wemaflo.net

Seit heute gibt es Google Buzz, die neue eierlegende Wollmilchsau aus dem Hause des Suchriesen. Dem geneigten Nutzer wird viel geboten, das Angebot ersetzt Twitter und große Teile von Facebook (nicht, dass die Funktionen neu wären) und kombiniert diese mit dem existierenden Gmail-Account.

Anders als von Twitter, Facebook und Co. gewohnt, weiß Google selbst, was der Nutzer will und wer in seiner Kontaktliste stehen soll. Das zu ermitteln ist ja auch einfach, wenn man die Maildaten des Benutzers hat.
Ebenso weiß Google aber auch, welche Nachrichten der Nutzer lesen will, uninteressantes filtert Buzz gleich raus. Bei dieser Funktion frage ich mich mal wieder, woher denn der Konzern das wissen will… Achja, Datenkrake, stimmt ja.
Und falls man eine Landkarte mit den Aufenthaltsorten der Nutzer braucht: Auch kein Problem, Google Maps gibts ja schon.

Nebenbei kann man natürlich auch Flickr integrieren, mit Twitter verbinden uvm.

Mein erstes Fazit: Wie auch Google Wave überzeugt mich die Sache nicht. Buzz fasst meines Erachtens nur bislang getrennte Netzwerke zusammen und erfindet das Rad mal wieder neu und bringt Google ein Stück weiter ans Internet-Monopol.

Übrigens: Liegen die Markenrechte an Buzz nicht eigentlich bei Sony? Nur mal so nebenbei…

Wer BuddyPress nutzt und mit dem Social-Network-System ein Netzwerk aufgebaut hat oder eines aufbaut, weiß, dass es nicht wirklich viele Themes für BuddyPress gibt. In der nächsten Version der Software (1.2) wird sich das nicht grundlegend ändern, dennoch, hier ist ein weiteres Theme hinzu gekommen. Neben dem inzwischen technisch leicht „veralteten“ BuddyPress-Theme in Orange und Grau, gibt es nun ein neues „BuddyPress Default“, das recht aufgeräumt und minimalistisch daherkommt, technisch aber einiges mehr unter der Haube hat, als das alte.

Wer also als Entwickler BuddyPress-mäßig mit der Zeit gehen will, sollte zum erstellen eines eigenen Designs jetzt schon auf die Entwicklerversion von BuddyPress 1.2 zurückgreifen (mehr dazu hier) und sein Theme an den Templates des aktuellen „BuddyPress Default 1.2-rare“ anlehnen.
Um dafür nicht das gesamte Theme zu verändern oder alle alten Dateien in ein neues Theme zu kopieren, bietet es sich an, ein Child-Theme zu erstellen und BuddyPress Default als Parent-Theme zu nutzen. Wie das funktioniert, soll dieses kleine Tutorial zeigen.

Das Tutorial kann natürlich auch auf andere Themes übertragen werden.

Voraussetzungen:

1. Installiertes WordPress MU
2. Aktiviertes und konfiguriertes BuddyPress 1.2-rare
3. BuddyPress-Themes von wp-content/plugins/buddypress/bp-themes nach /wp-content/themes verschoben

Herunterladen:

Falls die oben genannten Voraussetzungen noch nicht gegeben sind, muss die Software noch installiert werden. WordPress-Mu gibt es bei mu.wordpress.org, die aktuelle Entwicklerversion von BuddyPress gibt es im Trunk. Unten auf der Seite gibt es den Link zum aktuellen Zip-Archiv des Plugins.

