Kanti Alpenquai: Interne Daten gelangen an Klima-Aktivisten
Quelle: Tele 1
Angefangen haben die politischen Massen-Mails an der Luzerner Kantonsschule im September 2021, ein weiteres erreichte die Schülerinnen und Schüler im Februar 2023. Der bislang letzte Fall ereignete sich Anfang März 2024.
Diese Mail erreichte die rund 1700 Schülerinnen und Schüler der Kanti Alpenquai.
«Hallo du! Wir befinden uns schon längst mitten in der Klimakrise», beginnt die jüngste Mail, die PilatusToday und Tele 1 vorliegt. Die Nachricht des externen Absenders «Klimagrosi» wurde an 81 verschiedene Mailverteiler verschickt. Dadurch wurden rund 1700 Schülerinnen und Schüler sowie zahlreiche Mitarbeitende der Kanti Alpenquai erreicht. In allen drei Mails ruft der unbekannte Absender zur Teilnahme am Zentralschweizer Klimastreik auf.
Du willst keine News mehr verpassen? Hol dir die Today-App.
Ein Leck in der IT?
An der Kanti Alpenquai gilt die Regel, dass Massen-Mails nur mit Bewilligung der Schulleitung verschickt werden dürfen. Und eine solche gibt es ausschliesslich für schulische Zwecke. Dies wissen die Schülerinnen und Schüler und halten sich grundsätzlich auch daran, wie Hans Hirschi, Rektor der Kantonsschule Alpenquai, auf Anfrage sagt. Weiter hätten nur schulinterne Personen Zugriff auf das Adressbuch mit den über 1700 Mailadressen. «Wir haben versucht herauszufinden, was dahintersteckt und zusammen mit der IT sofort Massnahmen ergriffen.»
Hans Hirschi ist seit 2015 Rektor der Kantonsschule Alpenquai.
Wer die Mails verschickt hat, konnte die Schulleitung bisher jedoch nicht ermitteln. Das weitere Vorgehen und die Massnahmen der IT kommentiert Hirschi bewusst nicht – sie wollen nun abwarten und beobachten, ob die jüngsten Massnahmen Wirkung zeigen. Ein Leck in der IT hält der Kanti-Rektor für unwahrscheinlich. Die plausibelste Erklärung für ihn: Ein Schüler oder eine Schülerin muss das interne Adressbuch missbraucht haben.
Regionale Klimavereine wissen von nichts
Die Organisation Klimastreik Zentralschweiz will nichts von den drei Massen-Mails wissen und auch nichts damit zu tun haben: «Der Klimastreik Zentralschweiz steht mit den Mails vom ‹Klimagrosi› in keiner Verbindung. Wir finden es bedenklich, dass inmitten der eskalierenden Klimakrise über Mails gesprochen wird statt zum Beispiel über den Ausbau von fossiler Infrastruktur in der Schweiz», heisst es in einer schriftlichen Stellungnahme.
Ähnlich tönt es beim Verein Klimagrosseltern Zentralschweiz. Die anonyme Person, die sich in den Massen-Mails als «Klimagrosi» ausgibt, sei nicht Mitglied der Klimagrosseltern Zentralschweiz – oder habe sich zumindest nicht als solches zu erkennen gegeben. «Der Aufruf zu Demos und Aktionen gehört zur Meinungsfreiheit eines jeden, sollte aber nicht anonym geschehen und schon gar nicht über missbräuchliche Verwendung fremder Adressen», stellt der Verein klar.
Die Einschätzung des Experten
Doch wer steckt hinter den Massen-Mails an der Kanti Alpenquai? Eine Frage, die auch Maurizio Tuccillo nicht abschliessend beantworten kann. Für den Experten für Cybersicherheit und IT-Forensik an der Hochschule Luzern erscheint ein gezieltes Eindringen in ein geschütztes Mailsystem, nur um an den Mailverteiler zu kommen, unverhältnismässig. Denn der Aufwand hierfür ist laut ihm sehr gross. «Zumindest wäre vorgängig ein Identitätsdiebstahl von Login-Informationen notwendig, um sich Zugang zu einer Mailbox zu verschaffen.»
Diverse Mailverteiler der Kanti-Alpenquai sind in die Hände von Klima-Aktivisten gelangt.
Wie und ob die Kantonsschule ihr Mailsystem für externe Personen schützt, ist PilatusToday nicht bekannt. Wie der Rektor hält auch der Experte einen internen Missbrauch der Mailadressen für wahrscheinlich: «Wenn eine Mail mit explizitem Mailverteiler (Verwendung im An- oder Cc-Feld) beim Empfänger ankommt, ist die weitere Verbreitung der Information vom Absender nicht mehr zu kontrollieren.»
(msh)
