Dann sag ich halt auch was zur Datenpanne bei SchülerVZ.

Veröffentlicht am
Eigentlich wollte ich mich aus der Berichterstattung zu diesem Thema raushalten. Zu schön ist es, dass nun alle sauer auf SchülerVZ sind. Die waren mir in der Vergangenheit bei Anfragen sowieso zu arrogant. Ich schuelervzwar nicht der Meinung, dass es sich bei der Sache hier um einen Angriff handelte – daher kein Bericht.

Ein junger Herr, nein ‚tschuldigung ich korrigiere: Zwei junge Herren haben unabhängig voneinander (!) Daten der VZ-Gruppe „gestohlen“ oder auch „ausgespäht“. Der eine professioneller, der andere eher weniger.

Der professionellere Herr hat das ganze mit Hilfe eines „Crawler“ gemacht. Das ist ein selbstprogrammiertes Programm, dem es möglich ist, alle Daten automatisch runterzuladen. Bei dieser Attacke war SchülerVZ, MeinVZ und auch StudiVZ betroffen. Das Programm des jungen Herren war sowieso noch nicht ausgereift: Es nahm teilweise Profile doppelt auf. Er wollte auf eine Sicherheitslücke aufmerksam machen.

Wie der andere Herr an die Daten kam ist meines Wissens nach noch nicht 100%-ig bekannt. Es wird davon ausgegangen, dass er in einer Gruppe Daten von SchülerVZ (und zwar ausschließlich von dort) einzeln abgeschrieben haben soll.

Einer von beiden hat versucht, SchülerVZ zu erpressen und wollte 20.000 EUR Lösegeld (mittlerweile sind wir laut „Der Westen“ sogar bei 80.000 EUR). Was SchülerVZ aber immer wieder betont: Es wurden keine riskanten Daten gestohlen, sondern lediglich Name, Profilbild, Schule und eventuell Geburtsdatum und Wohnort. All diese Informationen hätte jeder abrufen können. Wer seine Informationen dort öffentlich reinstellt, der weiß doch, das jeder sie sehen „könnte“. Klar, die wollen natürlich auch ihren „Arsch“ retten. SchülerVZ sagt, ihnen lägen die Daten nicht vor, aber sie wissen unlogischerweise, dass es eh‘ nur unwichtige Daten waren…

Daher verstehe ich persönlich auch gar nicht das Problem. Ein Straftatbestand scheint hier nicht gegeben zu sein.

„Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.“

Zwar laut AGB verboten, aber nicht laut Strafgesetzbuch. Ob das zu einer Verurteilung reichen wird?

Ich meine, die Leute haben ihre Daten selbst veröffentlicht und müssen nun auch die Konsequenzen tragen. Onlinediensten sollte man nie vertrauen. Beweist übrigens auch heute schon wieder Google Docs, die nicht freigegebene Dokumente teilweise doch freigaben (Quelle gelöscht).

Update: Das mit Google hat sich erledigt.

Sehr lustig auch folgendes Zitat von SchülerVZ: „Wir haben inzwischen noch mal mit dem Täter gesprochen und wir haben folgendes erfahren: Der Täter hat einen „Crawler“ geschrieben.“ und „Der Täter hat uns genaue Angaben dazu gemacht, welche Daten er gesammelt hat: […].“

Ist SchülerVZ nun selbst LKA geworden? Seit wann werden Ermittlungen von SchülerVZ selbst übernommen. Das ist doch quatsch.

Petition beim Bundestag eingereicht.

Veröffentlicht am

Eben Petition an den Deutschen Bundestag geschickt.

Kurze Beschreibung des Umstands der Petition:
Der Deutsche Bundestag möge beschließen – nach den gestrigen Vorfällen auf der Demonstration „Freiheit statt
Angst 2009″, auf der ein friedlicher Bürger von mehreren Polizisten brutal niedergeschlagen wurde, weil er sich nach
der Identifikationsnummer des Beamten erkundigen wollte, bundesweit einheitliche Identifikationsnummern von
Polizeibeamten
zu erstellen, zu verwalten und auf Uniformen deutlich sichtbar darzustellen, um eine Identifikation
für Anzeigen / Beschwerden etc., sicherzustellen.

Begründung der Petition:
Ein friedlicher Mitbürger wollte sich gestern auf der Demonstration „Freiheit statt Angst 2009“ in Berlin bei einem
Polizeibeamten informieren, welche Dienstnummer dieser habe, um eine Anzeige gegen ihn zu erstatten, da sein
Freund „unter unfreundlichen Umständen“ durch die Polizei festgesetzt wurde. Hierzu existiert ein Video
(http://www.youtube.com/watch?v=TDYfm-NsXq8). Der Bürger wurde durch mehrere Faustschläge (u.a. in das
Gesicht) verletzt, obwohl er den Platzverweis der Beamten einhielt und das Gelände verlassen wollte. Nach dem
Angriff eines Polizisten wurde der Mann sofort von mehreren Polizeibeamten umgeben und außer Gefecht gesetzt.
Um Zwischenfälle und Eskalationen dieser Art in Zukunft zu vermeiden, wird verlangt, bundesweit allen Beamten
einheitliche Nummern auf deren Uniformen anbringen zu lassen und das Tragen der jeweiligen
Identifikationsnummer gesetzlich zur Pflicht zu machen. Dies würde nach sich ziehen, dass im Nachhinein
Ermittlungen angestrebt werden könnten, ohne dass eine der beiden Parteien in der Situation evtl. Eskalationen
verursacht. Bei der Bundeswehr ist das aktuell so geregelt, dass zumindest Namensschilder jeweils auf den
Uniformen vorhanden sind. Auch diese Lösung könnte bei Polizeibeamten akzeptiert werden, da sie sicher
identifiziert werden könnten.

Auch Polizisten sind nur Menschen, die Fehler machen können, die aber ebenfalls wie normale Bürger die
Konsequenzen dafür selbst tragen müssen. Nicht alle Szenen und Vorkommnisse einer Demonstration können
gefilmt und so nachgewiesen werden. Aus diesem Grund ergibt sich für mich der Schluss, das Kennzeichnungen des
Namens und/oder einer bundeseinheitlichen Dienst-/ Identifikationsnummer auf Uniformen zwingend erforderlich
sind.

Wir alle sind auf diesem Video Zeugen von Polizeigewalt geworden, mit der sich die Staatsaanwaltschaft und
ermittelnde Polizisten auseinander setzen müssen. Wir allerdings möchten, dass in Zukunft wenigstens besser
reagiert werden kann. Bitte führen Sie Dienstnummern dieser Art ein.

Hier gibt es die PDF-Datei zum [Download].