von Gabriel Kords | 22.01.2010
Nachdem wir gestern über den versehentlichen Versand von über 500 E-Mail-Adressen berichtet hatten, wurde heute bereits die nächste Datenpanne mit Bezug auf die E-Mail-Adressen aller Studierenden bekannt. Sebastian Jabbusch machte uns auf eine Funktion auf der Uni-Homepage aufmerksam, mit deren Hilfe es möglich war, die E-Mail-Adressen sämtlicher Uni-Angehöriger abzufragen. Dabei war es sowohl möglich, den Nutzernamen (bestehend aus den Initialen, den letzten beiden Ziffern des Jahres der Immatrikulation und vier weiteren Ziffern) einem echten Namen zuzuordnen als auch umgekehrt den Namen eine Adresse. Das Verzeichnis enthielt offenbar sämtliche E-Mail-Adressen, die unter “uni-greifswald.de” registriert sind.
So sah die Seite vor ihrer Abschaltung aus.
Nachdem Sebastian Jabbusch einige Greifswalder Blogger und auch die Pressestelle der Universität auf diesen Sachverhalt hingewiesen hatte, dauerte es nicht mal eine Stunde, bis die Funktion vom Netz ging. Zuvor hatten wir sie aber ausführlich getestet und zumindest zahlreiche Mitarbeiter aus der webMoritz-Redaktion in den Daten gefunden. Sebastian Jabbusch weist zudem darauf hin, dass es auch möglich war, eine Abfrage über den bloßen Vornamen zu machen. So habe etwa die Suche nach “Katja”, “Martin” und “Anne” jeweils über 100 E-Mail-Adressen zu Tage gefördert.
Piraten: War der Vorfall “symptomatisch”? (mehr …)
von Gabriel Kords | 21.01.2010
In einer E-Mail des Zentralen Prüfungsamts sind heute aufgrund eines Versehens 553 E-Mail-Adressen von Kommilitonen in Klarschrift versandt worden. Der Fehler entstand, weil eine Mitarbeiteirn des Rechenzentrums die E-Mail-Adressen irrtümlich in das Feld “Cc” statt in das Feld “Bcc” eingetragen hatte. Insgesamt enthält die E-Mail, die der webMoritz-Redaktion vorliegt, sogar 865 E-Mail-Adressen, von denen aber ein Großteil mehrfach vorhanden ist. Ein Teil der Adressen sind Uni-E-Mail-Adressen, die sich nicht eindeutig einem Studenten zuordnen lassen, ein Teil der E-Mail-Adressen sind aber auch private Mailadressen, bestehend etwa aus Vorname und Nachname.
Prüfungsamt wollte über Probleme bei der Prüfungsanmeldung informieren
So sieht die Adresszeile der E-Mail ausgedruckt aus.
Die E-Mail wurde im Auftrag des zentralen Prüdungsamts versendet. sie wurde an alle Studenten geschickt, die am 19. oder 20. Dezember 2009 versucht hatten, sich beim Zentralen Prüfungsamt im QISPOS-System für Prüfungen anzumelden. Eigentlich lief die Anmeldefrist bis zum 20. Dezember, doch wegen eines technischen Fehlers war die Anmeldung an den letzten beiden Tagen nicht möglich gewesen, worüber sich viele Studierende sehr gewundert und geärgert haben dürften. Daher hatte das Prüfungsamt eine Nachfrist bis zum 21. Dezember eingeräumt, dies aber nur auf seiner eigenen Homepage bekanntgegeben.
Mit der E-Mail wurden nun (also einen guten Monat später) die Kommilitonen darauf hingewiesen, dass es bei der Prüfungsanmeldung zu Problemen gekommen sei. Über die Login-Daten war es möglich gewesen, eine Liste von 553 Studenten zu erstellen, die im betroffenen Zeitraum erfolglos versucht hatten, sich anzumelden. Sie werden in der besagten E-Mail darum gebeten, sich noch einmal zu vergewissern, dass sie für die gewünschten Prüfungen angemeldet sind. Andernfalls sollen sie sich unverzüglich beim Prüfungsamt melden.
Warum das Prüfungsamt die Kommilitonnen erst jetzt anschreibt und nicht schon unmittelbar nach den Problemen mit der Anmeldung alle Studenten davon in Kenntnis setzte, dass die Frist verlängert wurde, konnte man uns heute auf Anfrage nicht mitteilen. Auskünfte könne uns nur die Leiterin des Amtes, Dr. Ursula von der Gönne-Stübing, geben, die aber ganztägig nicht erreichbar sei. Auf der Homepage des Prüfungsamtes ist aber bis heute kein Hinweis auf den Fehler bei der Anmeldung zu finden. (mehr …)
von Carsten Schönebeck | 10.09.2009
Am kommenden Samstag, dem 12. September, findet in Berlin, im Rahmen einer europaweiten Aktion, unter dem Motto “Freiheit statt Angst das dritte Jahr in Folge eine Großdemonstration statt. Treffpunkt ist um 15 Uhr am Potsdamer Platz. Dort wird der Zug ebenfalls enden. Mit der Protestaktion soll Kritik an den innenpolitischen und gesellschaftlichen Entwicklungen der letzten Jahre geübt werden. An den Kundgebungen vor und nach der eigentlichen Demonstration werden unter anderem der ver.di-Vorsitzende Frank Bsirske und der Datenschutzbeauftragte von Schleswig-Holstein, Dr. Thilo Weichert, teilnehmen.
