StudiVZ

25. May 2013

Posts Comments

You are here: Home / Archives for StudiVZ

Abwärtstrend bei StudiVZ

8. Juli 2008 by 1 Comment

Vor vier Wochen wagte ich eine kleine Analyse der Zugriffszahlen bei StudiVZ. Heute hat IVW.de die aktuellen Zahlen für den Monat Juni veröffentlicht und der Trend wird bestätigt: Im Vergleich zum Mai 2008 sind die Zugriffszahlen (PIs) um fast 11% auf 4,85 Milliarden gesunken. StudiVZ hat damit innerhalb eines Jahres ein Viertel weniger Zugriffe pro Monat.

Der wichtige Indikator PIs/Visit sinkt leicht, aber kontinuierlich weiter, von 30,89 auf 30,09 PIs/Visit im Juni. Spannend wird, ob sich beide Werte im Oktober wieder erholen, wenn das Wintersemester wieder beginnt und das Wetter Onlinefreundlicher wird. Bis dahin freut sich StudiVZ in einer Pressemitteilung ausgiebig über das schlechte Ergebnis und rechnet es sich mit MeinVZ künstlich hoch. Leider lässt StudiVZ von MeinVZ keine nachprüfbaren Zugriffsdaten erheben, so das der Anlass der Freude nicht überprüft werden kann.

Linktipp: Identitätsklau im Online-Netzwerk

Filed Under: Allgemein Tagged With: ,

StudiVZ hat den Horizont überschritten

17. Juni 2008 by 1 Comment

Dieses Blog hat schon einiges über StudiVZ berichtet. Eine Prognose lautete, das sich StudiVZ viel einfallen lassen muss, um weiter zu wachsen oder wenigstens die Zugriffszahlen zu halten.

Die aktuellen IVW-Zahlen zeigen einen neuen Trend: Seit Anfang des Jahres sinken die PI/Visits wieder. Im Januar hat ein Besucher durchschnittlich 36,25 Seiten in StudiVZ angeklickt, im Mai waren es nur noch 30,89 PIs/Visit – der niedrigste Wert seit den IVW-Statistiken innerhalb eines Jahres.

Während der Vergleich der PIs (Seitenabrufe) durch saisonale Effekte schwierig ist, lässt PIs/Visits auf eine sinkende Bedeutung von StudiVZ schließen: eine nahezu Konstante Anzahl von Besuchen steht eine sinkende Verweildauer gegenüber. Da StudiVZ die Nutzerzahlen in Deutschland kaum noch steigern dürfte, wäre ein Wachstum nur noch über eine längere Verweildauer der Besucher zu erreichen. Der aktuelle Trend zeigt jedoch das Gegenteil.

Filed Under: Allgemein Tagged With: ,

StudiVZ-Kritik wird zum Selbstläufer

24. Januar 2008 by 3 Comments

Die Diskussion um den Datenschutz in StudiVZ bleibt lebendig und StudiVZ’s offensichtlich nicht vorhandene Kriesen-PR sorgt dafür, dass es so bleibt.

Auf YouTube erschien gestern dieses Video, in welchem ein maskierter Rapper „Stasido MC“ mit einem „StasiVZ“ T-Shirt bewaffnet über den Datenschutz bei StudiVZ rappt. Er und sein Begleiter werben ausführlich die Wettbewerber Kaioo.

Das Video wurde in der ersten Woche ca. 9000 mal angeschaut. Das Branchenmagazin Werben & Verkaufen http://www.wuv.de/ (w&v) entdeckte das Video und fragte bei StudiVZ und Kaioo nach. Kaioos Geschäftsführer Thomas Kreye dementiert eine Beteiligung an diesem Video und StudiVZ lässt sich entlocken, dass juristische Schritte geprüft werden.

Statt die Kritik anzunehmen oder wenigstens zu ignorieren werden allein mit der Androhung eines Verfahrens Nutzer und Medien auf das Video aufmerksam gemacht und könnten zu einem weiteren PR-Gau führen. Die in diesem Bereich gefühlte Professionalisierung von StudiVZ hat es hier nicht bis in die Praxis geschafft: der Beißreflex war schneller als das Überdenken der möglichen Konsequenzen dauert. StudiVZ führt damit seine eingefahre Linie der Provokation weiter, wo eine Deeskalation sinnvoller wäre. Das Video wurde auf verschiedenen Plattformen wie MyVideo, sevenload und bubaTV hochgeladen und die Verbreitung wird auf juristischen Weg kaum dauerhaft zu verhindern sein. Der Imageschaden, insbesondere wenn die Aufmerksamkeit für dieses Video weiter steigt, wird nicht ausbleiben.

Die Anfrage für eine detailliertere Stellungnahme von StudiVZ ist bis zum aktuellen Zeitpunkt unbeantwortet.

Weiterführende Links:

Filed Under: Allgemein, Journalismus, Politik Tagged With: , ,

StudiVZ: Die Gier nach Daten

17. Januar 2008 by 1 Comment

Die Datenkrake StudiVZ hat ein unstillbares Verlangen nach neuen und frischen Daten. Kurz vor Weihnachten wurden neue AGB vorgestellt, welche die Nutzung persönlicher Daten der eingetragenen Nutzer erleichtern. Um den Dienst weiternutzen zu können, wurde jeder Nutzer gezwungen, den neuen AGB bis 9. Januar zuzustimmen. Der Termin wurde jetzt kurzfristig auf den 31. Januar verlängert.

Der Aufschrei der Medien war groß, StudiVZ musste eine neue Version der AGB erstellen und innerhalb StudiVZ regte sich Protest in verschiedenen Gruppen mit zeitweise über 10.000 Nutzern. Gemessen an der Reichweite ist sind StudiVZ ein paar zehntausend Nutzer egal, denn das Wachstum wird dadurch kaum beeinflusst. Um die Datenschützer zu beruhigen, wurde eine Opt-Out-Option eingeführt (wie man sie findet steht am Ende des Artikels), die allerdings nach dem Abnicken der neuen AGB erreicht werden kann. Dies stellt vermutlich ein unzulässiges Koppelgeschäft dar und ist nicht zulässig. Ein wenig beruhigen sollte die Kündigung der nicht genannten Rechtsanwälte, welche die erste Fassung der AGB erstellt hatten. Die zweite Version ist jedoch kaum besser und vermutlich lebten diese Rechtsanwälte auch nur eine Pressemitteilung lang, wie schon zuvor der Datenschutzbeauftragte.

studivznoname.gifLängerfristige Folgen für StudiVZ hat der Trend, nur mit verstümmeltem Namen im StudiVZ aufzutreten. Die Nutzung der Daten wird ohne korrekten Namen deutlich schwieriger, die eigenen Kontakte zu erweitern. Doch gerade das Netzwerk ist das eigentliche Kapital von StudiVZ. Ohne ein großes Netzwerk ist ein Wechsel des Portals für die Nutzer ohne größeren Aufwand möglich und kratzt damit an der Marktbeherrschenden Stellung von StudiVZ.

Die neuen AGB sollen die Nutzung der Daten erleichtern und konnten nur gegen massiven Protest der Nutzer durchgesetzt werden. StudiVZ stellt eine Opt-Out-Option zur Verfügung, mit der die Nutzung der persönlichen Daten verweigern kann. Diese ist jedoch so gut versteckt, das es einiger Screenshots oder des Direktlinks http://www.studivz.net/optout.php braucht, um sich zu schützen.

studivzoptout1.png

Auf fast jeder Seite befindet sich der Link auf den “Datenschutz”

studivzoptout2.png

Hier soll man sich zuerst die Datenschutzerklärung durchlesen…

studivzoptout3.png

…um dann ganz am Ende einer langen Seite einen kleinen Hinweis zu finden.

studivzoptout4.gif

Alle Punkte werden nocheinmal ausführlich erklärt.

Weiterführende Links: “Genervte Mitglieder sabotieren StudiVZ” auf welt.de, “Die Angst von StudiVZ” auf blogbar.de

Filed Under: Allgemein Tagged With: , ,

StudiVZ: Ein Jahr danach

4. Dezember 2007 by 4 Comments

Ein Jahr ist seit der letzten Betrachtung der Zukunft von vergangen. Viel Zeit für ein Web 2.0 Projekt. Viel Zeit, um weitere Fehler zu machen oder den Vorsprung auszubauen. Damals fragte ich „Was kann sich StudiVZ (wenn überhaupt) noch retten?“. Heute wissen wir: das Portal hat sich ein weiteres Jahr gerettet, ist Marktführer in Deutschland, aber ein Sieg ist noch weit entfernt. Der break even soll erst nächstes Jahr erreicht werden. Die Konkurrenz Facebook plant die Expansion nach Deutschland und studi.net ist seit einigen Monaten online. Im folgenden werden die Ereignisse des letzten Jahres zusammengefasst und eingeordnet:

Köpfe. Der erste Kopf rollte schon im März 2007: Gründer Ehssan Dariani sorgte für Negativ-Schlagzeilen und wurde elegant aus der Geschäftsführung herausgelobt (Pressemitteilung). Die beiden Gründer Michael Brehm und Dennis Bemmann übernehmen die Posten des COO und CTO. Im Juni wechselte Dirk Hensen von Yahoo zu StudiVZ und übernimmt die Unternehmenskommunikation. Seit dem 20.08. hat sich StudiVZ einen Profi als Chef gesucht: Marcus Riecke wird CEO. Die PR Agentur Faktor 3 darf die Kommunikationsabteilung zusätzlich unterstützen. Personell ist StudiVZ auf dem Weg der Professionalisierung.

