Die studiVZ Chroniken

Dies soll ein Versuch sein, die Geschehnisse um das StudiVZ nochmal chronologisch zusammenzufassen. So etwas wurde schon von Michael hier und von Karsten hier (auf englisch) getan. Ich versuche das aber noch etwas ausführlicher (und auf deutsch) zu schreiben. Desweiteren versuche ich, objektiv und ohne Wertung zu schreiben. Dieser Artikel wird ständig aktualisiert.

2005

31.10.2005: Ehssan Dariani und Dennis Bemmann gründen das Unternehmen StudiVZ Ltd. mit Sitz Birmingham, GB und deutscher Niederlassung in Berlin.

November 2005: Die Seite www.studivz.net geht zum erstenmal online. Das Studiverzeichnis ist eine Plattform für ein soziales Netzwerk der deutschsprachigen Studenten. Jeder kann ein persönliches Profil anlegen, beliebig viele Fotos hochladen, sich virtuellen Gruppen anschliessen, Lehrveranstaltungen eintragen oder nach verschollenen Freunden suchen.

2006

12.04.2006: Eintrag ins Handelsregister.

28.05.2006: Seit heute äussert sich StudiVZ in einem Blog zu Themen rund um die Plattform.

13.06.2006: Es gibt eine offizielle Presseerklärung. Es sind über 60.000 Stundenten vernetzt.

04.07.2006: Der 100.000 Benutzer wird willkommen geheissen. Es kommen pro Tag knapp 5.000 hinzu.

07.07.2006: Golem.de berichtet über den Einstieg der Samwer-Brüder als Finanziers des jungen Unternehmens. In der Bloggospäre werden Ängste wach, StudiVZ würde demnächst durch Jamba gesponsort.

17.07.2006: Inzwischen sind 200.000 Studenten angemeldet. Täglich kommen fast 10.000 neue dazu. Die Server kommen mit dem entstandenen Traffic nicht mehr klar.

28.07.2006: Dittes.info widmet sich der Wortneuschöpfung gruscheln.

19.09.2006: Tebis Nador angelt sich 100 attraktive Blondinen als Freundinnen. Und demonstriert somit, daß der Begriff Freundschaft in der digitalen Welt extrem dehnbar ist.

27.09.2006: StudiVZ hat ein Verfahren entwickelt, um Personen auf Bildern mit Namen zu markieren und so Personen auf z.B. Gruppenbilder eindeutig zu indetifizieren.

03.10.2006: Vorwürfe StudiVZ sei nur ein Facebook-Klon werden laut.

06.10.2006: Basic Thinking nimmt sich der Klonvorwürfe an und sorgt so für mehr Aufmerksamkeit.

20.10.2006: Die Technik ist überfordert und es kommt immer häufiger zu langen Ladezeiten.

21.10.2006: Spiegel Online beleuchtet in einem Artikel das Studiverzeichnis.

23.10.2006: In der Süddeutschen Zeitung erscheint ein Artikel über StudiVZ.

24.10.2006: Bei Faz.net gibt es einen Artikel zu lesen.

26.10.2006: Der Blog von unfehlbar.net greift nochmal die Klonvorwürfe auf und geht weiter auf das StudiVZ und deren Struktur ein.

27.10.2006: Das StudiVZ gewinnt den Onlinestar 2006 im Bereich soziale Netze und Chat Communities. Ausserdem werden nun die Kommentare im Blog moderiert und zensiert. Nörgelnde User oder auch Trackbacks sollen garnicht erst zu lesen sein.

01.11.2006: Oliver Thylmann zeigt einen Screenshot einer StudiVZ Fehlermeldung. In diesem ist deutlich fakebook zu lesen. Eine Anspielung auf Facebook und ein Indiz für eine 1:1 Kopie der Facebook Seite. Basic Thinking entdeckt zufällig, daß sich Dennis Bemmann von StudiVZ die Domain www.unister.at und www.studylounge.co.uk registriert hat. Sowohl Unister als auch Studylounge sind Konkurrenzplattformen vom StudiVZ. Somit kommen Vorwürfe von Domain-Grabbing auf.

