Tag Archives: Datenschutz

VZs verbessern Sicherheit (Update)

Posted on by

VZnet hat auf allen drei Plattformen Verbesserungen an der Sicherheit vorgenommen.

  • Die nach dem automatisierten Sammeln von Millionen Userdaten in die Kritik geratenen Captchas wurde durch ReCaptcha ersetzt. Bei ReCaptcha handelt es sich um eingescannte Bücher aus US-Universitäten, die aufgrund der schlechten Druckqualität und ihres Alters nicht automatisch digitalisiert werden können. Dabei werden immer zwei Wörter angezeigt: Eines, bei dem bereits eine digitale Version vorliegt und eines, dass noch nicht angeschrieben wurde. Ist das bereits bekannte Wort richtig abgeschrieben, geht die Software davon aus, dass auch das andere Wort richtig abgeschrieben wurde. Wenn ein Wort 5 mal gleich abgeschrieben wurde, wird die Abschrift in die Digitale Version des Buchs eingefügt. So werden wertvoll alte Bücher, von denen häufig nur noch sehr wenige Exemplare existieren, wieder für Neuauflagen und Archivierung nutzbar. Da die Bücher nicht von den speziellen Buchscannern gelesen werden konnten, kann auch das Captcha nicht mit OCR Software erkannt werden. Wie gut das Ergebniss ist, kann man hier sehen. Durch die Nutzung von ReCaptcha z.B. bei Flickr, Facebook, Twitter und Live.com, konnten beriets mehrere Millionen Buchseiten digitalisiert werden.
  • Die neuen Captchas von ReCaptcha werden jetzt öfter angezeigt als die alten Captchas: Bei zu vielen Seitenaufrufen, bei der Gründung von Gruppen, bei Einladungen in Gruppen und bei vielen Suchanfragen.
  • Die mobile Version wird überarbeitet. Wir haben mit “twitter ist gerade” und anderen Projekten schon einige erfahrung mit der mobilen Seite der VZs gemacht, die sich wirklich gut zum automatisieren eignet. Jetzt ist diese nicht mehr verfügbar und wird verbessert. Sobald alle Sicherheitslücken der mobilen Version behoben sind, soll sie wieder verfügbar sein.
  • VZnet hat es zwar nicht bestätigt, aber diese Gerücht ist sehr wahrscheinlich: IP sperren kommen jetzt schneller als bisher. Wenn von einer IP-Adresse mehr als 2000 Profile am Tag aufgerufen werden, wird diese und alle damit genutzten Accounts für 24 Stunden gesperrt. Wenn man sich von einer anderen IP mit einem gesperrten Account einloggt, wird diese ebenfalls gesperrt. Damit soll verhindert werden, dass Datensammler ein große Zahl an Profilen automatisch aufrufen können. Daher soll der Berliner Landesdatenchutzbauftrage dieser Maßnahme und dem Speichern und Auswerten von IP-Adressen für 48 Stunden zugestimmt haben. Allerdings ist davon auszugehen, dass aus dem W-Lan einiger Schulen weit mehr als 2000 Profile am Tag aufgerufen werden. Dass könnte zu Problemen führen. (Siehe Update)

Zusätzlich soll Gerüchten zu Folge eine AGB-Änderung geplant sein, die im Fall von Datensammlern oder ähnlichem eine Vertragsstrafe von 250.000€ vorsieht. Ob diese Abschreckung funktionieren würde ist mehr als fraglich. (Siehe Update)

Es bleibt zu hoffen, dass StudiVZ aus dem Datenskandal gelernt hat und zukünftig mehr wert auf Sicherungsmaßnahmen legt, wie sie ja schon bei den Gadgets geplant ist.

Update: VZnet hat uns gegenüber die angeblich geplante AGB-Änderung dementiert und auch die IP Sperre stimmt nicht so wie beschrieben

All die schönen Bilder… – feature, not a bug

Posted on by

Vor ein paar Tagen war das SchülerVZ nachts nicht erreichbar, Grund dafür sind arbeiten am Bilderschutz ( mehrblog.net berichtete hier).  Dieser soll den Dateschutz und die Sicherheit der Privatsphäre verbessern und wurde nun nocheinmal verschärft, sodass es z.b.  nicht mehr möglich ist bei deaktiviertem Referer Bilder aus dem VZ anzuzeigen.

