piwik no script img

taz zahl ich

Schlecht gesichertes NetzwerkLiebesgrüße aus Karlsruhe

20.000 E-Mails wurden von Unbekannten unter fremdem Namen an der Hochschule Karlsruhe verschickt. Die Polizei ermittelt, die HsKA ist sauer auf den Chaos Computer Club.

Ausgeladen: Constanze Kurz. Bild: dpa

KARLSRUHE dpa | So viel Liebe war nie an der Hochschule Karlsruhe: „Ich hab dich letztens auf dem Campus gesehen und musste dich einfach ewig ansehen“ – so beginnt eine E-Mail, die mehr als 20.000 Mal verschickt wurde, an Studierende und Dozenten der Hochschule Karlsruhe (HsKA).

Diese hat Anzeige gegen „Unbekannt“ erstattet und eine bekannte Aktivistin des Chaos Computer Clubs (CCC), Constanze Kurz, von einem Vortrag ausgeladen – weil die Mails aus einem offenen Netzwerk verschickt wurden, das Ende Dezember 2013 für den Kongress des CCC in Hamburg eingerichtet wurde. Der Vorfall zeigt einmal mehr, wie leicht es ist, E-Mails zu manipulieren – und die Notwendigkeit, sich davor zu schützen.

„Eine E-Mail ist wie eine Postkarte“, erklärt Martin Vietz vom CCC in Karlsruhe. „Was ich da als Absender drauf schreibe, kann auch niemand nachprüfen.“ Hinzu kam, dass der Mailserver der HsKA für den Versand von Mails innerhalb der Hochschule keine Passworteingabe verlangte – das ist nach dem E-Mail-Transportprotokoll SMTP durchaus möglich.

Die Karlsruher CCC-Gruppe, der Verein Entropia, kritisiert die Vorwürfe der Hochschule. Jeder habe das Netz zum Kongress 30C3 nutzen können, das Internet sei eben offen. Die Hochschule wollte unter Hinweis auf die laufenden Ermittlungen keine Informationen zu dem Vorfall geben.

„Weil wirs können!“

Der oder die Absender der Liebesmail vom 29. Dezember schickten nach mehr als fünf Stunden eine weitere E-Mail, in der die Sache als Scherz aufgeklärt wurde. Darin schreiben sie zu den Motiven der Aktion: „Weil wirs können! Weil wir darauf hinweisen wollen wie unsicher die Hochschulinfrastruktur ist. Weil wir wollen, dass sich das ändert!“ Beide Mails wurden vom Blog blog.debuglevel.de dokumentiert.

Ein CCC-Mitglied hätte sich in diesem Fall korrekterweise so verhalten, dass man den Admin, also den Verwalter des Hochschulnetzes, auf das Problem aufmerksam gemacht hätte, sagt der Informatiker Hannes Sowa im Vereinstreff von Entropia im Gespräch mit der Nachrichtenagentur dpa. Das massenhafte Ausnutzen des Fehlers sei nicht in Ordnung gewesen, stimmt Nicola Apicella zu. „Aber die Ausladung von Constanze Kurz war auch nicht richtig.“

Die Hochschule hatte Kurz zu einem Vortrag zur „Langen Nacht der Mathematik“ am 4. April eingeladen. Die Veranstaltung wurde inzwischen komplett abgesagt.

Lehrreiche Beispiele

„Angeblich hat einer der über zehntausend 30C3-Besucher das dort bereitgestellte Internet genutzt, um ein offenbar seit Jahren bekanntes Konfigurationsproblem des Mailservers der Hochschule drastisch zu demonstrieren“, erklärt CCC-Sprecher Michael Horn. Die Reaktion der Hochschule auf den Vorfall „erscheint uns wenig logisch oder zielführend, die eigenwilligen Aktionen der Hochschulleitung sprechen deutlich für sich“.

