Menschen finden im Internet Bekannte. Sicher sind ihre Daten nicht. Ein 20-Jähriger hat Namen und Fotos von einer Million Nutzer kopiert.
Hamburg. Felix ist Lenas Freund. Dieser erste Satz reicht einem Nutzer von Online-Communitys schon aus, um zu verstehen, dass Felix nicht einfach nur Lenas Freund ist. Jedenfalls nicht nur im herkömmlichen Sinne. Weil sich hinter dem Wort "Freund" das ganze System sozialer Netzwerke wie SchülerVZ, StudiVZ, meinVZ, Facebook, Xing oder Myspace verbirgt. So ein Freund hat jetzt die Daten von einer Million Schülern, die sich bei SchülerVZ, einer Internetgemeinschaft, angemeldet haben, kopiert und weitergeleitet. Das Unternehmen VZ-Netzwerke hat gegen diesen einen Nutzer bereits Anzeige erstattet und wurde mithilfe des LKA Berlin als "dringend Tatverdächtiger" festgenommen.
Felix und Lena jedenfalls sind Freunde, die sich vielleicht aus der Schule kennen, vom Tennis, von der Nachhilfe, aus dem Verein für Modell-Flugzeug-Bauer oder noch früher, sich vielleicht schon im Kindergarten kennengelernt haben. Sie sind zwei von 5,5 Millionen bei SchülerVZ oder zwei von derzeit 5,9 Millionen Studenten bei StudiVZ oder zwei von neun Millionen Xing-Mitgliedern oder zwei von weltweit 300 Millionen Facebook-Nutzern. Vielleicht kannten sich aber Felix und Lena vor SchülerVZ noch gar nicht und haben sich erst über ihre gemeinsame Bekannte Jasmin "geadded". Schon wieder so ein Wort; "adden" bedeutet, jemanden zu seiner Freundesliste hinzuzufügen, erwachsener klingt das bei dem Geschäftsnetzwerk Xing, dort kontaktet man. Bei Xing hat man nämlich keine Freunde, sondern Kontakte. Jedenfalls gilt für die Online-Netzwerke, je mehr Kontakte oder Freunde jemand hat, umso beliebter ist er oder relevanter. Viele Kontakte werden auch honoriert. Bei Xing bekommt der Nutzer für besonders viele neu geworbene Mitglieder eine Premium-Mitgliedschaft. Dabei darf er noch mehr, noch mehr Daten sehen als der einfache Nutzer. Doch das führt an dieser Stelle zu weit.
Felix, Lena und Jasmin jedenfalls treffen sich im Netz. Dazu gehen sie nicht mehr in den Modellbau-Verein oder zum Fußball, sondern schalten einfach den Computer an. Loggen sich über ihren Nutzernamen und ihr Passwort ein und sehen dann sofort, wer ebenfalls von ihren Freunden gerade angemeldet ist, sehen, wer ihnen Nachrichten geschrieben hat, so was wie "bin sooooooo müüüde" oder "Party war voll gut" oder "Hey, wie geht's?" Dann antworten sie und mailen, chatten, können sich per Videoübertragung sehen und auf den Profilen ihrer Freunde wildern. Ausmachen vielleicht über das Foto, wen sie selbst sympathisch finden. Ob Jakob, den Lena insgeheim gut findet, an Jasmin vielleicht ein bisschen zu nett schreibt. Oder rausfinden, mit wem Felix eigentlich Kontakt hat. Will heißen, das Schöne, Neue an den sozialen Netzwerken der Online-Communitys ist, dass sie vollkommen transparent sind. Natürlich nur für die, für die sie auch transparent sein sollen. Lena lässt die ganze Mitgliederschaft teilhaben an ihrem Profil. Also, jeder Angemeldete kann sehen, mit wem sie Kontakt hat, was ihr Lieblingsfilm ist, ihr Lieblingsbuch, erkennt auf ihren Fotos, mit wem und wo sie im Urlaub war. Felix zum Beispiel macht seine Daten nur sichtbar für seine Freunde. Wenn jetzt Katja, eine Freundin von Lena, wissen möchte, was bei ihm los ist, also auch auf die Nachrichten seiner virtuellen Pinnwand schauen möchte, dann muss sie ihn erst fragen, ob er sie in seine Kontaktliste aufnimmt. Felix "added" dann. Und vielleicht "gruscheln" die beiden dann auch mal. Schöne Funktion und Wortschöpfung aus "grüßen" und "kuscheln", von den Machern von SchülerVZ kreiert.
