 |
# taz.de -- Schlecht gesichertes Netzwerk: Liebesgrüße aus Karlsruhe |
|
|
|
> 20.000 E-Mails wurden von Unbekannten unter fremdem Namen an der |
|
> Hochschule Karlsruhe verschickt. Die Polizei ermittelt, die HsKA ist |
|
> sauer auf den Chaos Computer Club. |
|
|
 |
Bild: Ausgeladen: Constanze Kurz. |
|
|
|
KARLSRUHE dpa | So viel Liebe war nie an der Hochschule Karlsruhe: „Ich hab |
|
dich letztens auf dem Campus gesehen und musste dich einfach ewig ansehen“ |
|
– so beginnt eine E-Mail, die mehr als 20.000 Mal verschickt wurde, an |
|
Studierende und Dozenten der Hochschule Karlsruhe (HsKA). |
|
|
|
Diese hat Anzeige gegen „Unbekannt“ erstattet und eine bekannte Aktivistin |
|
des Chaos Computer Clubs (CCC), Constanze Kurz, von einem Vortrag |
|
ausgeladen – weil die Mails aus einem offenen Netzwerk verschickt wurden, |
|
das Ende Dezember 2013 für den Kongress des CCC in Hamburg eingerichtet |
|
wurde. Der Vorfall zeigt einmal mehr, wie leicht es ist, E-Mails zu |
|
manipulieren – und die Notwendigkeit, sich davor zu schützen. |
|
|
|
„Eine E-Mail ist wie eine Postkarte“, erklärt Martin Vietz vom CCC in |
|
Karlsruhe. „Was ich da als Absender drauf schreibe, kann auch niemand |
|
nachprüfen.“ Hinzu kam, dass der Mailserver der HsKA für den Versand von |
|
Mails innerhalb der Hochschule keine Passworteingabe verlangte – das ist |
|
nach dem [1][E-Mail-Transportprotokoll SMTP] durchaus möglich. |
|
|
|
Die Karlsruher CCC-Gruppe, der Verein Entropia, kritisiert die Vorwürfe der |
|
Hochschule. Jeder habe das Netz zum Kongress 30C3 nutzen können, das |
|
Internet sei eben offen. Die Hochschule wollte unter Hinweis auf die |
|
laufenden Ermittlungen keine Informationen zu dem Vorfall geben. |
|
|
|
## „Weil wirs können!“ |
|
|
|
Der oder die Absender der Liebesmail vom 29. Dezember schickten nach mehr |
|
als fünf Stunden eine weitere E-Mail, in der die Sache als Scherz |
|
aufgeklärt wurde. Darin schreiben sie zu den Motiven der Aktion: „Weil wirs |
|
können! Weil wir darauf hinweisen wollen wie unsicher die |
|
Hochschulinfrastruktur ist. Weil wir wollen, dass sich das ändert!“ Beide |
|
Mails wurden vom Blog [2][blog.debuglevel.de] dokumentiert. |
|
|
|
Ein CCC-Mitglied hätte sich in diesem Fall korrekterweise so verhalten, |
|
dass man den Admin, also den Verwalter des Hochschulnetzes, auf das Problem |
|
aufmerksam gemacht hätte, sagt der Informatiker Hannes Sowa im Vereinstreff |
|
von Entropia im Gespräch mit der Nachrichtenagentur dpa. Das massenhafte |
|
Ausnutzen des Fehlers sei nicht in Ordnung gewesen, stimmt Nicola Apicella |
|
zu. „Aber die Ausladung von Constanze Kurz war auch nicht richtig.“ |
|
|
|
Die Hochschule hatte Kurz zu einem Vortrag zur „Langen Nacht der |
|
Mathematik“ am 4. April eingeladen. Die Veranstaltung wurde inzwischen |
|
komplett abgesagt. |
|
|
|
## Lehrreiche Beispiele |
|
|
|
„Angeblich hat einer der über zehntausend 30C3-Besucher das dort |
|
bereitgestellte Internet genutzt, um ein offenbar seit Jahren bekanntes |
|
Konfigurationsproblem des Mailservers der Hochschule drastisch zu |
|
demonstrieren“, erklärt CCC-Sprecher Michael Horn. Die Reaktion der |
|
Hochschule auf den Vorfall „erscheint uns wenig logisch oder zielführend, |
|
die eigenwilligen Aktionen der Hochschulleitung sprechen deutlich für |
|
sich“. |
|
|
|
Kurz wollte in Karlsruhe über „Kryptographie nach Snowden“ sprechen – und |
|
damit ausgerechnet über die Wege, die der Hochschule Ärger erspart hätten. |
|
Die [3][Verschlüsselung der Transportwege] wie des E-Mail-Inhalts sind |
|
wesentliche Vorkehrungen für einen sicheren Mail-Verkehr. „Die Technik für |
|
sichere elektronische Kommunikation ist da“, sagt Sowa. „Sie muss halt nur |
|
genutzt werden. Und da sind solche Beispiele eigentlich ganz lehrreich.“ |
|
|
|
6 Mar 2014 |
|
|
|
## LINKS |
|
|
 |
[1] http://de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol |
|
[2] http://blog.debuglevel.de/ |
|
[3] /E-Books-ueber-Verschluesselung/!127716/ |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Chaos Computer Club |
|
|
|
Judentum |
|
NSA |
|
Sascha Lobo |
|
30C3 |
|
CCC-Kongress |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Amerikanische Offline-Initiative: Digitaler Sabbat |
|
|
|
Das Telefon-Display mehr im Blick als das Gegenüber am Tisch? Eine New |
|
Yorker Organisation rät: Einmal komplett vom Netz abmelden. |
|
|
|
Kommentar Strafanzeige wegen NSA: Erstaunlich wenig Substanz |
|
|
|
Bürgerrechtler erstatteten Anzeige gegen Geheimdienstler und Politiker. |
|
Doch das Dokument entpuppt sich als Armutszeugnis. |
|
|
|
Eine andere Antwort auf Sascha Lobo: Wir müssen das Internet austauschen |
|
|
|
Sascha Lobo ist gekränkt, weil er merkt, dass das Netz seine Hoffnungen |
|
enttäuscht hat. Der Thriller-Autor Daniel Suarez hat einen |
|
Heilungsvorschlag. |
|
|
|
Kolumne 30C3 – Tag 3: Edward Snowden beim CCC-Kongress |
|
|
|
Über die Großen, die Kleinen und die Leckeren. Was wir am dritten Tag des |
|
30C3 gelernt haben. |
|
|
|
Kolumne 30C3 – Tag 2: Nicht alles hat einen tieferen Sinn |
|
|
|
Rohrpost, Google Russland und Menschen, die Snowden nicht kennen. Was wir |
|
am zweiten Tag des 30C3 gelernt haben. |
