What the f... is studiVZ?

Die zumeist englischsprachigen Nutzer der Blog-Suchmaschine Technorati waren verwirrt, als der Begriff "studivz" sich wochenlang auf den ersten drei Plätzen der "Top Searches" hielt und schließlich nur von Britney Spears (und ihren Unten-ohne-Unfällen) abgedrängt werden konnte. studiVZ? What the f... is studiVZ?

Nun, "studiVZ" ist die Abkürzung für "Studiverzeichnis" einem bei der deutschen Studentenschaft beliebten Kommunikationsportal. Gegründet wurde es von Ehssan Dariani, der sich die Idee vom amerikanischen Pendant "Facebook" abgeschaut hatte. Facebook gehört ebenso wie das bekanntere MySpace zu den sogenannten "Sozialen Netzwerken" im Internet, denen im noch andauernden "Web 2.0"-Hype eine zentrale Stellung zukommt. Im Unterschied zu MySpace handelt es sich bei Facebook bzw. studiVZ allerdings um Netzwerke speziell für Studenten.

Das mit diesen "Sozialen Netzwerken" gutes Geld zu machen ist, hat unlängst der Börsengang des Business-Portals "XING" (ehemals "openBC") bewiesen, eigenen Angaben zufolge fließt dem Unternehmen dadurch aus einer Kapitalerhöhung um 1,35 Millionen Aktien ein Nettoemissionserlös in Höhe von rund 35,7 Millionen Euro zu (heise newsticker, 07.12.06). Abzuwarten bleibt natürlich, wie sich der Kurs entwickelt. Aber es gibt ja auch noch andere Möglichkeiten, MySpace etwa wurde im Juli 2005 vom Medienmogul Rupert Murdoch für 580 Millionen US-Dollar gekauft (Wikipedia), im Oktober 2006 ließ sich Google die Übernahme des beliebten Videoportals YouTube sogar umgerechnet 1,31 Milliarden Euro kosten (Wikipedia). Der Gang an die Börse ist für viele dieser neuen Web-2.0-Unternehmen nur der erste Schritt, das langfristige Ziel lautet bei einer Übernahme durch einen "Big Player" den großen Reibach zu machen.

Und auch für studiVZ sah zunächst alles ganz gut aus, erst im November 2005 gegründet konnte man schon ein Jahr später über eine Million Mitglieder vorweisen (Wikipedia). Inwieweit sich darunter Doppel- bzw. Nichtstudi-Anmeldungen befinden weiß natürlich keiner genau. Eine Million registrierte Studierende würde bedeuten, daß sich schon jeder zweite Student in Deutschland einen Account bei studiVZ zugelegt hat, was als doch etwas zu hoch gegriffen erscheint. Richtig ist aber sicherlich, daß studiVZ in einem relativ kurzen Zeitraum rasant gewachsen ist.

Doch mit diesem rasanten Wachstum begannen auch die Probleme, denn die technische Infrastruktur wuchs nicht in der nötigen Geschwindigkeit mit, immer wieder kam es zu längeren Ausfällen des Portals. Darüber hinaus bekam der Gründer von studiVZ, Ehssan Dariani, zunehmend Image-Probleme. So fiel er negativ dadurch auf, daß er selbstgedrehte Videos von Frauen unter anderem von einer Party-Toilette ("chick auf mitte party // WC") bei studiVZ publizierte. Weiterhin sicherte er sich die Domains voelkischer-beobachter.de und voelkischerbeobachter.de, um auf diesen Seite mit Nazisymbolik für eine Party zu werben. Das sei "Satire" gewesen, betonte er anschließend (SPON, 15.11.06).

Der Blogger Robert Basic hatte darüber hinaus bereits Anfang November eine fragwürdige Geschäftspraktik von studiVZ aufgedeckt: die studiVZ-Macher betätigten sich als Domaingrabber, indem sie Domains registrierten, die vom Namen her eigentlich den studiVZ Konkurrenten "StudyLounge" und "Unister" zuzurechnen gewesen wären (Basic Thinking, 01.11.06). Auch sah sich studiVZ dem Verdacht ausgesetzt, kritische Stimmen innerhalb der eigenen Community durch ein repressives Regelwerk mundtot machen zu wollen. So hieß es noch vor kurzem bei studiVZ: "Folgende Gruppen akzeptieren wir nicht: Gruppen, die Kritik am StudiVZ ausüben; Gruppen, die wir nicht mögen; Gruppen für Meinungs- und Rezeptionsfreiheit" (zitiert nach: SPON, 15.11.06).

Endgültig im freien Fall und im Zentrum einer negativen Berichterstattung in der Blogosphäre befand sich studiVZ dann nach der Veröffentlichung eines Artikels des einflußreichen Bloggers (und ehemaligen Dotcomtod-Mitglieds) "Don Alphonso". Alphonso thematisierte den auf StudiVZ grassierenden Sexismus in Verbindung mit massiven Problemen im Datenschutz (blogbar, 23.11.06). So wies er auf eine Gruppe mit 700 Mitgliedern hin, die mit den Fotos von Studentinnen Misswahlen veranstalteten, ohne daß diese von ihrem "Glück" etwas wußten. Die Siegerin wurde dann von der gesamten Gruppe aus Stalkern kollektiv auf ihrem Profil "gegruschelt", einem studiVZ internen Begriff der für eine Mischung aus "kuscheln" und "begrüßen" steht, und faktisch eine Form von Anmache / Flirten meint.

Die ausschließlich männlichen Mitglieder der "Stalker Gruppe" machten sich bei ihren "Misswahlen" eine Sicherheitslücke im System zu nutze, die es ihnen erlaubte die Bilder der "Kandidatinnen" direkt in ihre Gruppe einzubinden, wie Don Alphonso dokumentierte. Als wäre das nicht genug, wurden weitere Realdaten der Studentinnen weiter verbreitet, wie etwa der volle Klarname oder sogar die Anschrift. Der Skandal bekam dann noch mal eine ganz neue Dimension als herauskam, daß einer der Mitgründer von studiVZ von diesen Vorgängen Kenntnisse hatte, aber dagegen nicht einschritt, sondern sich im Gegenteil bemühte selber Mitglied der besagten "Stalker Gruppe" zu werden (SPON, 27.11.06).

Ende November, Anfang Dezember erschienen dann in der Blogosphäre immer wieder Berichte über neue Sicherheitslücken, die es auch erlaubten Daten einzusehen, die für Dritte eigentlich nicht zugänglich sein sollten. Neben Don Alphonso war es besonders Jörg-Olaf Schäfers, der in seinem Blog immer wieder auf neue Sicherheitsprobleme bei studiVZ hinwies. Nachdem dann schließlich noch ein Wurm eine XSS-Lücke ausnutze, ging das Portal endgültig offline (heise Security, 03.12.06). Fünf Tage dauerte die Auszeit, erst dann war studiVZ wieder online (heise Security, 06.12.06).

Um den ramponierten Ruf wieder herzustellen, ergriffen die Macher von studiVZ einige Gegenmaßnahmen. So forderten sie die Nutzer auf, an einem neuen Verhaltenskodex mitzuwirken, damit Fehlverhalten von Mitgliedern in Zukunft ausgeschlossen werden könne (heise newsticker, 28.11.06). Weiterhin lobte man zunächst 128 Euro später 256 Euro Belohnung für jede gefundene Sicherheitslücke aus (heise Security, 30.11.06). Nach Protesten einen solchen "Hacker-Wettbewerb" auf einem System mit echten Benutzerdaten durchzuführen, ruderte studiVZ zurück und stellte stattdessen ein paralleles Testsystem mit Dummydaten zur Verfügung.

Ob es studiVZ gelingen wird, sich von dem erlittenen Image-Schaden noch einmal zu erholen, wird in der Blogosphäre kontrovers diskutiert. Fakt ist, daß inzwischen sogar der AStA der FU Berlin und der ReferentInnenrat der HU Berlin in Presserklärungen vor studiVZ warnen und den Studenten raten, ihre Accounts bei dem Portal zu löschen. Auch der "freie zusammenschluss von studentInnenschaften (fzs)" hat von seiner geplanten Zusammenarbeit mit studiVZ inzwischen wieder Abstand genommen (YAMB.BETA², 07.12.06).

Parallel dazu haben sich satirische Websites wie "frickelVZ" gebildet, die die Skandale um studiVZ persiflieren. Auf "pennerVZ" kann der Arbeitslose von heute ebenfalls in ein "Soziales Netzwerk" eintreten. Die studiVZ-kritische Seite "studiVZBoykott" wurde dagegen schon wieder aus dem Netz genommen.

Weiterführende Links zur Skandalserie um das "studiVZ":

- Einträge bei Technorati
- Einträge bei blogbar (Don Alphonso)
- Einträge bei YAMB.BETA² (Jörg-Olaf Schäfers)
- Einträge im heise newsticker