blogbar

StudiVZ ist angeblich sicher. Und weil sie so toll sicher haben, gibt es auch super verschlüsselte Profilnummernkombinationen. Das sieht dann so aus:

http://www.studivz.net/profile.php?ids=5fkwYc

Toll, was? Zahlen, Grossschreibung, Kleinschreibung, das sind 62 hoch 6 = über 56 Milliarden Möglichkeiten allein für die Profile. Super sicher, da sitzt einer beim Abgrasen, Entschlüsseln und Dubletten rausschmeissen wirklich lang dran.

Oder auch nicht:

http://www.studivz.net/profile.php?id=4 (Dennis Bemman, der Coder)
http://www.studivz.net/profile.php?id=5 (Ehssan Dariani, der Pusher)
http://www.studivz.net/profile.php?id=6 (Lukasz Gadowski, der Business Angel)
http://www.studivz.net/profile.php?id=7

Ihr seid Datensammler? Na prima. Einfach statt ids id schreiben, und die Zahl dahinter, und dann durchzählen – aber Achtung! Ab 1.000.000 gehtŽs in Zehnerschritten weiter.

UND ICH WILL LIEBER ERST GAR NICHT WISSEN, OB DIE TOLLEN, SICHEREN KOMBINATIONEN BEI BILDERN UND SONSTIGEN INFORMATIONEN NICHT GENAUSO GUT VERSCHLÃœSSELT SIND.

Obwohl…

ich habŽs doch ausprobiert… es geht:

http://www.studivz.net/showpeoplealbums.php?ids=w8V
http://www.studivz.net/showpeoplealbums.php?id=4

Von hier… Oh Mann, wo ist mein Kotzeimer…

EDIT: Mit einem recht simplen Rechentrick lassen sich die angeblich sicheren Codes von StudiVZ ganz simpel auflösen, bitte den Kommentar von Michi hier und das Folgende anschauen:

Projekt: Berechnung von verschluesselten IDs zurueck zu numerischen IDs

— REIN ZUR ANSCHAUUNG —

Aaaalso, fangen wir mal mit einem Zitat aus dem allzu vertrauenswuerdigen Blog an:

“Die Suche nach einem beliebigen Code, wie beispielsweise Ev4M21/Z3uP7KA-5819, der Zahlen und Buchstaben enthält, viele Millionen Jahre benötigen. Die Kombination des von uns verwendeten Codes ist bedeutend komplexer als die Kombination aus PIN und TAN beim Online Banking”

Ehrlich? Nein, denn dann sollten wir schleunigst zum Protest gegen die Banken aufrufen!

Erstmal der “Weg zum Glueck”, bzw. ein wenig Theorie, die sich auf Beobachtung der ID-Veraenderung von Benutzer zu Benutzer, von Bild zu Bild stuetzt:

Zunaechst ist erkennbar, dass sich die ID “von vorne nach hinten” und scheinbar aufsteigend aendert. Als naechstes stellte ich durch die Betrachtung einer groesseren Menge von IDs fest, dass es nur __32__ verschiedene Moeglichkeiten je Zeichen gibt: qVgT8z3L0Bnc2Rw7X19khS4Y56MjDpfx – nicht mehr und nicht weniger. Der Zeichenraum ist somit _MASSIV_ kleiner als behauptet, da nicht a-z A-Z 0-9 (62 Moeglichkeiten) verwendet werden. Somit sinken auch die “viele Millionen [benoetigten] Jahre” um die IDs ggf. durchzutesten. Im Vergleich:

5 Zeichen mit je 62 Moeglichkeiten (62^5): 916.132.832 Variationen (optimum)
5 Zeichen mit je 32 Moeglichkeiten (32^5): 33.554.432 Variationen (VZ)

