#[1]RSS

   [ ]

   Das hier ist mein kleines Sprachrohr raus in die weite Welt.
   [2]Home [3]About [4]Archiv [5]Kontakt [6]Unterstuetzen [7]Podcast

   Dieses Blog kannst du [8]ueber diesen RSS Feed abonnieren.

   Feedback? Anregungen? Fragen? [9]Melde dich doch mal!

   Falls dir das Blog gefaellt [10]kannst du mich gerne unterstuetzen.
   [11]Ein Blog ueber Technik, Internet und Gesellschaft.

   [12]Impressum

[13]Funkenstrahlen Technik, Internet, Gesellschaft

Constanze Kurz ausgeladen

   14 Feb 2014

   Ich studiere seit einiger Zeit an der [14]Hochschule Karlsruhe fuer
   Technik und Wirtschaft (Achtung, hierbei handelt es sich nicht um das
   [15]KIT). Heute musste ich mich das erste Mal fuer meine Hochschule
   schaemen. Wie es dazu kam?

   Am 4. April 2014 findet an der Hochschule die Lange Nacht der
   Mathematik statt. Dort soll unter anderem auch ueber Kryptographie
   gesprochen werden. Dazu wurde auch Constanze Kurz eingeladen, die einen
   spannenden Vortrag "Kryptographie nach Snowden" halten wollte. Viele
   haben sich auf den Vortrag gefreut: [16]Constanze Kurz ist Sprecherin
   des Chaos Computer Clubs und unglaublich engagiert fuer den Datenschutz
   und auch im Rahmen des Ueberwachungsskandals.

   Jetzt wurde Constanze Kurz offiziell wieder ausgeladen. Warum?

   Am 29. Dezember 2013 wurde vom 30. Chaos Communication Congress (das
   grosse jaehrliche Treffen des CCC) eine Sicherheitsluecke im Mailserver
   der Hochschule ausgenutzt. Auf Grund von fehlendem [17]SMTP-AUTH wurden
   Liebesbotschaften von falschen Absendern versendet. Die Details
   [18]sind in diesem Blogpost aber schon sehr schoen zusammengefasst. Der
   fehlende SMTP-AUTH ist der Hochschule schon lange vorher bekannt
   gewesen. Es wurde aber nie etwas unternommen.

   Viele an der Hochschule waren sehr aufgebracht ueber die falschen
   Liebesbotschaften. Viele haben sie fuer echt gehalten und entsprechend
   geantwortet. Viele sahen sich mit Liebesbotschaften von Professoren
   konfrontiert. Hier muss man sagen: Absolut verstaendlich, dass hier
   irgendwann der Spass aufhoert.

   Schonender waere gewesen entweder eine "neutrale" Mail an alle zu
   senden oder sich direkt an die Hochschule zu wenden. Nicht beantworten
   koennen wir die Frage, ob das gereicht haette die Hochschule davon zu
   ueberzeugen dieses Mal wirklich etwas zu tun, um dieses Problem mit dem
   Mailserver zu loesen.

   Die Welle der Beschwerden auf Grund der Liebesbotschaften war nun
   jedenfalls gross genug, um die Hochschule davon zu ueberzeugen ein
   neues Mailsystem in Angriff zu nehmen. Wohl haben nun auch einige der
   Mailempfaenger gelernt, dass man nicht jeder Mail trauen sollte, die im
   eigenen Postfach landet.

   Statt nun an der Hochschule eine gesonderte Veranstaltung zur
   Sicherheit von Mailservern und zum Umgang mit Sicherheitsluecken fuer
   Studierende zu organisieren, wurde gegen den unbekannten Taeter
   Stafanzeige erstattet und Constanze Kurz ausgeladen ([19]Schreiben der
   Hochschule an Constanze Kurz).

   Begruendung fuer die Ausladung:

     Vortraege von Vertretern des Chaos Computer Clubs koennten von der
     Hochschuloeffentlichkeit als unpassend empfunden werden

   Zudem stellt man fest:

     Uns wurde von der Polizei mitgeteilt, dass der CCC nicht in der Lage
     oder nicht imstande ist, die Identitaet des Taeters zu nennen,
     obwohl das Netzwerk von ihm bereitgestellt worden war.

   Der CCC tritt auf dem Congress fuer viele tausend Besucher als Internet
   Provider auf. Internet Provider sind nicht dafuer verantwortlich, was
   Nutzer im Netz treiben, so lange sie nicht explizit ueber eine
   Abuse-Meldung darauf hingewiesen wurden. Daher loggt der CCC auf dem
   Congress keine Verbindungen und agiert nur im konkreten Beschwerdefall.
   Dafuer ist es nun aber zu spaet.

   Natuerlich haette sich der CCC dafuer entschuldigen koennen, dass von
   seinem Netz aus diese Mails versendet wurden. Allerdings glaube ich
   kaum, dass es moeglich ist bei knapp 10.000 Besuchern noch den
   Ueberblick zu behalten.

