Ein Freiburger Juniorprofessor beklagt den fahrlässigen Umgang mit Daten an seiner Uni - Nur ein Prozent aller E-Mails sind verschlüsselt, schätzt das Rechenzentrum.
Freiburg - Die Datenmenge ist enorm: Rund 50 000 E-Mails werden nach Schätzungen des Rechenzentrums jeden Tag von der Universität Freiburg aus verschickt. Sie enthalten alles, was im Alltag einer Hochschule so anfällt: von belanglosen Verabredungen zum Mittagessen bis hin zu streng vertraulichen Forschungsergebnissen.
Gegen unbefugtes Mitlesen ist die elektronische Post dabei so gut wie nie geschützt: Nur ein Prozent aller E-Mails sind verschlüsselt, schätzt das Rechenzentrum – und das in Zeiten von Wirtschaftsspionage und geheimdienstlicher Dauerüberwachung. „Das Thema wird von der Uni komplett unterschätzt“, findet Friedemann Vogel. Der Juniorprofessor für Medienlinguistik beschäftigt sich schon länger mit Kryptografie. „Spätestens seit dem NSA-Skandal sollte das jeder aufgeklärte Bürger tun“, sagt er. „Gerade eine renommierte Bildungseinrichtung müsste vorangehen.“
Doch das passiere in der Praxis so gut wie nie, klagt der Dozent. „Von jedem Studierenden wird erwartet, irgendwann Powerpoint zu lernen. Warum gilt das nicht auch für den sensiblen Umgang mit Daten?“ Bei Lehrenden sehe es nicht viel besser aus: „Ich kenne höchstens ein paar Informatik-Professoren, die verschlüsseln. Die große Mehrheit findet das zu umständlich.“ Auch das Rektorat habe noch keine Richtlinien oder Empfehlungen herausgegeben.
Vogel ist deshalb vorgeprescht. In seinem letzten Seminar stellte er seine Studierenden vor die Wahl: „Ich habe ihnen gesagt, dass ich nur E-Mails beantworte, die verschlüsselt sind. Andernfalls mussten sie zu mir in die Sprechstunde kommen.“ Nicht alle zeigten sich begeistert – und einige kamen tatsächlich lieber vorbei. Aber: „Zumindest hat sich jeder mit dem Thema auseinandergesetzt“, resümiert Vogel, der auch auf seiner Homepage (www.krypto.friedemann-vogel.de) Tipps und Infos bereithält.
Vogels Ziel bleibt jedoch der große Wurf: eine Krypto-Pflicht für die gesamte Hochschule. Was sagt der Datenschutzbeauftragte der Uni dazu? Nichts, denn es gibt keinen. Bereits seit 2003 ist in Stuttgart die Zentrale Datenschutzstelle der baden-württembergischen Universitäten (Zendas) zuständig, die aber nicht den Status eines Datenschutzbeauftragten hat. „Es gibt keine Weisungsgebundenheit“, sagt Zendas-Leiter Heinrich Schullerer, „wir beraten nur.“
Sein Rat: „Brisante Daten sollte man in Anhänge packen und diese verschlüsseln.“ Oder zumindest mit einem Passwort versehen, wie es zum Beispiel bei Microsoft Word möglich ist. Und eine Krypto-Pflicht für die Hochschule? „Das wäre nicht machbar“, glaubt Schullerer. „Wir müssen anerkennen, dass so etwas viele überfordert.“
In Freiburg sieht es Rechenzentrumsleiter Gerhard Schneider ähnlich. Er bestätigt, dass es keinen „Internet-Knigge“ an der Uni gibt. Stattdessen gelte das Datenschutzgesetz – und damit die Eigenverantwortung. „Wer Personalakten ungeschützt verschickt, handelt nicht gesetzkonform“, sagt er, „und wer Cloud-Dienste wie Dropbox nutzt, weiß, dass er seine Daten der NSA zum Fraß vorwirft.“ Trotzdem hält Schneider eine Krypto-Pflicht für überzogen. Innerhalb der Universität seien die Leitungen ohnehin sicher; für alle anderen Fälle könnten Studierende und Lehrende freiwillig aufs Rechenzentrum zurückgreifen. „Die Infrastruktur für Verschlüsselung existiert. Man muss nur vorbeikommen und sein Zertifikat holen.“ Bisher macht das allerdings kaum einer.