In den vergangenen Monaten sind viele Unternehmen wegen dem Thema Datenschutz in das Fadenkreuz der Medien geraten. Lidl überwacht die Mitarbeiter und protokolliert haargenau welcher Mitarbeiter zu welcher Uhrzeit die Toilette benutzt hat, wer raucht, wer seine Arbeit nur dann macht wenn ein Vorgesetzter in der Nähe ist und wer wann wie lange Pause macht. Der Kinderkanal gibt die Adressen von mehreren Hundert Kindern Preis und viele Unternehmen stehen im Verdacht Nutzerdaten an andere Unternehmen weiterzuverkaufen. Die Telekom spricht in diesem Falle von einer Panne und der E-Mail Dienst Hotmail schiebt die ganze Aktion auf die bösen Hacker. Genau wie beim Social Network Dienst schülerVZ, bei dem sich die Panne erst letzte Woche ereignete. Man geht davon aus, dass mindestens zwei Hacker hunderttausende öffentlich einsehbare Profile mitsamt Namen, Alter und Profilfotos kopiert haben. Die Anschuldigungen auf eine Sicherheitslücke wies man im Unternehmen VZnet Netzwerke in Berlin erstmal zurück. Man sei abgesichert gewesen durch die Allgemeinen Geschäftsbedingungen die alle User akzeptieren müssten. Diese Besagen allerdings nur, dass das Kopieren von Daten zu einem Ausschluss aus dem kostenlosen schülerVZ Service zur Folge haben kann. Die Täter sollen einen Bot programmiert haben, also ein Computersystem als Profil im schülerVZ. Dieser Bot wurde auf ein Profil mit vielen Freunden angesetzt. Der Bot kopierte zuerst die Daten in diesem Profil und danach die Daten der Freunde und Freundesfreunde. Über dieses System kennt theoretisch jeder jeden - über welche hundertste Ecke auch immer.


Eigentlich ging man beim schülerVZ davon aus, dass die Daten vor Botangriffen sicher seien, da bei verdächtigen Aufrufen sofort der Captcha Modus anging. Der Nutzer muss hier per Hand eine kurze Kombination aus Zahlen und Buchstaben abtippen bevor er das gewünschte Profil aufrufen kann. Doch offenbar hat der Bot die Fähigkeit einprogrammiert bekommen, diese Buchstaben- und Zahlencodes auszulesen und erneut einzugeben. Zuverlässig musste dieser anscheinend nicht sein, denn man hat bei jedem Captcha 5 Versuche.

Der geschätzte Schaden liegt ungefähr bei einer Millionen betroffenen Profilen, so steht es auf der Seite von netzpolitik.org. Der Betreiber dieser Seite, Markus Beckedahl, sagte, man könne alle Schüler und Schülerinnen mit der heruntergeladenen Datenbank über bestimmte Merkmale herausfiltern. „Mit den Listen lassen sich einfache Datenabfragen erstellen wie ‚alle Schüler aus Berlin’, oder ‚alle Schülerinnen im Alter von 13, die in Siegen wohnen samt Bild und ihrer Schule’ […] Man kann sich nicht vorstellen, dass diese Daten nicht aus den Datenbanken von schülerVZ in einer solchen Größe ausgelesen werden dürfen.“ Er stellt die Frage in den Raum, wie viele Leute es geschafft haben das Captcha System zu knacken.

Das Unternehmen weigert sich von einem Datenleck zu sprechen. Es seien nur Daten kopiert worden, die für jeden schülerVZ-Nutzer einsehbar waren. Alles was dieser Freigegeben hat sei kopiert worden. Man Versicherte, dass keine Postadressen, E-Mail Adressen, Telefonnummern, Fotoalben und Zugangsdaten ausgelesen wurden. Dennoch ist für viele dieses Thema noch nicht abgehakt. Ein negativen Eindruck hat der Internetdienst vor allem bei Eltern gemacht, die Überprüfen möchten, welche Daten ihre Kinder im Netz eingeben.