Jedes Zeichen muss also ein Zahlwert zwischen 0 und 31 zugeordnet werden koennen. Um das Rueckwaertszaehlen zu verstehen, lag es nahe, die IDs als Bitstream, also als Folge aus 0 und 1 zu betrachten. Nur so ist eine solche Zaehlweise logisch. Da sich die ersten beiden Ziffern jedoch stets massiv aenderten, musste ich bei dem “Herauskriegen” der Reihenfolge anders vorgehen: die hinteren Ziffern veraendern sich seltener (was widerum die von-Links-nach-Rechts Theroei manifestiert), wodurch ich darauf schloss hier die Reihenfolge ermitteln zu koennen. Und voila, es war tatsaechlich (durch _reine_ Betrachtung) moeglich. Somit ergab sich sich das von-links-nach-rechts gezaehltes Bitmuster wie folgt:

q => 00000
V => 10000
g => 01000
T => 11000
8 => 00100
z => 10100
3 => 01100
L => 11100
0 => 00010
B => 10010
n => 01010
c => 11010
2 => 00110
R => 10110
w => 01110
7 => 11110
X => 00001
1 => 10001
9 => 01001
k => 11001
h => 00101
S => 10101
4 => 01101
Y => 11101
5 => 00011
6 => 10011
M => 01011
j => 11011
D => 00111
p => 10111
f => 01111
x => 11111

Kauderwelsch? Machen wir mal ein Beispiel!

Meine User-ID im StudiVZ (ja, ich bin trotz aller Debatte Mitglied und werde es bleiben) ist die SV1SVT, meine numerische ID die 361899 (leicht der Adresse des Profilbildes zu entnehmen http://217.188.35.147/pics/members/*/*/361899-*.jpg).
Wie komme ich nun von SV1SVT auf 361899?

Wandeln wir zunaechst die einzelnen Ziffern in die durch die eben ermittelten 5-Bit-Werte um:
S = 10101 V = 10000 1 = 10001 S = 10101 V = 10000 T = 11000
Da wir von links nach rechts zaehlen dreh ich es einfach mal um (man liest von rechts nach links):
00011 00001 10101 10001 00001 10101
Geben wir es nun in den Windows-Taschenrechner (von rechts nach links lesend) im bin-Modus ein und wandeln es ins Dezimalsystem:
102417461

Aber was nun? Toll Zahl, bringt insoweit nichts – aber wir wollen ja auf die 361889 kommen. Also teilen wir doch einfach mal!
102417461 / 361889 = 283.007941662

Tja.. und nachdem ich das ganze mit ein paar weiteren IDs versuchte, machte ich die erstaunliche Erkenntnis, dass _grundsaetzlich_ eine Zahl 283.xxxxx dabei herauskommt.
Gegenprobe: (SV1SVT -> )102417461 / 283 = 361899.xxxx (meine numerische ID)

– Das wars auch schon, Sache geloest! Es funktioniert bei jeder “verschluesselten” ids ^^

Zuerst wandelt man die ids wie oben beschrieben in eine Dezimalzahl, teilt anschliessend durch die ermittelte magische StudiVZ-Zahl 283 – und schneidet nur noch die Nachkommastellen ab.
Tada, schon ist das System, das “komplexer als die Kombination aus PIN und TAN beim Online Banking”… hmm.. als blankes Zahlenspiel enttarnt.

Bei den Bildern wird uebrigens auf gleiche Weise gezaehlt, in den Alben ebenfalls. Versuchts mal selbst mit Eurer ID oder Alben/Bildern – es wird stimmen.
Ich fass mir echt an meinem Kopf wenn ich solch ein PR-Humbuck vom VZ lesen muss…..

Mit bestem Gruss aus Regensburg,
Michi

P.S.: es beruht _komplett_ auf Beobachtungen, ist also fuer jedermann nachvollziehbar.

Dreifache Realität am 27.11.2006, festgehalten, weil es so unfassbar ist.

vs.

vs.

Sollte ich mal wieder Studenten was über Krisen-PR erzählen, dann weiss ich, was ich ihnen zeigen werde, um es auch dem Letzten zu erklären. Das da oben ist der Moment, bei dem der Kiel über die Kanten des Eisberg scheuert, während auf den Vergnügungsdecks die Durchsage kommt, dass das Orchester gleich wieder spielen wird.

bei Jörg-Olaf Schäfers – offensichtlich kann man mit ein wenig Codeeintippen in der URL-Zeile auch auf Informationen aus als “nur für Freunde” eingestellten Profile zugreifen. Und dabei ist der Tag erst am Anfang (12.42 Uhr, ok, ich war auch mal Student). Wer weiss, was da noch kommt.

Wie war nochmal die Adresse des Berliner Datenschutzbeauftragten?

