Datenskandal

(k)eine Entwarnung für persönliche Daten im SchülerVZ

Erneut ist es gelungen, Datensätze aus dem SchülerVZ herunterzuladen. Insgesamt geht es nach Angaben des Informatikstudenten Florian Strankowski um 1,6 Millionen Profile. Strankowski hat im Rahmen eines Experimentes einen sog. „Crawler“ programmiert, der das SchülerVZ wie ein gewöhnlicher Nutzer durchforstet und alles Sichtbare abspeichert. Somit hat er prinzipiell nichts gemacht, was ein gewöhnlicher Mensch nicht auch hätte machen können – mit dem Unterschied, dass ein Crawler in Sekunden schafft, wofür ein Mensch mehrere Monate oder gar Jahre benötigt hätte.

Aus der Arbeit mit Schulklassen wissen wir noch vom letzten vergleichbaren Fall im Herbst 2009, wie ein solcher Vorfall viele Kinder und Jugendliche verunsichert hat. Gestern wendeten sich die ersten verunsicherten Eltern und Lehrer an smiley e.V. mit der Frage, ob all das, was wir in den letzten Monaten mit Schulklassen und in Elternveranstaltungen zum Thema Datensicherheit im SchülerVZ erarbeiteten, falsch war. Dies ist nicht der Fall. Wir wollen versuchen, kurz zu beschreiben, wer auf welche Weise betroffen ist:

* Offene Profile, also Seiten, die jeder ansehen kann, können u.U. vollständig von dem Crawler erfasst worden sein. Wenn in den Einstellung zur Privatsphäre ausgewählt wurde, dass nur die Freunde die Seite besuchen können, hat der Crawler nur Zugriff auf die Angabe zur Schule, den angezeigten Nutzernamen und das Profilfoto.

* Sollte der Crawler, der aus mehreren automatisch angelegten Profilen bestand, unter den Freunden gewesen sein, kann eventuell auch in diesem Fall der komplette Datensatz heruntergeladen worden sein. Wer aber bei jeder Freundschaftsanfrage kritisch hinterfragt, wer hinter dieser Anfrage steckt, kann hier verhältnismäßig sicher sein.

* Der Crawler konnte über die Gruppen, wenn diese nicht auf privat gestellt wurden, einsehen, wer Mitglied in der jeweiligen Gruppe ist. Somit konnte ggf. ermittelt werden, welcher Nutzer einer bestimmten Gruppe angehört, selbst, wenn das einzelne Profil auf privat gestellt wurde.

Grundsätzlich lässt sich sagen, dass das, was ohnehin innerhalb des SchülerVZ öffentlich war, nun in 1,6 Millionen Fällen in die Hände anderer geraten kann. Dies mag zwar erschrecken, prinzipiell sollte es das aber nicht. Wer seine Daten bewusst öffentlich zur Schau stellt und auf die möglichen Persönlichkeitsschutzrechte verzichtet, muss davon ausgehen, dass sie jemand archiviert. Zu dieser Einschätzung kommt auch der TÜV, der die Datenschutzlage im SchülerVZ auf Sicherheit hin überprüft. Trotzdem wird es einige Schülerinnen und Schüler geben, denen diese Mechanismen nicht klar sind und die nun zu recht erschrocken sind. Nach unserer Auffassung ist es deshalb umso wichtiger, das Bewusstsein der Jugendlichen in Bezug auf Datensicherheit zu schärfen. Sicherheit durch ausschließlich technische Mechanismen wird es, wie dieser Fall erneut zeigt, auch in Zukunft nicht geben können. Die Benutzer müssen bewusst entscheiden, was sie öffentlich zeigen wollen und was nicht. Diese Diskussion führten wir im letzten Schuljahr niedersachsenweit in 450 Schulklassen. Von den Anbietern sozialer Netzwerke wird es in den nächsten Jahren keine ausreichenden Filter oder Schutzmechanismus geben. Der einzige Filter, der hier helfen kann, ist der Filter im Kopf des Benutzers!