Streicht euch den heutigen Tag im Kalender an.
Denn hiermit verkünde ich folgendes: Das StudiVZ Datenleck Gebashe geht mir auf den Sack!
Jawohl, ich verteidige hier StudiVZ (und meinVZ und SchülerVZ).
Zumindest bei den Punkten wo das Gemopper einfach völlig unangebracht ist.
In den letzten Wochen waren die Schlagzeilen wieder groß “Datenleck bei StudiVZ – tausende von Profilen ausglesen”. Und nun wieder ein Artikel bei der Frankfurter Rundschau. Jaja, die bösen bösen Crawler.
Keine Frage, wenn dort Datenbanken ausgelesen werden mit Informationen die nicht öffentlich sind dann ist das ein Datenleck. Und das muss geschlossen werden.
Aber es ist nunmal absolut kein Leck wenn Daten gesammelt werden die frei einsehbar sind. Denn was öffentlich ist bestimmt der Nutzer dort nunmal selbst.
So schreibt die FR z.B.
Viele Studenten fürchten zudem, dass potenzielle Arbeitgeber ihre Fotos auf MySpace, Facebook oder StudiVZ entdecken könnten. Die Alkoholleiche in der hinteren Ecke der Party beeindruckt vielleicht die virtuellen Freunde – den Personaler jedoch sicher nicht.
Und Markus Beckedahl (netzpolitik.org) wird zitiert:
Es ist eine Sache, ob jemand per Hand ein paar Profile kopiert – oder ob sie automatisch millionenfach ausgelesen werden
Und hier muss ich Markus wiedersprechen. Denn ich sage: Pech gehabt. Die Nutzer haben selbst entschieden ihre Fotos da zu veröffentlichen. Wenn diese nicht auf “privat” gestellt sind gibt es da von mir absolut kein Mitleid. Denn dann hätte auch ein Crawler keine Chance.
Beschwer ich mich etwa darüber, dass ich Ärger bekommen könnte weil ich hier etwas schreibe was meinem Arbeitgeber nicht passt? Ich muss es ja nicht öffentlich machen.
Ob die Daten nun händisch ausglesen werden oder per Crawler (der im ürbigen wirklich nicht sehr schwer zu programmieren ist): Es sind alles nur die Daten die ich selbst direkt oder indirekt über mich preis gegeben habe. Wenn ich öffentlich mein Geburtstdatum hinterlege darf ich mich nicht beschweren, dass jeder nachschauen kann wie alt ich bin. Wenn ich alle meine Arbeitskollegen im Netzwerk als Freunde angebe darf ich mich nicht wundern, dass jemand dadurch herausfinden könnte wo ich arbeite.
Ich finde StudiVZ scheissse. Punkt. Aber ich find’s einfach so scheisse und nicht weil ich selbst zu dämlich verantwortungsvoll mit meinen Daten umzugehen. Leute die öffentlich alles über sich schreiben und ihre Fotos veröffentlichen und sich dann beschweren, dass sie deswegen Ärger bekommen könnten sind mir echt die liebsten.
Was kommt dennn als nächtes? “Datenleck im Telekommunikationsbereich – Tausende von Telefonnummern im Telefonbuch veröffentlicht”.
Also: Datenlecks bitte auch nur da kritisieren wo die Daten gar nicht zugängllich sein sollten und nicht dort wo User einfach nur auf “Okay” geklickt haben ohne nachzudenken.
Bashed die User, nicht den Betreiber.
December 2nd, 2009 at 07:59
Sehe ich genauso. Gruppenzugehörigkeiten, Pinnwand und Fotos können vor “Nicht-Freunden” versteckt werden. Wer also irgendwelche Partyfotos, die das Partyverhalten oder Gruppennamen, die das Schlafverhalten dokumentieren, hat, setzt einfach die Berechtigungen entsprechend und alles wird gut.
Ich finde es beispielsweise auch ziemlich albern, den Namen mit irgendwelchen tollen Sonderzeichen zu verfälschen (so findet einen der (potenzielle) Arbeitgeber hoffentlich nicht). Das verhindet u.U. erfolgreich, dass einen alte Schulkameraden finden. Für mich mit ein Sinn eines solchen Netzwerks.
December 2nd, 2009 at 07:59
Also ich habe vor ein paar Tagen überlegt, ob ich den Studivz Futzis schreibe! Und zwar habe ich mein Profil auf privat gestellt und mir können auch nur Freunde was auf der Pinnwand hinterlassen.
Nun hatte ich aber morgens zwei Mails in meinem Emailpostfach, einmal eine Freundschaftseinladung und eine Nachricht von der Person auf meiner Pinnwand.
Wenn eine Freundschaftseinladung ausreicht, um mir eine Nachricht auf der Pinnwand zu hinterlassen (und so womöglich noch andere Dinge zu tun), so sehe ich das als Fehler und folglich als Datenleck an.
Ich werde das die Tage wohl noch mal mit einem zweiten Account überprüfen!
December 2nd, 2009 at 09:39
Also ich habe gelesen das sehr wohl als “privat” makierte Daten ausgelesen wurden, und das mit Hilfe eines Exploits
http://www.netzpolitik.org/2009/datenleck-bei-schuelervz-war-groesser-als-bekannt/
Zumindest die dritte Quelle hat über einen Exploit in der Suchfunktion massenweise Private Daten ausgelesen, also der “Hacker” der netzpolitik.org kontaktiert hat und nicht der welcher Verhaftet wurde und danach Suizid beging.
Es gab/gibt also sehr wohl auch ein kritisches Datenleck im SchülerVZ!
December 2nd, 2009 at 09:43
Moin, das sehe ich nicht ganz so. Nur weil eine Kommunikation öffentlich geschieht, ist es deshalb nicht mehr privat. Wenn ich im Bus mit meinem Nachbarn spreche, kann auch jeder zuhören der dicht genug bei mir sitzt. Angehen tut es dennoch keinen.
Nur weil es möglich ist, ist es halt nicht gerechtfertigt. Trotzdem kein Grund sein Profil nicht auf Privat zu stellen
December 2nd, 2009 at 09:49
Da koennte man auch gleich schreiben “Datenleck in der Buecherei: Besucher liesst alle Buecher.” Ich Stimme Dir da auch vollkommen zu.
Ich fuer meinen teil hab mich da vor Jahren einmal angemeldet, fand es beknackt und hab mich geloescht. Nach paar Monaten bekam ich eine Freundeseinladung und hab rein geguckt: Tadda, meine Daten waren noch/wieder da. Hab dann per Mail die Loeschung beantragen muessen, was dann auch geschah und gut is.
Bin also auch kein freund von dem Zeug, aber grundlos muss man ja nun auch wieder nicht drauf haun. Das grenzt ja schon an Mobbing/Verleumdung. Nene.
Zumal man da doch garnichts erfinden/hoch pushen muss, um zu meckern, denn Punkte zum ansetzen geben sie einem ja reichlich
December 2nd, 2009 at 11:09
Luke gefällt das!
December 2nd, 2009 at 12:27
@KaffeeJunky123 : Sowohl als auch. Es gab mehrere Fälle die fast zeitlich im Gespräch waren. Da waren es einmal Daten die direkt aus der Datenbank gezogen wurden und nicht öffentlich waren als auch eben jene Crawler Geschichte.
@ike: Mit vergleichen arbeiten ist immer schwer.*g* Ich würde das eben auch weniger mit dem Gespräch mit dem Nachbarn vergleichen als mit einem Plakat was ich an die Hauswand klebe. Ein gespräch ist ja auch in dem Moment wo ich es beende nichht mehr “abrufbar”. Da kann ich direkt steuern wer zuhören kann. ich kann warten bis keiner in der Nähe ist, leiser sprechen oder mich auch vergewissern, dass diejenigen die mithören können andere Sorgen haben. Wenn ich mich im Bus mit meinem Nachbarn darüber auskotze was für ein Idiot unser Chef doch ist sollte ich auch vorher sicherstellen, dass der nicht hinter mir sitzt.
PS: Letzteres würde ich natürlich nie tun.
PPS: Ich bin mir bewusst, dass mein Chef hier ab und an liest
December 2nd, 2009 at 14:51
Tut mir Leid euch widersprechen zu müssen, aber es handelte sich hier weder um ein Exploit, noch um Profile die nicht auf privat gestellt waren.
Mit der sog. “Supersuche” können systematisch auch private Profile ausgelesen werden, man kann z.B. einfach nach irgendeinem Beziehungsstatus suchen, und im Ergebnis können durchaus auch private Profile vorkommen.
Man kann hier also weder von einem Datenleck noch von Fahrlässigkeit (seitens der Nutzer) sprechen, es ist wohl irgendwas in der Mitte.
Ich mag VZnet auch nicht. Ich finde es aber genau so bescheuert, zu behaupten dass es ausreicht das Profil auf Privat zu stellen.
Daher wäre es sehr wünschenswert wenn VZnet entweder die Supersuche “behebt” damit keine privaten Profile mehr abgesucht werden können, oder wenn es einfach mal seinen Nutzern klarstellen würde, dass alle eingegebenen Daten auf dem ein oder anderen Weg doch mal bekannt werden könnten, und man daher am besten noch nicht mal für seine “Freunde” gefährliches Material preisgibt.
Letzteres wäre für mich sogar die wünschenswertere Lösung, aber so würde VZnet wahrscheinlich nie handeln, das würde ja quasi ihre Existenzbasis zerstören. Oder glaubt ihr ernsthaft jemand würde sich noch für Schüler oder StudiVZ interessieren wenn es nichts pikantes mehr zu sehen/lesen gäbe?
December 2nd, 2009 at 22:20
Auch ich habe wenig Mitleid mit den Leuten, die sich jetzt beschweren. Es gibt wohl genug Leute die klarmachen, dass man vorsichtig mit seinen Daten umgehen sollte und in vielen Plattformen Lecks sind oder die Daten teilweise kommerziell genutzt werden. Wer nicht auf jene hört hat eben Pech…
December 3rd, 2009 at 10:26
Was kommt dennn als nächtes? “Datenleck im Telekommunikationsbereich – Tausende von Telefonnummern im Telefonbuch veröffentlicht”.
