Neues vom SchülerVZ-Datenleck

Am Freitag hatten wir darüber berichtet, dass jemand bei SchülerVZ über eine Million Profilseiten automatisiert ausgelesen und die dort stehenden Informationen teilweise in einer Datenbank gespeichert hat. Diese wurde uns zugeschickt samt einer kleineren Liste mit mehr Profildaten. Die ganze Story findet sich hier. Wir haben SchülerVZ darauf aufmerksam gemacht und als Vermittler zwischen SchülerVZ und unserer Quelle kommuniziert. Soweit ich das einschätzen kann, wurden uns die Daten zugespielt, weil unsere Quelle ein Interesse daran hat, dass einige Sicherheitslücken in SchülerVZ behoben werden und der Datenschutz der Teilnehmer dadurch gestärkt wird. Ich hab die mir zugeschickten Datensätze gelöscht und meine Quelle hat das auch zugesagt. Problem gelöst?

Gestern kommunizierte SchülerVZ, dass meine Quelle nur ein Trittbrettfahrer gewesen sei, weil jemand anderes die Originalquelle sei. Seitdem hat es einige neue Informationen gegeben. In einem Blog beschwerte sich jemand, dass er vor nun drei Tagen die Ergebnisse seiner Crawl-Aktionen in einem internen Cracker-Forum zum Download hingestellt habe und jemand diese Daten an mich weitergeleitet habe. Was für mich an der Story nicht stimmem konnte: Meine Quelle hat erstmals vor zwei Wochen Kontakt zur mir aufgenommen, mir vor einer Woche die Datensätze zukommen lassen und diese nunmehr zweite Person schrieb in ihrem Blog von mehr Profil-Feldern, die abgespeichert wurden.

Also ist der Stand bisher: Es gab mindestens zwei Personen, die getrennt voneinander mit Hilfe von automatisierten Profilabfragen sehr viele Profile abgegrast haben und diese Datensätze aus dem SchülerVZ/StudiVZ kopiert haben. Unsere Quelle ist wohl über einen Bot vorgegangen, der einfach Suchanfragen nach öffentlich zugänglichen Profilen gesammelt hat. Der zweite, nennen wir ihn mal „Cracker“, ist von „Freund-zu-Freund“ gesprungen.

„Cracker“ hat nicht nur SchülerVZ mit einem Bot abgegrast, sondern auch StudiVZ und MeinVZ. Wieviele Profile dabei gespeichert wurden, ist unklar. In einem Blog-Posting von Ende Mai beschreibt „Cracker“, dass er mit seinem Bot 48000 Profile in vier Stunden abgrasen konnte. In einem Blog-Posting von Anfang Juli beschwert er sich, dass der eigene Sammelbot einen IP-Ban bekommen habe. Unklar ist, ob der Bot in der Zwischenzeit komplett online war und in dieser Geschwindigkeit weiter Daten abgegriffen hat. Im übrigen gibt es seit Ende Mai 2009 bei Youtube auch ein Video, was die Arbeit kurz visuell beschreibt und den Namen „StudiVZ / SchülerVZ / MeinVZ Crawler“ trägt. In der Beschreibung zum Video wird die Technik kurz erklärt.

Nun ist dieser Fall irgendwie zufällig zu unserer Veröffentlichung aufgetreten. Konnte ja niemand ahnen. Und hätte sich „Cracker“ nicht gestern in seinem Blog darüber beschwert, wäre wohl auch nicht rausgekommen, dass es da noch einen zweiten Datensatz gibt, der jetzt mehr oder weniger unkontrolliert durch das Netz geistert (Der aber nur Daten von SchülerVZ enthält und nicht von StudiVZ und MeinVZ, wie die VZ-Gruppe in einem Blog-Posting betont). Unklar ist bisher bei diesem zweiten Datensatz, wieviele Datensätze er genau enthält. Soweit ich das mitbekommen habe, sind dort noch mehr Profildaten enthalten. Mit dabei sind Wohnort, Geburtsdatum, Beziehungsstatus (z.B. verliebt / solo / vergeben), Hobbies, Lieblingsmusik und Lieblingsfilm. Insgesamt sehr interessante Daten, nicht nur für die Werbeindustrie.

