En ny sag i Tyskland sætter igen fokus på den mangelfulde datasikkerhed i sociale netværk. Denne gang er det en tysk tjeneste, SchülerVZ, der har omkring fem millioner mindreårige skoleelever som medlemmer.
Allerede i efteråret blev SchülerVZ ramt af en alvorlig datalækage, hvor en ukendt person havde held til at kopiere én million datasæt med personlige oplysninger om de enkelte brugere som navn, alder og skole.
Det sociale netværk lovede herefter at stramme op og har også indført flere foranstaltninger, der skal forhindre datakopiering, men alligevel er det nu lykkes for en tysk sikkerhedsekspert at kopiere 1,6 millioner datasæt fra SchülerVZ.
Florian Strankowski fra Leuphana-universitetet i Lüneburg har skrevet et crawler-program, der bruger det enkelte medlems gruppemedlemskaber og vennelister til at samle personlige data og billeder for 30 pct. af alle medlemmer hos SchülerVZ.
Han har herefter sendt hele datasamlingen til tyske Netzpolitik.org, der dokumenterer sagen på sin hjemmeside.
SchülerVZ har blandt andet forsøgt at begrænse muligheden for at ”høste” profiler ved at indføre en grænse for, hvor mange profiler man kan se under hver bruger-session, men det kan omgås ved at oprette et stort antal falske profiler - Florian Strankowski oprettede omkring 800 profiler hos tjenesten. Ingen af dem blev efterfølgende spærret.
Han tilføjer i en kommentar, at problemet ikke kun vedrører SchülerVZ. I de fleste sociale netværk er det uden videre muligt at høste informationer om brugerne i stor stil og kopiere dem ned i en ekstern database. Faktisk har SchülerVZ strammere regler for håndtering af persondata end f.eks. Facebook, der flere gange er kommet på kant med europæiske politikere.
