Stud.IP ist NICHT studIT

Wie dem Heise-Newsticker zu entnehmen ist, gab es an der Universität Göttingen ein Datenleck. Mailadressen, Namen und Vornamen von rund 26.000 Studierenden liessen sich über einen offenen LDAP-Server abrufen. Das ist ein sehr ernstzunehmendes Problem, aber darauf soll hier nicht weiter eingegangen werden.

Wichtig ist mir ein anderer Punkt, der hier noch einmal kurz erläutert werden soll, bevor es zu Irritationen kommt.
Verantwortlich für den freigiebigen LDAP-Server ist die studIT. Das ist kein Schreibfehler, sondern der Name der Beratungsstelle für Studierende in allen Fragen rund um EDV, abgekürzt eben studIT. Die Betonung liegt hier auf dem letzten Buchstaben – „T“.

Trotz der Namensähnlichkeit, die eine Verbindung nahelegt, hat die studIT der Universität Göttingen nichts mit der Betreuung des Göttinger Stud.IPs zu tun.

Das Göttinger Stud.IP-System wurde zum Zeitpunkt des Datenlecks nicht zusammen mit einem LDAP genutzt. Die Nutzerdaten unterscheiden sich von denen des LDAP und liegen in der Stud.IP-internen Datenbank. Der Stud.IP-Server wird vom Mathematischen Institut der Universität betreut und war zu keinem Zeitpunkt Opfer eines Hackerangriffs.

Seit dem Terry-Gilliam-Film „Brazil“, in dem eine Fliege, die sich in eine Schreibmaschine verirrt hat und dadurch eine Kette unglaubwürdiger Ereignisse auslöst, wissen wir: Manchmal macht ein kleiner Buchstabe einen entscheidenden Unterschied aus.

UPDATE: Der initiale Artikel inkl. einer Stellungnahme der Universität findet sich auf netzpolitik.org

2 Gedanken zu „Stud.IP ist NICHT studIT

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.