Erstellen des Child-Themes:

Zuerst erstellen wir den Ordner des neuen Themes. Er sollte sinnvoll gewählt dem Namen des Themes entsprechen. In meinem Fall „child-tut“. In diesem Ordner erstellen wir eine style.css und öffnen sie in einem Editor. Ganz zu Anfang fügen wir nun folgende Zeilen ein (Großschrift ist natürlich individuell zu ersetzen):

---

/*
Theme Name: NAME DES THEMES
Template: bp-default
Description: Theme basierend auf BP Default 1.2-rare.
Version: 1.2-rare
Author: IHR NAME
Author URI: IHRE SEITE
*/

---

Mit diesen Angaben weiß WordPress, um was es sich handelt. Theme Name teilt den Namen des Themes mit, Template enthält den Namen des Parent-Theme (in unserem Fall bp-default), sodass WordPress weiß, welche Dateien als Templates zu nutzen sind. Description enthält eine kleine Beschreibung des Theme, Version die Versionsnummer. Unter Author sollte Ihr Name stehen, unter Author URI die Adresse Ihrer Internetseite.

Nun müssen noch die CSS-Dateien des Parent-Themes eingegliedert werden. Dafür fügen wir folgendes in die Datei ein:

---

/***
* The default theme styles.
*/
@import url( ../bp-default/_inc/css/default.css );

/***
* The admin bar styles.
*/
@import url( ../bp-default/_inc/css/adminbar.css );

---

Die Datei wird nun abgespeichert und sollte so aussehen:

---

/*
Theme Name: NAME DES THEMES
Template: bp-default
Description: Theme basierend auf BP Default 1.2-rare.
Version: 1.2-rare
Author: IHR NAME
Author URI: IHRE SEITE
*/

/***
* The default theme styles.
*/
@import url( ../bp-default/_inc/css/default.css );

/***
* The admin bar styles.
*/
@import url( ../bp-default/_inc/css/adminbar.css );

---

Prinzipiell ist das Child-Theme nun schon fertig. Sie können es hochladen und wie andere Themes aktivieren (erst im Theme-Admin, dann unter Design), es sollte exakt aussehen, wie das BuddyPress Default Theme.

Möchten Sie das Theme nun anpassen, kopieren Sie einfach die zu ändernde Datei in den entsprechenden Ordner Ihres Child-Themes und bearbeiten sie dort. Wenn sie beispielsweise den Kopfbereich der Seite verändern wollen, kopieren Sie die header.php von BuddyPress Default in den Ordner Ihres Child-Themes. Nach den Anpassungen wird automatisch die header.php aus dem Ordner Ihres Child-Theme genutzt.

Wieso das Ganze?

Dafür gibt es verschiedene Gründe. Einer davon ist die Übersichtlichkeit. Alle Dateien sind im Parent-Theme vorhanden, nur die veränderten im Child-Theme. Weiterhin hat man immer die Möglichkeit, Fehler im Child-Theme anhand der Änderungen gegenüber dem Parent-Theme zu suchen.

Ein wichtiger Punkt aber ist die Aufwärtskompatibilität. Eventuell werden zur nächsten Version von BuddyPress Änderungen am Default-Theme vorgenommen, beim Update wird das Theme also überschrieben. Wer direkt im Default-Theme geändert hat, muss jetzt alle Änderungen wieder neu hinein kopieren (und vorher wissen, was wo verändert wurde). Nutzt man ein Child-Theme, sind nur die geänderten Dateien des Child-Theme an das Parent-Theme anzupassen (sofern von den Neuerungen betroffen), das Anpassen ist weitaus unkomplizierter.

Über WPMU.org erfuhr ich soeben von einem Plugin (aktuell als Beta erhältlich), welches ein Widget für die Startseite von BuddyPress erstellt, in dem der angemeldete Nutzer eines Netzwerkes eine Vorschau seiner Mitteilungen in der Sidebar angezeigt bekommt.

Mehr dazu gibt es auf wpmu.org [EN]. Die Pluginseite [EN] ist hier zu finden, dort kann das Plugin auch heruntergeladen werden. Die aktuelle Entwicklerversion von BuddyPress gibt es im Trunk. Unten auf der Seite ist der Link zum Zip-Archiv.

