In einer E-Mail des Zentralen Prüfungsamts sind heute aufgrund eines Versehens 553 E-Mail-Adressen von Kommilitonen in Klarschrift versandt worden. Der Fehler entstand, weil eine Mitarbeiteirn des Rechenzentrums die E-Mail-Adressen irrtümlich in das Feld “Cc” statt in das Feld “Bcc” eingetragen hatte. Insgesamt enthält die E-Mail, die der webMoritz-Redaktion vorliegt, sogar 865 E-Mail-Adressen, von denen aber ein Großteil mehrfach vorhanden ist. Ein Teil der Adressen sind Uni-E-Mail-Adressen, die sich nicht eindeutig einem Studenten zuordnen lassen, ein Teil der E-Mail-Adressen sind aber auch private Mailadressen, bestehend etwa aus Vorname und Nachname.
Prüfungsamt wollte über Probleme bei der Prüfungsanmeldung informieren
So sieht die Adresszeile der E-Mail ausgedruckt aus.
Die E-Mail wurde im Auftrag des zentralen Prüdungsamts versendet. sie wurde an alle Studenten geschickt, die am 19. oder 20. Dezember 2009 versucht hatten, sich beim Zentralen Prüfungsamt im QISPOS-System für Prüfungen anzumelden. Eigentlich lief die Anmeldefrist bis zum 20. Dezember, doch wegen eines technischen Fehlers war die Anmeldung an den letzten beiden Tagen nicht möglich gewesen, worüber sich viele Studierende sehr gewundert und geärgert haben dürften. Daher hatte das Prüfungsamt eine Nachfrist bis zum 21. Dezember eingeräumt, dies aber nur auf seiner eigenen Homepage bekanntgegeben.
Mit der E-Mail wurden nun (also einen guten Monat später) die Kommilitonen darauf hingewiesen, dass es bei der Prüfungsanmeldung zu Problemen gekommen sei. Über die Login-Daten war es möglich gewesen, eine Liste von 553 Studenten zu erstellen, die im betroffenen Zeitraum erfolglos versucht hatten, sich anzumelden. Sie werden in der besagten E-Mail darum gebeten, sich noch einmal zu vergewissern, dass sie für die gewünschten Prüfungen angemeldet sind. Andernfalls sollen sie sich unverzüglich beim Prüfungsamt melden.
Warum das Prüfungsamt die Kommilitonnen erst jetzt anschreibt und nicht schon unmittelbar nach den Problemen mit der Anmeldung alle Studenten davon in Kenntnis setzte, dass die Frist verlängert wurde, konnte man uns heute auf Anfrage nicht mitteilen. Auskünfte könne uns nur die Leiterin des Amtes, Dr. Ursula von der Gönne-Stübing, geben, die aber ganztägig nicht erreichbar sei. Auf der Homepage des Prüfungsamtes ist aber bis heute kein Hinweis auf den Fehler bei der Anmeldung zu finden.
Rechenzentrum: Hätte nicht passieren dürfen
Die verantwortliche Mitarbeiterin im Rechenzentrum zeigte sich gegenüber dem webMoritz entsetzt über den Vorfall. Es handle sich um ein Versehen, das sie sehr bedaure und das eigentlich nicht hätte passieren dürfen. Etwa eine Viertelstunde nach unserer Anfrage wurde die E-Mail dann noch einmal verschickt – dieses Mal ohne, dass der Adressatenkreis erkennbar gewesen wäre, auch nicht im E-Mail-Header. Um 16:30 Uhr kam noch eine weitere E-Mail: Darin schreibt das Rechenzentrum an die (nicht sichtbaren) Adressaten der fraglichen Mail: “Bitte löschen Sie die Mail […] ungelesen aus Ihrer Mailbox.” Gründe für diese außergewöhnliche Anforderung wurden nicht genannt.
Das Rechenzentrum stand für mangelnden Datenschutz schon häufiger in der Kritik. Dies betrifft insbesondere die Uni-Mailadressen aller Studenten, weil es nur mit erheblichem Aufwand möglich ist, das Passwort für diesen Zugang, das zugleich auch das Passwort für den WLAN-Zugang ist, zu ändern. Das Passwort wird bei der Immatrikulation in Klarschrift auf dem Leporello versandt. Bereits im vergangenen März war es in diesem Kontext zu einer Datenpanne gekommen.
Mail-Adressen: Passwortänderung derzeit nur manuell möglich
Für eine Änderung des Mail-Passworts muss man derzeit im Rechenzentrum bei Mitarbeiterin Jana Held vorstellig werden, die das Passwort dann in zwei getrennten Systemen ändern muss. Auf Wunsch, so Held gegenüber dem webMoritz, könne der Student sein Passwort dann allerdings selbst eintippen und so sicherstellen, dass niemand es lesen muss. Das, so weiß sie aus eigener Erfahrung, sei den meisten Studenten aber ohnehin egal.
Zumindest in diesem Punkt ist allerdings Abhilfe in Sicht: In Zukunft soll es ein Internet-Interface geben, in dem man sein Passwort für diese beiden Dienste (E-Mail und WLAN) selbständig ändern kann. Damit würde das auf dem Leporello versandte Passwort zu einem “Initialpasswort”, das jederzeit geändert werden könne. Derzeit ist diese Lösung aber noch nicht realisierbar, weil die hinter den Nutzerdaten stehende Datenbank in ein neues System migriert wird. Wann das abgeschlossen ist, weiß noch niemand so recht. Es kommt erschwerend hinzu, dass das Rechenzentrum uns schon vor einem Jahr exakt dieselben Angaben machte.
Bilder
Ausgedruckte Mail – Gabriel Kords
Tastatur (Startseite) – Friedrich Gerlinger via jugendfotos.de
Ich weiß nicht, was ich schrecklicher finden sollte: Die erneute Datenpanne des Rechenzentrums oder die offensichtliche Unfähigkeit des Prüfungsamtes, daß sich erst nach knapp einem Monat meldet, daß Prüfungsanmeldungen an technischen Problemen scheiterten. :@
Wenn die Einrichtungen der Universität unter den Errungenschaften moderner Technik derart leiden, dann sollten sie vielleicht sicherheitshalber wieder (wie weiland Herr Arndt) auf Federkiel und Papier umsteigen, statt uns mit derart eklatanten Datenschutzpannen und absurden E-Mail-Appellen (“Bitte löschen Sie die Mail […] ungelesen aus Ihrer Mailbox.”) zu malträtieren.
Ich verkaufe die Adressen an den meistbietenden Kulturveranstalter in Greifswald… 😉
Bitter bitter!
Die Adressen hast du nicht zufällig mittels deines Admin-Accounts hier bei intensdebate gesammelt? Seltsam, dass dein Name noch immer auf einem blauen Balken erscheint, obwohl du kein Chefredakteur mehr bist, an wen leitest du eigentlich die IPs etc. weiter?
Du hast den Troll schon im Bild…. Wenn ich hier Admin-Rechte hätte…
Viel schlimmer finde ich aber, dass aufgrund technischer Probleme Studenten dazu gezwungen werden 20€ Nachmeldegebühr zu bezahlen obwohl sie sich regulär angemeldet hatten. Leider halt nur am falschen Tag. Wäre ja mal sehr entgegenkommend gewesen das dieses Jahr auszusetzen. Was kann ich für Serverprobleme beim Prüfungsamt. Heute die 8oder 9 Mails waren dann fast Lachhaft einen Monat danach. Das mit den E-Mail Adressen ist dann noch das i Tüpfelchen auf der ganzen Aktion. Grandios!
Die erheben sogar noch eine Nachmeldegebühr?!
– Ich glaub mein Schwein pfeift! *grrr@pf#!*
Ja da es ja keinen Nachweiß gibt dass man sich tatsächlich an diesen Tagen angemeldet hat . Diskutieren bringt aber auch nichts. Laut Mitarbeiter "Pech gehabt!" 😉
Hast Du Dich schon mal an den AStA gewandt? Du wirst ja nicht der einzige sein, dem das so ergangen ist, schätz ich.
Alle, denen selbiges passiert ist, wie Schlotko, sollten sich am besten direkt an den AStA wenden: studium@asta-greifswald.de
Die AStA-ReferentInnen sind nämlich gewählt worden, um sich gerade auch bei solchen Vorfällen für die Studierenden einzusetzen. Solche Dreistigkeiten der Uni jedenfalls müssen öffentlich gemacht werden! Ohne studentischen Druck wird es auch in den kommenden Jahren nur lapidar heißen "Pecht gehabt!".
ich hab damals auch versucht mich anzumelden… hat ja auch nicht geklappt….
daraufhin hab ich der Foest geschrieben und am Montag morgen eine Mail bekommen, dass sie die Anmeldung um einen Tag verlängert haben…. natürlich hätte man die Email auch an alle Studenten schicken können… trotzdem sollte man so intelligent sein und an den Verantwortlichen schreiben, wenn etwas nicht klappt…
zudem gab es damals im Uniforum auch ein Thema dazu….
übrigens man kann es sehr wohl nachweisen…. ich hab einen Screenshot gemacht…. da war das Datum u.a. auch drauf… also wenn man sich nicht ganz doof anstellt, dann klappt das alles auch…
Und ich denke, dass man mit einem ausgedruckten Screenshot auch hätte ins ZPA gehen können und die hätten es ohne Nachmeldegebühr bearbeitet….
Oje oje….ich hab mich weder doof angestellt oder sonst was. ich hab es einfach so gemacht wie die letzten Semester auch. Und es kam auch keine Meldung das etwas nicht funktioniert hatte. Die anmeldung verlief so wie immer! Wieso sollte ich da Screenshots machen?
Zum uni-Forum: Ich hab mich am 20. bis zum 3.1 in einen wunderbare Internetfreien Urlaub quer durch Deutschland gestürzt. Und während dieses Urlaubs war mir Forum oder Prüfungsanmeldungen relativ egal.
Die Mail an den Verantwortlichen hab ich sofort geschrieben als ich es im neuen Jahr bemerkt hatte!
Denke ich hab da nichts falsch gemacht und deswegen finde ich auch die 20€ für pure Abzocke.
ganz ruhig…war ja nicht bös gemeint…
also bei mir kam in der Zeit keine Bestätigungsmail und am Ende standen auch keine angemeldeten Prüfungen da… es stand nur da "sie haben sich während dieser Sitzung für keine Prüfung angemeldet" …das war die letzte Seite bei der Anmeldung…da hat ich gestutzt…
Wer die 850 Adressen schon cool fand, wird sich hierüber freuen:
http://www.uni-greifswald.de/organisieren/emailve…
Hier kann man praktisch "alle" Uni E-Mail Adresse abrufen. Zum Beispiel die Suche nach "Sebastian" ergibt rund 70 Treffer. Man kann aber auch nach dem Autor des Artikels hier suchen und wird fündig.
Also: Wer noch ein paar E-Mail Adressen für den täglichen Spam-Bedarf oder zum Lukrativen Weiterverkauf benötigt, findet ihn hier!
(Die Funktion ist übrigens nicht neu, sondern uralt. Das macht es allerdings nicht besser… Ich kannte die Funktion noch aus der Anfangszeit aus dem Jahre 2003. Ich wusste bisher nicht, dass sie immer noch auf der Seite ist. Danke an Tippgeber!)
Das ist wirklich sehr beunruhigend wie mit unseren Daten umgegangen wird.
Die Funktion ist inzwischen vom Netz gegangen…