Die App Uninow – Ein kontroverses Thema

Viele Studierende nutzen die App, da diese ein zentralisiertes Angebot darstellt. Zur­zeit benötigen die Studierenden mehrere Zu­gangskennungen für mehrere On­line­dienste, wie Lernen und Arbeiten on­line (LEA), das Stu­dierenden­informa­tions­system (SIS), den Studierenden­-E-Mail-Account, die Bibliotheksnutzung und den Fernzugriff. Uwe Fischer, Chief Infor­ma­tion Officer (CIO), bemerkte bei der stan­dard­mäßigen Überwachung der Aktivitä­ten im Hochschulnetz­werk eine ver­stärkte Nutzung von UniNow. 

Die App UniNow wird für Android und iOS angeboten. Ihre Funktionen sind auf das studentische Leben ausgerichtet. Der Nutzer kann seinen Stunden­plan verwalten, sich um Ausleihe und Verlängerung seiner Bücher in der Bibliothek kümmern oder den Speiseplan der Mensa betrachten. Außer­dem gibt es die Möglichkeit, E-Mails abzurufen und seinen Notenspiegel einzusehen. Die Entwickler wollen künftig in Zusammenarbeit mit Hoch­schu­len weitere Funktionen ergänzen. Denkbar wären bei­spielsweise Lehrevaluationen und Gremienwahlen.

Die rechtlichen Grundlagen

Die rechtliche Grundlage für den Kon­flikt zwischen den Be­treibern und den Hochschulen liegt in den Benutzer­ord­nungen für die hochschuleigenen On­line­dienste. Laut Benutzer­ord­nungen der H-BRS kann die Weitergabe des persönlichen Passwortes an „nicht zugangsberech­tigte Dritte“ zur Lö­schung des Nutzer­kontos führen. Verwenden Studierende die App UniNow etwa zum Abrufen von Noten, so müssen sie hierzu ihre Nut­zerken­nun­gen in der App hinterlegen. Ob es sich hierbei um eine un­be­rechtigte Weitergabe an Drit­te handelt, wird von den Betrei­bern von UniNow, Hoch­schul­leitungen und Rechtsex­per­ten un­ter­schiedlich interpretiert.

Als Reaktion darauf wurde die App im CIO-Gremium diskutiert. Grundsätzlich wolle man die Nutzung nicht verbieten, sondern die Studie­renden über mögliche Sicher­heits­risiken aufklären, so Fischer. Die Entscheidung liege jedoch bei den Studieren­den selbst. Für ein Verbot von UniNow fehle ohnehin eine si­chere rechtliche Grundlage. Fischer könne nicht mit Sicher­heit sagen, ob mit der Nutzung der App eine vertragswidrige Wei­tergabe von Zugangsdaten an Dritte einhergehe. „Ich möchte niemanden verurteilen, solange Zweifel bestehen“, so Uwe Fischer mit Blick auf die Jungunternehmer des Start-ups aus Mag­deburg.

Jürgen Bremer, Professor für Me­dien­recht an der Hoch­schu­le, plädiert für einen zeitgemäßen Um­gang mit Apps wie UniNow: „Die Hoch­schule sollte eine Mög­lichkeit fin­den, den Studierenden eine sichere Nut­zung solcher Apps zu ermöglichen.“

Update sort für einen Kompromiss

UniNow reagierte auf die War­nungen seitens der Hochschulen mit der Veröffent­lichung eines Updates. Zuvor hatte Grün­der Tobias Steenweg auf der Herbst­tagung der Zentren für Kommu­nikation und In­for­ma­tions­verar­beitung (ZKI) einen Lö­sungs­an­satz präsentiert. Dieser war von einer Grup­pe von Hoch­schul­rechen­zen­trums­leitern so­wie dem Vorstand der ZKI befürwortet worden. Wurden die Zu­gangsdaten der Studierenden bisher noch auf den Servern der App-Betreiber verarbeitet, so findet die Datenkommunikation nun lediglich zwischen dem End­gerät der Nutzer und den Servern der Hochschule statt. 

