Was ist denn mit dem TÜV los? studiVZ soll sicher sein?!

Bei dieser Meldung fragt man sich schon, ob die Damen und Herren vom TÜV Süd nicht total hinter dem Mond leben!

Geprüft wurden die VZ-Netzwerke angeblich unter anderem die Qualität der Software in Sachen Datensicherheit, der Umgang mit personenbezogenen Daten und deren Sicherheit vor fremdem Zugriff. Auch der Registrierungsablauf, die Kommunikationsmöglichkeiten und die Nutzerfreundlichkeit bei den Privatsphäre-Einstellungen seien unter die Lupe genommen worden. Die Netzwerke wollen sich nach eigenen Angaben jährlichen Revisionsprüfungen des TÜV Süd unterziehen.

Meiner Meinung nach gleicht diese Zertifizierung einer … (ich muss mich zusammennehmen…) “potenziellen Irreführung” der Nutzer!

Lebte der Zertifizierer vielleicht die letzten Jahre in der Antarktis? Weit weg von jeder Kommunikation, ohne Nachrichten, Zeitung … und Google News?

Zum Thema Nutzerfreundlichkeit mag man ja schon beinahe gar nix sagen… Die VZ-Netzwerke sind – nach der alten Version der Lokalisten – wohl das unergonomischste, was das Web 2.0 zu bieten hat.

Zum Thema Datensicherheit zitiere ich einfach mal weite Teile des Wikipedia-Artikels, um nicht selbst nochmal alles neu recherchieren zu müssen:

[...] Im Februar 2007 gab es erneut einen Angriff auf die Website, bei dem es dem Angreifer gelungen sein soll, unmittelbaren Zugriff auf die Datenbank des Systems zu erhalten und so auch an nicht veröffentlichte Daten wie Passwörter und E-Mail-Adressen der Nutzer zu gelangen. studiVZ hat daraufhin die Passwörter aller Mitglieder zurückgesetzt und musste die Seite erneut mehrere Stunden vom Netz nehmen. Im Laufe des Jahres 2009 wurde im Internet ein Programm veröffentlicht, mit dem man die von den VZ-Netzwerken benutzten Captchas (das sind die Sicherheitscodes, die man ab und an mal eingeben muss, Anm. d. Aut.) automatisch lösen konnte; dies führte jedoch zu keiner nach Außen hin erkennbaren Änderung der Sicherheitsmaßnahmen. Bekannt wurden drei Fälle aus dem Oktober 2009, bei denen insgesamt mehrere Millionen Profile der verschiedenen VZ-Netzwerke, insbesondere des SchülerVZ, mithilfe eines Skriptes heruntergeladen worden sein sollen. Durch das Ausnutzen verschiedener Sicherheitslücken in den VZ-Netzwerken, war es bis Juli 2009 auch möglich als “privat und nur für Freunde sichtbar″ gekennzeichnete Daten abzugreifen. Eine entsprechende Datensammlung mit über 100.000 Datensätzen ist im Oktober 2009 aufgetaucht. [...]

Sorry, TÜV Süd – die Holtzbrinck-Verlagsgruppe hat die VZ-Netzwerke sicherlich verbessert. Die Sicherheits- und Datenschutzeinstellungen wurden dramatisch verbessert. Aber diese Verbesserungen ein “paar gefühlte Wochen” später mit einer Zertifizierung zu adeln, ist absurd. Die neuen Sicherheitsfeatures konnten sich ja kaum beweisen.

Tja, leider ist halt auch der TÜV Süd ein umsatzgeiles Unternehmen.
Bei kritischen Zeitgenossen verspielt ihr euch aber so leider euren Vertrauensbonus.

Dieser Beitrag wurde unter Sonstiges abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Die Kommentarfunktion ist geschlossen.