Freitag, 16. März 2007

Quo vadis, StudiVZ?

Ich glaube, ich werde meinen studiVZ-Account mittelfristig kündigen. Ich hatte schon bei der Anmeldung gewisse Vorbehalte gegenüber der Seite was die Datensicherheit angeht, die letzten Entwicklungen um die Plattform bringen das Fass jedoch zum Überlaufen und bestätigen mich in meinen Vorurteilen.

Die Sicherheitslücken in dem Studentenportal sind schon seit längerer Zeit bekannt (siehe u.a. StudiVZ nach Attacken und Umbau wieder online und StudiVZ: "Gegendarstellung" per Defacement).

Ende Februar kam es dann zum großen GAU, bei dem unbekannte Hacker Zugriff auf die Benutzerdatenbank ergattern und so persönliche Daten wie Namen, Emailadressen, Passwörter u.a. auslesen konnten.

Offenbar hat man auch bei studiVZ erkannt, dass es so nicht weitergehen kann. Anstatt jedoch endlich die Software hinter dem Portal wirklich sicher zu machen, ändern sie ihre AGBs zu Lasten der Benutzer.

Die neuen AGBs enthalten Klauseln, nach denen sich der Nutzer zu hohen Konventionalstrafen (mindestens 6000 EUR) verpflichten soll, wenn er gegen bestimmte Teile der AGB verstößt - während die Betreiber selbst jegliche Haftung für Schäden durch Systemausfälle oder Hackerangriffe grundsätzlich ausschließen.

Diese Änderungen finde ich nicht akzeptabel, denn Computersabotage ist ohnehin und auch ohne besondere AGBs strafbar, zumal sich ein Hacker wohl kaum von Paragraphen in den AGBs seines Opfers abhalten lassen dürfte. Über allen anderen Nutzern schwebt das Damoklesschwert, jeden ihrer Schritt in Zukunft peinlich genau auf AGB-Konformität prüfen zu müssen.

Auch wenn ich nicht vor habe, die Plattform zu hacken, so rebelliert mein Gerechtigkeitsempfinden doch aufs Heftigste: Es ist nicht fair oder respektvoll, den Vertragspartner mit diffusen Vertragsstrafen zu bedrohen, sich selbst andererseits jedoch von jeder Schuld freisprechen zu wollen. Erst Recht in Anbetracht der Vorgeschichte.

Ich werde daher in den nächsten Tagen den AGB widersprechen und meine Mails bei studiVZ sichern, auch auf die Gefahr hin, dass der Widerspruch zur Kündigung des Accounts führt.

2 Kommentare:

Anonym hat gesagt…

besagte AGB-änderung hat mich immerhin dazu animiert, mal die wikipedia-seiten zum thema AGB zu lesen. wenn ich das so weit richtig verstehe, sind die in den benannten teil eh für'n arsch. das fängt mit der standard-salvatorischen klausel ("wenn eine bedingung nicht rechtens ist möge doch einfach irgendwas angenommen werden, was dem gleich kommt") an - steht in fast jedem drin, ist aber kompletto wirkungslos. die vertragsstrafen, so lese ich mit meinem geringen juristischen verstand heraus, sind ebenso blödsinnig. nja, und vom allgemeinen prinzip der nicht übervorteilung einer der parteien ist es wohl auch nicht verträglich. ganz davon abgesehen, dass sie nichtmal deutlich machen, welche AGB denn nun gilt. auf der seite gibt es nunmehr zwei (je nach zutrittsdatum des benutzers), während ich (weit vor dem neuen datum eingetreten) eine email mit den neuen AGB bekommen habe. studivz eben, die haben da eh keine ahnung von ;)

pcxHB hat gesagt…

Ja, die Wirkung der Klauseln wurde ja auch in dem Heise-Artikel schon von einem Juristen bezweifelt. Selbst wenn es gültig ist habe ich eigentlich nichts zu befürchten weil ich ja gar nicht vor habe die Plattform zu hacken. Aber das ist einfach keine Art und Weise wie man mit Kunden/Vertragspartnern umgeht. Ich kann mich auch nicht erinnern eine Entschuldigungsmail nach dem "Störfall" erhalten zu haben, die Informationspolitik der Seite ist also auch noch verbesserungswürdig.