StudiVZ – Ooops, it just happened
Während eine ganze Reihe von Usern bei StudiVZ nicht mehr reinkönnen – sei es, dass sie versehentlich, oder in einigen anderen Fällen wohl eher gezielt wegen kritischer Einlassungen entfernt wurden, hatten andere dagegen überhaupt keine Probleme, reinzukommen. Das hat Folgen, und die sehen nach aktueller Mitteilung so aus:
StudiVZ is a well-known community for students in Germany. Until recently it was possible to collect the profile data of students quite easily. I will show how the collection was done and present some statistic data won from those user-profiles.
Das sind mal ganz andere Probleme, als irgendwelche Mitglieder, die Links zur Blogbar posten. Ich denke, eventuelle Aufkäufer sollten sich jetzt gut überlegen, ob der Laden wirklich noch viel Wert hat. Die Daten jedenfalls können es nicht mehr sein, die sind draussen. Und sage bitte keiner, man hätte hier nicht laut und deutlich gewarnt, dass genau das passieren würde. Aber offensichtlich wollte es das Management nicht glauben:
So stellen wir den Schutz eurer Daten sicher
Unsere Benutzer vertrauen uns, dass wir
* ihre Daten nie an Dritte weitergeben
* Informationen aus unserer Arbeit nie außerhalb der Tätigkeit bei studiVZ benutzen
* ihre Anliegen bezüglich Privatsphäre respektieren und ernst nehmen
* den Zugang zu den Daten schützen
Und jetzt bekommen sie die Quittung. Übrigens, was man so hört, sollen die Daten sehr frisch sein, also aus einer zeit stammen, als StudiVZ längst wusste, dass der Schutz der Daten eben nicht ausreichend gewährleistet wird. Zu dumm, dass es nicht nur ihre Daten sind, sondern die von allen Mitgliedern. Wie bewertet man eigentlich eine Firma, die mit dem einzigen Gut, das sie neben der jückenverseuchten Software haben, so umgehen? Wie beurteilt man das Management?
Fragen über Fragen.
Sorry, the comment form is closed at this time.
Quelle……..
Sicherheitskreise. Absolut glaubwürdig :-)
Ehssan Dariani hat heute mitten in Berlin die Hosen runtergelassen. Augenzeugen berichten, dass er einen String trug, auf dem “Gruschel mich!” stand. Meine Quelle dafür kann ich nicht angeben, ist aber absolut glaubwürdig.
Du siehst das Dilemma? ;-)
Du musst ja nicht die Quelle verraten aber gib doch mal Einblicke in “how the collection was done and some statistic data won from those user-profiles”. Hast Du dies überhaupt selbst gesehen?
Zitat: “Die Daten jedenfalls können es nicht mehr sein, die sind draussen.” –> Du behauptest also, dass alle zu diesem Zeitpunkt registrierten Profile erfasst wurden???
How it was made: Durch ein scheunentorgrosses Loch. Ne, eigentlich kein Loch, sondern ein Feature. Zumindest sah es wie ein Feature aus.
Und die Analysen sehen interessant aus. Man könnte da aber sicher noch mehr machen.
Behaupten tue ich nicht. Ich zitiere. Das ist was anderes. Den Rest musst Du die Sicherheitskreise fragen. Aber ich gehe davon aus, dass die mehr als nur 10 Profile ausgewertet haben. Dumdidum.
Gute Nacht…
Das habe ich auch gesagt, als ich es vernommen habe.
seit eben bekomme werde ich auf webseiten von telefonanbietern weitergeleitet wenn ich bestimmte profile anklicke.???
sorry schmeiss hier mit vielzuvielen worten um mich. das schreiben überlass ich lieber mal dir, bin echt gespannt auf morgen…
Oh nanu? Kannst Du mir mal die URLs von solchen Profilen geben?
gerne geht das auch als pm?
hm, aber sag doch mal wo du dieses englische zitat her hast?
soll das aus sicherheitskreisen sein? und aus welchen denn dann? oder aus welchem bereich der welt? versteh mich nicht falsch, ich mag dein blog und lese es gerne, aber gerade deshalb frage ich nach, weil du doch sonst recht gutes linkmaterial hast…
und ebenfall gute nacht ;)
Ist bekannt, zu welchem Zeitpunkt die Daten entwendet wurden?
Ach so und ich frage mich noch etwas anderes. Die vermeintlich entwendeten Daten sorgen doch eigentlich nur in dem Fall für einen Wertverlust, wenn diejenigen, die die Daten entwendet haben, zu denjenigen, die die Daten kaufen möchten, Kontakt aufnehmen und sie ihnen günstiger anbieten als die vom StudiVZ oder sehe ich das irgendwie zu simpel? Wenn wenn die Datendiebe Kontakt aufnehmen zu potentiellen Käufern, müssen sie doch ihre Identität offenlegen, oder? Also frage ich mich, wo jetzt !bzgl. der vermeintlich entwendeten Daten! für den evtl. Aufkauf vom StudiVZ das Problem liegt?
moin!
ich würde mcih auch über mehr info freuen, don. gleich ist ja wieder vorlesung an der schanz, du weisst schon. aufklärungsarbeit ohne info ist halt ein bisserl schwer…
Das Zitat stammt von http://events.ccc.de/congress/2006/Lightning_Talks, einer Ankündigung für Lightning Talks auf dem 23ten Chaos Communication Congress. Talk Nr. 7 auf der Seite sieht auch so aus, als ob er in die gleiche Richtung geht …
Hoffe, dass alech nichts dagegen hat, wenn ich die URL etwas korrigiere:
http://events.ccc.de/congress/2006/Lightning_Talks
WordPress scheint das Komma mit in die URL genommen zu haben.
CU
Stephan
Aus was für Sicherheitskreisen kommen den die Infos? Gibt’s eine Möglichkeit die zu kontaktieren?
Ansonsten. Ich glaube das könnte der Untergang von StudiVZ sein, falls das ganze wirklich so sein sollte.
Du als Speerspitze der StudiVZ-“Rebellion” bist, was Nachrichten diesen Ausmaßes betrifft, eine ziemlich unglaubwürdige Quelle, das verstehst du sicherlich?
Der Referent hat sich auch schon hier geäußert: http://www.blogbar.de/archiv/2006/12/13/stiftung-lugenluckentest-fur-studivz/#comment-99060
Und er hat auch schon mitbekommen, dass hier was steht :P
Ich bin wahrlich schokiert, wie schnell der Eintrag im 23c3-Wiki seinen Weg hierher gefunden hat.
Und dass schon die ersten Leute deine Webseite gefunden haben auf der für den 27.12. weitere Neuigkeiten angekündigt hast ;)
* Notiz an mich: Keine Kommentare vor 10 Uhr verfassen, wenn es keine Möglichkeit gibt, den Kommentar nachträglich zu editieren… *
Hoffe mein Comment war auch mit dem fehlendem “Du” und den fehlenden Kommas verständlich
Hm, nicht das mich die Idee oder das Vorhaben gross stören würden, allerdings finde ich es doch leicht erheiternd, wie eine $Ikone des Blogalismus nun, nunja auf ominöse Quellen verweist (Projekt Panikmache?) und sich imo doch in dieses Thema StudiVZ leicht verzettelt.
