Beim der Verlagsgruppe Georg von Holtzbrinck zuzurechnenden Social Network schülerVZ hat es im Zusammenhang mit dem aktuellen Datenschutzskandal am Montag die erste Festnahme gegeben.
Die Süddeutsche Zeitung berichtet, dass ein 20-jähriger in den Räumen von schülerVZ in Berlin festgenommen worden sei. Gegen den Mann liege ein Haftbefehl wegen Ausspähen von Daten vor. Er soll im großen Umfang Nutzerdaten kopiert und illegal weitergegeben haben. Der Skandal war durch das Berliner Blog netzpolitik.org am Wochenende aufgedeckt worden. Einige Medien, so der Berliner Radiosender Radio 1, spekulieren inzwischen, dass die Täter mit den gestohlenen Daten Erpressungen planten.
Betreiber von schülerVZ ist die VZnet Netzwerke Ltd. Berlin, an der die Verlagsgruppe Georg von Holtzbrinck über die Holtzbrinck Networks GmbH München mehrheitlich beteiligt ist.
Auf der News-Seite von SchülerVZ liest sich das ganze wie eine niedliche Kleinkriminellen-Geschichte:
UPDATE (2):
Entgegen unserer Annahme bzw. bisherigen Ermittlung gibt es noch weitere Kopien dieser Liste. Den eigentlichen Täter konnten wir aber inzwischen identifizieren und haben bereits mit ihm Kontakt aufgenommen.
…
Außerdem hat uns der Täter gesagt, dass er die Daten weiteren Personen zur Verfügung gestellt hat.
…
Er will uns derzeit jedoch nicht sagen, um wen es sich handelt. Der Täter fordert aktuell diese Personen dazu auf, die Daten zu löschen und mit uns in Kontakt zu treten. Wir sind aktiv dabei diese Personen ausfindig zu machen, um sie über die juristischen Konsequenzen Ihres Handelns aufzuklären und dafür zu sorgen, dass alle Listen mit illegal kopierten Nutzerdaten gelöscht werden.Update (3):
Wir haben inzwischen noch mal mit dem Täter gesprochen und wir haben folgendes erfahren: Der Täter hat einen “Crawler” geschrieben. Dieses Programm loggt sich mit den normalen schülerVZ-Account des Täters in schülerVZ ein und sammelt die angezeigten Daten. Die bestehenden Sicherheitsmechanismen (z.B. Captchas) wurden dabei geknackt.Der Täter hat uns genaue Angaben dazu gemacht, welche Daten er gesammelt hat: es handelt sich, wie bisher angegeben, nur um für alle Nutzer von schülerVZ einsehbare Daten. In euren Privatsphäreeinstellungen könnt ihr einstellen, welche Daten alle anderen schülerVZ Nutzern sehen dürfen. Nur solche Daten, die auch für alle schülerVZ Nutzer sichtbar waren, konnte der Täter sehen und sammeln.
Wir haben von euch auch Kommentare hinsichtlich der rechtlichen Relevanz über die Verletzung unserer AGBS bekommen. Dazu können wir euch folgendes sagen: Das Crawlen eines Netzwerks unter Umgehung von Zugangssperren (Captchas) ist illegal. Zudem verletzt das Crawlen und das Veröffentlichen der gecrawlten Informationen Datenschutzrecht. Der Täter hat aber auch die Rechte eines jeden einzelnen Nutzers verletzt.
Update (4):
In enger Zusammenarbeit mit dem Landeskriminalamt Berlin konnte am 18.10.2009 ein dringend Tatverdächtiger festgenommen werden. Gegen den Tatverdächtigen haben wir Anzeige erstattet.
Immer noch kein Wort der Entschuldigung bei den Millionen bestohlener Nutzer von schülerVZ, Kindern zwischen 12 und 17 Jahren!
Das ist der eigentliche Skandal bei diesem Social Network und in der Verlagsgruppe Georg von Holtzbrinck, die in diesem Fall offenbar weder ihrer Aufsichtpflicht noch den Verpflichtungen zum Schutz personenbezogener Daten nach dem Bundesdatenschutzgesetz nachkommt.