Eine Sicherheitslücke gab Unbefugten vollen Zugriff auf Campus Management. Prompt werden Studierende beschuldigt, dies ausgenutzt zu haben. Das lenkt vom eigentlichen Problem ab, kommentiert Paula Kalisch. 

Am Montag vor einer Woche verkündete die FU, die Systemintegration von Campus Management sei abgeschlossen. Hurra, erstmals seit Mitte Dezember konnten Studierende wieder nachgucken, ob die Note der letzten Hausarbeit eingetragen wurde. Die Freude war aber schnell getrübt, denn: es folgte eine riesige Datenpanne. Am Dienstag waren die Daten des Campus Managements aufgrund eines „Konfigurationsfehlers“, wie die FU in einer Stellungnahme mitteilte, eine Stunde lang frei zugänglich! Soll heißen, dass Studis Daten aller Studierenden der FU von 2005 bis heute einsehen und herunterladen konnten. Zudem waren auch die Noten und Modulanmeldungen sichtbar und konnten bearbeitet werden. Allerdings sei dies nur Studierenden der FU möglich gewesen, da ein gültiger Benutzer*innenaccount dafür nötig gewesen wäre, beschwichtigte die FU-Kanzlerin in einer Email an alle Studierenden am Freitagabend. 

Was die FU hier „Konfigurationsfehler“ nennt, ist ein Datenschutz-Albtraum! Der Fehler sei nach Bekanntwerden „zügig“ behoben worden – ja, gut, wer vier Wochen für ein System-Upgrade braucht, für die*den ist eine Stunde zügig. Aber wir Studierenden wissen, was in einer Stunde alles machbar ist. Zumal die FU laut netzpolitik.org schon durch mehrere Personen telefonisch auf das Problem hingewiesen wurde. Das Portal berichtete am Dienstag schließlich auch als erstes über den Vorfall.

Eben mal den Notenschnitt verbessern?

Nun werde also überprüft, ob die Daten „unzulässig” verändert worden seien, heißt es seitens der Uni. Diese schert sich dabei offenbar ausschließlich um die Noten. Da werden durch einen Fehler seitens der FU sensible Daten veröffentlicht und als erstes werden die Studierenden angeprangert, ihre Noten manipulieren zu wollen. 

Selbstverständlich ist es wichtig, nachzuprüfen, ob an den Noten und Modulanmeldungen in diesem Zeitraum etwas verändert wurde. Aber Vermutungen darüber, „in welchem Umfang Studierende die Datenpanne tatsächlich zu ihren Gunsten ausgenutzt haben”, wie vom Tagesspiegel, stellen uns unter Generalverdacht und sind hier eher unangebracht. Denn das weitaus größere Problem bei dieser „Datenpanne” ist, dass persönliche Daten, wie Matrikelnummern, Geburtsdaten, Namen oder auch der Leistungsstand im Studium, heruntergeladen werden konnten. Und da bisher nicht bekannt ist, welche Daten abgegriffen wurden, befinden sich alle FU-Studierenden in der Ungewissheit, ob sich fremde Menschen ihrer persönlichen Daten über den Uni-Accounts bemächtigt haben. Auch dass sich der Kreis der Menschen, die potenziell diesen Zugriff hätten ausnutzen können, auf FU-Studierende beschränkt, beruhigt nicht: Es sind immerhin mehr als 30.000. 

Bitte beim nächsten Mal nicht direkt die Studierenden beschuldigen, sondern erstmal den Fall richtig untersuchen. Auch wenn so etwas als Witz gemeint war, lenkt es von dem eigentlichen Problem ab: Eine massive Sicherheitslücke, durch die vertrauliche Daten aller Studierenden abgegriffen werden konnten. Hier wurden die Studierenden zu Täter*innen gemacht, obwohl wir die Opfer sind, denn unsere Daten sind geleakt worden.