Auf dem 23C3 Kongress des Chaos Computer Club gab es einen Vortrag von Hagen Fritsch übers crawlen von StudiVZ Daten. Er gibt einen kurzen Überblick, wie es vor einigen Wochen möglich war sämtliche Profile im StudiVZ anzugrassen. Die Sicherheitslücke wurde laut StudiVZ mittlerweile aber geschlossen. Geschütze Profile wurden angeblich auch nicht ausgelesen. Sicher dürfte aber sein, daß alle nicht geschützen Profile und Nutzerdaten von StudiVZ-Mitgliedern ca. Ende November nun ausgelesen worden sind….d.h. die Mitglieder haben keinen Einfluss mehr darauf was mit diesen Daten passiert. Damit hat StudiVZ aus meiner Sicht gegen alle ihre eigenen Datenschutzbestimmungen und Verspechungen verstoßen. Ich bezweifle auch schwer, daß das von Hagen Fritsch präsentierte Crawling das einzige war. Die vollständigen Ergebnisse der Untersuchung von Hagen Fritsch gibts hier:
http://studivz.irgendwo.org/
https://events.congress.ccc.de/congress/2006/Lightning_Talks#Day_1_-_December_27th
