Datendiebstahlsmöglichkeiten
Der Datenschutz unserer Universitätsbibliothek ist ein befremdlicher Phänomen. Der zufällige Finder [oder weniger zufällige Dieb] eines modernen Magdeburger RFID-Chip-Studentenausweises vermag nicht nur den darauf geladenen Geldwert in der Mensa oder am Kopierer ungefragt verprassen, sondern auch unzählige Bücher auf den fremden Namen aus der Universitätsbibliothek entleihen, ohne daß jemand mißtrauisch die Nase rümpft. Denn das identifizierende Paßfoto [das übrigens bei mir sechs Jahre alt ist und demnach meinem heutigen Ich nur teilweise ähnelt] interessiert die Bibliotheksmitarbeiter unterstützenden Ausleihautomaten nicht im Geringsten.
Benutze ich einen der vielen zur Verfügung stehenden Bibliotheks-Katalog-Rechner, um auf meinen Namen Bücher vorzubestellen oder zu verlängern, so wird mir empfohlen, das mit den persönlichen Daten vollgestopfte Fenster zu schließen. Benutzt dann der nächste Nutzer denselben Rechner und will auch er persönlichere Anwendungen ausführen, so werden ihm beim Einloggen die bisher, von den Vorgängern genutzten Bibliotheksausweisnummern zur Auswahl angeboten. Ich weiß nicht genau, wozu das dienen soll, doch ist es auf jeden Fall hilfreich, wenn man diese Information mißbrauchen will. Schließlich entspricht das Standardpaßwort in der Universiätsbibliothek den ersten vier Buchstaben des Nachnamens - und die meisten Studenten sind zu faul, selbiges abzuändern. Ein kurzer Blick auf einen fremden Ausweis [oder die zufällige Kenntnis des Nachnamens des Besitzers] in Kombination mit der Beobachtung, an welchem Rechner er seine Bücher verlängert oder neue bestellt hat, genügt, um - mit einem Quentchen Geduld, sich in das persönliche Bibliotheksnutzerkonto eines anderen einzuschleichen. Mißbrauch fällt leicht; persönliche Daten liegen hier offen.
Viel kann nicht passieren, das gebe ich zu, kann man doch auf dieser Ebene wenig mehr machen als zu verlängern oder zu zu bestellen. Doch dem gewitzten Datendieb wird schon etwas einfallen, wie er sich diese Informationen profitabel zunutzen machen wird.
Klinge ich paranoid? Mag sein. Wahrscheinlich sogar. Schließlich habe ich heute beobachtet, daß ich nach einer Anfrage im Bibliothekskatalog entweder das Fenster stets schließe und neu öffne, damit meine Anfrage für den Nächsten nicht mehr nachvollziehbar wird, oder daß ich Pseudo-Anfragen starte, die nichts mit dem zu tun haben, was ich wirklich suchte. Es ist erschreckend, sich dabei zu beobachten, wie man unbewußt jeden verdächtigt, mit den eigenen Daten Unsinn treiben zu wollen.
["Bloß weil ich nicht paranoid bin, heißt das nicht, daß ich nicht verfolgt werde..."]
[Im Hintergrund: Die Schröders - "Silver Surfer"]
Benutze ich einen der vielen zur Verfügung stehenden Bibliotheks-Katalog-Rechner, um auf meinen Namen Bücher vorzubestellen oder zu verlängern, so wird mir empfohlen, das mit den persönlichen Daten vollgestopfte Fenster zu schließen. Benutzt dann der nächste Nutzer denselben Rechner und will auch er persönlichere Anwendungen ausführen, so werden ihm beim Einloggen die bisher, von den Vorgängern genutzten Bibliotheksausweisnummern zur Auswahl angeboten. Ich weiß nicht genau, wozu das dienen soll, doch ist es auf jeden Fall hilfreich, wenn man diese Information mißbrauchen will. Schließlich entspricht das Standardpaßwort in der Universiätsbibliothek den ersten vier Buchstaben des Nachnamens - und die meisten Studenten sind zu faul, selbiges abzuändern. Ein kurzer Blick auf einen fremden Ausweis [oder die zufällige Kenntnis des Nachnamens des Besitzers] in Kombination mit der Beobachtung, an welchem Rechner er seine Bücher verlängert oder neue bestellt hat, genügt, um - mit einem Quentchen Geduld, sich in das persönliche Bibliotheksnutzerkonto eines anderen einzuschleichen. Mißbrauch fällt leicht; persönliche Daten liegen hier offen.
Viel kann nicht passieren, das gebe ich zu, kann man doch auf dieser Ebene wenig mehr machen als zu verlängern oder zu zu bestellen. Doch dem gewitzten Datendieb wird schon etwas einfallen, wie er sich diese Informationen profitabel zunutzen machen wird.
Klinge ich paranoid? Mag sein. Wahrscheinlich sogar. Schließlich habe ich heute beobachtet, daß ich nach einer Anfrage im Bibliothekskatalog entweder das Fenster stets schließe und neu öffne, damit meine Anfrage für den Nächsten nicht mehr nachvollziehbar wird, oder daß ich Pseudo-Anfragen starte, die nichts mit dem zu tun haben, was ich wirklich suchte. Es ist erschreckend, sich dabei zu beobachten, wie man unbewußt jeden verdächtigt, mit den eigenen Daten Unsinn treiben zu wollen.
["Bloß weil ich nicht paranoid bin, heißt das nicht, daß ich nicht verfolgt werde..."]
[Im Hintergrund: Die Schröders - "Silver Surfer"]
morast - 27. Okt, 19:22 - Rubrik: Wortwelten
4 Kommentare - Kommentar verfassen - 0 Trackbacks
viator - 2. Nov, 09:57
Ich tippe auf...
Uni Freiburg ;-)
morast - 2. Nov, 10:09
Nee... Magdeburg.
Vermutlich ist es aber in Freiburg ähnlich...
Vermutlich ist es aber in Freiburg ähnlich...
viator - 2. Nov, 10:19
Eigenartigerweise
haben wir in Freiburg exakt das gleiche System mit den Unicards mit exakt den gleichen Problemen. Ich frage mich, wer da von wem abgeschaut hat.
morast - 2. Nov, 15:01
Ich glaube, daß da eher eine allgemeine Absprache zwischen den Unis und Hochschulen herrscht, um das beste System zu erwirken. Ob es tatsächlich das Beste ist, wage ich zu bezweifeln. Aber nur ein bißchen, waren doch die papiernen Studentenausweise vorher wesentlich datenunsicherer, weil leichter fälschbar...
Trackback URL:
https://morast.twoday.net/stories/1097553/modTrackback