Ärger mit dem StudiVZ

Nach dem was in den letzten Wochen in den deutschen Blogs los war, kann man das Thema StudiVZ ja garnicht mehr ignorieren. Da dieses leidige Thema auch indirekt mich betrifft (insofern dass ich dort selbst ein Profil besitze) hier eine kleine Zusammenfassung, gerade für diejenigen die selbst beim StudiVZ registriert sind.

StudiVZ ist eine Community, ein sog. Social Network (wie Myspace) für Studenten im Stile des amerikanischen Vorbildes facebook. Auch in Deutschland hat das Konzept Erfolg: Inzwischen sind schon über 1 Millionen Profile registriert. Klar dass bei einem derartigen Bekanntheitsgrad die ersten Probleme auftauchen, denn leider haben sich die Macher nicht ausreichend um den Datenschutz gekümmert. Ein weiteres Problem, das große Massen von Menschen mit sich bringt, sind ein gewisser Anteil an Idioten. So macht z.B. BlogBar auf eine Gruppe von Stalkern aufmerksam. Sexismus und mangelnde Privatsphäre – eine brisante Mischung. Kein Wunder dass inzwischen sogar Spiegel Online davon berichtet, nachdem seit Wochen die deutsche Blogosphäre durchdreht.

Meiner Meinung nach 1. ein gutes Beispiel, wieviel Einfluss Blogs auch in Deutschland inzwischen besitzen und damit zum Glück auch Kontrolle ausüben und 2. wie ahnungslos doch viele mit ihren privaten Daten umgehen, und zum Beispiel Anschrift und Telefonnummern veröffentlichen. Mit dem URL – Trick lassen diese sich innerhalb des StudiVZ trotzdem aufrufen,auch wenn sie eigentlich “privat” sind. Ein gefundenes Fressen für Stalker. Im Endeffekt natürlich Schade, dass manche “Männer” sowas nötig zu haben scheinen.

Trotzdem steht es in der Verantwortung der Betreiber so etwas zu unterbinden, wobei zumindest einer der Gründer selbst in der Stalker Gruppe Mitglied war. Leider gesteht StudiVZ keine Fehler ein sondern versucht durch PR den Schaden zu begrenzen. Zumindest im Moment ist StudiVZ wieder off, für eine der zahlreichen Nachbesserungen. Bei der letzten verschwanden Kommentaren zu Folge mehrere Gruppen und es wurden Foren gelöscht. Gute Idee das Ganze, Schlechte Ausführung… Quo vadis, StudiVZ ?

EDIT: Der Grund für den heutigen Down des StudiVZ scheint ein XSS-Wurm gewesen zu sein, der eine weitere Sicherheitslücke ausgenutzt hat. Näheres in den Comments bei YAMB.BETA. Der StudiVZ Blog spricht dagegen von einem “erfolgreich abgewehrten Phishing-Angriff.” Naja ist ja auch schon MySpace passiert 😉

EDIT 2: Eine sehr schöne Zusammenfassung über das Entstehen, die inzwischen beteiligten Kapitalgesellschaften, die Gründer des StudiVZ und viel mehr gibt es auf Falk’s Blog “Unverkäuflich”.

EDIT 3: Und es hört immer noch nicht auf, während es bei StudiVZ heißt, “Alles wird gut” deckt Michi in der BlogBar das nächste Leck auf wie man relativ einfach den Code der Profile knacken kann, die laut StudiVZ sicherer als die bei Onlinebanking verwendete Kombination von TAN und PIN sein soll. Wenns doch nur so wäre… Das StudiVZ reagiert inzwischen auf die aus dem Ruder gelaufenen Gruppen, in dem sie einen Verhaltenskodex ankündigen. Auch die Universitäten reagieren langsam, so warnt inzwischen der Referentinnenrat der Humboldt Universität vor dem StudiVZ.

So ich hoffe das wars dann mal langsam, aber ich hab da ein schlechtes Gefühl…