Erneutes Datenschutzleck bei SchülerVZ

Erneut gibt es bei SchülerVZ, der Social-Media-Plattform für Schüler, ein Datenleck, das den Zugriff auf die Daten der Nutzer zulässt. Netzpolitik.org wurden 1,6 Millionen Datensätze zugespielt, das sind 30% der Angemeldeten. Zuletzt gab es Ende letzten Jahres ein ähnliches Problem.

Was daran besonders bitter ist: erneut schmückt sich eine Plattform mit massiven Sicherheitsproblemen mit dem TÜV-Siegel für Datenschutz, das bereits im Zusammenhang mit Libri und anderen als fragwürdig in die einschlägigen Medien gekommen war. Zudem gab sogar die Stiftung Warentest erst kürzlich bei einem Test der namhaftesten Anbieter SchülerVZ in sachen Datenschutz deutlich bessere Noten als anderen Social-Media-Plattformen. Auch die Computer-Bild spendierte der Plattform in Sachen Privatsphäre einen einen ersten Platz, aber das erwähne ich nur der Vollständigkeit halber, denn wer die Inhalte des Blattes als ernsthaft betrachtet, dem gehört sofort der Computer abgenommen… :o)

Bei allen fragt man sich, was die eigentlich testen? Und man fragt sich weiterhin, ob das TÜV-Siegel etwas anderes ist, als eine Lizenz zum Geld drucken für den TÜV Rheinland? Hier liegt meiner Ansicht nach auch der eigentliche Skandal: da wird eine Seite getestet und eine Plakette vergeben, die dem Nutzer Sicherheit suggeriert, denn es handelt sich ja bei den Vergebern um eine angesehene Organisation. Wenn der Anbieter der zertifizierten Seite aber Änderungen vornimmt, kommt es offenbar nicht zu einer erneuten Prüfung (die kostet ja Geld). Die verantwortlichen beim TÜV sollten nochmal eingehend darüber nachdenken, was sie an dieser Zertifizierung bzw. der dauerhaften Kontrolle verbessern können, damit es nicht zu weiterer Rufschädigung und schlechter Presse kommt.

Update: Netzpolitik.org im Interview mit dem Entdecker des Datenlecks. Hintergründe und die Tatsache, dass SchülerVZ auf Kontaktaufnahmen zu dem Thema nicht reagiert…

2. Update: Hier noch ein Link zu einem Artikel bei Heise.

Keinen verwandten Inhalt gefunden.

Ihnen hat dieser Artikel gefallen oder geholfen? Prima! Dann denken Sie doch an mich, wenn Sie eine Webseite benötigen!

Dieser Eintrag wurde veröffentlicht in Social Web und getagged , , , , , . Bookmarken: Permanent-Link. Kommentieren oder ein Trackback hinterlassen: Trackback-URL.

Ihr Kommentar

Ihre E-Mail-Adresse wird niemals veröffentlicht oder verteilt.

Du kannst diese HTML Tags und Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Time limit is exhausted. Please reload CAPTCHA.

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies und eingebundenen Skripten zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden (Navigation) oder auf "Akzeptieren" klickst, erklären Sie sich damit einverstanden. Dann können auch Cookies von Drittanbietern wie Youtube oder Google gesetzt werden. Wenn Sie das nicht wollen, sollten Sie entweder nicht auf "Akzeptieren" klicken und die Seite nicht weiter nutzen, oder Ihren Browser im Inkognito-Modus betreiben, und/oder Anti-Tracking- und Scriptblocker-Plugins nutzen.

Mit einem Klick auf "Akzeptieren" werden zudem extern gehostete Javascripte freigeschaltet, die weitere Informationen, wie beispielsweise die IP-Adresse an Dritte weitergeben können. Welche Informationen das genau sind liegt nicht im Einflussbereich des Betreibers dieser Seite, das bitte bei den Anbietern (jQuery, Google, Youtube, Amazon, Twitter *) erfragen. Wer das nicht möchte, klickt nicht auf "akzeptieren" und verlässt die Seite.

Wer wer seine Identität im Web schützen will, nutzt Browser-Erweiterungen wie beispielsweise uBlock Origin oder ScriptBlock und kann dann Skripte und Tracking gezielt zulassen oder eben unterbinden.

* genauer: eingebettete Tweets, eingebundene jQuery-Bibliotheken, Amazon Artikel-Widgets, Youtube-Videos, Vimeo-Videos

Schließen