05.11.2006: Angeblich meldet StudiVZ auf das Wort Gruscheln Rechte als Wortmarke an.

08.11.2006: Jörg Olaf Schäfer berichtet, daß sich Ehssan Dariani die Domains voelkischer-beobachter.de und voelkischerbeobachter.de gesichert hat.

10.11.2006: Der meistgesuchte Begriff bei der beliebten Blogsuchmaschine technorati ist StudiVZ

11.11.2006: Laut Mitteilung im Blog sollen nun 1 Millionen deutsche Studenten im StudiVZ vernetzt sein.

13.11.2006: Vorwürfe werden laut, der Eintrag über das StudiVZ in der Wikipedia würde absichtlich gefälscht und zensiert werden.

14.11.2006: In einem Blogeintrag und einem Video dazu stellt sich das StudiVZ-Team vor.

15.11.2006: Don Alphonso bringt den kompletten Screenshot der Geburtstagseinladung Darianis im Stil des Voelkischen Beobachter. Der Gründer Ehssan Dariani entschuldigt sich im Blog für persönliche Verfehlungen im Zusammenhang mit StudiVZ. Auf Spiegel online erscheint ein Artikel über diese Peinlichkeiten. In diesem wird auf die Kritik der Blogger aufgegriffen und darauf eingegangen. In einem e-Mail Interview nehmen die Gründer Stellung. Michael Brehm beschreibt die Finanzierung von StudiVZ. Die Frankfurter Rundschau (FR) online greift die Kritik der Blogospäre auf.

17.11.2006: Dennis Bemmann vom StudiVZ äussert sich zum Thema Datenschutz und wie dieser gewährleistet werden soll.

18.11.2006: Es kommt zu einem angeblichen Bestechungsversuch, damit DonAlphonso nichts negatives mehr schreibt.

20.11.2006: Don Alphonso erklärt, wie man als privat gekennzeichnete Bilder doch sehen kann. Im StudiVZ Blog meldet sich Manfred Friedrich, der Datenschutzbeauftragte, zu Wort und eklärt, daß die Sicherheitsbedenken unbegründet seien. Die Bilder seien durch einen komplexen Code sehr sicher geschützt und man bräuchte zum knacken mehrere Millionen Jahre.

21.11.2006: Jörg Olaf Schäfer berichtet, daß es möglich ist, als privat und damit für keinen anderen einsehbare Freundeslisten, sich als Fremder doch anzeigen zu lassen. Heise online greift das Thema auf. StudiVZ reagiert auf die negativen Schlagzeilen, in dem sie ihren Link zum Blog verstecken.

22.11.2006: StudiVZ erklärt den am Vortag bekannt gewordenen Fehler einfach zum Feature.

23.11.2006: DonAlphonso meldet in seiner blogbar, daß es im StudiVZ eine angebliche 700 Mann starke Stalkergruppe gibt. Basic Thinking, Spreeblick und heise online berichten ebenfalls darüber.

24.11.2006: Der ReferentInnenrat der Humboldt Universität zu Berlin warnt in einer Presseerklärung auf Grund von Sexismus, entgleister Rhetorik und gravierenden Datenschutzmängeln vor der Nutzung des StudiVZ. Die FR online berichtet über das Netzwerk.

25.11.2006: In der Radiosendung Trackback wird das Thema StudiVZ besprochen (Podcast hier). Blogger Jörg Olaf Schäfer und DonAlphonso werden interviewt. Holtzbrinck Ventures gibt ein e-Mail Interview.

27.11.2006: Es kommt zu einem Angriff auf StudiVZ durch Ausnutzung einer XSS-Lücke. 32 Nutzer sollen von diesem Datenklau betroffen worden sein. Details dazu wurden als Kommentar im Blog von Jörg Olaf Schäfer gepostet. Dieser demonstriert ebenso in seinem Blog, wie man mit der Supersuche auch vermeintlich geschützte Daten abfragen kann. StudiVZ schreibt dazu drei Sätze im Blog. Abends wird eine weitere XSS-Lücke geschlossen. Spiegel online berichtet nun auch über die Stalkergruppe.

