datenschutz Archiv

0

SchülerVZ: Festnahme nach Datenunfall

Von
Stefan Jung
19. Oktober 2009Eingestellt unter: IT

Nachdem letztens im SchülerVZ eine Sicherheitslücke identifiziert wurde, erfolgte heute die Festnahme eines Tatverdächtigen. Nach dem Skandal ist vor dem Skandal: jetzt gibt es mehrere Leute, die für sich eine Methode zur automatisierten Abfrage des Netzwerks beanspruchen (Link zur Story bei Netzpolitik). Die angebliche Herangehensweise ist im Prinzip identisch – ähnlich den Suchmaschinen-Bots (“crawlen“) werden die Profile besucht und die angezeigten Daten gespeichert. Dieses Vorgehen ist durch die Betreiber der Plattformen im Prinzip nicht zu verhindern – aktuell kommt ein Captcha zum Einsatz. Offen bleibt die Frage, nach wievielen Profilaufrufen man dieses zu Gesicht bekommen sollte.

Ich nehme an, die Architektur der Anwendungen SchülerVZ, StudiVZ und MeinVZ ähneln sich sehr, so dass es nicht verwunderlich erscheint, wenn Golem beiläufig über das automatisierte Auslesen der anderen zwei Plattformen berichtet.

Auch wenn der Aufschrei wieder riesig ist, ich bleibe bei meiner These von gestern: wer seine Daten nicht zufällig irgendwo wiederfinden möchte, darf sie nicht ins Netz stellen…

Schlagwörter: , , , , , , ,
3

Datenpanne beim VZ – diemal bei den Jüngsten

Von
Stefan Jung
17. Oktober 2009Eingestellt unter: IT, Recht

Wieder einmal ist es virtuellen Einbrechern gelungen, sich in eines der VZ-Netzwerke einzuschleichen und eine nicht unerhebliche Menge Datensätze herauszuschleusen. Aktuell dürfte mit Hochdruck an der Erhöhung der virtuellen Sicherheit gearbeitet werden – derweil “kursieren” die gestohlenen Daten im Netz.

Ich probier einfach mal etwas neues: Datenschutz hin, Datenschutz her – IT-Sicherheit hier, Datenintegrität da, Vertraulichkeit dort – das Problem ist im Kern ganz einfach: es gibt keine 100%ige Sicherheit – Gesetze hier und Vorschriften da. Das klassische Katze-Maus-Spiel zwischen Anbietern von virtuellen Diensten und Hackern ist und bleibt aktuell.

Es hilft somit nur eines: Selbstbeherrschung im Umgang mit den eigenen, personenbezogenen Daten. Niemand ist gezwungen, sich in Sozialen Netzwerken durchsichtig darzustellen. Der Login ist nur eine “Scheinsicherheit” und auch die Features zum Verstecken von Daten sollte man wohl nicht allzu ernst nehmen.

Wie unsere Schüler mit der Herausforderung “personenbezogene Daten” umgehen, kann ich leider nur bedingt einschätzen – ich vermute die Neugierde und der Reiz der großen, digitalen Welt sind groß und das Bewusstsein für die eigenen Daten mäßig.

Schlagwörter: , , , ,