Archiv der Kategorie: Datenschutz

Datenskandal der Schülercommunity Haefft.de weitet sich aus

Veröffentlicht am von

Der am Freitag bekanntgewordene Datenskandal der Schülercommunity Haefft.de weitet sich aus. Nachdem der Chaos Computer Club (CCC) auf seiner Webseite von Sicherheitslücken berichtete, die dazu genutzt werden könnten, in den Besitz von Accounts und Nutzerdaten zu gelangen, wurde die Community vollständig vom Netz genommen. Auf der Startseite wird man jetzt von einer kurzen Meldung begrüßt:

“Ein engagierter Netz-Bürger hat uns über mögliche Sicherheitsprobleme bei Haefft.de informiert, die es notwendig machen, die Seite vorerst vom Netz zu nehmen. Wir überprüfen diesen Hinweis und arbeiten rund um die Uhr, um Haefft.de wieder an den Start zu bringen. […]
Da uns die Sicherheit Eurer Daten sehr am Herzen liegt, haben wir uns entschlossen, lieber offline zu gehen als das Risiko einzugehen, dass jemand Eure Daten stiehlt.”

Bei genauerer Betrachtung der Sicherheitslücken, deren Details nach der Schließung der Community vom CCC veröffentlicht wurden, scheint diese Aussage kaum der Tragweite der Probleme zu entsprechen. Nach den Angaben des Computer-Clubs habe sich Haefft.de eklatante Programmierfehler geleistet, die höchstens Anfängern passierten. So seien Passwörter in der Datenbank unverschlüsselt im Klartext gespeichert gewesen und direkt ohne Sicherheitsmaßnahmen aus dieser abgefragt worden. Dadurch sei es sogar möglich gewesen, ohne Eingabe eines Passworts in den Besitz von Administratorkonten zu gelangen.

Die erste Stellungnahme der Betreiber nach dem Bekanntwerden dieser Details liest sich kurios. Sie wurde inzwischen wieder aus dem Pressebereich der Community entfernt, lässt sich aber auf dem News-Portal gulli weiterhin nachlesen:

"Der wichtigste Sicherheitsaspekt von Haefft.de ist dem technikorientierten CCC aber vermutlich nicht bekannt. Seit 2000 arbeiten wir mit einem engagierten Netz an Haefft.de-Moderatoren, die sich nach besten Kräften darum kümmern, dass in den Foren und im Chat kein Platz für sexistische, gewaltverrlichende, rassistische oder sonstwie jugendgefährdende Inhalte ist. Diese "Haefft.de-Mods" leisten eine tolle Arbeit und sind unserer Überzeugung als Ergänzung um ein Vielfaches wichtiger als die 100%-Technik-Optimierung, die es vermutlich ohnehin nie geben wird."

Hält man sich die Tragweite der Sicherheitslücken vor Augen, scheint allerdings nicht einmal ein einziges Prozent Technik-Optimierung vorhanden gewesen zu sein, von der sicherheitstechnischen Relevanz des Moderatoren-Netzes einmal ganz abgesehen.

Seit Sonntagmorgen gibt es nun eine neue Pressemitteilung, die schon vernünftiger klingt:

“4.) Der Häfft-Verlag wird eine Security Firma beauftragen, die das Internet Portal vor einer möglichen Freischaltung intensiv und umfassend testet.”

Da die Community bereits seit 1998 existiert und seitdem möglicherweise nicht besonders stark weiterentwickelt wurde, ist es erstaunlich, dass die Sicherheitslücken erst jetzt bekannt wurden. Es bleibt zu hoffen, dass die engagierte Sicherheitsfirma eine gute Arbeit macht und die Community vollständig auf den Kopf stellt, damit die persönlichen Daten tausender Kinder nicht wieder offen im Internet zu finden sind.

Verbraucherzentrale mahnt erfolgreich Soziale Netzwerke ab

Veröffentlicht am von

image Der Bundesverband Verbraucherzentrale hat erfolgreich die Sozialen Netzwerke Xing, MySpace, Facebook, Lokalisten, Wer-kennt-Wen und StudiVZ abgemahnt. Beanstandet wurden zahlreiche Klauseln der AGB und Datenschutzbestimmungen. Alle Anbieter unterzeichneten entsprechende Unterlassungserklärungen.

Die abgemahnten Unternehmen dürfen nun zum Beispiel Fotos der User nicht mehr für eigene Zwecke verwenden. Außerdem soll für restriktive Profil-Voreinstellungen gesorgt werden, die gerade neue Nutzer, die sich noch nicht auskennen, schützen sollen. Auch weitere Regelungen zur umfassenden Datennutzung müssen bis spätestens Januar 2010 getroffen werden.

Die Leiterin des Projekts “Surfer haben Rechte” der Verbraucherzentrale begrüßte es, dass sich die Netzwerke kooperativ zeigten und auch Änderungen zustimmten, die über die gesetzlichen Bestimmungen hinausgingen.

Der Vorstand der Verbraucherzentrale Gerhard Billen kündigte an, weitere Internetangebote zu überprüfen, um Internetnutzer zu schützen.

Sicherer Umgang im Web: Watch Your Web

Veröffentlicht am von

Der gläserne Mensch rückt näher. Dank Web 2.0 stellen die Nutzer persönliche Details selbstständig und freiwillig online. Vergangenheit ist die Zeit, in der man sich Infos über Personen noch mühsam über irgendwelche Webseiten zusammensuchen musste. Ein Klick auf das Profil und man weiß vieles – mehr als der Betroffene oft selbst eigentlich zeigen wollte.

Für Kinder und Jugendliche, die in der heutigen Zeit aufwachsen ist Web 2.0 nichts Neues. Längst stehen Lieblingsfilme, Hobbies und Beziehungsstatus neben Fotos der letzten Party online bereit.

Um die Jugendlichen bezüglich der persönlichen Daten ein bisschen zu sensibilisieren, haben Jugendschützer, Bundesregierung und Soziale Netzwerke die Kampagne “Watch Your Web” ins Leben gerufen – eine schrille, bunte Seite mit dem eindeutigen Ziel “cool” bei Jugendlichen anzukommen.

Die Kampagne ist durchaus sinnvoll, immerhin beschäftigen sich mehr als 84 Prozent der Jugendlichen mit dem Web 2.0. Denn wer damit aufwächst hat keine Angst davor – und plaudert gerne frei raus. Was leichtsinnig veröffentlichte Details bewirken können, zeigt uns der Mann aus Arizona, der eine Kurzreise auf Twitter ankündigte. Die Folge war, dass ein Einbruch in seine Wohnung stattfand. Ob es ein Zufall war oder der Täter tatsächlich per Twitter kostenlos und unverbindlich informiert wurde, ist nicht bewiesen.

Ob das Angebot “Watch Your Web” mit seinen beiden Karikaturen Webman und Data Devil wirklich bei der Zielgruppe ankommt, sei dahin gestellt. Das schrille Design und der Versuch in lockerer Jugendsprache an die Zielgruppe heranzutreten ist vielleicht ein guter Ansatz, kommt aber nicht unbedingt so an, wie gewollt.

“Nur wäre das ganze nicht auf DEUTSCH gegangen?tschuldigung aber "watchyourweb"(was ist mit meiner uhr passiert?)”

Kritik auch von Seiten der betroffenen Jugendlichen findet sich bereits auf der Portal-Internen Pinnwand: die Karikaturen versinnbildlichen nicht das gewünschte Bild von Gut und Böse im Web und das Design, was cool wirken soll, wirkt eher albern. Dennoch wird die Kampagne an sich gelobt.

wyw

Den Jugendlichen muss bewusst werden, dass das Internet nichts vergisst. Bilder können beliebig lange gespeichert oder vervielfältigt werden. Was einmal Spaß gemacht hat, kann später im Leben Probleme aufwerfen. Nicht nur die Mutter, die die Lüge enttarnt, dass Tochter auf einer Party statt am Videoabend war sind ein mögliches Resultat. Schon lange ist bekannt, dass Personalchefs jagt auf Profile in Sozialen Netzwerken machen, um zusätzliche Informationen neben der Bewerbungsmappe über einen Bewerber zu bekommen.

Dass das Web nichts vergisst, lässt sich schnell selbst austesten. Wer einmal auf Google die Funktion “Im Cache” verwendet hat, weiß, dass selbst Inhalte, die nicht mehr online sind, noch abgerufen werden können. Und Googles Funktion ist nur ein Bruchteil des Möglichen.

Ein Grund, warum das Web nichts vergisst ist die Tatsache, dass zB Betreiber er sozialen Netzwerken Bilder, die einst hochgeladen wurden, selbst bei einer nachträglichen Löschung nicht gelöscht werden. Permanent-Links sind weiterhin gültig und das Bild kann auch danach noch betrachtet werden.

Fraglich ist nur, ob betroffene Jugendliche wirklich die Webseite von “Watch Your Web” besuchen und dessen Tipps beherzigen.

Eine Frage der Erziehung?

Wer mit einem Thema vertraut ist, der wird aus Neugierde auch einmal das Portal besichtigen. Auch wenn in diversen sozialen Communities Werbung dafür gemacht wird, werden sich viele Jugendliche nicht angesprochen fühlen. Natürlich wird jeder schon schlechte Erfahrungen mit Web-Mobbing oder misslichen Lagen dank unpassenden Fotos gehabt haben. Diese Erfahrungen gehören genauso zum Leben, wie einmal das Gefühl gehabt zu haben, eine Petze auf dem Pausenhof zu sein.

Gerade weil der heutige Pausenhof nicht nur real ist sondern im Netz weiter geht, sollten gerade Schulen darauf ausgerichtet werden, den Umgang mit dem Internet von Grund auf zu sensibilisieren. Kinder lernen intuitiv durch damit umgehen. Genauso wie sie Web 2.0 kennen lernen, müssen sie wissen, was sie herausgeben dürfen und was nicht. Das ist eine Frage der Eltern und im weitesten Sinne der Schule.

Eine Kampagne wie “Watch Your Web” wirkt demnach nur unterstützend, ist aber nicht ausreichend, was die Sensibilisierung beim Umgang mit persönlichen Daten angeht.