28.11.2006: Heise online meldet, daß das StudiVZ mit den Mitgliedern einen Verhaltenscodex als Reaktion auf die angebliche Stalkinggruppe aufstellen will. DonAlphonso erklärt, wie man trotz verschlüsselter Profilnummernkombination jedes Profil ansehen kann. In einem Kommentar auf diese Beitrag, beschreibt Michi, wie man die verschlüsselten IDs zu einfachen Zahlen umrechnen kann. Focus online schreibt über die Schattenseiten der Online-Communities.

29.11.2006: Nun ist auch im StudiVZ Blog über den Verhaltenscodex zu lesen.

30.11.2006: Ein neuer Fehler wird bekannt. Es ist möglich sich selbst in Gruppen einzuladen, in denen man noch kein Mitglied ist. Ausserdem ist eine weitere XSS Lücke entdeckt worden. StudiVZ geht offline und versucht die Fehler zu beheben. Ausserdem zahlt das StudiVZ-Team, für jede gefundene XSS- oder CSRF-Lücke, eine Belohnung von 256€. Dies meldet auch heise online und Jörg Olaf Schäfer äussert sich sehr kritisch dazu in seinem Blog. Udo Vetter stellt in seinem law blog fest, daß dieser Aufruf ein tatbestandausschließendes Einverständnis in die § 202a, 303a und insbesondere 303b Strafgesetzbuch ist. StudiVZ schreibt umgehend einen Nachtrag in den bestehenden Blogeintrag. In der taz erscheint ein Artikel.

01.12.2006: Das StudiVZ arbeitet immer noch an der Behebung von Fehlern und ist bis in die Nacht offline. Zeitgleich gibt es von der Axel Springer Zeitung Die Welt negative Presse. Die FR online schreibt nun erneut über die Vorwürfe. DonAlphonso mutmaßt, daß das die Führungsebene ausgetauscht bzw. mundtod gemacht sei.

02.12.2006: Die Fehlersuche soll nun nicht mehr auf dem Effektiv-, sondern auf einem extra dafür eingerichteten Testsystem, stattfinden. Ausserdem wird der Aufruf vom 30.11.2006 widerrufen. Das eigentliche System bleibt vorerst offline. Diesem Schritt zollen sonst kritische Blogger Respekt. Nun wird auf der Startseite, der Blog wieder verlinkt und eine Zusammenfassung für die Benutzer geschrieben. DonAlphonso geht das nicht weit genug und schreibt einen Text, wie er ihn sich auf der Startseite wünschen würde. Heute.de vom ZDF berichtet über das StudiVZ.

03.12.2006: StudiVZ ist immer noch offline. Durch den Link zum Blog auf der Startseite kommt es zu über 1000 Kommentaren. Heise online schreibt über die Wartungsarbeiten und das Hackersystem.

04.12.2006: Die Seite bleibt weiterhin offline. Inzwischen sind über 2500 Kommentare zu dem Blogeintrag geschrieben worden. Wahrscheinlich ein Rekord in deutschen Blogs. Ein kleiner witziger Cartoon von Jojo erscheint. DonAlphonso schreibt in einem Worst-Case-Szenario, was mit den angeblich harmlosen Daten alles geschehen könne. Holtzbrinck äussert sich in einem e-Mail Interview zu den Fehlern vom StudiVZ.

05.12.2006: DonAlphonso gibt Readers Edition ein Interview. Der StudiVZ Blog ist umgezogen. Gegen 21 Uhr ist es dann nach fünf Tagen soweit, die Seite geht wieder online. Im Blog werden die Namen von Helfern genannt, die wohl Hinweise zu Sicherheitslücken gegeben haben. Es soll einiges verbessert worden sein, nur an dem Verfahren für Bilder wurde noch nichts getan, soll aber später folgen.

