Die Zukunft von StudiVZ

20. April 2014

Die Zukunft von StudiVZ

Die Liste der Skandale und Probleme von StudiVZ ist lang (Zensur, Zensur, Performance, ungeschickte PR, Plagiatvorwürfe, Party-Einladung, Videos eines der Gründer, Kritik an den Arbeitsbedigungen, Eine Sicherheitslücke, Stalking, Weitere Sicherheitsbedenken). So lang, dass es bis in die Top-Liste der Blog-Skandale gereicht hat. Ausführliche Berichte standen auch im Spiegel online („Peinliche Pannen bringen StudiVZ in Verruf“ und „Sex-Stalker im Studentennetz“). Der Heise Newsticker berichtet regelmäßig über StudiVZ (Datenleck beim StudiVZ?, Weiter Wirbel um StudiVZ und StudiVZ unter Beschuss). Gestern wurde von einer neuen Lücke berichtet, die das Einsehen und Ändern aller fremden Profile ermöglichte.

Hervorragende Zusammenfassungen gibt es im Kasi-Blog und bei Falk Lüke.

Das kommentarlose Abschalten der Server gestern und die Kommunikation darüber waren vorerst der Höhepunkt. Don Alphonso hat jedoch weitere „Kugeln im Magazin“ angekündigt

Es ist jedoch ein guter Zeitpunkt, einen Blick nach vorn zu richten. Was kann sich StudiVZ (wenn überhaupt) noch retten?

Kommunikation. Eine offene und ehrliche Kommunikation ist absolute Voraussetzung, um auf Dauer wieder etwas Vertrauen aufbauen zu können. Eine Community lebt vom Vertrauen und StudiVZ ist nur so viel Wert, wie seine Community. Die Kommunikation darf nicht nur Reaktion sein. Ehssan Dariani hat sich erst entschuldigt, als der Druck von außen zu groß wurde. Anstatt auf klare Sicherheitslücken mit der Beseitigung der selbigen zu antworten, werden diese abgewiegelt („Sicherheitsbedenken sind unbegründet“). Wenn Dienst für viele Stunden ohne einen Hinweis auf die Grüne einfach abgeschaltet wird, reicht es nicht, darauf mit „Alles wird gut“ zu antworten. Wenn dann die Gefahren für die Daten der Community komplett unerwähnt bleiben, zeigt das nur, dass der Datenschutz immer noch nicht den Stellenwert hat, den er haben muss. Wenn auf konkrete, nachweisbare Vorwürfe nur ausweichend oder gar nicht reagiert wird, ist das eine Ignoranz, die auf Dauer nicht gut tun wird.

Datenschutz. In einer Community wie StudiVZ geben die Nutzer eine große Menge privater Daten frei. Umso wichtiger ist der bestmögliche Schutz der Privatsphäre der Nutzer. Wenn ein Datenschutzbeauftragter benannt wird, ist das ein Schritt in die richtige Richtung, aber geht komplett nach hinten los, wenn keine Konsequenzen folgen. Die richtige Konsequenz wäre der sofortige Einsatz mehrere fähiger Leute, die sich ausschließlich um dieses Thema kümmern. Da die bis jetzt bekannten Sicherheitslücken simpelste handwerkliche Fehler waren, dürfte eine große Aufgabe vor StudiVZ stehen. Die heute veröffentlichte Lücke wurde zwar innerhalb kurzer Zeit beseitigt – eine Information an die Nutzer von StudiVZ gab es hierzu jedoch bis jetzt nicht.

Performance. Die Geschwindigkeit ist genau genommen nur ein Komfortmerkmal, allerdings ein selbstverständliches. Mangelnder Datenschutz interessiert wohl leider nur einen kleinen Anteil der Studenten, die Reaktionsgeschwindigkeit bemerkt jedoch jeder. Sollte sich die Situation nicht nachhaltig bessern, dürfte eine zunehmende Nutzerzahl entnervt aufgeben. Um eine dauerhafte Beschleunigung des Systems zu erreichen, ist jedoch viel Geld und Erfahrung sowie eine passende Plattform nötig. Alle drei Punkte sind jedoch gar nicht oder nur wenig vorhanden bzw. erfüllt. Zusammen mit dem Datenschutz steht StudiVZ hier vor einer großen Aufgabe, die wohl am besten mit einer Neuentwicklung auf einer passenden Plattform zu lösen wäre. Dies ist jedoch illusorisch, deshalb werden sich beide Probleme nur langfristig lösen lassen. Mit allen negativen Konsequenzen für die User und StudiVZ.

Support der Community. Selbst wenn die Punkte Datenschutz und Performance erledigt sind, können solche Probleme wie mit den 700 Stalkern immer wieder auftreten. Eine Kontrolle der Community ist nötig. Diese sollte sowohl durch sich selbst als durch StudiVZ erfolgen, welches dafür nötige Kommunikationselemente und Features bereitstellen kann. Besonders aktive Nutzer sollten moderieren und administrieren können und somit einen Teil der Verantwortung übernehmen. Eine offizielle Stelle sollte leicht erreichbar sein und sich potentieller Probleme zeitnah annehmen. Ein Identifikations- und Reputationsmanagement würde viele Gefahren im Vorhinein verhindern. Beispielsweise wäre es möglich, dass sich angemeldete Benutzer mit einer Kopie des Studentenausweises identifizieren und erst danach den vollen Zugriff auf die Plattform erhalten (und dann z.B. öffentlichen Gruppen anlegen können).