In der aktuellen Entwicklungsversion (1.2-rare) wurde eine große Neuerung in BuddyPress eingeführt: Um BuddyPress nutzen zu können, muss man nicht mehr WordPress tMu nutzen, sondern kann BuddyPress als Plugin für das ganz normale WordPress installieren.

Wer also in Zukunft BuddyPress nutzen will, die Multi-User-Funktion von WPMU (unendlich viele Blogs mit einer Installation) aber nicht braucht, kann BuddyPress mit der normalen WordPress-Installation nutzen.

Auf wpmu.org [EN] gibt es mehr zum Thema nebst kleiner Anleitung zur Installation. Die Aktuelle WordPress-Version kann hier (auf deutsch) heruntergeladen werden, die aktuellste Entwicklerversion von BuddyPress 1.2 ist im Trunk bereitgestellt und kann (unten auf der Seite) auch als Zip-Archiv heruntergeladen werden.

Über TechCrunch kam die Meldung, das soziale Netzwerk BeautifulPeople.com habe 5000 registrierte Mitglieder wegen Übergewicht und anderen „Hässlichkeiten“ aus dem Netzwerk verbannt. Nachdem sich Nutzer über die Gewichtszunahme anderer Nutzer über die Feiertage beschwerten, habe man die Nutzer in den „Bewertungsmodus“ zurück versetzt.

Das Netzwerk versteht sich als elitär, meldet man sich bei BeautifulPeople.com an, kommt man in eine Bewertungsschleife und wird innerhalb von 48 Stunden von anderen bereits „bewerteten“ Nutzern des jeweils anderen Geschlechts als schön oder hässlich eingestuft, nur die schönen werden letztendlich zugelassen.

In einer Erklärung zu den Vorkommnissen schreibt Robert Hintze, Gründer der Seite:

As a business, we mourn the loss of any member, but the fact remains that our members demand the high standard of beauty be upheld. Letting fatties roam the site is a direct threat to our business model and the very concept for which BeautifulPeople.com was founded.

Frei übersetzt heißt das auf deutsch:

Als Unternehmen bedauern wir den Verlust jedes Mitglieds, dennoch bleibt die Tatsache, dass die Nutzer verlangen, dass der Schönheitsstandard gehalten wird. Wenn wir Fette diese Seite durchziehen lassen, ist das eine Bedrohung für unser Geschäftsmodell und das Konzept, für das BeautifulPeople.com gegründet wurde.

So kann man das natürlich begründen.
Meine Meinung:
Wer meint, sich bei einem Netzwerk anmelden zu müssen, das nur die „schönsten“ aufnimmt und derart elitär ist, ist selbst Schuld. Selbst das wird man irgendwann verkraften, vielleicht.

Eine andere mögliche Erklärung für das systematische Mitglieder-Vergraulen ist auf Basic Thinking zu lesen.
Google Trends nämlich sagt aus, dass der einzige größere Ausschlag bisher zur Gründung der Plattform stattfand. Bis jetzt, wo das Netzwerk wieder in den Medien ist. Damals verkündete man, dass innerhalb von 2 Wochen 1,8 Millionen „hässlichen“ Mitgliedsanwärtern die Aufnahme verweigert wurde. Alexa allerdings wirft Zweifel auf…

Hier ist eine Auflistung aller Tutorials zu finden, die ich auf diesem Blog veröffentlicht habe, neben meinen eigenen Tutorials verlinke ich hier auch auf nützliche Tutorials anderer.

