Daten-Striptease an Uni Magdeburg Angaben von 44.000 Studis im Netz gelandet

Aufgrund eines Fehlers eines Mitarbeiters waren persönliche Daten von zirka 44 000 Studenten der Otto-von-Guericke-Universität Magdeburg für zehn Tage lang im Internet öffentlich einsehbar. Die Angaben waren bereits seit dem 9. Mai auf einem öffentlichen Server verfügbar. Betroffen sind alle aktiven als auch zahlreiche ehemalige Studenten. Der Fehler indes war hausgemacht: Es handelt sich nicht um einen Angriff auf Informationsstrukturen der Universität durch externe Hacker.

Die veröffentlichten Daten hätten Namen, Anschrift, Telefonnummer, Herkunft, Geschlecht, Matrikelnummer, Fakultät, Datum der Immatrikulation und Exmatrikulation, Anzahl der Studien-, Urlaubs und Praxissemester sowie die codierte Art der Hochschulzugangsberechtigung enthalten. Zu spät: Die Daten wurden am 19. Mai gelöscht und nach eigenen Angaben bis 14:00 Uhr aus dem Google-Cache entfernt, nachdem die Verwaltung schon einen Tag zuvor auf den Fehler hingewiesen wurde. Glücklicherweise waren lange nicht alle Daten für die Webcrawler der Suchmaschinen einsehbar. Der Studentenrat informierte die dpa, die sich zurückmeldete, um sich die Meldung bestätigen zu lassen.

Aktuell wird ein Arbeitskreis eingerichtet, um weitere Folgen des Datenlecks zu vermeiden. Um die Datensicherheit zukünftig zu gewährleisten, würden neue Verschlüsselungen eingeführt. Vorübergehend werde es keine Aushänge der Noten mehr geben, die Studenten müssten sich alternativ direkt beim Prüfungsamt erkundigen. Nach dem bisherigem Kenntnisstand seien aber keine Noten der Studenten veröffentlicht worden. Weitere Daten sind eher verwaltungstechnisch relevant aber deswegen nicht weniger spannend, wie z. B. die Gebietskörperschaft des Kfz-Kennzeichnens im Falle eines Parkausweises. Der Studentenrat fordert unter anderem eine zeitnahe Aufklärung über die Konsequenzen aus dem Vorfall. Zudem setzt man sich für die Einrichtung eines Datenschutzgremiums ein. Ein Student der Universität Magdeburg, der lieber anonym bleiben wollte, kommentierte den Vorfall folgendermaßen:

"Es ist eine große Schande und stärkt nur das Misstrauen von der Datenerfassung in öffentlichen Einrichtungen. Leider sieht man sich den hilflos ausgeliefert, denn wenn ich studieren will, habe ich keine Wahl, dass meine Daten nicht erfasst werden.

Sehr zu bedauern ist, dass die Uni noch kein konkretes Statement abgegeben hat, sondern das alles dem Stura (Studentenrat) und der Gerüchteküche überlässt. Die einzige email beschreibt nur, dass es sich um Name, Matrikel und Email-Addy handelt, dies ist aber nicht das ganze Ausmaß und lässt uns weiter im Dunkeln."

Wer sich für weitere Statements interessiert, die Studenten tauschen sich über das Thema im Forum UniHelp aus.

• 10 Kommentare zum Artikel

ich würd ne Sammelklage gegen die Uni starten, denn die dürfen die Daten garantiert nicht veröffentlichen, und ob nun unabsichtlich oder nicht, veröffentlicht ist veröffentlicht... JA mit solchen Listen könnte man SEHR viel als Werbefirma anfangen....

fexbest am 28.05.2008 21:21

Wenn nur Werbefirmen diese Daten benützen würden, wäre es noch echt harmlos. Worst Case wäre, wenn die Daten an die falschen Leute gerät und diese zu Straftaten missbraucht.

Destiny666 am 28.05.2008 21:26

Wieso worst case? Ich kann selbst Straftaten begehen und dann behaupten, das war wer anders, der meine Daten aus der Liste hat. Nee, mal ehrlich. Bisher ist selbst hier noch nicht durchgesickert, dass das irgendwelche Konsequenzen für den Mitarbeiter haben wird. Grüße, Ein Betroffener

rackergen am 28.05.2008 21:46

Das schlimme daran.. unsere Politiker glauben trotz zahlreicher Pannen an das massen-datensammeln -.-

krakos am 28.05.2008 23:29

[...] Diskussion lesen oder Artikel kommentieren