Datenschutz
Angriff auf HPI-Schulcloud
In der Schulcloud des Hasso-Plattner-Instituts ist es laut einem Bericht des IT-News-Portals Golem.de möglich gewesen, unberechtigt Accounts anzulegen und damit Daten von Nutzerinnen und Nutzern einzusehen.
Unbefugte haben sich laut einem Bericht des IT-Newsportals Golem.de im Mai 2020 auf mehreren Instanzen der Schulcloud des Hasso-Plattner-Instituts (HPI) Zugänge angelegt und so Daten von Schülerinnen und Schülern ausgelesen. Der Angriff erfolgte über einen Registrierungslink, wie aus dem Blogpost des Schul-Cloud-Projekts hervorgeht. Demnach ließ sich ein solcher Registrierungslink mittels der ID der jeweiligen Schule erstellen. Die Schul-ID wiederum war öffentlich auffindbar.
An einer saarländischen Schule wurde dem Golem.de-Bericht zufolge so ein Account mit einer Wegwerf-Mailadresse angelegt. Die ausgelesenen Daten von 103 Schülerinnen und Schülern wurden der dortigen Datenschutzbehörde zugespielt. Das HPI konnte 13 Schulen identifizieren, an denen solche Accounts angelegt worden waren. Die Funktionalität eines schulweiten Registrierungslinks wurde nach dem Vorfall aus der Software entfernt. Schulen sollen stattdessen zum Beispiel persönliche Einladungslinks nutzen.
Auch die „E&W“ berichtete in der Vergangenheit bereits über Schulclouds: Bisher sind diese in Deutschland nicht besonders bekannt oder verbreitet. Kleine mittelständische Anbieter wie Iserv, Webweaver oder Univention sowie Open-Source-Plattformen wie Moodle und Mebis machen Lehrer-Schüler-Kollaborationen in der Wolke möglich. Der Markt wird von den Kleinen dominiert.
Allerdings machen große Player den pädagogisch orientierten Kleinanbietern immer mehr Konkurrenz. Es ist ein regelrechter Verdrängungskampf ausgebrochen. Wettbewerber wie die Schulcloud des HPI oder Microsoft und sein Office 365 dulden keine Konkurrenz neben sich. Sie haben einen Monopolanspruch.