Erstellung von Internetseiten

• Erstellen eines Child-Theme für BuddyPress
  Tutorial für ein Child-Theme mit BuddyPress Default 1.2-rare (und allen anderen Themes)
• Tutorial: Erstellen eines sozialen Netzwerkes mit BuddyPress
  Gilt für BuddyPress 1.1.3
• Installation von BuddyPress mit integriertem bbPress-Forum
  Gilt für BuddyPress 1.0.3
• Valides Einbinden von Flash-Videos
  Videos von z.B. Youtube valide in Webseiten einbinden
• Spannend: Microsoft zu Conditional Comments
  Einsetzen der Conditional Comments und die Geschichte dahinter
• Jetzt Internetseiten bei StudiVZ, MeinVZ und SchülerVZ „zeigen“
  Erstellen von Empfehlungslinks für die VZnet-Netzwerke
• WordPress: Arbeitsspeicher sparen mit überarbeiteter mo.php (Sprachdatei)
  Ersetzen der mo.php zum eindämmen des Speicherhungers

Anpassung des Webbrowsers

• Greasemonkey und Scripte unter Firefox und Opera installieren
• HQTube: Youtube-Videos ohne Flash-Plugin sehen

Vervollständigungswünsche und Verbesserungsvorschläge bitte als Kommentar hinterlassen.

Dieses Tutorial soll das Installieren eines sozialen Netzwerkes mit BuddyPress Schritt für Schritt anhand von Text und Bild erklären. Um dieses Tutorial zu verstehen, sollte man WordPress kennen und wissen, was WordPress MU ist. Ebenso sollte man sich ein wenig mit PHP, MySQL und dem Erstellen von Internetseiten allgemein auskennen.

Vor einiger Zeit verfasste ich schon ein Tutorial zur Installation von BuddyPress mit Gruppenforen, damals war die Installation und die Integration der Forensoftware noch weitaus komplizierter.

Dieses Tutorial gilt für BuddyPress 1.1.2 (Deutsch) mit WordPress MU 2.8.6

Inhalt:

• Was ist BuddyPress?
• Voraussetzungen
• Herunterladen
• Hochladen
• Installieren von WordPress MU
• Aktivieren von BuddyPress
• Weitere Konfiguration
• Nützliche Plugins
• Wichtige Verweise

Was ist BuddyPress?

BuddyPress ist ein Plugin von WordPress MU, das es ermöglicht ein soziales Netzwerk auf Basis des bekannten Blogsystems WordPress zu erstellen. Nutzer können ein Profil erstellen, Gruppen erstellen und Gruppen beitreten und sich in Gruppenforen austauschen. Ähnlich wie bei Facebook und Konsorten kann ein Nutzer einen Status angeben.
Da BuddyPress als Plugin auf WordPress MU aufbaut, hat man auch alle Funktionen dieses CMS. Neben dem Netzwerk also besteht auch die Möglichkeit, Blogs zu erstellen.

Voraussetzungen:

Webspace mit PHP und MySQL und FTP-Zugriff
FTP-Programm (z.B. FileZilla)
Browser (z.B. Firefox)

Für die hier gezeigte Installation wird Webspace von Pytal verwendet.

Herunterladen:

Unter http://buddypress.de/download kann man sich die aktuelle deutschsprachige Version des Netzwerkes herunterladen. Die BuddyPress-Combo beinhaltet alle benötigten Dateien.
Laden Sie diese Datei herunter und entpacken Sie sie.

ACHTUNG:
Die aktuell auf buddypress.de angebotene Kombo ist Fehlerhaft! Nutzen Sie stattdessen WordPress-MU von wpmu.de und die englische BuddyPress-Version von buddypress.org zusammen mit der Sprachdatei von buddypress.de.

Hochladen:

Nutzen Sie ihr FTP-Programm und laden Sie den Inhalt des Ordners „BuddyPress“ auf Ihren Webspace. Stellen Sie sicher, dass wirklich alle Dateien korrekt hochgeladen wurden.

Installieren von WordPress MU:

Zuerst benötigen Sie ein paar Daten. Legen Sie die MySQL-Zugangsdaten bereit. Sie benötigen den Datenbanknamen, den MySQL-Nutzernamen und das MySQL-Passwort, sowie den Host des Datenbankservers (meistens „localhost“).

