Foto: news.de

Die Datensätze stammen von Berliner Schülern und enthalten unter anderem auch das Geburtsdatum. Die Betreiber des Netzwerks hatten bislang wiederholt bestritten, dass auch private Daten von dem Missbrauch betroffen seien.

Die Verbraucherzentrale Bundesverband (vzbv) bestätigte inzwischen, dass die Datensätze aus dem Netzwerk SchülerVZ stammen. «Besonders brisant» sei es, dass auch sensible personenbezogene Daten darunter seien, die nur für Freunde freigeschaltet gewesen seien, teilte die vzbv mit. SchülerVZ war für eine Stellungnahme zunächst nicht zu erreichen.

Der ausgelesene Datensatz wird auch vom Berliner Datenschutzbeauftragten Alexander Dix geprüft. Es müsse nun geklärt werden, ob das Datenleck, aus dem die Daten ausgelesen werden konnten, noch besteht oder inzwischen geschlossen worden ist, sagte Dix. «Der Vorwurf hat nun eine völlig neue Qualität», sagte Dix. Sollte er sich bestätigen, würden die bisherigen Zusicherungen von SchülerVZ Lügen gestraft.

Netzpolitik.org hatte bereits vor rund zehn Tagen über das Datenleck bei SchülerVZ berichtet, nachdem der Redaktion ein Datensatz von 1,6 Millionen Datensätzen von SchülerVZ-Nutzern zugespielt worden war. Im Zuge der Ermittlungen war auch eine Person verhaftet worden, die den Betreiber mit den Daten erpressen wollte. SchülerVZ hatte stets zugesichert, dass private Daten, die die Schüler nur für ihre Freunde freischalten, von dem illegalen Zugriff nicht betroffen gewesen seien.

Nutzer sind viel zu nachlässig

Für Experten kommt der Datenklau nicht überraschend. Das Thema Datenschutz in Netzwerken explodiere derzeit vor allem, weil sich die Gesellschaft dramatisch zu einer «Entblößungsgesellschaft» wandle, sagte der Informatiker und Professor an der Fachhochschule Kaiserslautern, Hendrik Speck. Viele Nutzer im Teenager-Alter verlegten ihr soziales Umfeld mehr und mehr ins Internet, seien aber viel zu nachlässig bei der Frage, welche Daten sie preisgeben.

Dabei befänden sich die genutzten Plattformen noch weitgehend in den Kinderschuhen. «Die Technologien sind im besten Flegel-Alter.» Auch nach der Erfindung des Autos habe es erst nach vielen Jahren erste Verkehrsregeln gegeben, die ein verträgliches Miteinander geregelt hätten, sagte Speck.

Populäre Netzwerke wie die zur Holtzbrinck-Gruppe gehörenden SchülerVZ oder StudiVZ hätten heute «mehr Daten gesammelt als die Einwohnermeldeämter», sagte Speck. Ein großes Problem sei, dass die Daten zentral gespeichert werden und dass es inzwischen auch international viele Kriminelle gibt, die großes Interesse an solchen Beständen hätten.

Auch Datenschutzverantwortliche hätten bei der Erkennung des dahinter stehenden Bedrohungspotenzials bislang «komplett versagt». «Unser Datenschutzrecht ist für solche Verhältnisse noch gar nicht eingerichtet», sagte Speck.

Bei den VZ-Netzwerken habe es in den vergangenen Jahre in Sachen Datenschutz massive Fehler gegeben, meinte Speck. «Der Großteil der Probleme geht meines Erachtens auf das Fehlverhalten der alten Geschäftsleitung zurück.» Im Jahr 2006 sei zum Beispiel der komplette Datensatz schon einmal abgefangen worden. Speck lobte allerdings die jüngsten Bemühungen der Betreiber. «Die Schutzmaßnahmen in SchülerVZ sind heute mit die besten, die wir im Datenschutzbereich haben.» Es gebe allerdings noch weiteren erheblichen Verbesserungsbedarf.

Die zum Schutz vor dem Ausspähen genutzten Grafik-Bestandteile, sogenannte Captchas, waren von dem am Dienstag verhafteten 20-Jährigen problemlos ausgelesen worden. Inzwischen gebe es deutlich bessere Verfahren, die nicht so einfach zu knacken seien, sagte Spick. «Je einfacher sie zu erkennen sind, umso einfacher sind sie auch zu knacken.»