Webdienst aus Sachsen-Anhalt führt Scraping von vertraulichen Studierendendaten durch (HS Bochum)
Die Hochschule Bochum hat den Zugriff der Firma UniNow GmbH auf die Hochschulserver gesperrt, nachdem diese persönliche Zugangsinformationen von Studierenden dazu verwendet hat, um vertrauliche personenbezogene Daten dieser Studierenden auf ihre Firmenserver zu kopieren. Betroffen sind Studienverlaufsdaten und sogar Prüfungsergebnisse:
• Name der Hochschule
• Name, Vorname
• Immatrikulationsnummer
• Studienfächer
• Vorlesungen
• Prüfungen und Noten
• Zugangsdaten des Nutzers für die Onlineservices der Hochschule
• Zugangsdaten des Nutzers für die Onlineservices zur Bibliothek
• Zugangsdaten des Nutzers für das Abrufen und Versenden von E-Mails über den Hochschul-Mail-Account
Aus der Datenschutzerklärung der Firma UniNow GmbH:
[Der UniNow-Datenserver] „loggt sich mit den Zugangsdaten des Nutzers dann beim Webserver der Hochschule ein und führt alle notwendigen Anfragen aus, um die angeforderten Informationen abzurufen. Diese Informationen werden sodann in ein JSON-Format umgewandelt, an die App gesendet und dort dem Nutzer angezeigt. Nach Senden der Informationen an die App werden die zugehörigen Daten im Arbeitsspeicher des Webservers unverzüglich gelöscht.“
Das Löschen aus dem „Arbeitsspeicher des Webservers“ ist ein besonderer Witz, denn der Webserver steht ja gar nicht bei UniNow, sondern in der Hochschule. Darüber, dass ihr eigener Server die Daten ebenfalls wieder löscht, schreibt UniNow hier nichts.
[Update: Auf Google+ beteuert einer der Geschäftsführer, dass mit "Webserver" gar nicht der zuvor in der Datenschutzerklärung genannte Webserver der Hochschule gemeint sei, auch nicht der Webserver von UniNow, der deren Webseiten ausliefert, sondern der Computer in Frankfurt, der zwar keine Webseiten, dafür aber die verarbeiteten personenbezogenen Daten an die App sendet.]
Link zum Artikel auf Google+
--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums
Bücher:
CAD mit BricsCAD
Bauinformatik mit Python