Mitte Oktober schlug die Nachricht, dass durch ein gro\u00dfes Sicherheitsloch im Sch\u00fclerVZ-Netzwerk Datens\u00e4tze von einem Viertel der dort angemeldeten Nutzer dem Betreiber abhanden gekommen waren, gro\u00dfe Wellen.<\/p>\n
Netzpolitik.org meldete:<\/p>\n
„Aus anonymer Quelle wurden uns Listen von zahlreichen Sch\u00fclerVZ-Nutzern zugeschickt. Ein Datensatz umfasst mehr als eine Million Datens\u00e4tze…“<\/a><\/p><\/blockquote>\n
Heute meldet netzpolitik.org<\/p>\n
„Unsere erste Quelle bei der Aufdeckung eines Datenlecks bei Sch\u00fclerVZ hat die von ihre entdeckten Sicherheitsl\u00fccken dokumentiert (PDF). Wir danke f\u00fcr die Zusammenarbeit. Gerne w\u00fcrden wir die Namen ver\u00f6ffentlichen, damit die beiden Personen auch etwas Ruhm f\u00fcr die Aktion abbekommen. Allerdings ist noch unklar, ob Sch\u00fclerVZ juristisch gegen sie vorgehen w\u00fcrde. Daher verzichten wir noch darauf.“<\/a><\/p><\/blockquote>\n
Die Helden der Aufdeckung des Datenskandals wollen also gefeiert werden, haben aber Angst vor Repressalien?
\nDoch haben Helden mit hehren Motiven \u00fcberhaupt etwas zu bef\u00fcchten ? <\/p>\nWenn man anhand des Textes dieses PDF Dokuments<\/a> etwas nachforscht, finden sich \u00fcberaus interessante Informationen, die, f\u00fcgt man diese chronologisch aneinander, ein etwas anderes Bild eines m\u00f6glichen Motivs vermitteln k\u00f6nnten. <\/p>\n
Der Versuch einer Timeline<\/strong>
\nTICKERTICKERTICKERTICKDITACK<\/em>
\n(sich bitte hier das Ger\u00e4usch eines Nachrichtentickers vorstellen, welchen investigative Nachrichtensender des \u00d6R-Fernsehens Zwecks des besseren Effekts gerne einf\u00fcgen)<\/em><\/font><\/p>\n2. Mai 2009
\nMax (Name ge\u00e4ndert) ver\u00f6ffentlicht auf download.chip.eu<\/a> ein selbstgeschriebenes Tool Namens „Sch\u00fclerVZ Fotodownload 2.0“:<\/p>\n„Mit dem SchuelerVZ Fotodownload-Tool lassen sich SchuelerVZ Alben mit nur einem Klick herunterladen.“<\/p><\/blockquote>\n
Als Homepage des Entwicklers wird die Seite Foto-downloader.org genannt. Eigent\u00fcmer dieser Seite: Max <\/p>\n
TICKERTICKERTICKERTICKDITACK<\/em><\/p>\n
14. September 2009
\nIn einem Beitrag auf Progmatic.de<\/a>, dessen Inhaber Max ist, und auf den die Seite Foto-downloader.org umgeleitet wird, ist unter der \u00dcberschrift „Beschwerde von VZnet Netzwerke Ltd. (ehemals StudiVZ Ltd.)“ zu lesen:<\/p>\n„Aufgrund von Forderungen der VZnet Netzwerke Ltd. (fr\u00fcher StudiVZ Ltd.), verantwortlich f\u00fcr Sch\u00fclerVZ.net sind die von mir f\u00fcr Sch\u00fclerVZ.net ver\u00f6ffentlichten Programme nicht mehr in der aktuellen Form auf dieser Seite zu beziehen.“<\/p><\/blockquote>\n
TICKERTICKERTICKERTICKDITACK<\/em><\/p>\n
2. Oktober 2009
\nAuf dem Blog Piratesparty.wordpress.com wird in dem Beitrag „SchuelerVZ \u2013 ein Facebook-Klon mit Maengeln“<\/a> die wortgleiche Erkl\u00e4rung, die heute auf netzpolitik.org in Form eines PDF Files ver\u00f6ffentlicht wurde, online gestellt. Den Kommentaren kann man entnehmen, dass der Beitrag nach dem 11. Oktober irgendwann wieder auf Entwurf gestellt wurde, um dann wahrscheinlich am 21. Oktober wieder online gestellt zu werden. Die Gr\u00fcnde:<\/p>\n„ich w\u00e4re Euch sehr dankbar, wenn Ihr diesen Artikel vorerst nochmals in den Entwurfstatus \u2013 und damit unsichtbar \u2013 machen w\u00fcrdet. Ich wollte eigentlich erst warten, bis das Gutachten auch auf namhafteren Seiten auftaucht, damit es nicht von vielen einfach unentdeckt bleibt, w\u00e4hrend dann aber von Sch\u00fclerVZ die aufgez\u00e4hlten Punkte eventuell einfach behoben werden. Das w\u00e4re schon schade\u2026“<\/em><\/a><\/p><\/blockquote>\n
TICKERTICKERTICKERTICKDITACK<\/em><\/p>\n
16. Oktober 2009
\nNetzpolitik.org ver\u00f6ffentlicht ihren Bericht \u00fcber die Sicherheitsl\u00fccke bei Sch\u00fclerVZ. Die Geschichte nimmt ihren Lauf….<\/p>\nZusammenfassung<\/strong>
\nMax wird von Betreibern von Sch\u00fclerVZ untersagt, sein Programm „Sch\u00fclerVZ Fotodownload“ weiter zum Download anzubieten.
