Bei der Social-Networking Plattform schülerVZ ist es dazu gekommen, dass ein Nutzer der Plattform massenhaft Daten kopiert hat.

Unter die kopierten Daten fallen Angaben zu Name, Schule, Geschlecht und Alter. Daten, mit denen eine Identifizierung noch unmittelbarer möglich gewesen wäre (also etwa Postadresse, Telefonnummer oder Fotoalben) seien nicht kopiert worden.

Zunächst einmal ist zu sagen, dass die Daten nicht von außerhalb kopiert wurden, sondern von einem Nutzer, der selbst im Verzeichnis angemeldet war. Das heißt der Grundschutz des Verzeichnisses hat funktioniert. Der CAPTCHA, den man bei einer hohen Anzahl an Anfragen an die Seite eingeben muss, wurde vermutlich duch ein automatisiertes Programm umgangen. Diese “Sicherheitslücke” sei nun allerdings geschlossen. Weitere Angaben bitte ich aus der abgegebenen Stellungnahme zu entnehmen.

Sicherlich ist es nicht schön, dass Daten von so vielen Nutzern kopiert und gespeichert wurden. Da es sich bei den Daten einer Person allerdings nur um einen winzigen Teil von einem großen Haufen an Daten handelt, scheint mir das Risiko für die einzelen Person relativ gering zu sein. Ich zumindest kann mir keinen praktischen Nutzen aus den Daten vorstellen.