Januar
29

Sicherheitslücke bei der mobilen SchülerVZ-Version?

Posted In: Internet, Web 2.0 by Wayne
Tags: , , , , , , , , , , , ,

Hahaha, seht mal: Scheinbar gibt es in der mobilen Version von SchülerVZ keinen Captcha-Schutz und somit können Scripte darüber weiterhin Daten sammeln. Geile Sache.

Seitdem nur noch Holtzbrinck das Sagen bei den VZs hat, gehts bergab, was Sicherheit angeht. Kein Wunder, schließlich will Holtzbrinck ja, dass die VZs endlich Geld abschmeißen, was ihnen bislang schlecht gelungen ist.

Wenn die mobile Version nicht geprüft wurde, sollte den VZs das TÜV-Zertifikat entzogen werden und dem TÜV Süd ein Bußgeld aufgehalst werden. Es kann ja nicht sein, dass nur die Hälfte kontrolliert wird, aber alles als “sicher” verkauft wird.

Mich wundert sowieso, dass es für den TÜV Süd scheinbar keine Konsequenzen durch die Libri-Skandale gegeben hat.

Oh und das ist auch interessant: 2006, als noch die Gründer-Studenten am Werk waren und nicht Holtzbrinck, wurde für das Melden von Sicherheitslücken noch 128 Euro bezahlt – heutzutage wird man für das Melden in den Knast gebracht und in den Selbstmord getrieben.

Comments View Comments
Dezember
17

Heimliche Einigung bei Facebook und StudiVZ

Posted In: Internet, Nachrichten, Web 2.0 by Wayne
Tags: , , , , , , , ,

Der Rechtsstreit zwischen Facebook und StudiVZ (bzw. “VZ-Netzwerke”) ist beigelegt worden – allerdings schon vor 3 Monaten. Irgendwie ist das aber an mir vorbei gegangen – was aber auch nicht wunderlich ist: Während Facebook die gemeinsame Pressemitteilung zwar veröffentlicht hat, hat StudiVZ dies nicht getan.

Die Pressemitteilung lautet:

10.09.2009 | 10:00 Uhr

Ende des Rechtsstreits zwischen Facebook und studiVZ

Palo Alto, Kalifornien, USA – Die Betreiber der sozialen Netzwerke Facebook und studiVZ haben sich darauf geeinigt, ihren Rechtsstreit zu beenden. Beide Unternehmen kommen überein, ihre jeweiligen Forderungen in den USA beziehungsweise in Deutschland zurückzuziehen. Teil der Vereinbarung ist es, dass beide Unternehmen ihre Netzwerke unverändert weiter betreiben dürfen. Facebook erhält im Zuge der Einigung eine Zahlung. Beide Parteien haben sich darauf verständigt, keine weiteren Einzelheiten offenzulegen.

Will StudiVZ die Geschichte unter den Teppich kehren, weil die Schlussfolgerung einer unbekannten Zahlung an Facebook durchaus heißen könnte, dass StudiVZ heimlich die Schuld eingesteht und wegen negativer Presseberichte kein Gerichtsverfahren will sondern lieber zahlt? Möglich wäre es durchaus.

Netzwertig vermutet übrigens einen sechsstelligen Betrag bei der Zahlungshöhe.

Comments View Comments
November
29

Datenschutz im SchülerVZ – Wayne interessierts?!

Posted In: Internet, Web 2.0 by Wayne
Tags: , , , , , , , ,

Der Datenschutzskandal der VZ-Netzwerke ist ja schon allerhand. Aber das, was ich neulich im SchülerVZ gesehen habe, übertrifft das ganze nochmal:

schuelervz_datenschutz_name_zensiert

Hier hat also ein Abschlussschüler einer Realschule aus Essen seine MSN-Emailadresse als Namen verwendet. “Ist doch nicht schlimm“, werden sicherlich einige jetzt sagen. Nein, ist es nicht – zumindest nicht für Spammer, die eine potenzielle neue Spam-Emailadresse finden. Und das sogar ohne denjenigen als “Freund” zu adden – super.

Ein Test hat gezeigt, dass es noch viele weitere User mit Mailadressen (von verschiedenen Email-Anbietern) als Namen gibt. Wie es da bei StudiVZ und MeinVZ aussieht, weiß ich nicht, jedoch denke ich dass es auch dort User mit Emailadressen als Namen gibt.

Mal wieder ein schönes Beispiel dafür, wie leichtsinnig einge Leute mit ihren Daten umgehen.

Auf der anderen Seite könnte man den VZ-Netzwerken jedoch auch vorwerfen, sie würden nicht genug Sicherheit bieten. Beispielsweise kann man verbieten, dass ein @-Zeichen im Namensfeld eingegeben werden kann. Somit könnte man die Anzahl schonmal veringern.

Doch letztendlich ist es natürlich der User selbst, der die Daten eingibt.

Achja:

Ich habe an 29 solcher User eine Email geschickt, in der ich sie darauf hinweise, dass jeder ihre Emailadresse sehen und zu Spamzwecken missbrauchen könnte. Diese Emailadressen habe ich nach dem Versenden jedoch wieder gelöscht. Außerdem habe ich von dem Screenshot oben weder die Profil-URL, noch den original-Screenshot wo die Daten drauf sind.

Ich bin einfach mal auf die Reaktionen gespannt, ob den Leuten es wirklich egal ist, dass jeder an ihre Emailadressen herankommt.

Comments View Comments
August
28

Neue AGB in den VZ-Netzwerken (UPDATE)

Posted In: Internet, Privates Zeugs, Web 2.0 by Wayne
Tags: , , , , , , , ,

2009-08-28_schuelervz_startagbSchon seit knapp einem Monat gibt es neue AGB in den VZs. Bisher habe die Abfrage beim Einloggen immer übersprungen. Mal sehen wie lange das noch möglich ist. Immerhin hieß es in der Email über die neuen AGB:

Wenn du den AGB-Änderungen nicht zustimmen möchtest, passiert nichts. Du bleibst dann eben beim alten Paragraphensalat.

Das einzig dumme ist, dass alle AGB-Links auf die neuen AGB verlinken. Somit weiß man letztendlich garnicht mehr, was man vor ein paar Jahren zugestimmt hat.

Ich überspringe die neuen AGB übrigens deswegen, weil ich noch keine Zeit hatte, mir die neuen AGB mal durchzulesen – das ist sehr wichtig bei der Datenkrake Holtzbrinck.

UPDATE:

Die alten AGB vom Februar 2007 sind (noch) erreichbar: www.schuelervz.net/l/terms.
Sollten sie demnächst verschwinden, habe ich hier einen Screenshot der alten AGB.

Interessant ist nun Punkt 1.4:

Der Betreiber behält sich vor, diese AGB jederzeit und ohne Nennung von Gründen zu ändern. Die geänderten Bedingungen werden dem Nutzer zwei Wochen vor ihrem Inkrafttreten per E-Mail zugesandt. Wenn der Nutzer der Geltung der geänderten AGB innerhalb von zwei Wochen nach Empfang der E- Mail nicht widersprochen hat, gelten die geänderten Bedingungen als angenommen. Der Betreiber verpflichtet sich, den Nutzer in der E-Mail, die die geänderten Bedingungen enthält, gesondert auf die Bedeutung der Zweiwochenfrist hinzuweisen.

Da scheint SchülerVZ gegen ihre eigenen AGB zu verstoßen? In der Email wird nicht “gesondert auf die Bedeutung der Zweiwochenfrist” hingewiesen, im Gegenteil, es wird gesagt dass man bei Nichtzustimmung bei den alten AGB bleibt.

    Die Email widerspricht sich also mit den Festlegungen in den alten AGB. Ich kenne mich juristisch da nicht aus, aber ist sowas nicht irgendwie rechtswidrig? In dem Punkt der Hinweisung auf die “Zweiwochenfrist” kommt SchülerVZ den AGB nicht nach. Ist das schon ein AGB-Verstoß?

    Mir graut jetzt schon davor die neuen AGB zu lesen, wenn ich hier schon dieses Chaos sehe … =/

    Comments View Comments
    Juni
    16

    Facebook vs. StudiVZ: Erste Niederlage für Facebook [UPDATE]

    Posted In: Internet, Nachrichten, Web 2.0 by Wayne
    Tags: , , , , , ,

    In dem Rechtsstreit zwischen Facebook und StudiVZ gibt es nun eine erste Entscheidung. Die Richter des Kölner Landgerichts fanden “keine unlautere Nachahmung” seitens StudiVZ.

    Kann mir mal jemand sagen, was die Richter noch wollen? Selbst ein Blinder erkennt, wie gleich die Internetseiten sind/waren. Und auch der bekannte Screenshot mit “Fakebook” als Verzeichnis für das StudiVZ ist ein Beweis, der eindeutiger nicht sein kann.

    Ich hoffe, dass Facebook nun in Berufung geht und das OLG Köln die Sache anders sieht. Die Chance dazu hat Facebook innerhalb eines Monats.

    UPDATE 21.06.09:

    Yeah, natürlich geht Facebook in Berufung. In einer Erklärung vom Freitag heißt es, dass Facebook nicht die Gelegenheit gehabt hätte, alle Beweise vorzubringen. Na, da sind wir aber mal gespannt, wie’s weitergeht.

    Comments View Comments