In jüngster Zeit verbreitet sich die App „UniNow“. Sie ermöglicht den Studierenden vieler Hochschulen, über das Smartphone auf Stundenpläne, Mensa-Speisepläne und auch Prüfungsergebnisse zuzugreifen. So praktisch dieser Funktionsumfang erscheint, so problematisch ist der Weg, auf dem diese Daten ermittelt werden.
Prüfungsergebnisse werden an der TU Chemnitz über den SB-Service veröffentlicht. Der Zugang ist nur nach vorheriger Anmeldung über das Web-Trust-Center möglich. Um mit besagter App auf Prüfungsergebnisse zugreifen zu können, werden die Nutzer dazu aufgefordert, ihr Nutzerkennzeichen und Kennwort der TU Chemnitz einzugeben.
An dieser Stelle beginnen die rechtlichen Probleme. Die Prüfungsergebnisse werden nicht direkt vom Smartphone abgerufen. Stattdessen wird das persönliche Passwort an einen Server des App-Entwicklers geschickt. Dieser gibt sich gegenüber dem SB-Service als der Student aus, der seine Noten abrufen möchte. Die Prüfungsergebnisse werden auf den Servern der UniNow-Betreiber verarbeitet und anschließend an das Endgerät geschickt. Der Betreiber der App ist damit
- im Besitz einer gültigen Zugangskennung der TU Chemnitz, mit der auch auf das Campusnetz (VPN), das persönliche Homverzeichnis, E-Mail-Postfächer etc. zugegriffen werden kann und
- hat Einsicht in die Prüfungsergebnisse und den Studienverlauf der Benutzer.
Die Weitergabe von Zugangsdaten ist gemäß §3 der Benutzungsordnung des URZ untersagt, weil dies eine erhebliche Gefahr für die IT-Sicherheit im Campusnetz darstellt.
Wir rufen daher alle betroffenen Studierenden dazu auf, von der Nutzung dieser App abzusehen sowie ihr Passwort zeitnah zu ändern. Im Sinne der Aufrechterhaltung der IT-Sicherheit bitten wir um Verständnis für diese Maßnahme.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.