\nDaraufhin schreibt anscheinend Max oder einer seiner Kumpels ein „Programm“, mit welchem im Sch\u00fclerVZ Netzwerk die Daten von \u00fcber 1 Million Usern ausgelesen werden. Aus Angst, dass das eigene „Gutachten“ zu wenig Beachtung findet, w\u00e4hrend Sch\u00fclerVZ die Sicherheitsl\u00fccke schlie\u00dft, wird es wieder offline genommen.
\nDanach wendet man sich an ein recht bekanntes Blog netzpolitik.org, welches man nun f\u00fcr sein angeblich so ehrbares Ziel, nur auf eine Sicherheitsl\u00fccke aufmerksam machen zu wollen, nutzt. \u00dcber netzpolitik.org verbreitet sich die Nachricht weiter \u00fcber Golem<\/a>, Heise<\/a> bis zu Spiegel Online<\/a>.
\nLeider wurde dann ein zweiter Mensch, der das Sicherheitsleck auch schon entdeckt hatte, bei dem Versuch, 80.000 EUR von Sch\u00fclerVZ zu erpressen<\/a>, festgenommen.
\nAnscheinend eingesch\u00fcchtert \u00fcber die Tragweite der Lage wird das Gutachten beschnitten und „anonym“ wiederum \u00fcber Netzpolitik.org ver\u00f6ffentlicht. <\/p>\nFazit: (K)eine Frage der Ehre !?<\/strong>
\nKeine Frage, das Aufdecken und Schlie\u00dfen von Sicherheitsl\u00fccken ist von Grund auf ein gutes Anliegen. Die Historie hinter dem aktuellen Fall l\u00e4sst jedoch viel Spielraum f\u00fcr Interpretationen, was die wahren Motive angehen k\u00f6nnte.
\nWar es verletzter Stolz? Wollte man sich bei Sch\u00fclerVZ daf\u00fcr revanchieren, dass diese einem das Verbreiten eines selbst geschriebenen Programms untersagt haben?
\nHat man netzpolitik.org aus Angst, dass das eigene Blog nicht genug Beachtung findet und Sch\u00fclerVZ inzwischen die L\u00fccke schlie\u00dfen k\u00f6nnte, instrumentalisiert?<\/p>\nAllein der Kommentar in dem Blog piratesparty.wordpress.com l\u00e4sst darauf schlie\u00dfen, dass man mitnichten davon ausging, das Sch\u00fclerVZ die Warnungen ignorierte. Man hatte eher Angst, dass sie reagierten und das eigene „Gutachten“ danach nichts mehr wert sein k\u00f6nnte und man so nicht die gew\u00fcnschte Beachtung erhielte. <\/p>\n
Betrachtet man diese Hintergr\u00fcnde, tun sich viele neue Fragen auf:
\n– Mussten erst wirklich die Daten von 1 Million Usern des Netzwerks Sch\u00fclerVZ entwendet werden, um auf eine Sicherheitsl\u00fccke hinzuweisen? H\u00e4tte da nicht auch ein wesentlich kleinerer und ungef\u00e4hrlicherer Datenbestand gereicht?
\n– H\u00e4tte man auch dann die Sicherheitsl\u00fccke \u00f6ffentlich gemacht, wenn das Verbreiten des Programms „Sch\u00fclerVZ Fotodownload“ nicht untersagt worden w\u00e4re?
\n– W\u00e4re das einzige Ziel gewesen, die Sicherheitsl\u00fccke zu schlie\u00dfen, h\u00e4tte man dann nicht anders agiert?!<\/p>\nWenn das Handeln wirklich aus niederen Beweggr\u00fcnden geschah, hat man dann ein Anrecht auf Ruhm ?<\/p>\n","protected":false},"excerpt":{"rendered":"
Mitte Oktober schlug die Nachricht, dass durch ein gro\u00dfes Sicherheitsloch im Sch\u00fclerVZ-Netzwerk Datens\u00e4tze von einem Viertel der dort angemeldeten Nutzer dem Betreiber abhanden gekommen waren, gro\u00dfe Wellen. Netzpolitik.org meldete: „Aus anonymer Quelle wurden uns Listen von zahlreichen Sch\u00fclerVZ-Nutzern zugeschickt. Ein … Weiterlesen