Statement zu aktuellen PM des VZBV:
Der Verbraucherzentrale Bundesverband (vzbv) hat heute in einer Pressemitteilung bekannt gegeben, dass ihm Datensätze aus schülerVZ zugespielt worden sind. Wie der Verband mitteilte, seien personenbezogene Daten auch solcher Nutzer enthalten, die ihre Daten nur für Freunde sichtbar eingestellt haben.
Dieser Datensatz liegt uns inzwischen vor und wurde bereits überprüft. Zudem stehen wir in einem engen Kontakt und Austausch mit dem vzbv und dem Berliner Datenschutzbeauftragten. Es handelt sich hierbei um einen älteren Datensatz mit Informationen zu Geburtsdaten und Geschlecht. Die Sicherheitslücke, die das Abrufen dieser Information möglich machte, wurde bereits Ende Juli 2009 behoben.
Darüberhinaus haben wir bei einer internen Prüfung festgestellt, dass die Einstellmöglichkeiten bzgl. der Suchbarkeit nach Geburtsdaten missverstanden werden können, diese missverständlichen Einstellmöglichkeiten werden wir im Laufe des Tages beheben. Zusätzlich werden wir auch die Suche nach Geburtsdatum und Alter komplett deaktivieren.
Im Zuge einer weiteren Verschärfung unserer Sicherheitsmaßnahmen werden wir auch in den nächsten 24 Stunden die Nutzer ID`s neu setzen. Hierdurch kann es aber zu temporären Einschränkungen für unsere Nutzer kommen.
Der Verbraucherzentrale Bundesverband (vzbv) hat heute in einer Pressemitteilung bekannt gegeben, dass ihm Datensätze aus schülerVZ zugespielt worden sind. Wie der Verband mitteilte, seien personenbezogene Daten auch solcher Nutzer enthalten, die ihre Daten nur für Freunde sichtbar eingestellt haben.
Dieser Datensatz liegt uns inzwischen vor und wurde bereits überprüft. Es handelt sich hierbei um einen älteren Datensatz mit Informationen zu Geburtsdaten und Geschlecht. Die Sicherheitslücke, die das Abrufen dieser Information möglich machte, wurde bereits Ende Juli 2009 behoben. Zudem stehen wir in einem engen Kontakt und Austausch mit dem vzbv und dem Berliner Datenschutzbeauftragten.
Darüber hinaus haben wir bei einer internen Prüfung festgestellt, dass die Einstellmöglichkeiten bzgl. der Suchbarkeit nach Geburtsdaten missverstanden werden können. Diese missverständlichen Einstellmöglichkeiten werden wir im Laufe des Tages beheben. Zusätzlich werden wir auch die Suche nach Geburtsdatum und Alter komplett deaktivieren.
Im Zuge einer weiteren Verschärfung unserer Sicherheitsmaßnahmen werden wir auch in den nächsten 24 Stunden die Nutzer IDs neu setzen. Hierdurch kann es zu temporären Einschränkungen für unsere Nutzer kommen.
Social Bookmarks:
Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
Dann hoffe ich, dass ihr diese Sicherheitslücke auch bei StudiVZ und MeinVZ überprüft. Es gibt noch weitere Funktionen bei euch im Netzwerk die sich nicht mit dem Datenschutz in Vereinbarung bringen lassen.
L
28. Okt 09 um 13:59
Also ich finde echt das sich grade die Sicherheitslücken hier und da häufen.
Ich persönlich wäre wie mein Vorposter sehr darüber erfreut wenn ihr die Lücken auch im Studi sowie im MeinVZ überprüft.
Danke!
Richard
28. Okt 09 um 14:50
Also mich nervt’s langsam… Nicht die angeblichen “Sicherheitslücken”, sondern das ewige hin und her bzgl. Sichtbarkeitseinstellungen & Co.
Ich würde da als Entwickler wahrscheinlich auch schon lange nicht mehr durchblicken…
Am einfachsten wäre: Alles sichbar oder alles nicht sichtbar. So wie es 2006 hier auch noch war. Da gibt es nichts misszuverstehen und Ihr müsst Euch nicht ständig überschlagen, nur um irgendwelche hirnrissigen Einstellungsmöglichkeiten zu realisieren, die sich gegenseitig nicht in die Quere kommen, nur weil jemand meint, da bestünde eine Sicherheitslücke, weil er das System nicht kapiert hat… Ja, viele Nutzer blicken sowieso nicht durch, warum sie 3 Einstellungen an unterschiedlichen Stellen zur gleichen Sache machen können (z.B. Fotos).