Stefan Wegener, ein Mitgründer von UniNow, stellt klar, dass das Geschäfts­modell in keiner Weise auf der Speicherung oder Weitergabe von Nutzer­da­ten beruht: „Wir haben nie und werden auch nie auf unseren Ser­vern die Zugangs­daten oder an­dere personenbezogene Da­ten der Nutzer persistent speichern. Dies liegt nicht in unserem Interesse.“

Finanziert wird das Start-up derzeit durch ein Investment der IBG-Beteili­gungs­ge­sell­schaft Sachsen-Anhalt in Höhe von einer Million Euro. Dieses Investment wird durch Jan Alberti von der bmp Betei­ligungs­management AG be­treut. Er be­tont, dass UniNow gegen keine Gesetze verstoße. Alberti: „Bei den IBG-Fonds handelt es sich um staatliche Fonds, also letztlich Steuer­gelder, da müssen die unterstützten Start-ups seriös sein.“

Mit dem Update geht einerseits eine Er­höhung der Datensicher­heit einher, an­dererseits bedeutet es jedoch auch einen er­höhten Datenverbrauch auf Seiten der Nutzer. Die Entwickler sind sich dieses Pro­blems bewusst und hoffen, in Ko­ope­ra­tion mit Hochschulen eine nutzerfreundliche und gleichzeitig sichere Lö­sung zu finden.

Chancen und Hürden der Digitalisierung

Die bisherige Kritik der Hoch­schulen hat dem jungen Unter­nehmen insgesamt nicht ge­schadet: CIO Fischer verzeichnete nach der Warn-E-Mail der Kanzlerin einen Anstieg des Interesses an der App. Diese Wahrnehmung bestätigt ein Stu­dent: Er habe die E-Mail der Kanz­lerin zunächst fälsch­licherweise als positiven Hinweis auf die App verstanden. Dar­auf­hin nutzte er UniNow, bis ihn Kommilitonen auf das Miss­ver­ständnis aufmerksam machten. „Bil­ligere Wer­bung gibt es nicht“, stimmt auch Jan Alberti zu.

Die Risikobewertung der App durch Uwe Fischer ändert sich faktisch auch durch das Update nicht. Die Zugangsdaten lägen wei­terhin in der App und seien damit po­ten­ziell durch sogenannte Man-in-the-Middle-An­griffe gefährdet, erläutert er. Er stellt jedoch klar, dass Stu­die­rende dasselbe Risiko eingehen, wenn sie die Zugangs­daten zu ihrem Hochschul-Account in einer E-Mail-App hinterlegen – insbesondere, weil diese Zu­gangsdaten mit denen zum SIS übereinstimmen. Dies entspreche jedoch einer ganz normalen, zeitgemäßen Nutzung und kön­ne unmöglich verboten werden. Fischer ist überzeugt: „Eine Hochschule, die sich vornimmt zu digitalisieren, sollte nicht gleich alles verbieten, bis es hundertprozentig sicher ist. Der einzig sichere PC liegt zehn Meter unter der Erde ohne Strom und Zugangs­mög­lichkeit durch Menschen begraben.“

Aussicht auf Kooperation

UniNow wünscht sich für die Zu­kunft eine engere Koopera­tion mit Hoch­schulen. „Wir hoffen, vielen Studenten auf der ganzen Welt bei der Organi­sa­tion ihres Studiums zu helfen“, so Stefan Wegener. Künftig soll die App durch kostenpflichtige Stellenangebote finanziert werden, die den Nutzern optional angeboten werden. 

Auch Uwe Fischer kann sich eine Koope­ra­tion vorstellen. Um das Sicher­heitsrisiko zu senken, gebe es technische Mög­lich­keiten, eine Authentifizierung ohne die Wei­tergabe von Nutzerdaten an Dritte durchzuführen. Fischer hält es außerdem für sinnvoll, den Datenverkehr von offizieller Seite überwachen zu lassen, wie es Bayern und Baden-Württem­berg handhaben. So könne si­chergestellt werden, dass weder die Appbetreiber noch fremde An­greifer Daten abfangen. „Nur ge­meinsam wird es ein Erfolg. Ein Katz-und-Maus-Spiel bringt keiner Seite etwas.“


Weiterführender Link:

Stellungnahme von UniNow zum Update