• Nun rufen Sie die URL zu den hochgeladenen Dateien auf. Es erscheint automatisch eine Installationsseite.
• Wählen Sie aus, ob Blogs unter Subdomains oder Verzeichnissen abrufbar sein sollen.
• Geben Sie in dem Formular die MySQL-Zugangsdaten ein.
• Wählen Sie einen Titel für Ihre Installation (kann später geändert werden).
• Geben Sie Ihre Mailadresse an. Von dieser Adresse bekommen Nutzer die Bestätigungen, Sie bekommen Nachrichten vom Netzwerk.
• Bestätigen Sie das Formular mit einem Klick auf „Submit“.

• Nach bestätigen des Formulares wird eine Bestätigungsseite angezeigt. Sehen Sie in Ihren E-Mail nach, ob Ihnen Nutzername und Passwort zugeschickt wurden, ansonsten notieren Sie selbige auf der Seite.
• Die Installation ist Beendet. Wenn Sie die URL aufrufen, sollte Ihnen ein Weblog im Standard-Design gezeigt werden.
• Hängen Sie an Ihre URL noch /wp-admin an (http://meinedomain.de/wp-admin, Sie erhalten eine Anmeldeseite, auf der Sie sich mit ihrem Nutzernamen (admin) und dem angezeigten Passwort anmelden können. Danach werden Sie in das Backend weitergeleitet.

Aktivieren von BuddyPress:

Bisher haben Sie lediglich WordPress MU installiert. BuddyPress liegt als Plugin bei und muss nur noch aktiviert werden.

Sollten Sie die WordPress MU-Version 2.8.5.2 zur Installation verwendet haben (aktuell in der BuddyPress-Combo), müssen Sie zuerst ein Sicherheitsupdate durchführen. Klicken Sie dafür auf „update“ und folgen Sie den Anweisungen.

Nun stellen Sie WordPress MU von Englisch auf Deutsch um:

• Klicken Sie auf „Settings“ (links unten).
• Wählen Sie im Drop-Down-Menü für Blog-Language „German“ aus und klicken Sie auf „Save Changes“.
• Wählen Sie unter „Admin -> Einstellungen“ (links oben) für Standard-Sprache „German“ und bestätigen Sie mit „Einstellungen Aktualisieren“.

Nun aktivieren Sie BuddyPress und aktivieren Sie die Themes des Netzwerkes.

• Rufen Sie das Plugin-Verzeichnis Ihrer Installation auf.
• Klicken Sie auf „Aktiviere BuddyPress Blogübergreifend“.
• Gehen Sie nun auf „Admin -> Themes“ und aktivieren Sie „BuddyPress Default“ und „BuddyPress Social Network Parent Theme“
• Gehen Sie auf „Design“ und aktivieren Sie „BuddyPress Default 1.1.2″. Aktivieren Sie nicht das Parent Theme!

BuddyPress ist nun fertig Konfiguriert. Ihre Startseite sollte nun wie unten abgebildet aussehen:

Im Backend können Sie nun unter „Design -> Widgets“ die Startseite mit Widgets (einzelne Komponenten) füllen. Sie können die Widgets anordnen, wie Sie wollen.

Weitere Konfiguration:

Sie müssen sich nun entscheiden, ob ihre Mitglieder Blogs anlegen dürfen, oder ob sie sich nur ein Nutzerkonto anlegen dürfen. Sie können später alles ändern. Ebenso sollten Sie jetzt einige Funktionen von BuddyPress kennen lernen.

Um festzulegen, ob Ihre Nutzer sich nur anmelden dürfen, oder ob sie auch Blogs anlegen dürfen, tun Sie folgendes:

• Gehen Sie zu „Admin -> Einstellungen“.
• Legen Sie unter „Erlaube neue Registrierungen“ fest, was Ihre Nutzer tun dürfen.

Auf dieser Seite können auch weitere Einstellungen vorgenommen werden, die (wie unter „Admin“ immer) das gesamte Netzwerk betreffen.