Warum ist das schade?

   Constanze Kurz spielt eine wichtige Rolle im Kampf gegen den
   Ueberwachungsskandal und koennte den Studierenden in ihrem Vortrag viel
   vermitteln.

   Viele Studierende haben mit der Sicherheitsluecke im Mailserver und mit
   dem CCC nichts zu tun und muessen nun trotzdem darunter leiden, dass
   Constanze Kurz ausgeladen wurde.

   In diesem Zusammenhang moechte ich gerne noch auf den offenen Brief von
   [20]Tim Roes verweisen, der sich direkt an die Hochschule wendet:

     Sehr geehrtes Rektorat und sehr geehrte Kanzlerin,

     seit ca. einem Jahr habe ich nun mein Studium an der Hochschule mit
     einem Master im Fachbereich Informatik beendet. Ich habe mich
     waehrend meines Studiums immer stark fuer die Hochschule eingesetzt
     (in Form von einer Studiums langen Fachschaftsarbeit, mehrfaches
     Mitglied im Fakultaetsrat, u.ae.). Daraus ist auch nach meinem
     Studium eine Loyalitaet und Verbundenheit zur Hochschule geblieben,
     dass ich immer gerne Studiensuchenden die Hochschule als idealen
     Studienort vorstelle, Kontakte zur aktuellen Fachschaft pflege und
     gerne an Veranstaltungen der Hochschule weiter teilnehme.

     Eine dieser Veranstaltungen, die bisher immer sehr interessant war,
     ist die Lange Nacht der Mathematik. Um so mehr erfreute es mich zu
     sehen, dass fuer die diesjaehrige Veranstaltung mit Frau Constanze
     Kurz eine sowohl sehr passende und populaere als auch (wie jeder der
     schon mal einen Vortrag von ihr geniessen konnte, bestaetigen wird)
     grossartige Rednerin gewonnen werden konnte - einen richtigen
     "Gast-Star" also.

     Umso schockierender war es, als ich heute aus meinen immer noch
     starken Kontakten zur Hochschule, erfahren habe, dass Frau Constanze
     Kurz nun angeblich auf Grund eines Senatsbeschlusses und Wunsch des
     Rektorates (so meine Informationen) ausgeladen wurden. Sollten diese
     Gruende falsch sein, ist der Slot im Programmplan jedoch nun leer,
     was die Ausladung zu bestaetigen scheint.

     Vermutlich - so wird sich zumindest erzaehlt - liegen die Gruende
     dafuer in der "Liebesmail"-Affaere von Dezember. Ich bin ueber die
     Situation dieser Affaere bezueglich weitestgehend informiert, da
     u.a. ich einer der Initiatoren des sieben seitigen Kritikschreibens
     an das IZ vor einigen Jahren gewesen bin, in welchem die
     entsprechende "Softwareluecke" bereits angeprangert wurde - mit der
     Reaktion des IZ, es bitte nicht an die grosse Glocke zu haengen. Ich
     bin mir nicht sicher, ob Frau Kurz ueber diesen Vorfall ueberhaupt
     Bescheid weiss. Eine Person auszuladen, welche sich auf einer
     gleichen Veranstaltung befand, von der aus eine "Sicherheitsluecke"
     (auch wenn ich bei derart grundlegender und wissentlichen
     Konfigurationen das Wort "Sicherheitsluecke" als nicht angemessen
     finde) der Hochschulinfrastruktur ausgenutzt wurde, nur mit dem
     Begriff Sippenhaft zu beschreiben ist. Ebenso koennte man alle dort
     anwesenden Studenten (was aus meiner Erfahrung nach nicht nur eine
     handvoll sind) von der Hochschule exmatrikulieren.

     Ebenso habe ich Argumente gehoert, dass polizeiliche Ermittlungen
     dahingehen, dass die CCC-Infrastruktur dafuer genutzt wurde, so ist
     sie dennoch kein zwingender Bestandteil gewesen, da jede andere
     Verbindung hierfuer ebenso genuegt haette.

     Eine solche "Star-Gastrednerin" wegen einer bekannten Luecke (ueber
     die ich auch bereits mehrfach Gespraeche mit unterschiedlichen
     IZ-Leitern hatte) auszuladen, obwohl sie augenscheinlich keine
     direkte Verbindung dazu hat, veraendert mein Bild der Hochschule
     doch in einer Art und Weise, dass ich in Zukunft sehr viel bedachter
     mit Empfehlungen und Lob zu selbiger umgehen werde, da ich
     persoenlich kein Freund vom erneuten Aufleben antiquierter
     Rechtsprechung bin.