Datenschutz. Die Zahl und Taktrate der groben Pannen hat abgenommen, die Daten sind jedoch weiterhin nicht sicher. Trotzdem beginnt das Sprüche klopfen: StudiVZ möchte „Marktführer in Sachen Datenschutz sein“, sagte Marcus Riecke im HORIZONT-Interview und beleuchtet in einem Satz die große Distanz von Anspruch und Wirklichkeit. Im Dezember 2006 hat StudiVZ den „Datenschutzbeauftragten“ Manfred Friedrich gesandt, um die User zu beruhigen und das Image zu retten. Sein Auftritt dauerte allerdings nur wenige Tage – seit dem gibt es von ihm keine einzige Spur mehr im Netz. Er schützt vermutlich seine Daten – sein Profil – besser, als die restlichen 4 Millionen StudiVZ-Nutzer. Ein neuer Datenschutzbeauftrager wurde nicht benannt. Sicherheit entsteht durch die neue AGB, denn die verbietet jeden Angriff: „Elektronische Angriffe jeglicher Art auf die Plattform / die Datenbank / das Netzwerk von StudiVZ oder auf einzelne Nutzer sind strikt untersagt.“. Daran werden sich die Hacker und Cracker der Welt bestimmt halten, vor allem, weil jede Zuwiederhandlung zum sofortigen Ausschluss des Nutzers führt… Sollte doch etwas schief gehen – StudiVZ hält sich Schadfrei: „Der Betreiber haftet nicht für die unbefugte Kenntniserlangung von persönlichen Nutzerdaten durch Dritte (z. B. durch einen unbefugten Zugriff von “Hackern” auf die Datenbank).“.

Hygiene. Eine öffentliche Plattform ist automatisch auch eine öffentliche Plattform andersdenkender. Die Möglichkeit, beliebig viele Gruppen mit freiem Namen anzulegen wird rege genutzt. Gruppen wie „Männer, die tanzen können, sind toll!“ (23.000 Mitglieder) und „Elite-Allergiker – 5 Allergien minimum!“ (2.200 Mitglieder) sind lustig bis hilfreich, doch tummeln sich auch einige Extreme im StudiVZ, wie auf der Blogbar und Channelshift zu lesen ist. Die Gruppen können zwar von den Benutzern an StudiVZ gemeldet werden, allerdings werden trotz des Wissen um deren Inhalt und dem Verbot in der AGB weiter geduldet. Es ist vermutlich nur noch eine Frage der Zeit, bis sich die Staatsanwaltschaft mit diesem Thema beschäftigt. Bis dahin verdient StudiVZ mit jedem Mausklick. Die Moderatoren wollen den Spaß der Nutzer nur ungern einschränken und ziehen mit Gruppen wie „Dicke Kinder sind schwerer zu kidnappen“ (59.000 Mitglieder) die Grenzen des guten Geschmacks und rechtlich zulässigem sehr weit.

Features. Statt einer Revolution findet auf StudiVZ eine Evolution in kleinen Schritten statt. Innerhalb des letzten Jahres wurden an der Plattform kaum neue Features implementiert. Die Entwicklerressourcen wurden lieber auf SchuelerVZ und die Auslandsangebote verteilt. Der Einsatz von JavaScript und AJAX hat das Userinterface etwas beschleunigt, doch alle konkurrierenden Plattformen haben mehr Features und sehen besser aus. Features allein halten die Nutzer nicht, aber locken sie. Facebook geht den entgegengesetzten Weg und implementiert sogar experimentelle Features.

OpenSocial. Googles neue Web 2.0 Blase heißt OpenSocial und StudiVZ ist nicht dabei. Das Portal bleibt dadurch eine geschlossene Community und ein Wechsel wird erschwert. Doch wer einmal bei einem am OpenSocial angebundenen Portal ist, wird kaum wieder zurückkehren. Die Strategie dürfte kurzfristig für StudiVZ aufgehen – die kritische Masse an Nutzern ist schon überschritten. Langfristig ist StudiVZ damit eine große Insel, doch viele kleine Inseln mit Brücken (Mashups) sind auf Dauer spannender.

