Ok, ich komm halt einfach nicht los von der Scheisse
Da ich nun meine Freundeliste wieder komplett neu aufbauen muss, bitte ich darum mich als Freund einzuladen, falls ich das nicht schon bei euch gemacht habe! Ihr findet mich im VZ als “Timo aka T-Stroyer”

Damals bin ich ja aus datenschutzrechtlichen Gründen augrund zweifelhafter AGB’s ausgetreten.

Diese haben sich bis heute zwar nicht geändert, jedoch kann man einiges tun, damit die guten Jungs und Mädels vom VZ nicht dafür sorgen, dass das eigene Postfach mit Werbung für Penisverlängerungen überläuft und so geht’s:

1. Namen ändern: Einfach den Namen in irgendeinen Phantasienamen ändern. Kreativität ist gefragt!
2. Alternative e-Mail Adresse nutzen!
3. Die Felder Kontakt, Persönliches, Arbeit nicht ausfüllen.
4. Generell so wenig eigene Daten wie möglich angeben.
5. Ein Foto als Avatar nutzen, auf dem man nicht genau erkennbar ist (Sonnenbrille?)
6. Unter “Privatsphäre” die Option “Nur meine Freunde” unter “Wer darf meine Seite sehen?” anklicken (Schutz for Phishing)
7. Ganz unten im Footer der Seite auf “Datenschutz” klicken. Dann diesen Links folgen:

• Datenschutzerklärung

• Einstellung der Verwendung meiner Daten

• => Alle Haken wegmachen und speichern

Da ich immer wieder darauf angesprochen werde:

“Wie, du hast dich abgemeldet?”

“Warum bist du aus dem StudiVZ raus?”

Wie ich bereits in einem älteren Blogeintrag mal geschrieben hatte, waren die neuen AGBs ja mehr als fragwürdig. Trotz eMails seitens der Community-Verwalter, in der beteuert wurde, niemals Daten an Dritte weitergeben zu wollen, stellt sich mir die Frage, warum denn dann ein entsprechender Paragraph in den AGBs auftaucht, der dies ausdrücklich erlaubt. Das ist so, als wenn ein Fremder mich auf der Straße anquatsch und sagt: “Gib mir deine Geldbörse, aber keine Sorge, ich renn damit schon nicht weg”.

Aber mal abgesehen davon, habe ich grade erst einen interessanten Heise-Artikel gelesen in dem generell vor Social-Networking à la Facebook oder mySpace gewarnt wird.

Der Grund: Phishing-Betrüger (Leute, die sich für jemande anders ausgeben und so die Empfänger von z.B. eMails reinlegen) können die in den Netzwerkportalen hinterlassenen Daten dazu missbrauchen, um gezielt, personalisierte Phishingbetrügereien zu begehen.

Zum Beispiel hätte man über das StudiVZ leicht herausfinden können, dass ich Johannes aus der Uni kenne. Somit hätte sich also jemand per eMail als Johannes ausgeben können und mir eine eMail mit entsprechendem Anhang zuschicken können. Da ich Johannes persönlich kenne und ihm vertraue, hätte ich den Anhang vielleicht sogar geöffnet.

Dieses Verfahren ist nicht nur Utopie sondern wurde bereits eingesetzt laut heise.de:

Bereits Mitte 2007 berichteten Sicherheitsunternehmen von ersten gezielten Attacken auf Personen aus Wirtschaft, Industrie und Politik, bei denen offenbar vorher Informationen über Profile auf Facebook und Linked-In gesammelt wurden.

Im Zusammenhang mit Sicherheitslücken in Social-Network-Seiten wurde auch erst kürzlich ein Javascript-Wurm bekannt, der sich durchs Google’s “Orkut” schlich. Dabei wurden gezielt Gästebücher mit Javascriptcode kompromitiert an denen sich alle Besucher eines solches Gästebuchs infizierten. Der Wurm konnte dadurch die Profile der einzelnen User verunstalten. Angeblich war es sogar möglich Zugangsdaten zu Bankverbindungen mitzuschneiden.

Na, ja. Ich wünsche trotzdem allen ein frohes, neues und vor allem sicheres Jahr! Ich geh jetzt Snowboarden