Datenleck bei SchülerVZ

04.05.201017:36Robert A. Gehring
Mailen
Drucken

Beim sozialen Netzwerk SchülerVZ hat es offensichtlich eine neue Datenschutzpanne gegeben. Dem Blog Netzpolitik.org wurden 1,6 Millionen Datensätze von überwiegend minderjährigen Schülern zugespielt.

Die Daten wurden laut Netzpolitik.org anhand der Mitgliedschaft der Schüler in verschiedenen SchülerVZ-Gruppen ermittelt und gesammelt. Es handelt sich dabei zum Teil um Basisdaten von Mitgliederprofilen, die als öffentlich eingestuft sind. Zum Teil wurden aber auch Daten gesammelt, die normalerweise als privat gekennzeichnet sind. Die Datensammlung war möglich, weil die Sicherheitsvorkehrungen von SchülerVZ anscheinend mangelhaft sind.

Bereits im vergangenen Jahr machte SchülerVZ mit einem ähnlichen Datenleck auf sich aufmerksam. Danach sagten die Betreiber des sozialen Netzwerks zu, die Sicherheitsmaßnahmen zu verschärfen. Beim Datenschutz kann SchülerVZ inzwischen sowohl ein TÜV-Siegel als auch die Benotung „sehr gut“ des Verbrauchermagazins Ökotest vorweisen (wir berichteten).

Der jetzt bekannt gewordene, neue Fall eines Datenlecks bei SchülerVZ zeigt, dass die ergriffenen Maßnahmen zur Verbesserung der Datensicherheit keineswegs ausreichen und Datenschutz-Siegel nicht in jedem Fall eine verlässliche Vertrauensgrundlage bilden.

Bei den Betreibern von SchülerVZ und beim TÜV Süd wird das allerdings etwas anders gesehen. Gegenüber Spiegel Online erklärte ein TÜV-Sprecher, dass es sich „nach unserem Verständnis nicht um eine Sicherheitslücke“ handeln würde. Und SchülerVZ-Sprecher Dirk Hensen erklärte: „Ein Nutzer hat für alle SchülerVZ-Mitglieder einsehbare Profilinformationen im eingeloggten Zustand kopiert. Es handelt sich explizit nicht um ein Datenleck.“ Vielmehr habe derjenige, der die Daten kopiert hat, gegen die Nutzungsbedingungen von SchülerVZ verstoßen.

Die neue Panne wirft ein Schlaglicht auf das Spannungsfeld zwischen Datensicherheit und Datenschutz. Datensicherheit, auch als Informationssicherheit bezeichnet, soll die Vertraulichkeit, Verfügbarkeit und Integrität (Schutz vor Manipulationen) von Daten gewährleisten. Der Datenschutz wiederum soll persönliche Daten vor Missbrauch schützen. Datenschutz ist ohne Datensicherheit kaum realisierbar, schon gar nicht im Internet. Die Betreiber sozialer Netzwerke müssen das wohl erst noch lernen.