Ja, ich bin wieder drin, im StudiVZ

Ok, ich komm halt einfach nicht los von der Scheisse ;-)
Da ich nun meine Freundeliste wieder komplett neu aufbauen muss, bitte ich darum mich als Freund einzuladen, falls ich das nicht schon bei euch gemacht habe! Ihr findet mich im VZ als “Timo aka T-Stroyer” ;-)

Damals bin ich ja aus datenschutzrechtlichen Gründen augrund zweifelhafter AGB’s ausgetreten.

Diese haben sich bis heute zwar nicht geändert, jedoch kann man einiges tun, damit die guten Jungs und Mädels vom VZ nicht dafür sorgen, dass das eigene Postfach mit Werbung für Penisverlängerungen überläuft und so geht’s:

  1. Namen ändern: Einfach den Namen in irgendeinen Phantasienamen ändern. Kreativität ist gefragt! ;-)
  2. Alternative e-Mail Adresse nutzen!
  3. Die Felder Kontakt, Persönliches, Arbeit nicht ausfüllen.
  4. Generell so wenig eigene Daten wie möglich angeben.
  5. Ein Foto als Avatar nutzen, auf dem man nicht genau erkennbar ist (Sonnenbrille?)
  6. Unter “Privatsphäre” die Option “Nur meine Freunde” unter “Wer darf meine Seite sehen?” anklicken (Schutz for Phishing)
  7. Ganz unten im Footer der Seite auf “Datenschutz” klicken. Dann diesen Links folgen:
  • Datenschutzerklärung
  • Einstellung der Verwendung meiner Daten
  • => Alle Haken wegmachen und speichern

Ja, ich bin raus aus dem StudiVZ

Da ich immer wieder darauf angesprochen werde:

“Wie, du hast dich abgemeldet?”

“Warum bist du aus dem StudiVZ raus?”

Wie ich bereits in einem älteren Blogeintrag mal geschrieben hatte, waren die neuen AGBs ja mehr als fragwürdig. Trotz eMails seitens der Community-Verwalter, in der beteuert wurde, niemals Daten an Dritte weitergeben zu wollen, stellt sich mir die Frage, warum denn dann ein entsprechender Paragraph in den AGBs auftaucht, der dies ausdrücklich erlaubt. Das ist so, als wenn ein Fremder mich auf der Straße anquatsch und sagt: “Gib mir deine Geldbörse, aber keine Sorge, ich renn damit schon nicht weg”.

Aber mal abgesehen davon, habe ich grade erst einen interessanten Heise-Artikel gelesen in dem generell vor Social-Networking à la Facebook oder mySpace gewarnt wird.

Der Grund: Phishing-Betrüger (Leute, die sich für jemande anders ausgeben und so die Empfänger von z.B. eMails reinlegen) können die in den Netzwerkportalen hinterlassenen Daten dazu missbrauchen, um gezielt, personalisierte Phishingbetrügereien zu begehen.

Zum Beispiel hätte man über das StudiVZ leicht herausfinden können, dass ich Johannes aus der Uni kenne. Somit hätte sich also jemand per eMail als Johannes ausgeben können und mir eine eMail mit entsprechendem Anhang zuschicken können. Da ich Johannes persönlich kenne und ihm vertraue, hätte ich den Anhang vielleicht sogar geöffnet.

Dieses Verfahren ist nicht nur Utopie sondern wurde bereits eingesetzt laut heise.de:

Bereits Mitte 2007 berichteten Sicherheitsunternehmen von ersten gezielten Attacken auf Personen aus Wirtschaft, Industrie und Politik, bei denen offenbar vorher Informationen über Profile auf Facebook und Linked-In gesammelt wurden.

Im Zusammenhang mit Sicherheitslücken in Social-Network-Seiten wurde auch erst kürzlich ein Javascript-Wurm bekannt, der sich durchs Google’s “Orkut” schlich. Dabei wurden gezielt Gästebücher mit Javascriptcode kompromitiert an denen sich alle Besucher eines solches Gästebuchs infizierten. Der Wurm konnte dadurch die Profile der einzelnen User verunstalten. Angeblich war es sogar möglich Zugangsdaten zu Bankverbindungen mitzuschneiden.

Na, ja. Ich wünsche trotzdem allen ein frohes, neues und vor allem sicheres Jahr! Ich geh jetzt Snowboarden :)

Der Gummiparagraph §7

Totale Verwirrung um die neuen AGBs vom Studivz.

Auf der einen Seite wird seitens der Betreiber der Community beteuert, die AGBs wären NICHT dazu gedacht, Daten an Dritte weiterzugeben, sondern lediglich auf den User personalisiert zugeschnittene Werbung zu präsentieren:

Liebes studiVZ Mitglied,

(…) Auf diese Ankündigung hin haben sich bereits viele von Euch gemeldet und uns damit ein wertvolles Feedback gegeben. Dafür möchten wir uns bedanken und noch einmal auf drei zentrale Punkte eingehen:
1. studiVZ hat noch nie Nutzerdaten an Dritte verkauft und wird dies auch niemals tun. (…)

Trotzdem hört man in den Medien immer mehr Kritik an Deutschlands größter Community und wenn man sich die AGBs mal selber genauer ansieht, wird man auch schnell fündig:

“Ich willige ein, dass studiVZ Bestandsdaten und/oder Nutzungsdaten von mir an Dritte weitergibt, wenn und soweit die Übermittlung der Daten aufgrund gesetzlicher Vorschriften und/oder infolge von Gerichtsentscheidungen zulässig ist.”

Einen sehr interessanten Artikel zu dem Thema gibt es übrigens bei spiegel.de
Hier wird die AGB von den drei Anwälten Becker, Kremer, Trautmann und dem IT-Datenschutzexperten Fülbier genauer unter die Lupe genommen.

Ich persönlich blicke schon gar nicht mehr durch, schließlich bin ich kein Medienrechtsexperte.

Im Zweifel jedoch kündige ich meine Mitgliedschaft jedoch lieber.
Übrigens: Wer nicht bis zum 9.01.2008 die neuen AGBs akzeptiert hat, kann sich nicht mehr einloggen.
Andere User können das Profil aber dennoch weiterhin betrachten. Man wird also praktisch ausgesperrt und kann gar keine Änderungen mehr vornehmen.

Wer sich also auch noch abmelden möchte, sollte das bald tun, denn nach dem 9.1.2008 geht das zwar immernoch, jedoch bleiben die Daten in der Datenbank gespeichert:

Wer sich demnächst bei StudiVZ abmeldet, bleibt weiterhin in der Datenbank gespeichert. In Punkt 3.3. der neuen AGBs heißt es lediglich, das nach der Abmeldung die vom Nutzer in seinem Profil gemachten Angaben “nicht mehr einsehbar” sind. Die von dem Nutzer “öffentlich zugänglich” gemachten Beiträge (zum Beispiel Kommentare auf den Seiten anderer Nutzer) würden auch nach der Deaktivierung weiterhin abrufbar bleiben –jedoch ohne Angabe des Namens und mit dem Hinweis, dass der Beitrag von einem inzwischen gelöschten Nutzer stammt. Bislang heißt es in den AGBs von StudiVZ unter Punkt 2.6. glasklar: ” Mit der Abmeldung wird der gesamte unter dem Profil des Nutzers gespeicherte Datensatz vollständig gelöscht.” Hier sind die neuen Regeln ein Rückschritt.