06.12.2006: Inzwischen tummeln sich fast 4000 Kommentare im StudiVZ Unternehmensweblog zur Auszeit. Heise online faßt die Geschehnisse der letzten Tage zusammen. Laut taz will der fsz (freie zusammenschluss der studentInnenschaften) mit dem Portal kooperieren. Der fzs dementiert dies. StudiVZ ruft zur Weiterarbeit am Verhaltenscodex auf und stellt zu diskutierende Themen in den Blog. Auch beim Konkurrenten unister kommt es zu Sicherheitsproblemen. Jörg-Olaf Schäfer gibt dem Campusradio Paderborn ein Interview. Ghandi berichtet von seinen Erlebnissen im StudiVZ Testsystem und die gefundenen Fehler.

07.12.2006: DonAlphonso glaubt erneut eine Sicherheitslücke gefunden zu haben. Auch nach dem Ausloggen sollen die aufgerufenen Daten über die zurück-Funktion des Browsers zugänglich sein.

09.12.2006: Alexander Trust berichtet über Drohungen gegen die Betreiber von studivzboykott.net.

11.12.2006: Mit Hilfe einer Erweiterung des Browsers Firefox war es möglich den Code der Seite so zu ändern, daß man sich erneut selber in Gruppen einladen konnte. Das Problem soll gelöst worden sein. Die Netzeitung berichtet über das StudiVZ. Währrendessen geht die Diskussion über den Verhaltenscodex in die nächste Runde. Nun wird über Privatssphäte und Datensicherheit/Datenverwendung geredet. Das Gerücht, daß die Springer-Gruppe StudiVZ kauft, taucht auf. Carsten veröffentlicht Details zu einer Sicherheitslücke (unsichere Passwortwiederherstellung), die er bereits am 28.11. entdeckt hat.

13.12.2006: Die Super-Suche ist immer noch aufrufbar. DonAlphonso behauptet, es wäre immer noch möglich über ein „Saug-skript“ private Daten herunterzuladen.

14.12.2006: Carsten berichtet über eine schnell gefixte SQL-Injection Lücke bei StudiVZ. Über diese Lücke war es möglich die Datenbank zu manipulieren etc.

15.12.2006: Es gibt ein technisches Update. Mehr Captchas sollen massenhaftes Profilrunterladen verhindern. Die Diskussion über den Verhaltenscodex geht in die nächste Runde. Nun wird über den Umgang untereinander diskutiert.

19.12.2006: Die Seite geht kurz offline, da durch einen Hardwarefehler die Datenbank beschädigt wurde und nun ein backup eingespielt wird.

20.12.2006: In der Nach auf den 21.12. werden Wartungsarbeiten durchgeführt. Diese sollen auch den Schutz gegen Profildownload erhöhen. DonAlphonso berichtet über die Ankündigung eines Vortrages auf dem 23C3 Kongress am 27.12.

22.12.2006: Es werden Details zu den Wartungsarbeiten vom 20. auf den 21.12. veröffentlicht.

23.12.2006: Jörg-Olaf Schäfer entdeckt, daß die User-IDs umgestellt wurden.

26.12.2006: Ein reiner Technik-Blog soll entstehen. Hierfür werden noch Ideen zu Themen gesucht.

27.12.2006: Auf dem 23. Kongress des Chaos Computer Clubs (23C3) wird gezeigt, daß es möglich war, die Daten aller angemeldeten Benutzer runterzuladen und auszuwerten.

2007

03.01.2007: Der Spiegel meldet, daß die Holtzbrinck-Gruppe das Portal für 100 Mio. € gekauft hat. Laut Focus hat der Axel-Springer-Verlag 120 Mio. € geboten, kam aber nicht zum Zug. Später findet sich eine auf dieses Datum datierte Presseerklärung von StudiVZ. Holtzbrinck habe das Protal am 02.01.2007 komplett übernommen.

04.01.2007: Der Verkaufspreis wird relativiert und soll nun deutlich unter 100 Mio. € gelegen haben.

21.02.2007: Ein Netzwerk für Schüler das SchülerVZ wird gestartet.

12.03.2007: Der umstrittene Firmengründer Ehssan Dariani scheidet aus der Geschäftsführung aus.

16.07.2007: Einem Bericht der FAZ nach, soll der bisherige eBay-Manager Marcus Riecke die Geschäftsführung im StudiVZ übernehmen.

20.08.2007: Der ehemalige eBay-Manager Marcus Riecke wird neuer Chef von StudiVZ.

14.12.2007: Die neuen AGBs werden per eMail an die Mitglieder verschickt. Dadrin wird sich das Recht auf Nutzung aller persönlicher Daten genommen. Es soll auch per SMS und Instant Messenger möglich sein, Werbung zu erhalten. Nach dem großen negativen Medienecho erklärt StudiVZ, daß es keinen Verkauf von Nutzerdaten geben werde.

15.12.2007: Die neuen AGBs werden nachgebessert und die Kritik der Vortage fliesst ein. Es soll doch keine Werbung per SMS oder Instant Messenger geben.

18.12.2007: Der Bundesdatenschutzbeauftrage Peter Schaar kritisiert die geplante AGB-Änderung scharf.

21.12.2007: StudiVZ ist um Schadensbegrenzung bemüht.

BREAK – wird von Zeit zu Zeit nachgereicht

2008

16.01.2008: Martin von zweinull.cc liefert 10 Gründe, warum Facebook StudiVZ kaufen könnte.

21.01.2008: Facebook Vize-Präsident Cohler schließt eine Übernahme von StudiVZ nicht aus.

23.01.2008: StudiVZ will eventuell gegen ein kritisches Video bei Youtube, das gleichzeitig den Konkurrenten Kaioo bewirbt, vorgehen.

24.01.2008: StudiVZ behebt einen XSS-Fehler, der vorher von einem heise-online-Leser gefunden wurde.

27.01.2008: Die Süddeutsche berichtet kritisch über StudiVZ und ebenso den Konkurrenten Kaioo. Die FAZ veröffentlicht ein Interview mit dem CEO Markus Riecke. Zweinull.cc fasst daraufhin die Kernaussagen kurz zusammen. Im Zusammenhang mit dem Drängen auf den deutschen Markt von Facebook wird mit einem „Duell des Jahres“ zwischen den beiden Kontrahenten gerechnet.

28.01.2008: StudiVZ hat knapp 4,8 Millionen Mitglieder. Iin Deutschland, Österreich und der Schweiz gibt es allerdings nur knapp 3,5 Millionen Studenten. Fremden Entwicklern will StudiVZ Zugang zur Plattform gewähren. Der Chef vom StudiVZ fordert bei einer Diskussion mit Schülern anlässlich des 2. Europäischen Datenschutztages einen Runden Tisch zum Thema Datenschutz im Web 2.0. Marcel Weiß analysiert die am Vortag bekannt gewordenen Pläne für StudiVZ.

31.01.2008: Ole von der Medienlese vegleicht in einer Tabelle die Globalplayer Facebook und MySpace mit StudiVZ.

03.02.2008: Frauke berichtet auf Spiegel Online von ihrem Abschied aus den sozialen Netzwerken – der digitale Selbstmord.

16.02.2008: Spiegel Online berichtet über eine Abmahnung gegen erstiVZ.

22.02.2008: Die Seite fickenVZ wird wegen der Benutzung angeblich geschützten Begriffes „VZ“ abgemahnt.

27.02.2008: Spiegel Online veröffentlicht ein Interview mit Marcus Riecke, dem Chef von StudiVZ. Dieser äußert sich dort zur Herausgabe von Daten an Ermittlungsbehörden. Nutzerdaten zu „Kifferbildern“ sollen an Staatsanwaltschaften weitergegeben werden. Kurze Zeit später veröffentlicht StudiVZ auf Grund des massiven negativen Echos eine Richtigstellung. Fickeria.net ehemals fickenVZ veröffentlich einen Screenshot der Abmahnung durch StudiVZ. Währendessen wird bekannt, daß am Donnerstag 28.02.2008 das dritte Netzwerk aus dem Hause Holtzbrinck das MeinVZ online gehen soll.

28.02.2008: Die neue Social-Network-Community MeinVZ für alle jenseits des Alters für SchülerVZ und StudiVZ wird offiziell gestartet.

26.03.2008: Laut taz-Bericht benutzt die BILD StudiVZ zur Recherche.

19.07.2008: Facebook verklagt StudiVZ in den USA wegen der Kopie geistigen Eigentums.

…und es wird weiter gehen…

(…aber für mich ist das Thema jetzt abgeschlossen. Daher schreibe ich an diesem Artikel nicht weiter.)

Ich erhebe keinen Anspruch auf Vollständigkeit. Wenn ihr etwas entdeckt, was fehlt oder falsch ist, schreibt das bitte in die Kommentare. Ich werde das dann schnellstmöglich ändern.

Hier noch eine kurze Quellenangabe. Alle anderen Quellen dieser Zusammenfassung sind schon verlinkt und werden daher hier nicht aufgeführt.

Quellen:

Letztes Update: 19.07.2008, 17:25 MESZ

22 Kommentare


  1. Thx für den Trackback, aber ich heiße Michael 😉 *gg

    Schöne Zusammenfassung ansonsten 🙂

    @atari: Imho diskreditieren die Videos nur Ehssan als Person – was einen Einfluß auf die Meinung haben kann, die man zu seinem so „samaritermäßigem“ Projekt haben kann – aber mit dem StudiVZ als solchem haben sie nichts zu tun.

    Antworten

  2. Ihr macht Euch echt lächerlich. Euer Studium muss echt einfach sein, wenn ihr genug Zeit habt Euch mit so nem Schwachsinn zu beschäftigen

    Antworten



  3. Whow, nicht schlecht, Herr Specht! Respekt.

    Anmerkungen: »Oktober 2005: Ehssan Dariani und Dennis Bemmann gründen das Unternehmen StudiVZ Ltd. mit Sitz in Berlin.« — der Firmensitz der Ltd. ist Birmingham, die deutsche Niederlassung sitzt in Berlin.

    »27.09.2006: StudiVZ hat ein Verfahren entwickelt, um Personen auf Bildern mit Namen zu markieren und so Personen auf z.B. Gruppenbilder eindeutig zu indetifizieren.« — wurde m. W. nie hinterfragt, aber zumindest vom Aussehen ähnelns sich IMHO die Methoden von Flickr und Studivz. Zufall? OpenSource-Lösung? Dunno. Fiel mir nur mal auf 😉

    Dank auch an Dich für Deine Mühe, das zusammenzutragen und aktuell zu halten.

    Antworten

    1. Danke für den Hinweis! Hab das korrigiert.

      Tja, das mit der Erkennung auf Bildern stammt halt aus einer Pressemeldung. Wäre auch nicht so relevant, wenn es nicht dazu führen würde, daß man auf Fotos verlinkt sein kann, auf denen man lieber nicht erkannt werden will.

      Kein problem, werd das auch noch weiter aktuell halten und Termine und Ereignisse noch nachtragen. Und irgendwann werd ich hoffentlich häufig verlinkt sein…

      Antworten




  4. Oh, da fehlt aber noch viel. Der Boocompany-Beitrag vom 2.11. mit den Videos z.B., die ganze Entwicklung im November an der Blogbar. Ich habe da schon irgendwo eine vollständigere Chronologie gesehen.

    Antworten

  5. vielen dank für diese gelungene zusammenfassung, das habe ich schon lange gesucht! sehr nice!

    Antworten

  6. Tragisch, könnte man draus mit Sicherheit eine schöne Komödie drehen!

    Antworten



  7. Nizza Blog. Es wäre toll, mehr Updates von dir sehen. Nicht alle Links, die Sie zur Verfügung gestellt zu funktionieren scheint.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert