Nachdem letztens im SchülerVZ eine Sicherheitslücke identifiziert wurde, erfolgte heute die Festnahme eines Tatverdächtigen. Nach dem Skandal ist vor dem Skandal: jetzt gibt es mehrere Leute, die für sich eine Methode zur automatisierten Abfrage des Netzwerks beanspruchen (Link zur Story bei Netzpolitik). Die angebliche Herangehensweise ist im Prinzip identisch – ähnlich den Suchmaschinen-Bots (“crawlen“) werden die Profile besucht und die angezeigten Daten gespeichert. Dieses Vorgehen ist durch die Betreiber der Plattformen im Prinzip nicht zu verhindern – aktuell kommt ein Captcha zum Einsatz. Offen bleibt die Frage, nach wievielen Profilaufrufen man dieses zu Gesicht bekommen sollte.
Ich nehme an, die Architektur der Anwendungen SchülerVZ, StudiVZ und MeinVZ ähneln sich sehr, so dass es nicht verwunderlich erscheint, wenn Golem beiläufig über das automatisierte Auslesen der anderen zwei Plattformen berichtet.
Auch wenn der Aufschrei wieder riesig ist, ich bleibe bei meiner These von gestern: wer seine Daten nicht zufällig irgendwo wiederfinden möchte, darf sie nicht ins Netz stellen…
