Schüler-Daten gleich zweimal geklaut
In einem Internet-Netzwerk für Kinder wurde eine Million Profile ausgelesen. Nun gibt es Warnungen vor zu viel Datenfreizügigkeit
Die Internetseite eines gewissen M. L. aus Erlangen war gestern, wohl aus Überlastungsgründen, nicht aufrufbar. Auf anderen Seiten war indes zu lesen, dass L. dort offenbare, mittels eines selbstgeschriebenen Programms eine gigantische Datensammlung auf dem Kontaktportal »Schüler-VZ« bewerkstelligt zu haben.
Offenbar war L. schon seit Monaten damit befasst, und das alles andere als konspirativ: Schon im Mai stellte wohl er unter dem Pseudonym »matt56444« auf der Videoplattform Youtube ein Filmchen ein, dass sein Programm bei der Arbeit zeigt – unterlegt mit entspannter Reggae-Musik. Im Begleittext wird sein Werk in Grundzügen erklärt: »Gesammelt werden die Bilder sowie alle zugänglichen Profildaten. Die Profildaten werden dann in eine Datenbank geschrieben und können später ausgewertet werden.« In wenigen Stunden habe er »über 48 000 Profile besucht«, schrieb »matt56444« im Mai.
Eine Million Profile besucht
Zum Thema ist die Sicherheit persönlicher Daten in dem populären Schüler-Netzwerk – es hat über fünf Millionen Nutzer bei etwa neun Millionen Schülern in der Bundesrepublik – aber erst geworden, seit die als prominent geltende Seite »netzpolitik« des Journalisten Markus Beckedahl am Freitag berichtete, eine Million Nutzerdatensätze aus »Schüler-VZ« von einem anonymen Hacker erhalten zu haben.
Laut »netzpolitik« sind die Quellen nicht identisch. Es habe »mindestens zwei Personen« gegeben, die bei Schüler-VZ »getrennt voneinander mit Hilfe von automatisierten Profilabfragen sehr viele Profile abgegrast haben«.
Dass dies möglich ist, zeigt, dass die persönlichen Bilder und Daten der meist minderjährigen Nutzer bei Weitem nicht so sicher sind, wie der Betreiber sagt. Der behauptet, dass innerhalb des Netzwerkes gespeicherte Daten prinzipiell nicht von außerhalb oder von Teilnehmern gelesen werden können, die dazu vom Nutzer nicht autorisiert wurden. Zudem existieren laut »netzpolitik« weitere Sicherheitslücken: So sei es sogar möglich gewesen, bereits gelöschte Bilder zu sammeln. Schüler-VZ erklärt, etwaige Sicherheitslücken seien geschlossen worden.
Foto, Schule, Geschlecht
In sozialen Netzwerken wie Schüler-VZ, Studi-VZ, Facebook oder Wer-kennt-wen legen die Benutzer eigene Profile an, auf denen sie sich teils mit Foto, Schule, Uni oder Arbeitsplatz präsentieren und Angaben zu ihren Hobbies und Vorlieben machen. Dies ermöglicht den Nutzern, mit Bekannten Kontakt zu halten und Gleichgesinnte kennenzulernen – bringt aber auch eine Menge kritischer Daten in Umlauf. Im nun bekannt gewordenen »Fall« bei Schüler-VZ ließen sich laut »netzpolitik« Zuordnungen von Namen, Bildern, Geschlecht und besuchten Schulen erstellen.
Aus der Politik gab es gestern Warnungen vor zu viel Datenfreizügigkeit in sozialen Netzwerken. Bundesdatenschützer Peter Schaar sagte: »Daten, die im Internet stehen und von einer großen zahl von Menschen genutzt werden, können nur schwer gegen Missbrauch geschützt werden.« Der Berliner Grünen-Politiker Bendikt Lux fordert vom Unternehmen, die Eltern aller betroffenen Kinder zu unterrichten. Auch Bernhard Rohleder vom Branchenverband Bitkom mahnte zur Vorsicht. Eltern müssten mehr darauf achten, »was ihre Kinder in Online-Netzwerken tun«. Glücklicherweise gehe es in diesem Fall aber nicht um Daten wie Kontonummern.
Tatsächlich scheint den Schülern zumindest von den bisher bekannten Hackern keine Gefahr zu drohen. Die Quelle von »netzpolitik« soll die Daten nicht verwendet haben. Hacker »matt56444« allerdings hat groben Unfug angekündigt: Eine »Funktion, die die Benutzer verkuppelt« sei Teil seines Programms. Diese werde aus den gesammelten Daten »jeweils ein männliches und ein weibliches Profil« aussuchen und eine gegenseitige Botschaft an die virtuelle »Pinnwand« schreiben.
Ob und wie viele Freundschaften so gestiftet wurden, ist unbekannt.
Hacker & Cracker
Ein »Hacker« ist jemand, der von außen in Netzwerke oder Rechner eindringt. Hacker handeln aus sportlichem Ehrgeiz und nach einem Kodex: Sie richten keinen Schaden an und informieren öffentlich über Sicherheitslöcher, die jeweils den »Hack« ermöglicht haben. 1984 wurde der Bildschirmtext der Bundespost von Chaos-Computer-Club-Gründer Wau Holland geknackt – bis heute der berühmteste BRD-Hack.
Für bösartige Hacker, die Schäden verursachen oder ihre Ergebnisse kriminell nutzen, hat sich der Begriff »Cracker« (Knacker) eingebürgert. ND
Das »nd« bleibt. Dank Ihnen.
Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.
Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.
Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!
Mit Ihrer Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.