Image. Die Maßlose Überheblichkeit merkt man dem Marktführer auch in der Kommunikation an. StudiVZ provoziert viral an der Ekelgrenze berichtet off the record. Hier ist Schluss mit Ekel, der nächste Stichpunkt bitte:

Kraft der Masse. Tausend Lemminge können nicht irren. 3.2 Millionen studierende stürzen nicht gleich in den Abgrund, bilden dafür eine kritische Masse. Genau diese Masse ist das einzige – und wichtigste – was StudiVZ seinen Konkurrenten voraus hat. Schon die Erstsemester werden in ihren Einführungstagen auf die zu den Lehrveranstaltung passenden Gruppen hingewiesen und bilden ein Netzwerk aus geschätzt 80% der deutschen Studenten. Solange StudiVZ diese kritische Masse besitzt, bleibt StudiVZ Marktführer – selbst wenn weiterhin ein Fehler nach dem anderen gemacht wird. Doch die Studenten sind nicht dem Portal loyal, sondern ihren Freunden. Sobald sie wechseln, wandert das Netzwerk mit.

Weiterlesen: Alle Artikel zum Thema StudiVZ auf dem Happy Arts Blog sowie Artikel in der FAZ: StudiVZ will am Jahresende Geld verdienen

Filed Under: Allgemein, Journalismus Tagged With: ,

Der Preis der Werbung im StudiVZ

28. November 2007 by 7 Comments

Viel bringt nicht immer viel. Auf die Werbung im StudiVZ bezogen heißt das: Beeindruckende 4 Milliarden Page Impressions (PI) bringen nicht automatisch eine beeindruckende Menge Geld – im Gegenteil. Der in der Werbewelt wichtige Tausenderkontaktpreis (TKP) ist bei StudiVZ im Keller.

Das soziale Netzwerke ein Problem mit klassischer Bannerwerbung haben, ist bekannt. Die Gründe und Konsequenzen lassen sich bei StudiVZ hervorragend beobachten:

Nutzung vs. Nutzer. Auf jeden der 4.471.332.528 Pis im Oktober 2007 (Zahlen der IVW) kommen bei StudiVZ nur 138.608.381 Visits, das sind ca. 32 PIs/Besuch bzw. über 1000 Klicks pro Nutzer/Monat. Die enorm hohe Zahl der PIs verteilt sich auf deutlich weniger Studenten, da diese sich oft mehrmals pro Tag einloggen. Es werden besonders häufig die immer gleichen Nutzer mit identischer Werbung zugeschüttet – eine für die Werbenden wenig gute Ausgangslage.

Kontaktpreise. StudiVZ muss seine Werbung gerechnet auf den TKP gerechnet quasi verschenken. Die Banner kosten zwischen 5 und 20 € TKP und liegen damit bei ca. 20% der gängigen Onlinepreise anderer Angebote wie z.B. Spiegel Online. Für die Textanzeigen schreibt StudiVZ nur 1.50 € TKP in ihre Preisliste. Kaum ein Werbekunde wird die Listenpreise zahlen. Ordentliche Abschläge sind üblich und bei der zu erwarteten Werbewirkung auf einem Community-Portal erwartet. StudiVZ kann das bis jetzt durch die extreme Menge an PIs noch ein Stück weit ausgleichen – die Inhalt stellen ja die Studenten bereit und die Server kosten nicht viel.

Abstumpfung. Speziell die eingebetteten Textanzeigen sind zwar nur auf dem zweiten Blick als Werbung zu erkennen, aber spätestens nach ein paar Seiten wird ein regelmäßiger Benutzer der Seite sie einfach komplett ignorieren. Da kaum eine Relevanz der Themen zu erkennen ist, dürfte die Motivation sich den Text durchzulesen kaum für eine ausreichende Klickzahl reichen.

Targeting. Die Zukunft heißt Targeting, auch für StudiVZ. Was bei diesem Thema nach den markigen Werbesprüchen übrig bleibt, wird sich in einigen Monaten zeigen. Ein Blick über den Teich zum Konkurrenten Facebook zeigt: es wird nicht einfach. Auf dem Blog Valleywag wird von Klickzahlen im Bereich von 0.04% berichtet. Das sind nur rund 400 Klicks auf eine Million PIs. Selbst mein Google AdSense Banner innerhalb der Happy Arts Fotogalerie hat eine um Faktor 10 höhere Klickrate.

Es wird schwer für die Facebooks und StudiVZs dieser Welt. Enorme Abrufzahlen und Reichweiten sind eine gute Basis – aber die bestehenden Werbekonzepte können nicht folgen. Kleinere Community-Portale, die zwar nur eine spezielle und deutlich kleinere Zielgruppe erreichen, könnten mit ausgefeilten Werbestrategien am Ende mehr Geld verdienen. Die Werbenden werden genauer definierte Zielgruppen bevorzugen und Gießkannenwerbung auf den großen Community-Portalen höchstens als Imagebildung zu einem niedrigen Preis zurückgreifen.

studivz_home_271107.png
Screenshot von http://www.studivz.net vom 27.11.07: Die Startseite ist aktuell komplett Werbefrei

Filed Under: Allgemein, Journalismus Tagged With: , ,

Die Gießkanne des StudiVZ

28. November 2007 by 1 Comment

Das krisengeschüttelte Studentenportal StudiVZ beeindruckt wieder mit Extremen: die enormen Nutzerzahlen und die Inkompetenz, damit Geld zu verdienen.