Ein weiterer wichtiger Punkt ist die Gruppenfunktion von BuddyPress. Schon jetzt können von Ihren Nutzern Gruppen erstellt werden. Wenn Sie möchten, dass jede Gruppe ein eigenes integriertes Gruppenforum hat, in dem sich Ihre Nutzer austauschen können, befolgen Sie die folgenden Anweisungen:

• Gehen Sie auf „BuddyPress -> Foreninstallation“.
• Klicken Sie nun auf „Eine neue bbPress-Installation aufsetzen“. BuddyPress wird nun das bereits mitgelieferte Forum installieren und integrieren.
• Klicken Sie auf „Installation fertigstellen“.

Nun sind die Gruppenforen für Ihr Netzwerk installiert und integriert. Jeder, der eine Gruppe erstellt, kann nun wählen, ob die Gruppe ein Forum haben soll, oder nicht. Unter „BuddyPress -> Komponenten-Installation“ können Sie die Gruppenforen jederzeit deaktivieren, ohne die bestehenden Inhalte der Foren zu löschen.

Sie können nun festlegen, welche Daten Ihre Nutzer in ihre Profile eingeben können:

• Gehen Sie auf „BuddyPress -> Profilfelder“
• Legen Sie dort weitere Felder fest und erstellen Sie neue Feldgruppen.

Sie haben eine funktionstüchtige Installation von BuddyPress erstellt und damit den Grundstock für ein soziales Netzwerk geschaffen. Was für ein soziales Netzwerk jetzt noch fehlt, sind Nutzer. Diese müssen selbst gesucht und geworben werden.

Nützliche Plugins:

Um die jetzt erstellte Community weiter anzupassen, gibt es inzwischen viele Plugins. Hier stelle ich ein paar davon vor und verlinke gleich auf die entsprechende Download-Seite.

bpPicture Album
Fügt für jeden Benutzer ein Bilderalbum zum Profil hinzu. Der Nutzer kann damit seine Fotos hochladen und den anderen Mitgliedern in Form eines Albums zeigen.

TDLC Birthdays
Erstellt ein Widget auf der Startseite, das an die Geburtstage der Mitglieder erinnert. Man kann auswählen, ob die Geburtstage jedem angezeigt werden, oder ob nur angemeldete Nutzer die Geburtstage ihrer Freunde sehen können. Ebenfalls kann ausgewählt werden, ob das Alter der Nutzer mit angezeigt werden soll, oder nicht.
Für dieses Plugin habe ich eine deutsche Sprachdatei erstellt:
tdlc-birthdays-de_DE.po
tdlc-birthdays-de_DE.mo

Welcome Pack
Welcome Pack ist ein Plugin, das neu Registrierten Nutzern eine Einladung in eine vorgegebene Gruppe sendet und eine Freundschaft zu einer vorgegebenen Person herstellt. Außerdem wird dem neuen Nutzer eine automatisierte Nachricht geschickt, in dem man ihn beispielsweise willkommen heißen kann.

Auch viele Plugins, die für eine normale WordPress-Installation gemacht wurden, funktionieren mit BuddyPress und WordPress MU, so zum Beispiel Akismet, WP-ShortStat und Simple Google Sitemap.

Wichtige Verweise:

• BuddyPress Deutschland
• WordPress MU Deutschland
• BuddyPress – WordPress Deutschland Forum

Über Erfolge und Misserfolge kann man gerne Kommentare hinterlassen. Ebenso natürlich, wenn sich Fehler oder unklare Formulierungen eingeschlichen haben. Verbesserungsvorschläge sind natürlich auch gern gesehen.

Nach oben ^^

Innerhalb kurzer Zeit erreichte mich heute schon die zweite Mail mit einer Supportanfrage zum Thema MeinVZ/SchülerVZ. Deshalb möchte ich die Gelegenheit nutzen, allen mitzuteilen, dass ich mit VZnet nichts zu tun habe und von denen weder für Fehlerbehebung, noch für das einbetten von Videos in Nutzerprofile bezahlt werde.

Wer Hilfe bezüglich eines der VZs benötigt, trete bitte in Hilfegruppen ein oder an den Netzwerkeigenen Support heran. Ich habe ja nichts gegen E-Mails, aber ich kann auch nicht weiterhelfen.

Und einmal mehr Zeigt sich, dass man mit dem, was man im Internet veröffentlicht, vorsichtig sein sollte. Mit einem Bot wurden Profile von Nutzern des Netzwerkes SchülerVZ abgegrast, hierbei wurden alle öffentlichen Informationen gespeichert. Über eine Million Datensätze (mindestens) wurden so gesammelt.

Von Seiten des SchülerVZ wurde mitgeteilt, dass wirklich nur die öffentlichen Daten kopiert wurden, Mailadressen und Zugangsdaten seien nicht dabei gewesen. Weiterhin wurde geschrieben, dass die Daten inzwischen gesichert und gelöscht seien und nicht mehr zugänglich. Das allerdings wurde (wie sollte es anders sein) in einem Update korrigiert. Es gibt vermutlich noch Kopien der Datensätze, die Bemühungen, diese aus dem Netz zu entfernen, werden eher ins Leere laufen (das Netz ist schneller als Menschen und es vergisst nie).

Entegen unserer Annahme bzw. bisherigen Ermittlung gibt es noch weitere Kopien dieser Liste. Den eigentlichen Täter konnten wir aber inzwischen identifizieren und haben bereits mit ihm Kontakt aufgenommen.

Wichtig: Der Täter hatte keinen Zugang zu unserer Datenbank. Auch die Angaben, die ihr durch eure Privatsphäreeinstellungen geschützt habt, konnte er nicht sehen. Außerdem hat uns der Täter gesagt, dass er die Daten weiteren Personen zur Verfügung gestellt hat.

Er will uns derzeit jedoch nicht sagen, um wen es sich handelt. Der Täter fordert aktuell diese Personen dazu auf, die Daten zu löschen und mit uns in Kontakt zu treten. Wir sind aktiv dabei diese Personen ausfindig zu machen, um sie über die juristischen Konsequenzen Ihres Handelns aufzuklären und dafür zu sorgen, dass alle Listen mit illegal kopierten Nutzerdaten gelöscht werden.

Die Daten wurden dem Blog Netzpolitik zugespielt, dann wurde eine Welle losgetreten, inzwischen lief die Sache durch die Medien (NDR2 beispielsweise).

Der Nutzer, der diese Daten erhoben und verbreitet hat, war vermutlich ein Blogger (eventuell sogar mit dem Namen 4usg4ng) aus dem Süddeutschen Raum, der mit einem Crawl-Bot die Nutzerprofile automatisiert abgefragt hat. Die Daten wurden (um anzugeben?) auf Szeneboards platziert und werden inzwischen homogen im Netz verteilt sein.

Das SchülerVZ hat bisher reagiert, indem zu dem „Täter“ Kontakt aufgenommen wurde und das Aufrufen von mehreren Nutzeraccounts innerhalb kurzert Zeit unterbunden wurde. Außerdem wurde der Täter (und ggf. der Mittäter) und diejenigen, die die Daten kopierten (und ermittelbar sind) über die rechtlichen Folgen aufgeklärt.

Mir stellt sich die Frage, inwiefern es illegal sein kann, Daten zu speichern, die andere öffentlich ins Netz gestellt haben. AGB hin oder her, die VZ-Netzwerke sind ein Teil des Internet, Daten, die dort angegeben werden, sind öffentlich. Das Google die Netzwerke nicht crawlt, heißt nicht, dass es Google nicht möglich wäre.

