Zugangssicherung

All posts tagged Zugangssicherung

Erst geisterte es als Gerücht durch das Internet und dann wurde es konkreter: SchülerVZ und die anderen VZs wurden von einem Crawler abgegrast und die Daten schwirren jetzt im Internet rum.
Das ist für Experten nichts verblüffendes und bei Unternehmen, die wie die Holtzbrinck Gruppe, die die VZs betreiben, eher an Werbeeinblendungen und Vermarktung von Profilen interessiert sind, als an Datenschutz und Sicherheit, nichts ungewöhnliches. Die Holtzbrinck PR-Abteilung gab dann auch eine selten dämliche Stellungnahme zu dem Vorfall raus.
Merkwürdig ist nur, dass die Polizei, den Täter gleich verhaftete, der doch nur öffentlich zugängliche Daten runtergeladen hatte? Die IT-Newsticker überschlugen sich dann auch gleich mit Meldungen [1] [2] darüber, ohne den Grund für die Verhaftung zu hinterfragen.

Dazu muss man wissen, dass die Daten von StudiVZ und MeinVZ für jedermann sichtbar sind, bei SchülerVZ reicht eine Anmeldung um die Daten zu sehen. Es obliegt dem Anbieter der Plattform diese gegen das ausspähen durch einen Crawler durch geeignete Maßnahmen abzusichern. Wo liegt also das Verbrechen, wenn man öffentlich zugängliche Daten speichert? Ok bei SchülerVZ hat man durch die Anmeldung den AGBs zugestimmt, die sowas verbieten, aber dann wäre das Ganze allenfalls eine zivilrechtliche Sache ohne Polizei.
Hinzu kommt, dass die robots.txt von SchülerVZ auf „Allow“ also erlaubt geschaltet ist. Dies bedeutet sogenannte Robots oder Crawler sind erlaubt und erwünscht (üblicherweise um in einer Suchmaschine erfasst zu werden). Dann könnte man aber auch Google verhaften.
Ein ausspähen der Daten liegt im strafrechtlichen Sinne laut §202a StGB jedenfalls nur vor, unter Überwindung einer Zugangssicherung, von der hier keine Rede sein kann.

Wie sich später herausstellte hat der mutmaßliche Verdächtige Matthias Lang (Nickname: 3x1t) keine Ahnung wie man eine anonyme NET-Domain registriert. Darüber hinaus hat er eine Reihe von mutmaßlichen Verbrechen begangen, bei denen die Sammlung der Daten aus den VZs unerheblich ist. Laut Golem hat er sich möglicherweise der Urheberrechtsverletzung von aktuellen Kinofilmen schuldig gemacht, sowie der Erpressung gegenüber Holtzbrinck. Wenn er also verurteilt wird, dann höchstwahrscheinlich deswegen.

Ich wette aber, dass Holtzbrincks PR-Abteilung später dies so hinstellen kann, dass er auch für das Ausspähen der Daten dran glauben musste. Schließlich möchte man ja auch weiterhin die Polizei als Hilfsscherrif nutzen um eigene Versäumnisse im Bereich Datenschutz und Sicherheit zu verschleiern…