News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

TheKhoaNguyen

Bekanntes Gesicht
Mitglied seit
03.05.2010
Beiträge
2.355
Reaktionspunkte
4
News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Jetzt ist Deine Meinung gefragt: Hier kannst Du deinen Kommentar zum Artikel veröffentlichen und mit anderen Lesern darüber diskutieren.

Zum Artikel: http://www.pcgames.de/aid,746930
 

Krampfkeks

Bekanntes Gesicht
Mitglied seit
31.07.2008
Beiträge
3.059
Reaktionspunkte
13
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

war SchülerVZ nich Testsieger bei Internetsicherheit? o.o"
chip hats glaub getestet...
 

Vordack

Bekanntes Gesicht
Mitglied seit
22.03.2001
Beiträge
13.786
Reaktionspunkte
1.378
Website
www.grownbeginners.com
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

war SchülerVZ nich Testsieger bei Internetsicherheit? o.o"
chip hats glaub getestet...

Die Stiftung Warentest hatte StudiVZ und SchülerVZ vor einem Monat noch bescheinigt, in Sachen Datenschutz sicherer als der Konkurrent Facebook zu sein. Außerdem wurde die Sicherheit zusätzlich vom Tüv-Süd geprüft.

Kann also gut sein...

Entscheidend sei, dass es sich bei diesem Vorfall nicht um Datenleck handelt, sondern vielmehr um einen Verstoß gegen die AGB.

Hmmm, also richtige Hacker halten sich in jedem Fall an die AGB? Ja klar ;)Der Typ scheint ne Dumpfbacke zu sein.

Entscheidend ist daß es möglich ist an die Daten ranzukommen!!!
 

Bonkic

Bekanntes Gesicht
Mitglied seit
06.09.2002
Beiträge
35.104
Reaktionspunkte
6.835
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Entscheidend ist daß es möglich ist an die Daten ranzukommen!!!

hmm, ich bin wirklich kein freund von diesen vz-heinis, aber -wenn ich das richtig verstanden habe- kann an diese daten jedermann rankommen und zwar ohne hilfsmittel.

problematisch ist hier nur das automatisierte, massenhafte sammeln.
 

Rabowke

Klugscheißer
Teammitglied
Mitglied seit
09.12.2003
Beiträge
26.854
Reaktionspunkte
6.035
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Hmmm, also richtige Hacker halten sich in jedem Fall an die AGB? Ja klar ;)Der Typ scheint ne Dumpfbacke zu sein.

Entscheidend ist daß es möglich ist an die Daten ranzukommen!!!
 
... das ist aber der Dummheit der Benutzer zuzuschreiben. Natürlich bietet StudiVZ die Plattform zur Veröffentlichung seiner Daten, allerdings kann man diese ziemlich detailiert freigeben oder eben auch nicht.

Der "Hacker" hat nichts weiter gemacht als alle Profile abzugrasen und frei zugängliche Informationen kopiert und gesammelt.

Das hat weder was mit Hacken zutun, noch mit Diebstahl der Daten ... jedenfalls nicht nach meiner Definition. Wer seine Daten für Jedermann (!) veröffentlicht, muss damit rechnen das diese Daten von jemanden gesammelt und verarbeitet werden.

Selbst StudiVZ seh ich hier nicht in der Pflicht, schlussendlich kann jeder Nutzer selber entscheiden, was er wo wem zeigt.

Was ich allerdings als sinnvoll erachten würde, bei 100% Freigabe seiner Daten sollte StudiVZ ein Hinweis beim einloggen einblenden ...
 

Herbboy

Senior Community Officer
Teammitglied
Mitglied seit
22.03.2001
Beiträge
78.662
Reaktionspunkte
5.931
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Das ist doch alles lächerlich: der "Klau" war nix anderes, als dass einer die Daten kopiert hat, die sowieso jeder lesen kann, der dort angemeldet ist. Der "Täter" hat im Rahmen seiner Abschlussarbeit leidiglich ein Tool programmiert, dass das Lesen dieser Daten automatisch macht.

Wieder viel Aufgerung um nix, außer dass vielleicht nochmal mehr Leute endlich raffen, was sie alles an persönlichen Daten für jedermann offen bereitstellen und dass sie vlt. endlich mal bestimmte Angaben ganz weglassen oder wenigstens so einschränken, dass nur Freunde das sehen können.

Niemand würde einen Steckbrief von sich inkl. vollem "Real-Name" und Angabe seiner Schule und Hobbies und einigen privaten Fotos einfach an Bushaltestellen und Supermärkten aushängen - nix anderes tun aber viele Studi/SchülterVZ, Lokalisten, Facebook usw usw.
 