Klar kann man das als Beispiel nehmen, doch was das Abbilden von Interessen und Profilen angeht, gehts mit ner eindeutigen UIN oder Mailadresse, Uboot &Co schon seid Jahren, vielleicht nicht direkt so einfach, aber dafür sind diese anderen Portale und Communities alles andere als geschützt was das Abgrasen von persöhnlichen Informationen angeht. Zumal der einzig wirkliche Reiz des VZs der des Realnamens darstellt im Datenset, und den kann man auch auf anderem Weg erlangen (social engineering zum bleistift).
Der Referent zum Beispiel hat auch gut Spuren im Netz hinterlassen, vielleicht nicht so ausführlich wie sein VZ Profil, aber auch genug zum Datensatz bilden ;-)
my2cent
Vor ein paar Wochen hatte ich schon gezeigt, wie eine Statistik aus StudiVZ-Profilen in etwa aussehen kann. Sobald man die Profile hat, ist der Rest kein Problem mehr: http://blog.happyarts.de/2006/11/29/492/studivz-profile-frei-einsehbar
@25: Der Referent hat diese Spuren aber größtenteils freiwillig hinterlassen. Er hat seine Daten nicht einem Dienst anvertraut, der großspurig behauptet, dass diese Daten ja so sicher seien.
Es geht hier in erster Linie um die lichtjahreweite Kluft zwischen Behauptung und Wirklichkeit, um Lüge und Wahrheit. Ich bezweifle, dass StudiVZ überhaupt ein Thema für jemanden gewesen wäre, wenn diese Herren nicht im Vorfeld und während der Krise nicht so selten dämlich das Maul aufgerissen hätten. Diese Diskrepanz zwischen Aussage und Handeln provoziert doch geradezu zum Nachbohren und Sticheln.
Da ist ja alles schon ein paar tage her. Vermutlich haben die ersten Studenten schon Post im Briefkasten, weil die Datensätze längst bei Schober gelandet sind. Wer sollte die jetzt noch wollen?
Ertappt. :)
Das Internet ist erbarmungslos. Da zitiert Don eine geheimnisumwitterte Quelle aus “Sicherheitskreisen” die er nicht preisgeben will, was sie noch geheimnisumwitterter macht, und da schreibt einfach jemand anderes den Link zum CCC-Workshop, in dessen Ankündigung das Zitat steht, und macht das schöne Geheimnis kaputt. Was auch zu der Frage nach den Motiven führt, warum Don es bisher verschweigen wollte.
Weil ich erst mal nachfragen wollte & sollte, ob das mit dem Link ok ist.
“Stimme”, hier keine valide Mail angeben und dann was von “ominös” schreiben, ist eine interne Ironie, mal abgesehen davon, dass die damit zu verbindende
FeigheOninosität nur auf Deiner Seite zu sehen ist. Das ist nicht gut, ich hoffe, Du verstehst.Klingt für mich allmählich nach Worldwide Mega-Sellout: Blonde Jurastudentinnen bei StudiVZ, die Oralverkehr nicht ablehnen, und mit ihren Qualifikationen einen Praktikumsplatz suchen – für interessierte Kunden kein Problem mehr!
Und jetzt das Schönste: Mein Pappi hat für all die Daten nicht einen Cent dazu bezahlt!
@27 // Kajetan
Ja, klar war die anfängliche (eigentlich ja auch noch die aktuelle) PR rund um das frickelVZ daneben, aber wohl auch ein Grund warum es so schnell bekannt wurde.
Aber irgendwann hört man doch auf auf jemanden einzuschlagen, oder ist das Nachtreten wenn jemand am Boden liegt inzwischen Gesellschaftsfähig?
Stimme, das ist jetzt die letzte Warnung. Wir verlangen hier eine valide Email.
@Don: Es war zwar nicht auf dich bezogen, sondern auf die Welle die sich hinter dir bildet, aber nungut, ich merk schon was an Meinungen erwünscht ist.
/out here…
Nur, das ich das richtig verstehe: Die Quelle ist also ein Typ, der einen Kurzvortrag darüber halten will, wie man das VZ abgrasen konnte und ein paar Statistiken vorführen?
Bitte, wo liegt der Neuigkeitswert? Es wurde doch hier schon dargelegt, dass sich im Prinzip jedes öffentliche Verzeichnis im Netz, soweit es die dort öffentlich publizierten Daten betrifft, durch Bots abgrasen lässt, und sich dies auch durch Sicherheitsmaßnahmen wie captchas nur ganz eingeschränkt verhindern lässt. Dass genau dieser Umstand der Kundschaft komplett am Arsch vorbeigeht, wurde bereits zur Genüge festgestellt. Das noch weiter skandalisieren zu wollen, ist in meinen Augen so sinnvoll wie der Versuch, einen Schneeball zu rösten.
Es ist im übrigen auch legal, einen Vortrag über solch ein Thema zu halten, solange er allein “wissenschaftliche” Zwecke verfolgt und keine Persönlichkeitsrechts von Studierenden verletzt.
Da bin ich dann doch langsam ein bißchen ungehalten, wenn mir das als große “Enthüllung” verkauft werden soll. Wenn es so sein sollte, dass das Pulver schlicht aus ist, und man deswegen mit dem Flitzebogen weiterschießen muss, sollte man dazu auch stehen – meine Meinung. Anders wird das auch ganz gewiss mit der hier thematisierten “Solidarität der Blogosphäre” nix, und zwar zurecht.
Denn: Solidarität ist im Grundsatz schon eine gute Sache, aber es ist genauso berechtigt zu fragen: Solidarität zu welchem Projekt eigentlich? Wenn es hier darum gehen soll, den Scheinriesen Tur-Tur mit Zwillen zu beschießen, bleiben viele mit Recht zuhause…
@urs: soweit ich das weiß, ist immer gesagt worden dass es geht und auch immer wurde das von StudiVZ bestritten.
Dass es nun gemacht wurde klärt es im Prinzip auf, finde ich. Und weiterhin, dass es einer der “Guten” gemacht hat, spricht dafür, dass es eine ganze Reihe “Böse” auch gemacht haben.