Vor ziemlich genau zwei Jahren habe ich in der damals noch recht überschaubaren deutschen Blogosphäre 4 Gruppen von jeweils 30 frisch angemeldeten Blogs stichprobenartig herausgezogen und dann über Monate verfolgt, wie viele Blogs überhaupt je befüllt werden und wie lange der Elan beim Schreiben anhält. Obwohl diese 120 Blogs keinerlei Anspruch erheben können, repräsentativ zu sein, gibt es doch einige interessante Aspekte: Der Hoster, der damals 50.000 Blogs zählte und heute auf 400.000 kommen will, was einem Wachstum von satten 800% in zwei Jahren entspricht, hat vor allem sehr junge Mitglieder um oder unter 20 Jahren. Das ist meines Erachtens wichtig, weil auf den diversen Podien zum Thema oft behauptet wird, die jungen Leute, die mit einem Blog gross werden, würden es ganz anders und selbstverständlich nutzen.

Die damaligen Ergebnisse waren ziemlich ernüchternd. Jetzt, nach zwei Jahren, gibt es erkennbar nur noch 2 Blogger, der eine ist auf einem anderen Blog dieses Anbieters, der andere ist zu einem anderen Hoster gewechselt und schreibt dort sehr unregelmässig. Der Rest gammelt als riesiger Sumpf von Kommentarspam vor sich hin (http://myblog.de/poppxpank/art/1105010/#comm). Aber gut, das war vor zwei Jahren, Bloggen war damals eher ein kleines Randthema, und nicht zwingend cool und schon gar nicht “Mainstream”, wie es angeblich heute sein soll.

Zeit also, sich mal wieder eine Gruppe rauszupicken und zu schauen, wie sich die Nachfolger der damaligen Anfänger heute so schlagen. Die Gruppe wurde am 5. November angelegt, und wenn man, wo möglich, das Layout, die Sprache und die Verwendung der Emoticons betrachtet, darf man davon ausgehen, dass es sich immer noch um jüngere Menschen handelt, also diejenigen, die angeblich so selbstverständlich mit dem Medium Internet umgehen. Was mir aufgefallen ist, ist eine erhebliche Kompetenz beim Gestalten des Äusseren. Da werden nicht nur fertige Layouts als erster Schritt eingepflegt, es wird auch eifrig selbst herumgecodet. Beliebt sind etwa Versuche, die Werbung auszublenden. Das sieht dann nicht immer schick aus, aber der gestalterische Wille ist mitunter durchaus vorhanden.

Aber, und das bestätigt die alten Untersuchungen, bei den Inhalten schaut es verheerend aus. 18 Blogs haben Null Inhalt. Angemeldet, angeschaut, aus, Ende. Die anderen 12 haben meist eher wenig ausdrucksstarke erste Postings, was aber wenig bedeutet – jeder, der mal seinen eigenen ersten Blogeintrag nochmal liest, dürfte das verstehen. Aber nur 7 haben danach noch mindestens einen Blogeintrag geschrieben, und einer davon war auch schon wieder der Abschied – Bloggen, so der Autor, sei langweilig, und die “Leutz” schreiben auch nicht in sein Gästebuch. Regelmässig im Sinne von mehrmals die Woche schreiben nur noch drei der neuen Blogger.

Ich glaube tatsächlich, dass es eine hohe Bereitschaft gibt, das mit den Bloggen mal auszuprobieren – aber ich glaube nicht, dass es viele gibt, die es letztendlich tun. Dass die Zahl der tatsächlich genutzten Blogs dennoch ansteigt, ist keine Frage, wie ich auch nicht bezweifeln will, dass Blogs weiterhin grössere Anteile des Aufmerksamkeit im Internet schlucken und weitaus stärker rezipiert werden. Nur ist der Glaube, dass die “nächste” Generation automatisch eine aktive Bloggergeneration sein wird, meines Erachtens verfehlt.