Der Grundgedanke des Netzwerkes war nunmal die Eingabe gewisser Daten. Natürlich ist das alles freiwillig. Aber dann ständig nur noch auf den Datenschutz achten zu müssen, widerspricht dem ganzen halt. Und am Ende blickt keiner mehr durch, was denn nun sichtbar ist und was nicht…
Dann lieber alles sichtbar – und wer’s nicht angeben will, lässt es halt…
Jaja, ich weiss… alles utopisch und inzwischen nicht mehr umsetzbar… Wirklich schade…
My 2 cents…
GrandmasterA
28. Okt 09 um 15:11
Finde den Gedanken alles offenzustellen interessant.
Sollte die Funktion es nur Freunden zugänglich
zu machen zwar geben, aber man sollte sich immer
darüber bewusst sein, dass man da nunmal eventuell auch
sensible Daten in ein öffentliches Netzwerk lädt
und wenn das nun was privates ist, dann muss man
das halt auf einer anderen Ebene teilen, wo man selber
für die Sicherheit zuständig ist.
Die Userids ändern… puh, danke – ich hab von ca 50
FavFriends Bookmarks, die darf ich dann neumachen.
Eric Marten
28. Okt 09 um 15:38
LOL Grandmaster hats net kappiert.
Die Suchbarkeit gesicherter Daten ist worum es hier geht. Man konnte bis jetzt Leute finden, die z.b. ein bestimmtes Alter haben, die es aber als nicht sichtbar eingestellt hatten, aber dennoch in der suche aufgelistet wurden. Und das ging auch mit Geschlecht,Wohnort,PLZ,usw
Stulle
28. Okt 09 um 16:31
Die Uhr hier geht voll falsch, lol
Stulle
28. Okt 09 um 17:10
@Stulle: guter Punkt mit der Uhr. In WP war fix UTC+2 eingestellt, also deutsche Sommerzeit. Jetzt wird Berliner Zeit verwendet, die schaltet automatisch zwischen UTC+1 und UTC+2 um. Ersteres ist natürlich momentan aktuelle.
dietrich
28. Okt 09 um 16:36
Also darf ich davon ausgehen, dass es über Monate bzw. Jahre möglich war diese spezielle Suche zu nutzen um auch an private Daten zu kommen. Ich finde die Informationspolitik diesbezüglich inakzeptabel!
Warum muß ich woanders nachlesen, was genau hier los ist und was nicht?
der_M
28. Okt 09 um 16:41
Ich werde meinen Account wohl löschen. Facebook bekommt das besser gebacken als ihr.
der eine
28. Okt 09 um 16:47
@der_M
weil du dich
a) nicht an die zuständigen wendest
b) was wenn die anderen einfach nur mist erzählen?
c) du es doch nicht nachlesen musst, dich zwingt dazu niemand
d) was uns erzählt wird und was nicht ist die entscheidung der VZnet Gruppe
soviel dazu
Richard
28. Okt 09 um 16:50
Das schlimmste an der Sache ist ja das ich das Problem mit der Suche schon März ‘08(!) dem SVZ-Team gemeldet hatte…
Ralf
28. Okt 09 um 16:55
@Richard
zu a. das Blog ist nicht für sich selber zuständig? Es geht darum was ich hier lese, Tage später nachdem man es bereits anderswo lesen konnte
zu b. hat sich ja inzwischen immer als wahr herausgestellt
zu c. ich zwinge mich selber dazu
zu d. genau das hinterlässt keinen guten Eindruck
der_M
28. Okt 09 um 18:46
Das hat dann ja wohl doch noch andere Ausmaße angenommen als erwartet. Wenn da einer schon versucht 80.000euro zu erpressen und sich dann in dr U-Haft umbringt,(Nachrichten heute auf Pro7 gesehen) fragt man sich doch was da wirklich hinter steckt?!
Wir bleiben alle sehr gespannt.
björn
31. Okt 09 um 19:19
HEy wo sind die restlichen Kommentare hin verschwunden?
Ralf
31. Okt 09 um 20:34
Nicht das ich da nachdenke ob von studivz gewisse geäusserte meinungen zensiert wurden…
joe
1. Nov 09 um 04:43
ich finde es sehr blöd, das die Suchfunktion nach Geburtsdatum und Alter weg ist… es war die einzige chance die Menge der angezeigten Leute beim Suchen ein zu grenzen, wenn man jetzt nur wenig infos zu Jemandem hat werden 300 leute die maximal Anzahl angezeigt und der Rest bleibt nicht durchsuchbar. Das ist echt total blöd. Diese Funktion war eine echte Erleichterung. Und die Veränderung echter Rückschritt !!!
Dann sollten jetzt die volle Anzahl der in Frage kommenden Leute beim Suchen angezeigt werden… von mir aus 5000 aber das macht so jetzt keinen Sinn !
