Kopie von: [1]

bitte diese Seite nicht bearbeiten!

Ich sammele hier fertige bzw fast fertige Abschnitte. Kommentare bitte auf eine der Orginal Diskussionseiten.

Wenn der grobe Überblick fertig sein sollte wäre es sehr schön, wenn jemand eventuell das Ganze zu einem Fließtext zusammenbasteln würde...

Internetseiten mit vielen persönlichen Benutzerdaten wie StudiVZ bergen grundsätzlich die Gefahr, dass unberechtigte Dritte Data-Mining betreiben. So war es beispielsweise zwei Studenten am US-amerikanischen MIT-College möglich, mithilfe eines automatischen Skripts über 70.000 Facebook-Userprofile herunterzuladen.^[1] Auch für StudiVZ wird Identitätendiebstahl durch Kombination der Daten mit anderen sozialen Netzwerken befürchtet^[2]. So wurde ein Programm veröffentlicht^[3], welches es ermöglicht, alle nach der Anmeldung auf StudiVZ frei zugänglichen Daten zu speichern und Freundschaftsverbindungen grafisch darzustellen.^[4]Solch ein automatisierter Zugriff auf die Seite soll mithilfe sogenannter Captchas seit dem 15.12.2006 erschwert werden.^[5]

Dem Nutzer werden Optionen angeboten, die es erlauben, den Zugriff auf sensible Informationen einzuschränken, allerdings sind diese standardmäßig deaktiviert. Infolgedessen geben viele Benutzer ihr volles Profil der Öffentlichkeit preis. Trotz der Einstellungsoptionen für die Privatsphäre bleiben Name, Hochschule, Userbild, Freundesliste und Verlinkungen auf öffentliche Bilder stets für alle angemeldeten Benutzer der Seite sichtbar. Anmelden kann sich jeder, der über eine gültige Email-Adresse verfügt.

Die Verknüpfung des eigenen Abbildes auf Fotos anderer StudiVZ-Nutzer lässt sich nicht grundsätzlich verhindern. Dies ermöglicht, dass Benutzer A ein Foto von Benutzer B hochladen kann und Benutzer C dieses dem Benutzer B zuordnen kann, wobei C und B auf StudiVZ befreundet sein müssen. Jeder Besucher ist nun in der Lage, über einen Link auf der Profilseite alle - auch unvorteilhafte - Fotos einzusehen. Diese Verknüpfung von Fotos mit einer Person kann ohne Wissen der Person durchgeführt und erst im Nachhinein von dieser wieder gelöscht werden.

Ein weiterer Kritikpunkt ist die Verwaltung der von Benutzern in Fotoalben hochgeladenen Bildern: StudiVZ speichert diese Bilder auf einem nicht geschützten Web-Server ab, wobei die URL des Bildes mit Hilfe eines Algorithmus verschlüsselt wird. Das hat zur Konsequenz, dass sämtliche Bilder − auch diejenigen, die vom Benutzer ausdrücklich als privat markiert wurden − öffentlich zugänglich sind, sobald der Algorithmus oder die (entsprechende) URL des jeweiligen Bildes bekannt ist. Dieses Sicherheitsverfahren nennt sich Security by obscurity und ist in der Computer- und Netzwerksicherheit umstritten, da es das Kerckhoffs-Prinzip verletzt. Auf diese Kritik erwiderte der Datenschutzbeauftragte von StudiVZ am 20.11.2006, das "Sicherheitsbedenken (...) unbegründet" seien und verglich den Code der URL mit einem "Passwort zum Online Banking". Dabei führte er an einem Beispiel vor, dass es "viele Millionen" Jahre dauern würde, alle möglichen URLs per Brute-Force auszuprobieren.^[6] Am 28.11.2006 veröffentlichte Don Alphonso eine Analyse des Algorithmus.^[7]

Sowohl Funktionsumfang als auch graphische Gestaltung ähneln der amerikanische Internetplattform Facebook. Bis Anfang Oktober 2006 war in allen Quelltexten der Seiten von StudiVZ noch eine Referenz auf ein Stylesheet mit dem Namen „myfb.css“ zu finden, was ebenfalls einen Hinweis auf ein direktes Kopieren von Facebook lieferte. ^[8] Eine Fehlermeldung hat außerdem die Benennung eines Programmordners mit dem Namen „fakebook“ zutage gebracht. ^[9]