Was daraus folgt:

Die VZ-Gruppe sollte und wird sicherlich nach diesem Fall mehr in Datensicherheit investieren. Es sollte zukünftig verhindert werden, dass in solchen Größenmengen Profile automatisiert ausgelesen werden können. In einem ersten Schritt hat man wohl das Captcha-System durch ein anderes ersetzt. Wie einfach das alte Captcha zu cracken war, beschreibt dieses Code-Beispiel, was übrigens auch schon einige Monate online zu finden ist.

Immerhin ist SchülerVZ der Quasi-Monopilist bei den Social-Networks für Schüler. Und es sollte klar sein, dass keine Listen mit allen Schülern Deutschlands im Umlauf sein sollten. Die stehen ja auch nicht auf den Webseiten der Kultusminister zum Download online.

Würde mich freuen, wenn die Aktion das Bewusstsein bei vielen Menschen für Datenschutzfragen in Bezug auf Social-Networks steigern würde. Wir brauchen ganz klar mehr Medienkompetenz und die muss auch unterrichtet werden. Dazu zählen auch Privatsphäre-Einstellungen auf Profilseiten und ein Bewusstsein, was passiert, wenn man zu freizügig mit den eigenen Profilen umgeht.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

67 Ergänzungen

  1. Hm, interessant, bin mal gespannt was dabei rauskommt. Soweit ich weiß, kann man private Seiten aber nur ansehen, wenn man mit der Person befreundet ist, d.h. beim Springen von Freund-zu-Freund, sollten versteckte Daten nicht sichtbar sein, es sei denn der Crawler-Account ist mit diesen allen befreundet.

  2. Bin ja ehrlich entsetzt, dass Markus die Tragweite dieses Datenlecks so völlig unterschätzt.

    Die Daten erhalten Wohnort/Alter/Geschlecht. Eventuell die Schule.

    Ich denke das größte Problem ist hier nicht die Werbeindustrie, sondern die Verfügbarkeit dieser Daten für Leute, die sich auf diese Art sehr bequem automatisiert eine Liste potentieller MissbrauchsOpfer zusammenstellen können.

    Schliesslich handelt es sich hier im SchülerVZ und kein Erwachsenenportal.

    Ich frage mich tatsächlich, wo da der Aufschrei bleibt.

    viele Grüße
    Christian Bahls; MOGiS

    1. @Christian: Stimmt, ich wollte das nicht nochmal betonen, weil ich da im ersten Artikel schon drauf engegangen bin. Die Neuerungen im 2. Artikel sind mehr Profilfelder, die eher für die Werbeindustrie interessant sind. Daher der 2. Aspekt.

  3. Sollten die Daten tatsächlich „nur“ durch einen Crawler gesammelt worden sein, verstehe ich die ganze Aufregung nicht so ganz …

    Imho wird ein SN nie ganz verhindern können, dass so etwas passiert.

    Deshalb sollte eigentlich jedem Nutzer klar sein, dass die in ein SN eingespeisten Daten prinzipiell irgendwann auch außerhalb auftauchen können, zumindest bei öffentlichen Profilen muss man damit sogar rechnen.

    Wichtiger als der Aufruf an die VZ-Gruppe, ihre Netzwerke besser vor Crawler zu schützen (ihmo eh relativ sinnlos) sollte es deshalb sein, den jungen Menschen mehr Medienkompetenz beizubringen damit auch den Nutzern von SchülerVZ klar ist, welche Gefahren durch die Nutzung eines SN drohen.

  4. @Christian

    die von dir angesprochene Gefahr bestand aber doch auch schon, als die Daten nur im Schülervz verfügbar waren. Kann mir nicht vorstellen, dass die Anmeldung so sicher ist, dass nicht auch erwachsene sich als Schüler ausgeben könnten …

  5. Anstatt sich kritisch mit der Thematik von zentralen Datenbanken und öffentlichen Profilen zu beschäftigen, sollen nun noch mehr scheinbare Sicherheiten vorgegaukelt werden? Halte ich für die vollkommen falsche Richtung. Die VZ-Betreiber sollten lieber mal ausdrücklich erklären, dass öffentliche Daten immer irgendwie ausgelesen werden können, 100%-ige Sicherheit gibt es nicht.

