# taz.de -- Schlecht gesichertes Netzwerk: Liebesgrüße aus Karlsruhe
       
       > 20.000 E-Mails wurden von Unbekannten unter fremdem Namen an der
       > Hochschule Karlsruhe verschickt. Die Polizei ermittelt, die HsKA ist
       > sauer auf den Chaos Computer Club.
       
 (IMG) Bild: Ausgeladen: Constanze Kurz.
       
       KARLSRUHE dpa | So viel Liebe war nie an der Hochschule Karlsruhe: „Ich hab
       dich letztens auf dem Campus gesehen und musste dich einfach ewig ansehen“
       – so beginnt eine E-Mail, die mehr als 20.000 Mal verschickt wurde, an
       Studierende und Dozenten der Hochschule Karlsruhe (HsKA).
       
       Diese hat Anzeige gegen „Unbekannt“ erstattet und eine bekannte Aktivistin
       des Chaos Computer Clubs (CCC), Constanze Kurz, von einem Vortrag
       ausgeladen – weil die Mails aus einem offenen Netzwerk verschickt wurden,
       das Ende Dezember 2013 für den Kongress des CCC in Hamburg eingerichtet
       wurde. Der Vorfall zeigt einmal mehr, wie leicht es ist, E-Mails zu
       manipulieren – und die Notwendigkeit, sich davor zu schützen.
       
       „Eine E-Mail ist wie eine Postkarte“, erklärt Martin Vietz vom CCC in
       Karlsruhe. „Was ich da als Absender drauf schreibe, kann auch niemand
       nachprüfen.“ Hinzu kam, dass der Mailserver der HsKA für den Versand von
       Mails innerhalb der Hochschule keine Passworteingabe verlangte – das ist
       nach dem [1][E-Mail-Transportprotokoll SMTP] durchaus möglich.
       
       Die Karlsruher CCC-Gruppe, der Verein Entropia, kritisiert die Vorwürfe der
       Hochschule. Jeder habe das Netz zum Kongress 30C3 nutzen können, das
       Internet sei eben offen. Die Hochschule wollte unter Hinweis auf die
       laufenden Ermittlungen keine Informationen zu dem Vorfall geben.
       
       ## „Weil wirs können!“
       
       Der oder die Absender der Liebesmail vom 29. Dezember schickten nach mehr
       als fünf Stunden eine weitere E-Mail, in der die Sache als Scherz
       aufgeklärt wurde. Darin schreiben sie zu den Motiven der Aktion: „Weil wirs
       können! Weil wir darauf hinweisen wollen wie unsicher die
       Hochschulinfrastruktur ist. Weil wir wollen, dass sich das ändert!“ Beide
       Mails wurden vom Blog [2][blog.debuglevel.de] dokumentiert.
       
       Ein CCC-Mitglied hätte sich in diesem Fall korrekterweise so verhalten,
       dass man den Admin, also den Verwalter des Hochschulnetzes, auf das Problem
       aufmerksam gemacht hätte, sagt der Informatiker Hannes Sowa im Vereinstreff
       von Entropia im Gespräch mit der Nachrichtenagentur dpa. Das massenhafte
       Ausnutzen des Fehlers sei nicht in Ordnung gewesen, stimmt Nicola Apicella
       zu. „Aber die Ausladung von Constanze Kurz war auch nicht richtig.“
       
       Die Hochschule hatte Kurz zu einem Vortrag zur „Langen Nacht der
       Mathematik“ am 4. April eingeladen. Die Veranstaltung wurde inzwischen
       komplett abgesagt.
       
       ## Lehrreiche Beispiele
       
       „Angeblich hat einer der über zehntausend 30C3-Besucher das dort
       bereitgestellte Internet genutzt, um ein offenbar seit Jahren bekanntes
       Konfigurationsproblem des Mailservers der Hochschule drastisch zu
       demonstrieren“, erklärt CCC-Sprecher Michael Horn. Die Reaktion der
       Hochschule auf den Vorfall „erscheint uns wenig logisch oder zielführend,
       die eigenwilligen Aktionen der Hochschulleitung sprechen deutlich für
       sich“.
       
       Kurz wollte in Karlsruhe über „Kryptographie nach Snowden“ sprechen – und
       damit ausgerechnet über die Wege, die der Hochschule Ärger erspart hätten.
       Die [3][Verschlüsselung der Transportwege] wie des E-Mail-Inhalts sind
       wesentliche Vorkehrungen für einen sicheren Mail-Verkehr. „Die Technik für
       sichere elektronische Kommunikation ist da“, sagt Sowa. „Sie muss halt nur
       genutzt werden. Und da sind solche Beispiele eigentlich ganz lehrreich.“
       
       6 Mar 2014
       
       ## LINKS
       
 (DIR) [1] http://de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol
 (DIR) [2] http://blog.debuglevel.de/
 (DIR) [3] /E-Books-ueber-Verschluesselung/!127716/
       
       ## TAGS
       
 (DIR) Schwerpunkt Chaos Computer Club
 (DIR) E-Mail
 (DIR) Judentum
 (DIR) NSA
 (DIR) Sascha Lobo
 (DIR) 30C3
 (DIR) CCC-Kongress
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Amerikanische Offline-Initiative: Digitaler Sabbat
       
       Das Telefon-Display mehr im Blick als das Gegenüber am Tisch? Eine New
       Yorker Organisation rät: Einmal komplett vom Netz abmelden.
       
 (DIR) Kommentar Strafanzeige wegen NSA: Erstaunlich wenig Substanz
       
       Bürgerrechtler erstatteten Anzeige gegen Geheimdienstler und Politiker.
       Doch das Dokument entpuppt sich als Armutszeugnis.
       
 (DIR) Eine andere Antwort auf Sascha Lobo: Wir müssen das Internet austauschen
       
       Sascha Lobo ist gekränkt, weil er merkt, dass das Netz seine Hoffnungen
       enttäuscht hat. Der Thriller-Autor Daniel Suarez hat einen
       Heilungsvorschlag.
       
 (DIR) Kolumne 30C3 – Tag 3: Edward Snowden beim CCC-Kongress
       
       Über die Großen, die Kleinen und die Leckeren. Was wir am dritten Tag des
       30C3 gelernt haben.
       
 (DIR) Kolumne 30C3 – Tag 2: Nicht alles hat einen tieferen Sinn
       
       Rohrpost, Google Russland und Menschen, die Snowden nicht kennen. Was wir
       am zweiten Tag des 30C3 gelernt haben.