SchülerVZ, Crawler, Fake-Accounts und die Unsicherheit

Crawling von Gruppenlisten - und mangelndes Sicherheitsbewusstsein der Schüler

Wieder sind Datensätze von SchülerVZ maschinell ausgelesen worden. Nachdem die VZ-Netzwerke auf zwei Kontaktversuche nicht reagiert haben sollen, gingen 1,6 Millionen Datensätze der meist minderjährigen Nutzer an Netzpolitik.org.

Anzeige

TÜV-geprüft und von der Stiftung Warentest sowie Ökotest teils gelobt - und doch konnten 1,6 Millionen Datensätze von SchülerVZ maschinell ausgelesen werden, was etwa 30 Prozent der Nutzerprofile des sozialen Netzwerks entspricht.

Die Netzpolitik.org zugespielten Daten wurden von einem Studenten der Leuphana-Universität Lüneburg ausgelesen. Mittels seines Crawlers LenaML und rund 800 für den Zweck angelegten Accounts hat Florian Strankowski Daten aus den öffentlich einzusehenden Mitgliederlisten von Gruppen ausgelesen. Deren Basisinformationen beinhalten Name, Schule, Schul-ID-Nummer und den Link zum Profilbild - das funktioniert selbst bei Profilen, die auf privat gestellt sind.

Weitere Daten wurden mit einem zweiten Crawler aus den jeweiligen Freundeslisten der Gruppenmitglieder ausgelesen. Hierbei half der Umstand, dass viele Schüler nicht alle Datenschutzeinstellungen nutzen und so auch der Rest ihrer Daten ausgelesen werden kann.

Entsprechend stehen dann laut Netzpolitik auch die restlichen Daten zur Verfügung: Alter, Geschlecht, Klasse, Hobbys, Beziehungsstatus, politische Einstellung, Lieblingsfach, -musik, -filme, -bücher, seit wann jemand bei SchülerVZ aktiv ist sowie die individuellen Selbstbeschreibungstexte.

Crawler kümmern sich nicht um AGB

Für ihr Bestreben, sich in Datenschutzbelangen von Facebook abzuheben, lobt Netzpolitik zwar die VZ-Netzwerke, zu denen neben MeinVZ und StudiVZ auch SchülerVZ gehört, kritisiert aber, dass noch mehr in die Sicherheit hätte investiert werden müssen.

Keine Sicherheit 
Kommentarübersicht
Re: Ach das gibt's noch?
d3wd 21. Mai 2010

I like von Kerri Hilson !? ~d3wd

Re: Ökotest?
d3wd 21. Mai 2010

!? !? Die WTF - PAPIER-EIN-SPARQUOTE Evtl. WTF !? !? Ach Wayne- Ich weiß auch keinen...

Re: irgendwie wird schon langweilig und zur...
d3wd 21. Mai 2010

Imho werden nur Nazishops wirklich "Regelmäßig" gehackt. ~d3wd

Re: AGBs schützen nicht vor Personen die dagegen...
d3wd 21. Mai 2010

Am besten gleich bei der Schulischen Zahnuntersuchung. T-ee-th-bo-ok ~d3wd

Re: selber schuld wenn man kein https nutzt
d3wd 21. Mai 2010

Na dir muß man das wohl erstmal anhand von Browser-mmorpgs erklären. Damit bin ich...

Kommentieren

Trackbacks

Jans Blog / 06. Mai 2010

Schutz Privatsphäre in SchülerVZ

Lena Meyer Landrut / 05. Mai 2010

Lena – Auch Hacker und Cracker träumen von der sexy Sängerin

Blogs optimieren / 05. Mai 2010

Its not a Sicherheitslücke, its a feature!

Datenschutz: 1,6 Millionen Datensätze bei - / 04. Mai 2010

Datenschutz: 1,6 Millionen Datensätze bei SchülerVZ maschinell ausgelesen

Eviltux. IT & Gesellschaft / 04. Mai 2010

Datenbank von SchülerVZ ausgelesen

Anzeige
Stellenmarkt
  1. Produkt Manager (m/w)
    REALTECH Services GmbH, Walldorf
  2. Senior Softwaredeveloper C# / .Net im ALM Service (m/w)
    Siemens AG, Fürth
  3. Spezialist (m/w) zur 3D-Visualisierung
    über implements GmbH, Neumarkt
  4. Truck Architekt (m/w)
    Continental AG, Villingen-Schwenningen

 

Detailsuche

Folgen Sie uns
       
Videos
Siggraph 2012 - Was Computergrafik alles kann Siggraph 2012 - Was Computergrafik alles kann
Meistgelesen
  1. Bernd Schlömer

    Twittern und Mailen für die Piratenpartei im Dienst verboten
  2. Anstößige Animationen

    Cinemagram-App wieder in Apples App Store
  3. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
  4. Kim Dotcom

    "Gebt mir meine Rechner zurück!"
  5. Bang! Lamp

    Eine Designlampe zum Abknallen
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 15:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 220 | letzter Beitrag 19:00 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 11:40 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 183 | letzter Beitrag 20:19 Uhr

  5. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 124 | letzter Beitrag 21:15 Uhr

Mehr

Ticker
  1. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  2. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  3. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  4. Sony

    Music Unlimited nun auch fürs iPhone

  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  6. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  7. Tex Murphy

    Privatermittler sucht Privatinvestoren

  8. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  9. Funcom

    The Secret World mit neuen Plänen bis zum Start

  10. Play Store

    Google startet Bezahlabos in Android-Anwendungen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Skyrim
The Elder Scrolls 5 Skyrim: Update für Kämpfe hoch zu Ross
The Elder Scrolls 5 Skyrim
Update für Kämpfe hoch zu Ross

Die Kavallerie hält Einzug in Himmelsrand: Mit Patch 1.6 liefert Bethesda die Möglichkeit nach, in Skyrim auch auf dem Rücken von Pferden zu kämpfen. PC-Spieler dürfen bereits jetzt hoch zu Ross das Schwert schwingen.

  1. Skyrim unterstützt Kinect Der Drachenschrei ins Mikrofon
  2. The Elder Scrolls 5 Patch 1.5 macht Skyrim schöner
  3. Selbstbau-VR Skyrim mit Videobrille, Headtracker und Kinect
Überwachung
PGP vs. Geheimdienste: "PGP ist weiterhin sicher"
PGP vs. Geheimdienste
"PGP ist weiterhin sicher"

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

  1. Bundesregierung Deutsche Geheimdienste können PGP entschlüsseln
  2. Mobilfunk Achtung, Eltern lesen mit!
  3. Überwachungskameras Aldi-Manager zoomten Kundinnen unter den Rock
Angry Birds
Schadsoftware: Empfänger von Angry-Birds-SMS muss Strafe zahlen
Schadsoftware
Empfänger von Angry-Birds-SMS muss Strafe zahlen

14.000 Android-Nutzer weltweit haben sich eine gefälschte Angry-Birds-App heruntergeladen, die beim Öffnen eine 15 Pfund teure Kurznachricht per SMS verschickt. Der Dienstleister, dessen Kontrolle versagte, muss das Geld nun zurückzahlen und 50.000 Pfund Strafe zahlen.

  1. Rovio Angry Birds rasen mit Kimi durch Monaco
  2. Rovio Eine Milliarde Angry Birds
  3. Rovio Entertainment 48 Millionen Euro Gewinn mit Angry Birds
Forumsbeiträge »
  1. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    Re: Hossa..

    Fotobar | 22:41

  2. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    Re: Star Trek lässt grüßen würd ich sagen (kt)

    Benutzername123 | 22:39

  3. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    Re: endlich

    rj.45 | 22:35

  4. Google Maps Behörde verschleudert Bundesdaten an Google

    Re: wieso heulen die so rum?

    serra.avatar | 22:28

  5. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    Re: wieso brauch man das eigentlich????

    smetti | 22:24

Ticker »
  1. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  2. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  4. Sony Music Unlimited nun auch fürs iPhone

    17:44

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  6. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  7. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  8. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

Zum Artikel