Wie schlecht es um den Datenschutz im öffentlichen Bereich bestellt ist, mußte ich heute morgen feststellen. Da gab es nämlich ein paar winzige Probleme im OPAC der Freien Universität Berlin. Dort konnte man sich mit seinen Daten anmelden, war dann aber plötzlich jemand ganz anderes und konnte so wunderbar Daten einsehen, die einen rein gar nix angehen: Anschrift, e-mail, Kontostand, Ausleihen, Vorbestellungen. Wer kreativ war, konnte sicher auch ein wenig am Passwort der fremden Nutzer manipulieren (Hint: Postleitzahl plus erster Buchstabe der Anschrift).
Und um 8 Uhr ist natürlich kein kompetenter Ansprechpartner vorhanden, den man auf den Umstand hinweisen kann, da sich die Universitäten dem Lebensstil der Studenten anpassen. Somit blieb mir nur, mein Anliegen per mail vorzutragen oder bis 10 Uhr abzuwarten. Ich schrieb also:
ich hoffe, ich bin bei Ihnen beim richtigen Ansprechpartner. Der OPAC ist heute etwas durcheinander, wie ich feststellen mußte. Wenn ich mich anmelde, komme ich in verschiedene Benutzerkonten, aber nicht das Meine. So etwas sollte wohl besser nicht passieren, ich könnte wahrscheinlich sogar das Passwort des Nutzers ändern, da auch die Adressdaten einsehbar sind! Zur Veranschaulichung habe ich einige Scrennshots angehängt und bitte um Erklärung.
Das sah dann so aus:
Immerhin erreichte mich nach drei Stunden die wenig zufriedenstellende Antwort:
...
vielen Dank für ihre Mitteilung.
Die technische Probleme von heute Morgen, ging von unseren Servern aus und
wir möchten uns dafür entschuldigen.
Nachdem wir das Problem erkannt haben, sahen wir uns gezwungen, den Server
komplett zu sperren. Innerhalb einer Stunde war es uns möglich, das
Problem vollständig zu beheben.
Für die Ihnen entstandenen Unannehmlichkeiten möchten wir uns hiermit noch
einmal herzlich entschuldigen.
Mit freundlichen Gruss
i.A. XXXXXX (Auszubildende)
Das finde ich doch mal eine kompetente Auskunft, ich dachte schon, die Störung sei durch einen Heinzelmännchenaufstand verursacht worden, der nun erst niedergeschlagen werden muss. Klingt natürlich beruhigend, dass die Server Datenschutzpannen verursachen - also einfach Server austauschen und gut ist

Der Rest ist zwar nett gemeint, aber nicht zielführend: Weder finde ich auf der
OPAC-Seite noch auf der Seite der
UB einen Hinweis auf den Umstand des Lecks noch den Ratschlag an die Benutzer, seine Passwörter zu ändern. Und dass Fragen des Datenschutzes an AZUBIS delegiert werden spricht wirklich Bände ...