     Mit freundlichen Gruessen Tim Roes

     // ehemaliger Informatik-Student der Hochschule 2008 bis 2013

     // ehemaliges Fachschaftsmitglied der Fachschaft Informatik (2008
     bis 2013)

     // ehemaliges Fakultaetsratsmitglied (2010 bis 2012)

Update 15 Uhr:

   Wer sich wundert, warum das Schreiben an Constanze Kurz auf Montag den
   17.02.2014 datiert ist: Das Schreiben wurde der Fachschaft als Antwort
   auf den offenen Brief von Tim Roes so uebermittelt. Ob das Schreiben
   schon an Constanze Kurz versendet wurde, laesst sich nicht ermitteln.
   [21]Aus dem Programm wurde sie jedenfalls schon ersatzlos gestrichen
   (siehe 20 Uhr Slot). Im [22]Google Cache laesst sich ihr Vortrag noch
   finden.

Update 17.02. 10 Uhr:

   Auch [23]Golem berichtet und fasst den Vorfall schoen zusammen.

   Zudem habe ich oben einen Hinweis hinzugefuegt, dass es sich nicht um
   das KIT handelt, da das wohl einige missverstanden haben.

Update 5.3.

   Die Lange Nacht der Mathematik [24]wurde abgesagt.

   Ausserdem:
     * [25]Karlsruhe News berichtet
     * [26]Logbuch Netzpolitik Podcast bespricht das Thema am Ende
     * [27]Hadmut Danish schreibt auch etwas
     * [28]Kleine Erwaehnung bei heise "Was war. Was wird."

Update 6.3.

     * [29]In der TAZ
     * [30]In der Pforzheimer Zeitung
     * [31]Im Focus

Aehnliche Artikel

     * [32]Aus der Huefte 02 Jul 2015
     * [33]Lange Nacht der Informatik in Karlsruhe 06 Oct 2010
     * [34]Die Welt der Vektoren 14 Aug 2009

References

   Visible links
   1. https://funkenstrahlen.de/atom.xml
   2. https://funkenstrahlen.de/
   3. https://funkenstrahlen.de/about.html
   4. https://funkenstrahlen.de/archive.html
   5. https://funkenstrahlen.de/contact.html
   6. https://funkenstrahlen.de/support.html
   7. http://podcast.funkenstrahlen.de/
   8. https://funkenstrahlen.de/atom.xml
   9. https://funkenstrahlen.de/contact.html
  10. https://funkenstrahlen.de/support.html
  11. http://www.funkenstrahlen.de/
  12. https://funkenstrahlen.de/impressum.html
  13. https://funkenstrahlen.de/
  14. http://www.hs-karlsruhe.de/
  15. http://www.kit.edu/index.php
  16. https://de.wikipedia.org/wiki/Constanze_Kurz
  17. https://en.wikipedia.org/wiki/SMTP_Authentication
  18. http://blog.debuglevel.de/liebesgruesse-vom-congress/
  19. https://funkenstrahlen.de/assets/schreiben_an_kurz.jpg
  20. https://www.timroes.de/
  21. http://www.hs-karlsruhe.de/studieninteressierte/schueler-campus/lanama/programm.html
  22. http://webcache.googleusercontent.com/search?q=cache:kuVPlswubxkJ:www.hs-karlsruhe.de/studieninteressierte/schnupperstudium/lanama/programm.html+&cd=1&hl=de&ct=clnk&gl=de&client=firefox-a
  23. http://www.golem.de/news/nach-mailserver-hack-karlsruher-hochschule-laedt-cccs-constanze-kurz-aus-1402-104591.html
  24. http://www.hs-karlsruhe.de/LaNaMa
  25. http://www.ka-news.de/studieren-in-karlsruhe./art6066,1336632
  26. http://logbuch-netzpolitik.de/lnp095-unerwuenschte-nacktheit
  27. http://www.danisch.de/blog/2014/02/15/kryptographie-nach-snowden-hochschule-karlsruhe-laedt-ccc-wieder-aus/
  28. http://www.heise.de/newsticker/meldung/Was-war-Was-wird-2115369.html
  29. http://www.taz.de/Schlecht-gesichertes-Uni-Netzwerk/!134325/
  30. http://www.pz-news.de/baden-wuerttemberg_artikel,-20-000-Liebesgruesse-offenbaren-die-Schwaechen-der-E-Mail-_arid,474035.html
  31. http://www.focus.de/regional/karlsruhe/internet-kripo-ermittelt-wegen-liebesmail-attacke-auf-hochschule_id_3663616.html
  32. https://funkenstrahlen.de/blog/2015/07/02/aus-der-huefte/
  33. https://funkenstrahlen.de/blog/2010/10/06/lange-nacht-der-informatik-in-karlsruhe/
  34. https://funkenstrahlen.de/blog/2009/08/14/die-welt-der-vektoren/

   Hidden links:
  36. http://funkenstrahlen.de/blog/2014/02/14/constanze-kurz-ausgeladen/