StudiVZ[Bearbeiten | Quelltext bearbeiten]

Überarbeitete Kopie von: Version vom 24.11., 19:20

Diese Version wurde erstmal hier bearbeitet bevor sie am 17.12.2006 im richtigen Artikel eingefügt wurde. Somit kann man eigentlich die Baustelle als geschlossen betrachten. Ihr könnt hier gerne noch Kommentare hinzufügen, allerdings bitte wichtige Beiträge im original Artikel bzw. Diskussion schreiben und nichts mehr löschen.

Wurm/Phishing Attacke[Bearbeiten | Quelltext bearbeiten]

Es sollte rein: kurze Zusammenfassung, Bekennerschreiben, Aufruf zu Penetrationstest, Offlinezeit, Testsystem, Behebung der Fehler nach neuer Online Zeit Gruß Azrael. 12:55, 9. Dez. 2006 (CET)

Kritik[Bearbeiten | Quelltext bearbeiten]

Datenschutz[Bearbeiten | Quelltext bearbeiten]

Missbrauchsgefahr durch Dritte[Bearbeiten | Quelltext bearbeiten]

Internetseiten mit vielen persönlichen Benutzerdaten wie StudiVZ bergen grundsätzlich die Gefahr, dass unberechtigte Dritte Data-Mining betreiben. So war es beispielsweise zwei Studenten am US-amerikanischen MIT-College möglich, mithilfe eines automatischen Skripts über 70.000 Facebook-Userprofile herunterzuladen.^[1] Auch für StudiVZ wird Identitätendiebstahl durch Kombination der Daten mit anderen sozialen Netzwerken befürchtet^[2]. So wurde ein Programm veröffentlicht^[3], welches es ermöglicht, alle nach der Anmeldung auf StudiVZ frei zugänglichen Daten zu speichern und Freundschaftsverbindungen grafisch darzustellen.^[4]Solch ein automatisierter Zugriff auf die Seite soll mithilfe sogenannter Captchas seit dem 15.12.2006 erschwert werden.^[5]

Privatsphäre[Bearbeiten | Quelltext bearbeiten]

Dem Nutzer werden Optionen angeboten, die es erlauben, den Zugriff auf sensible Informationen einzuschränken, allerdings sind diese standardmäßig deaktiviert. Infolgedessen geben viele Benutzer ihr volles Profil der Öffentlichkeit preis. Trotz der Einstellungsoptionen für die Privatsphäre bleiben Name, Hochschule, Userbild, Freundesliste und Verlinkungen auf öffentliche Bilder stets für alle angemeldeten Benutzer der Seite sichtbar. Anmelden kann sich jeder, der über eine gültige Email-Adresse verfügt.

Die Verknüpfung des eigenen Abbildes auf Fotos anderer StudiVZ-Nutzer lässt sich nicht grundsätzlich verhindern. Dies ermöglicht, dass Benutzer A ein Foto von Benutzer B hochladen kann und Benutzer C dieses dem Benutzer B zuordnen kann, wobei C und B auf StudiVZ befreundet sein müssen. Jeder Besucher ist nun in der Lage, über einen Link auf der Profilseite alle - auch unvorteilhafte - Fotos einzusehen. Diese Verknüpfung von Fotos mit einer Person kann ohne Wissen der Person durchgeführt und erst im Nachhinein von dieser wieder gelöscht werden.

Gespeicherte Bilder auf StudiVZ[Bearbeiten | Quelltext bearbeiten]

Ein weiterer Kritikpunkt ist die Verwaltung der von Benutzern in Fotoalben hochgeladenen Bildern: StudiVZ speichert diese Bilder auf einem nicht geschützten Web-Server ab, wobei die URL des Bildes mit Hilfe eines Algorithmus verschlüsselt wird. Das hat zur Konsequenz, dass sämtliche Bilder − auch diejenigen, die vom Benutzer ausdrücklich als privat markiert wurden − öffentlich zugänglich sind, sobald der Algorithmus oder die (entsprechende) URL des jeweiligen Bildes bekannt ist. Dieses Sicherheitsverfahren nennt sich Security by obscurity und ist in der Computer- und Netzwerksicherheit umstritten, da es das Kerckhoffs-Prinzip verletzt. Auf diese Kritik erwiderte der Datenschutzbeauftragte von StudiVZ am 20.11.2006, das "Sicherheitsbedenken (...) unbegründet" seien und verglich den Code der URL mit einem "Passwort zum Online Banking". Dabei führte er an einem Beispiel vor, dass es "viele Millionen" Jahre dauern würde, alle möglichen URLs per Brute-Force auszuprobieren.^[6] Am 28.11.2006 veröffentlichte Don Alphonso eine Analyse des Algorithmus.^[7]

Geschäftsgebaren[Bearbeiten | Quelltext bearbeiten]

Vorwürfe des Plagiarismus[Bearbeiten | Quelltext bearbeiten]

Sowohl Funktionsumfang als auch graphische Gestaltung ähneln der amerikanische Internetplattform Facebook. Bis Anfang Oktober 2006 war in allen Quelltexten der Seiten von StudiVZ noch eine Referenz auf ein Stylesheet mit dem Namen „myfb.css“ zu finden, was ebenfalls einen Hinweis auf ein direktes Kopieren von Facebook lieferte. ^[8] Eine Fehlermeldung hat außerdem die Benennung eines Programmordners mit dem Namen „fakebook“ zutage gebracht. ^[9]

Domain-Grabbing[Bearbeiten | Quelltext bearbeiten]

Im November 2006 wurde bekannt, dass die Geschäftsführung von StudiVZ im Sommer ausländische Domains der deutschen Mitbewerber Unister und Studylounge (u.a. unister.at und studylounge.co.uk) registriert hatte. Nach Veröffentlichung dieses in der Internetbranche als Domaingrabbing missbilligten Vorgehens, entschuldigte man sich öffentlich und gab die Domains frei.^[10]

Kontrolle der Inhalte[Bearbeiten | Quelltext bearbeiten]

Da nach Angaben von StudiVZ über eine Million Studenten einen Account besitzen, ist es für die Betreiber trotz getroffener technischer Vorkehrungen unmöglich, alle dort veröffentlichten Inhalte auf eventuelle Rechtsverstöße zu überprüfen. Zum Beispiel müssen Benutzer per Mausklick jedesmal versichern, dass ein hochgeladenes Foto "(...) keine fremden Urheberrechte verletzt und kein unanständiges Bild ist", allerdings kann ersteres schon der Fall sein, wenn eine der abgebildeten Personen keine ausdrückliche Zustimmung zu der Veröffentlichung gegeben hat. Auch die Meldefunktion kann nicht sämtliche Rechtsverstösse ausschließen.

Auf die Meldung bedenklicher Gruppen und Profile durch Benutzer der Plattform wurde zudem nicht immer angemessen reagiert. So wurde am 23.11.2006 bekannt, dass eine Gruppe „nur für Männer“ mit dem Ziel, jeden Monat die schönste Studentin zu wählen, existierte. In dem Gruppenforum wurden auch private Daten wie Name, Studienort und Adresse von einzelnen Studentinnen gepostet. In der Reaktion haben sich zwei derart „ausgezeichnete“ Studenteninnen abgemeldet. Auf Beschwerden diesbezüglich, hat StudiVZ nicht mit einer Löschung reagiert. Vielmehr hat der Bearbeiter offenbar für sich und einen der Gründer um Aufnahme in die zwischenzeitlich 700 Mitglieder zählende Gruppe gebeten. ^[11] StudiVZ reagierte auf die Vorwürfe mit einer offenen Diskussion über einen Verhaltenskodex für die Mitglieder.^[12]

Quellen[Bearbeiten | Quelltext bearbeiten]

1. ↑ Jones, Harvey, & José Hiram Soltren (2005) Facebook: Threats to Privacy (PDF; 1,3 MB)
2. ↑ Birk, Dominik & Gröbert Felix (2006) Analyse Sozialer Netzwerke (PDF; 4,9 MB)
3. ↑ IcePic zum Thema: Mit java bei Studivz einloggen (06.12.2006)
4. ↑ Jörg-Olaf Schäfers: StudiVZ: Mehr Service durch Fernabfragen? (29.11.2006)
5. ↑ Arash: Technisches Update Auf: StudiVZ - BBC (15.12.2006)
6. ↑ Manfred Friedrich Datenschutzbeauftragter von studiVZ: Sicherheitsbedenken sind unbegründet Auf: StudiVZ - BBC (20.11.2006)
7. ↑ DonAlphonso: StudiVZ - Irgendwann kommt mir ohne Sicherheit das Essen hoch. (28.11.2006)
8. ↑ Michael Bumann: StudiVZ in original Facebook Farben… (03.10.2006)
9. ↑ Spiegel Online Fotostrecken; STudiVZ: Pannen und PR-Schnitzer (15.11.2006) "Fakebook" - Screenshot auf Flickr.com
10. ↑ Christian Stöcker: Größte Studenten-Community: Peinliche Pannen bringen StudiVZ in Verruf. Auf: Spiegel Online (15.11.2006)
11. ↑ DonAlphonso: StudiVZ: 700 Stalker und der Datenschutz(23.11.2006)
12. ↑ studiVZ-Team: Erstellt mit uns den Verhaltenskodex zur Nutzung der Plattform Auf: StudiVZ - BBC (29.11.2006)

alte Weblinks (kommen nicht mit rein)[Bearbeiten | Quelltext bearbeiten]

• studiVZ.net
• Newsweek International über Ehssan Dariani
• Die Welt am Sonntag über Ehssan Dariani
• Interview mit dem Firmengründer bei medienhandbuch.de
• tagesspiegel.de über finanzielle Hintergründe
• Zusammenfassung der StudiVZ-Kritik in englischer Sprache
• Peinliche Pannen bringen StudiVZ in Verruf, Spiegel.de 15.11.2006
• Streit im Studenten Netz - Aus der Spaß, Süddeutsche.de 16.11.2006
• Zusammenfassung der Ereignisse in einem Blog
• Spiegel online über Studenten-Netze
• Video-Interview mit Ehssan Dariani
• Spiegel online - Bilderserie zu StudiVZ-Pannen
• Spiegel online zu den Eskapaden von Ehssan Dariani

Generelle Kommentare[Bearbeiten | Quelltext bearbeiten]

Das ist alles sehr viel. Es mag erschreckend sein, wieviel kritikwürdiges in so kurzer Zeit zusammenkommen kann, man muss die Lesbarkeit jedoch gegen die Vollständigkeit aufwiegen. Unter Umständen könnten noch Dinge raus, die abgeschlossen sind (Domaingrabbing) oder nur indirekt mit StudiVZ zusammenhängen (Freizeitgestaltung der Gründer). Das gibt zwar alles Hinweise auf die handelnden Personen, aber so richtig notwendig, naja. Dann möchte ich nochmal darauf hinweisen, dass z.B. im Artikel Siemens der aktuelle Korruptionsskandal noch nicht erwähnt wird. In der Diskussion wurde jetzt angeregt das aufzunehmen. Bei aller Liebe für den Web 2.0-Hype, aber der Siemens Skandal ist von weit größerer Relevanz als StudiVZ. Also ruhig, ganz ruhig angehen die Sache, sprich alles, was weniger als eine Woche diskutiert wird, erstmal nicht erwähnen, besser zwei oder drei Wochen ins Land gehen lassen. - AlterVista 23:38, 8. Dez. 2006 (CET)

Bevor ich ins Wochenende verschwinde: Bis auf Kleinigkeiten (einzelne Formulierungen, Rechtschreibung und Grammatik ;-) ) finde ich die Version auf der 2. Baustelle schon sehr gelungen. Wesentlich knapper, objektiver und ohne Spekulationen und massig Links. Die Erwähnung von Ehssan steht ein wenig verloren im Raum (vielleicht doch komplett raus?) und der Abschnitt über die *****-Gruppe könnte vielleicht noch ein bisschen umformuliert werden. Ansonsten sind die einzigen für mich noch fehlenden Punkte einerseits die allzu gut zugänglichen, auch privaten Bilder sowie die Einladung zum Sicherheitslücken-Suchen sowie die mehrtägige Auszeit samt Begründung - angeblich zwei XSS-Attacken... AlterVista kann ich nicht ganz zustimmen, die Kritik auf der 2. Baustelle ist m.E. nicht mehr zu viel und die Relevanz, auch der Kritik, ist durchaus gegeben bei 1 Mio. Mitgliedern von studiVZ. Wen interessiert schon Siemens? ;-) 141.70.120.71 02:45, 9. Dez. 2006 (CET)

