# taz.de -- Schlecht gesichertes Netzwerk: Liebesgrüße aus Karlsruhe | |
> 20.000 E-Mails wurden von Unbekannten unter fremdem Namen an der | |
> Hochschule Karlsruhe verschickt. Die Polizei ermittelt, die HsKA ist | |
> sauer auf den Chaos Computer Club. | |
Bild: Ausgeladen: Constanze Kurz. | |
KARLSRUHE dpa | So viel Liebe war nie an der Hochschule Karlsruhe: „Ich hab | |
dich letztens auf dem Campus gesehen und musste dich einfach ewig ansehen“ | |
– so beginnt eine E-Mail, die mehr als 20.000 Mal verschickt wurde, an | |
Studierende und Dozenten der Hochschule Karlsruhe (HsKA). | |
Diese hat Anzeige gegen „Unbekannt“ erstattet und eine bekannte Aktivistin | |
des Chaos Computer Clubs (CCC), Constanze Kurz, von einem Vortrag | |
ausgeladen – weil die Mails aus einem offenen Netzwerk verschickt wurden, | |
das Ende Dezember 2013 für den Kongress des CCC in Hamburg eingerichtet | |
wurde. Der Vorfall zeigt einmal mehr, wie leicht es ist, E-Mails zu | |
manipulieren – und die Notwendigkeit, sich davor zu schützen. | |
„Eine E-Mail ist wie eine Postkarte“, erklärt Martin Vietz vom CCC in | |
Karlsruhe. „Was ich da als Absender drauf schreibe, kann auch niemand | |
nachprüfen.“ Hinzu kam, dass der Mailserver der HsKA für den Versand von | |
Mails innerhalb der Hochschule keine Passworteingabe verlangte – das ist | |
nach dem [1][E-Mail-Transportprotokoll SMTP] durchaus möglich. | |
Die Karlsruher CCC-Gruppe, der Verein Entropia, kritisiert die Vorwürfe der | |
Hochschule. Jeder habe das Netz zum Kongress 30C3 nutzen können, das | |
Internet sei eben offen. Die Hochschule wollte unter Hinweis auf die | |
laufenden Ermittlungen keine Informationen zu dem Vorfall geben. | |
## „Weil wirs können!“ | |
Der oder die Absender der Liebesmail vom 29. Dezember schickten nach mehr | |
als fünf Stunden eine weitere E-Mail, in der die Sache als Scherz | |
aufgeklärt wurde. Darin schreiben sie zu den Motiven der Aktion: „Weil wirs | |
können! Weil wir darauf hinweisen wollen wie unsicher die | |
Hochschulinfrastruktur ist. Weil wir wollen, dass sich das ändert!“ Beide | |
Mails wurden vom Blog [2][blog.debuglevel.de] dokumentiert. | |
Ein CCC-Mitglied hätte sich in diesem Fall korrekterweise so verhalten, | |
dass man den Admin, also den Verwalter des Hochschulnetzes, auf das Problem | |
aufmerksam gemacht hätte, sagt der Informatiker Hannes Sowa im Vereinstreff | |
von Entropia im Gespräch mit der Nachrichtenagentur dpa. Das massenhafte | |
Ausnutzen des Fehlers sei nicht in Ordnung gewesen, stimmt Nicola Apicella | |
zu. „Aber die Ausladung von Constanze Kurz war auch nicht richtig.“ | |
Die Hochschule hatte Kurz zu einem Vortrag zur „Langen Nacht der | |
Mathematik“ am 4. April eingeladen. Die Veranstaltung wurde inzwischen | |
komplett abgesagt. | |
## Lehrreiche Beispiele | |
„Angeblich hat einer der über zehntausend 30C3-Besucher das dort | |
bereitgestellte Internet genutzt, um ein offenbar seit Jahren bekanntes | |
Konfigurationsproblem des Mailservers der Hochschule drastisch zu | |
demonstrieren“, erklärt CCC-Sprecher Michael Horn. Die Reaktion der | |
Hochschule auf den Vorfall „erscheint uns wenig logisch oder zielführend, | |
die eigenwilligen Aktionen der Hochschulleitung sprechen deutlich für | |
sich“. | |
Kurz wollte in Karlsruhe über „Kryptographie nach Snowden“ sprechen – und | |
damit ausgerechnet über die Wege, die der Hochschule Ärger erspart hätten. | |
Die [3][Verschlüsselung der Transportwege] wie des E-Mail-Inhalts sind | |
wesentliche Vorkehrungen für einen sicheren Mail-Verkehr. „Die Technik für | |
sichere elektronische Kommunikation ist da“, sagt Sowa. „Sie muss halt nur | |
genutzt werden. Und da sind solche Beispiele eigentlich ganz lehrreich.“ | |
6 Mar 2014 | |
## LINKS | |
[1] http://de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol | |
[2] http://blog.debuglevel.de/ | |
[3] /E-Books-ueber-Verschluesselung/!127716/ | |
## TAGS | |
Schwerpunkt Chaos Computer Club | |
Judentum | |
NSA | |
Sascha Lobo | |
30C3 | |
CCC-Kongress | |
## ARTIKEL ZUM THEMA | |
Amerikanische Offline-Initiative: Digitaler Sabbat | |
Das Telefon-Display mehr im Blick als das Gegenüber am Tisch? Eine New | |
Yorker Organisation rät: Einmal komplett vom Netz abmelden. | |
Kommentar Strafanzeige wegen NSA: Erstaunlich wenig Substanz | |
Bürgerrechtler erstatteten Anzeige gegen Geheimdienstler und Politiker. | |
Doch das Dokument entpuppt sich als Armutszeugnis. | |
Eine andere Antwort auf Sascha Lobo: Wir müssen das Internet austauschen | |
Sascha Lobo ist gekränkt, weil er merkt, dass das Netz seine Hoffnungen | |
enttäuscht hat. Der Thriller-Autor Daniel Suarez hat einen | |
Heilungsvorschlag. | |
Kolumne 30C3 – Tag 3: Edward Snowden beim CCC-Kongress | |
Über die Großen, die Kleinen und die Leckeren. Was wir am dritten Tag des | |
30C3 gelernt haben. | |
Kolumne 30C3 – Tag 2: Nicht alles hat einen tieferen Sinn | |
Rohrpost, Google Russland und Menschen, die Snowden nicht kennen. Was wir | |
am zweiten Tag des 30C3 gelernt haben. |