Meine Nominierung für die BigBrotherAwards 2017: UniNow App

Eigentlich eine tolle Idee: eine App zur besseren Organisation des Unialltags. Das macht beispielsweise die mit einer siebenstelligen Investition geförderte UniNow App. Klingt bisher alles sehr gut, bis man sich einmal die Datenschutzerklärung anschaut:

      Der Nutzer erklärt mit Registrierung, spätestens mit Beginn der Nutzung
      der App seine ausdrückliche Einwilligung darin, dass der Anbieter zum Zwecke
      der Ermöglichung der Leistungserbringung die erforderlichen personenbezogenen
      Daten des Nutzers direkt bei seiner Hochschule abrufen, verarbeiten und nutzen
      kann.
      

Übermittelt werden dann folgende Dinge (Stand 12.08.2016):

Wie wird das genau macht? Durch "Webscraping":

      Aufgrund der ausdrücklichen Einwilligung des Nutzers werden wir zur
      Ermöglichung des Abrufs und der Darstellung der erforderlichen Daten innerhalb
      der App auf den Server der Hochschule des Nutzers zugreifen, um die dortige
      Datenbank zu nutzen (so genanntes „Webscraping“).
      

Auf der UniNow Webseite wird dann stolz die Unterstützung von 85 Hochschulen angepriesen, darunter befindet sich auch die Ludwig-Maximilians-Universität München. Leider verstößt die Nutzung dieser App ganz klar gegen die Benutzerrichtlinien. Folgende Universitäten warnen bereits schon vor dem Einsatz dieser App:

Die gesammelten Daten werden übrigens auf den Servern von DigitalOcean in Frankfurt gespeichert. Bei all den gesammelten Daten geht meine Nominierung für die BigBrotherAwards 2017 an die UniNow GmbH nach Magdeburg!

Kommentar der UniNow GmbH auf Facebook

Aus Datenschutzgründen kann ich leider nicht auf den Facebookeintrag direkt verbinden. Warum man PR jetzt auch ausschließlich über Facebook machen muss, erschließt sich ebenfalls nicht unbedingt. Eine Stellungnahme auf der Webseite wäre sicherlich viel angebrachter. Ein Auszug eines Kommentares als Screenshot:

UniNow GmbH Kommentar Facebook

Es wird u.a. zugegeben, dass die UniNow GmbH die Universitäten überhaupt nicht vorher gefragt hat?! Die Sichtweise, dass die UniNow App nur ein "Browser" wie Chrome oder Firefox sei, teile ich nicht. Die UniNow GmbH sollte sich einmal genauer informieren, was denn ein Mann in der Mitte ist. Auch die Bereitstellung einer OAuth-Schnittstelle seitens der Universitäten ist zwar eine tolle Forderung, macht aus sicherheitstechnischer Sicht nur Probleme. Die Hochschulen sind meiner Meinung nach gut beraten, die Einfallstore für Sicherheitslücken möglichst gering zu halten. Ich vertraue meiner Hochschule und dem LRZ. Auf die Nutzung einer solchen "Spaß-App" sollte daher dringend seitens der Studierenden verzichtet werden, vor allem wenn man diesen Satz der UniNow GmbH liest:

UniNow GmbH Kommentar Facebook - Anmeldung Prüfungen

Genau. Und um dieses Risiko komplett zu minimieren, sollte man als Studierender diese App auch garnicht einsetzen.

Historie