Im November 2006 wurde bekannt, dass die Geschäftsführung von StudiVZ im Sommer ausländische Domains der deutschen Mitbewerber Unister und Studylounge (u.a. unister.at und studylounge.co.uk) registriert hatte. Nach Veröffentlichung dieses in der Internetbranche als Domaingrabbing missbilligten Vorgehens, entschuldigte man sich öffentlich und gab die Domains frei.^[10]

Da nach Angaben von StudiVZ über eine Million Studenten einen Account besitzen, ist es für die Betreiber trotz getroffener technischer Vorkehrungen unmöglich, alle dort veröffentlichten Inhalte auf eventuelle Rechtsverstöße zu überprüfen. Zum Beispiel müssen Benutzer per Mausklick jedesmal versichern, dass ein hochgeladenes Foto "(...) keine fremden Urheberrechte verletzt und kein unanständiges Bild ist", allerdings kann ersteres schon der Fall sein, wenn eine der abgebildeten Personen keine ausdrückliche Zustimmung zu der Veröffentlichung gegeben hat. Auch die Meldefunktion kann nicht sämtliche Rechtsverstösse ausschließen.

Auf die Meldung bedenklicher Gruppen und Profile durch Benutzer der Plattform wurde zudem nicht immer angemessen reagiert. So wurde am 23.11.2006 bekannt, dass eine Gruppe „nur für Männer“ mit dem Ziel, jeden Monat die schönste Studentin zu wählen, existierte. In dem Gruppenforum wurden auch private Daten wie Name, Studienort und Adresse von einzelnen Studentinnen gepostet. In der Reaktion haben sich zwei derart „ausgezeichnete“ Studenteninnen abgemeldet. Auf Beschwerden diesbezüglich, hat StudiVZ nicht mit einer Löschung reagiert. Vielmehr hat der Bearbeiter offenbar für sich und einen der Gründer um Aufnahme in die zwischenzeitlich 700 Mitglieder zählende Gruppe gebeten. ^[11] StudiVZ reagierte auf die Vorwürfe mit einer offenen Diskussion über einen Verhaltenskodex für die Mitglieder.^[12]

• studiVZ.net

1. ↑ Jones, Harvey, & José Hiram Soltren (2005) Facebook: Threats to Privacy (PDF; 1,3 MB)
2. ↑ Birk, Dominik & Gröbert Felix (2006) Analyse Sozialer Netzwerke (PDF; 4,9 MB)
3. ↑ IcePic zum Thema: Mit java bei Studivz einloggen (06.12.2006)
4. ↑ Jörg-Olaf Schäfers: StudiVZ: Mehr Service durch Fernabfragen? (29.11.2006)
5. ↑ Arash: Technisches Update Auf: StudiVZ - BBC (15.12.2006)
6. ↑ Manfred Friedrich Datenschutzbeauftragter von studiVZ: Sicherheitsbedenken sind unbegründet Auf: StudiVZ - BBC (20.11.2006)
7. ↑ DonAlphonso: StudiVZ - Irgendwann kommt mir ohne Sicherheit das Essen hoch. (28.11.2006)
8. ↑ Michael Bumann: StudiVZ in original Facebook Farben… (03.10.2006)
9. ↑ Spiegel Online Fotostrecken; STudiVZ: Pannen und PR-Schnitzer (15.11.2006) "Fakebook" - Screenshot auf Flickr.com
10. ↑ Christian Stöcker: Größte Studenten-Community: Peinliche Pannen bringen StudiVZ in Verruf. Auf: Spiegel Online (15.11.2006)
11. ↑ DonAlphonso: StudiVZ: 700 Stalker und der Datenschutz(23.11.2006)
12. ↑ studiVZ-Team: Erstellt mit uns den Verhaltenskodex zur Nutzung der Plattform Auf: StudiVZ - BBC (29.11.2006)