Continue reading

Socialnetworks wollen Jugendliche besser schützen

Posted on by

Zum heutigen Safer Internet Day haben 17 Betreiber von Socialnetworks (daruter auch Facebook, StudiVZ und Google) durch eine Initiative der Europäischen Kommission ein Abkommen unterzeichneten, welches die Unternehmen dazu verpflichtet Nutzer unter 16 Jahren besser zu schützen. Weitere Unterzeichner sind unter anderem MySpace, Yahoo, Microsoft und Bebo.

Continue reading

Mal wieder die Lehrer im SchülerVZ

Posted on by

In den meisten Bundesländern Deutschlands geht es zur Zeit auf die Halbjahreszeugnisse zu, doch diesmal erleben einige Schülerinnen und Schüler eine böse Überraschung in ihren Sozialverhalten Noten.

Zum Beispiel ist da A.. Die Schülerin einer Hessischen Gesamtschule war Mitglied in einer Gruppe mit dem Titel “Wir hassen sie”, in deren Beschreibung einige Lehrer von A.s Schule aufgeführt waren. Bei der Besprechung der Noten für das Halbjahreszeugnis erklärte ihr der Lehrer S., dass sie eine 4 (In Hessen entspricht eine 4 in den Kopfnoten einer 6 in einem echten Fach) im Sozialverhalten erhält, weil der Lehrer von der Gruppe erfahren hat. Wie eine Schülerin dieser Schule mehrblog.net berichtet, sind fast alle Lehrer der Schule nach eigener Aussage im SchülerVZ präsent.

“Wir hassen sie” ist sicherlich keine Beleidigung, so dass die Lehrer kein recht haben der Schülerin dafür eine schlechte Note zu geben, denn Sie hat die Lehrer nicht beleidigt und eine Meinung wie “wir hassen sie” ist in Deutschland absolut zulässig. Aber wir wissen ja alle, dass Lehrer und Schule überhaupt das Gegenteil von Demokratie sind.

Continue reading

Facebook verliert Einstellungen

Posted on by

Peinlich für das Weltweit größte Socialnetwork Facebook: Alle Benachrichtigungseinstellungen aller Benutzer sind gestern verloren gegangen, so dass jetzt jeder Nutzer diese Email bekamm:

Unfortunately, the settings that control which email notifications get sent to you were lost. We’re sorry for the inconvenience.

To reset your email notification settings, go to:

http://www.facebook.com/editaccount.php?notifications

Thanks,
The Facebook Team


Continue reading

Internationale Datenschützer fordern mehr Sicherheit für Jugendliche Internetnutzer.

Posted on by

Auf der Internationalen Datenschutzkonferenz in Straßburg wurde insbesondere über den Datenschutz Sozialer Netzwerke diskutiert. Als gemeinsames Ziel wurde ein internationales Gesetz zum Schutz der Nutzer angepriesen. Hierbei müssen Betreiber von Sozialen Netzwerken ihre Nutzer ausdrücklich vor der Bekanntgabe sensibler Informationen warnen.

Konkret heißt dies, dass Betreiber wie Facebook, StudiVZ und Myspace ihren Mitgliedern deutlich machen müssen, was mit ihren Informationen passiert und wo sie verwendet werden.

Eigentlich nichts neues wie man vermuten mag, doch hinter diesem Gesetz steckt wohl viel mehr. Continue reading

die tageszeitung über SchülerVZ

Posted on by

Die tageszeitung (taz) berichtet heute über SchülerVZ, dabei sind wie immer die öffentlich einsehbaren Kontaktdaten und Fotos von Schülern, die von anderen Leuten hochgeladen wurden. Gut gefällt mir diese Aussage:

Nur wissen die Eltern oft nicht mal, was “gruscheln” heißt. Und selbst wenn doch: Wenn ihre Kinder sie nicht gerade freiwillig neben sich am PC sitzen lassen, müssen die Eltern sich schon ins Schüler VZ reinschmuggeln, um ihren Nachwuchs zu kontrollieren.

