Die App Uninow – Ein kontroverses Thema
von Noemi Kolloch & Vanessa Wüsthoff
Am 19. September erreichte alle Studierenden der Hochschule Bonn-Rhein-Sieg eine E-Mail der Kanzlerin Michaela Schuhmann, in der sie aus Sicherheitsgründen eindringlich von der Nutzung der App UniNow abriet. Die Betreiber der App begegnen diesen Bedenken mit einem Update und hoffen auf zukünftige Kooperation.

Studierende und UniNow: Hochschul-CIO Uwe Fischer stellt eine verstärkte Nutzung fest. Foto: Noemi Kolloch
Viele Studierende nutzen die App, da diese ein zentralisiertes Angebot darstellt. Zurzeit benötigen die Studierenden mehrere Zugangskennungen für mehrere Onlinedienste, wie Lernen und Arbeiten online (LEA), das Studierendeninformationssystem (SIS), den Studierenden-E-Mail-Account, die Bibliotheksnutzung und den Fernzugriff. Uwe Fischer, Chief Information Officer (CIO), bemerkte bei der standardmäßigen Überwachung der Aktivitäten im Hochschulnetzwerk eine verstärkte Nutzung von UniNow.
Die App UniNow wird für Android und iOS angeboten. Ihre Funktionen sind auf das studentische Leben ausgerichtet. Der Nutzer kann seinen Stundenplan verwalten, sich um Ausleihe und Verlängerung seiner Bücher in der Bibliothek kümmern oder den Speiseplan der Mensa betrachten. Außerdem gibt es die Möglichkeit, E-Mails abzurufen und seinen Notenspiegel einzusehen. Die Entwickler wollen künftig in Zusammenarbeit mit Hochschulen weitere Funktionen ergänzen. Denkbar wären beispielsweise Lehrevaluationen und Gremienwahlen.
Die rechtlichen Grundlagen
Die rechtliche Grundlage für den Konflikt zwischen den Betreibern und den Hochschulen liegt in den Benutzerordnungen für die hochschuleigenen Onlinedienste. Laut Benutzerordnungen der H-BRS kann die Weitergabe des persönlichen Passwortes an „nicht zugangsberechtigte Dritte“ zur Löschung des Nutzerkontos führen. Verwenden Studierende die App UniNow etwa zum Abrufen von Noten, so müssen sie hierzu ihre Nutzerkennungen in der App hinterlegen. Ob es sich hierbei um eine unberechtigte Weitergabe an Dritte handelt, wird von den Betreibern von UniNow, Hochschulleitungen und Rechtsexperten unterschiedlich interpretiert.
Als Reaktion darauf wurde die App im CIO-Gremium diskutiert. Grundsätzlich wolle man die Nutzung nicht verbieten, sondern die Studierenden über mögliche Sicherheitsrisiken aufklären, so Fischer. Die Entscheidung liege jedoch bei den Studierenden selbst. Für ein Verbot von UniNow fehle ohnehin eine sichere rechtliche Grundlage. Fischer könne nicht mit Sicherheit sagen, ob mit der Nutzung der App eine vertragswidrige Weitergabe von Zugangsdaten an Dritte einhergehe. „Ich möchte niemanden verurteilen, solange Zweifel bestehen“, so Uwe Fischer mit Blick auf die Jungunternehmer des Start-ups aus Magdeburg.
Jürgen Bremer, Professor für Medienrecht an der Hochschule, plädiert für einen zeitgemäßen Umgang mit Apps wie UniNow: „Die Hochschule sollte eine Möglichkeit finden, den Studierenden eine sichere Nutzung solcher Apps zu ermöglichen.“
Update sorgt für einen Kompromiss
UniNow reagierte auf die Warnungen seitens der Hochschulen mit der Veröffentlichung eines Updates. Zuvor hatte Gründer Tobias Steenweg auf der Herbsttagung der Zentren für Kommunikation und Informationsverarbeitung (ZKI) einen Lösungsansatz präsentiert. Dieser war von einer Gruppe von Hochschulrechenzentrumsleitern sowie dem Vorstand der ZKI befürwortet worden. Wurden die Zugangsdaten der Studierenden bisher noch auf den Servern der App-Betreiber verarbeitet, so findet die Datenkommunikation nun lediglich zwischen dem Endgerät der Nutzer und den Servern der Hochschule statt.
