Datenschutz

VZ-Sicherheit: Keiner zuhause?

Es kann sicherlich viele Gründe haben, warum SchülerVZ auf die Hinweise von Florian Strankowski bezüglich der Möglichkeit eines massenhaften-maschinellen Auslesens nicht reagiert hat: Man hat die Mails übersehen, man hat bloß vergessen zu antworten (Beste Ausrede des Tages!) oder man dachte, dass man das Problem einfach aussitzen kann. Es könnte aber noch einen anderen Grund […]

Lesen Sie diesen Artikel: VZ-Sicherheit: Keiner zuhause?
Datenschutz

Netzpolitik-Interview: Hintergründe zum SchülerVZ-Datenleck

Als Hintergrund zum aktuellen Datenleck bei SchülerVZ haben wir ein Interview mit Florian Strankowski von der Leuphana-Universität Lüneburg gemacht, der die Sicherheitslücken entdeckt hat. netzpolitik.org: Was war Deine Motivation, die Daten zu crawlen? Florian Strankowski: Die Motivation bestand darin, nach den zig Interviews und Statements von Seiten VZ zu zeigen, dass im Endeffekt nichts unternommen […]

Lesen Sie diesen Artikel: Netzpolitik-Interview: Hintergründe zum SchülerVZ-Datenleck
Datenschutz

Neues Datenleck bei SchülerVZ

Es gibt wieder ein neues Datenleck beim Social-Network SchülerVZ. SchülerVZ ist mit rund fünf Millionen Mitgliedern Marktführer im deutschsprachigen Raum, ein hoher Prozentsatz unserer Schüler ist dort Mitglied und veröffentlicht dort seine/ihre Verlieben und sonstige Informationen. Uns wurden 1,6 Millionen aktuelle Datensätze von dort aktiven Schülern zugeschickt, das sind rund 30% aller Nutzerprofile aus dem […]

Lesen Sie diesen Artikel: Neues Datenleck bei SchülerVZ
Datenschutz

Soziale Netzwerke haben Verantwortung – auch wenn es „weh tut“

Die Skandale der letzten Monate haben den Datenschutz in Social Networks ins Blickfeld einer breiteren Öffentlichkeit gerückt. Auf der Social Media Week Conference diskutierte der CTO der VZ-Netzwerke Jodok Batlogg mit Verbraucherschützer Falk Lüke und Alexander Korth über „Plattform- vs. Nutzerverantwortung“. Das Gespräch passte durchaus unter das Motto „Streit“, dass die Veranstalter der SMW Berlin […]

Lesen Sie diesen Artikel: Soziale Netzwerke haben Verantwortung – auch wenn es „weh tut“
Datenschutz

Mobile Sicherheitslücke bei SchülerVZ?

Update: Da scheint nichts dran zu sein. SchülerVZ hat bei der mobilen Version andere Sicherheitsmaßnahmen verwendet als in der „normalen“ Version. Bei der mobilen Version gibt es tägliche Zugriffslimits pro Nutzer-Account, die irgendwann keinen Zugriff mehr zulassen. Wir sind nach Hinweisen manuell vorgegangen, um das zu überprüfen und haben dabei die mobile Version mit der […]

Lesen Sie diesen Artikel: Mobile Sicherheitslücke bei SchülerVZ?
Datenschutz

Die SchülerVZ-Datenlecks im Rückblick

Die Frankfurter Rundschau hat die SchülerVZ-Geschichte mit den Datenlecks als Rückblick zusammengefasst: Unter Beobachtung. Das heißt im Klartext, dass es noch bis vor einem Monat für jeden, der die Grundkenntnisse des Programmierens beherrscht, möglich war, an die Profildaten aller VZ-Nutzer zu gelangen. Problemlos. Es ist deshalb davon auszugehen, dass weit mehr Menschen im Besitz der […]