Auf die Gefahr hin, dass der Kommentar (da kritisch und ohne eMail-Adresse) gleich gar nicht rauskommt:
@DonAlphonso: Ich konnte weder im Impressum noch sonst irgendwo unmittelbar erkennen, was denn mit den (validen) eMail-Adressen geschieht! Versteh es bitte nicht falsch, ich unterstelle Dir selbstverständlich seriöse Absichten und kann es durchaus verstehen, dass Du die Adressen für evtl. Rückfragen oder Problemfälle brauchst. Die Frage ist eher: Was dem StudiVZ angekreidet wird, ist auf diese Seite hier gar nirgends erwähnt – lediglich eine Aussage, dass die eMail-Adresse nicht dargestellt wird. Was selbstverständlich keine anderweitige missbräuchliche Nutzung auschließen würde. Hoffe Du interpretierst das weder als Angriff noch als Unterstellung – wie oben erwähnt glaube ich an deine Seriosität. Vorbildlich ggü. einem skeptischen User ist es jedoch selbst bei Dir hier nicht gehandhabt…..
fröhliches Weiterstöbern, Gruß
René
René, ich war da bislang immer sehr generös, was das Kapitel anging, aber das Thema StudiVZ zieht solche Unmengen von – mitunter problematischen – Kommentaren nach sich, dass ich diese Sicherheit wirklich gerne hätte. Einerseits, weil es mir hilft, Diskussionspartner von Trollen zu unterscheiden, andererseits, weil es mitunter wirklich sinnvoll ist, direkt nachzufragen. Was nicht bedeutet, dass ich nicht auch Leute mit valider Mail gelöscht habe, wennŽs mir zu bunt wurde, das ist hier das Hausrecht – aber desto mehr Anonymlinge hier ohne echte Mail kommen, desto schneller werde ich intolerant. Die Mail ist nicht sichtbar, und sie wird auch nicht weitergegeben. Dass ich nicht begeistert bin, wenn quasi die erste Möglichkit zum “Schummeln”, egal wie es gemeint ist, sofort genützt wird, kann man hoffentlich verstehen.
Hallo zusammen,
Ich wollte alle, die wie ich das StudiVZ mit seinen Methoden und Fehlern satthaben, dazu aufrufen, der Gruppe “Zum 1.2.2007 lösche ich meinen Studi-Vz Account” beizutreten (http://www.studivz.net/group.php?ids=MDDc88) und am 1.2.2007 aus dem StudiVZ auszutreten.
Viele Grüße
DonAlphonso, vielleicht könntest du ja in einem kleinen Blog-Eintrag unsere Revolution unterstützen ;)
Wie heißt nochmal die Seite, auf welcher verschiedene Fakeuser Zugangsdaten zu finden sind, damit man sich nicht extra in den Netzwerken registrieren muss??
@39 Warum erst zum 1.2 ?
Ich bin schon 4 Wochen draussen und ich vermisse nichts!
Ganz im Gegenteil hab ich für meine echten Freunde Zeit.
Als absolute Zeitverschwendung und Wirklichkeitsentfremdung
sehe ich jeden Tag der Mitgliedschaft!
Ich würde sagen, einfach raus und aus und leben :)
@40 das ist genauso originell, wie den bildungs”sarg zu grabe” zu tragen, oder die “bildung baden gehen” zu lassen. protest macht nur dann sinn, wenn er laut ist. wer sich ansonsten beschwert, solls besser machen, oder die klappe halten. zeit zum vertrödeln hat doch nun wirklich keiner.
Warum genau der 01. Februar?
1.2. damit man Zeit hat, viele Leute zusammenzutrommeln und gemeinsam an einem Tag auszusteigen.
Ist von der Wirkung her vielleicht effektiver
@41 http://www.bugmenot.com/view/studivz.net ?
@37 Rene auch wenn Don sich schon bzgl. Email geaeussert hat, Du reduzierst das Ganze doch zu stark. Es geht nicht um die Email, die ist Schall und Rauch; valide vielleicht, aber wertlos; wenn’s mir zu bunt wird, zieh ich weiter (neue Addy) und auch die Posting-IP hilft ihm nichts. Es geht um das Ganze an Daten. Nimm mal an, wir haben Anfang/Mitte der 60er und das StasiVZ gaebs schon. Ich gruschel mich
mit A. Baader und U. Meinhof. Belanglos zu dieser Zeit und die Email-addys sind laengst ueberholt, aber das Netz vergibt Nichts. Und glaubst Du ich wuerde heute Sicherheitschef in ner grossen Firma mit dem Profil? Wer wuerde wohl auf ner Liste mit Tatverdaechtigen
landen wenn’s rummst nachdem heute bekannt ist was passierte? War alles nur Spass… Ich kann Spuren im Netz vermeiden, gezielt falsch legen, aber sobald sie da sind hab ich sie nicht mehr unter Kontrolle. Nachtraeglich was “berichtigen” ist nicht. Und dessen sind sich die Lemminge im StasiVZ nicht im Geringsten bewusst und das wird von den web2.0 Ratten gezielt (aus)genutzt um Kohle zu machen und dabei haben sie keinerlei Skrupel ihre “Kunden” zu beluegen und betruegen, nur um mehr (Verkaufs)Wert zu erzeugen. Dass die Lemminge so sorglos mit ihren Daten umgehen ist mehr als traurig, aber wie die StasiVZ Macher dem begegnen ist ne Sauerei. In diesem Sinne, gut Holz, Don.
@46: Du das wird sich aber nicht vermeiden lassen! In 15-20 Jahren werden die ersten Manager, Politiker und n paar Jahre später auch Vorstände auftauchen die als gläserne Studenten, Schüler, Praktis usw. durch das Studium und das weitere Leben tingelten..
Das ist nunmal die Entwicklung heutzutage und wenn sich ein Politiker öffentlich entschuldigen muss nur weil er vor Jahrzehnten mal einen zuviel gehoben hat ist meiner Meinung nach die Gesellschaft diejenige die dazulernen sollte. Niemand ist ein unbeschriebenes Blatt, weder im Web noch sonstwo.
@46
es ist aber ohne zweifel auch nicht richtig irgendwelche rückschlüsse auf mein gruscheln mit a. baader und u. meinhof zu ziehen, nur weil man jahre später andere erkenntnisse über diese personen gewonnen hat. denn wie sich diese beiden zu einem späteren zeitpunkt verhalten werden kann ja mir heute nicht klar sein!
vielleicht wirst du nicht sicherheitschef einer großen firma mit dem profil, wohl aber chefredakteur des spiegel, außenminister, mitbegründer der grünen und bundesminister des inneren, parteivorsitzende etc etc etc.
das sagt im grunde dann auch eine ganze menge über den sinn oder unsinn von social communities aus. die darin enthaltenen daten sind kaum valide, zumindest nicht nachweisbar und lassen auch keine wirklichen rückschlüsse zu. bestenfalls mutmassungen, was aber nichts an der kritik am mangelhaften umgang mit userdaten ändert…
da kann ich dir nur zustimmen!
Zum Thema “Data Mining und was man damit machen kann” sei den Herren der “Ich hab doch nix zu verbergen”-Fraktion doch bitte die Lektüre dieses Artikels empfohlen:
http://www.blogbar.de/archiv/2006/12/04/deine-absolut-vollkommen-harmlosen-daten-bei-studivz/
Es geht hier nicht darum, dass man Euch in 10 Jahren alte Saufbilder vor die Nase hält und ihr Euch dann rechtfertigen müsst. Es geht hier um Entscheidungen, die OHNE Euer Wissen irgendwo auf Grund freizügiger Daten ÜBER Euch gefällt werden. Der Personaler, der Versicherungsmakler, der Kreditvergeber, der Vermieter usw. usf.
Ihr bekommt dann nur eine Absage.
