Die Frage beim StudiVZ ist ja: Werden die Betreiber persönliche Daten weitergeben oder nicht. Ich persönlich traue den Beteuerungen der dortigen Verantwortlichen nicht und warte eigentlich nur auf einen größeren Skandal.
Aber selbst wenn die Daten bei Ehssan Dariani & Co. gut aufgehoben sind: Inwiefern ist es denn als einfacher Nutzer möglich die Profile zu “sammeln”? Dieser Frage ging ich vor einer guten Woche einmal nach. Erfreulicherweise hatten sich zwei Studenten des MIT, Harvey Jones und Jose Hiram Soltren, schon bei Facebook die gleiche Frage gestellt und im Rahmen eines recht umfangreichen Papers beantwortet. Mein Ziel war es nun die Erkenntnisse wie man die Profile am besten herunterladen kann auf das StudiVZ zu adaptieren. Heraus kam ein dreizeiliger Shellskript der, einmal losgelassen, rekursiv die Profile des StudiVZ durchsucht und als komplette Seiten herunterlädt. Um ein möglichst gutes Startprofil zu haben wählte ich das von Ehssan Dariani. 😉
Es stellte sich heraus dass es möglich war innerhalb kürzester Zeit tausende Profile herunterzuladen. Und das obwohl das StudiVZ statt fortlaufenden IDs für die Profile (wie es etwa Facebook macht) bis zu sechsstellige Buchstaben-Zahlen-Kombinationen verwendet. Hinter deren Erstellung steckt zwar sicher auch ein System, aber dieses zu suchen erwies sich als unnötig, da allein durch die Verlinkungen der Profile untereinander, genügend Links zu neuen Profilen bereitstanden.
Die heruntergeladenen Dateien müsste man dann noch analysieren, wobei man die Skripte dazu aus dem obengenannten Paper nehmen kann. Da das StudiVZ ja bekanntlich optisch eine nahezu 1:1-Kopie von Facebook ist, müsste man an den Skripten auch nicht mehr wirklich viel ändern.
So, was schließen wir aus der ganzen Sache: Selbst wenn die StudiVZ Ltd. verantwortungsvoll mit den Daten umgeht so sind sie doch noch lange nicht sicher.
Also sollte sich jeder gut überlegen was er da für Daten angibt.