HB BERLIN. Offenbar mit Hilfe künstlicher E-Mail-Adressen habe ein Nutzer den Kopierschutz des Netzwerks umgegangen, teilte SchülerVZ am Dienstag mit. Man sei vom Betreiber des Blogs Netzpolitik.org auf den Fall aufmerksam gemacht worden. Dem Blog zufolge habe der Nutzer 1,6 Mio. aktuelle Datensätze der bei SchülerVZ registrierten 12- bis 19-Jährigen eingesammelt, dies entspreche rund 30 Prozent aller Nutzerprofile des Sozialen Netzwerks. Die Daten seien aber nicht an Dritte weitergegeben worden.
SchülerVZ betonte, es seien nur solche Daten kopiert worden, die ohnehin für alle registrierten Nutzer einsehbar seien. Es handele sich weder um ein Datenleck, noch um einen Angriff auf die Server, sondern um einen Verstoß gegen die Allgemeinen Geschäftsbedingungen von SchülerVZ, erklärte VZ-Geschäftsführer Clemens Riedl.
Bereits im vergangenen Herbst war es bei SchülerVZ zu einem Datenleck gekommen: Ein Nutzer hatte eine Vielzahl von Profilen aufgerufen und illegalerweise Kopien von Daten angelegt. Als Reaktion auf diesen Fall hatte SchülerVZ eine Obergrenze pro Tag für die Abfrage anderer Profile durch ein VZ-Mitglied eingerichtet.
Laut SchülerVZ wurde diese Beschränkung jedoch umgangen, indem der Nutzer sich Hunderte von künstlichen E-Mail-Accounts und damit VZ-Profilen anlegte.
Der Urheber der Datenkopier-Aktion, Florian Strankowski sagte in einem Interview auf netzpolitik.org, dass er so habe zeigen wollen, dass von den Betreibern bislang nichts unternommen worden sei, um die Daten der Nutzer effektiv zu schützen. In zwei E-Mails habe er in den vergangenen Wochen die VZ-Gruppe auf Sicherheitslücken hingewiesen und seine Hilfe angeboten. Auf beide Mails habe er keine Reaktion erhalten.
SchülerVZ-Sprecher Dirk Hensen entgegnete, dass die Mails an den zuständigen Techniker weitergeleitet und alle nötigen Schritte eingeleitet wurden. Aus ihm unbekannten Gründen sei jedoch ein Antwortschreiben des Netzwerkes an Strankowski nicht gesendet worden.
SchülerVZ zeigt sich dankbar
SchülerVZ betonte, man sei dem Nutzer dankbar, dass er auf dieses Defizit aufmerksam gemacht habe. Es seien Maßnahmen ergriffen worden, man habe "den Sicherheitsstandard auf diesen Aspekt hin" optimiert. Nach bisherigem Kenntnisstand seien keine Daten der VZ-Nutzer an Dritte weitergegeben worden.
Ein Sprecher des zuständigen Berliner Landesbeauftragten für Datenschutz sagte auf DAPD-Anfrage, dass die Betreiber von SchülerVZ um eine Stellungnahme gebeten worden seien. Das Problem sei bekannt und wiederholt aufgetreten. Bereits in der Vergangenheit seien die Betreiber mehrfach angemahnt worden, alle technischen Notwendigkeiten auszunutzen, um den Datenschutz zu verbessern.
Zu den VZ-Netzwerken gehören die Plattformen SchülerVZ, StudiVZ und MeinVZ. Nach Unternehmensangaben sind dort mehr als 15 Mio. Mitglieder registriert.