Lesen Sie diesen Artikel: Die SchülerVZ-Datenlecks im Rückblick
Datenschutz

Theoretische Phishing-Attacken gegen VZ-Netzwerke

Einen weiteren Beitrag zur Aktion „Die VZs sollen sicherer werden“ hat Carsten de Vries geschrieben. Er berichtete uns vor zwei Wochen über eine Sicherheitslücke in der VZ-Software, über die man im Namen der VZ-Gruppe Mails verschicken konnte. Mit Hilfe dieser Sicherheitslücke hätte man Phishing-Attacken starten können. Wir haben die Informationen über die Sicherheitslücke an die […]

Lesen Sie diesen Artikel: Theoretische Phishing-Attacken gegen VZ-Netzwerke
Datenschutz

Spiegel-Story über SchülerVZ, vorab bei Heise [MiniUpdate]

Heise Online berichtet vorab über einen Artikel im am Montag erscheinenden Spiegel, der die Ereignisse um die „Datenklau-Affäre“ bei SchülerVZ und den tragischen Selbstmord von Matthias L. in einem etwas anderen Licht erscheinen lassen: – Matthias L. und VZnet hätten mehrere Tage über die Rückgabe der Daten verhandelt – Via Chat sei seitens VZnet mehrfach […]

Lesen Sie diesen Artikel: Spiegel-Story über SchülerVZ, vorab bei Heise [MiniUpdate]
Generell

SchülerVZ-Suizid im Abgeordnetenhaus

Der Rechtsausschuss des Berliner Abgeordnetenhauses hat heute in einer nicht-öffentlichen Sitzung über den Suizid des 20-jährigen diskutiert, der SchülerVZ erpresst haben soll. Nach unseren Informationen kam dabei nur die neue Information heraus, dass es ein psychologisches Betreuungsgutachten vom Jugendamt Erlangen über den Suizidenten gab, von der die Haftanstalt aber nichts wusste. Und man hatte es […]

Lesen Sie diesen Artikel: SchülerVZ-Suizid im Abgeordnetenhaus
Generell

Schwere Vorwürfe gegen SchülerVZ

Die Nachrichtenagentur ddp zitiert den Anwalt der verstorbenen 20-Jährigen, der wegen versuchter Erpressung in der SchülerVZ-Sache in Haft kam. Dabei erhebt der Anwalt Ulrich dost schwere Vorwürfe gegen SchülerVZ: Anwalt: Kein Erpressungsversuch gegen SchülerVZ. Dost sagte, dass seinem Mandanten durch Mitarbeiter des Unternehmens „ein unbeziffertes Zahlungsangebot gemacht worden sein“ soll. In einem solchen Fall hätte […]

Lesen Sie diesen Artikel: Schwere Vorwürfe gegen SchülerVZ
Datenschutz

Die SchülerVZ- Story in zunächst vier Folgen

Wolfgang Noelke hat am vergangenen Samstag für die Deutschlandfunk-Sendung „Computer & Kommunikation“ über das SchülerVZ-Datenleck berichtet (MP3). Dabei hat er gleichzeitig eine Video-Dokumentation mit vier Interviews produziert, die auf Youtube zu finden ist: Die SchülerVZ- Story in zunächst vier Folgen. Das Blog Netzpolitik.org bekam am Freitag den 23(!) Oktober 2009 interessante Post: Die Daten einer […]

Lesen Sie diesen Artikel: Die SchülerVZ- Story in zunächst vier Folgen
Datenschutz

Datenleck bei SchülerVZ war größer als bekannt

Kurzfassung: Auch privat gestellte Daten waren bei SchülerVZ massenweise auslesbar. Wir haben 118.000 Datensätze von Berliner Schülern mit ihrem Geburtsdatum (Was teilweise nur für Freunde freigegeben war) zur Klärung an den Bundesverband Verbraucherzentrale übergeben, die mittlerweile auch beim Berliner Landesdatenschutzbeauftragten angekommen sind. Die Vorgeschichte: Lange Fassung: Vor zehn Tagen hatten wir erstmals über ein Datenleck […]

