Gleichgültiger Umgang mit Datensicherheit

Autor Michael Klingemann kritisiert den leichtfertigen Umgang mit sensiblen Daten

Autor Michael Klingemann kritisiert den leichtfertigen Umgang mit sensiblen Daten. Foto: Klingemann

Ein Studentenausweis aus Papier, Kopierkarte, Bibliotheksausweis, Fahrausweis aus Papier, Studentenbescheinigung. Die Idee, dieses Durcheinander an Ausweisen und Karten durch eine einheitliche Chipkarte zu ersetzen, ist längst überfällig. Die Ruhr-Uni Bochum bietet ihren Studenten diesen Service schon lange. Deshalb ist es umso unverständlicher, dass es dem ITMC in Dortmund nicht gelingt, diese Dienstleistung auch für die Studenten der TU anzubieten. Das ist ärgerlich.

Ein Kommentar von Michael Klingemann

Schockierend ist allerdings, dass das ITMC mit dem Mifare-Chip einen Chip verwendet, von dem es selbst sagt, dass er als gehackt gilt und unsicher ist. Trotzdem haben bisher von den 7000 Studenten, die die Uni-Card schon im Portemonnaie tragen, nur 20 darauf bestanden, die Karte ohne Funkchip zu bekommen.

Leichtfertiger Umgang mit sensiblen Daten

Es nicht zu verstehen, warum die Studenten der TU-Dortmund so leichtfertig den Sicherheitsbekundungen des ITMC vertrauen. Der Kryptochip, der die sensiblen Daten enthält, gilt als sicher. Gut, aber haben das die Entwickler des Mifare-Chips nicht auch mal behauptet? Die Universität will keine Anwesenheitskontrolle oder Bewegungsprofile der Studenten erstellen, sagt das ITMC. Dem kann man sicher glauben. Trotzdem sollten die Studenten kritisch bleiben, nachfragen, nachhaken und es nicht ohne weiteres hinnehmen, wenn ihre Welt immer weiter digitalisiert wird. Zumal dies im Fall der Uni-Card bisher ohne ersichtlichen Nutzen für die Studenten passiert.

Auch der Personalausweis bekommt einen Funkchip

epersonalausweis

So soll der elektronische Personalausweis aussehen. (Quelle: Bundesinnenministeirum)

Ab November 2010 wird übrigens auch jeder Personalausweis mit einem RFID-Funkchip allerdings auf den unsicheren Mifarechip und hat ein eigenes Chipsystem entwickeln lassen. Darauf werden neben dem Namen und Geburtsdatum auch der Fingerabdruck, das biometrische Foto und auf Wunsch, die elektronische Signatur, gespeichert sein. Unternehmen können sich dann für die Nutzung dieser Daten akkreditieren lassen. Das soll laut Bundesinnenministerium den Bürgern unter anderem das Onlinebanking oder das Einkaufen im Internet erleichtern. Der Bürger muss dem zum Glück zustimmen. Wie die Studenten in Dortmund wird aber wohl auch bei der Einführung des elektronischen Personalausweises kaum jemand protestieren oder kritisch nachfragen. Leider!

Die Fakten: Uni-Card hält Versprechen nicht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.