StudiVZ ist der Traum jedes Werbenden: Über 90% der gut 4 Millionen Mitglieder sind in dem für Werbende besonders interessanten Alter zwischen 18 und 30 und haben ein ausführliches Profil mit persönlichen Informationen, welches jede Volkszählung und Orwell blass aussehen lässt.

Was daraus gemacht wird, freut weder Nutzer noch Inhaber des Portals: StudiVZ packt die werbende Gießkanne aus und benetzt jeden Weißraum des StudiVZ-Portals mit Werbung.

Besser kann StudiVZ seine Möglichkeiten nicht ignorieren und verschenkt nicht nur bares Geld, sondern wirbt an seinen Nutzern vorbei. Dass sich daran vorerst wenig ändern wird, hat Annette Müller (StudiVZ Head of Business Development, XING Kontakt), in einer Diskussionsrunde auf der Konferenz Insight eCommerce Anfang November unfreiwillig zugegeben. Nach ihrer Vorstellung der aktuellen StudiVZ Marketingzahlen konnte sie den Fragen des anwesenden Fachpublikums inhaltlich kaum folgen und hinterließ ein Duzend unverständlich grübelnde Gesichter.

Vielleicht ist alles jedoch nur eine Ente und StudiVZ zaubert demnächst ein Micro-Targeting aus dem Hut? Nicht, solange Begriffe wie Zielgruppen, Targeting und Datenschutz Fremdwörter für StudiVZ bleiben. Am Abend der Konferenz hatten wir noch Gelegenheit, Frau Müller mit den Profis der Szene bekanntzumachen.

studivz_einstieg_271107.png Screenshot http://www.studivz.net vom 27.11.2007: Der Werdende Bereich „Einstieg“ hat jeweils 4 Banner vor- und nach dem Eingabefeld für die Jobsuche.


Siehe auch Artikel: Der Preis der Werbung im StudiVZ

Filed Under: Allgemein, Journalismus Tagged With: ,

Ist StudiVZ sein Geld wert?

25. Januar 2007 by 2 Comments

Dieser Beitrag sollte eigentlich schon vor Wochen erscheinen und deutlich ausführlicher werden, doch es gab zu viel wichtigeres zu tun. Bevor das Thema verjährt, poste ich wenigstens den schon geschriebenen Teil:

Die Verlagsgruppe Holtzbrinck hat die Studenten-Community StudiVZ gekauft. Der Holtzbrinck-Verlag war bereits Minderheitseigner bei StudiVZ. Der Verkaufspreis wurde zuerst von Spiegel Online auf über 100 Millionen Euro angegeben. Diese Zahl wurde nicht bestätigt und es ist von einem Preis zwischen 50 und 85 Mill. € auszugehen. Die Summe wurde nicht komplett überwiesen, sondern weitere Zahlungen sind an den zukünftigen Erfolg geknüpft. Das Geld dürfte jedenfalls reichen, ein paar fähige Leute einzustellen und die Serverkapazitäten entsprechend zu erweitern.

Don Alphonso hat viel Zeit investiert, die Kaufsumme zu drücken. Vermutlich hat er es sogar geschafft. Neue Gerüchte sagen, das sogar nur 12 Millionen Euro geflossen sind.

Um einen Eindruck von der Summe zu bekommen, bietet es sich an, den Preis je aktivem Nutzer zu berechnen. StudiVZ selbst spricht von mehr als einer Millionen Nutzern, laut der inoffiziellen Statistik sind jedoch 500.000 aktive Besucher realistisch. Bei einem geschätzten Kaufpreis von 50 Mill. € hätte Holtzbrinck ca. 100 € pro aktivem Nutzer bezahlt. Eine solche Summe wird kaum von den Studenten zu holen sein. Neben klassischer, zielgruppenorientierter Bannerwerbung sind besondere Produktangebote für die StudiVZ-Mitglieder denkbar, die einen deutlich höheren Gewinn abwerfen könnten. Die Kaufsumme relativiert sich erst, wenn die Nutzerzahlen in den nächsten Jahren deutlich steigen. In Deutschland sind knapp 2 Millionen Studenten eingetragen. Hier ist bald die Wachstumsgrenze erreicht und StudiVZ muss in weitere Länder expandieren. Ob die Erfolgsstory dort zu wiederholen ist, wird sich zeigen.