Als (Teilzeit-) Mitautor diese Blogs hier, das ursprünglich eine Begleiterscheinung eines wunderbaren Buches war und zwischenzeitlich zu einem Meta-Blog im Deutschsprachigen Raum wurde, würde ich es begrüßen, wenn Geschichten wie die StudiVZ-Schlammschlacht, egal wie wichtig und richtig sie sein mögen, von den Beteiligten auf ihren eigenen Blogs ausgetragen werden.
[oder wie es im Usenet üblich war: Moved To Rebellmarkt]

Laut Heise findet der Pressesprecher von StudiVZ die hier aus dem StudiVZ-Sumpf gezerrte, 700 Glieder starke Belästigergruppe nicht weiter schlimm:

“Auf jedem Uni-Campus ist es normal, dass sich Studentinnen über Studenten und Studenten über Studentinnen unterhalten. So auch bei StudivVZ.”

Nun, hätte ich eine Tochter, würde ich ihr bei einer Uni mit 700 Männlein starken Hardcoregruschlertruppe eine Sprache beibringen, die Dinge wie Tritt in die Eier, Elektroschocker und Nicht lang fragen, sofort tun umfassen würde. Nun haben sich besagte Freaks hier zu Wort gemeldet und zwar in etwa so, als hätte ich diese Tochter gehabt und sie wiederum meine Ratschläge an ihnen exekutiert: Die armen Hascherl fühlen sich missverstanden, sie sind hier Opfer einer Kampagne, es war alles nur Spass, oh je. In den weiteren Kommentaren und hier erhalten sie Antworten, doch gänzlich arm und zitternd ob des Kommenden sitzen sie in ihrem kleinen Stalkerforum bei StudiVZ und trauen sich nicht, die eigentlichen Fragen zu stellen, die sie so umtreiben. Den Kindern kann geholfen werden!

naja, öffentlich ist studiVZ ja wohl insgesamt, oder nicht? edit: ich habe meine privacy-einstellungen jetzt erst mal auf maximal gesetzt, bis das alles geklärt ist”
Nummer Eins, wie Du siehst: Öffentlichkeit ist immer eine Frage der Definition und der Mittel, das ist genauso wie der Datenschutz. Wenn man nicht aufpasst, schwups, ist man im Netz. Dass Du Dein Profil verbirgst, finde ich putzig. Echt jetzt. Vielleicht ahnst du gerade ein klein wenig, wie das ist, wenn man nicht weiss, wer da draussen einem auflauern kann. Helfen tut sowas nicht unbedingt, denn heute haben sicher schon ein paar Leute vorher geschaut, wer da so dabei ist. Sicher auch bei dir. So ist das, jenseits der anonymen Masse. Kurz: Die Einsicht kommt etwas spät.

wenn wir alle zusammenlegen, können wir ja die besseren anwälte kaufen ;)
Nummer zwei: Nun, wenn Ihr individuell Scheisse gebaut habt, hilft zusammenlegen gar nichts, dann seid Ihr individuell am Dransten. Ihr könnt zwar alle die gleichen besseren Anwälte nehmen, aber dafür musst Du schon ein paar Jahre Knäckebrotdiät machen. Leute wie meine kleine Schwester beispielsweise sind sehr sehr teuer.

Ich hab nichts zu verbergen. Jesus Heil!
Nummer drei: Deine Gleichstellungsbeauftragte wird das möglicherweise anders sehen. Die an Deiner Uni kennt sich ziemlich gut mit Internet aus, hört man. Ziemlich hart, die Frau. Kein Scheiss jetzt. Und wenn sie mich fragt, kriegt sie vielleicht auch den Screenshot.

Wofür Anwälte kaufen? Bei 742 Mitgliedern gibts bestimmt n fähiges Anwaltsteam was man aus denen zusammenstellen kann :)
Nummer vier: Aber nur, wenn da auch ein paar alte geile Säcke mit Fakeprofilen dabei sind. Wenn die Jurastudenten in dieser Gruppe dagegen auch nur halbwegs intelligent sind, haben sie sich schon längst vertschüsst. Ausserdem hilft Dir so ein Studi gar nicht weiter – solltest Du zufälligerweise mal eine Gruppe von 700 “Sexisten” oder Belästigern mitorganisiert haben und dann einen Staatsanwalt treffen, ist es immer gut darauf zu achten, dass der eigene Rechtsbeistand zwei Staatsexamen besser als 5 Punkte hat. Kannste totzdem in der Gruppe mal fragen, wenn StudiVZ schon horizontales Gewerbe anzieht, sind vielleicht auch ein paar alte Spanner dabei.

