Das neue Studien-Infonetz "Stine" der Uni Hamburg, das auch anderthalb Wochen nach dem Start nur mit großen Schwierigkeiten angelaufen ist, hat zudem noch "schwerwiegende Sicherheitsmängel". Diese heftige Kritik an den Grundlagen der Campus-Software äußerte der Datenschutz-Experte Prof. Dr. Klaus Brunnstein gestern gegenüber dem Abendblatt.

"Ich bin entsetzt", sagte er. Ein Student habe vorgeführt, dass man mit wenigen Klicks auf der Internetseite an angeblich abgeschottete Datenteile komme. Brunnstein: "Die Datensicherheit ist bei der Konzeption von vornherein nicht berücksichtigt worden."

Die Zusicherung des Uni-Präsidenten vom Juni, dass kein Student Zugriff auf die Daten der Kommilitonen habe, sei falsch. Es gebe "ein Einfallstor für viele Angriffe".

Brunnstein war bis zu seiner Emeritierung als Professor am Fachbereich Informatik im Mai vergangenen Jahres 25 Jahre lang Fachmann für das Thema "Datenschutz und IT-Sicherheit" an der Uni Hamburg und hat dieses Fach geprägt. Generationen von Studenten hat er auf ihre Aufgaben vorbereitet. Auch als Ruheständler hält er noch Vorlesungen. Brunnstein sieht bei der Firma Datenlotsen, die die Software betreut, zwar einen "guten Willen, aber Inkompetenz". Es gebe auch Hinweise auf "schwerwiegende Fehler des Uni-Managements", weil der Prototyp dieses Uni-Netzes "erst unmittelbar vor dem Semester zur Verfügung stand". Dabei sei aus vielen Beispielen bekannt, dass derart komplexe Systeme nur von erfahrenen Experten umgesetzt werden sollten und "sorgfältig ausgetestet werden müssten, bevor man den Realbetrieb startet", so Brunnstein. Am Fachbereich Informatik gebe es "hinreichende Erfahrung", und es habe sogar konkrete Angebote im Juni 2006 gegeben, das System vor dem Start zu testen. Dies sei aber nicht genutzt worden, wohl auch, weil die Software erst kurz vor dem Start fertig gewesen sei.

Der Hamburger Datenschutzbeauftragte Hartmut Lubomierski, mit dem die Einführung von "Stine" laut Unileitung "in enger Abstimmung" vorgenommen worden war, sieht zwar einzelne Mängel, "die unglücklich, aber aus datenschutzrechtlicher Sicht nicht verheerend sind". Wegen des Zeitdrucks habe man nicht alle Details vorher überprüfen können. Nach seiner Kenntnis sei es auch nur Informatikstudenten möglich, in sensible Datenbereiche vorzustoßen, weil sie erweiterte Zugriffsmöglichkeiten hätten. Dennoch müssten die Mängel sofort abgestellt werden. In einem Brief an die ",Stine'-Entscheider" fordern Informatikmitarbeiter dagegen, "die Einführung von ,Stine' zu stoppen".