Mitten in die Koalitionsverhandlungen zwischen CDU/CSU und FDP über das brisante Thema Vorratsdatenspeicherung und Datenschutz platzt die Nachricht über das Bekanntwerden einer Datenliste mit rund einer Million Nutzerdaten aus dem sozialen Netzwerk SchülerVZ aus dem Hause Holtzbrinck.

Wie Netzpolitik.org meldet beinhaltet die Liste Name, Schule, Geschlecht, Alter, und teils Profilfoto der SchülerVZ-Nutzer. Die Daten wurden stichprobenartig mit Profilen von SchülerVZ abgeglichen, um zu bestätigen, dass dies tatsächlich die Quelle ist. Der Blog bringt die Problematik auf den Punkt:

Gläserne Schüler/innen – für wen?

Mit den Listen lassen sich einfache Datenabfragen erstellen wie “alle Schüler aus Berlin”, oder “alle Schülerinnen im Alter von 13, die in Siegen wohnen samt Bild und ihrer Schule”. Man kann sich vorstellen, dass diese Daten nicht aus den Datenbanken von SchülerVZ in einer solchen Größe ausgelesen werden dürfen.

Das weist darauf hin, dass SchülerVZ ein großes Sicherheitsloch hat und man aus den Erfahrungen mit StudiVZ vor drei Jahren nichts gelernt hat. Damals wurde bekannt, dass man auf ähnliche Weise aus der StudiVZ-Datenbank viele Informationen aus den Profilen auslesen konnte. Bei SchülerVZ ist das Problem noch größer: Hier handelt es sich um Kinder und Jugendliche, die einen besonderes Schutzraum brauchen.

Da es sich um so viele Datensätze handelt, dürfte ein manuelles Kopieren der Nutzerprofile ausgeschlossen sein. Das wiederum wirft die Frage nach ausreichendem Datenschutz auf. Die Sitebetreiber von SchülerVZvermitteln den Eindruck, die bei ihnen hinterlegten Daten seien vor unbefugtem Zugriff sicher:

Aber sicher!

Deine persönlichen Daten sind auf unseren Servern (den Speicherorten für diese Daten) bestmöglich geschützt. Sie können z.B. nicht von Suchmaschinen wie Google ausgelesen werden und tauchen somit nicht außerhalb vom schülerVZ auf.

Netzpolitik.org hat den Sitebetreiber des Netzwerks auf mögliche Sicherheitslücken und Schwachstellen hingewiesen und SchülerVZ arbeitet an der Beseitigung der Probleme.

Laut Netzpolitik.org besteht keine aktuelle Gefahr, dass die Nutzerdaten im Internet publik werden können: “Weder die Quelle noch ich habe ein Interesse daran, dass die Datensätze ins Netz kommen. Wir werden sie heute löschen.”

Mehr Details bei Netzpolitik.org