Bei StudiVZ.net austreten - jetzt

[Olwe]

Hi Ihrs,

ich weiß nicht, ob viele hier aus dem Forum dort auch registriert sind, aber ich möchte ich Euch gerne darauf hinweisen, daß der heutige Ausfall ganz offensichtlich mit erheblichen Sicherheitslücken zu tun hat.

Ich bitte, mich nicht mißzuverstehen: Web Communities wie StudiVZ.net sind eine sehr nette Idee. Man trifft dort viele Leute wieder, die man sonst nicht gesehen oder gesprochen hat. Das gilt auch für Facebook, myspace etc.

Aber die vorhandenen Schwierigkeiten veranlassen mich diesen Post zu schreiben.

Wer ein wenig mehr wissen will:

http://www.marcel-buelles.de/and-now-for-s...studivznet-sux/

Für all diejenigen, die sich nicht dafür interessieren, daß ihre Daten potentiell mißbraucht werden: schreibt hier nicht rein. Mit der Einstellung seid ihr bei mir falsch.

Es gibt schon ein kleines Tool, mit dem die gesamte Community ausgelesen werden konnte. ALLE DATEN! ALLE!

Wen das nicht stört - selbst schuld.

Ich trete aus, sobald das Ding wieder online ist.

[Tomtom]

Natürlich stört mich Datenmißbrauch. Natürlich ist ein unausgereiftes System mit Sicherheitslücken bestenfalls mit Vorsicht zu genießen. Natürlich hat ein System mit solchen Lücken (wenn sie denn in der Form existieren, was ich nicht weiß, aber bereit bin zu glauben) überhaupt nichts im öffentlichen Zugriffsbereich des Internets verloren.

Vor allem ist klar, dass man im Internet eh nicht mehr preisgeben sollte, als man auf dem Marktplatz lauthals über sich herausschreien würde. Da ich hier im Forum ähnlich viel preisgebe wie bei StudiVZ und andernorts, habe ich kein Problem damit, wenn es soweit noch unsicher ist. Im StudiVZ steht nichts, was ich ansonsten geheim halten möchte.

Ich finde die Forderung nach einem Austritt überzogen. Das gilt aber für mich persönlich, und du siehst das offensichtlich anders, und das ist dein gutes Recht. Ich vermute einfach mal, dass das daran liegt, dass ich mich nicht daran störe, wenn mein korrekter Name bekannt wird, wenn Leute wissen, wie ich aussehe oder wo ich studiere - und du dich schon.

[Olwe]

Naja.

Ich habe einen Blog mit meinem Namen. Mich stören eine Menge Dinge nicht

Mir geht es darum, daß die meisten Leute offensichtlich nicht mitbekommen, warum dieses Ding andauernd down ist. Das muß mal mitgeteilt werden.

Ich würde gerne austreten, kann das aber den ganzen Tag nicht.

Was machen Firmen, die in Schwierigkeiten sind? Sie verkaufen ihre Haut. In diesem Fall: Nutzerdaten. Deswegen mache ich mir gerade einige Gedanken.

[Tomtom]

Das ist wiederum vollkommen richtig. Die Gründe dafür müssen bekannt gemacht werden, und dafür bin ich auch Leuten wie dir dankbar.

Ich frage mich nur gerade, was jemand mit meinen bei StudiVZ angegebenen Nutzerdaten machen will die Spam-Mails an mich personalisieren? Mir in meinen Vorlesungen nachspionieren, weil sie wissen, zu welcher Zeit ich bei welchem Dozenten sitze?

Es geht ums Prinzip, das ist mir schon klar. Dennoch finde ich nicht, dass man direkt aus dem StudiVZ austreten muss. Was man tun sollte, ist vorsichtig sein.

[Olwe]

Ich hätte da eine Menge Ideen, aber sind alle noch viel zu "Big Brother" :D

[wm]

also so ganz generell würden sich die leute wundern was man aus so 'anonymen' systemen rausholen kann...

würde man dieses forum zb zerlegen währen die posts ja das uninteressantere. was in den logs steht (ip adressen, verbindungszeiten, gewohnheiten) und in den pm's könnte man sehr gezielt weiterverwenden. zB irgendwelche kontodaten für ein bisschen phishing oder was weiss ich... in sachen schindluder fällt den leuten ja immer wieder was ein.