Kurz wollte in Karlsruhe über „Kryptographie nach Snowden“ sprechen – und damit ausgerechnet über die Wege, die der Hochschule Ärger erspart hätten. Die Verschlüsselung der Transportwege wie des E-Mail-Inhalts sind wesentliche Vorkehrungen für einen sicheren Mail-Verkehr. „Die Technik für sichere elektronische Kommunikation ist da“, sagt Sowa. „Sie muss halt nur genutzt werden. Und da sind solche Beispiele eigentlich ganz lehrreich.“

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Chaos Computer Club #E-Mail
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Amerikanische Offline-Initiative

Digitaler Sabbat

Das Telefon-Display mehr im Blick als das Gegenüber am Tisch? Eine New Yorker Organisation rät: Einmal komplett vom Netz abmelden.
Von Charlotte Gerling

Kommentar Strafanzeige wegen NSA

Erstaunlich wenig Substanz

Kommentar von Christian Rath
Bürgerrechtler erstatteten Anzeige gegen Geheimdienstler und Politiker. Doch das Dokument entpuppt sich als Armutszeugnis.

Eine andere Antwort auf Sascha Lobo

Wir müssen das Internet austauschen

Sascha Lobo ist gekränkt, weil er merkt, dass das Netz seine Hoffnungen enttäuscht hat. Der Thriller-Autor Daniel Suarez hat einen Heilungsvorschlag.
Von Johannes Gernert

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
  • Jeden Samstag als gedruckte Zeitung frei Haus
Mehr erfahren

8 Kommentare

 / 
  • MF
    Mr. Fantasy

    @Technikmensch

    Falls du signierte Emails meinst, das immer noch nichts mit verschlüsselung zu tun

  • S
    Stromposterin

    Den Spruch mit der Postkarte hörte ich mehrfach. Mich würde interessieren, wie das mit der Postkarte bei unverschlüsselten E-Mails konkreter gemeint ist. Wie läuft das in der Praxis ab? Die Leute, denen die Server gehören, über die meine E-Mail(-Teile) über Freemail & Co verschickt werden, sitzen hinter ihren Servern, speichern fleißig und forsten durch, was sie so interessieren könnte?

     

    Bei einer echten Postkarte kann ich mir vorstellen, dass jemand in den Briefkasten langt und liest, auf dem Postamt jemand mitliest, die Geheimdienst-Geschichten der Stasi zum Öffnen von Briefen usw. sind mir Erinnerung. Wie aber passiert das real bei den Massenanbietern unverschüsselter E-Mails? Bitte investigative Recherche, wenn da mehr im Argen liegt, als Otto und Liese Normalvermailer von Strompost ahnen.

  • A

    Die Tür offen lassen und sich dann über Besuch beschweren. So Leute kann ich persönlich nicht ernst nehmen.

  • MF
    Mr. Fantasy

    Äpfel und Birnen

    Emails via SMTP ohne Authentifizierung verschicken hat mit Emailverschlüsselung nichts zu tun.

    • T
      Technikmensch
      @Mr. Fantasy:

      Darum geht es doch gar nicht!

      Tatsache bleibt: Mit Verschlüsselung wäre es gar nicht erst dazu gekommen.

  • C
    commonly

    Die Karlsruher Hochschule ist im Grunde keine Hochschule - also Universität - mehr. Schon garnicht ist sie eine Elite - Universität. Sie ist nichts anderes als eine Außenstelle der Wirtschaft in der sogenannte Studenten ..... den Rest spare ich mir. lach ....lach ...lach

    • I
      iamnoone
      @commonly:

      Verwechsle bitte nicht das KIT (ehemals "Universität Karlsruhe") mit der Hochschule Karlsruhe (ehemals "Fachhochschule Karlsruhe")!

      • E
        E-Mail
        @iamnoone:

        Eine schlimmer als die andere....

meistkommentiert

1

Pelicot-Prozess und Rape Culture

Der Vergewaltiger sind wir

2

Rechtsextreme Demo in Friedrichshain

Antifa, da geht noch was

3

Trendvokabel 2024

Gelebte Demutkratie

4

Berliner Kultur von Kürzungen bedroht

Was wird aus Berlin, wenn der kulturelle Humus vertrocknet?

5

Argentiniens Präsident Javier Milei

Schnell zum Italiener gemacht

6

Bundestagswahlkampf der Berliner Grünen

Vorwürfe gegen Parlamentarier