musiqua

Der Studentennetzwerksupergau

veröffentlicht am 25. November 2006 unter: Leben, netznetz. Autor: marcel

Vor einigen Wochen habe ich für ein lokales Studentenmagazin (Campus:C, ein Ableger des Chemnitzer 371-Stadtmagazins) einen Artikel über Studentennetzwerke im Internet geschrieben. Für diesen Artikel interviewte ich Stellvertreter von StudiVZ, Unister und Studylounge, den aktuell größten Studentennetzwerkseiten in Deutschland. Was nur wenige Wochen später in der deutschen Blogwelt (dabei besonders von Don Alphonso an der Blogbar) an die Öffentlichkeit getragen werden sollte, änderte meinen Blickwinkel auf zumindest eine der genannten Seiten drastisch. Sicherlich hätte ich das eine oder andere durch gründlichere Recherche auch selbst in Erfahrung bringen können. Ich frage mich aber auch seit einiger Zeit, wie ich das in ein kleines, kostenfreies Magazin mit begrenztem Platz hätte einbauen können, sollen, müssen. Kurz nach Veröffentlichung des Artikels ist ein Großteil dessen obsolet geworden. Das wurmt. Wie hätte ich wohl das Interview zumindest mit Studivz geführt, würde ich es heute führen? Ich weiß es nicht. Auf jeden Fall anders. ‘Investigativer’, wenn man so will.

Etwas ist aber doch zumindest für mich dabei herausgekommen: Folgende interessante Tatsache aus meinen Interviews sollte man bei der folgenden Lektüre im Hinterkopf behalten. Als letzte Frage, fragte ich alle drei, ob man nicht, um Fakeaccounts vorzubeugen, das Anmelden nur mit Emailadressen von Universitäten zulassen sollte. Fakeaccounts, und besonders Accounts von Nichtstudenten, würden so zumindest erheblich erschwert. Von allen Drei bekam ich die Antwort, dass, sinngemäß, die Community das schon lösen werde, da müsse man nicht zusätzliche Hürden einbauen. Ganz so einfach sind die Beweggründe natürlich nicht. In den USA ist die Einschränkung auf email-Adressen von Universitäten (wie es Facebook für seine College- und Uni-Netzwerke macht) administrativ einfach zu bewerkstelligen, da alle Bildungseinrichtungen in den USA ihre Internetseiten unter der TLD .edu haben. In Deutschland müsste man für jede Universität die ihr eigene Adressstruktur ermitteln und implementieren. Das ist aufwendig. Hinzu kommt, dass viele Studenten bereits eine Email-Adresse an anderer Stelle haben, ihre Uni-email-Adresse deswegen nicht oder selten nutzen und die Meisten wohl gar nicht auf Anhieb wüssten wo man die jetzt findet. Eine recht hohe Hürde zur Anmeldung und damit Teilnahme an einem Produkt in einem Wirtschaftszweig, in dem Erfolg wie bei keinem anderen von schnellem Wachstum abhängt. Wir halten fest: Aufwand und eventuelles Wachstumshemmnis sind höchstwahrscheinlich die Gründe, die die deutschen Studentennetzwerkseiten von dieser effektiven Präventivmassnahme gegenüber Missbrauch abhalten. Behalten wir das bitte im Hinterkopf, wenn wir in den nächsten Minuten aus dem Kopfschütteln nicht mehr herauskommen.

Ich werde im Folgenden versuchen, nachzuzeichnen, was in den letzten Wochen in der deutschen Blogwelt an Informationen über StudiVZ ans Tageslicht gebracht wurde. Wer davon bis jetzt nichts mitbekommen hat, bitte hinsetzen und festhalten. Anbei folgt der längste und bis dato aufwendigste musiqua.de-Eintrag.

 

Zunächst fing es damit an, dass das von StudiVZ praktizierte Domaingrabbing bekannt wurde. Einfach einmal die Namen der Mitbewerber mit den geläufigsten TLDs, auch mit leichten Tippfehlern, abklappern, falls frei, registrieren, dann auf eigene Seite umleiten und dem Mitbewerber das Abkaufen der Domains zu horrenden Preisen anbieten, ist gelinde gesagt nicht die feine englische Art.