Egal wieviel letztendlich gezahlt wurde: es ist eine Menge Geld für ein Unternehmen, dessen Produktidee kopiert ist, deren Produkt nicht stabil läuft und noch keinen Umsatz gemacht hat. Deshalb von einer Web 2.0 Blase zu sprechen ist zu früh, aber die Tendenzen sind erkennbar. Immerhin investieren jetzt auch deutsche Firmen und wir überlassen die Pre-Blase nicht nur den Amerikanern.

Siehe auch Artikel Wo Spaß und Leichtsinn herrschen in der Telepolis.

Filed Under: Fotografie, Politik Tagged With: ,

StudiVZ Profile frei einsehbar

29. November 2006 by 8 Comments

Daten sind wertvoll. Besonders, wenn man viele davon besitzt und diese von den Nutzern sogar selbst gepflegt werden. Das Studentenportal StudiVZ lebt von solchen Daten. Andere können jetzt auch davon leben.

Die Ursache ist einfach: Jeder angemeldete Benutzer von StudiVZ kann auf die Profile anderer zugreifen. Normalerweise muss sich dazu jeder Benutzer durch die Freundesliste hangeln oder durch die Suche neue Personen finden. Der Zugriff auf jedes Profil ist über eine frei einsehbare ID verknüpft. StudiVZ selbst beschreibt im Artikel „Sicherheitsbedenken sind unbegründet“, das diese IDs sicher sind und das erraten des Codes „viele Millionen Jahre“ benötigt. Auf Blogbar.de wurde gezeigt, wie aus eindeutigen Nummern die komplizierte ID errechnet wird. Nicht in Millionen Jahren, sondern mit dem Taschenrechner. Doch dieser Trick ist gar nicht nötig: Jedes der Profile ist einfach mit einer Zahl erreichbar. Es reicht, von 1 beginnend zu zählen und jeder kann sich die fremden Profile anschauen – in der Reihenfolge, wie sich die Benutzer registriert haben. Zwei der Gründer sind auch dabei: Dennis Bemmann hat die Nummer 4, Ehssan Dariani hat die Nummer 5.

Die Möglichkeiten, die sich daraus ergeben sind beängstigend. Das ist keine Sicherheitslücke, sondern ein offenes Portal. Es sind weder Programmierkenntnisse noch besondere Fähigkeiten nötig, an diese Daten zu kommen. Die Eingabe einer URL reicht. Wer Zugriff auf ein Profil hat, erfährt von derjenigen Person allerhand persönliches: Passbild, Name, Alter, Studienort, Geschlecht, Wohnort, Beziehungsstatus, Interessen, Lieblingsfilme- und bücher, Arbeitsgeber, Position usw. Dieses umfangreiche Bild der Person kann jeder noch erweitern, in dem er sich die Liste der bestellten Gruppen, die Freundesliste und das Gästebuch anschaut.

Das ist alles noch nicht spannend, wenn man nur die Profile der Freunde kennt. Nach StudiVZ-Angaben sind mittlerweile über 1 Millionen Studenten angemeldet. Die Summe dieser Daten dürfte jedoch einiges Wert sein und die persönlichen Daten könnten für die entsprechenden Personen durchaus ein Problem werden, wenn sie in die falschen Hände geraten.

StudiVZ sollte umgehend diese schwere Sicherheitslücke beseitigen oder das Portal vom Netz nehmen. Auf blogbar.de wurde schon angekündigt, dass die Daten gezogen werden.

StudiVZ NeuanmeldungenWas theoretisch möglich wäre, wenn man ein paar Profile hat, zeigt die folgende Grafik mit fiktiven Werten der Anzahl der Neuanmeldungen pro Tag beim Start von StudiVZ. Mit allen oben genannten Daten wäre es möglich, viel persönlichere Dinge auszuwerten und mit fremden Datenbanken zu verknüpfen.

In diesem Artikel sind absichtlich keine weiteren Direktlinks auf mögliche Verfahren gesetzt, um einen möglichen Missbrauch nicht zu unterstützen. Siehe auch den Artikel zur Zukunft von StudiVZ. Einen sachlichen Überblick über die Thematik von StudiVZ liefert auch der Artikel von Falk Lüke.

