Haftbefehl nach Datenklau bei SchülerVZ

Haftbefehl nach Datenklau bei SchülerVZ
Nach dem Diebstahl von Mitgliederdaten beim Internet-Netzwerk SchülerVZ ist gegen einen Verdächtigen aus Erlangen Haftbefehl erlassen worden. Das bestätigte die Polizei am Dienstag in Berlin.

Nach Angaben vom Vorabend handelt es sich um einen 20-jährigen Mann, der in den Räumen der VZ-Netzwerke, dem Betreiber von SchülerVZ und StudiVZ, festgenommen worden ist. Ein Sprecher der Berliner Staatsanwaltschaft sagte, es werde gegen den Mann wegen Ausspähen von Daten und Erpressung ermittelt. Er soll versucht haben, mit den Daten weit über 20.000 Euro zu erpressen.

"Der Kern des Vorwurfs gegen den Mann ist derzeit nicht die datenschutzrechtliche Frage, sondern der Erpressungsversuch", sagte Sprecher Martin Steltner. Der Erpresser habe zunächst 20.000 Euro, dann sogar ein Mehrfaches davon vom VZ-Netzwerk als Betreiber von SchülerVZ gefordert und angedroht, die Daten sonst nach Osteuropa zu schaffen. Der Verdächtige sei der Polizei bereits aus anderen Zusammenhängen bekannt.

Die VZ-Netzwerke betreiben neben SchülerVZ auch StudiVZ und Mein VZ mit nach eigenen Angaben rund 15 Millionen Mitgliedern. Bei SchülerVZ waren im großen Umfang Nutzerdaten kopiert und illegal weitergegeben worden.

Beim Online-Netzwerk SchülerVZ waren im großen Umfang Nutzerdaten kopiert und illegal weitergegeben worden. Dem Internetblog "netzpolitik.org" wurden nach eigenen Angaben mehr als eine Million Datensätze von SchülzerVZ-Usern angeboten. Es seien aber nur Daten kopiert worden, die von den Schüler-VZ-Anwendern als "für alle Nutzer sichtbar" eingestuft wurden, hatte der Geschäftsführer der VZ-Netzwerke, Markus Berger-de León, erklärt. Die VZ-Netzwerke betreiben neben SchülerVZ auch StudiVZ und MeinVZ mit nach eigenen Angaben insgesamt rund 15 Millionen Mitgliedern.

Zum Hintergrund: Wer sich in Netzwerken wie SchülerVZ, Xing oder Facebook anmeldet, kann wählen, wer sein Profil sehen darf oder ob es in Suchmaschinen gefunden werden soll. Die Frage aber ist, ob Kindern und Jugendlichen die Auswirkungen klar sind, wenn sie ihre Profile für alle zugänglich öffnen. Denn in dem Fall bei SchülerVZ sind keine Hacker am Werk gewesen, sondern die Daten in den öffentlichen Profilen wurden mit Hilfe eines sogenannten Crawlers ausgelesen. Zwar verbietet die VZ-Gruppe den Einsatz einen solchen Programms in ihren AGB (Punkt 5.4.3), kann ihn aber auch nicht ganz verhindern, sondern nur erschweren. Das geschieht mit Sicherheitscodes, sogenannten Captchas, die ein User manuell eingeben muss - auch in bestimmten Fällen bei SchülerVZ. In diesem Fall allerdings hat der Täter die Sicherheitsabfragen umgangen.

Der Bundesdatenschutzbeauftragte Peter Schaar warnte deshalb davor, persönliche Daten ins Netz zu stellen. "Der Fall zeigt, dass man sich überlegen muss, wo man Daten preis gibt, speziell im Internet", sagte Schaar der "Berliner Zeitung". "Daten, die im Internet stehen und von einer großen Zahl von Menschen genutzt werden, können nur schwer gegen Missbrauch geschützt werden."

Eltern sollten auf ihre Kinder achten

Auch der Branchenverband der Internetwirtschaft reagierte mit Besorgnis. "Beim Datenschutz von Kindern und Jugendlichen in Online-Netzwerken muss ein Höchstmaß an Sicherheit gewährleistet sein. Das muss allerhöchste Priorität genießen", sagte Bernhard Rohleder, Hauptgeschäftsführer des Bundesverbandes Informationswirtschaft, Telekommunikation und Neue Medien (Bitkom). Glücklicherweise gehe es bei SchülerVZ nicht um sensible Daten wie Kontonummern. Doch zeige der Fall, wie wichtig es sei, dass Eltern genau darauf achteten, was ihre Kinder in Online-Netzwerken tun.

Der Berufsverband der Datenschutzbeauftragten (BvD) will nach den Herbstferien an Schulen in Nordrhein-Westfalen, Bayern und Baden- Württemberg eine Aufklärungskampagne starten. Dabei sollen BvD- Datenschutzexperten Verhaltensregeln zum Schutz der Daten im Netz vorstellen, wie der der Verband am Montag mitteilte. Eltern und Lehrer seien häufig mit dem Datenschutz überfordert.

Der rheinland-pfälzische Datenschutzbeauftragte Edgar Wagner kritisierte die Registrierung von Kindern unter 14 Jahren in dem Netzwerk. Wie er am Montag in Mainz mitteilte, tummeln sich sogar Achtjährige bei SchülerVZ. Dies widerspreche dem Datenschutz- und dem Zivilrecht. Er forderte die Betreiber auf, endlich für eine "wirksame Alterskontrolle" zu sorgen.

dpa/web