Der war WIRKLICH gut! 100 Punkte!!!
December 18th, 2009 at 16:28
Ich seh das auch so. Also ohne richtigen Datenschutz und die Möglichkeit sein Profil komplett für Nicht-Freunde zu verschließen, will ich solche Plattformen nicht mehr benutzen.
May 27th, 2010 at 08:45
Ich sehe das erheblich anders, als es in der deutschen verkorksten Mentalität schon eine Art Normalität angenommen zu haben scheint, den ganzen Tag nur besorgt darüber zu sein, wer denn zuviel über die neuesten Entwicklungen im eigenen Leben erfahren könnte und wie man möglichst effektiv andere Menschen aus dem persönlichen sozialen Umfeld fern hält?
Wenn man sich nämlich so verhält, stellt das wohl den gesamten Sinn und Zweck eines “sozialen Netzwerks” komplett in Frage.
Denn wie möchte man bitteschön Kontakte knüpfen und Freunde finden, wenn man sich wie ein paranoider Trottel vor allem und jedem verschließt?
Mich kotzt es einfach nur an, wenn ich durch die Profile surfe und davon an die 70 % komplett unzugänglich sind und es mir überhaupt nichtmehr möglich ist, einen Abgleich einfachster Informationen vorzunehmen, um überhaupt einschätzen zu können, ob sich die Interessen und charakterlichen Eigenschaften decken.
Die ganzen Netzwerke verkommen zu einer riesigen Ansammlung von Schwachsinn, wenn man vor einer verschlossenen Tür steht und erst um Audienz bitten muß, um überhaupt gehört zu werden.
Das widerstrebt jeder gesunden sozialen Grundhaltung und zeigt, wie krank die Menschen (besonders in Deutschland) mittlerweile sind.. und das diese Netzwerke mehr der persönlichen Selbstdarstellung dienen, die man hinter vorgezogenen Vorhängen sinnfrei praktiziert, als das sie dazu beitragen würden, effektive und wertvolle Freundschaften zu knüpfen..
Wenn ich bestehende Freunde habe, muß ich mich wohl kaum mit denen über solch ein Portal verständigen.. und neue Freunde finde ich sicherlich kaum, wenn ich mich komplett vor meiner Umwelt verschließe, weil ich mir mehr Sorgen darum mache, daß andere meine Schnappschüsse betrachten und meine neusten bunten Schlüppis auf Fotos sehen könnten, als das ich mich sozial kompetent gegenüber meinen Mitmenschen verhalte..
.. und das tut man mit Sicherheit nicht auf die von vielen Mitgliedern praktizierte Art und Weise..
Interessant finde ich zudem den Aspekt, daß die Leute jeden Mist in die Stammdaten schreiben, jeden Scheiß auf den Server laden und dann paranoid ihre Profile verbarrikadieren in dem guten Glauben daran, daß sie sich so effektiv vor tausenden böser Schlüffler (eigentlich harmloser Mitmenschen) schützen könnten, obgleich von diesen Profil-Inhabern niemand auf die Idee kommt, daß sie dem Betreiber alle Daten frei Haus liefern und keinerlei Kontrolle darüber mehr haben, was der mit diesen Informationen letztendlich anstellt?
Ich denke, daß die Gefahr, die von den Portal-Betreibern ausgeht, um ein erheblichen Maß größer ist, als wenn Surfer Onkel Hubert zu sehen bekommt, was User Falko gestern Nacht in irgendeiner Disco getrieben hat oder welche Vorlieben ihn den ganzen Tag beschäftigen.
May 27th, 2010 at 08:57
Wenn ich chronisch reich wäre, würde ich das StudiVZ kaufen und diese Funktionen, die dem Verschluss von Profilen dienen, komplett aus dem System entfernen mit dem Hinweis auf den sozialen Charakter eines solchen Portals, der mit Sicherheit nicht dadurch gedeckt oder bedient wird, wenn man den Nutzern umfangreiche Verschluss-Optionen einbaut und das “Ignore” zu einer Art Freizeitbeschäftigung verkommt und als Ersatz für die Klärung von Streitigkeiten herangezogen/mißbraucht wird.
Wie wir uns als Gesellschaft mittlerweile verhalten, ist einfach nur völlig krank und hat rein garnichts mit der Verfolgung sozialer Interessen mehr zu tun..
Wenn ich ein solches Portal aufbauen würde, gäbe es weder die Möglichkeit, sich unkontrolliert zu ignorieren, noch könnte man sein Profil bis zur Unkenntlichkeit verschließen.
Ignores würde ich generell nur durch Support-Mitarbeiter erlauben, die zuvor die Aufgabe hätten, in einem Dreier-Gespräch alle Parteien zusammen zu bringen und sich zu verständigen, anstatt der persönlichen Verantwortung zu entfliehen.
Sowas gab es im Lycos-Chat in einem ähnlichen Ansatz, wo alle beteiligten Personen zwangsweise in einen Raum transferiert wurden und versucht wurde, die Sache vernünftig zu klären..