Rabowke

Klugscheißer
Teammitglied
Mitglied seit
09.12.2003
Beiträge
26.854
Reaktionspunkte
6.035
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Wieder viel Aufgerung um nix, außer dass vielleicht nochmal mehr Leute endlich raffen, was sie alles an persönlichen Daten für jedermann offen bereitstellen und dass sie vlt. endlich mal bestimmte Angaben ganz weglassen oder wenigstens so einschränken, dass nur Freunde das sehen können.

Niemand würde einen Steckbrief von sich inkl. vollem "Real-Name" und Angabe seiner Schule und Hobbies und einigen privaten Fotos einfach an Bushaltestellen und Supermärkten aushängen - nix anderes tun aber viele Studi/SchülterVZ, Lokalisten, Facebook usw usw.
 Japp, exakt so seh ich das auch. AFAIK hat StudiVZ ( bzw. diese *VZ Plattform ) Captchas implementiert, um das automatisierte Abgrasen zu unterbinden bzw. zu erschweren ... und mal ehrlich: hätte ein Mensch diese Daten per Hand gesammelt, wäre er genauso ans Ziel gekommen, es hätte nur eben länger gedauert. ;)  
 

Vordack

Bekanntes Gesicht
Mitglied seit
22.03.2001
Beiträge
13.786
Reaktionspunkte
1.378
Website
www.grownbeginners.com
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Okay, danke. Dann habe ich es falsch verstanden. Ich bin bei keinem angemeldet und kenne mich da nicht so aus.

Wieso grast der Pädophile dann nicht SchülerVZ ab nach Kindern in seiner Gegend? (Bezogen auf den Artikel)
 

Bonkic

Bekanntes Gesicht
Mitglied seit
06.09.2002
Beiträge
35.104
Reaktionspunkte
6.835
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Selbst StudiVZ seh ich hier nicht in der Pflicht, schlussendlich kann jeder Nutzer selber entscheiden, was er wo wem zeigt.

das problem ist, dass wir es im falle von schülervz in erster linie mit minderjährigen zu tun haben. und da sind die vz-leute sehr wohl in der pflicht für ein gewisses maß an datenschutz zu sorgen.

... und mal ehrlich: hätte ein Mensch diese Daten per Hand gesammelt, wäre er genauso ans Ziel gekommen, es hätte nur eben länger gedauert
das stimmt zwar, hab ich ja auch geschrieben, allerdings ist das automatisierte sammeln uu eben doch "problematisch". theoretisch könnte auch jeder einzelne sein eigenes google street view erstellen. ist das realistisch? nein, eben nicht - deshalb muss sich google anderen regeln unterwerfen, als der einzelne bürger (zumindest in deutschland).
 

LowriderRoxx

Bekanntes Gesicht
Mitglied seit
01.04.2002
Beiträge
1.308
Reaktionspunkte
52
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

und mal ehrlich: hätte ein Mensch diese Daten per Hand gesammelt, wäre er genauso ans Ziel gekommen, es hätte nur eben länger gedauert. ;)
Diese Hürde ist jedoch nicht zu unterschätzen.

Die öffentlich einsehbaren Daten des Einzelnen mögen in ihrer Aussagekraft variieren: manche geben kaum mehr als ihren Namen preis, bei anderen erfährt man den Nährstoffgehalt ihrer letzten Mahlzeit.
Richtig schmackhaft wird jedoch erst die Zusammenführung zahlreicher Datensätze, ein El Dorado des Data Mining. Ich hab damals im Studium einen Algorithmus zur Bestimmung von Zusammenhängen und Ähnlichkeiten zwischen attributierten Objekten geschrieben, samt graphischer Darstellung.
Solche Sachen lassen sich problemlos mit geringem Aufwand auf andere Bereiche anwenden. Social Networks bieten durch Tags und Sachen wie der "like"-Funktion von Facebook eine exzellente Grundlage dafür. Im Endeffekt hat Facebook mit den neuen "Connections" sogar schon einen Datensatz dafür vorbereitet, muss nur noch verarbeitet werden.

Hat man erst einmal die Gewichtung der einzelnen Faktoren halbwegs im Griff, brauchen die Benutzer ihre Interessen und Vorlieben nicht einmal mehr öffentlich preisgeben - sie ergeben sich von selbst.

