» presse/pressemitteilung/Studierender entdeckt Sicherheitslücke in Studienorganisationssoftware
AStA kritisiert Universität aufgrund Auskunftsverweigerung scharf
Potsdam – Bereits im Oktober entdeckte ein Potsdamer Informatikstudent eine schwere Sicherheitslücke im „Potsdamer Universitätslehr- und Studienorganisationsportal (PULS)“, mit welchem sowohl Lehrende als auch fast 50 Prozent der Studierenden online ihr Studium „verwalten“. Mittels des Änderns der Matrikelnummer in der Adresszeile des Internetbrowsers war es im Prinzip Jeder bzw. Jedem möglich, an personenbezogene Daten wie Studienbescheinigungen, erbrachte Leistungen und Noten von Studierenden zu gelangen.
Die Universität behob den Fehler zwar umgehend, dennoch weigert sie sich gegenüber den Betroffenen – nämlich den Studierenden – Auskunft über diese Sicherheitslücke zu erteilen. Sowohl einzelne Anfragen von Studierenden an das „PULS-Team“ als auch Fragen des AStA werden nicht beantwortet. Die Universität hätte den Datenschutzbeauftragten der Hochschule lediglich informiert und sei im Übrigen dem AStA gegenüber nicht zur Auskunft verpflichtet.
„Wir versuchen solche Problem über den ‚kurzen Dienstweg‘ zu klären. Genau zu solchen unkomplizierten Verfahren sind die Zuständigen nicht bereit. Die Hochschulbürokratie beschert uns hier lediglich einen erhöhten Arbeitsaufwand. Das ist kein Umgang miteinander – sondern gegeneinander“, erklärt AStA-Referent Tamás Blénessy. Der AStA stellte nunmehr einen Fragenkatalog als Anfrage an den Senat der Universität. Darüber hinaus hat der AStA die Landesdatenschutzbeauftragte mit der Bitte um Prüfung des Sachverhaltes in Kenntnis gesetzt.
Weiterführende Informationen hierzu finden Sie auf unserer Homepage
unter sonst/ausgabe.php3?textfile=2769.
Tamás Blénessy [12. Dezember 2007]
« zurück zur letzen Seite | zum Seitenanfang