Ich les diesen Blog ja eigentlich recht gerne. Aber es scheint mehr und mehr zu einer Hetzaktion gegen Studivz zu werden. Wo sind die gut recherierten Fakten. Hier werden irgendwelche verschlüsselten Links gepostet und behauptet, es gäbe riesen Sicherheitslücken oder es wird ein Zitat ohne Quellenangabe gepostet, mit der Behauptung man könne Profiledaten auslesen. Kann man auch. Ist alles Mitlerweile schon 100x von Leuten gemacht worden. Die neue Captchas erschweren das zwar, aber unmöglich ist es wohl nicht. Also was soll das hier?
Quellenangabe steht in den Kommentaren.
Und bisher hat noch niemand wirklich beweisen können, dass er eine *signifikante* Anzahl an StudiVZ Profilen ausgelesen hat.
Was heißt Signifikant? 30000? Ich les zwar keine Profiledaten aus sondern nur Freundschaftsverknüfungen und das war vor der Captchaseinführung im großen Stiel kein Problem. Allerdings kann ich Freundschaftsverbindungen ab den 3.Grad eh nich mehr Vernünftig im Graph darstellen von daher für mich uninteressant. Und wenn du jetzt das Arguement bringts, dass es keine Profiledaten sind, sei dir gesagt, dass ne Handvoll reguläre Ausdrücke das ohne Probleme erledigen kann. Es ist längst bewiesen, dass es möglich war. Mittlerweile ist es aber schwierieger geworden. Daten die öffentlich sind, können immer ausgelesen werden. Kommt halt auf die Zeit an, in der das passiert. Und was die Quellenangabe angeht. Ein Vortrag der noch nichtmal gehalten wurde. Super!
IcePic: Der interessante Teil scheint mir hier die Präsentation einer statistischen Auswertung auf dem 23c3 (Offene Frage übrigens: Nur frei zugängliche Daten oder auch welche aus verborgenen Profilen?). Dass und wie es technisch möglich ist, haben und du und einige andere ja nun schon mehrfach gezeigt.
Die Stimmung hier erinnert mich ein bisschen an den Morgen nach einer Party. Wer teilt sich mit mir ein Taxi?
die domain studikz.net gibbet ja wirklich…
Gehe ich Recht in der Annahme, dass Don oder andere hier vertretende diesem Vortrag lauschen werden und entsprechende Zahlen hier veröffentlichen werden? Wenn ich das richtig gesehen habe wurden im letzten Jahr zwar die Slides der Vorträge sowie Videomitschnitte veröffentlicht, dies geschah aber wohl mit reichlich Verspätung. Und es wäre doch schade, wenn nicht auch die Leute, die leider in Berlin nicht dabei sein können auch baldmöglichst über so interessante Dinge informiert würden.
Icepic, grundsätzlich: Für Leute, die sich intensiv mit der Thematik beschäftigen, ist es gut möglich, dass sie solche Informationen als überflüssig abtun. Aber es soll Leute geben, die nicht so in der Thematik “Was passiert mit meinen Daten” drin sind. Und weil das so ist, werde ich mich auch weiterhin erdreisten, derartige Informationen bereit zu stellen, unabhängig von der Meinung anderer Leute, die das dann nicht lesen müssen.
Was nun den Vortrag angeht: Da weiss ich etwas mehr als Du. Und man kann davon ausghehen, dass es recht zeitnah Informationen über die Art der Erhebung geben wird.
Claas, schönen Tag noch und pass auf der Treppe auf, in dem Zustand ;-)
ich komm nicht mehr rein bei stasivz. habe die jetzt die kritischen user gesperrt?? das wird ja immer doller. der laden gehört boykottiert – gut das die daten abgesaugt sind und somit die bude nicht mehr viel wert sein dürfte!
Mit dem Problem bist Du momentan nicht allein, irgendwas läuft da schon länger bei der Mitgliederverwaltung schief. Was nicht heisst, dass sie nicht auch kritische Leute unangekündigt sperren.
Hi Don,
gehört zwar nicht direkt hier rein, aber irgendwie schon, da es hier ja wiedermal mal um studiVZ geht.
Du hast vor ein paar Tagen in einem Blogeintrag dein Hase und Igel SPiel angekündigt, und dabei einen verschlüsselten Link präsentiert.
Was ist aus der Geschichte geworden?
Die Lücke haben sie inzwischen – zu spät allerdings – geschlossen. Ich schreib nachher noch was dazu.
@57
Die Vorträgen waren zwar verspätet zum Download,
man konnte jedoch fast alle Live als Stream schauen, genau das wird dieses Jahr wohl auch wieder möglich sein!
Die Stream URL wird sicher ihren Weg in diesen Blog finden.
Da bin ich ja mal gespannt.
was meinst du mit zu spät?
@Simon: Stell dir vor, Hagen Fritsch hält einen 5-Minuten-Vortrag und eine Million StudiVZler wollen ihn sehen, sprich am Ende kann’s keiner sehen. Ich freu mich schon auf die Bottlenecks. Es könnte sein, dass der Event dieses Jahr noch mehr Aufmerksamkeit bekommt als üblich.
Sie kannten die Lücke, weil sie gemeldet wurde, und haben für einen Zeitraum nichts unternommen, in dem man den Laden hätte mehrfach leersaugen können.
hast du das bei denen gemeldet? Ich dachte du wolltest denen das nicht sagen. Weisst du ob jmd da viele profile gesaugt hat?
Hm, also ich hab schon auch irgendwie das Gefühl, dass sich die ganze Geschichte hier mittlerweile ein bißchen verrennt.
Ja, Datenverzeichnisse kann man auslesen. Übrigens genauso wie man Telefonbücher auch abschreiben kann. Und es ist auch wichtig, die Leute von Zeit zu Zeit auf beides hinzuweisen. Ob es einen Effekt hat, will ich gar nicht ausschließen, wird man ja sehen.
Wollte nochmal auf den Kommentar von Elli (42) hinweisen, der hat mir echt gefallen. Vorbildhaft! Man sollte vielleicht noch hinzufügen, dass die Zeitdiebe vom VZ diese (Lebens-)zeit ja nicht nur ihren Mitgliedern stehlen, sondern in gewisser Weise auch denjenigen, die sich sonst mit dieser obskuren Frickelbude beschäftigen.
Leute, der Link zur blogbar steht bei google für “studivz” auf Seite 2, und wer hier hinfindet, der findet genug zu lesen, um sich ein ungeschminktes Bild über den Laden zu machen. Irgendwann ist auch mal gut! Man soll die Leute auch nicht zu ihrem Glück zwingen.
Irgendwie fällt mir da jetzt ausgerechnet Peter Lustig ein, der vom “Löwenzahn”, was der immer zum Schluss seiner Sendungen gesagt hat: “Hey, Ihr seid ja immer noch hier… Ihr könnt jetzt abschalten, da kommt nix mehr … geht mal raus an die frische Luft…”.
