Mai 15: cat Datenschutz > /dev/null

Wie schlecht es um den Datenschutz im öffentlichen Bereich bestellt ist, mußte ich heute morgen feststellen. Da gab es nämlich ein paar winzige Probleme im OPAC der Freien Universität Berlin. Dort konnte man sich mit seinen Daten anmelden, war dann aber plötzlich jemand ganz anderes und konnte so wunderbar Daten einsehen, die einen rein gar nix angehen: Anschrift, e-mail, Kontostand, Ausleihen, Vorbestellungen. Wer kreativ war, konnte sicher auch ein wenig am Passwort der fremden Nutzer manipulieren (Hint: Postleitzahl plus erster Buchstabe der Anschrift).

Und um 8 Uhr ist natürlich kein kompetenter Ansprechpartner vorhanden, den man auf den Umstand hinweisen kann, da sich die Universitäten dem Lebensstil der Studenten anpassen. Somit blieb mir nur, mein Anliegen per mail vorzutragen oder bis 10 Uhr abzuwarten. Ich schrieb also:
ich hoffe, ich bin bei Ihnen beim richtigen Ansprechpartner. Der OPAC ist heute etwas durcheinander, wie ich feststellen mußte. Wenn ich mich anmelde, komme ich in verschiedene Benutzerkonten, aber nicht das Meine. So etwas sollte wohl besser nicht passieren, ich könnte wahrscheinlich sogar das Passwort des Nutzers ändern, da auch die Adressdaten einsehbar sind! Zur Veranschaulichung habe ich einige Scrennshots angehängt und bitte um Erklärung.

Das sah dann so aus:
Nein, ich heiße nicht Wiebke :-)


Immerhin erreichte mich nach drei Stunden die wenig zufriedenstellende Antwort:

...
vielen Dank für ihre Mitteilung.
Die technische Probleme von heute Morgen, ging von unseren Servern aus und
wir möchten uns dafür entschuldigen.

Nachdem wir das Problem erkannt haben, sahen wir uns gezwungen, den Server
komplett zu sperren. Innerhalb einer Stunde war es uns möglich, das
Problem vollständig zu beheben.

Für die Ihnen entstandenen Unannehmlichkeiten möchten wir uns hiermit noch
einmal herzlich entschuldigen.

Mit freundlichen Gruss
i.A. XXXXXX (Auszubildende)


Das finde ich doch mal eine kompetente Auskunft, ich dachte schon, die Störung sei durch einen Heinzelmännchenaufstand verursacht worden, der nun erst niedergeschlagen werden muss. Klingt natürlich beruhigend, dass die Server Datenschutzpannen verursachen - also einfach Server austauschen und gut ist ;-)
Der Rest ist zwar nett gemeint, aber nicht zielführend: Weder finde ich auf der OPAC-Seite noch auf der Seite der UB einen Hinweis auf den Umstand des Lecks noch den Ratschlag an die Benutzer, seine Passwörter zu ändern. Und dass Fragen des Datenschutzes an AZUBIS delegiert werden spricht wirklich Bände ...
Geschrieben von Martin in IT, Sicherheit Kommentare: (0) Trackbacks: (0)

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt