder in den sozialen Netzwerken überprüfen. Die AGBs von Schüler VZ sehen vor, dass Eltern die Profile ihrer minderjährigen Kinder nach schriftlichem Antrag löschen lassen können.

Wie verbreitet sind soziale Netzwerke?

In bestimmten Altersgruppen ist die Kommunikation über soziale Netzwerke sehr verbreitet. Gemäß einer Forsa-Umfrage im Auftrag des Bitkom ist unter den 14- bis 29-Jährigen jeder Zweite in einer Community wie Schüler VZ mit einem Profil präsent. Über alle Altersgruppen verteilt veröffentlichen 16 Prozent der Bundesbürger Informationen in sozialen Netzwerken. Auch die ganz jungen Nutzer sind bereits im Netz aktiv. In Haushalten mit Internetanschluss surfen schon 71 Prozent der Sieben- bis Zehnjährigen, unter den 15- bis 17-Jährigen sind es sogar 99 Prozent. Die VZ-Netzwerke, zu denen die drei Plattformen Studi VZ, Schüler VZ und Mein VZ gehören, haben 15,5 Millionen Mitglieder. Täglich werden hier eine Million Fotos hochgeladen und neun Millionen Nachrichten versandt.

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar