Meine Daten gehören mir – das habe Ich zumindest bisher gedacht. Normalerweise geht man davon aus, dass man wenn man sich bei einer Einrichtung an einer Universität anmeldet, diese Daten auch vertraulich verwendet werden. Leider ist dies nicht immer der Fall.

Heute ist mir eine interessante Sicherheitslücke im System des TTZ der Otto-von-Guericke-Universität aufgefallen. Im Cache einer bekannten Suchmaschine finden sich die kompletten Daten der angemeldeten Studenten und Mitarbeiter für die Exkursionen  – natürlich mit Telefonnummer, Email und Studiengang – und das ganze für jeden abrufbar.

Zum Glück ist das ja nicht das erste Mal, dass man mit meinen Daten sehr vertraulich umgeht. Diese Leute haben vermutlich den Vorfall von Ostern 2008 schon vergessen, wo die gesamte Studentendatenbank der OVGU im Internet gelandet war.

Anhang:  TTZ-Datenpanne.pdf

*Nachtrag 14.08.09 23.30Uhr* Auch über einen Tag nach meiner Endeckung sind die betreffenden Seiten immernoch im Cache zu finden – mir wurde versichert, dass die notwendigen Schritte zur Löschung dieser Inhalte eingeleitet sind.
Hier noch ein paar Informationen bezüglich der aktuellen Datenpanne. Vor 3 Wochen gab es eine Sicherheitslücke  auf der Internetseite des TTZ – mit der Folge, dass mehrere Anmeldungen zu Exkursionen aus unbekannten Gründen storniert worden. Genau zu diesem Zeitpunkt muss google die Seite des TT erfasst haben und somit sind die Seiten im Cache gelandet – ein klassischer Fall von dumm gelaufen.
Dessweitern findet sich neben den Anmeldungen für Exkursionen, auch die Anfragen über das Kontaktformular im Cache. (Siehe Bild, danke an  Tobi141986)
An dieser Stelle möchte ich auf das Positions- und Forderungspapier des Studierendenrates vom 13.11.2008 hinweisen.

*Nachtrag 18.08.09 20.00Uhr* Die Daten sind jetzt aus dem Cache verschunden.