Der frisch gegründete Kreisverband der Piratenpartei in Greifswald unterstützt die Demonstration mit einem Teilnahmeaufruf und organisiert zudem Fahrgemeinschaften nach Berlin und zurück. Alle Interessierten treffen sich am Samstag um 10:20 Uhr auf dem Hauptbahnhof. Dort können sich Gruppen für eine Fahrt mit dem Wochenendticket finden.
Demonstrationszug im vergangenen Jahr
Bereits im letzten Jahr hatten sich an einer solchen Demonstration etwa 15.000 Bürger beteiligt. Der Berliner Demonstrationszug war damit der größte in Europa. Einer der Veranstalter, der 2005 gegründete Arbeitskreis Vorratsdatenspeicherung, schreibt in seinem Aufruf:
Der Überwachungswahn greift weiterhin um sich. Insbesondere die Überwachung am Arbeitsplatz hat zugenommen. Beschäftigte werden in ihrem Arbeitsumfeld, teilweise auch in ihrem Privatleben überwacht. Zugleich registrieren, überwachen und kontrollieren uns staatliche Stellen bei immer mehr Gelegenheiten. Egal was wir tun, mit wem wir sprechen oder telefonieren, wohin wir uns bewegen oder fahren, mit wem wir befreundet sind, wofür wir uns interessieren, in welchen Gruppen wir uns engagieren – der “große Bruder” Staat und die “kleinen Brüder und Schwestern” aus der Wirtschaft wissen es immer genauer. (…) Der Respekt vor unserer Privatsphäre ist ein wichtiger Teil unserer menschlichen Würde, beruflich wie privat. Eine freie und offene Gesellschaft kann ohne bedingungslos private Räume und Kommunikation nicht existieren.
Daneben werden zentrale Forderungen an die Politik zum Abbau der Überwachungsmöglichkeiten und zur Kontrolle der Einhaltung von Gesetzen gestellt.
Weiter Informationen findet ihr auf der Internetpräsenz des Veranstalters.
Bilder:
Foto – AK Vorratsdatenspeicherung
Logo Piratenpartei – Greifswalder Kreisverband der Piratenpartei
von moritz.magazin | 21.07.2009
Liebe Anke,
Du kennst mich nicht, aber ich kenne dich. Zumindest mehr, als du bisher gedacht hast. Zwar ist dein StudiVZ-Profil nicht öffentlich, aber dass Du im nächsten Herbst deinen 24. Geburtstag feierst, hat es mir immerhin verraten. Ich finde dich übrigens sehr schön. Hast Du geahnt, dass eine kurze Suche nach deinem Namen bei Google mir auch gezeigt hat, wo Du wohnst? Deine Festnetztelefonnummer in der Anzeige aus dem letzten Sommer bei einer WG-Börse hat mich nach einer weiteren Google-Suche zu einer anderen Annonce geführt.
Die mir gleich vier Dinge über dich verriet: Vom Sommer 2008 bis zum Jahreswechsel 2009 warst Du nämlich in Australien und hast dein Zimmer natürlich zwischen vermietet. Außerdem kenne ich nun deine E-Mailadresse bei gmail.com. Ach ja, ein großes Kompliment zu deinem sehr schön eingerichteten Zimmer, sieht superkuschelig aus. Nicht zuletzt kenne ich aber nun auch deine Handynummer, die ganz unten in der WG-Annonce stand. Als ich die Nummer bei Google eingegeben habe, fand ich ein paar Anzeigen für Mitfahrgelegenheiten zwischen Greifswald und Berlin an der so genannten „Pinnwand“, die man über unsere Uni-Homepage erreicht. (mehr …)
von Gabriel Kords | 03.06.2009
Das Rechenzentrum hat in einem am heutigen Vormittag versandten E-Mail-Rundschreiben vor einer derzeit im Uni-Netz kursierenden Phishing-Mail gewarnt. In der Mail versuchen Betrüger, an die Uni-Zugangsdaten heranzukommen, indem sie die Besitzer von Uni-E-Mail-Adressen auffordern, diese per E-Mail herauszugeben. Der Text der Nachricht lautet laut Rechenzentrum wie folgt (z.T. Zeilenumbrüche ergänzt):
Der Begriff "Spam" stammt ursprünglich von Dosenfleisch.
Sehr geehrte uni-greifswald.de Account Benutzer,
Es wird ein Upgrade in unserem System von 1 bis 31. Juni 2009.
Durch die anonyme Registrierung von uni-greifswald.de Konten und die Anzahl der ruhende Konten, werden wir mit diesem Upgrade, um die genaue Anzahl der Teilnehmer haben wir derzeit.
Sie sind beauftragt, um sich bei Ihrer uni-greifswald.de zu überprüfen, ob Ihre Konto ist nach wie vor gültig, und senden Sie sofort die folgenden:
Login-Name :…………………………..( Obligatorische)
Passwort :……………………………..( Obligatorische)
Geburtsdatum :…………………………( Optional)
Staat :………………………………….( Optional) (mehr …)
