• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank
  • Kritk / Fragen / Anregungen zu Artikeln

    Wenn ihr Kritik, Fragen oder Anregungen zu unseren Artikeln habt, dann könnt ihr diese nun in das entsprechende Forum packen. Vor allem Fehler in Artikeln gehören da rein, damit sie dort besser gesehen und bearbeitet werden können.

    Bitte beachtet dort den Eingangspost, der vorgibt, wie der Thread zu benutzen ist: Danke!

News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

TheKhoaNguyen

Spiele-Kenner/in
Mitglied seit
03.05.2010
Beiträge
2.355
Reaktionspunkte
4
News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Jetzt ist Deine Meinung gefragt: Hier kannst Du deinen Kommentar zum Artikel veröffentlichen und mit anderen Lesern darüber diskutieren.

arrow_right.gif
Zum Artikel: http://www.pcgames.de/aid,746930
 
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

war SchülerVZ nich Testsieger bei Internetsicherheit? o.o"
chip hats glaub getestet...
 
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

war SchülerVZ nich Testsieger bei Internetsicherheit? o.o"
chip hats glaub getestet...

Die Stiftung Warentest hatte StudiVZ und SchülerVZ vor einem Monat noch bescheinigt, in Sachen Datenschutz sicherer als der Konkurrent Facebook zu sein. Außerdem wurde die Sicherheit zusätzlich vom Tüv-Süd geprüft.

Kann also gut sein...

Entscheidend sei, dass es sich bei diesem Vorfall nicht um Datenleck handelt, sondern vielmehr um einen Verstoß gegen die AGB.

Hmmm, also richtige Hacker halten sich in jedem Fall an die AGB? Ja klar ;)Der Typ scheint ne Dumpfbacke zu sein.

Entscheidend ist daß es möglich ist an die Daten ranzukommen!!!
 
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Entscheidend ist daß es möglich ist an die Daten ranzukommen!!!

hmm, ich bin wirklich kein freund von diesen vz-heinis, aber -wenn ich das richtig verstanden habe- kann an diese daten jedermann rankommen und zwar ohne hilfsmittel.

problematisch ist hier nur das automatisierte, massenhafte sammeln.
 
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Hmmm, also richtige Hacker halten sich in jedem Fall an die AGB? Ja klar ;)Der Typ scheint ne Dumpfbacke zu sein.

Entscheidend ist daß es möglich ist an die Daten ranzukommen!!!
 
... das ist aber der Dummheit der Benutzer zuzuschreiben. Natürlich bietet StudiVZ die Plattform zur Veröffentlichung seiner Daten, allerdings kann man diese ziemlich detailiert freigeben oder eben auch nicht.

Der "Hacker" hat nichts weiter gemacht als alle Profile abzugrasen und frei zugängliche Informationen kopiert und gesammelt.

Das hat weder was mit Hacken zutun, noch mit Diebstahl der Daten ... jedenfalls nicht nach meiner Definition. Wer seine Daten für Jedermann (!) veröffentlicht, muss damit rechnen das diese Daten von jemanden gesammelt und verarbeitet werden.

Selbst StudiVZ seh ich hier nicht in der Pflicht, schlussendlich kann jeder Nutzer selber entscheiden, was er wo wem zeigt.

Was ich allerdings als sinnvoll erachten würde, bei 100% Freigabe seiner Daten sollte StudiVZ ein Hinweis beim einloggen einblenden ...
 
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Das ist doch alles lächerlich: der "Klau" war nix anderes, als dass einer die Daten kopiert hat, die sowieso jeder lesen kann, der dort angemeldet ist. Der "Täter" hat im Rahmen seiner Abschlussarbeit leidiglich ein Tool programmiert, dass das Lesen dieser Daten automatisch macht.

Wieder viel Aufgerung um nix, außer dass vielleicht nochmal mehr Leute endlich raffen, was sie alles an persönlichen Daten für jedermann offen bereitstellen und dass sie vlt. endlich mal bestimmte Angaben ganz weglassen oder wenigstens so einschränken, dass nur Freunde das sehen können.

Niemand würde einen Steckbrief von sich inkl. vollem "Real-Name" und Angabe seiner Schule und Hobbies und einigen privaten Fotos einfach an Bushaltestellen und Supermärkten aushängen - nix anderes tun aber viele Studi/SchülterVZ, Lokalisten, Facebook usw usw.
 
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Wieder viel Aufgerung um nix, außer dass vielleicht nochmal mehr Leute endlich raffen, was sie alles an persönlichen Daten für jedermann offen bereitstellen und dass sie vlt. endlich mal bestimmte Angaben ganz weglassen oder wenigstens so einschränken, dass nur Freunde das sehen können.

Niemand würde einen Steckbrief von sich inkl. vollem "Real-Name" und Angabe seiner Schule und Hobbies und einigen privaten Fotos einfach an Bushaltestellen und Supermärkten aushängen - nix anderes tun aber viele Studi/SchülterVZ, Lokalisten, Facebook usw usw.
 Japp, exakt so seh ich das auch. AFAIK hat StudiVZ ( bzw. diese *VZ Plattform ) Captchas implementiert, um das automatisierte Abgrasen zu unterbinden bzw. zu erschweren ... und mal ehrlich: hätte ein Mensch diese Daten per Hand gesammelt, wäre er genauso ans Ziel gekommen, es hätte nur eben länger gedauert. ;)  
 
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Okay, danke. Dann habe ich es falsch verstanden. Ich bin bei keinem angemeldet und kenne mich da nicht so aus.

Wieso grast der Pädophile dann nicht SchülerVZ ab nach Kindern in seiner Gegend? (Bezogen auf den Artikel)
 
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Selbst StudiVZ seh ich hier nicht in der Pflicht, schlussendlich kann jeder Nutzer selber entscheiden, was er wo wem zeigt.

das problem ist, dass wir es im falle von schülervz in erster linie mit minderjährigen zu tun haben. und da sind die vz-leute sehr wohl in der pflicht für ein gewisses maß an datenschutz zu sorgen.

... und mal ehrlich: hätte ein Mensch diese Daten per Hand gesammelt, wäre er genauso ans Ziel gekommen, es hätte nur eben länger gedauert
das stimmt zwar, hab ich ja auch geschrieben, allerdings ist das automatisierte sammeln uu eben doch "problematisch". theoretisch könnte auch jeder einzelne sein eigenes google street view erstellen. ist das realistisch? nein, eben nicht - deshalb muss sich google anderen regeln unterwerfen, als der einzelne bürger (zumindest in deutschland).
 
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

und mal ehrlich: hätte ein Mensch diese Daten per Hand gesammelt, wäre er genauso ans Ziel gekommen, es hätte nur eben länger gedauert. ;)
Diese Hürde ist jedoch nicht zu unterschätzen.

Die öffentlich einsehbaren Daten des Einzelnen mögen in ihrer Aussagekraft variieren: manche geben kaum mehr als ihren Namen preis, bei anderen erfährt man den Nährstoffgehalt ihrer letzten Mahlzeit.
Richtig schmackhaft wird jedoch erst die Zusammenführung zahlreicher Datensätze, ein El Dorado des Data Mining. Ich hab damals im Studium einen Algorithmus zur Bestimmung von Zusammenhängen und Ähnlichkeiten zwischen attributierten Objekten geschrieben, samt graphischer Darstellung.
Solche Sachen lassen sich problemlos mit geringem Aufwand auf andere Bereiche anwenden. Social Networks bieten durch Tags und Sachen wie der "like"-Funktion von Facebook eine exzellente Grundlage dafür. Im Endeffekt hat Facebook mit den neuen "Connections" sogar schon einen Datensatz dafür vorbereitet, muss nur noch verarbeitet werden.

Hat man erst einmal die Gewichtung der einzelnen Faktoren halbwegs im Griff, brauchen die Benutzer ihre Interessen und Vorlieben nicht einmal mehr öffentlich preisgeben - sie ergeben sich von selbst.

Deshalb ist es wichtig, die Zusammenführung möglichst schwierig zu gestalten. In diesem Falle gehört dazu, dass maschinelles Auslesen der Daten in größerem Umfang schon designtechnisch ein Ding der Unmöglichkeit zu sein hat. Ansonsten verletzt man seine Sorgfaltspflicht, insbesondere bei Daten von Minderjährigen. Wenn man mit einem einfachen Crawler derart große Datenmengen abgreifen kann, ist das für mich grob fahrlässig.
 