Dass Mitgründer und Geschäftsführer von StudiVZ Ehssan Dariani in der Bahn wahrscheinlich leicht angetrunkene Frauen gegen deren Willen filmt und das Ganze dann auch noch online stellt (beziehungsweise von einem Freund online stellen lässt), beweist nebenei noch, dass man vom Recht am eigenen Bild hier wohl noch nichts gehört hat oder es Einen nicht kümmert. Mal ganz abgesehen davon, wie unfassbar daneben das Ganze sowieso ist. (genauso wie die anderen filmischen Ergüsse, wie zum Beispiel “chick auf mitte party //WC” -Jesus..)

Nebenbei: StudiVZ hat offenkundig von Facebook, dem US-Vorbild, großzügig abgeschaut. Gelinde ausgedrückt.

Das Fälschen des Wikipedia-Eintrags über StudiVZ ist noch verhältnismäßig harmlos gegen das, was noch aufgedeckt werden sollte. Erwähnenswert ist es aber allemal (zumal es nicht nur in Deutschland, sondern auch in anderen Ländern, die dort eben erst eröffneten Dependanzen betreffend, geschah). Passt es doch gut in das Muster, das sich für dieses Unternehmen beginnt, abzuzeichnen.

Wie wäre es nun als nächsten Gang mit einer geschmacklosen Geburtstagseinladung? Bitteschön: Herr Dariani lädt zu seinem 26. Geburtstag. Und zwar mit einer ‘Variante’ des Nazi-Blattes ‘Völkischer Beobachter’. Diese Aktion wird zwar von Dariani als Satire bezeichnet. Aber einen Witz oder eine Verunglimpfung kann zumindest ich nicht darin erkennen. Der StudiVZ-Geschäftsführer, der (ebenda) auch behauptet, mit der Registrierung der Domains voelkischerbeobachter.de und voelkischer-beobachter.de sicherstellen gewollt zu haben, dass diese nicht “von Faschos reserviert werden”, bot diese Domains übrigens vor kurzem noch zum Verkauf an. So weit zum Thema Ehrlichkeit. Dariani ist nun sicherlich kein Nazi. Aber dafür etwas Anderes. Das werde ich jetzt hier aber nicht niederschreiben.

Kurz durchatmen.
Es wird noch besser schlechter:

Neben einem massenhaften Aufkommen von Fakeaccounts, mit denen auf StudiVZ für das horizontale Gewerbe geworben wird, mitsamt dazu passenden Gruppen, gegen das vorzugehen, StudiVZ anscheinend zu sehr überfordert ist, gesellen sich noch weitere Dinge, die man bei StudiVZ anscheinend nicht ganz im Griff zu haben scheint: Das Löschen von Dingen, wie Nachrichten auf den Pinwänden der Mitglieder, löscht nicht wirklich und diese bleiben weiterhin in der Datenbank und einsehbar. Jetzt mal kurz darüber nachdenken. Wie sicher sind die eigenen Daten, wenn das Löschen anderer (Profil-)Daten genauso gehandhabt wird? Aber vielleicht war das nur ein Ausrutscher? Da wurde nur an dieser einen Stelle ein wenig geschlampt?

Nun, auch als privat gekennzeichnete Bilder sind auf StudiVZ unter gewissen Umständen einsehbar. Man muss lediglich die URL der Bilder ermitteln. StudiVZ behauptet zwar, durch die schwer zu ermittelnde URL der Bilder seien diese sicher. Da die tatsächlich in Betracht kommenden Zeichen pro Bild aber wesentlich geringer als behauptet sind, stimmt das nicht ganz. Fazit: Wenn man auf Nummer Sicher gehen will, sollte man keine Bilder auf StudiVZ hochladen. Auch nicht in ‘private Alben’. In fact: Ich würde StudiVZ nie -niemalsnie- sensible Daten jeglicher Art anvertrauen.

