Natürlich benutzen auch meine Kinder die Vokabelhefte von Haefft. Aber deren Kinderportal benutzten sie glücklicherweise nicht. Wenn doch, dann hätte sich offenbar jeder dort einen Account einrichten können und hätte dann sämtliche persönlichen Informationen aller registrierten Kinder frei zugänglich vorgefunden:
Eigentlich sollte jeder Account durch ein eigenes Passwort geschützt sein. Tatsächlich aber konnte angeblich jeder Interessierte ohne weiteres Einblick in vertrauliche Informationen nehmen. Die umfassen "Fotos, Adressen, Freunde, Hobbys, Vorlieben und private Nachrichten von Schülern untereinander", wie der CCC erklärte.
Schlimmer noch: "Selbst die Administrationskonten der offenkundig ungesicherten Plattform waren frei zugänglich. Somit konnten sämtliche gespeicherten Daten aller Nutzer von jedem nach Belieben eingesehen werden, dem diese Lücke aufgefallen ist. Darüber hinaus konnte sich jeder als ein angemeldetes Kind ausgeben und als dieses in der Community agieren."
Quelle: Spiegel.de
Ich bin gar nicht sicher, ob man hier von einer Datenpanne sprechen kann. Das ist doch wohl eher ein informationstechnischer Supergau. Die Versicherungen der Betreiber haben bei mir nicht die vermutlich erwünschte Wirkung: "Derzeit ist nicht bekannt, dass Userdaten missbraucht worden sind." Müsste man das auch nicht eher so formulieren: "Wir haben keine Ahnung, ob die Daten missbraucht wurden"?
Immerhin vermitteln die anderen Punkte der Erklärung den Eindruck, dass sie es zukünftig besser machen wollen. Was möglicherweise an der günstigen Marketingaktion am Konzept gespart wurde, das dürfen nun die Kinder mit ihren Daten bezahlen. Schade, dass dem Schutz der Daten von Kindern in der Politik keine so hohe Bedeutung beigemessen wird. Ich nehme an, dass es sich bei der "Panne" vermutlich um keine Straftat handelt. Wenn aber eines der Kinder ein Bild von Superman als Avatar verwendet hätte, dann wäre das eine Urheberrechtsverletzung für die wenigstens eine teure Abmahnung fällig gewesen wäre… 🙁