Aber was hat jetzt der junge Datenkopierer Böses gemacht, der sogenannte "Angreifer", wenn doch die Daten der meisten öffentlich sind? Er hat, so sagt es der Geschäftsführer der Berliner VZ-Netzwerke, Markus Berger-de León, Namen, Alter, Geschlecht, besuchte Schule und Porträtfotos von einer Million Schülern, die sich bei SchülerVZ registriert hatten, heruntergeladen und verbreitet. Allerdings würden diese Angaben nicht im Netz, dem World Wide Web, kursieren. "Dem Angreifer ging es wohl um den Spaß, uns zu beweisen, dass eine Begrenzung der Profilabfragen technisch umgangen werden kann, auch wenn das nicht spaßig ist", so Berger-de León. Andere "sensible" Daten wie Adressen, Telefonnummern oder Passwörter seien hingegen nicht betroffen gewesen.
Datenschützer warnen schon seit Jahren davor, allzu viele Informationen oder private Daten ins Netz zu stellen. Personalverantwortliche recherchieren längst über ihre Bewerber auf den sozialen Netzwerken. Das, was also passiert ist, ist nicht ungewöhnlich, noch war es nicht erwartbar. Die einzige Voraussetzung dafür ist, sich anzumelden und loszukopieren. Copy and Paste oder aber mit anderen, schnelleren technischen Mitteln. Wie zum Beispiel einem "script", einem Computerprogramm, das nur vorgibt, Mitglied zu sein, und die Daten in Wiederholungsschleife selber kopiert. Das Berliner Landeskriminalamt prüft jetzt den Fall. Der Tatbestand lautet "Ausspähen von Daten" nach Paragraf 202a des Strafgesetzbuchs. Heute wird der 20-jährige Mann, der Angreifer, dem Bereitschaftsrichter vorgeführt, der prüft, ob ein Haftbefehl erlassen wird.
Der Chaos Computer Club sieht hingegen die Schuld allein bei SchülerVZ, das die Daten der Schüler nicht genügend gesichert habe. "Grundsätzlich muss sich jeder im Klaren darüber sein, dass seine Daten dort nicht sicher sind und öffentlich, wenn andere Mitglieder des Netzwerks darauf Zugriff haben", meint Frank Rosengarten vom CCC.
Die ersten sozialen Netzwerke wurden Mitte der 80er-Jahre mehr oder weniger erfolgreich in den USA gegründet. Das weltweit erfolgreichste ist inzwischen Facebook, das 2004 von dem Harvard-Absolventen Mark Zuckerberg ins Netz gestellt wurde. 50 Prozent der 300 Millionen aktiven Mitglieder seien täglich auf Facebook unterwegs, so sagt es die Internetseite. Da Facebook nicht börsennotiert ist, ergibt sich der Marktwert aus Investitionen in die Firma. Die Bewertung des Unternehmens schwankt zwischen zehn und 15 Milliarden Dollar, so schätzen es Experten. Da die meisten sozialen Netzwerke sich nicht über Mitgliedsbeiträge finanzieren, erwirtschaften sie ihre Gewinne über Werbeeinnahmen. Und da die Betreiber Zugriff auf Daten, Freunde, Netzwerke und Vorlieben ihrer Mitglieder haben, verfügen sie so über Informationen, die für eine zielgruppengerichtete Werbung besonders interessant sind.
Felix und Lena ist das egal. Aber wenn sie in Zukunft von Handyanbietern angeschrieben, von Sex- und Erotikanbietern auf ihre Seiten gelockt werden oder falls sogar Personen mit kriminellen Absichten demnächst über ihre Daten verfügen, bestimmt nicht.
Aber sind sie dann auch selbst schuld? Die Freunde Felix und Lena?