Deshalb ist es wichtig, die Zusammenführung möglichst schwierig zu gestalten. In diesem Falle gehört dazu, dass maschinelles Auslesen der Daten in größerem Umfang schon designtechnisch ein Ding der Unmöglichkeit zu sein hat. Ansonsten verletzt man seine Sorgfaltspflicht, insbesondere bei Daten von Minderjährigen. Wenn man mit einem einfachen Crawler derart große Datenmengen abgreifen kann, ist das für mich grob fahrlässig.
 

Rabowke

Klugscheißer
Teammitglied
Mitglied seit
09.12.2003
Beiträge
26.854
Reaktionspunkte
6.035
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

und mal ehrlich: hätte ein Mensch diese Daten per Hand gesammelt, wäre er genauso ans Ziel gekommen, es hätte nur eben länger gedauert. ;)
Diese Hürde ist jedoch nicht zu unterschätzen.
Ich bezog das nicht auf den Informationsgehalt ( Aussagekraft von tausenden Profilen ist weitaus höher als nur von einer Handvoll ), sondern vielmehr als Argument meinerseits, warum hier von Datendiebstahl keine Rede sein kann ... sind doch die Daten von den Nutzern selbst veröffentlicht worden.

Was anderes wäre es, wenn die Daten durch eine Sicherheitslücke direkt vom Server abgerufen worden wären & wir hier von Daten sprechen, die niemand zu Gesicht bekommt bzw. bekommen sollte.

Im Endeffekt hat Facebook mit den neuen "Connections" sogar schon einen Datensatz dafür vorbereitet, muss nur noch verarbeitet werden.
Ist Facebook nicht bereits schon soweit die Daten der Nutzer gezielt zu verwerten, passende Werbung zu präsentieren?

Ich hab vor einiger Zeit ein paar Artikel diesbezügl. gelesen & dachte, dass sei bei Facebook & Co bereits Standard.

Hat man erst einmal die Gewichtung der einzelnen Faktoren halbwegs im Griff, brauchen die Benutzer ihre Interessen und Vorlieben nicht einmal mehr öffentlich preisgeben - sie ergeben sich von selbst.
Allerdings würde ich hier auch wieder unterscheiden, wem diese Daten zugänglich gemacht werden. "Nur" dem Betreiber dieser Plattform, z.B. Facebook, oder Hinz & Kunz der diese Daten gg. Geld weiterverkauft.

Crawler derart große Datenmengen abgreifen kann, ist das für mich grob fahrlässig.
 
Scheinbar scheinst du dich intensiver mit diesem Thema auseinandergesetzt zu haben, von daher würde mich dein Vorschlag interessieren, wie man gg. solche Crawler vorgehen könnte.

Schlussendlich muss man sich immer vor Augen halten, dass die Benutzer bewusst und gewollt Daten veröffentlichen. Natürlich wollen nicht 100% der Benutzer das jeder ihre Daten sieht, aber schlussendlich nutzt man diese Plattform ja auch zum sich selber repräsentieren, warum sollte man sonst persönliche Daten von sich veröffentlichen? Nur für die Freunde? Die sollten im Normalfall meine Daten kennen ... die brauchen dafür kein *VZ Profil dafür. ;)

Wie dem auch sei ... ich bin wirklich auf deine Sicht der Dinge bzw. Lösungsansatz gespannt. :top:
 

Herbboy

Senior Community Officer
Teammitglied
Mitglied seit
22.03.2001
Beiträge
78.662
Reaktionspunkte
5.931
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Okay, danke. Dann habe ich es falsch verstanden. Ich bin bei keinem angemeldet und kenne mich da nicht so aus.

Wieso grast der Pädophile dann nicht SchülerVZ ab nach Kindern in seiner Gegend? (Bezogen auf den Artikel)
Weil er Kinder/Jugendliche auch einfach so sieht/findet, wenn er spazieren geht? Dazu braucht er doch keine CommunityPlatform...


Allerdings gibt es ja bekanntermaßen immer wieder mal Fälle, wo ein älterer Erwachsener im Chat oder über solche Communities Kontakt zu Kindern/Jugendlichen sucht, oft auch ganz gezielt "perfide", indem er sich selber als Gleichaltriger ausgibt. Da wurd grad erst hier in Köln einer Verurteilt, der sich als 15jähriger ausgab und das Vertrauen von jüngeren Mädchen erschlich, damit die sich vor ner Webcam nackig machen.


Aber bei dem "Hacken" hier in dem Fall ging es vor allem darum zu zeigen, dass Firmen&co mit den profilen Werbung usw. machen könnten, weniger um irgendwelche Sexualübergriffe.
 
Oben Unten