Was ist StudiVZ?

vz´sstudiVZ (Studentenverzeichnis) ist ein Online-Netzwerk in den Sprachen Deutsch, Spanisch, Französisch, Italienisch und Polnisch, das ursprünglich für Studenten konzipiert wurde, jedoch faktisch von jedermann genutzt werden kann. Das Angebot ähnelt der populären anglo-amerikanischen Web-2.0-Plattform Facebook, steht mit dieser Website aber in keinem wirtschaftlichen Zusammenhang. studiVZ wurde im Oktober 2005 gegründet und ist seit 2006 rasant gewachsen: Nach Angaben des Betreibers gibt es inzwischen über 4,9 Millionen registrierte Mitglieder (in Deutschland, Österreich und der Schweiz gibt es insgesamt etwa 2,3 Millionen Studenten). Der Ableger schülerVZ stellt eine Plattform für Schüler dar, welche mittlerweile 3 Millionen Nutzer zählt (Stand: Ende Februar 2008).

Seit dem 28. Februar 2008 existiert eine dritte Plattform namens meinVZ, welche sich vor allem an die Benutzer richten soll, die nicht oder nicht mehr studieren. Es besteht die Möglichkeit eine Verknüpfung zwischen den beiden Plattformen einzurichten, so dass dann von beiden Seiten aus auf das eigene Profil zugegriffen und Nachrichten ausgetauscht werden können.

Auf studiVZ können sich die Mitglieder ein Profil in den Kategorien Student, Alumnus, Abiturient und Hochschulmitarbeiter anlegen und sich mit ihren Freunden vernetzen, Informationen austauschen und Kontakte zu anderen Mitgliedern pflegen.

Vermarktung von persönlichen Daten

Nach dem Verkauf der Plattform an die Holtzbrinck-Gruppe wurde im Dezember 2007 die Veränderung der Allgemeinen Geschäftsbedingungen angekündigt und an die einzelnen Nutzer verschickt. Die Nutzer konnten den neuen Bedingungen bis zum 9. Januar 2008 zustimmen, um die Plattform weiterhin zu nutzen. Nutzern, die ihre Zustimmung verweigerten, wurde der Account gesperrt und erst wieder zugänglich gemacht, wenn eine Zustimmung bis Anfang März 2008 erteilt wird. Die neuen AGB räumen StudiVZ die Möglichkeit zur Personalisierung von Werbeinhalten ein. Dies ermöglicht es Werbekunden, Nutzern auf Basis ihrer Interessen angepasste Werbeinformationen – auch über andere Kommunikationskanäle – zuzustellen. Datenschützer kritisierten dieses Vorgehen scharf, denn ist die Zugriffsberechtigung erst einmal erteilt, war es laut dem ersten Entwurf der AGB nachträglich kaum noch möglich, die Vermarktung der Daten einzuschränken. Mit der zweiten, überarbeiteten Version wurde dies teilweise wieder zurückgenommen – sodass ein Widerspruch gegen personalisierte Werbung auch bei Verbleib im StudiVZ möglich ist. Den aktuellen AGB zufolge können Benutzerprofile – entgegen der Berichterstattung in manchen Medien – auch wieder vollständig gelöscht werden. Die Pläne von StudiVZ lösten Diskussionen unter Nutzern und in den Medien aus, in deren Verlauf das Unternehmen versuchte, die schwerwiegendsten Kritikpunkte zurückzunehmen.

Herausgabe von persönlichen Daten an Ermittlungsbehörden

Die erwähnten Änderungen der AGB im Dezember 2007 erfolgten nach Angaben der Geschäftsführung von studiVZ auch aus ermittlungstechnischen Gründen: Der Kriminalpolizei und Landeskriminalämtern werden angeforderte persönliche Nutzerdaten übermittelt, sofern diese Rechtsverstöße vermuten und z.B. Klarnamen der Nutzer wünschen, um weitere Untersuchungen durchführen zu können. Dabei werden nur die Nutzungsdaten derjenigen gespeichert, die der Speicherung Ihrer Daten nicht widersprochen haben, wie der Geschäftsführer von studiVZ, Marcus Riecke, ausführt: „Wir stehen da zwischen den Fronten. Auf der einen Seite der Datenschutz, auf der anderen Seite die Ermittler. Das Telemediengesetz verbietet uns, ohne Zustimmung der Nutzer Nutzungsdaten zu speichern. So hat der BGH vorigen Herbst entschieden. Die Kripo- und LKA-Beamten verlangen aber genau diese Daten von uns, die wir laut Datenschützern nicht speichern dürfen. Deshalb haben wir die Nutzer der Speicherung der Nutzungsdaten zustimmen lassen. […] Gott sei Dank dürfen wir bei Ermittlungsersuchen solche Daten nun herausgeben. Nutzungsdaten speichern wir bei allen Nutzern, die uns das erlaubt haben durch ihre Einwilligung.“ Ob sich daraus vorauseilender Gehorsam ableiten lässt, ist interpretationswürdig.

