Allgemein

Seit 20.4. ist der Uni-Kassel eine Datenpanne bekannt – Problem dauert trotz Hinweisen an. [27.4. gelöst]

Update 27.4. (11:00) Das Rechenzentrum der Uni Kassel hat heute sehr früh auf Weisung der Datenschutzbeauftragten Uni Kassel den RSS-Feed hart abgeschaltet (HTTP redirect eingebaut). Die Softwarehersteller sind informiert. Alles geht jetzt sehr zügig. Der Umgang im informationellen Austausch mit allen Beteiligten war sehr freundlich, sachlich und zielführend. Die Video-Seite der Uni Kassel Seite ist weiterhin unbedenklich erreichbar unter https://univideo.uni-kassel.de/

»Creativity comes from applying things you learn in other fields to the field you work in.«Aaron Swartz

Update 28.4. (12:00)Der Bug wurde beginnend mit gestern behoben. Die Hersteller der Software haben meinen Hinweis sehr ernst genommen und noch am gleichen Tag gepatched bzw. einen Flicken zur Verfügung gestellt und transparent auf deren Webseite den Fehler beschrieben und Anweisungen zur Verfügung gestellt, wie der Bug zu beheben ist. Aufgrund dieser sehr guten Fehlerkultur möchte ich das Unternehmen nicht nennen (Recht auf Vergessen).

»Wissen muss für jeden Menschen gleich zugänglich sein!«Karl Koch aka Hagbard Celine

Am 20.4.2021 (0:14 Uhr) hatte ich der IT der Uni-Kassel detailliert (mit Screenshot & ausführlicher Erklärung) mitgeteilt das sich in einem RSS-Feed einer großen Subdomain auf uni-kassel.de die Email-Adressen aller Autor*innen finden. Am gleichen Tag, wenige Minuten später (0.22 Uhr) bekam ich automatisiert(?) Antwort und eine Ticketnummer zugeteilt. Am gleichen Tag, also dem 20.04. (11:08) schrieb mich ein Mitarbeiter vom web-support der Uni-Kassel mit der mir zugeteilten Ticketnummer an und teilte mit

»[…]vielen Dank für den Hinweis. Wir haben die Feeds, bis zur Klärung, erst einmal abgeschaltet.[…]«.

Ich hab das eruiert und festgestellt das der feed nicht mehr auf der Subdomain der Uni-Kassel verlinkt ist, aber, dass der RSS-feed in meinem Feed-Reader – ich nutze dafür Akregator – weiterhin abrufbar ist. Auch ein Aufruf des Hyperlink zum RSS-Feed in der Adressleiste des Internetbrowsers zeigte, dass der RRS-Feed weiterhin im World Wide Web zur Verfügung gestellt ist und sich in der XML-Datei des feeds, die mein Browser nicht interpretieren kann, weiterhin alle Email-Adressen aller Autor*innen angezeigt werden.
Am Abend des 20.4 (20:57) schrieb ich den web-support Mitarbeiter an und teilte mit

»auf der Webseite ist der feed nicht mehr abonnierbar, allerdings im Feedreader weiterhin abrufbar, auch heute Abend. Siehe Anhang«

Zu meiner Nachricht legte ich wieder einen Screenshot bei, der das Problem verdeutlicht, dass auch weiterhin im RSS-Feed Mail-Adressen sichtbar sind und das auch neue Mail-Adressen Aufgrund neuer Beiträge dazu gekommen sind.

Ich erhielt keine Reaktion. Das Problem dauerte an, auch wenn die Beiträge im RSS-feed sichtbar abnahmen, also weniger wurden.

Heute Mittag, am 26.4. war auch wieder ein Beitrag im RSS-Feed mit sichtbarer Mail-Adresse, daraufhin (12:30) rief ich die Datenschutzbeauftragte der Uni Kassel an und teilte ihr das bis dahin Geschehene mit. Wir verständigten uns darauf, da sie erklärte das sie mehr den juristischen Bereich für den Datenschutz der Uni-Kassel bearbeitet, das nochmal per Mail zu senden, damit ihr Kollege, der den technischen Bereich betreut, sich das anschauen kann. Sie bedankte sich für den Hinweis. Ich zimmerte nochmal eine Mail mit abermals Screenshots zusammen und sendete diese gegen 13 Uhr ab.

Der feed ist heute 26.4. (20:11 Uhr) immer noch erreichbar. Im feed steht neben Informationen die schützenswert sind, dass sind aus meiner Sicht die vielen Email-Adressen von Mitarbeiter*innen und Studierenden der Alma Mater Kassel

COPYRIGHT /COPYRIGHT

und jetzt weiß ich auch nicht weiter … ansonsten gilt was Herwart Holland-Moritz aka Wau Holland sagte:

»Technologie muss man nicht bekämpfen, sondern beherrschen.«

Beitragsbild: Data Security Breach CC BY 2.0 Blogtrepreneur