Mehr zum Thema: vzlog.de, Netzpolitik.org, VZblog

[Update 1]

Im VZblog gibt es inzwischen ein Update der Stellungnahme des Vorfalles. Im Gespräch mit dem Täter stellte man folgendes fest:

- Der Täter hat einen Crawler geschrieben, der sich mit normalen Nutzer Logindaten in die Community einloggt und die angezeigten Daten abgreift. Die bestehenden Sicherheitsmechanismen in Formularen und insbesondere in Form von Captchas wurden dabei geknackt.

- Der Täter behauptet weiterhin, auch meinVZ und studiVZ Daten gesammelt zu haben. Diese wurden nicht veröffentlicht. Wir versuchen mit allen Mitteln die Veröffentlichung dieser Daten zu verhindern.

- Der Täter hat die Daten weiter konkretisiert: es handelt sich wie bisher angegeben, um für alle Nutzer der Netzwerke einsehbare Daten. Jeder Nutzer in den VZs kann einstellen, welche Daten “von allen” einsehbar sein sollen und nur solche Daten konnte der Täter sehen und sammeln. Alle Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit NICHT geknackt.

Es ist inzwischen übrigens anzunehmen, dass es sich um zwei unterschiedliche Datenbanken handelt. Netzpolitik.org lag eine andere Vor als die, die in Szeneboards veröffentlicht wurde und um einiges ausführlicher ist.

Auch wenn es hier keine Kontodaten oder Passwörter waren und wenn es kein Hack der Netzwerke war, man sollte aufpassen, was man in öffentlichen Netzwerken preisgibt.

Bei Netzpolitik gibt es einen weiteren Beitrag zum Thema: Neues vom SchülerVZ-Datenleck, an dieser Stelle auch ein Link auf das Blog, dessen Besitzer mit einem Bot die Netzwerke abgeklappert hat.

Hier ein Video des Bots beim Crawlen:

Link: www.youtube.com

[Update 2]

Inzwischen gelang es, einen der beiden Kopierer anzuzeigen und festzunehmen. Das VZblog schrieb heute dazu:

In enger Zusammenarbeit mit dem LKA Berlin konnte gestern, am 18.10, ein dringend Tatverdächtiger festgenommen werden. Die VZ-Netzwerke haben Anzeige erstattet.

Was mit dem anderen Kopierer passiert, ist bislang unklar. Sein Blog jedenfalls, in dem er seinen Crawler vorstellte und sich nachher auch um Schadensbegrenzung bemühte, ist seit heute nicht mehr erreichbar.

[via VZlog]

Seit gestern sind die VZ-Netzwerke noch webzweipunktnulliger geworden. Anstatt der etwas blassen und zweidimensionalen bisherigen Oberflächen, erstrahlen StudiVZ, MeinVZ und SchülerVZ nun in neuem Glanz mit grafischen Effekten, runderen Ecken und einem kleinen Bisschen 3-Dimensionalität.

MeinVZ und StudiVZ sehen im neuen Design wirklich besser aus, beim SchülerVZ hat man leider ein noch grässlicheres Violett-Rosa gewählt, das einem nun neonfarbenartig ins Auge sticht. Aber vielleicht mag die Zielgruppe ja.

Im VZBlog schrieben die Entwickler dazu:

Ab sofort erstrahlt die Defaultseite der VZ-Netzwerke in einem neuen Glanz. Überarbeitet wurden bei schülerVZ, studiVZ und meinVZ unter anderem der Login und der Bereich zur Registrierung. Somit ist auf einen Blick zu sehen, welches Feld wohin führt. Außerdem ist die Seite nun breiter und wird informativer gestaltet, so dass sie eine interessante Abwechslung bietet. Die runden Ecken lassen die VZ-Netzwerke ab sofort frischer wirken.

Meiner Meinung nach ist das zumindest bei zwei von drei Netzwerken durchaus gelungen. Ein bisschen mehr Grafik konnten die Netzwerke durchaus vertragen.

Andere Meinungen (und nicht nur positive) dazu gibt es im VZlog.