Also Rechtschreibung, Grammatik usw. muss bei den von mir geschrieben Beiträgen definitiv nochmal überarbeitet werden und ich freu mich auch über jeden Hinweis :). Bezüglich der allgemeinen Relevanz der Kritik hab ich die gleiche Meinung wie 141.70.120.71. Wenn man einen Artikel StudiVZ auf Wikipedia schreibt, so muss auch die in den Medien geäusserte Kritk enthalten sein. Dass der Skandal von Siemens mehr Relevanz hat kann gut sein, allerdings felht mir dort das Hintergrundwissen um an dem Artikel mitzuarbeiten:). Zu den speziellen Aspekten: "Freizeitgestaltung der Gründer" stimm ich zu, sollt lieber raus. Bei "Domaingrabbing" bin ich der Meinung, wenn darin keine NPOV Formulierungen drinne sind sollte der Absatz rein. Trotzdem erstmal vielen Dank, dass ihr euch die Vorschläge hier angesehen habt. Ich hoffe das diese zumindestens kein zu allgemeinen Aussagen, unbegründete Vermutungen und POV´s mehr enthalten.Gruß Azrael. 13:35, 9. Dez. 2006 (CET)

Ist ja ok, man kann die Kritik jetzt ja mal etwas größer lassen und auf langfristige Perspektive etwas reduzieren, wenn Fehler abgestellt oder Leute ausgetauscht worden sind, oder es das Ding garnicht mehr gibt, oder auch gezeigt wurde, dass Sicherheits-Lücken StudiVZ tatsächlich auch bei anderen Seiten Usus sind (mir ist das alles noch nicht so klar). - AlterVista 15:11, 9. Dez. 2006 (CET)

Azrael, wenn es Dir recht ist, würde ich die nächsten Tage mal über Deine 2. Baustelle gehen (ohne große Änderungen oder Neuformulierungen, nur kleine Korrekturen). Und dann sollte das Ganze so schon mal in den Artikel rein... Die Sache mit den Sicherheitslücken und dem mehrtägigen Abschalten der Seite gehört wie von Dir schon angemerkt eher in eine Historie der wichtigsten Ereignisse um StudiVZ und kann eigentlich auf der Artikelseite selbst bzw. bei Bedarf auf der dazugehörigen Diskussionsseite behandelt werden. Die Halbsperrung würde ich allerdings noch zumindest für ein paar Wochen drinlassen, da die ergänzte Kritik bestimmt wieder einige unliebsame Gäste auf den Plan rufen wird... 141.70.120.71 01:36, 12. Dez. 2006 (CET)

Ich habs einfach hierher kopiert, sonst wirds zu unübersichtlich...Also weiterhin hier bearbeiten. Wegen den anderen Sachen: Ja gerne!Gruß Azrael. 20:28, 12. Dez. 2006 (CET)

Da ist mir wohl jemand zuvor gekommen ;-) Habe nicht mehr viel nachzubessern gehabt... Aus meiner Sicht kannst Du den gesamten Kritikblock jetzt in den Originalartikel verschieben (ich bin ja kein registrierter Nutzer). Auf die Weise ist die aktuelle Version auch für alle ohne große Suche auffindbar und für registrierte User editierbar - Halbsperrung sollte wie oben schon erwähnt kurzfristig beibehalten werden und eine neuerliche Diskussion auf der Diskussionsseite (vielleicht ist diese auch nochmal aufzuräumen) abgewartet werden... 141.70.120.71 23:20, 12. Dez. 2006 (CET)

Kleiner Nachtrag: Den Satz "Auf einem Blog wird StudiVZ vorgeworfen, dass viele Nutzer das Recht am eigenen Bild verletzen." würde ich wohl einfach aufgrund der Quelle lieber draussenlassen. Ein Kommentar innerhalb eines Blogs entspricht eher nicht den Ansprüchen an eine valide Quelle... Ansonsten alles super, ich habe auf beiden Baustellen noch zwei kleine Grammatikfehler verbessert. 141.70.120.71 01:17, 14. Dez. 2006 (CET)

Was die "validität" der Quelle angeht, hast du sicher recht. Allerdings find ich den dort beschriebenen Inhalt ziemlich wichtig: die meissten User verletzen aus Unwissenheit das Recht am eigenen Bild, deshalb find ich sollte dieser mögliche Rechtsverstoss auch der Aufklärung halber hier erwähnt werden. Ich hab deshalb das Ganze etwas umgeschrieben, so dass es nicht mehr wie ein Vorwurf klingt. Vieleicht habt ihr auch noch ein paar Vorschläge wie man den Teil Formulieren kann? Ansonsten findet man erstmal den "Konsens-Text" ohne diese Anmerkung auf meiner zweiten Baustelle. Gruß Azrael. 17:23, 14. Dez. 2006 (CET)

Es scheint, als wolle sich außer uns niemand so recht einbringen - bin ja nur mal gespannt, ob nach Kopieren in den Artikel auf einmal alle wie die Wölfe darüber herfallen. Ich habe es noch ein wenig umformuliert bzw. umgestellt. Meiner Meinung nach hast Du Urheberrechtsverletzungen überall im Internet, ich sage nur Youtube oder Flickr, und dies bedarf hier im Zusammenhang mit studiVZ keiner gesonderten Erwähnung... Wegen mir musst Du es aber nicht rauslöschen, ich nehme nur an, dass wird schnell jemand anderes tun. Aus eben diesem Grund würde ich ansonsten vorschlagen, nicht mehr allzuviel Mühe und Zeit darauf zu verwenden und den gesamten Kritik-Paragraphen in näherer Zukunft wieder zurückzukopieren 141.70.120.71 01:21, 16. Dez. 2006 (CET)

Wahrscheinlich wirst du recht haben... Ich werds Morgen reinstellen und dann werden wir ja sehen. Gruß Azrael. 10:43, 16. Dez. 2006 (CET)

Ich finde es nicht angemessen, dass auf der Wikipedia-Seite von Studivz dermaßen detailliert auf die Kritik eingegangen wird. Sie nimmt ja die Hälfte des ganzen Artikels ein! Wenn man schon die Sicherheitslücken dermaßen gründlich aufzählt, warum fehlt dann eine ebenso detaillierte Aufzählung der positiven Seiten? Außerdem finde ich die Nennung von DonAlphonso völlig überflüssig. DonAlphonso ist ein Skandaljournalist, der bestimmt zur Aufdeckung einiger Sicherheitslücken beigetragen hat, aber eine solche prominente Nennung steht ihm nicht zu. Man könnte den Namen genauso gut durch "ein Blogger" ersetzen, schließlich geht es nicht um seine Hedentaten, sondern um die Lücken. Und in der Quelle ist der Name mit Link ja genannt. Mein Vorschlag: Entweder die Kritik verschlanken, oder die positiven Seiten mehr betonen, oder die Kritik ganz herausnehmen und einen neuen Artikel aufmachen mit dem Namen "Skandale des StudiVZ", mit Link im StudiVZ-Artikel.(nicht signierter Beitrag von 84.57.248.148 (Diskussion) ) bitte diskussionsbeiträge mit vier tilden (~~~~) unterschreiben, damit man sie personen und zeitpunkten zuordnen kann.

Da die Baustelle im weitesten Sinne "...geschlossen..." ist denk ich mal, dass du direkt mich ansprichst, deshalb schreib ich dir mal meine Meinung dazu:

Ich finde den Kritikabschnitt, bis auf Kleinigkeiten, so wie er hier steht ziemlich gut. Auch finde ich dass der Umfang bei der Menge der kritischen Onlineberichte und Blogs berechtigt ist. Auch hab ich bewusst nicht "ein Blogger" geschrieben, sondern DonAlphonso erwähnt, um einen Link zu dem noch nicht existierenden Artikel Don Alphonso setzen zu können. Damit vieleicht irgendjemand auf die Idee kommt einen (eventuell auch kritischen)Artikel über ihn zu schreiben. Deshalb werde ich die Kritik sicherlich nicht kürzen oder ändern. Wenn du dich aber bei Wikipedia anmeldest und dich ein wenig an die Wikikonventionen hälst, kannst du gerne konstruktive Änderungen an dem Artikel vornehmen.Dabei kann es hilfreich seien, wenn du größere Änderungen vorher auf der Diskussionsseite besprichst. In diesem Sinne sei mutig. Und viel Spass mit Wikipedia :) Gruß Azrael. 22:45, 3. Jan. 2007 (CET)