Sowohl in der Forschung als auch in der Lehre haben Sie regelmäßig mit sensiblen, häufig höchstpersönlichen Informationen zu tun. Zu einem sorgfältigen Umgang mit diesen Daten gehört insbesondere auch ihre Verschlüsselung, sofern sie digitalisiert gespeichert oder gar via E-Mail versendet werden. Stellen Sie sich vor, folgende Daten gelangten ungeschützt (also im Klartext) an die Öffentlichkeit oder Stellen, die nicht für eine Lektüre autorisiert wurden:

  • Individuelle oder insb. staatlich regulierte Prüfungsunterlagen und Klausurergebnisse;
  • Sensible Forschungsergebnisse, die noch unvollständig oder ungeprüft vorliegen oder aus anderen Gründen (noch) nicht an die Öffentlichkeit gelangen sollten;
  • Gutachten zu Forschungsprojekten anderer KollegInnen oder Einrichtungen;
  • Gutachterliche Bewertungen von Personen und ggf. sie betreffende Empfehlungsschreiben oder Ablehnungen;
  • Persönliche Nachrichten an oder über Personen (z.B. Studierende oder MitarbeiterInnen);
  • Ihre soziale, psychische oder allgemeine gesundheitliche Verfassung;
  • Sitzungsprotokolle aus unabgeschlossenen (oder auch Jahre zurückliegenden) Berufungsverfahren;
  • Daten über Finanzhaushalte, getätigte Ausgaben oder Ausgabenplanungen;
  • etc.

Bei derart wertvollen und für verschiedene Parteien äußerst begehrenswerten Informationen sollte gewährleistet sein, dass diese vor unerwünschten Mitlesern geschützt werden. Das ist Ihnen selbstverständlich auch bewusst, sonst würden Sie entsprechende Daten z.B. auf Facebook oder Twitter veröffentlichen. Warum ein Großteil der Forschenden und Lehrenden dann bislang auf eine Verschlüsselung von E-Mails verzichtet - und nicht sukzessive in der Lehre einfordert -, lässt sich nur mit mangelnder Kenntnis, Gewöhnung oder falscher Gefahreneinschätzung erklären.

Dabei sind - abgesehen von globaler Überwachung - längst zahlreiche Fälle der Datenkompromittierung unmittelbar im Kontext von Forschung und Lehre bekannt, wie drei Beispiele aus jüngerer Zeit beweisen:

  • Zuletzt im Februar 2014 wurde der E-Mail-Account einer Professorin der Delhi University gehackt, Vermutungen zufolge von Studenten der Universität. Relevante Daten wurden dabei nicht entwendet, allerdings erhielten Kollegen der Betroffenen anstößige Nachrichten und Fotos von ihrer Mailadresse. Die Professorin bemerkte den nicht autorisierten Zugriff auf ihren Account rechtzeitig, dennoch können solche Ereignisse unter Umständen zu schweren Folgen für den persönlichen Ruf führen.
  • Rufschädigung hätte beinahe auch einen Professor der California State University betroffen, nachdem zwei prüfungsfrustrierte Studentinnen seinen Account kompromittierten. Noch ehe man den Fall aufdeckte, wurden sämtliche E-Mails des Kontos von den Hackerinnen abgerufen. Sie hätten genauso gut diskreditierende Inhalte in das Konto hochladen und den Inhaber etwa der sexuellen Belästigung oder schlimmerem bezichtigen können. Angriffe dieser Art lassen sich auf eine Weise durchführen, dass sie später nicht reproduzierbar sind. Die Folgen für Betroffene wären fatal.
  • Ferner können nicht nur persönliche Details, sondern auch zu Tage geförderte Forschungsergebnisse in unerwünschtem Licht der Öffentlichkeit präsentiert werden, wie die Climagate-Affäre beweist. Im November 2009 verschafften sich Hacker Zugriff auf die Rechner eines britischen Klimawandel-Instituts und veröffentlichten Hunderte von E-Mails und Forschungsergebnisse der vergangenen Jahre. Einige Forschende wurden daraufhin beschuldigt, die Herausgabe von Messdaten an Kritiker blockiert und Ergebnisse stark dramatisiert zu haben. Untersuchungen ergaben jedoch größtenteils, dass sich keiner der Forschenden strafbar gemacht, sondern vielmehr die Kritiker wissenschaftliche Sachverhalte falsch verstanden und falsche Anschuldigungen erhoben hatten. Viele dieser Anschuldigungen gingen lediglich aus dem freimütigen Mailverkehr zwischen den Forschenden hervor, der nur selektiv gelesen wurde. Die mediale Empörung, die durch die Ereignisse ausgelöst wurde, hat bis heute weitreichende Folgen für die Glaubwürdigkeit der Klimaforschung insgesamt.

In Ihrer Funktion als Lehrperson haben Sie die Möglichkeit, dafür zu sorgen, dass sich sichere Verschlüsselungstechniken an Universitäten verbreiten und geauso selbstverständlich werden wie Plagiatsverbote oder andere Methodenstandards. Nutzen Sie Ihre Vorbildsfunktion und sensibilisieren Sie Ihre Studierenden und KollegInnen für einen geschützten Umgang mit Daten in der E-Mailkommunikation und darüber hinaus.