Mit der modernen Technik kämpfen nicht nur zahlreiche Betriebe rund um die Welt, sondern auch die Universität Basel. Allerdings liegt für sie das Problem nicht bei den vierstelligen Jahreszahlen, sondern bei der Sicherheit der Systeme.  

Michael Heim

Im November letzten Jahres brach beinahe das ganze E-mail-System zusammen, weil bei einem Rundschreiben an die Studierenden alle 6128 E-mail-Adressen mitverschickt wurden. Da die Datenmenge so auf ein vielfaches anstieg und fast alle mails auf dem gleichen internen Computer landeten, brach dieser zusammen. Die Mitarbeiter vom Unirechenzentrum (URZ) mussten während eines Tages sämtliche mails von Hand wieder löschen, da der mailserver sonst nicht mehr funktioniert hätte. Im ganzen blockierten etwa zwei Gigabyte an Daten den Computer, was etwa 1500 voll beschriebenen 3,5-Zoll-Disketten entspricht. 

Eine Datei namens "Student"

Nebenbei erwähnt würde diese E-mail-Datenbank einer Direktmarketing-Agentur erlauben, gezielt Studenten mit elektronischer Post zu bewerben. Es ist zwar auch ohne diese Datenbank möglich, die Adressen der Studierenden zu bekommen. Mit einem Sniffer-Programm könnte man die Daten aus dem Internet heraus filtrieren. So gelangt im übrigen auch die Adresse des AZ-Lesers auf den Briefkopf zahlreicher Werbebriefe, die er über E-mail zugeschickt bekommt. Am beliebtesten bei Werbern sind Gästebücher, Foren und Newsgroups auf dem Internet, wo die Besucher ihre Adresse oft (fahrlässig) offen hinterlassen. Als Beispiel für die Möglichkeiten dieser Datenbank schickte ein Unbekannter ein fiktives mail des Beate-Uhse-Versandes an alle Uniangehörigen. Darin wurde dem Zuständigen für die Öffentlichkeitsarbeit, Beat Münch, für die Adressen gedankt. Es hiess weiter, als Dank sei ein kleines Präsent aus dem Katalog unterwegs. 

Fritz Rösel vom URZ betont zwar, dass es sich bei diesem Vorfall nicht um eine Verletzung des Datenschutzes handle. Laut Dieter Glantz, ebenfalls vom URZ, gab es aber dennoch unzufriedene Briefe von Studenten und Studentinnen. 

Eine weitere Panne passierte im Januar an einem öffentlichen Computer im Wirtschaftswissenschaftlichen Zentrum (WWZ), über den sich die Studierenden zu vielen Prüfungen anmelden müssen. Nur die (Vor-)Lizentitatsprüfungen werden noch mit Papier und Kugelschreiber angemeldet. Ein Student wollte sich zu den Prüfungen anmelden, als ihm das nichts Gutes verheissende Wort "Komprimierungsfehler" begegnete: das Programm war abgestürzt. Mit einigen Standardeingaben versuchte er das Programm zu schliessen. Über den Start-Knopf startete er dann das Betriebssystem neu, worauf eine unbekannte Benutzeroberfläche erschien, auf der es unter anderem eine Verknüpfung zu einer Datei gab, deren Name die Wörter "Admin" und "Student" enthielt. Er öffnete die Datei, weil er glaubte, sich so wieder zu den Prüfungen anmelden zu können. Statt des Anmeldeformulars entdeckte er aber eine Datenbank, die ihm alle Daten der Wirtschaftsstudierenden offenlegte. Selbst Informationen über Personen, die das Studium längst beendet hatten, fand er darin. Allerdings konnte er mit den Daten nicht eben viel anfangen: Sie konnten weder verändert noch extern abgespeichert werden. 

Nur ein Zufall?

Nachdem dieser Fehler der Prüfungskommission gemeldet worden war, wurde auch das URZ aktiv, das zuvor gar nicht wusste, dass es solche öffentlichen Terminals überhaupt gab. Der Computer wäre problemlos auch einer unifremden Person zugänglich gewesen. Nun wurde schnell gehandelt; der Computer wurde ausser Betrieb gesetzt, und das URZ machte sich daran, eine neue Lösung zu finden. In einer Stellungnahme behauptete Fritz Rösel zwar, es sei ganz und gar unmöglich, dass der Student per Zufall an die Daten gekommen sei. Immerhin interessierte sich das URZ nun für genauere Daten, damit bei einem zukünftigen System auf diese Schwachstellen genügend Rücksicht genommen werden kann. 

Einen fahlen Nachgeschmack hinterlässt die Geschichte jedoch schon. Während der Student gebeten wurde, aktiv an der Fehlersuche teilzunehmen und dem URZ genauere Informationen zuzustellen, kocht die interne Gerüchteküche am WWZ schon über. Zwei Tage, nachdem der Vorgang dieses Systemfehlers auf das genaueste besprochen worden war, wurde während einer Vorlesung in Datenverarbeitung nämlich behauptet, am WWZ sei ein "Hacker" ins System eingebrochen, um geschützte Daten einzusehen. Jedenfalls setzt die Universität Basel alles daran, dass solche Fälle künftig nicht mehr passieren. Soeben wurde nämlich eine Stelle für Datensicherheit geschaffen, die dafür sorgen soll, dass die Daten in Zukunft bleiben sollen, wo sie hingehören.

Anmerkung: Dies ist der erste Artikel von Michael Heim, der an eine Zeitung eingereicht und gedruckt wurde.