CampusGrün Hamburg

STiNE - Schrecken ohne Ende?

Seit zwei Jahren haben wir nun dieses "Campus Management System", welches regelmäßig durch Fehlverhalten auf sich aufmerksam macht.

Die Einführung vor zwei Jahren war katastrophal. Der AStA hat noch letztes Jahr die Lehrenden und die Verwaltung für das Nichtfunktionieren verantwortlich gemacht, was natürlich leichter ist als die Systemeinführung zu kritisieren, nachdem man sie so stark herbeigesehnt hat.

Während im Moment die Hoffnung herrscht, dass die Fehler nach und nach behoben werden, sehen wir der Zukunft kritischer ins Auge. Die Datenlotsen (die Firma, die STiNE entwickelt) führen an verschiedenen Hochschulen STiNE ein und beschäftigen sich lieber mit Visionen wie "Einbindung von STiNE in MS Office 2007®" als das aktuelle System benutzbar zu machen.

Statt von Anfang an auf die Integration von existierenden - und funktionierenden - Lösungen zu setzen, haben die Datenlotsen permanent versucht, das Rad neu zu erfinden. So wird für Benachrichtigungen auf interne Nachrichten statt E-Mail gesetzt, für Vorlesungsunterlagen wird nicht CommSy sondern eine funktionsarme Seite in STiNE benutzt, auf der man nicht einmal sehen kann, wann eine Datei das letzte mal aktualisiert wurde. Diskussionen oder studentische Arbeit werden von STiNE natürlich ebenfalls nicht unterstützt. Dadurch, dass nur Kursteilnehmer Kursunterlagen einsehen können, verschließt sich die Uni weiter der Öffentlichkeit. Um ihrem Bildungsauftrag gerecht zu werden, sollten Unterlagen so weit wie rechtlich möglich der Öffentlichkeit zugänglich gemacht werden.

Das Vertrauen in die Qualität der Software hat zudem kontinuierlich gelitten - zum Zeitpunkt der Einführung gab es mehrere Sicherheitslücken:

  • Man konnte alle jemals über das System verschickte Nachrichten lesen, sogar wenn sie schon von dem Nutzer gelöscht waren.

  • Über sogenanntes "Cross Site Scripting" in dem Nachrichtensystem konnte man die STiNE-Seite eines Nachrichtenempfänger beliebig umbauen. Zum Beispiel so, dass er dachte er sei ausgeloggt. Hätte er nun versucht sich neu einzuloggen, hätte der Angreifer die Login-Daten des Opfers erhalten.

  • Es war möglich, sich alle Benutzer nach Gruppen sortiert anzeigen zu lassen. So konnte man zum Beispiel sehen, wer alles an unserer Uni studiert oder wer einen Job als studentische Hilfskraft hat.

Statt nun diese Fehler zu beheben und die Benutzer aufzuklären, wurde erst einmal nichts getan und dann alles abgestritten. (Siehe PM "Stine ist sicher")

Der dritte Punkt wurde erst im November 2008 behoben, nachdem die Fachschaft Informatik in einer Resolution darauf aufmerksam gemacht hatte.

Dieses Vorgehen wird seitdem weiterverfolgt: Kritik an STiNE ist unerwünscht, (Benjamin Gildemeister, der AStA-Vorsitzende, findet sie zum Teil einfach "lächerlich") da sie der Uni schadet. Kommunikation von Seiten der Universität über die Entwicklung von STiNE findet nicht statt und das Präsidium vertritt die Ansicht, die Uni säße mit den Datenlotsen in einem Boot. Eine Suche nach Fehlern im Live-System sei zudem unverantwortlich. Eine starke Position für die Interessen der Universität sieht anders aus.

Die Performance-Probleme während der OE-Zeit sind also mitnichten singuläre Ereignisse (besonders, da sie laut Datenlotsen ebenfalls - mehr oder weniger unbemerkt - seit der Einführung bestehen)

Eine Andere STiNE-Politik ist nötig! Wir sind für ein System, das die Benutzer (Studierende wie Mitarbeiter_innen) sinnvoll unterstützt und einen transparenten Entwicklungsprozess, damit alle sich über die Entwicklung informieren und sinnvoll einbringen können. Eine Möglichkeit wäre zum Beispiel ein Beta-Test-System, auf dem die kommende Version von STiNE von den Benutzern ohne Risiken ausprobiert werden kann.

Elektronische Wahlen über STiNE, wie sie manche wünschen, lehnen wir grundsätzlich ab.