SchülerVZ: Datenschützer mahnt zur Vorsicht

Der deutsche Datenschutzbeauftragte Peter Schaar warnt anlässlich der schülerVZ-Affäre davor, persönliche Daten ins Netz zu stellen. Derweilen herrscht Verwirrung über die Zahl der Täter und den Verbleib der Daten.

Der Fall zeige, dass man sich überlegen müsse, wo man Daten preisgibt, speziell im Internet, so Schaar gegenüber der "Berliner Zeitung" (Montag-Ausgabe). "Daten, die im Internet stehen und von einer großen Zahl von Menschen genutzt werden, können nur schwer gegen Missbrauch geschützt werden", sagte Schaar.

Der deutsche Branchenverband der Internet-Wirtschaft (BITKOM) reagierte ebenfalls besorgt: "Beim Datenschutz von Kindern und Jugendlichen in Online-Netzwerken muss ein Höchstmaß an Sicherheit gewährleistet sein", sagte BITKOM-Geschäftsführer Bernhard Rohleder. "Das muss allerhöchste Priorität genießen."

Glücklicherweise gehe es in diesem Fall nicht um sensible Daten wie Kontonummern. Doch zeige der Fall, wie wichtig es sei, "dass Eltern genau darauf achten, was ihre Kinder in Online-Netzwerken tun".

Crawler griff Profildaten ab

Am Freitagabend war bekanntgeworden, dass Daten von bis zu einer Million schülerVZ-Nutzern mit einer automatisierten Software (Crawler) abgegriffen worden waren. Die Liste war der deutschen Bürgerrechtsplattform Netzpolitik.org zugespielt worden, die dann die VZ-Netzwerke informierte.

Zwar soll diese Liste, mit Daten wie Name, Schule, Geschlecht, Alter und Profilfoto laut bisherigen Angaben aus dem Verkehr gezogen worden sein, es soll aber noch eine weitere in Umlauf sein.

Netzpolitik.org gibt an, dass ihre Quelle, die laut den VZ-Netzwerken ein "Trittbrettfahrer" ist, bereits vor zwei Wochen den Kontakt gesucht und vor einer Woche die Daten übermittelt habe. Die VZ-Netzwerke haben laut eigenen Angaben mit dem eigentlichen Täter hinter diesen Daten Kontakt aufgenommen.

• Aktuelle Stellungnahme der VZ-Netzwerke

• Netzpolitik: Neues vom schülerVZ-Datenleck

Weitere Daten in Umlauf?

Nach dem Bekanntwerden der Datenaffäre bei schülerVZ hat sich aber mittlerweile noch jemand in seinem Blog zu Wort gemeldet, der angibt, erst vor drei Tagen die Ergebnisse seiner Crawl-Aktion in einem Forum zum Download bereitgestellt zu haben.

Er gibt selbst an, dass die Daten, die Netzpolitik.org vorliegen, nicht seine sind - es dürfte also zwei Datenbanken geben, wobei seine ausführlicher sein soll. Zwar sollen die VZ-Netzwerke die Daten bei ihm bereits abgeholt haben, nach der Veröffentlichung im Netz dürften die Daten aber mehr oder weniger unkontrolliert dort weiterzirkulieren.

Mehr zum Thema:

• Datenleck bei schülerVZ gemeldet

• SchülerVZ: Täter identifiziert