SchülerVZ

Das System zählt zur sogenannten Sozialen Software. Es bietet unter anderem die folgenden Funktionen:

• Erstellung eines Profils mit der Möglichkeit, vielfältige Angaben zu machen (Kontaktdaten, Interessen, Hobbys, gerade besuchte Lehrveranstaltungen usw.)
• Funktion zur Suche nach anderen Studenten, auch über die in Profilen hinterlegten Interessen und Lehrveranstaltungen
• Anzeige von Verbindungen zwischen im System registrierten Mitgliedern
• Bildung von Gruppen mit Gruppen-Diskussionsforen
• Erstellen von Fotoalben und Hochladen von Fotos
• „Foto-Tagging“ (einzelne Personen auf Fotos können mit deren Benutzeraccounts verlinkt werden)
• „Gruscheln“: Hierbei handelt sich um eine Funktion zur Kontaktaufnahme mit anderen Mitgliedern. Bei dem Begriff handelt es sich um einen von den Betreibern erfundenen Neologismus vermutlich aus den Wörtern grüßen und kuscheln.^[1]
• „Melden“- Links an verschiedenen Stellen der Seite, mit denen man die Betreiber auf Regelverstöße durch andere Nutzer oder Gruppen hinweisen kann

StudiVZ ist eine Private Limited Company by Shares (Ltd.) nach britischem Recht mit Hauptsitz in Birmingham und Zweigniederlassung in Berlin, Geschäftsführer (directors) sind Ehssan Dariani, Dennis Bemmann und Michael Brehm.^[2] Ehssan Dariani hatte StudiVZ Ehssan Dariani am 30. Oktober 2005 von einem Internet-Cafe am Rosa-Luxemburg-Platz in Berlin gegründet. Erst im Juni 2006 wurde Michael Brehm, bis dahin noch Analyst bei MerrillLynch, als 3. Geschäftsführer von studiVZ aufgenommen.

Den Gründer des Netz-Dienstes Spreadshirt Lukasz Gadowski und Matthias Spiess stellten die ersten 5000 Euro Startkapital bereit. Verschiedene Gesellschafter haben später nach eigenen Angaben von StudiVZ insgesamt 2,5 Millionen Euro in den Aufbau von StudiVZ eingebracht.

Größter Investor war die Holtzbrinck Ventures GmbH mit zwei Millionen Euro.^[3] Weitere Gesellschafter waren die folgenden Personen oder Unternehmen, die zusammen etwa 500.000 Euro eingebracht haben: Aaron Voloj Dessauer, Christian Vollmann, Christophe Maire, Dario Suter, European Founders Fund GmbH (Marc, Oliver und Alexander Samwer), Kolja Hebenstreit, Oliver Jung, Peter Schüpbach, Markus Hilgers.^[4]

Die Unternehmung wurde am 3. Januar 2007 an den Holtzbrinck-Konzern verkauft. Ein Pressesprecher erklärte, der Preis liege „über 50 Millionen Euro, aber deutlich unter 100 Millionen“. Laut Focus habe der Axel-Springer-Verlag in letzter Minute selbst noch 120 Millionen Euro geboten.^[5]

StudiVZ Ltd. hat sich den Begriff Gruscheln, der von Ehssan Dariani erfunden wurde, beim Deutschen Patent- und Markenamt als Wortmarke schützen lassen.

Die Nutzung von StudiVZ ist kostenlos und soll es nach Angaben des Betreibers auch bleiben. Mittlerweile wird auf der Seite Werbung eingeblendet, was lange Zeit nicht der Fall war.

Insbesondere in Blogs und Onlinemagazinen von verschiedenen größeren Zeitungen wurde Kritik am StudiVZ laut.

Webseiten mit vielen persönlichen Benutzerdaten wie StudiVZ bergen grundsätzlich die Gefahr, dass unberechtigte Dritte Data-Mining betreiben. So war es beispielsweise zwei Studenten am US-amerikanischen MIT-College möglich, mithilfe eines automatischen Skripts über 70.000 Facebook-Userprofile herunterzuladen.^[6] Auch für StudiVZ wird Identitätendiebstahl durch Kombination der Daten mit anderen sozialen Netzwerken befürchtet.^[7] Tatsächlich gelang es am 9. Dezember 2006, insgesamt 1.074.574 StudiVZ-Profile herunterzuladen und damit anschließend eine Analyse der Profilinformationen zu erstellen.^[8] Des Weiteren wurde ein Programm veröffentlicht,^[9] welches es ermöglicht, alle nach der Anmeldung auf StudiVZ frei zugänglichen Daten zu speichern und Freundschaftsverbindungen grafisch darzustellen.^[10] Solch ein automatisierter Zugriff auf die Seite wird mithilfe so genannter Captchas seit dem 15. Dezember 2006 erschwert.^[11]