Mashup. Kaum eine Community im Web 2.0 wird dauerhaft Bestand haben, wenn sie sich nicht mit anderen erfolgreichen Communities vernetzt. Anknüpfungspunkte gibt es viele. Bilder können mit Flickr, Videos mit YouTube verlinkt werden. Wenn der Student ins Berufsleben wechselt, könnte sein Profil mit OpenBC, sorry, Xing verlinkt werden. Der Werdegang als Schüler befindet sich möglicherweise in einem der vielen Schülerportale. Die Möglichkeiten und Gefahren des DataMinings sollten allerdings nicht unterschätzt werden, schließlich könnte man automatisiert einen kompletten Lebenslauf aus diesen Daten entwickeln. Weitere Integrationsmöglichkeiten bestehen für mobile Endgeräte (Handy, PDA) und externe Terminverwaltung sowie SMS (z.B. Geburtstagserinnerunen usw.)

Business-Modell. In der nahen Zukunft muss StudiVZ selbst Geld verdienen. Vermutlich wird Werbung geschaltet. Hier besteht wieder die Gefahr, den Datenschutz zu vernachlässigen. Google AdSense dürfte auf allen Seiten, die privates enthalten zum Beispiel aus Gründen des Datenschutzes wegfallen. Wie die Nutzer die Werbung annehmen wird sich zeigen.

Unternehmenskultur. Die Unternehmenskultur war bis jetzt vom reinen Gründerfieber geprägt. Das Verantwortungsgefühl ist leider nicht mit dem Unternehmen mitgewachsen. StudiVZ sollte das Gefühl eines jungen, dynamischen Unternehmens vermitteln, welches jedoch auch eine Vertrauenswürdigkeit ausstrahlt. Letzteres ist bis jetzt ist das nicht gelungen. Hier ist ein radikaler Umbruch nötig.

Mit Bloggern sprechen. Die Bedeutung der Blogger an der Enthüllung der aktuellen Skandale ist unverkennbar. Um das Image wieder aufzubessern ist eine Zusammenarbeit mit den Bloggern absolut entscheidend. Klassische Medien berichten nur selten, wenn alles positiv verläuft. Blogger hingegen berichten auch über positive Seiten und können damit wieder Vertrauen erzeugen. Wie die aktuelle Kampagne zeigt, können die Blogger den Ruf eines Unternehmens nachhaltig schädigen – solange die Kritik gerechtfertigt ist. Ein Unternehmen, welches von einer Comunity lebt, sollte die Macht der Blogger nie unterschätzen.

Expansion ins Ausland verschieben. StudiVZ expandiert gerade nach Polen, Italien, Spanien und Frankreich. Das sind zweifelsfrei wichtige Märkte, die baldmöglichst erobert werden müssen. Solange aber die grundlegendsten Abläufe des Unternehmens im Heimatland nicht funktionieren, ist eine Expansion ins Ausland gefährlich. Außer dem (schlechten) Ruf und einer instabilen Plattform bringt man nicht viel mit und hat damit wenige Chancen. Zusätzlich werden im Inland dringend benötigte Ressourcen (Gelder, Entwickler und Support) abgezogen.

Um StudiVZ auf den richtigen Weg zu bringen, sind harte Konsequenzen aus den vergangenen Ereignissen nötig. Mit ein paar Absichtserklärungen wird es nicht getan sein. Die Gründer, mindestens jedoch Ehssan Dariani, sollten sich aus dem operativen Geschäft zurückziehen und erfahrene Profis in diesem Bereich heranlassen. Ebenso wäre mindestens ein Datenschutzbeauftragter und ein Pressesprecher nötig, die Erfahrung und Vertrauen aus ihren früheren Aufgaben mitbringen und diese auf StudiVZ transportieren können. Erfahrene Softwareentwickler sollten schnellstmöglich potentielle Sicherheitslöcher erkennen und beseitigen. Ein klares, abgestuftes Konzept der Rechte- und Zugriffsverwaltung sollte entwickelt, kommuniziert und vor allem auch umgesetzt werden. Eine brauchbare Kriesen-PR hilft den Ruf zu retten, wenn doch einmal etwas schief geht. All diese Forderungen wären Selbstverständlichkeiten für ein klassisches Unternehmen. Sie sollten auch für Web 2.0 Unternehmen eine Selbstverständlichkeit sein.

Trackbacks

  1. [...] Jahr ist seit der letzten Betrachtung der Zukunft von vergangen. Viel Zeit für ein Web 2.0 Projekt. Viel Zeit, um weitere Fehler zu machen oder [...]

  2. [...] um den Datenschutz in StudiVZ bleibt lebendig und StudiVZ’s offensichtlich nicht vorhandene Kriesen-PR sorgt dafür, dass es so [...]

Speak Your Mind

*