1,6 Millionen Schüler-Datensätze veröffentlicht

Eine neue Datenpanne trifft das Soziale Netzwerk SchülerVZ: Ein Wissenschaftler hat mit einem selbstgeschriebenen Crawler die Nutzerprofile von 1,6 Millionen aktiven Mitgliedern von SchülerVZ ausgespäht und die Datensätze dem Online-Magazin Netzpolitik.org zugespielt. Das entspricht rund 30 Prozent der Nutzerprofile bei SchülerVZ. Um an die Datensätze zu gelangen, hatte sich der Forscher die Gruppeninformationen zu Nutze gemacht. So lassen sich Basisinformationen von Profilen über eine Gruppenmitgliedschaft ermitteln. Das gilt auch für Profile, die die Nutzer auf "privat" gestellt haben. Viele Schüler nehmen die Möglichkeit, restriktivere Datenschutzeinstellungen zu nutzen, überdies nicht in Anspruch.

SchülerVZ hatte sich nach mehreren Datenpannen um einen besseren Schutz der sensiblen Daten der Mitglieder bemüht und war - unter anderem wegen der Einführung von Captchas, die ein automatisiertes Auslesen der Profilinformationen verhindern sollen - für seine Bemühungen von der Zeitschrift Ökotest gelobt und vom TÜV ausgezeichnet worden. Die Captchas wurden jedoch wieder aus dem System entfernt. Florian Strankowski, der Wissenschaftler, der die Datenlücken entdeckt hat, bemängelt zudem, dass er auf zwei Mails an die Betreiber von SchülerVZ, mit denen er auf die Problematik aufmerksam machte, keine Antwort erhalten habe. Nach zweimaliger Benachrichtigung hatte der Wissenschaftler der Leuphana-Universität Lüneburg die Datensätze der Schüler an Netzpolitik.org weitergegeben. Die Redaktion hat die Daten nach eigenen Angaben in der Zwischenzeit wieder gelöscht.