Sind die Beiträge vom StudiVZ gelöscht worden oder vom Gründer?
Nummer fünf: Das waren die Gründer. Und sie haben sich – und Euch – damit echt ein paar Probleme bereitet. Sieht ein wenig so aus, als hätte man Angst und was zu verbergen, hm? Wenn alles so harmlos war, dann wäre das nicht nötig gewesen. Und überflüssig zumal, denn wenn der Ärger kommt, dann gibt es irgendwo auch Platten, auf denen man dass Zeug findet. Könnte auch sein, dass ich noch etwas mehr habe. Muss mal schaun. Wie war doch gleich nochmal Dein Name? Ah ja. Mhm. Wer das nicht will, muss halt aufpassen, um eine bekannte Argumentation von Datenschutzblödfindern aufzugreifen.

Zumal ich mir wirklich nicht im Klaren darüber bin, welcher Rechtsbruch denn bestehen soll. Das Recht am eigenen Bild wurde nicht verletzt (schliesslich erklärt sich jeder Photo-Hochladende bei der Prozedur mit einer Veröffentlichung im Internet bereit)
Nummer sechs: Es gibt den netten Spruch “Unwissenheit schützt vor Strafe nicht”, oder, um es mit meiner kleinen Schwester zu sagen “Dumm sein ist teuer”. Glaubst du wirklich, dass jemand seine Bilder hochstellt, damit ein paar unvermittelbare Primaten ihre sabbernden Kommentare dazu schreiben, ihren Wohnort auszuforschen und darüber diskutieren, wie man die Frau jetzt am lustigsten vergrault? Steht so, glaube ich, nicht in den AGB. Aber vielleicht fragste mal einen, der sich damit auskennt. Und wenn Du glaubst, dass sich jeder zur Veröffentlichung bereit erklärt, nun, soll ich vielleicht Dein Gesicht und Deine Galerien hier auch mal posten, zum Gaudium der Leute und zur erbaulichen Information Deiner zukünftigen Kolleginnen? Was denkst Du?

Und alle: Ist schon blöd, wenn man plötzlich nicht mehr der Jäger ist und heimlich über die Profile anderer streifen kann, um sich dann toll zu finden, gell?

Eines voraus: Ich lösche alles und jeden sofort, der da unten was von wegen “Die Frauen sind doch selber schuld” oder “dann hätten sie das nicht hochladen dürfen” oder “man muss halt mit den Daten aufpassen” oder “ist doch nur Satire” schreibt. Ich habe kein Problem mit Sex, mein Blog ist beim Wort ficken auf den ersten Plätzen bei Google – aber es gibt einen fundamentalen Unterschied zwischen Sex und Sexismus, und der sollte meines Erachtens ungefähr so gross sein wie der zwischen einer Nacht bei einem Menschen und einem Abend mit eingeschlagener Fresse im Strassengraben bei unter 10 Grad. Und ja, ich habe dank einer Indiskretion die Daten der Beteiligten und insbesondere die Campus Captains, löschen kommt also ein klein wenig zu spät, Jungs. Man muss halt mit den Daten aufpas – ooops.

Wir erinnern uns vielleicht noch an diese Gliederung im Beitrag “Vexilla Regis Prodeunt Inferni“. Zu deutsch heisst das “Die Banner des Höllenkönigs kommen auf uns zu”, es stammt aus der göttlichen Komödie von Dante und besagt, dass nun der innerste Kreis der Hölle bevorsteht. Und genauso ist es auch, denn wir nähern uns dem schwarzen Kern von StudiVZ, einem Netzwerk mit fast 700 männlichen Mitgliedern, die dort dem Hobby “sexuelles Interesse” nachgehen, oder, um sie selbst zu Wort kommen zu lassen:

Ihr glaubt, dass Privatsphäre egal ist?

Ein Forum heimlicher Sexisten also ist die StudiVZ-Gruppe mit dem Namen *****. Schon in der offen sichtbaren Einleitung gibt es gewisse Hinweise auf das Treiben, das den Lesern eigentlich komisch vorkommen müsste:

Die Gruppe ***** ist eine Gruppe für MÄNNER! Wer eine wirklich fotogene Frau im Studiverzeichnis gefunden hat, teile uns dies doch bitte mit. Bitte gebt Vor- und Nachnamen sowie die jeweilige Uni an. […] Die Wahl zur Miss-Oktober ist beendet, die Siegerin steht fest. Unter Fotowahl IV dürft Ihr nun wieder fleißig Vorschläge für die Wahl zur Miss November einreichen. Viel Spaß!

