Dem Verbraucherzentrale Bundesverband (vzbv) wurde eine größere Anzahl Datensätze übergeben. Eine erste Sichtung und Überprüfung ergab, dass es sich dabei um über 100.000 Datensätze aus dem Netzwerk SchülerVZ handelt. Besonders brisant: Enthalten sind sensible personenbezogene Daten auch von solchen Teilnehmern, die ihre Daten in dem Netzwerk nur für Freunde sichtbar eingestellt haben. Eine nicht näher bekannte Person hatte dem Internetblog netzpolitik.org die Datensätze zukommen lassen. Diese Daten wurden an den vzbv weitergereicht.
Bislang gaben die Betreiber an, private Daten, die nur für Freunde sichtbar sind, seien vor dem Zugriff unbefugter Dritter sicher. Der vzbv hat den zuständigen Berliner Datenschutzbeauftragten in Kenntnis gesetzt und ihm die Datensätze sowie ein ebenfalls zugegangenes Programm, mit dem diese Daten angeblich erhoben wurden, zur weiteren Prüfung übergeben.
Zusammen mit den Daten ging eine Nachricht beim vzbv ein, in dem der mutmaßliche Datenerheber betont, dass ihm nicht an einer Veröffentlichung der Daten gelegen sei. Vielmehr sei sein Anliegen über mangelnde technische Sicherheitsvorkehrungen und die grundsätzliche Unsicherheit von Daten in Sozialen Netzwerken aufzuklären. Zudem seien die Lücken bei allen drei Plattformen der VZ-Netzwerke-Gruppe identisch. Neben Geburtsdaten seien auch sensible Daten wie die politische Einstellung betroffen.
Der vzbv fordert die Anbieter Sozialer Netzwerke auf, mehr für den Schutz der Daten ihrer Kunden zu tun.
“Statt zu versprechen, dass ihre Daten gut aufgehoben sind, müssen die Anbieter die technisch höchste Sicherheit bieten - wenn nötig auch zu Lasten des Nutzerkomforts”, appelliert Vorstand Gerd Billen.
Zudem sollten die Betreiber die potentiellen Risiken klar benennen, die mit einer Veröffentlichung privater Daten im Netz verbunden sind. Nur so könnten die Nutzer - im Falle von SchülerVZ Schüler und deren Eltern - abwägen, wie freizügig sie ihre persönlichen Daten kommunizieren.
Verbraucher können sich im vzbv-Angebot www.surfer-haben-rechte.de unter anderem über Soziale Netzwerke und Datenschutz informieren.
Die VZ-Netzwerke haben sich ebenfalls zu dieser Datenpanne geäußert und teilen mit, dass ihnen der Datensatz vorliegt und mittlerweile überprüft wurde. Es handele sich hierbei um einen älteren Datensatz mit Informationen zu Geburtsdaten und Geschlecht. Die Sicherheitslücke, die das Abrufen dieser Information möglich machte, sei bereits Ende Juli 2009 behoben worden. Zudem stehe man in engem Kontakt und Austausch mit dem vzbv und dem Berliner Datenschutzbeauftragten.
Darüber hinaus habe man bei einer internen Prüfung festgestellt, dass die Einstellmöglichkeiten bzgl. der Suchbarkeit nach Geburtsdaten missverstanden werden könne. Diese missverständlichen Einstellmöglichkeiten sollen noch im Laufe des Tages behoben werden. Auch würde die Suche nach Geburtsdatum und Alter komplett deaktiviert. Im Zuge einer weiteren Verschärfung der Sicherheitsmaßnahmen werde man zusätzlich die Nutzer-IDs neu setzen.
Ich kann mir nicht helfen, aber auch wenn es sich um Daten aus einem längst geschlossenen Sicherheitsleck handelt, so hinterlässt diese Geschichte bei mir doch wieder einmal ein mulmiges Gefühl – ein bisschen so, als würden wir ein kleines bisschen mehr von einem Eisberg sehen, dessen Größe uns noch gar nicht bekannt ist.