Im Februar 2007 gab es erneut einen Angriff auf die Seite, bei dem es dem Angreifer gelungen sein soll, unmittelbaren Zugriff auf die Datenbank des Systems zu erhalten und so auch an nicht veröffentlichte Daten wie Passwörter und E-Mail-Adressen der Nutzer zu gelangen. StudiVZ hat daraufhin die Passwörter aller Mitglieder zurückgesetzt und musste die Seite erneut mehrere Stunden vom Netz nehmen.^[12]

Dem Nutzer werden Optionen angeboten, die es erlauben, den Zugriff auf sensible Informationen einzuschränken, allerdings sind diese standardmäßig deaktiviert. Infolgedessen geben viele Benutzer ihr volles Profil der Öffentlichkeit preis. Trotz der Einstellungsoptionen für die Privatsphäre bleiben Name, Hochschule, Benutzerbild, Freundesliste und Verlinkungen auf öffentliche Bilder stets für alle angemeldeten Benutzer der Seite sichtbar. Anmelden kann sich jeder, der über eine gültige E-Mail-Adresse verfügt.

Die Verknüpfung des eigenen Abbildes auf Fotos anderer StudiVZ-Nutzer lässt sich nicht grundsätzlich verhindern. Dies ermöglicht, dass Benutzer A ein Foto von Benutzer B hochladen kann und Benutzer C dieses dem Benutzer B zuordnen kann, wobei C und B auf StudiVZ befreundet sein müssen. Jeder Besucher ist nun in der Lage, über einen Link auf der Profilseite alle – auch unvorteilhafte – Fotos einzusehen. Diese Verknüpfung von Fotos mit einer Person kann ohne Wissen der Person durchgeführt und erst im Nachhinein von dieser wieder gelöscht werden.

Ein weiterer Kritikpunkt ist die Verwaltung der von Benutzern in Fotoalben hochgeladenen Bilder: StudiVZ speichert diese Bilder auf einem nicht geschützten Web-Server, wobei die URL des Bildes mithilfe eines Algorithmus verschlüsselt wird. Das hat zur Konsequenz, dass sämtliche Bilder − auch diejenigen, die vom Benutzer ausdrücklich als privat markiert wurden − öffentlich zugänglich sind, sobald der Algorithmus oder die (entsprechende) URL des jeweiligen Bildes bekannt ist. Dieses Sicherheitsverfahren nennt sich Security by obscurity^[13] und ist in der Computer- und Netzwerksicherheit umstritten, da es das Kerckhoffs-Prinzip verletzt. Auf diese Kritik erwiderte der Datenschutzbeauftragte von StudiVZ am 20. November 2006, dass „Sicherheitsbedenken … unbegründet“ seien und verglich den Code der URL mit einem „Passwort zum Online Banking“. Dabei führte er an einem Beispiel vor, dass es „viele Millionen“ Jahre dauern würde, alle möglichen URLs per Brute-Force auszuprobieren.^[14] Am 28. November 2006 veröffentlichte der Journalist und Blogger Rainer Meyer unter dem Pseudonym Don Alphonso eine Analyse des Algorithmus und stellte die Sicherheit der Verschlüsselung in Frage.^[15]

StudiVZ wurde auch dafür kritisiert, ein bis in die Details von Funktion, Aufbau und Aussehen gehender Nachbau von Facebook zu sein. Sowohl Funktionsumfang als auch graphische Gestaltung ähneln der amerikanischen Plattform stark. Bis Anfang Oktober 2006 war in allen Quelltexten der Seiten von StudiVZ ein Verweis auf ein Stylesheet mit dem Namen „myfb.css“ zu finden, was zu der Vermutung führte, es sei direkt von Facebook kopiert worden. Durch den exakten Nachbau kann sogar das Stylesheet von Facebook für die StudiVZ-Seiten genutzt werden.^[16] Die Kontakt- und Flirtfunktion „Gruscheln“ entspricht dem „Poking“ auf facebook, und das zugehörige PHP-Skript wurde auch auf StudiVZ anfänglich unter dem Namen poke.php ausgeführt. Eine Fehlermeldung hat außerdem die Benennung eines Programmordners mit dem Namen „fakebook“ zutage gebracht.^[17]

Im November 2006 wurde bekannt, dass die Geschäftsführung von StudiVZ im Sommer ausländische Domains der deutschen Mitbewerber Unister und Studylounge (unter anderen unister.at und studylounge.co.uk) registriert hatte. Nach Veröffentlichung dieses in der Internetbranche als Domaingrabbing missbilligten Vorgehens entschuldigte sich StudiVZ öffentlich und gab die Domains frei.^[18]

Da nach Angaben von StudiVZ zwei Millionen Studenten einen Account besitzen, ist es für die Betreiber trotz getroffener technischer Vorkehrungen unmöglich, alle dort veröffentlichten Inhalte auf eventuelle Rechtsverstöße zu überprüfen. Zum Beispiel müssen Benutzer per Mausklick jedes Mal versichern, dass ein hochgeladenes Foto „[…] keine fremden Urheberrechte verletzt und kein unanständiges Bild ist“. Allerdings kann ein Foto auch das Recht am eigenen Bild verletzen, was schon der Fall sein kann, wenn eine der abgebildeten Personen keine ausdrückliche Zustimmung zu der Veröffentlichung gegeben hat. Auch die Möglichkeit, über eine Mitteilung an einen so genannten „Studenten-Rat“, bestimmte Übertretungen der Community-Regeln zu „melden“, kann nicht sämtliche Rechtsverstöße ausschließen.