Fast 700 männliche Mitglieder – oder – wie einer mal bemerkt, Glieder, hat diese Gruppe. Und natürlich entspricht der angegebene Zweck möglicherweise nicht dem Datenschutz noch den StudiVZ-AGB, denn:

Ferner verpflichtet sich jeder Nutzer, den Service nicht missbräuchlich zu nutzen, insbesondere über ihn kein diffamierendes, anstößiges oder in sonstiger Weise rechtswidriges Material oder solche Informationen zu verbreiten. Insbesondere betrifft dies pornographische, rassistische, volksverhetzende oder vergleichbare Inhalte, die gegen geltende Gesetze und gegen die guten Sitten verstossen.

Tur Männerbelustigung werden die Daten wohl eher nicht veröffentlicht, für sowas gibt es andere Angebote. Aber schauen wir doch mal rein, was die so schreiben, die Jungs.

Ihr denkt, selber schuld, wenn was hochgeladen wurde?

Offensichtlich, denn viel denken sich die Nutzer dieser Gruppe nicht. Das Leck mit den Bild-URLs, das ich hier aufgedeckt habe, kannten die Herren schon etwas länger, und so wundert es nicht, wenn bei der Suche nach Frauen die Bilder gleich miteingebunden wurden:

Warum das wirklich, wirklich, wirklich ein Problem ist, dazu komme ich später nochmal. Es kann nämlich wirklich üble Folgen haben, noch übler als die obige mutmassliche Rechtsverletzung am eigenen Bild, die die Herrschaften in diesem Forum massenhaft betreiben.

Ihr gehört zu denen, die mit dem Datenschutz abgeschlossen haben?

Dann ist es ja auch kein Problem, mal etwas tiefer einzusteigen bei den Daten der betreffenden Leuten. Immer gleich den Namen angeben und die Uni, damit es auch ja leicht zu finden ist:

Oder noch besser für die 700 Herren, von denen übrigens sehr viele, nun, sagen wir mal, solo sind und nicht wirklich die hübschesten Userbilder haben, wenn man auch noch gleich das Wohnheim der betroffenen Frau mittteilt:

Datenschutz ist in solchen Fällen wirklich nur ein Versehen:

Gut, dass dann doch noch der Nachweis des Stammhirns geklappt hat. Erst mal schlecht für die Zielperson natürlich, aber gut, dass es jetzt jeder lesen kann.

Und natürlich profitiert jeder davon, weil man tolle Leute treffen und gruscheln kann?

Gruscheln, und zwar alle auf einmal, das ist das, was dann auf die Wahl folgt. Das von U-Bahn-Filmer Ehssan Dariani angeblich geschaffene Wort erhält hier eine neue Bedeutung, die ich ungefähr mit “Absprache zum gemeinschaftlichen Stalking und Belästigung” umschreiben würde:

Die Folge? Nun, die ersten beiden “Erwählten” sind nicht mehr bei StudiVZ, und über die Ursache ist man sich in der Gruppe auch im Klaren:

Kann man alles prima machen, StudiVZ-Gruppen sind da prima für geeignet.

Und Ihr passt schon auf, dass nichts passiert, Euch kommt schon keiner zu nahe, denn Ihr wisst, wie man sich schützt?

Darüber hat man sich tatsächlich auch frühzeitig Gedanken gemacht.

Den Herrschaften, die das lesen, ist durchaus bewusst, dass das, was sie tun, nicht nach allgemeiner Auffassung richtig ist. Genauer gesagt, ich wüsste inzwischen schon ein halbes Dutzend Gesetzesverstösse, mit denen man die Verantwortlichen nageln könnte. Weil das mit dem Maulwurf finden, Freunde der Blasmusik, das hat jetzt nicht so doll geklappt, wie man sieht. Künstlerpech.

Ihr seid smart. Es gibt da nur ein kleines Problem: Der Weg zur Hölle ist mit smarten Leuten wie Euch gepflastert. Denn es gibt immer einen Idioten, der nicht smart ist.

