Gratis-Download

Bestimmt ist Ihr Unternehmen im Internet vertreten, vielleicht wird eine eigene Webseite betrieben oder gar ein Onlineshop. Wird gegen...

Jetzt downloaden

Internetrecht: Sicherheitslücke bei einem Sozialen Netzwerk für Kinder und Jugendliche

0 Beurteilungen
Datenschutz

Von Wolfram von Gagern,

Kinder und Jugendliche sind ja bekanntlich hinsichtlich der Daten, die sie im Internet veröffentlichen, besonders sorglos. Da sollte man meinen, dass Betreiber einer solchen Plattform hier besonders problembewusst agieren.

Datenschutzvergehen bei Schüler-Community aufgedeckt

Nicht so bei haefft.de, wie netzpolitik.org meldete: Der Chaos Computer Club hat schwere Datenschutzvergehen bei der Schüler-Community „häfft“ aufgedeckt. Die Daten der angemeldeten Kinder und Jugendlichen konnten laut CCC “ohne Mühe und [...] Passwort” eingesehen werden. Der Vereinssprecher Dirk Engling wirft den Verantwortlichen ein “Totalversagen der Programmierer, aber auch schon bei der Konzeption der Plattform” vor. Aber nicht nur, dass das Portal offensichtlich erhebliche Sicherheitslücken aufwies (die Passwörter wurden im Klartext gespeichert, außerdem wurden sie nur auf „Ähnlichkeit“ geprüft; https kam schon gar nicht zum Einsatz). Außerdem zeigen die Verantwortlichen fehlendes Problembewusstsein, in einer mittlerweile gelöschten Presseerklärung meldeten sie:

„Der wichtigste Sicherheitsaspekt von Haefft.de ist dem technikorientierten CCC aber vermutlich nicht bekannt. Seit 2000 arbeiten wir mit einem engagierten Netz an Haefft.de-Moderatoren, die sich nach besten Kräften darum kümmern, dass in den Foren und im Chat kein Platz für sexistische, gewaltverrlichende, rassistische oder sonstwie jugendgefährdende Inhalte ist. Diese “Haefft.de-Mods” leisten eine tolle Arbeit und sind unserer Überzeugung als Ergänzung um ein Vielfaches wichtiger als die 100%-Technik-Optimierung, die es vermutlich ohnehin nie geben wird.“

Gerade der letzte Satz gibt doch deutlich zu denken. Ich würde keinem Kind empfehlen, sich einer Community anzuschließen, bei der der Betreiber auf die Moderatorentätigkeit anstatt auf Optimierung der Technik setzt.

Datenschutz: Betreiber hat nun doch dazugelernt

Aber Häfft hat wohl nun doch dazugelernt. In einer neuen Pressemitteilung verkünden die Betreiber des mittlerweile nicht mehr erreichbaren Portals, dass sie eine Security Firma beauftragen werden, „die das Internet Portal vor einer möglichen Freischaltung intensiv und umfassend testet“. Es steht zu hoffen, dass Häfft schon aufgrund der Tatsache, dass es nun „unter besondere Beobachtung steht, den Worten auch Taten folgen lässt.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!