Sicher habt ihr in den letzten Tagen von der schülerVZ Crawling Aktion gehört, zwei User/Gruppen haben unabhängig voneinander Daten im großen Stil bei dem Social Network schülerVZ abgegraben (wobei einer von der Polizei festgenommen wurde). Auf Netzpolitik wurde jetzt eine Dokumentation dazu veröffentlicht.
Um den Schutz der zweiten Gruppe zu wahren ist das PDF bisher nur anonym verfügbar.
Es lohnt sich wirklich das Dokument einmal zu lesen, vor allem weil die Erkentnisse sicher nahezu 1:1 auf die anderen beiden Netze meinVZ/studiVZ abbildbar sind.
So heißt es unter anderem in dem PDF:
In Bezug auf das Bild eines Profils sind uns noch weitere bedenklich erscheinende Fakten aufgefallen. Entscheidet man sich einmal dafür, ein Profilbild zu erstellen, lässt sich dies nicht mehr rückgängig machen.
„Wenn du etwas löschst, ist es auch weg. Und das komplett!“
So heißt es auf der vereinfachten Datenschutzseite vom Schülerverzeichnis. Doch abgesehen von der rhetorischen Meisterleistung dieses Satzes stimmt da noch etwas
nicht. Zwar ist es möglich, sein aktuelles Profilbild zu ändern oder gar zu „löschen“, doch Vorsicht – „Löschen“ ist hier nicht gleich Löschen. Das Bild bleibt weiterhin bestehen und für jeden aufrufbar, der die Adresse besitzt. Probiere es aus: Bild hochgeladen, die Bildadresse kopiert, anschließend das gute Stück mit einem Klick auf „[löschen]“ wieder entfernt und dann schließlich das Aufrufen der Bildadresse – Du wirst überrascht sein.
Weitere Probleme und Sicherheitslücken werden im Dokument genannt und kommentiert. Ich empfehle also, das Script zumindest einmal quer zu lesen.