  6. Die eigentliche Schweinerei ist der Umgang xVZs mit dieser Sache. Die behaupten ja immer noch, dass es sich beim ersten um einen Trittbrettfahrer handele. Der zweite hat sich demonstrativ hingestellt: „Schaut her, das mache ich, und dort kriegt ihr die Ergebnisse.“ Monatelang (!) hat das bei xVZ keiner mitbekommen. Was machen die den lieben langen Tag? Anscheinend nur ihre Benutzer mit dummen Blogposts verarschen. „Daten wieder in Sicherheit“, „rechtliche Schritte eingeleitet“, dass ich nicht lache. Daten sind keine Bücher, die man zurückrufen kann, und auch keine Autos. Es sind kopierbare Informationen. Den Benutzern wird mit solchen Formulierungen vorgegaukelt, es sei alles wieder in Ordnung. Aber es ist weder das erste Mal noch hat sich das Krisenmanagement oder das Sicherheitsbewusstsein gebessert.

    Das Einzige, was man gegen derlei Übergriffe auf Daten machen kann: Selber jemanden anstellen, der sowas macht. Und dann schauen, wie man dagegen vorgehen könnte.

    captcha -„on nominal“-

    1. @Dragon: Etwas tragisch an der Sache ist ja, dass diese Person alle Infos in einem Blog unter eigener Domain gepostet hat, wo der eigene Name im Impressum steht.

  7. Ich habe jetzt meinen VZ Account gelöscht. Ich ahabe eh nicht viel Preis gegeben, aber auch das Verhalten, dass da von VZ kommt, ist mir zu lässig, lügnerisch und und zu undurchsichtig. Warum muss ich auf anderen Seiten gehen, um ALLE Informationen zu bekommen.

  8. > Und es sollte klar sein, dass keine Listen mit allen Schülern Deutschlands im Umlauf sein sollten.

    Stimmt, so etwas wie SchülerVZ sollte es nicht geben! Vor allem nicht in dieser Ausprägung, wo in Netzangelegenheiten noch vollkommen unerfahrene Menschen systematisch dazu gedrängt werden, reale Daten von sich preiszugeben, während andererseits sowas wie „Sicherheit“ vorgegaukelt wird.

    Ich verstehe allerdings nicht die Aufregung darüber, dass jemand eh schon im Netz verfügbare Daten mit einem Crawler sammelt. Die feine Art ist das natürlich nicht, aber in diesem Fall doch durchaus begrüßenswert. Schließlich wird so evtl. jemand darauf aufmerksam, dass das Geschäftsmodell von StudiVZ und Co ist, dass sie erstmals systematisch Daten unerfahrener User einkassiert, die im Netz rein gar nichts zu suchen haben.

    Hoffentlich begreifen durch die regelmäßigen nicht-Skandale die einen oder anderen Eltern, dass sie ihren Kindern dringend beibringen müssen, nicht treudoof jedes Formularfeld mit dem Titel „Name“, „Alter“, „Geschlecht“, „Wohnort“ auszufüllen. Und dass man bei bestimmten Angeboten auch mal „nein“ sagen können muss.

  9. Weil es laut ihm auch nicht illegal war.
    Kontaktdaten sind aber nciht mir abgerufen worden? Also email icq Adresse etc? Dies sind die Daten die nur Schuelervz Freunden einsichtig sind. Das schuelervz hat auch ein großes Problem. Man wird gerade dazu gezwungen, sein Profil öffentlich zugäglich machen, da ansonsten außer Bild und Namen und Schule für andere Schueler nichts erkennbar ist. Dies stellt für viele ein Hindernis in der Komminikation dar und sie stellen lieber gleich das komplette Profil online. Das Problem liegt einfach nur an den zu billigen Captcha Codes, die haben schon ihren Sinn…

  10. Ich finde die Empörung auch völlig übertrieben.
    Aber naja, als Blog oder auch als altgebackenes Medium muss man halt klappern um gehört zu werden :)
    Klar ist es blöd wenn sowas passiert ABER es ist der Tat nichts anderes als wenn man nen Telefonbuch durchgeht nur das im Telefonbuch viel kritischere Daten zu finden sind (Adresse usw)
    Bei SchuelerVZ sind bei den meisten Profilen der Nachname abgekürzt und die Adresse ist auch nicht vorhanden.
    Im Endeffekt ist es doch so, dass 5 Millionen SchuelerVZ Nutzer auf diese Daten schon immer zugreifen könnten und bei SchuelerVZ sind nicht nur hilflose 12 Jährige sondern auch offiziell 21 Jährige die gerade ihre Ausbildung machen.
    Das nun theoretisch auch nen paar Tausend Blogleser Zugang zu den Daten wie Andreas E. aus Berlin hätten haben können…ja mei…
    Und wenn man sein Profil auf privat stellt gibt es sowieso keine Probleme.

  11. @Andreas22
    „ABER es ist der Tat nichts anderes als wenn man nen Telefonbuch durchgeht nur das im Telefonbuch viel kritischere Daten zu finden sind (Adresse usw)“

    weiß ja nicht wo du wohnst, aber in meinem Telefonbuch steht nicht Alter, Geschlecht, Schule oder Hobbies drin…

    „Im Endeffekt ist es doch so, dass 5 Millionen SchuelerVZ Nutzer auf diese Daten schon immer zugreifen könnten und bei SchuelerVZ sind nicht nur hilflose 12 Jährige sondern auch offiziell 21 Jährige die gerade ihre Ausbildung machen.“

    sehe ich ähnlich, denke wer ein Interesse an den Daten hat, wird sich (wie auch der Typ mit dem Crawler) einen schülervz account besorgen können. Deshalb ist es so wichtig, den Nutzern klar zu machen, dass ihre Profildaten eben nicht sicher sind.

    „Und wenn man sein Profil auf privat stellt gibt es sowieso keine Probleme.“

    Das ist eine gewagte These, ich verlasse mich auf solche Sicherheitseinstellungen jedenfalls nicht und rate auch jedem davon ab. Lücken gibt es immer wieder, deshalb grundsätzlich nur solche Daten in ein SN wie Studi-/Schülervz stellen, die tendenziell jeder lesen darf.

  12. Erstaunlich, was für ein Aufsehen das Ganze erregt. Crawling ist keine Sicherheitslücke und lässt sich daher nicht mit zwei Zeilen Code beheben. Es wird – z.B. durch automatische Captchaerkennung – immer ein Katz- und Mausspiel bleiben. Das Problem an der Sache ist, dass der Crawler mit seiner Crawl-Methode „n“ Datensätze in ausreichend großen Mengen dauerhaft erhält, um dann nach einer Sperrung mit seiner neuen „n+1“ Methode fortzufahren. Daher wird auch das nahezu komplette Abgreifen des Netzwerkes immer möglich sein. Es geht einzig und allein um die Geschwindigkeit – hier besteht im gegebenen Fall natürlich noch Nachholbedarf.

    Was aber nichts an der Problematik ändert. Datensätze im fünfstelligen Bereich lassen sich – das will ich mal behaupten – immer innerhalb eines Monats abgreifen. Und damit hat man dann auch schon sämtliche Schüler einer deutschen mittelgroßen Stadt erfasst, was für lokale Jobagenturen vollkommen ausreichend ist. Das Datenleck ist kein Zwischenfall, sondern vielmehr ein Dauerzustand, der mit der fahrlässigen Benutzung von Sozialen Netzwerken einher geht.

  13. wie scrave treffend zusammengefasst hat, handelt es sich nicht um ein Sicherheitsleck sondern um einen trivialen Vorgang: Crawling.

    Daher verstehe nicht wie sich über „gestohlene Datenbestände“ echauffiert wird. Jeder Student im zweiten Semester kann so ein Script schreiben, die Daten liegen seit Jahren auf dieser Plattform uns sind für jedermann abrufbar.

  14. Ich verstehe das große Brimbamborium nicht, dass hier jetzt veranstaltet wird. Ein User im Heise-Forum hat es sehr treffend formuliert:

    „Klar, das ist aber ein Skandal!!11 Ohne diese „geklauten“ Daten hätte man doch glatt bei der Suchfunktion bei SchülerVZ einfach „suche [x]weiblich, [x]in Siegen, [x]Geburtsjahr 1990″ wählen müssen, um die gleichen Infos zu bekommen…“

  15. Das wird mir immernoch ein bisschen zu sehr aufgebauscht. Immerhin funktioniert das mit Xing auch. Es ist eben kein Datenskandal, wenn man als Nutzer eines SocialNetworks die Seiten anderer aufrufen kann. Und nein, die Daten sind immernoch nicht interessant. Wohnort… Was bitte soll ich damit? Soll ich Tanja Musterfrau unter der Adresse „köln“ einen Werbebrief schreiben weil sie gerne ModernTalking hört?

  16. Der einzige Skandal bei dieser Geschichte ist doch eigentlich, dass die VZ-Gruppe jetzt in der Öffentlichkeit so tut, als seien die Daten wieder „in Sicherheit“. Das mag im Idealfall für die an Netzpolitik weitergegeben Daten gelten. Für die von „Cracker“ stimmt es mit Sicherheit nicht, er schreibt in seinem Blog ja selbst, dass diese mehrfach runtergeladen wurden. Und wenn zwei Leute es schaffen, sich einen millionenfachen Datensatz zu besorgen, kann man sich ja vorstellen, dass es durchaus noch weitere gibt.

    Das Crawling an sich ist vielleicht ein klarer Verstoß gegen die AGBs von SchülerVZ. Aber im Prinzip waren es alles öffentlich zugängliche Daten, die sich jeder mit nach einer einfachen Registrierung besorgen kann. Insofern halte ich den von Christian in #3 geforderten Aufschrei für unangemessen. Wer über SchülerVZ Missbrauchsopfer suchen will, kann das jederzeit auch ohne Crawler tun. Das liegt in der Natur von Social Networks, so bitter das ist.

  17. Wahrscheinlich muss man davon ausgehen, dass nicht nur diese Cracker, sondern bereits auch fremde Unternehmen diese Lücke ausnutzen, um umfangreiche Datensätze zu erstellen. Holtzbrinck war schon blöd, soviel Kohle dafür auszugeben; einer der Mitarbeiter hätte einfach mal seinen Sohn fragen können, einen Crawler zu schreiben. :D

  18. da gibts noch ne ganze menge mehr an leuten / organisationen, die ne komplette liste der öffentlichen daten von schuelervz haben und diese regelmäßig aktualisieren:

    – google
    – yahoo
    – microsoft
    – yasni
    – 123people

    die bieten auch noch hilfen an, die datenbestände online zu durchsuchen.

    das hauptproblem ist, dass die social networks (*vz, facebook, myspace, xing, …) selber daran interessiert sind, dass diese informationen öffentlich zugänglich sind und somit von jedem gecrawlt werden können.

    was ist der unterschied zwischen google und einem hobby-programmierer, der einen index der profilinformationen eines social networks erstellt?

    die wurzel des problems ist aber nicht die soziale kompetenz der schüler sondern die mangelhafte kompetenz der politiker. wenn die schon nicht die einfachsten zusammenhänge im netz begreifen, wer soll dann dafür sorgen, dass soziale kompetenz an den schulen aufgebaut wird.

    wann macht ein politiker endlich mal seinen job und schützt zur abwechslung mal die bürger anstatt die lobbyisten.

    gesetz 1: sofern die sichtbarkeit von nutzerdaten einstellbar ist, sollte diese erst mal privat sein.

    gesetz 2: wichtig informationen dürfen nicht in agb versteckt sein. über weitergabe / veröffentlichung von daten, … muss der user in einem einfachen nicht verklausuliertem satz separat informiert werden. jedem dieser sätze muss der user explizit zustimmen. details können dann in einer weiterführenden AGB erklärt werden. von der philosophie her sowas wie ne powerpoint presentation mit den wichtigsten headlines.

    gesetz 3: jedes jahr x stunden unterricht mit der hausaufgabe eltern und großeltern aufzuklären.

    gesetz 4: opt-out bei den meldestellen durch ein opt-in ersetzen.

  19. „Wichtiger als der Aufruf an die VZ-Gruppe, ihre Netzwerke besser vor Crawler zu schützen (ihmo eh relativ sinnlos) sollte es deshalb sein, den jungen Menschen mehr Medienkompetenz beizubringen damit auch den Nutzern von SchülerVZ klar ist, welche Gefahren durch die Nutzung eines SN drohen.“

    Ich stimme dir zu, Sascha.

  20. Steht mein Profil auf Privat und somit nur für meine Freunde sichtbar , verstehe ich nicht wie ihr sagen könnt, das es nur halb so schlimm ist!
    Habe ich diese öffentlich, dann sollte die Aufregung nicht so groß sein, jedoch wie schon gesagt, habe ich es Privat festgelegt, will ich auch das diese nicht an 3/4/5.. unbekannte Personen weitergereicht werden!

    Mann kann nur hoffen, das die Daten nicht in falsche Hände kommen.

  21. Wer sich freiwillig zum „gläsernen Menschen“ macht ist im Grunde selber schuld.
    Projekte wie SchülerVZ funktionieren deshalb so gut, weil relativ viel von den einzelnen Personen freiwillig eingetragen werden.
    Meiner Meinung nach steht das Projekt in der Verantwortung dafür zu sorgen, dass keine öffentliche Datenbank zur Verfügung steht, auch wenn dies eine finanzielle einbuse wäre.

    1. @ANON: Ich hoffe mal, dass diese Daten nicht online kommen. Das sind personenbezogene Daten und die haben nichts in der Öffentlichkeit verloren. Und das ist kein Witz.

  22. @jahrra
    Super. Wo ist bei der ganzen Sache eigentlich eine Straftat die eine Festnahme begründet?

    @marksu
    Die sind doch bereits im Netz. Frei zugänglich auf den sVZ Servern…

    Ich frag mich ernsthaft, warum da gerade so ein Trubel darum gemacht wird. Wer sich bei so einem VZ anmeldet sollte sich bewusst sein, dass andere auf die _öffentlichen_ Daten zugreifen kann. Und wenn sich jemand den „Spaß“ macht, die Daten in eine Datenbank zu prügeln, hat der VZ Benutzer ganz einfach Pech gehabt… Eine Straftat ist da noch lange nicht vorhanden.

    Vielleicht weckt das aber endlich mal bei dem ein oder der anderen das Gefühl für Schutz der eigenen Daten…

  23. Der Hammer ist doch aber auch das hier:
    “..die haben doch echt die daten über nen Kurier direkt beim Täter abholen lassen..“ (aus dem VZ-Blog)

    http://tinyurl.com/yf2m9dq (besagtes ‚Täter‘-Blog aus Google-Cache)

    Auf nem USB-Stick, vermutlich jemand dem man 100% vertrauen kann, so wie das was VZ auf dem Blog zum Thema schreibt.

  24. ich verstehe das alles nicht. was soll an der ganzen geschichte ein ein datenleck sein?

    daten über menschen auszutauschen ist bei st*sivz das feature, kein bug.

    da hat halt jemand eine klickprothese benutzt und war dadurch ziemlich schnell. und ziemlich redselig. turbovz.

    .~.

  25. @ dot tilde dot
    Na vielleicht sollte es VZ schwieriger machen Daten zu sammeln?
    Datenleck ist sicher Blödsinn. Wenn VZ selbst es aber als illegal betrachtet in diesem Umfang zu sammeln (und hinterher diese Daten massenweise in einem Forum/Blog anzubieten!), dann hat es sicher auch was mit Daten von Minderjährigen/U16jährigen zu tun – Alter, Schule, Wohnort zB. lassen sich damit prima verknüpfen.

  26. Wird hier geholfen, die Täter zu identifizieren ? Es liest sich so, als sei man nur dankbarer Voyeur und würde sich an dem Skandal \aufgeilen\. Zeigt die Hacker und Cracker an, wenn ihr einen letzten Funken Anstand habt …

  27. Wird hier geholfen, die Täter zu identifizieren ? Es liest sich so, als sei man nur dankbarer Voyeur und würde sich an dem Skandal „aufgeilen“. Zeigt die Hacker und Cracker an, wenn ihr einen letzten Funken Anstand habt …

  28. @MOGIS Servus Christian. Wie krank muss man denn sein, sich eine Missbrauchsopferliste anzulegen. Sowas gibts doch gar nicht, oder? Aber Du hast Recht – der Aufschrei fehlt.

    Zumal das SchülerVZ sogar zu arrogant ist, Presseanfragen zu beantworten.

  29. stimmt das hier??
    „Bei SchülerVZ griff ein Jugendlicher im Herbst 2009 mit Hilfe eines Crawlers über eine Million Profile ab, was die Frage aufgeworfen hat, ob und in wie weit das Sammeln von öffentlich zugänglichen Profilinformationen strafbar ist. Im SchülerVZ-Fall wurde der Tatverdächtige unter dem Verdacht auf Ausspähen von Datenbeständen festgenommen. Zu einem Prozess kam es jedoch nicht, da sich der Verdächtige in seiner Zelle das Leben genommen hat.“ (quelle: http://www.heise.de/newsticker/meldung/Student-sammelt-15-Millionen-Googlemail-Adressen-1250971.html)

    1) die offiziellen internetdienste werden auch nicht für das sammeln verhaftet!
    2) was haben die mit dem jungen gemacht, dass er sich das leben genommen hat?
    3) warum schreibt darüber niemand?

    gush!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.