Missbrauchsgefahr durch Dritte

Websites mit vielen persönlichen Benutzerdaten wie studiVZ bergen grundsätzlich die Gefahr, dass unberechtigte Dritte Data-Mining betreiben. So war es beispielsweise zwei Studenten am US-amerikanischen MIT-College möglich, mithilfe eines automatischen Skripts über 70.000 Facebook-Benutzerprofile herunterzuladen. Auch für studiVZ wird Identitätendiebstahl durch Kombination der Daten mit anderen sozialen Netzwerken befürchtet. Tatsächlich gelang es am 9. Dezember 2006, insgesamt 1.074.574 studiVZ-Profile herunterzuladen und damit anschließend eine Analyse der Profilinformationen zu erstellen. Des Weiteren wurde ein Programm veröffentlicht, welches es ermöglichte, alle nach der Anmeldung auf studiVZ frei zugänglichen Daten zu speichern und Freundschaftsverbindungen grafisch darzustellen. Solch ein automatisierter Zugriff auf die Seite wird mithilfe so genannter Captchas seit dem Dezember 2006 erschwert.

Im Februar 2007 gab es erneut einen Angriff auf die Website, bei dem es dem Angreifer gelungen sein soll, unmittelbaren Zugriff auf die Datenbank des Systems zu erhalten und so auch an nicht veröffentlichte Daten wie Passwörter und E-Mail-Adressen der Nutzer zu gelangen. studiVZ hat daraufhin die Passwörter aller Mitglieder zurückgesetzt und musste die Seite erneut mehrere Stunden vom Netz nehmen.

Privatsphäre

Dem Nutzer werden Optionen angeboten, die es erlauben, den Zugriff auf sensible Informationen einzuschränken, allerdings sind diese standardmäßig deaktiviert. Infolgedessen geben viele Benutzer ihr volles Profil der Öffentlichkeit preis. Je nach Einstellungsoptionen für die Privatsphäre bleiben nur die bestimmte Informationen (bspw. der Name) für Betrachter des Profils sichtbar; für Freunde können weitere Details zugänglich gemacht werden (wie beispielsweise Verlinkungen auf Fotos). Anmelden kann sich jeder, der über eine gültige E-Mail-Adresse verfügt.

Die Verknüpfung des eigenen Abbildes auf Fotos anderer studiVZ-Nutzer lässt sich nicht grundsätzlich verhindern. Dies ermöglicht, dass Benutzer A ein Foto von Benutzer B hochladen kann und Benutzer C dieses dem Benutzer B zuordnen kann, wobei C und B auf studiVZ befreundet sein müssen. Jeder Besucher ist nun in der Lage, über einen Link auf der Profilseite alle – auch unvorteilhafte – Fotos einzusehen. Diese Verknüpfung von Fotos mit einer Person kann ohne Wissen der Person durchgeführt und erst im Nachhinein von dieser wieder gelöscht werden. Person B wird jedoch standardmäßig per E-Mail über diese Zuordnung informiert und hat die Möglichkeit, den Link im Nachhinein zu entfernen. Nach dem Entfernen kann der Link jedoch sofort wieder gesetzt werden. Eine generelle Sperrung der Verlinkung eines Benutzers auf ein Bild ist nicht möglich. Beim Anlegen eines eigenen Fotoalbums kann der Benutzer wählen, ob dieses Album nur für ihn, für alle Personen mit denen er befreundet ist, oder für alle Benutzer sichtbar gemacht werden soll.

Gespeicherte Bilder

Ein weiterer Kritikpunkt ist die Verwaltung der von Benutzern in Fotoalben hochgeladenen Bilder: studiVZ speichert diese Bilder in Verzeichnissen auf einem Web-Server, wobei ein Teil des Bild-URL mithilfe eines Algorithmus verschlüsselt wird. Das hat zur Konsequenz, dass sämtliche Bilder – auch diejenigen, die vom Benutzer ausdrücklich als privat markiert wurden – für jeden Internetnutzer öffentlich zugänglich sind, sobald der (entsprechende) URL des jeweiligen Bildes bekannt ist. Da das Sicherheitsverfahren hauptsächlich von der Geheimhaltung des Algorithmus abhängt, wurde es als „Security by obscurity“ bezeichnet. Dieses Prinzip ist in der Computer- und Netzwerksicherheit umstritten, da es Kerckhoffs’ Prinzip verletzt. Auf diese Kritik erwiderte der Datenschutzbeauftragte von studiVZ am 20. November 2006, dass „Sicherheitsbedenken … unbegründet“ seien und verglich den Code des URL mit einem „Passwort zum Online-Banking“. Dabei führte er an einem Beispiel vor, dass es „viele Millionen“ Jahre dauern würde, alle möglichen URLs per Brute-Force auszuprobieren. Mittlerweile wurde der Algorithmus verbessert, allerdings sind die Bilder noch immer aufrufbar, solange man den URL kennt.

Geschäftsgebaren

Plagiatsvorwürfe

studiVZ wurde auch dafür kritisiert, ein bis in die Details von Funktion, Aufbau und Aussehen gehender Nachbau von Facebook zu sein. Sowohl Funktionsumfang als auch graphische Gestaltung ähneln der amerikanischen Plattform stark. Bis Anfang Oktober 2006 war in allen Quelltexten der Seiten von studiVZ ein Verweis auf ein Stylesheet mit dem Namen myfb.css zu finden, was zu der Vermutung führte, es sei direkt von Facebook kopiert worden. Die Kontakt- und Grußfunktion mit dem Fantasiewort „Gruscheln“ erinnert an „Poking“ (dt. anstupsen) auf Facebook oder dem „Zublinzeln“ oder „Zulächeln“ auf Datingseiten und das zugehörige PHP-Skript wurde auch auf studiVZ anfänglich unter dem Namen poke.php ausgeführt. Eine Fehlermeldung hat außerdem die Benennung eines Programmordners mit dem Namen „fakebook“ zutage gebracht.

Domain-Grabbing

Im November 2006 wurde bekannt, dass die Geschäftsführung von studiVZ im Sommer ausländische Domains der deutschen Mitbewerber Unister und Studylounge (unter anderen unister.at und studylounge.co.uk) registriert hatte. Nach Veröffentlichung dieses in der Internetbranche als Domaingrabbing missbilligten Vorgehens entschuldigte sich studiVZ öffentlich und gab die Domains frei.

Abmahnverhalten

In die Kritik kam studiVZ auch mit seinem Abmahnverhalten, wobei das Kürzel „VZ“ einen besonderen Stellenwert besitzt. Vor allem die Abmahnung von Studenten – der eigentlichen Zielgruppe des studiVZ – mit einer Kostennote von ca. 2000 € stieß auf Kritik. Hier handelte es sich um das Projekt „ErstiVZ“, einer Seite von Studenten für Studienanfänger in Münster. Andere Abmahnungen richteten sich ebenfalls an Projekte, die das Markenrecht von studiVZ verletzten („BewerberVZ“, „FussballerVZ“, „PokerVZ“, „Abitur-VZ“ und „FickenVZ“).

Kontrolle der Inhalte

Da nach Angaben von studiVZ über 4 Millionen Studenten einen Account besitzen, ist es für die Betreiber trotz getroffener technischer Vorkehrungen unmöglich, alle dort veröffentlichten Inhalte auf eventuelle Rechtsverstöße zu überprüfen. Zum Beispiel müssen Benutzer per Mausklick jedes Mal versichern, dass ein hochgeladenes Foto „[…] keine fremden Urheberrechte verletzt und kein unanständiges Bild ist“. Allerdings kann ein Foto auch das Recht am eigenen Bild verletzen, was schon der Fall sein kann, wenn eine der abgebildeten Personen keine ausdrückliche Zustimmung zu der Veröffentlichung gegeben hat. Auch die Möglichkeit, über eine Mitteilung an einen so genannten „Studenten-Rat“, bestimmte Übertretungen der Community-Regeln zu „melden“, kann nicht sämtliche Rechtsverstöße ausschließen.

Auf die Meldung bedenklicher Gruppen und Profile durch Benutzer der Plattform wurde zudem nicht immer in der von den Kritikern erwarteten Form reagiert. So wurde am 23. November 2006 bekannt, dass eine Gruppe „nur für Männer“ mit dem Ziel, jeden Monat die schönste Studentin zu wählen, existierte. In dem Gruppenforum wurden auch öffentlich in den Profilen angegebene Daten wie Name, Hochschule oder Bilder von einzelnen Studentinnen gepostet. Zwei derart „ausgezeichnete“ Studentinnen haben sich als Reaktion darauf abgemeldet. Auf Beschwerden diesbezüglich hat studiVZ nicht mit einer Löschung reagiert. Vielmehr hat der Bearbeiter offenbar für sich und den Geschäftsführer Michael Brehm um Aufnahme in die zwischenzeitlich 700 Mitglieder zählende Gruppe gebeten. Daneben gab und gibt es aber auch vergleichbare Gruppen, in denen Studentinnen sich über die attraktivsten Männerprofile austauschten.

Auch bei dem Ableger schuelerVZ ist es nicht möglich, sämtliche Inhalte zu kontrollieren. So erstattete der Vater einer Schülerin „Strafanzeige wegen der Verbreitung pornographischen Materials und wegen Volksverhetzung“.

Beschränkung der Internationalität

Die studiVZ-Versionen für den nichtdeutschsprachigen Raum (.fr,. fi,. pl, etc.) verfügen über getrennte Datenbanken, so dass User aus Frankreich sich nicht mit Usern aus Deutschland verbinden können. (Somit können User auch nur auf der studiVZ-Seite einer Topleveldomain einloggen.) Dies macht das studiVZ sehr sprachspezifisch, was die internationale Vernetzung unmöglich macht und somit Austauschstudenten behindert, ihre Kontakte in der gleichen Plattform zu pflegen.

Aktuelle Entwicklungen

Im Februar 2008 wurde StudiVZ von der Verbraucherzentrale Bundesverband (vzbv) abgemahnt, weil die vzbv den Umgang mit persönlichen Informationen der Nutzer für rechtswidrig hält.

Quelle: Wikipedia.de

Advertisements