richtex.de

Der Umgang mit den Daten der studiVZ-Benutzer wurde vor kurzem in den Medien heiß diskutiert. Auslöser der Diskussion war eine Änderung in den AGBs der Plattform, die jeder Benutzer binnen einer Frist zustimmen muss, um das (kostenlose) Angebot weiter nutzen zu dürfen. Die Benutzer sollten sich dazu bereit erklären, dass man ihnen personalisierte Werbung mittels Bannereinblendungen, Email, Messenger und sogar per SMS schickt.

Aufgrund der durch diese Entscheidung enstandenen starken Aufruhr, ruderte man bereits kurz nach Verkündigung der neuen AGBs zurück und schloss SMS- und Messenger-Werbung davon aus. Den anderen Werbemaßnahmen sollen die Benutzer jedoch weiterhin zustimmen müssen, andernfalls wird der Account zunächst deaktiviert und schließlich gelöscht.

studiVZ hat sich in der Vergangenheit in puncto Sicherheit und Datenschutz nicht gerade mit Ruhm bekleckert: vielen sind sicherlich noch die Meldungen von gefundenen Datenlecks[1] und Pishing-Attacken[2] in Erinnerung, die ein Aussetzen einer Art "Kopfgeld" auf gefundene Sicherheitslücken zur Folge hatte. Das Unternehmen versprach jedem 128,- Euro, der eine ernsthafte Sicherheitslücke meldet[3]. Während jede aufsteigende Plattform im Internet mit diesem Problem zu kämpfen haben dürfte, kritisierte man in diesem Zusammenhang vor allem, wie damit Umgegangen wurde. Zudem präsentierte sich der Mitbegründer des Unternehmens Ehssan Dariani im Internet seiner Position unangemessen, was die Seriosität von studiVZ negativ beeinträchtigte.

Als Folge dieser derartig vorbelasteten Vergangenheit wurden aktuell schnell Stimmen nach einem angeblichen Verkauf von Nutzerdaten laut, was jedoch seitens der Betreiber dementiert wurde. Einen faden Beigeschmack hinterlässt die Änderung der AGBs aber auch durch das verwendete "Opt Out"-Verfahren, nach dem jeder Benutzer prinzipiell erstmal jeglicher Form der Werbung zustimmt und erst im Nachhinein explizit widersprechen kann. Im Sinne der Benutzer wäre das "Opt In"-Verfahren angebrachter gewesen, wonach explizit einer Nutzung der Daten für Werbezwecke zugestimmt werden muss, ähnlich wie es die meisten Newsletter-Systeme handhaben.

Als wäre all das nicht schon genug, hat man die Möglichkeit zum Deaktivieren der Weiterverwendung seiner Nutzerdaten gut versteckt:

Nach dem Login links im Menü den Punkt "Privatsphäre" wählen, ganz nach unten scrollen und "Einstellungen zur Verwendung meiner Daten" wählen. Anschließend hat man die Möglichkeit u.a. "personalisierte Werbung" und "elektronische Werbemitteilungen" abzuwählen.

Es hat den Anschein, als ließen sich tatsächlich alle von der AGB-Änderung betroffenen "Zwangverordnungen" deaktivieren. Somit braucht theoretisch niemand seinen Account kündigen, der um die Verwendung seiner hinterlegten Daten besorgt ist. Praktisch gesehen steht das, was im Hintergrund mit den Benutzerdaten passiert natürlich auf einem anderen Blatt. In Anbetracht der Vergangenheit ist es zudem sicherlich auch nur eine Frage der Zeit bis studiVZ in Bezug auf Datensicherheit wieder von sich reden macht. Das allein würde schon genügen, um eine Kündigung des Accounts zu begründen, während andere vielleicht auch einfach nur ein Zeichen setzen wollen, was in Zeiten von Online-Durchsuchung, Vorratsdatenspeicherung und Bundestrojaner gar nicht deutlich genug ausfallen kann. Leider ist mir keine wirkliche Alternative zu studiVZ bekannt, die zudem einen vergleichbar hohen Bekanntheitsgrad hat. Schließlich nützt eine derart gelagerte Plattform nichts, wenn man dort alleine ist.