Recht hatte der Mann! :-)
Dafür ist ihre Beteiligung hier aber recht hoch Herr “Schäuble” :-)
@50 (Kajetan):
genau davon rede ich doch! Der der die Absagen verschickt weiß doch auch (oder sollte es zumindest…) das Leute über die er nichts findet nicht unbedingt besser sind als die deren Daten er ausgelesen hat!
Das ist genau das was ich meinte “hier muss die Gesellschaft dazulernen”
Ich wiederhols also nochmal für dich ;)
“Niemand ist ein unbeschriebenes Blatt, weder im Web noch sonstwo.”
Nur durch die Netzwerke kann mans schneller rausfinden.
PS: Blairs Frau wußte sicher auch nicht das Journalisten hinter Ihren Bildern aus Studi Zeiten herwaren… soviel zum Thema “OHNE EUER “Wissen”…
*viel spaß noch.
Ich glaube den meisten Menschen ist nicht bewusst, was man so alles aus den Daten profilen kann. Die Rückschlüsse, die für Personaler möglich sind, ok. Das ist dann u.U. persönliches Einzelpech, wenn die Bewerbung deswegen abgelehnt wird.
Traurig genug, dass die meisten User sich nur davon, wenn überhaupt, beeindrucken lassen.
Aber bei N=1.000.000, also ungefähr, und die meisten Profile waren ja gewissenhaft ausgefüllt, inklusive politischer Einstellung und Lieblingsessen. Wenn man es noch richtig anstellt, mit den Gruppenzugehörikgeiten und evtl. den als private markierten Daten.
Daraus kann man dann schon Rückschlüsse ziehen, die auch Leute betreffen, die nicht bei StudiVZ angemeldet sind.
Und wie einfach die Profile zu crawlen waren, wurde ja schon als Proof-of-Concept per Quellcode bewiesen. Jetzt noch ein hübsches Reporting GUI als “Externe Supersuche” drüber und es wird lustig.
@Urs:
Mitlerweile sehe ich das ähnlich. Die Leute, die für solche Dinge auch nur im geringsten Interesse zeigen sind inzwischen ausreichend sensibilisiert und haben das StudiVZ verlassen oder waren gar nicht erst drin. Viele weitere haben ihre Profile bereinigt. Nicht viel, aber immerhin etwas. Der nächste Schritt ist bei diesen Leuten aber schwer durchzusetzen. Ich sehe es in meinem Bekanntenkreis, ich rede quasi gegen eine Wand der Ablehnung. Und ob ich die öffentlichen Profile jetzt auf ein, zwei oder auf 10 Arten leer saugen kann ist egal. Die Leute, die bisher nicht überzeugt werden konnten werden es auch nach der 50. oder 60. Lücke nicht sein. Dafür wäre schon etwas sehr handfestes nötig, das sie selber betrifft: Zum Beispiel, wenn man ihnen die persönlichen Nachrichten der letzten Wochen vorlegen könnte. Aber Lücken zu veröffentlichen, die sowas ermöglichen ist mehr als grenzwertig. Das würde ich auch erst tun, nachdem die Lücke geschlossen wurde.
Daher verspreche ich mir von diesem Vortrag in Berlin auf der 23C3 einiges. Er ist zwar nur 5 Minuten lang, aber wenn da die richtigen Zahlen fallen, dann ist das etwas handfestes. Nicht unbedingt für die Nutzer, aber für die Investoren und für potentielle Käufer. Ich hoffe mal, dass da sowas kommt wie: Eine Kurve der Neuanmeldungen über das letzte Jahr gesehen oder eine Aufstellung über die durchschnittliche Dauer der Aktivität der Nutzer (Zeitspanne zwischen Anmeldung und letzten verfassten Pinwandeintrag/Gruppenbeitrag) oder sowas die Art. Genauso eine Aufstellung darüber, wie groß der Anteil der aktiven Nutzer überhaupt noch ist. Eventuell auch Langzeitbeobachtungen zufällig ausgewählter Profile in Bezug auf die Häufigkeit der Besuche, in der Art wie Don das schonmal angedeutet hat.
Sowas ist Dynamit für die Investoren, weil dadurch endlich klar wird, was Blase und was Realität ist. Und da ich davon ausgehe, dass dort nach dem Platzen der Blase nicht viel bleibt dürfte sowas dann die Investoren auf den Boden der Tatsachen zurück holen. Ich hoffe, dass ich da nicht zuviele Erwartungen an den Vortrag stelle. Das waren jetzt nur Vermutungen und Hoffnungen meinerseits. Ob ich richtig liege sehen wir dann in einer Woche…
Naja, da gab’s hier ja schon knackigere Artikel zu lesen. Ich bin auch versucht, dieses Posting in Richtung der Schublade “Bashing” zu schieben…
@Don: Hast Du noch nähere Informationen von dem Mensch bekommen? Wurde hier nur “rechtzeitig” (vor dem Captcha) gecrawlt, oder wird die Captcha-Abfrage in irgendeiner Form umgangen? Letzteres wäre tatsächlich eine Nachricht wert.
Ansonsten warten wir alle den Congress ab – ist ja nicht mehr allzu lange hin, und ich hoffe doch schwer, daß ich den Vortrag über StudiVZ wenigstens via Videomitschnitt oder Live-Stream mitbekomme…
Die Videos werden doch wohl wie letzes Jahr via Bittorrent verfügbar sein.
@Don und sonst alle regelmäßigen Leser
Ich hatte in den vergangenen Wochen einen Post bzgl. “Antrag auf Datenlöschung” gelesen, in welchem sich ein User auf einen gewissen Paragrafen aus dem Datenschutzgesetz bezieht und per Mail das Löschen seiner Daten beantragt hat. Erfolgreich.
Leider finde ich den entsprechenden Eintrag nicht mehr. Jedenfalls habe ich auch eine Datenlöschung per Mail beantragt, ohne mich auf diesen Paragrafen zu berufen. Erfolglos. Bekomme immer noch Werbung von diesem Anbieter. (Soll kein Geheimnis sein: http://www.big-extra.com *ARGH*)
Kann jemand von Euch nochmals den Paragrafen + dazugehörigen Gesetzestext posten? Dann würde ich nämlich gleich nochmal eine Mail verfassen..
Danke Jungs.
André
Felix: Der war gut ,) Naja, vielleicht klappt es dieses Jahr ja etwas früher ,)
@69
Eben! Mit solchen Sprüchen wie dem von P. Lustig meine ich ja auch vor allem mich selbst… ;-)
Interessanter Kommentar. Das wäre ja der Hammer!!!
Aber das studikz unehrlich ist wissen wir ja zu genüge.
Man is das zum schreien.
Hab mir mal die Werbung vom KZ am ne bischen genauer angeschaut zu geil.
Das Hotelangebot is ja richtig günstig und man so ja rabatt bekommen.
Dachte ich mir mal schreib ich mal ne Mail hin.
Das hab ich zurück bekommen :)
Sehr geehrter Herr Kleeman,
vielen Dank für ihre Anfrage. Das Blue Man Group Special müssten Sie bitte direkt bei dem Vertrieb der Blue Man Group selbst anfragen, da wir keine Einsicht in deren verfügbarkeiten haben.
Der Preis ab 13 Euro versteht sich für eine Übernachtung im Schlafsaal pro Person und Nacht, sollten Sie eine andere Zimmerkategorie anfragen wollen, so teilen Sie uns dies bitte mit!
Mit freundlichen Grüßen
Annika Joffel
Reservierung
MEININGER CITY HOSTELS & HOTELS
Fon: 0049 – (0)30 – 666 36 100
Fax: 0049 – (0)30 – 666 36 222
nur mal zum vergleich der Originalpreis in der Klasse
http://www.meininger-hostels.de/585.html#1573
zum schiessen. Ich will ja mal nicht wissen was man da für Karten angedreht bekommt ;).
@75:
Du meinst den T5F:
http://www.antispam.de/wiki/T5F,_auch_TFFFFF
@80 (Lefe)
Bingo!
Vielen vielen Dank (ich muss immer noch grinsen).
Es geht in den folgenden Fällen zwar nicht um StudiVZ, aber statistische Auswertungen zu z.B. Facebook wurden schon in sehr großem Stil betrieben und sind online frei verfügbar. An einer z.B. war Bernardo Huberman beteiligt, der mit die bedeutendsten Beiträge zur Soziologie mit physikalisch-mathematischen Methoden gemacht hat:
http://arxiv.org/abs/cs.CY/0611137
Eine andere Untersuchung betrifft das soziale Netzwerk, das durch Handytelefonate entsteht (Land: Ungarn)
http://arxiv.org/abs/physics/0610104
Und noch eine Studie zu Add Health: http://arxiv.org/abs/physics/0611268
Die Daten wurden jeweils anonymisiert (das ist natürlich nicht ganz unwichtig) von den Betreibern an die Wissenschaftler übergeben. In keinem der betroffenen Länder gab es einen Aufschrei. Angenommen StudiVZ täte ähnliches. Wie würde in der Blogbar berichtet?
@82: Keine Ahnung, wie hier berichtet würde. Ich für meinen Teil finde ANONYMISIERTE Auswertungen nicht sonderlich schlimm, eher nützlich.
Hab selber mal für ‘ne Firma anonymisierte Kundenstatistiken erstellt. Sehr interessant und sehr wichtig, um das Angebot auf den Markt abzustimmen. Wem nutzen schließlich Features und Produkte, die niemand will? Dem Verbraucher wohl kaum. Er muss sie aber letzten Endes bezahlen – selbst wenn die die Features scheinbar gratis sind. Denn die Werbeetats der Wirtschaft werden an der Ladenkasse finanziert. Und oft genug auch aus den Geldern institutioneller Investoren – Banken, Versicherungen, Rentenfonds, … Zahlt auch alles der Verbraucher.
Das Zauberwort heißt Anonymisierung.
Eure Beiträge sind in etwa so seriös wie die der Bild.
@Sebastian,84: Der Tonfall ist nicht der einer seriösen zeitung – Logisch, ein Blog ist ja auch keine Zeitung, sondern ein persönliches Ding. Aber vor einem Vergleich mit Bild solltest Du mal bei bildblog.de vorbeischauen, und Dir dort ein Bild über die “Recherche” der Bildzeitung machen. Sogar hier wird besser recherchiert. Nee, anders: Hier wird überhaupt erstmal recherchiert bevor die Schlagzeile kommt. Im Gegensatz zur Bild.
Zu meinem Eintrag @78
hier hat ein Frank das facebook Thema ein zweites mal angesprochen
und hier ist die Antwort vom Herrn Arash.
Das sollten wir uns gut merken! Ich kann mir da eine erneute fette Verarsche seitens studikz vorstellen.
Vielleicht weiß hier jemand, ob das, “transferring data from studivz.net”, normal sein kann?
Uuh … also “anonymisieren” alleine reicht nicht. Anonymisieren ist ein ganz heisses Pflaster … und man kann ne Menge falsch machen, ohne es zu merken.
Gerade in grossen “anonymisierten” Datenmengen steckt oft genug Information, die zur Identifizierung reicht.
Beispiel: Erinnert Ihr Euch noch daran, wie AOL die Suchanfragen von 500.000 seiner Benutzer veroeffentlicht hat? [http://www.heise.de/newsticker/meldung/76474]
Die Daten waren auch “perfekt anonymisiert” … bis eben darauf, dass man anhand der Suchanfragen die zugehoerigen Personen ziemlich gut zuordnen kann. Siehe Link (und Anschlussbeitraege).
Bei der genannten Facebook-Analyse hatte ich gaaanz grosse Bauchschmerzen. Ich hab das Paper mal durchgelesen. Und es ist zu hoffen, dass der Forscher vertrauenswuerdig ist und die “anonymisierten” Daten unter Verschluss bleiben …
Nehmen wir einfach mal an, ein grosses deutsches Studentennetzwerk veroeffentlicht mit der gleichen Anonymisierung* wie Facebook seine Benutzerdaten. Namen/IDs durch Zufallszahlen ersetzt, aber eindeutig. Unis->durch Zufallszahlen ersetzt, aber eindeutig Staedte/Bundeslaender->durch Zufallszahlen ersetzt, aber eindeutig.
Dummerweise gibt es aber oeffentlich zugaengliche Datenbanken, in denen so Dinge stehen, wie z.B. wie viele Bundeslaender es so gibt (16). Und wie viele Unis in jedem davon stehen. Das gleiche koennen wir auch mal in den “anonymisierten” Daten zaehlen. Damit haetten wie diese Anonymisierung der Bundeslaender also schonmal entschluesselt.
Und es ist auch oeffentlich, wie viele Studies in besagten Unis studieren, und wie viele Studiengaenge die Unis so anbieten. Schwuppdiwupp, koennen wir auch die Uninummern den Unis zuordnen. Ditto mit den Studiengangsnummern. Und so weiter, und so weiter …
Zugegebenermassen, der Name des einzelnen Studies fehlt jetzt noch. Aber Uni, Studiengang, Studiendauer, Herkunft, Geburtsjahr (oder sogar das -Datum?) usw. duerften in vielen Faellen ja bei einer Suchanfrage ein eindeutiges Ergebniss liefern … und wenn nicht: Soweit ich weiss, waren in den rausgegeben Facebook-Daten sogar noch die Inhalte der Mails …
Sprich: Wenn ich von einer “Zielperson” nur Angaben wie Studiengang, Herkunft etc. weiss, reichen mir die (“voellig anonymen”, wir erinnern uns) herausgegebenen Daten aus, um z.B. herauszufinden, wieviele “Freunde” er in der Community hat — aus dem eigenen Studiengang (->Mathelerngruppe), der eigenen Uni, oder eben nicht …
Und diese Gruppen sind dann auch nicht mehr so anonym: Stalkergruppen duerften sich so z.B. direkt identifizieren lassen (“viele Teilnehmer”, “fast alle maennlich”, “auffaelliges Gruppengruschelverhalten ggue. ausgewaehlten weiblichen nicht-Gruppenmitgliedern” etc). Schwulengruppen wohl auch (die Anfrage denke sich jeder selbst aus). Und so kann sich der neugierige Datenhaendler immer weiter vorarbeiten, und alles, was er (vollautomatisch) herausfindet, horten …
*wobei StudiVZ selbst das verbocken duerften …
@Anderer Gregor: Mit Anonymisieren meine ich nicht Pseudonymisieren.
Was ich gemacht habe, war nicht irgendwie verschlüsselte Nutzerprofile herauszugeben. Ich habe Statistiken erstellt.
Nicht: Wer hat was alles angegeben.
Sondern: Wieviele Leute haben eine gewünschte Kombination angegeben.
(Einzelfälle von Kombinationen wurden ausgefiltert und weggeworfen. Interessant war alles ab 1000 Kunden pro Kombination.)
@Stephan: Okay. Ich hab mich auch nicht auf Deine Vorgehensweise bezogen. Nur auf das, was bei anderen oft als “Anonymisieren” durchgeht …
Leicht OT aber:
Was ich grade nicht ganz verstehe, kann man hier als harmloser Kommentator seine Beiträge ändern oder täusche ich mich?
Die Seite die ich mir heute morgen gesichert hatte (muss leider offline lesen) hat, nunja inhaltlich einige Differenzen unter den ersten Beiträgen.
das studivz is jetzt off. und nu?
war doch angekündigt. angeblich wurde die serverstruktur verbessert und noch bissl krams gegen crawler eingespielt. dumdidum ^^
@ jango: seh ich auch so… oder war das doch nen bier zuviel ?!?
Ich habe über dieses Thema am Montag einen Seminarvortrag gehalten, dabei auch eine kleine Statistik über Userprofile im StudiVZ von Studis unserer Hochschule präsentiert. Das studentische Plenum war interessiert, jedoch hatte ich nicht den Eindruck, dass mein Apell an die Sensibilität des Datenschutzes und der möglichen Folgen einer Ignoranz demgegenüber langfristige Folgen im Verhalten der anwesenden Nutzer haben wird. Ich frage mich was noch alles passieren muss, damit es allen Gruschelwütigen auffällt, welchem Saftladen sie ihre privaten Daten überlassen.
Mir ist gerade aufgefallen, dass sich seit dem Update heute nacht die Gruppenlinks verändert haben. Sind jetzt länger, keine Großbuchstaben mehr etc.
Kann das irgendjemand bestätigen?
@95: Schau doch einfach mal ins Studivz-blog. Da steht, daß sie die Verschlüsselung der Links geändert haben.
ajo, aber geschrieben haben die ja schon viel ^^. dachte eigentlich, das wäre schon wesentlich früher passiert.
In der http://www.internetworld.de/ Ausgabe 26/06 wird StudiVZ im Artikel “Halleluja Web 2.0”, welcher sich auch kritisch dazu äußerst (Stichwort: “Bubble 2.0”) unter den “Flops des Jahres” aufgeführt:
“StudiVZ: Den Gründern Michael Brehm, Ehssan Dariani und Dennis Bemmann gelang es zwar in kürzester Zeit, Mitglieder en masse zu gewinnen. Doch der Erfolg steigt einem der Jungunternehmer offenbar zu Kopf – da werden Erinnerungen an Dotcom-Höhenflüge und -Abstürze schnell wieder wach.”
Weitere Flops:
Yahoo
Springer & Jacoby
Die Tops:
YouTube
Open BC/Xing
Spreadshirt.net
94:
Aus dem Studivz-Blog:
Wir haben uns nach Einführung der Captcha-Bilder sehr viel Kritik aus der Community anhören müssen! Denn die Dinger nerven nunmal alle! Sie sind aber leider notwendig, um Euch vor vor den Abfrageroutinen der Crawler besser zu schützen. Bitte habt also ein wenig Nachsicht.
Ziemlich blöd, wenn Leute dagegen protestieren. -kopfgegendiewandklatsch-
@ 59 (& 60)
Das Sperren kritischer User ist doch nach Dons eigener Auffassung Hausrecht. Bei aller berechtigten Kritik sollte man den Studenten(besonders denjenigen die kritik üben) doch das Lesen der AGBs zumuten können?!
Man könnte freilich diskutieren, ob ein Angebot, das sich an die breite Öffentlichkeit der Studierenden richtet, vergleichbar mir einem mehr oder minder privaten Blog-Salon ist. Aber das würde wohl das Feindbild schwächen, gell?
Sicher kann man das diskutieren. Soll das dann heissen, dass eine entsprechende Form der Kritik bei “mehr oder minder” privaten Blog-Salons zensiert werden darf/soll, bei einem Angebot das die breite Öffentlichkeit anspricht aber nicht?
Und wenn die breite Öffentlichkeit den AGBs per Mausklick zustimmt, möchtest du den Anbietern das Recht absprechen, diese durchzusetzen?
Selbst wenn es sinnvoll ist, die Blog-Beiträge teilweise überzogen zu formulieren kann man doch bei der Diskussion eine gewisse Neutralität wahren. “Aber das würde wohl das Feindbild schwächen, gell? “
Morgen ihr!
Hast in mir ne Panikattake ausgelöst, dass heißt bin ausm StudiVz gesprungen, hab 4 meiner 5 Uboot-Accouts abgemeldet usw.
Und jetzt bin ich glücklich. Danke.
Da sind die Daten wieder sicher( die verblieben Accounts enthalten nun wirklich nur harmlose Daten, denn sie enthalten keine mehr).
Naja. Das Internet. Irgendwann regiert es die Welt…
Und wer wo as unter einem Namen einträgt…. Naja…
Danke, mir geht es jetzt WIEDER gut.
Ich fände eine solche Policy, die über die allgemein akzeptierte Netiquette hinausgeht und von den Betreibern zur Ergebniskorrektur/Schönfärbung missbraucht wird, bei einer “Web 2.0”-Community zumindest befremdlich. Vergleichbar etwa mit Clubs, die sich durch eine selektive Tür ein ganz bestimmtes Publikum/Image zulegen wollen. Da möchte man eigentlich nicht Mitglied werden.
Bzw. der Diskrepanz privatrechtlicher Betreiber vs. freie Diskussionen kommt, anders bei einem Club, bei einer Community, die sich die “Vernetzung aller Studenten” auf die Fahnen geschrieben hat, allerdings noch dazu, dass man Mitglieder mit unliebsamen Ansichten nicht einfach so ausperren kann (Können Clubs/Supermärkte übrigens auch nicht ohne weiteres, aber das ist ein anderes Thema).
Wie auch immer, StudiVZ hat bzgl. der Moderation/Löschung von Blogkommentaren inzwischen aber vor allem das Problem, dass die Stimmung ziemlich aufgeheizt ist bzw. war und oftmals un- bzw. minderinformierte Besucher mit mangelnder Diskussionskultur im Blog aufschlagen oder einfach nur rumtrollen wollen (Ok, das hat Don hier ja auch …).
