Datenlecks an jeder Ecke. Geknackte Postfächer, offen liegende Infos zu Gehältern/Provisionen von 1500 Vertretern, 27.000 Datensätze eines Finanzdienstleisters entwendet, Banken geben Zugriff auf Kontobewegung an 4000 freie Mitarbeiter um bei hohen Kontobewegungen Anlagen anbieten zu können, ins Ausland verschacherte Daten der Telekom Kunden mit Erkenntnis das es sich um ein Branchen-Weites Problem des Datendiebstahls/Missbrauchs handle …und mit Stellungnahmen die sich später als sehr unvollständig herausstellen.

black sheep isolated
© Bosko Martinovic – Fotolia.com

Doch das alles neigt ein bisschen zu verblassen, wenn es um den Datenschutz unserer Kinder geht. Wenn es um “SchülerVZ” geht, wo Datenschutz seit je her als besonders Wichtig propagiert wurde.

Erst letzte Woche dann der erste Skandal. Mindestens 2 Hacker hatten unabhängig von einander für Mitglieder (nur Kinder und Jugendliche BIS 18 dürfen Mitglied werden) sichtbare Daten aus diesem Netzwerk zusammen gesammelt, einer von Ihnen versuchte darüber 80 Tausend Euro vom Betreiber zu erpressen. 1,6 Millionen Datensätze aus dem Netzwerk wurden netzpolitik.org zugespielt, der Fall wurde öffentlich.

Es wurde berichtet, man habe Maßnahmen getroffen jetzt alles noch sicherer zu machen und es habe sich ja auch nur um Daten gehandelt die für Mitglieder auch einsehbar waren.

Ok, das macht es nicht besser wenn so aufbereitete Daten die Kinder nach Alter, Geschlecht und Schule sortierbar machen, einige Datensätze enthielten angeblich auch Links zu den Fotos der Kinder.

Zudem, trotz all der Versicherungen man habe verbessert, Lücken gestopft, jetzt wäre alles wieder toll… aber im Grunde wird uns doch immer nur erzählt was wir hören wollen und nur so viel zugegeben wie sowieso ans Tageslicht kommt oder ? Oder hätte man nicht dumm geguckt wenn als Stellungnahme so etwas wie “wir hatten Sicherheitslücken aber haben uns trotz mehrfacher Hinweise nicht darum gekümmert, ist ja schließlich nicht die erste Datenpanne, da gab es schon schlimmere bei uns”

Oh, da wäre die Bombe geplatzt. Aber zumindest wäre es der Wahrheit ein Stück weit näher gekommen oder ?

Heute wurde bekannt das jemand mindestens 118.000 Datensätze aus dem SchülerVZ Netzwerk entwendet hat, hierbei ging es aber nicht nur um die  jedem Mitglied zugänglichen Daten sondern auch um geschützte Daten die nur für Freunde sichtbar sein sollten. Die neuen 118.000 Datensätze wurden nun netzpolitik.org zu gespielt und von diesen Stichproben-weise auf Echtheit geprüft, alle Datenschützer wieder alarmiert doch …. die Sicherheitslücke war bereits geschlossen, denn das Problem längst bekannt die Daten bereits im Juni entwendet.

Aber natürlich hat SchülerVZ die Kinder und deren Eltern nicht über diesen Diebstahl und damit über die “Gefahr” informiert.

Auch im Dialog über den Vorfall der letzten Woche wurde hierüber kein Wort verloren sondern alles schön geredet, schließlich muss man Vertrauen herstellen wenn man das Netzwerk weiter ausbauen möchte um erfolgreich mit den User-Generierten Inhalten Geld verdienen zu können.

Also, sollen wir – oder Besser die Kinder und ihre Eltern – erneut glauben das nun alles wieder gut ist, das man gelernt habe, das die Lücken geschlossen und die Sicherheit verbessert wurde…. tippt nur weiter alle eure kleinen Details ein… alles wird gut.

Man sollte einen Schafsfell Award für so etwas erfinden. Wäre mal eine Idee für Netzpolitik.