Auf die Meldung bedenklicher Gruppen und Profile durch Benutzer der Plattform wurde zudem nicht immer angemessen reagiert. So wurde am 23. November 2006 bekannt, dass eine Gruppe „nur für Männer“ mit dem Ziel, jeden Monat die schönste Studentin zu wählen, existierte. In dem Gruppenforum wurden auch private Daten wie Name, Hochschule oder Bilder von einzelnen Studentinnen gepostet. Zwei derart „ausgezeichnete“ Studentinnen haben sich als Reaktion darauf abgemeldet. Auf Beschwerden diesbezüglich hat StudiVZ nicht mit einer Löschung reagiert. Vielmehr hat der Bearbeiter offenbar für sich und einen der Gründer um Aufnahme in die zwischenzeitlich 700 Mitglieder zählende Gruppe gebeten.^[19] StudiVZ reagierte auf die Vorwürfe mit einer offenen Diskussion über einen Verhaltenskodex für die Mitglieder.^[20]

• studiVZ.net
• DieWelt.de: StudiVZ. Wie Deutschlands heißestes Start-Up vor die Wand fährt
• studiVZ – Inoffizielle Statistikpräsentation
• schuelerVZ.net - Der StudiVZ Ableger für Schüler

1. ↑ Ähnlich klingende, umgangssprachliche Ausdrücke haben nichts damit zu tun: weder das heute obsolete grüscheln (=betrügen, im weitesten Sinne), noch das süddeutsche gruschdeln (etwa herumräumen, stöbern, kramen) und auch nicht das Haupwort Gruhschd (etwa Krimskrams, Gerümpel).
2. ↑ Eintrag im Handelsregister
3. ↑ Informationen über Martin Weber, StudiVZ-Aufsichtsratmitglied von Holtzbrinck Ventures
4. ↑ Michael Brehm: Finanzierung von studiVZ. Eintrag im StudiVZ-Blog vom 15. November 2006
5. ↑ 85 Millionen Euro für Kontaktbörse in: Focus online
6. ↑ Harvey Jones, José Hiram Soltren: Facebook: Threats to Privacy (2005, PDF, 1,3 MB)
7. ↑ Dominik Birk, Felix Gröbert: Analyse Sozialer Netzwerke (2006, PDF, 4,9 MB)
8. ↑ Hagen Fritsch: StudiVZ - Inoffizielle Statistikpräsentation
9. ↑ IcePic zum Thema: Mit java bei studiVZ einloggen (6. Dezember 2006)
10. ↑ Jörg-Olaf Schäfers: StudiVZ: Mehr Service durch Fernabfragen? (29. November 2006)
11. ↑ StudiVZ-Team: Technisches Update Eintrag im StudiVZ-Blog vom 15. Dezember 2006
12. ↑ Focus Online: Daten-GAU bei StudiVZ (28. Februar 2007)
13. ↑ Karl-Heinz Moosbach: Wirbel um StudiVZ - Kommt mal etwas runter Auf: Medienkompetenz.HostSys (2. Dezember 2006)
14. ↑ Manfred Friedrich, Datenschutzbeauftragter von StudiVZ: Sicherheitsbedenken sind unbegründet Eintrag im StudiVZ-Blog vom 20. November 2006
15. ↑ DonAlphonso: StudiVZ – Irgendwann kommt mir ohne Sicherheit das Essen hoch. (28. November 2006)
16. ↑ Michael Bumann: StudiVZ in original Facebook Farben… (3. Oktober 2006)
17. ↑ Spiegel Online Fotostrecken; STudiVZ: Pannen und PR-Schnitzer (15. November 2006) „Fakebook“ – Screenshot auf Flickr.com
18. ↑ Christian Stöcker: Größte Studenten-Community: Peinliche Pannen bringen StudiVZ in Verruf. Auf: Spiegel Online (15. November 2006)
19. ↑ DonAlphonso: StudiVZ: 700 Stalker und der Datenschutz (23. November 2006)
20. ↑ StudiVZ-Team: Erstellt mit uns den Verhaltenskodex zur Nutzung der Plattform Eintrag im StudiVZ-Blog vom 29. November 2006