StudiVZ: Unseren täglichen Privacy-GAU gib uns heute.

An der Blogbar wurde gerade in den Kommentaren eine Möglichkeit aufgezeigt (sorry, kein Link diesmal), wie man sich die Freundesliste eines StudiVZ-Users anzeigen lassen kann, der diese eigentlich nur für seinen Freundeskreis freigegeben hat.

Mal sehen (Fast beliebig ausgewähltes Profil aus dem Freundeskreis eines Gründers):

061121 gallenfreunde 01

Und nun schauen wir, ob die Seite wirklich nicht sichtbar ist. Der Trick ist eher banal, verraten werde ich ihn – aus hoffentlich nachvollziehbaren Gründen – trotzdem nicht:

et voilà:

061121 gallenfreunde 02

Nochmal: Um eine als „privat“ gekennzeichnete Freundesliste einzusehen, sind keine „Hackerkenntnisse“ erforderlich. Eine besondere Sicherung, wie in §202a StGB vorgesehen, muss auch nicht überwunden werden. Die Daten liegen offen auf den Webservern von StudiVZ und sind für jedes StudiVZ-Mitglied abrufbar, völlig unabhängig von den Privacy-Einstellungen der Betroffenen.

Wie schrieb ich gestern Nacht noch?

Ich bin Realist. Selbst wenn in den nächsten Tagen keine weiteren Bugs entdeckt werden (was angesichts der Art der bisher bekannten Probleme reichlich unwahrscheinlich ist), […]

Manchmal hasse ich es, wenn ich Recht behalte ,(

Scheint, als ob Manfred Friedrich, der Datenschutzbeauftragte von StudiVZ, ein weiteres Problem hat. Vielleicht ist der Vorschlag, das ganze Projekt vom Netz zu nehmen, bis man jemanden findet, der zumindest halbwegs weiß, was er tut, doch keine schlechte Idee. Sorry, wenn ich sowas sehe, bin ich echt sprachlos.

PS: Und ja, es funktioniert auch mit der Pinwand und den anderen Scripten.

Leave a Reply

Your email address will not be published. Required fields are marked *