Das war aber noch nicht alles an der Privacyfront von StudiVZ: Mit einem Trick konnte man sich Dinge, wie Freundeskreis und Pinwand, welche nur der User nur für seine Freunde freigegeben hatte, anzeigen lassen. Man konnte auf die Pinwände, die eigentlich gar nicht einsehbar sein sollten, sogar schreiben. Nachdem diese Nachricht auch auf Heise erschien, hat man bei StudiVZ klammheimlich Abhilfe geschaffen. Bei geschlossenen Profilen wurde die Freundesliste einfach zu den öffentlichen Links hinzugefügt, die vorher noch als privat von StudiVZ bezeichnet wurde. Der Zugriff auf die Pinwände geschlossener Profile wurde entsprechend den Einstellungen angepasst.
So weit ich weiß, wurden die letztgenannten Dinge von StudiVZ gegenüber den Usern nicht kommuniziert.

Robert schreibt auf Basic Thinking zu recht:

Nach wie vor gilt für mich: Ich habe kein Problem mit Social Networks, sie bieten den Nutzern oW einen Nutzen und nicht umsonst sprießen weltweit immer mehr SNs aus dem Boden.[..]
Ich habe den Eindruck, dass nicht alle Social Network-Betreiber ein Verantwortungsgefühl für das entwickeln, was ihnen anvertraut wird. Mag eventuell auch nicht verwundern, vor lauter Glanz, Gloria, Hype und wachsenden Unsummen an Finanzmitteln, die momentan verstärkt im Web fröhlich verteilt werden, insbesondere an Social Networks.[..]
Niemand kann ein System 100% abschotten, aber die Hürden müssen definitiv so hoch sein, so dass Hacker aus der zweiten Reihe keine Chance haben. Das heißt aber auch im Umkehrschluß, dass man gute Systemarchitekten wie auch Developer benötigt, die ihr Handwerk verstehen. Wer jedoch durchschnittlich begabte und bezahlte Spezialisten einstellt, um zu sparen, kann nicht erwarten, dass er ein gutes System produziert.

(Hervorhebung von mir)
Das Verantwortungsgefühl bei StudiVZ scheint leider nicht sonderlich ausgeprägt zu sein. Zumindest wird einem das hier angesichts der Vorkommnisse vermittelt.

Wir sind aber noch nicht fertig. Es geht noch weiter:

Eine Gruppe von Stalkern auf StudiVZ (wem der Text vom Don zu lang ist: Kurzform auf arno-klein.de), die von dem bekannten Privatsphärenleck bei den Bildern seit Längerem regen Gebrauch machen und auserwählte Studentinnen solange mittels gleichzeitigem ‘Gruscheln’ u.ä. stalken bis diese offensichtlich entnervt ihren Account bei StudiVZ löschen. Die Gruppe war dem StudiVZ-Team bekannt, wie man nachlesen kann: “Einer der Gründer (Michael B.) hätte übrigens gerne ne Einladung für die Gruppe…”.. soviel zum Thema Prüfinstanz… Da fällt mir nix mehr ein zu. Robert meint dazu:

Doch irgendwie habe ich den Eindruck, dass die nicht in der Lage sind, ihr studentisches Ego abzulegen und als Unternehmer Kunden als Kunden zu behandeln, weniger als Objekt der Begierde.

Auch auf Nachfrage von Heise sieht man bei dieser Gruppe bei StudiVZ übrigens immer noch kein Problem :

Auf jedem Uni-Campus ist es normal, dass sich Studentinnen über Studenten und Studenten über Studentinnen unterhalten. So auch bei StudiVZ.

Holla, die Waldfee. Da fühlt man sich doch bestimmt wohl als Studentin bei so einem Verein, oder?

Abschliessend möchte ich Johnny vom Spreeblick zu Wort kommen lassen:

Wann hört das endlich auf? Wann geht irgendeiner der Geldgeber dieser offensichtlichen Drecksbude oder von mir aus auch die Justiz da mal durch die Etagen und räumt auf? Und wie viele Texte müssen bis dahin eigentlich noch geschrieben werden?

Dem gibt es nichts mehr hinzuzufügen.

Tags: studivz

Kommentieren

4 Kommentare zu “Der Studentennetzwerksupergau”

Kommentieren auch Sie:

Kommentar-Feed für diesen Eintrag