Filed Under: Allgemein, Technik Tagged With: , , ,

Die Zukunft von StudiVZ

28. November 2006 by 4 Comments

Die Liste der Skandale und Probleme von StudiVZ ist lang (Zensur, Zensur, Performance, ungeschickte PR, Plagiatvorwürfe, Party-Einladung, Videos eines der Gründer, Kritik an den Arbeitsbedigungen, Eine Sicherheitslücke, Stalking, Weitere Sicherheitsbedenken). So lang, dass es bis in die Top-Liste der Blog-Skandale gereicht hat. Ausführliche Berichte standen auch im Spiegel online („Peinliche Pannen bringen StudiVZ in Verruf“ und „Sex-Stalker im Studentennetz“). Der Heise Newsticker berichtet regelmäßig über StudiVZ (Datenleck beim StudiVZ?, Weiter Wirbel um StudiVZ und StudiVZ unter Beschuss). Gestern wurde von einer neuen Lücke berichtet, die das Einsehen und Ändern aller fremden Profile ermöglichte.

Hervorragende Zusammenfassungen gibt es im Kasi-Blog und bei Falk Lüke.

Das kommentarlose Abschalten der Server gestern und die Kommunikation darüber waren vorerst der Höhepunkt. Don Alphonso hat jedoch weitere „Kugeln im Magazin“ angekündigt

Es ist jedoch ein guter Zeitpunkt, einen Blick nach vorn zu richten. Was kann sich StudiVZ (wenn überhaupt) noch retten?

Kommunikation. Eine offene und ehrliche Kommunikation ist absolute Voraussetzung, um auf Dauer wieder etwas Vertrauen aufbauen zu können. Eine Community lebt vom Vertrauen und StudiVZ ist nur so viel Wert, wie seine Community. Die Kommunikation darf nicht nur Reaktion sein. Ehssan Dariani hat sich erst entschuldigt, als der Druck von außen zu groß wurde. Anstatt auf klare Sicherheitslücken mit der Beseitigung der selbigen zu antworten, werden diese abgewiegelt („Sicherheitsbedenken sind unbegründet“). Wenn Dienst für viele Stunden ohne einen Hinweis auf die Grüne einfach abgeschaltet wird, reicht es nicht, darauf mit „Alles wird gut“ zu antworten. Wenn dann die Gefahren für die Daten der Community komplett unerwähnt bleiben, zeigt das nur, dass der Datenschutz immer noch nicht den Stellenwert hat, den er haben muss. Wenn auf konkrete, nachweisbare Vorwürfe nur ausweichend oder gar nicht reagiert wird, ist das eine Ignoranz, die auf Dauer nicht gut tun wird.

Datenschutz. In einer Community wie StudiVZ geben die Nutzer eine große Menge privater Daten frei. Umso wichtiger ist der bestmögliche Schutz der Privatsphäre der Nutzer. Wenn ein Datenschutzbeauftragter benannt wird, ist das ein Schritt in die richtige Richtung, aber geht komplett nach hinten los, wenn keine Konsequenzen folgen. Die richtige Konsequenz wäre der sofortige Einsatz mehrere fähiger Leute, die sich ausschließlich um dieses Thema kümmern. Da die bis jetzt bekannten Sicherheitslücken simpelste handwerkliche Fehler waren, dürfte eine große Aufgabe vor StudiVZ stehen. Die heute veröffentlichte Lücke wurde zwar innerhalb kurzer Zeit beseitigt – eine Information an die Nutzer von StudiVZ gab es hierzu jedoch bis jetzt nicht.

Performance. Die Geschwindigkeit ist genau genommen nur ein Komfortmerkmal, allerdings ein selbstverständliches. Mangelnder Datenschutz interessiert wohl leider nur einen kleinen Anteil der Studenten, die Reaktionsgeschwindigkeit bemerkt jedoch jeder. Sollte sich die Situation nicht nachhaltig bessern, dürfte eine zunehmende Nutzerzahl entnervt aufgeben. Um eine dauerhafte Beschleunigung des Systems zu erreichen, ist jedoch viel Geld und Erfahrung sowie eine passende Plattform nötig. Alle drei Punkte sind jedoch gar nicht oder nur wenig vorhanden bzw. erfüllt. Zusammen mit dem Datenschutz steht StudiVZ hier vor einer großen Aufgabe, die wohl am besten mit einer Neuentwicklung auf einer passenden Plattform zu lösen wäre. Dies ist jedoch illusorisch, deshalb werden sich beide Probleme nur langfristig lösen lassen. Mit allen negativen Konsequenzen für die User und StudiVZ.

Support der Community. Selbst wenn die Punkte Datenschutz und Performance erledigt sind, können solche Probleme wie mit den 700 Stalkern immer wieder auftreten. Eine Kontrolle der Community ist nötig. Diese sollte sowohl durch sich selbst als durch StudiVZ erfolgen, welches dafür nötige Kommunikationselemente und Features bereitstellen kann. Besonders aktive Nutzer sollten moderieren und administrieren können und somit einen Teil der Verantwortung übernehmen. Eine offizielle Stelle sollte leicht erreichbar sein und sich potentieller Probleme zeitnah annehmen. Ein Identifikations- und Reputationsmanagement würde viele Gefahren im Vorhinein verhindern. Beispielsweise wäre es möglich, dass sich angemeldete Benutzer mit einer Kopie des Studentenausweises identifizieren und erst danach den vollen Zugriff auf die Plattform erhalten (und dann z.B. öffentlichen Gruppen anlegen können).