Wenn ich etwas aus der New Economy gelernt habe, dann ist es: Verlass Dich nie auf Leute, die Drogen nehmen. Vor allem nicht auf solche, die damit auch noch angeben, es öffentlich tun, Bilder machen und sowas rumerzählen. Man fliegt mit denen immer auf die Schnauze, früher oder später. Ein Ratschlag, den die Gruppenmitglieder wohl nicht kannten, denn der Gruppengründer verbreitet durch einen hier problemlos einzuhängenden Link bei StudiVZ ein für jeden, wirklich jeden sichtbares Bild, das ihn mit einer, sagen wir mal szenetypischen gewissen Flasche und einem gewissen Rauch zeigt.

Begreift es endlich: Die URLs sind ein gottverdammtes Sicherheitsrisiko. Und es betrifft auch und gerade die Fraktion derer, die denken, kann man doch tolle Sachen mit machen.

Und der macht das Tor zur Hölle auf.

Tatsächlich hat er es augemacht, für meine Informanten. Jeder kann sich bei StudiVZ einloggen, zu der Gruppe gehen und schauen, wer die Mitglieder sind. Manche übrigens fanden die Geschichte übel, die haben das auch gesagt, aber die meisten hatten damit keine Probleme. Jetzt haben sie damit ein Problem.

Ach so, noch was: Die Gruppe ist ja schon älter. Man wundert sich, warum diese Gruppe niemand gemeldet hat. Fällt doch irgendwie auf, und unter 700 Leuten sollte ausser meinen Informanten doch wenigstens noch ein einziger Gerechter sein, der begreift, was da abgeht. Und das Ding meldet. Nun, überraschenderweise sind da auch ein paar sog. Campus Captains dabei. Kann passieren. Ist alles noch kein wirkliches Problem, irgendwie dumm gelaufen, könnte man denken.

Aber wie gesagt: Dieser eine da macht die Tür zur Hölle auf.

Denn die Gruppe ist offensichtlich gemeldet worden.

Man hat sich bei StudiVZ die Gruppe genau angeschaut.

Man hat es dem Idioten per Mail mitgeteilt.

Und der Idiot postet die Mail in dieser Gruppe.

Und jeder der 700 konnte sie lesen.

Jetzt – weiss es auch jeder hier draussen:

Dass es kein Fake ist, sieht man, wenn man in der Gruppe eingeloggt ist – dann sieht man nämlich auch die Gruppenmitglieder, die ihre Mitgliedschaft in ihrem normalen Profil verbergen. Et viola:

Da ist er, Campus Captain an der WHU, und Mitarbeiter bei StudiVZ Ltd in Berlin Mitte, dessen Namen in der Mail steht.

Ein führender Mann einer Firma, deren Server dummerweise nicht im Büro stehen. Die man nicht einfach so komplett löschen kann, falls sich jemand mit mehr Macht als ich kleiner Blogger dafür interessieren sollte, was da eigentlich mit wessen Wissen, Unterstützung und aktiver Beteiligung wo läuft. Und jetzt hat hoffentlich jeder begriffen, was Datensicherheit bedeutet. Ich war gnädig. Ich mache es nicht so wie die, ich verschleiere die Namen und Bilder, denn selbst ein dreckiges Stalkerschwein, einfach jeder hat ein Recht auf den Schutz seiner Daten. Jeder. Immer. Überall. Es sind Eure Rechte. Nicht meine. Es sind die Rechte der Verantwortlichen. Auch Ihr habt dieses Recht, und ich werde Euch nicht den Gefallen tun, mich auf eine Stufe mit Euch zu stellen.

Zieht Konsequnzen, solange ihr noch könnt. Am besten noch heute Nacht. Denn der Torpedo läuft. Und nichts wird ihn stoppen.

If any spark of life be yet remaining,
down, down to hell, and say I sent the hither.

Mehr Infos und die passende Karte bei einem anderen Kunden der Hölle.

Jobverlust durch StudiVZ.

OK, ist ein absoluter und absolut begrüssenswerter Extremfall, der aber zeigt, was da alles inzwischen drin ist, neben den schon bekannten (und noch immer nicht gelöschten) Jobbern vom horizontalen Gewerbe.

Gruschelig, das.