Lesen Sie diesen Artikel: Datenleck bei SchülerVZ war größer als bekannt
Datenschutz

Dokumentation der SchülerVZ-Crawling-Aktion

Unsere erste Quelle bei der Aufdeckung eines Datenlecks bei SchülerVZ hat die von ihre entdeckten Sicherheitslücken dokumentiert (PDF). Wir danke für die Zusammenarbeit. Gerne würden wir die Namen veröffentlichen, damit die beiden Personen auch etwas Ruhm für die Aktion abbekommen. Allerdings ist noch unklar, ob SchülerVZ juristisch gegen sie vorgehen würde. Daher verzichten wir noch […]

Lesen Sie diesen Artikel: Dokumentation der SchülerVZ-Crawling-Aktion
Datenschutz

Netzpolitik-Interview: Sicherheitslücken bei der VZ-Gruppe

In den VZ-Netzwerken gab es noch ein paar mehr Sicherheitsprobleme, als bisher bekannt sind. Das ist vor dem Hintergrund spannend, wie die VZ-Gruppe in den letzten Tagen kommuniziert hat: Da hieß es immer, es seien nur Daten gecrawlt worden, die innerhalb des Netzwerkes öffentlich zugänglich waren. Das stimmt so nicht ganz. Mit der richtigen Technik […]

Lesen Sie diesen Artikel: Netzpolitik-Interview: Sicherheitslücken bei der VZ-Gruppe
Datenschutz

SchülerVZ: Warum wurde Tatverdächtiger verhaftet?

Gestern gab es die Meldung, dass ein 20-jähriger in den Büroräumen von SchülerVZ verhaftet wurde. Wir haben darauf hingewiesen, dass dies nicht unsere Quelle ist. Im Netz gab es auch diverse Kommentierungen, was der Person denn konkret vorgeworfen werden könnte. Immerhin ist ein Verstoß gegen die AGB etwas zivilrechtliches und eine Verhaftung ist etwas strafrechtliches. […]

Lesen Sie diesen Artikel: SchülerVZ: Warum wurde Tatverdächtiger verhaftet?
Datenschutz

Festnahme wegen SchülerVZ-Datenleck

Nach Angaben von SchülerVZ gab es gestern die Festnahme eines 20-jährigen in Berlin. Dabei handelt es sich nicht um meine Quelle, die ich natürlich schütze und wo mich die Pressefreiheit auch vor Auskünften schützt. Gut möglich, dass es sich um die weitere Person handelt, die ich hier schon genannt habe. Diese Person ist 20, wohnt […]

Lesen Sie diesen Artikel: Festnahme wegen SchülerVZ-Datenleck
Datenschutz

Neues vom SchülerVZ-Datenleck

Am Freitag hatten wir darüber berichtet, dass jemand bei SchülerVZ über eine Million Profilseiten automatisiert ausgelesen und die dort stehenden Informationen teilweise in einer Datenbank gespeichert hat. Diese wurde uns zugeschickt samt einer kleineren Liste mit mehr Profildaten. Die ganze Story findet sich hier. Wir haben SchülerVZ darauf aufmerksam gemacht und als Vermittler zwischen SchülerVZ […]

Lesen Sie diesen Artikel: Neues vom SchülerVZ-Datenleck
Datenschutz

Datenleck bei SchülerVZ (Update)

Aus anonymer Quelle wurden uns Listen von zahlreichen SchülerVZ-Nutzern zugeschickt. Ein Datensatz umfasst mehr als eine Million Datensätze mit den Feldern Profil-ID, Name und dazugehörige Schule samt ID. Ein kleinerer Datensatz zeigt detailliertere Informationen mit den Feldern Profil-ID, Name, Schule samt ID, Geschlecht, Alter und Profil-Bild (Plus dazu gehörigem Link auf Bild) an. Wir haben […]

Lesen Sie diesen Artikel: Datenleck bei SchülerVZ (Update)