Datenschutz

Unlängst berichtet ich über die Datenpanne bei SchülerVZ und die Verhaftung eines Verdächtigen.

Angeblich soll er sich selbst getötet haben. Das Wort „Selbstmord“ lehne ich in diesem Zusammenhang ab, da die im StGB definierten Merkmale für Mord nicht erfüllt sind. Ausserdem suggeriert das Wort „Mord“ eine juristische, wie auch moralische Schuld des Toten. Erstere ist nicht im geringsten Fall erfüllt bei einem angeblichen „Selbstmord“ und letztere wäre nach Einzelfall zu bewerten.

Was nicht so alles passiert in der Untersuchungshaft bei der Polizei.

Was bleibt sind Fragen, die wohl im Interesse der Verantwortlichen nie geklärt werden:
1) Warum war der tatverdächtige fast 2 Wochen in Untersuchungshaft, bei ungeklärter und fragwürdiger Schuldfrage?
2) Wie kann man mit öffentlich zugänglichen Daten jemanden Erpressen?
3) Was wusste er oder hat er gefunden, dass man ihn dafür aus den Weg schaffen musste?

Wie dem auch sei, ein solches Schicksal hat er nicht verdient und die Betreiber von SchülerVZ haben jetzt nicht nur eure Daten sondern auch ein Menschenleben auf dem Gewissen.

Erst geisterte es als Gerücht durch das Internet und dann wurde es konkreter: SchülerVZ und die anderen VZs wurden von einem Crawler abgegrast und die Daten schwirren jetzt im Internet rum.
Das ist für Experten nichts verblüffendes und bei Unternehmen, die wie die Holtzbrinck Gruppe, die die VZs betreiben, eher an Werbeeinblendungen und Vermarktung von Profilen interessiert sind, als an Datenschutz und Sicherheit, nichts ungewöhnliches. Die Holtzbrinck PR-Abteilung gab dann auch eine selten dämliche Stellungnahme zu dem Vorfall raus.
Merkwürdig ist nur, dass die Polizei, den Täter gleich verhaftete, der doch nur öffentlich zugängliche Daten runtergeladen hatte? Die IT-Newsticker überschlugen sich dann auch gleich mit Meldungen [1] [2] darüber, ohne den Grund für die Verhaftung zu hinterfragen.

Dazu muss man wissen, dass die Daten von StudiVZ und MeinVZ für jedermann sichtbar sind, bei SchülerVZ reicht eine Anmeldung um die Daten zu sehen. Es obliegt dem Anbieter der Plattform diese gegen das ausspähen durch einen Crawler durch geeignete Maßnahmen abzusichern. Wo liegt also das Verbrechen, wenn man öffentlich zugängliche Daten speichert? Ok bei SchülerVZ hat man durch die Anmeldung den AGBs zugestimmt, die sowas verbieten, aber dann wäre das Ganze allenfalls eine zivilrechtliche Sache ohne Polizei.
Hinzu kommt, dass die robots.txt von SchülerVZ auf „Allow“ also erlaubt geschaltet ist. Dies bedeutet sogenannte Robots oder Crawler sind erlaubt und erwünscht (üblicherweise um in einer Suchmaschine erfasst zu werden). Dann könnte man aber auch Google verhaften.
Ein ausspähen der Daten liegt im strafrechtlichen Sinne laut §202a StGB jedenfalls nur vor, unter Überwindung einer Zugangssicherung, von der hier keine Rede sein kann.

Wie sich später herausstellte hat der mutmaßliche Verdächtige Matthias Lang (Nickname: 3x1t) keine Ahnung wie man eine anonyme NET-Domain registriert. Darüber hinaus hat er eine Reihe von mutmaßlichen Verbrechen begangen, bei denen die Sammlung der Daten aus den VZs unerheblich ist. Laut Golem hat er sich möglicherweise der Urheberrechtsverletzung von aktuellen Kinofilmen schuldig gemacht, sowie der Erpressung gegenüber Holtzbrinck. Wenn er also verurteilt wird, dann höchstwahrscheinlich deswegen.

Ich wette aber, dass Holtzbrincks PR-Abteilung später dies so hinstellen kann, dass er auch für das Ausspähen der Daten dran glauben musste. Schließlich möchte man ja auch weiterhin die Polizei als Hilfsscherrif nutzen um eigene Versäumnisse im Bereich Datenschutz und Sicherheit zu verschleiern…