das problem haben wohl alle online-dienste. die die zahlungsinformationen aufbewahren müssen (wie ebay oder amazon) wohl noch eher als so ein hobbyforum wie dieses hier. hoppla: profiforum profiforum

das so etwas nicht ohne 'sühne' bleiben sollte seh ich auch so. nur ich würde auf 'wiedergutmachung' pochen anstatt auf davonlaufen. und wenns nur nen apfel ist...

wobei die communities solche probleme recht schnell selbst erledigen.

und die leute die die daten auslesen und kichern anstatt helfen die probleme zu beseitigen verdienen auch ne hirni-medaille. für mich grenzt sowas an einbruch. waren sicher auch studenten :-O

[Grimlock]

Ich hab nicht wirklich was zu verbergen und werde deshalb diese sehr coole und praktische Seite nicht verlassen. Spam hab ich bisher an die mail adresse nicht bekommen und meine richtige adresse steht da ja nicht drin.

Insofern

[golwin]

zu dem Thema: http://www.welt.de/data/2006/12/01/1130216.html

[Olwe]

@ wm

Ich bin zwar nicht ganz so versiert, aber mir ist durchaus klar, was in Datenbanken a la PhpBB etc. herumschwirrt. Und was man rausholen kann

Der entscheidende Unterschied: die kritische Masse. Dieses Forum hat nicht genügend Mitglieder, um Geld zu bringen. StudiVZ.net schon. Daher sind dort Sicherheitsmaßnahmen definitiv wichtiger als hier

Wenn mir eine Firma 'nen Rechner verkloppt, der nicht funzt, dann kaufe ich bei der Firma nicht mehr ein.

Ich warte also auf was Neues. FrickelVZ, PennerVZ, wie sie alle heißen - gibt's ja schon.

Da Facebook das Ding sowieso kauft, mal schauen...

Bearbeitet 1. Dezember 2006 von Olwe

[wm]

was heisst hier kritische masse?

ich und frodo haben allein genug kritische masse

die member zahl die unten steht sind die aktiven user. wir würden so auf die 4000 zugehen wenn wir nicht ab und an mal *MUHAHAHAHA* was löschen würden.

wenn man so liest was unter:

http://www.golem.de/showhigh2.php?file=/0611/49223.html

resp. http://fx3.org/blog/

so steht kriegt man schon das rennen... es werden wohl nicht die letzten webmaster sein die auf die welt kommen.

naja mir scheint das 'social networking' seiten ohnehin keine mangelware sind in letzter zeit. die auswahl machts

derweil hoffe ich auf version 2.2 und verbesserten schutz für cross-site-scripting

hmja. zum glück muss ich als ex-student da nicht beitreten :-O

[Frodo]

was heisst hier kritische masse?

ich und frodo haben allein genug kritische masse

Was glaubt ihr wovon ich dreinmal im Jahr in Urlaub fliegen kann ???

*noch 2 Wochen* :L

[wm]

jo wer will denn email-adressen?!?

mit so ner DB fang ich mir doch gleich mal das telefon-marketing an. schliesslich kammer die leute klarer einsortieren

ist schon schade wie eine an sich intakte community so fast mehr spasseshalber zerlegt wird. nun ja die betreiber haben auch nen seltsamen tonfall gewählt um das zu regeln... nur was das gehacke soll... nach all der publicity dürfte es das quasi gewesen sein. die brauchen jahre um das zu verarbeiten... :-/

[golwin]

Schon ein neues Passwort erstellt?

Falls nicht: Suche dir bitte eins, das du NUR für studiVZ verwendest.

Klingt ja fast so, als würden die davon ausgehen das das wieder passieren kann :anonym:

[Gast celu]

Es reicht schon Name und Geburtsdatum preiszugeben. Dazu noch die Uni vielleicht. Was glaubt ihr, was man damit alles machen kann? Verträge abschließen zum Beispiel...

[Tomtom]

Dann darfste niemanden auf der Straße wissen lassen, wie du heißt und wo du geboren bist. Oder ist das was anderes?

[Elentári]

Also ich hab noch nie n Vertrag abgeschlossen, wo Name und Geburtsdatum gereicht hätten...

Aber vlt gibts bei studivz ja auch bald mal ne Sparte: "Meine Bankkonto- und Kreditkartennummer" ;-)

[Gast celu]

@ Tinuthir:

Ich renne jedenfalls nicht durch die Gegend und verbreibte solche details. Im Internet gibts ne Menge dataminer, Stalker, etc.

