Die Umstände der Veröffentlichung von massenweise Nutzerdaten des sozialen Netzwerkes SchülerVZ werfen eine Reihe von Fragen auf. So sind offenbar mehr Daten im Umlauf als der Datensatz, der dem Blog Netzpolitik.org
zugespielt wurde. Derzeit gibt es Hinweise auf mindestens einen
weiteren Satz mit Daten des Community-Anbieters VZnet Netzwerke. Die
Polizei hat mittlerweile einen Tatverdächtigen verhaftet.
Dabei handelt es sich allerdings offenbar nicht um die Quelle von
Netzpolitik. Zudem ist unter Juristen umstritten, ob und inwieweit sich
der Verdächtige mit dem Auslesen der Daten strafbar gemacht hat.
Nach dem Datenklau ist am Montag in Berlin ein Verdächtiger
festgenommen worden. Wie ein Polizeisprecher am Abend erklärte, handelt
es sich um einen 20-jährigen Mann aus Erlangen. Er sei in den Räumen
der VZnet, dem Betreiber von MeinVZ, SchülerVZ und StudiVZ,
festgenommen worden. Ein Sprecher der Berliner Staatsanwaltschaft sagte
der dpa, es werde gegen den Mann wegen Ausspähen von Daten und
Erpressung ermittelt. Er soll versucht haben, die Daten zu verkaufen.
Ob ein Haftbefehl gegen den Mann ergehen soll, werde bis zum Dienstag
entschieden.
Offenbar handelt es sich bei dem Verhafteten um einen Blogger, der
in einem Blog-Eintrag vom Wochenende zugegeben hatte, SchülerVZ-Daten
mit einem Datensammelprogramm (Crawler) im großen Stil abgegriffen und
in einem geschlossenen Forum veröffentlicht zu haben. Die Domain seines
Blogs, das inzwischen vom Netz genommen und nur noch im Google-Cache
abrufbar ist, ist auf eine Adresse in Erlangen registriert. Er
widersprach dabei jedoch der Darstellung von VZnet, es seien seine
Daten gewesen, die Netzpolitik.org zugespielt wurden. Seine Datenbank habe mehr Datenfelder je Person enthalten.