Karsten Ludwig

Zwei Wochen sind nun vergangen seit bei Netzpolitik und einigen weiteren Internetangeboten die Datensätze von über einer Millionen SchülerVZ Nutzern aufgetaucht sind. Doch was ist seitdem passiert? Nachdem anfags noch Unklarheit über die Lücken und den Täter herschte, ist nun ein bischen Licht ins Dunkel gekommen. Laut dem SchülerVZ waren zwei Listen mit Datensätzen im Umlauf. Einer der Täter versuchte SchülerVZ zu erpressen und verlangte 80000 Euro dafür, dass er die Listen nicht weiter verbreitet. Er ließ sich auf ein Treffen im Büro des Netzwerkes in Berlin ein und wurde dort vom LKA Berlin festgenommen und vorläufig in Untersuchungshaft genommen. Dem 20 jährigen drohten nach dem Erwachsenenstrafrecht bis zu 10 Jahren Haft. Auch wenn die Strafe wohl nicht so hoch ausgefallen wäre, wurde am Samstag bekanntgegeben, dass er sich am Freitag in seiner Zelle das Leben genommen hat. Dies ist das tragische Ende eines Informatikfachmanns, der laut eigener Aussage “nur ein bischen spielen wollte”.

Doch in den vergangenen zwei Wochen haben die VZs (SchülerVZ, StudiVZ und MeinVZ) ihre Sicherheitsmaßnahmen extrem verschärft, um künftigen Datensammlern vorzubeugen. Die Anzahl an aufrufbaren Profilen wurde um einiges heruntergeschraubt und es wurden neue Captchas integriert. Die sogenannten “Re-Captchas” werden schon in einen anderen Netzwerken verwendet. Sie bestehen aus zwei Wörter. Das eine wurde vom Computer generiert und das zweite ist ein eingescanntes Wort aus einem alten Buch, was in den USA restauriert werden soll. Da dieses Wort vom Computer nicht indentifiziert werden konnte und es viel zu viel Arbeit wäre, die Wörter einzeln einzutippen, werden sie in Captchas verwendet und so von Onlineusern weltweit entschlüsselt. Wenn ein Wort zehnmal hintereinander von verschiedenen Personen richtig eingegeben wurde, hällt der Computer es für entschlüsselt und schickt die Daten in die USA, wo sie dann in die restaurierten Bücher eingefügt werden.
Doch nicht nur die Captchas haben sich verändert. Man kann außerdem unter “Mein Profil” die IPs und die Uhrzeiten der letzten Log-Ins einsehen. Wenn mehrfach fremde IP Adressen in dieser Liste auftauchen, wird einem geraten, sein Kennwort zu verändern. Laut der VZs ist diese Speicherung und Veröffentlichung der Logdaten mit dem Datenschutzbeauftragen des Landes Berlin abgesprochen und wird auch von diesem überwacht. Desweiteren gab es einige kleine Sicherungsneuerungen, die aber nicht erwähnenswert sind.
In wie weit diese neuen Sicherheitsmechanismen greifen, wird sich in den nächsten Monaten zeigen. Aber die Datenschutzskandale der letzten Zeit zeigen nur noch deutliche, dass man darauf achten sollte, welche Daten man im Internet angibt, da die persönlichen Daten NIRGENDWO 100% sicher sind.