@ Sternentfacherin:

Man kann doch über anrufen, ADAC oder so, und Verträge auf diese Weise schließen, überhaupt kein Problem.

[Vasall]

nen vertrag ohne unterschrift ?

ööhm glaub ich nicht ...

jedenfalls kann man keinen abschliessen ... ändern ja...

[Tomtom]

@ Tinuthir:

Ich renne jedenfalls nicht durch die Gegend und verbreibte solche details. Im Internet gibts ne Menge dataminer, Stalker, etc.

Ja - und? Geburtstagsfeier, erzähl bloß einer Person, wie du heißt, und dein Leben ist voller Verträge. Könnte genausogut eine Person sein, der von dir genanntes tut, dazu braucht mein keine Hilfsprogramme und schon gar keine Datenbank, die ausgelesen wird.

[Gast celu]

Ich versteh ja deine Einwände und teile sie, allerdings ist das Internet eben weitgehend anonym und ein Vergleich mit dem realen Leben, wo man die Leute meistens direkt vor sich hat, ist eher unangebracht.

Und ins StudiVZ kann jeder rein. Die Fotos, auch die als privat markierten kann man leicht mit etwas Phantasie ebenfalls sehen.

Außerdem, selbst wenn die Daten nicht misbraucht werden, können sie trotzdem abgegrast und für Werbung, Spam etc benutzt werden. Das stört.

[Tomtom]

Okay, dann sage ich es nochmal mit aller Klarheit. Ich ganz persönlich habe NICHTS an irgendeiner Stelle im Internet stehen, das ich nicht auch auf einer Feier oder auf offener Straße einem wildfremden Menschen zeigen oder sagen würde. Weil ich eben genau weiß, dass sowas passieren kann. Ich will das StudiVZ gar nicht verteidigen, die haben einiges an Mist gebaut, aber nur, weil die Mist gebaut haben und die Daten von mir nun weiß Gott wo sind, werde ich trotzdem nicht austreten, weil ich als mitdenkender Mensch nicht Dinge ins StudiVZ schreibe, die ich sonst nicht auch preisgäbe. Der Verlust der Daten ist für mich gänzlich irrelevant, weil es für mich keinen Unterschied macht, ob jemand meinen Namen und meine Handynummer von mir auf einer Feier bekommt oder durch das StudiVZ.

Diejenigen, die sich über StudiVZ aufregen, weil prinzipiell schwache Sicherheit vorliegt, tun dies mit Recht. Diejenigen, die sich aufregen, weil ihre geheimen Daten und Pornobildchen und Geburtstage weiß Gott wo gelandet sind, sind selber Schuld. Denn für Daten, die man nicht verbreitet haben will, ist das Internet NIE der richtige Ort. Vielleicht verstehst du jetzt, celu, warum ich immer wieder auf das "RL" verweise ;-)

[Gast celu]

Danke, das war sehr klar. Offenbar sehen wir es wirklich gleich.

Schade, dass alle meine Pornobildchen und Geburtstage jetzt Gott weiß wo sind.

[Ancalagon]

Wer brav seine Mails liest, dem wird sicher aufgefallen sein, dass StudiVZ in den letzten Tagen eine Änderung der AGBs angekündigt hat. Und die User, die sich hin und wieder noch Geschäftsbedingungen durchlesen sollten dabei nun eigentlich ein "Öh ... das nicht so toll" Erlebnis gehabt haben. Warum?

Hauptpunkt der Änderungen ist für mich die Neuformulierung folgenden Absatzes:

2.6 Der Nutzer kann sich jederzeit ohne Angabe von Gründen in der Rubrik MEIN ACCOUNT durch Anklicken der Schaltfläche MEINEN ACCOUNT LÖSCHEN, aber auch schriftlich oder per E-Mail abmelden. Mit der Abmeldung wird der gesamte unter dem Profil des Nutzers gespeicherte Datensatz vollständig gelöscht. Das Nutzungsverhältnis endet damit.

Und zwar wird dieser Punkt 2.6 durch die folgenden beiden Paragraphen ersetzt:

3.1

Möchte ein Nutzer das studiVZ-Netzwerk nicht mehr länger nutzen, kann er

jederzeit den Nutzungsvertrag ohne Angabe von Gründen und ohne Einhaltung

irgendwelcher Fristen kündigen – dieser Vorgang wird innerhalb des

studiVZ-Netzwerkes "Exmatrikulation" genannt. Für eine solche Exmatrikulation

genügt es, dass sich der Nutzer in der Rubrik "Mein Account" über die

Schaltfläche "Meinen Account löschen" abmeldet. Alternativ kann der Nutzer die

Kündigung einfach per E-Mail unter abmeldung@studivz.net erklären oder auch

schriftlich an studiVZ unter Angabe der zuletzt für die Nutzung des

studiVZ-Netzwerkes verwendeten E-Mail-Adresse richten.