Weiß überhaupt jemand, was gruscheln ist? Nichtmal StudiVZ weiß das, und denen gehört das Wort. Den Artikel gibt es auf der Website der taz.

Noch 24 Stunden…

Posted on by

Morgen wird StudiVZ alle, die bisher noch nicht den neuen AGBs zugestimmt haben löschen. Die betroffenen erhielten eine Email mit dem Inhalt

Wir haben Dir noch ein paar Tage Aufschub gewährt, aber am kommenden Dienstag, den 8. Juli 2008 läuft die Frist zur Zustimmung zu den neuen AGB und der Datenschutzerklärung leider ab. Wenn Du ihnen nicht bis zum 8. Juli 2008 zustimmst, sind wir verpflichtet, Dein studiVZ-Profil zu löschen. Dieser Schritt kann nicht rückgängig gemacht werden.

Der Eigentliche Termin war der 30. Juni, aber StudiVZ hat nochmal alles um eine Woche verzögert (vielleicht haben sie es auch nur am 30. vergessen?)

Warnung: Statistik für schülerVZ verstößt gegen AGB

Posted on by

In vielen Fotoalben finden sich in letzter Zeit Grafiken von Stat0r. Stat0r ist eine Onlineanwendung, die eine Statistik für ein angegebenes SchülerVZ oder StudiVZ Profil erstellt. Problem dabei: Das Programm crawalt SchülerVZ und StudiVZ um die Daten zu sammeln. Das ist nicht nur ein Datenschutz Problem sondern verstößt auch gegen 9.1 und 9.2 der SchülerVZ AGB. Dort heißt es:

9. Elektronische Angriffe durch Hacker, Crawler, etc.

9.1 Elektronische Angriffe jeglicher Art auf die Plattform / die Datenbank / das Netzwerk von schülerVZ oder auf einzelne Nutzer sind strikt untersagt. Jeder elektronische Angriff führt zum sofortigen Ausschluß des Nutzers und wird, soweit möglich, zivil- und strafrechtlich verfolgt.

9.2 Als elektronische Angriffe gelten insbesondere, ohne daß diese Aufzählung abschließend wäre: [...]

  • Einsatz von Computerprogrammen zum automatischen Auslesen von Daten wie z.B. Crawlern (alias Spider oder Robot, kurz: Bot)

    • Damit verstößt Stator eindeutig gegen die SchülerVZ AGB und SchülerVZ wird eventuell alle Nutzer löschen, so wie auch schon alle gelöscht werden, die ein SchülerVZ Logo im Profilbild haben.

    Update: Stator ist noch immer offline und es sieht auch nicht so aus, als ob sich das nochmal ändert. SchülerVZ beziehungsweise StudiVZ Ltd. reagieren nicht auf Anfragen zu dem Thema. Der Entwickler von Stat0r versucht weiterhin SchülerVZ beziehungsweise StudiVZ Ltd zu erreichen, aber nach 2 Monaten gibt es noch immer keine Antwort zu dem Thema. Viele Nutzer haben noch immer die Pinnwandstatistik in ihren Fotoalben und das Stört StudiVZ Ltd. und SchülerVZ nicht. Vielleicht wird Stat0r auch eines der ersten Angebote, dass die API von StudiVZ nutzt, sobald diese verfügbar ist, damit wäre es dann offiziell möglich die Webanwendung zu nutzen, ohne Angsthaben zu müssen wegen eventueller Folgen durch StudiVZ Ltd. oder SchülerVZ

    Wir lesen die AGB von Facebook

    Posted on by

    In letzter Zeit haben sich immer wieder Leute über die angeblich so bösen und gemeinen Allgemeinen Geschäftsbedingungen von StudiVZ aufgeregt. Doch das ist garnichts, gegen die Highlights, die uns Facebook bietet, wenn man die dortigen Nutzungsbedingungen liest. Beste Unterhaltung wünscht euch mehrblog.net.

    Continue reading