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

und mal ehrlich: hätte ein Mensch diese Daten per Hand gesammelt, wäre er genauso ans Ziel gekommen, es hätte nur eben länger gedauert. ;)
Diese Hürde ist jedoch nicht zu unterschätzen.
Ich bezog das nicht auf den Informationsgehalt ( Aussagekraft von tausenden Profilen ist weitaus höher als nur von einer Handvoll ), sondern vielmehr als Argument meinerseits, warum hier von Datendiebstahl keine Rede sein kann ... sind doch die Daten von den Nutzern selbst veröffentlicht worden.

Was anderes wäre es, wenn die Daten durch eine Sicherheitslücke direkt vom Server abgerufen worden wären & wir hier von Daten sprechen, die niemand zu Gesicht bekommt bzw. bekommen sollte.

Im Endeffekt hat Facebook mit den neuen "Connections" sogar schon einen Datensatz dafür vorbereitet, muss nur noch verarbeitet werden.
Ist Facebook nicht bereits schon soweit die Daten der Nutzer gezielt zu verwerten, passende Werbung zu präsentieren?

Ich hab vor einiger Zeit ein paar Artikel diesbezügl. gelesen & dachte, dass sei bei Facebook & Co bereits Standard.

Hat man erst einmal die Gewichtung der einzelnen Faktoren halbwegs im Griff, brauchen die Benutzer ihre Interessen und Vorlieben nicht einmal mehr öffentlich preisgeben - sie ergeben sich von selbst.
Allerdings würde ich hier auch wieder unterscheiden, wem diese Daten zugänglich gemacht werden. "Nur" dem Betreiber dieser Plattform, z.B. Facebook, oder Hinz & Kunz der diese Daten gg. Geld weiterverkauft.

Crawler derart große Datenmengen abgreifen kann, ist das für mich grob fahrlässig.
 
Scheinbar scheinst du dich intensiver mit diesem Thema auseinandergesetzt zu haben, von daher würde mich dein Vorschlag interessieren, wie man gg. solche Crawler vorgehen könnte.

Schlussendlich muss man sich immer vor Augen halten, dass die Benutzer bewusst und gewollt Daten veröffentlichen. Natürlich wollen nicht 100% der Benutzer das jeder ihre Daten sieht, aber schlussendlich nutzt man diese Plattform ja auch zum sich selber repräsentieren, warum sollte man sonst persönliche Daten von sich veröffentlichen? Nur für die Freunde? Die sollten im Normalfall meine Daten kennen ... die brauchen dafür kein *VZ Profil dafür. ;)

Wie dem auch sei ... ich bin wirklich auf deine Sicht der Dinge bzw. Lösungsansatz gespannt. :top:
 
AW: News - SchülerVZ-Leitung beschwichtigt den Diebstahl von 1,6 Mio. Datensätzen

Okay, danke. Dann habe ich es falsch verstanden. Ich bin bei keinem angemeldet und kenne mich da nicht so aus.

Wieso grast der Pädophile dann nicht SchülerVZ ab nach Kindern in seiner Gegend? (Bezogen auf den Artikel)
Weil er Kinder/Jugendliche auch einfach so sieht/findet, wenn er spazieren geht? Dazu braucht er doch keine CommunityPlatform...


Allerdings gibt es ja bekanntermaßen immer wieder mal Fälle, wo ein älterer Erwachsener im Chat oder über solche Communities Kontakt zu Kindern/Jugendlichen sucht, oft auch ganz gezielt "perfide", indem er sich selber als Gleichaltriger ausgibt. Da wurd grad erst hier in Köln einer Verurteilt, der sich als 15jähriger ausgab und das Vertrauen von jüngeren Mädchen erschlich, damit die sich vor ner Webcam nackig machen.


Aber bei dem "Hacken" hier in dem Fall ging es vor allem darum zu zeigen, dass Firmen&co mit den profilen Werbung usw. machen könnten, weniger um irgendwelche Sexualübergriffe.
 
Zurück