Mashup. Kaum eine Community im Web 2.0 wird dauerhaft Bestand haben, wenn sie sich nicht mit anderen erfolgreichen Communities vernetzt. Anknüpfungspunkte gibt es viele. Bilder können mit Flickr, Videos mit YouTube verlinkt werden. Wenn der Student ins Berufsleben wechselt, könnte sein Profil mit OpenBC, sorry, Xing verlinkt werden. Der Werdegang als Schüler befindet sich möglicherweise in einem der vielen Schülerportale. Die Möglichkeiten und Gefahren des DataMinings sollten allerdings nicht unterschätzt werden, schließlich könnte man automatisiert einen kompletten Lebenslauf aus diesen Daten entwickeln. Weitere Integrationsmöglichkeiten bestehen für mobile Endgeräte (Handy, PDA) und externe Terminverwaltung sowie SMS (z.B. Geburtstagserinnerunen usw.)

Business-Modell. In der nahen Zukunft muss StudiVZ selbst Geld verdienen. Vermutlich wird Werbung geschaltet. Hier besteht wieder die Gefahr, den Datenschutz zu vernachlässigen. Google AdSense dürfte auf allen Seiten, die privates enthalten zum Beispiel aus Gründen des Datenschutzes wegfallen. Wie die Nutzer die Werbung annehmen wird sich zeigen.

Unternehmenskultur. Die Unternehmenskultur war bis jetzt vom reinen Gründerfieber geprägt. Das Verantwortungsgefühl ist leider nicht mit dem Unternehmen mitgewachsen. StudiVZ sollte das Gefühl eines jungen, dynamischen Unternehmens vermitteln, welches jedoch auch eine Vertrauenswürdigkeit ausstrahlt. Letzteres ist bis jetzt ist das nicht gelungen. Hier ist ein radikaler Umbruch nötig.

Mit Bloggern sprechen. Die Bedeutung der Blogger an der Enthüllung der aktuellen Skandale ist unverkennbar. Um das Image wieder aufzubessern ist eine Zusammenarbeit mit den Bloggern absolut entscheidend. Klassische Medien berichten nur selten, wenn alles positiv verläuft. Blogger hingegen berichten auch über positive Seiten und können damit wieder Vertrauen erzeugen. Wie die aktuelle Kampagne zeigt, können die Blogger den Ruf eines Unternehmens nachhaltig schädigen – solange die Kritik gerechtfertigt ist. Ein Unternehmen, welches von einer Comunity lebt, sollte die Macht der Blogger nie unterschätzen.

Expansion ins Ausland verschieben. StudiVZ expandiert gerade nach Polen, Italien, Spanien und Frankreich. Das sind zweifelsfrei wichtige Märkte, die baldmöglichst erobert werden müssen. Solange aber die grundlegendsten Abläufe des Unternehmens im Heimatland nicht funktionieren, ist eine Expansion ins Ausland gefährlich. Außer dem (schlechten) Ruf und einer instabilen Plattform bringt man nicht viel mit und hat damit wenige Chancen. Zusätzlich werden im Inland dringend benötigte Ressourcen (Gelder, Entwickler und Support) abgezogen.

Um StudiVZ auf den richtigen Weg zu bringen, sind harte Konsequenzen aus den vergangenen Ereignissen nötig. Mit ein paar Absichtserklärungen wird es nicht getan sein. Die Gründer, mindestens jedoch Ehssan Dariani, sollten sich aus dem operativen Geschäft zurückziehen und erfahrene Profis in diesem Bereich heranlassen. Ebenso wäre mindestens ein Datenschutzbeauftragter und ein Pressesprecher nötig, die Erfahrung und Vertrauen aus ihren früheren Aufgaben mitbringen und diese auf StudiVZ transportieren können. Erfahrene Softwareentwickler sollten schnellstmöglich potentielle Sicherheitslöcher erkennen und beseitigen. Ein klares, abgestuftes Konzept der Rechte- und Zugriffsverwaltung sollte entwickelt, kommuniziert und vor allem auch umgesetzt werden. Eine brauchbare Kriesen-PR hilft den Ruf zu retten, wenn doch einmal etwas schief geht. All diese Forderungen wären Selbstverständlichkeiten für ein klassisches Unternehmen. Sie sollten auch für Web 2.0 Unternehmen eine Selbstverständlichkeit sein.

Filed Under: Allgemein, Politik, Technik Tagged With: , ,
«Older Posts