tastaturGut gemeint aber illegal: IT-Student wird von der Uni rausgeworfen, weil er sich eine Sicherheitslücke aufdeckt. Foto: Gerd Altmann / PIXELIO
News | Studium
Montag, 4. Februar 2013

Aufdecken einer Sicherheitslücke führte zu Exmatrikulation

Ein Informatikstudent in Kanada fand einen Softwarefehler im Programm seiner Uni. Pflichtgemäß meldete er diesen, bekam zunächst ein Dankeschön – und wurde dann vor die Tür gesetzt.

Dass ihm das Wohl der Daten seiner Hochschule am Herzen lag, wurde dem 20-jährigen Informatikstudenten Hamed Al-Khabaz zum Verhängnis: Er spürte gemeinsam mit einem anderen Studenten in Omnivox, der am Dawson College in Montreal genutzten Verwaltungs- und Kommunikationssoftware aus dem Hause Skytech, ein Sicherheitsleck auf. Mit dieser Software werden unter anderem die persönlichen Daten der Studenten verwaltet. Unverzüglich meldeten die beiden Entdecker ihren Fund dem IT-Leiter des Colleges. Er sprach den Studenten ein Lob aus und gab die neu gewonnene Erkenntnis sogleich an den Softwarehersteller weiter. Zwei Tage später beging Al-Khabaz allerdings eine folgenschwere Tat: Er wollte nachschauen, ob der Fehler bereits behoben war.

Softwarehersteller wertete Zugriff auf firmeneigene Webseite als Angriff

Um zu sehen, ob sich des Problems bereits angenommen wurde, verwendete der Student für den Zugriff auf die Webseite von Skytech eine besondere Software. Das wertete der Hersteller als einen Angriff auf sein Portal. Man habe sogar mit der Polizei gedroht, was wiederum der Geschäftsführer Edouard Taza anlässlich eines Interviews verneinte. Völlig ungeachtet der Tatsache, dass Al-Khabaz keinerlei Schaden anrichten wollte, ist der Einsatz der Software trotzdem nicht rechtens gewesen. Sie stammt von Acunetix, wo man sich von einer Verwendung des Tools im Live-Betrieb einer Webseite distanziert.

Trotz Einigung mit Softwarehersteller wirft Uni den Studenten raus

Skytech verzichtete nach einer Aussprache zwischen seinem Geschäftsführer und dem Studenten auf weitere Schritte gegen diesen. Ganz anders das Dawson College. Die Uni warf Al-Khabaz einen schwerwiegenden Verhaltensfehler vor und für einen solchen gab es nur eine passende Antwort: Der Student wurde der Uni verwiesen. Bei der Abstimmung über diesen Schritt hatte er nur einen von 15 Dekanen auf seiner Seite.

Die Entscheidung rief bei den Studenten massive Proteste hervor. Die Uni versuche Sicherheitsprobleme zu vertuschen, so die Kritik. Für die Zurückgewinnung des Studienplatzes für Al-Khabaz wurde eine Online-Petition ins Leben gerufen. 5000 Unterschriften wurden bereits gesammelt. Immerhin brachte der Rauswurf Al-Khabaz sieben Stellenangebote und ein Stipendium ein.

(Redaktion)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *