StudiVZ: Verhaltenskodex für Mitglieder

Das Studentenportal StudiVZ reagiert nun auf die laut gewordene Kritik an dem Umgang mit persönlichen Daten der Mitglieder. Unterdessen werden neue Vorwürfe laut.

In Pocket speichern vorlesen Druckansicht 103 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Torsten Kleinz

Das Studentenportal StudiVZ reagiert nun auf die laut gewordene Kritik an dem Umgang mit persönlichen Daten der Mitglieder. In den nächsten Wochen soll mit Beteiligung der StudiVZ-Nutzer ein Verhaltenskodex erstellt werden. Unterdessen werden neue Vorwürfe laut.

"Aufgrund der Erfahrungen aus den letzten Wochen mit einzelnen Mitgliedern und Gruppen werden wir die Grundsätze, nach denen wir Mitgliederprofile und Gruppen bei Fehlverhalten löschen, jetzt für alle transparent machen", erklärt Unternehmens-Mitgründer Dennis Bemmann am heutigen Dienstag. Die Nutzer sollen über das Unternehmensweblog Vorschläge zu dem neuen Verhaltenskodex machen: Alle drei Tage soll dabei ein neuer Themenkomplex diskutiert werden. Die Verhaltensgrundsätze sollen am Ende auch durchgesetzt werden - so kündigt das Unternehmen an, auch Sanktionen für den Verstoß gegen den Verhaltenskodex zu diskutieren.

Das Studentenportal war in der vergangenen Woche besonders wegen einer Gruppe in die Kritik geraten, in der Studentinnen systematisch belästigt worden sein sollen. Besonders kritisiert wurde dabei, dass diese Gruppe von Unternehmensmitarbeitern unterstützt worden sein soll. Die Studentenvertretung der Humboldt-Universität in Berlin zieht inzwischen Konsequenzen aus den Berichten der vergangenen Wochen. In einem öffentlichen Aufruf warnt der ReferentInnenrat ausdrücklich vor einer Beteiligung an dem Online-Portal. "Eines der gravierendsten Probleme des StudiVZ ist grundsätzlich die Missachtung des Datenschutzes und die mangelnde Datensicherheit: Um möglichst informative Profile der NutzerInnen zu gewährleisten und die Werbung auf der Homepage zielgruppen-spezifisch anzupassen, sind Schutzoptionen für private Informationen standardmäßig deaktiviert", heißt es in der Mitteilung. Auf Anfrage von heise online berichtet die Studentenvertretung von zahlreichen positiven Reaktionen auf den Aufruf, auch andere Studentenvertretungen wollen ähnliche Aufrufe starten.

Die in den letzten Wochen bekannt gewordenen Probleme führt Bemmann auf das schnelle Wachstum des Portals zurück. Das gerade ein Jahr alte Unternehmen hat nach eigenen Angaben bereits über eine Million Mitglieder gewonnen und arbeitet derzeit an einer internationalen Expansion. Mittlerweile sind nach Unternehmensangaben über 200.000 verschiedene Diskussionsgruppen auf der Plattform aktiv. "Bei der Vielzahl von Gruppen und Mitgliedern ist es gar nicht möglich, routinemäßig alle Profile zu checken. Daher sind wir auf die Mithilfe unserer Nutzer angewiesen", erklärt Bemmann. Zurzeit würden neue Support-Mitarbeiter eingestellt, die bei der Bewältigung des User-Feedbacks helfen sollen. Dass Diskussionsbedarf besteht, zeigt ein Blick in das Unternehmensweblog. Unter dem Eintrag mit dem Titel Alles wird gut haben sich schon mehr als 200 Kommentare angesammelt, auf der Plattform selbst entstehen auch immer weitere unternehmenskritische Diskussionsgruppen.

Neben dem Umgang mit den Daten hat das junge Unternehmen auch technische Probleme zu bewältigen. Aufgrund des enormen Wachstums war die Plattform in den letzten Monaten öfters nur eingeschränkt erreichbar – in jüngster Zeit macht die Plattform auch wegen Sicherheitsproblemen von sich reden. Am Montag musste die Seite gleich zwei Mal vom Netz gehen, um XSS-Sicherheitslücken zu schließen. Nach Firmenangaben wurde am Montag ein Phishing-Angriff abgewehrt, in einem anonymen Bekennerschreiben ist aber von einer Proof-Of-Concept-Attacke die Rede. Die Autoren schildern darin, dass das eingesetzte Skript absichtlich so konzipiert wurde, um auf Datenschutzlücken aufmerksam zu machen, auch persönliche Dateien wie Handynummern oder die Anschrift seien auslesbar gewesen. Das Unternehmen hatte immer wieder dementiert, dass diese Daten gefährdet waren.

Auch der Weblogger Don Alphonso legt nach. In einem Posting dokumentiert er, wie man die verschlüsselten Profilnummern umgehen kann, um so alle Profile nacheinander auszulesen. Ob von der Methode auch private Profile und Fotoalben betroffen sind, ist noch unklar.

Siehe dazu auch:

(Torsten Kleinz) / (jk)