Der 20-jährige Mann aus Erlangen, der nach dem Datenklau beim Online-Netzwerk SchülerVZ in U-Haft sitzt, wollte mit den Daten 80.000 Euro erpressen. Das bestätigte die Berliner Staatsanwaltschaft am Dienstag.
"Der Kern des Vorwurfs gegen den Mann ist derzeit nicht die datenschutzrechtliche Frage, sondern der Erpressungsversuch", sagte Sprecher Martin Steltner. Der Erpresser habe zunächst 20.000 Euro, dann sogar 80.000 Euro vom VZ-Netzwerk als Betreiber von SchülerVZ gefordert und angedroht, die Daten sonst nach Osteuropa zu schaffen. Der Verdächtige sei der Polizei bereits aus anderen Zusammenhängen bekannt.
Plötzlich Geld gefordert
Die VZ-Netzwerke wollten sich am Sonntagabend mit dem Mann in den Berliner Netzwerk-Räumen treffen, um die kopierten Daten zurückzuerlangen und zu löschen. Die Betreiber des Sozial-Netzwerks hatten am Freitag über den Blog Netzpolitik.org von der Datenklau- Aktion erfahren.
Es stellte sich heraus, dass der 20-Jährige auch Daten von StudiVZ- und MeinVZ-Teilnehmern gesammelt, aber noch nicht veröffentlicht hatte. Bei dem Treffen forderte der Mann plötzlich Geld - und VZnet rief die Polizei.
"Der Tatverdächtige ist kein VZ-Mitarbeiter, auch kein Freelancer", betonte ein Unternehmenssprecher. VZnet bedankte sich ausdrücklich beim Gründer des Blogs Netzpolitik.org, Markus Beckedahl, dem die Daten zunächst zugespielt worden waren und der VZnet darüber informiert hatte.
Sicherheit noch ausbaufähig
Wie Beckedahl in seinem Blog schreibt, ist die Sicherheit der VZ-Netzwerke noch ausbaufähig: "Es sollte zukünftig verhindert werden, dass in solchen Größenmengen Profile automatisiert ausgelesen werden können." Bereits im Jahr 2006 sind laut Netzeinträgen StudiVZ-Daten mit ähnlichen Methoden ausgelesen worden.
Bei der VZ-Gruppe wollte man am Dienstag zunächst keine Angaben zu künftigen Sicherheitsverbesserungen machen. "Alle Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit nicht geknackt", heißt es im VZnet-Blog.
Gesammelt wurden in der Tat nur Daten, die im Netzwerk allgemein zugänglich sind. Diese stammen von womöglich bis zu einer Million junger Menschen, die SchülerVZ als virtuellen Treff nutzen.
Dabei handelte es sich um Angaben wie Name, Schule, Geschlecht, Alter und Profilfoto. Nicht betroffen waren laut dem Unternehmen Post- oder E-Mail-Adressen, Zugangsdaten, Telefonnummern oder Fotoalben. Die VZ-Netzwerke betreiben neben SchülerVZ auch StudiVZ und Mein VZ mit nach eigenen Angaben rund 15 Millionen Mitgliedern.