Stefan Wegener, ein Mitgründer von UniNow, stellt klar, dass das Geschäftsmodell in keiner Weise auf der Speicherung oder Weitergabe von Nutzerdaten beruht: „Wir haben nie und werden auch nie auf unseren Servern die Zugangsdaten oder andere personenbezogene Daten der Nutzer persistent speichern. Dies liegt nicht in unserem Interesse.“
Finanziert wird das Start-up derzeit durch ein Investment der IBG-Beteiligungsgesellschaft Sachsen-Anhalt in Höhe von einer Million Euro. Dieses Investment wird durch Jan Alberti von der bmp Beteiligungsmanagement AG betreut. Er betont, dass UniNow gegen keine Gesetze verstoße. Alberti: „Bei den IBG-Fonds handelt es sich um staatliche Fonds, also letztlich Steuergelder, da müssen die unterstützten Start-ups seriös sein.“
Mit dem Update geht einerseits eine Erhöhung der Datensicherheit einher, andererseits bedeutet es jedoch auch einen erhöhten Datenverbrauch auf Seiten der Nutzer. Die Entwickler sind sich dieses Problems bewusst und hoffen, in Kooperation mit Hochschulen eine nutzerfreundliche und gleichzeitig sichere Lösung zu finden.
Chancen und Hürden der Digitalisierung
Die bisherige Kritik der Hochschulen hat dem jungen Unternehmen insgesamt nicht geschadet: CIO Fischer verzeichnete nach der Warn-E-Mail der Kanzlerin einen Anstieg des Interesses an der App. Diese Wahrnehmung bestätigt ein Student: Er habe die E-Mail der Kanzlerin zunächst fälschlicherweise als positiven Hinweis auf die App verstanden. Daraufhin nutzte er UniNow, bis ihn Kommilitonen auf das Missverständnis aufmerksam machten. „Billigere Werbung gibt es nicht“, stimmt auch Jan Alberti zu.
Die Risikobewertung der App durch Uwe Fischer ändert sich faktisch auch durch das Update nicht. Die Zugangsdaten lägen weiterhin in der App und seien damit potenziell durch sogenannte Man-in-the-Middle-Angriffe gefährdet, erläutert er. Er stellt jedoch klar, dass Studierende dasselbe Risiko eingehen, wenn sie die Zugangsdaten zu ihrem Hochschul-Account in einer E-Mail-App hinterlegen – insbesondere, weil diese Zugangsdaten mit denen zum SIS übereinstimmen. Dies entspreche jedoch einer ganz normalen, zeitgemäßen Nutzung und könne unmöglich verboten werden. Fischer ist überzeugt: „Eine Hochschule, die sich vornimmt zu digitalisieren, sollte nicht gleich alles verbieten, bis es hundertprozentig sicher ist. Der einzig sichere PC liegt zehn Meter unter der Erde ohne Strom und Zugangsmöglichkeit durch Menschen begraben.“
Aussicht auf Kooperation
UniNow wünscht sich für die Zukunft eine engere Kooperation mit Hochschulen. „Wir hoffen, vielen Studenten auf der ganzen Welt bei der Organisation ihres Studiums zu helfen“, so Stefan Wegener. Künftig soll die App durch kostenpflichtige Stellenangebote finanziert werden, die den Nutzern optional angeboten werden.
Auch Uwe Fischer kann sich eine Kooperation vorstellen. Um das Sicherheitsrisiko zu senken, gebe es technische Möglichkeiten, eine Authentifizierung ohne die Weitergabe von Nutzerdaten an Dritte durchzuführen. Fischer hält es außerdem für sinnvoll, den Datenverkehr von offizieller Seite überwachen zu lassen, wie es Bayern und Baden-Württemberg handhaben. So könne sichergestellt werden, dass weder die Appbetreiber noch fremde Angreifer Daten abfangen. „Nur gemeinsam wird es ein Erfolg. Ein Katz-und-Maus-Spiel bringt keiner Seite etwas.“
Weiterführender Link:
Stellungnahme von UniNow zum Update
Artikel vom 16.01.2017
Drucken
Leserbrief
Weitere Artikel