Die Leute die über die Suche nicht gefunden werden wollen, sollen einen Haken machen und dann sind die ganz raus aus der Suche! Alle anderen werden mit den daten alter usw… erfasst…egal ob sie das Alter im Profil sichtbar haben…es kann ja nicht für jeden und alles ne extra Einstellmöglichkeit geben…
chris
2. Nov 09 um 02:02
Vor allem ist es jetzt so, dass die meisten Leute über z.b. Heimatland deshalb nicht mehr angezeigt werden, weil sie die Angabe in ihrem Profil nicht als wichtig erachten, nicht weil sie über die Suche nicht gefunden werden wollen. Dadurch kann man viele nicht suchen die aber auch vielleicht gar nix dagegen hätten so gefunden zu werden… Also hier sollte VZ sich etwas besser Funktionierendes einfallen lassen.
Ich finde die ganze Datenschutzproblematik völlig übertrieben. Wer in ein solches Netzwerk geht will finden und gefunden werden, das ist der Sinn eines solchen Netzwerkes. Wer sein privates Kaffeekränzchen mit 5 Bekannten machen will soll sich ne Homepage mit Gästeblock einrichten oder sich real treffen.
Also ich möchte hier so detailiert wie möglich nach Leuten suchen und diese kennen lernen können…bzw. wieder finden können. mehr Gedanken sollte sich die Leute mal lieber darüber machen wie sie sich im Internet selber darstellen! das viel Ausschlag gebender !
chris
2. Nov 09 um 02:52
Man wird auch nicht mehr bei der Suche nach Heimatort/-land gefunden, wenn man das nicht sichtbar hat? Das ist ja echt übertrieben. Bei Auswahlfeldern ist das schon sinnvoll, das man nur gefunden wird wenn die Felder auch im Profil für alle angezeigt werden.
Die Suche nach dem Alter ist wohl rausgenommen worden weil sie nicht richtig funktionierte und soll wiederkommen sobald die Fehler behoben sind.
Ralf
2. Nov 09 um 15:38
Aus den Yahoo-News:
…..Ein bitterer Nachgeschmack bleibt jedoch. Denn obwohl die Datensätze alt sein sollen, haben sich Geburtstag und Geschlecht der betroffenen Mitglieder seitdem nicht geändert und sind nach wie vor aktuell.
Melani
3. Nov 09 um 17:37
Der Satz “Die Sicherheitslücker wurde bereits Ende Juli 2009 behoben” sagt eigentlich alles. Warum wurde damals kein StudiVz Nutzer informiert?
Und ja die Daten bleiben aktuell. Geburtsdatum und Geschlecht eben…
…..Dieser Datensatz liegt uns inzwischen vor und wurde bereits überprüft. Es handelt sich hierbei um einen älteren Datensatz mit Informationen zu Geburtsdaten und Geschlecht. Die Sicherheitslücke, die das Abrufen dieser Information möglich machte, wurde bereits Ende Juli 2009 behoben. Zudem stehen wir in einem engen Kontakt und Austausch mit dem vzbv und dem Berliner Datenschutzbeauftragten.
Melani
4. Nov 09 um 17:28
Mir doch egal was andere Leute über mich erfahren! Immerhin hab ich keine Handy- oder Kontonummer hier veröffentlicht. Mit dem Rest der hier von mir selbst eingestellten Infos über mich kann jeder machen was er will. Interessiert mich null! Mein Name steht auch im Telefonbuch und mein Geburtsdatum kann auch jeder haben. Vielleicht schickt mir ja jemand ne Karte
DD
Ich verstehe die Aufregung einfach nicht…
Mike
5. Nov 09 um 18:23
@Mike
dir mag es vielleicht egal sein, anderen bei weitem nicht. Wenn eine Option angeboten wird welche dir Anonymität verspricht / vorgaukelt und sie es dann letzlich nicht tut ist nich in Ordnung ! Vielleicht möchte nicht jeder dass der Chef oder auch zukünftiger Chef weiss was man so am WE getrieben hat ?! Wenn ich beispielweise Foto’s veröffentliche die nur für meine Freunde zugänglich seien sollen dann hat das einen Grund (wer weiss schon wann sich dort eine Sicherheitslücke auftut?!)! Es geht halt um’s Prinzip. Vor allem finde ich die verzögerte Informationspolitik/strategie seitens VZnet nicht in Ordnung. Vergesst nie dass hinter selbigen ein Multi-Millionen-€ schwerer Konzern steht, lieben und sorgen tun die sich um uns bestimmt nicht, sondern um das Geld
…
Nochmals @ Mike:
Den Bundestrojaner würdest du dir sicherlich auch gerne selber installieren wa !?
TommyB.
9. Nov 09 um 10:17