Das führt nicht selten zu völlig absurden Postingorgien & Vorwürfen, die eigentlich niemandem helfen. Und nein, ich habe keine Ahnung, wie man sowas moderieren könnte (oder ob man es moderieren muss, imo ja). Vielleicht ein Scoringsystem, über das angemeldete Mitglieder Kommentare bewerten können. Aber so wichtig ist das Blog im Vergleich mit dem Restsystem nun auch nicht, dass man da viel Arbeit reinstecken wird.
Wie auch immer: Frohes Fest!
@Jo: Vergleichbar etwa mit Clubs, die sich durch eine selektive Tür ein ganz bestimmtes Publikum/Image zulegen wollen. Da möchte man eigentlich nicht Mitglied werden.
Ich will jetzt dein Weltbild nicht nachhaltig stören, aber KEIN Club funktioniert ohne solche Mechanismen an der Tür.
Dave-Kay: Da bin ich nun aber echt froh, dass die Läden, die ich so besuche, nichts von diesen Mechanismen wissen ,) Da stehen zwar durchaus auch mal grimmig dreinblickenden Fleischberge vor der Tür, aber es gibt keine selektive Tür (wenn man vom Besoffskis aussieben mal absieht).
im SpON von soeeben:
http://www.spiegel.de/unispiegel/wunderbar/0,1518,453966,00.html
Naja, nicht “von gerade eben”, sondern vom 11. Dezember ;-)
Die studiVZ Chroniken
Dies soll ein Versuch sein, die Geschehnisse um das StudiVZ nochmal chronologisch zusammenzufassen. So etwas wurde schon von Michael hier und von Karsten hier (auf englisch) getan. Ich versuche das aber noch etwas ausfÃŒhrlicher (und auf deutsch) zu sc…
Hi,
StudiVZ hat ja mittlerweile einiges getan…
Meine Frage: Was denkt ihr, wie es jetzt um die Sicherheit steht!? Ich mein, klar is kein System “unknackbar”.
Eure Einschätzung bitte!
Ohne Zweifel haben sie viel an der Seite gearbeitet. Das betrifft sowohl die Sicherheit als auch die Perfomance der Seite allgemein. Man muss aber bedenken, dass das eine Verbesserung ist, die von einem sehr sehr niedrigen Niveau ausging. Welches Sicherheitsniveau erreicht wurde ist mir nicht bekannt, und ich kann und will auch keine Vermutungen anstellen. Zumal diese ggf. wohl auch strafrechtlich relevant wären, weil ich sie nicht belegen kann.
Dennoch dürften inzwischen die meisten oder alle offensichtlichen Fehler ausgebügelt sein. Gegen Crawler oder Harvester gibt es keine absolute Sicherheit. Ob die Serversicherheit als solches inzwischen ausreichend ist werden wir in den nächsten Tagen sehen. In Berlin findet von heute bis Übermorgen der Jahreskongress des Chaos-Computer-Clubs statt. Dort haben abends sehr viele sehr fähige Leute Langeweile. Ein begehrtes Ziel dürften in diesem Jahr die Server des StudiVZ sein. Sollten sie also die nächsten drei Tage ohne größere Ausfälle oder Meldungen überstehen, so kann man wirklich davon ausgehen, dass im Bereich Datensicherheit inzwischen alles mögliche auch getan wurde.
Hier befindet sich eine Zusammenfassung des Vortrages von Hagen Fritsch auf der 23C3:
http://studivz.irgendwo.org/
und heute auf der Hochschulseite -Seite des Mannheimer Morgen
http://www.morgenweb.de/region/hochschule/20061227_2020827031_35206.html
Finde den Artikel sehr gut! Endlich mal ein online-Medium, das die eigentliche Problematik in den Fokus nimmt!
StudiVZ auf dem 23C3
Vor einigen Tagen kÃŒndigte Blogbar in einem Artikel “StudiVZ – Ooops, it just happend” irgendein Problem an, ohne Quelle, ohne weitere ErklÀrung. Im Verlauf zeigte sich, dass der Artikel auf einen der Lightning Talks auf dem 23. Chaos Com…
Also ich finde es schon putzig, dass laut http://studivz.irgendwo.org/ offenbar alle öffentlichen Profile schon innerhalb von 4 Stunden gecrawlt wurden. Wenn das ein paar Leute vom CCC konnten, konnte das auch jeder andere leidlich begabte Hacker oder Netzwerk-Profi in ein paar Stunden mehr. Sehr interessant sind dazu auch die Queries unter http://studivz.irgendwo.org/queries und Views unter http://studivz.irgendwo.org/views, die recht umfangreich Aufschluß über die Datenbank-Strukturen gibt.
MfG
Daniel
StudiVZ Datencrawling und Auswertung
…
… Dann nochmals hier:
100.000.000 Millionen plus. 100% an Holtzbrinck. Laut Studi Blog und SpOn.
http://blog.studivz.net/?p=110
http://www.spiegel.de/netzwelt/web/0,1518,457536,00.html
So, Vz für 100 Millionen verkauft – trotz Hetzjagd! Ich würde sagen alles richtig gemacht und abgesahnt. Wen interessieren die Probleme von gestern da noch? Web 2.0 bläht weiter und platzt irgendwann – so what?
Da werden Sie gekauft….Dinge gibt es die gibt es nicht!
Deine IdentitÀt fÌr 100 Euro
Holtzbrinck kauft die Profile von 1 Millionen Studenten, eine schlechte Software und ein glÃŒckliches Management fÃŒr 100 Millionen Euro. Jetzt hat die Verlagsgruppe StudiVZ an der Backe. Willkommen Deutschland in der Web2.0-Blase. Nichts gelernt?
…
StudiVZ: Chronologie (Stand: 03.01.2007)
eine subjektive Aufstellung von informativen und/oder lesenswerten Links zu StudiVZ in chronologischer Reihenfolge überarbeitet und bis zum aktuellen Stand .. to be continued..
Kann mir irgendjemand, der von sowas Ahnung hat und net nur bei anderen Blogs und Medien Infos für seine Artikel zusammenklaubt und nachplappert, erklären, wie so eine derartige Summe zustande kommt?
Zum einen habe ich irgendwie in Erinnerung, dass die Kohle für den Laden ohnehin von Holtzbrink kam – ist das jetzt nur so eine Art Bilanztrick?
Und zum falls dem nicht oder nur zum Teil so sein sollte – wieso zur Hölle sind meine Daten 100 € Wert…
hat unser gastgeber hier irnzwo mal aufgeschrieben mit der summe. bissken blättern müßten Sie da schon
StudiVZ verkauft – fÃŒr 100 Millionen
Ich bin entsetzt: nach Informationen von Spiegel Online wurde StudiVZ nun tatsÀchlich von Holtzbrinck Ìbernommen. 100 Millionen Euro war denen das in Verruf geratene Studierenden-Netzwerk wert.
Und das schönste an all dem:
Nachtrag: Laut der nun ver…
[…] Eine Auswertung der Anzahl der Freunde im StudiVZ gibt es übrigens hier. Stand: 9. Dezember 2006. Eine neue Auswertung gibt es wohl erst wenn das StudiVZ nächstes Mal gecrawlt wird. […]