Also einmal die Vorgeschichte:

Wenn man Accounts auf, nennen wir sie einmal halblegale Internetseiten, erstellen will, muss man da bei der Registrierung natürlich auch eine eMail-Adresse angeben. Und weil diese Seiten ja halblegal sind, will der kluge Benutzer nicht unbedingt seine eigene Mail-Adresse verwenden. Auf die Schnelle bieten sich hier bekannte Wegwerfmailadressseiten (seeeehr langes Wort, ich weiß), wie trashmail.com oder dontsendmespam.de an. Wenn aber solche Adressen bereits von dieser Seite gesperrt wurden bleiben einem Kaindorfer HTL-Schüler  nur mehr die Alternativen seine eigene Mail-Adressen zu verwenden… oder ein „bisschen“ zu cheaten.

Nun zum Bösen:

Mit cheaten meine ich speziell die Methode an eine fremde Mail-Adresse zu kommen, auf die ich heute draufgekommen bin.

Man denke an das Schulmail: Um seine eigene Adresse zu „verstecken“, könnte man einen Schulverteiler (zb. cdh07) verwenden. Diese Methoden ist aber eher unpraktisch, da dadurch eine ganze Meute von Menschen die Zugangsdaten zugeschickt bekommt. Eventuell auch Lehrer… und das versucht man womöglich zu vermeiden.

Also denke man einen Schritt weiter in das System: Vor ein paar Monaten ist unser Schul-Mail auf eine Art Windows Hotmail umgestellt worden. In diesem System kann man ALLE verfügbaren Adressen der Schule ansehen, wenn man bei einer neuen Nachricht auf  „An:“ klickt. Wenn man sich die angezeigten Adressen einmal genauer anschaut, merkt man, dass auch noch Schüler die die Schule schon vor Jahren verlassen haben einen Mail-Account haben. Das wollen wir nun ausnutzen.

Meistens haben diese Absolventen (oder Abbrecher) garnicht bemerkt, dass ohne ihre Zustimmung ein Mail-Account unter ihrem Namen erstellt wurde. Und das Lustige, bzw. Böse ist, dass alle noch ihr Standardpasswort, welches immer nach dem gleichen Muster generiert wurde, eingestellt haben. Dank „sozialen“ Netzwerken wie Facebook, kann man (wenn man das Muster weiß), das Passwort leicht herausfinden.

Ich habe das Versuchsweise (ohne böse Absichten [wirklich!]) einmal bei einem Ex-Kaindorfer ausprobiert und es hat wunderbar funktioniert. Die Anmeldung mit den Zugangsdaten zumindest. Danach kommen weitere Schritte zur Einführung, welche ich aber nicht durchlaufen habe.

Auf jeden Fall wäre es sicher möglich gewesen Mails zu senden und zu empfangen. Wenn man das auch noch auf eine öffentlichen PC macht, haben die Behörden so gut wie keine Möglichkeit (na gut, irgendwie schaffen sie es immer) den „Bösewicht“ herauszufinden. Und es kann auch leicht möglich sein, dass bei einem unschuldigen Absolventen auf einmal die Polizei vor dem Haus steht, ohne das dieser eine Ahnung von irgendwas hat.

Ich persönlich habe es schon komisch gefunden, dass ohne die Zustimmung der Schüler Mail-Adressen angelegt werden. Ab das lässt sich noch verkraften. Was aber wirklich über alle Grenzen hinausgeht, ist das von Absolventen, die vor über 3 Jahren die Schule abgeschlossen (abgschlossen=fertig=im Prinzip nichts mehr mit Kaindorf zu tun) auch Mail-Accounts angelegt werden. Was hat sich die Schule dabei gedacht?