[...]

3.3

Mit der erfolgreichen Exmatrikulation eines Nutzers ist der Account des Nutzers

nicht mehr zugänglich und sind die vom Nutzer in seinem Profil ("Meine Seite")

gemachten Angaben über das studiVZ-Netzwerk nicht mehr einsehbar. Diejenigen

Beiträge, die der Nutzer vor der Exmatrikulation über das studiVZ-Netzwerk

öffentlich zugänglich gemacht hat (z.B. auf der Pinwand eines anderen Nutzers

oder innerhalb einer Gruppe), bleiben nach der erfolgten Deaktivierung

weiterhin abrufbar – dies jedoch ohne Angabe des Namens und mit dem Hinweis,

dass der Beitrag von einem inzwischen gelöschten Nutzer stammt.

Man beachte dabei die indirekte Implikation durch die Veränderungen von 2.6 auf 3.3, dass die Daten jetzt nicht mehr gelöscht, sondern lediglich für andere Benutzer nicht mehr zugänglich sind. Man führe den Gedanken fort: Solange die StudiVZ DB intakt bleibt, sind die Daten dort ziemlich sicher weiterhin gespeichert und wie auch immer nutzbar. Nicht dass ich irgendwem irgendwas unterstellen wollen würde. Aber Faktum ist: Sobald die neuen AGBs gelten wird es für die Betreiber legitim, alle Daten (und das inkludiert z.B. Fotos) solange es ihnen passt zu behalten. Es existiert für die User keine gesetzlich gestützte Möglichkeit mehr, diese vom Server zu nehmen. Ich würde mir diese Tatsache ein oder zwei mal durch den Kopf gehen lassen.

Dieser Umstand ändert selbstverständlich nichts an dem Argument, dass man ja ohnehin keine streng privaten Daten freigibt. Natürlich macht die Änderung für Leute, die ohnehin ein bisschen aufpassen, was sie wo eintragen, keinen Unterschied. Und der anderen Sorte ist eh nicht mehr zu helfen. Nichtsdestotrotz ist das in meinen Augen ein sehr, sehr suspekter Schritt. Bis jetzt habe ich eigentlich zu den Leuten gehört die gesagt haben "Ja, schreib halt nix empfindlich privates rein, was soll dann schon sein", aber oben genannte Tatsachen geben mir doch irgendwie zu denken. Ich werde auf jedem Fall ab diesem Zeitpunkt davon abraten, sich beim StudiVZ anzumelden. Der Thread-Titel bekommt damit ironischer Weise diese Tage wieder einen aktuellen Charakter: Noch sind die neuen AGBs nicht in Kraft. Wer austreten will sollte das jetzt tun, weil nachher bringts nichts mehr.

Bearbeitet 14. Dezember 2007 von Ancalagon

[Elentári]

Gerade is noch ne Email gekommen...

1. studiVZ hat noch nie Nutzerdaten an Dritte verkauft und wird dies

auch niemals tun.

2. Wir haben beschlossen, die SMS- und Instant-Messenger-Werbung aus den

Datenschutzerklärungen herauszunehmen. Diese Form der Werbung wird es

damit bei studiVZ auch zukünftig nicht geben.

3. Wer bis zum 9. Januar 2008 nicht die Gelegenheit hatte, den neuen AGB

und Datenschutzerklärungen zuzustimmen, braucht sich keine Sorgen zu

machen, dass sein Profil danach sofort gelöscht wird. Bis zum 31. März

2008 bleiben eure Profile für alle anderen Mitglieder sichtbar und wir

informieren euch weiterhin per Email über z.B. Freundschaftseinladungen.

Unabhängig von der Zustimmung zur Einführung der neuen AGB, könnt ihr

eure Profile im Übrigen jederzeit löschen, wenn ihr euch aus studiVZ

exmatrikulieren wollt. Dann werden eure Daten sofort gelöscht und damit

nicht weiter gespeichert.

Das fanden wohl noch mehr Leute komisch ;-)

[Úmarth]

Ich frag mich grad, warum ich keine dieser Mails bekommen hab.