Erneutes Datenschutzleck bei SchülerVZ

Erneut gibt es bei SchülerVZ, der Social-Media-Plattform für Schüler, ein Datenleck, das den Zugriff auf die Daten der Nutzer zulässt. Netzpolitik.org wurden 1,6 Millionen Datensätze zugespielt, das sind 30% der Angemeldeten. Zuletzt gab es Ende letzten Jahres ein ähnliches Problem.

Was daran besonders bitter ist: erneut schmückt sich eine Plattform mit massiven Sicherheitsproblemen mit dem TÜV-Siegel für Datenschutz, das bereits im Zusammenhang mit Libri und anderen als fragwürdig in die einschlägigen Medien gekommen war. Zudem gab sogar die Stiftung Warentest erst kürzlich bei einem Test der namhaftesten Anbieter SchülerVZ in sachen Datenschutz deutlich bessere Noten als anderen Social-Media-Plattformen. Auch die Computer-Bild spendierte der Plattform in Sachen Privatsphäre einen einen ersten Platz, aber das erwähne ich nur der Vollständigkeit halber, denn wer die Inhalte des Blattes als ernsthaft betrachtet, dem gehört sofort der Computer abgenommen… :o)

Bei allen fragt man sich, was die eigentlich testen? Und man fragt sich weiterhin, ob das TÜV-Siegel etwas anderes ist, als eine Lizenz zum Geld drucken für den TÜV Rheinland? Hier liegt meiner Ansicht nach auch der eigentliche Skandal: da wird eine Seite getestet und eine Plakette vergeben, die dem Nutzer Sicherheit suggeriert, denn es handelt sich ja bei den Vergebern um eine angesehene Organisation. Wenn der Anbieter der zertifizierten Seite aber Änderungen vornimmt, kommt es offenbar nicht zu einer erneuten Prüfung (die kostet ja Geld). Die verantwortlichen beim TÜV sollten nochmal eingehend darüber nachdenken, was sie an dieser Zertifizierung bzw. der dauerhaften Kontrolle verbessern können, damit es nicht zu weiterer Rufschädigung und schlechter Presse kommt.

Update: Netzpolitik.org im Interview mit dem Entdecker des Datenlecks. Hintergründe und die Tatsache, dass SchülerVZ auf Kontaktaufnahmen zu dem Thema nicht reagiert…

2. Update: Hier noch ein Link zu einem Artikel bei Heise.