VZ-Netze: Security by AGB

Jeder der sich mit Sicherheit in Computersystemen auseinandersetzt kennt den Begriff Security by obscurity. Es ist Konsens dass Sicherheit nicht durch Verwirrungstaktik erreicht werden kann, solange das grundlegende Design fehlerhaft ist.

Offenbar wird in den VZ-Netzwerken (SchülerVZ, StudiVZ, MeinVZ) eine andere Taktik gefahren: Security by AGB. Aussage des Geschäftsführers:

Entscheidend ist, dass es sich hierbei weder um ein Datenleck noch einen Angriff auf unsere Server handelt, sondern vielmehr um einen Verstoß gegen unsere AGB.

Das erinnert mich an eine blöde Scherzfrage: „Warum werden in Deutschland so wenige Verbrechen begangen?“ „Weil es illegal ist.“

2 Kommentare

  1. Hi,

    wenn man jetzt diesen deinen Blogeintrag entgegen deiner Lizenz und deines Urheberrechtes kopiert und ihn woanders veröffentlicht… ist das dann auch ein Datenleck? Nein, es ist ein Verstoß gegen das Urheberrecht.

    Es ging (leider titelt der Spiegel falsch) um öffentliche Daten. Zitat:
    Ein Nutzer hat für alle SchülerVZ-Mitglieder einsehbare Profilinformationen im eingeloggten Zustand kopiert.

    Er konnte somit keine Daten kopieren, die nicht sowieso jeder hätte einsehen können. Google macht doch auch nichts anderes (nur, dass die kein *VZ-Konto haben).

    Just my 10 cent…

  2. Ich sehe das so dass die Gefahr darin besteht dass massenweise Daten gecrawled werden koennen, und dadurch nicht nur der Betreiber (was schlimm genug ist) alles miteinander in Verbindung setzen kann, sondern jeder. In den Daten die dabei entstehen kann man beliebig suchen, so wie ich die Berichte bei Spiegel und Heise verstehe ist das im VZ selbst nicht so frei moeglich („Gib mir alle elfjaehrigen Maedchen einer bestimmten Schule, in Verbindung mit deren Interessen und Vorlieben damit ich sie einfacher anquatschen kann.“).

    Der Betreiber hat das letztes Jahr offenbar noch aehnlich gesehen und Captchas eingebaut um das zu verhindern. Dass die nicht mehr existieren steht ja in den Artikeln…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

;-) :-) :-D :-| :-/ :-( :-P more »