Identitätsdiebstahl beim Professor: Ausschluss von Universität nach studentischem E-Mail-Spoofing

von Martin Steiger

Das Fälschen einer E-Mail führte zum berechtigten Ausschluss eines Studenten an der Universität Lausanne, wie das Schweizerische Bundesgericht entschieden hat (BGer 2C_918/2014 vom 20. Januar 2015). Der Student, im Urteil als X. anonymisiert, hatte versucht, Credit Points für eine Seminararbeit zu Stücken von William Shakespeare zu erhalten. Dafür gab sich der Student in einer E-Mail an Fakultätssekretär C. als Professor A. aus, was aber aufflog …

Aufgrund der verwendeten IP-Adresse und mittels eigenen Logdateien konnte die Universität Lausanne ermitteln, dass der Student für das E-Mail-Spoofing einen kostenlosen Instant-Mailer in Tschechien (Screenshot) verwendet hatte:

«A la demande du Décanat de la Faculté des lettres, le Centre informatique de l’Université a procédé à des investigations en vue d’élucider l’affaire et de déterminer s’il y avait eu tentative de fraude. Ce centre a découvert que le courriel incriminé provenait d’une adresse IP tchèque, rattachée au site internet ‹http://emkei.cz›, soit l’un des services les plus populaires pour l’envoi de faux courriels. Ce service permettait de réaliser très facilement des opérations de ‹spoofing› (envoyer des e-mails en faisant croire qu’ils proviennent d’un autre expéditeur que celui qui l’envoie réellement). En examinant les ‹logs› de X.________, le Centre informatique a notamment relevé plusieurs traces d’utilisation du service précité, révélant que juste avant l’envoi litigieux à C.________ le 27 janvier 2014 à 18h09, deux autres courriels avaient été envoyés avec l’adresse du professeur A.________ à X.________. Quant à l’examen de l’ordinateur du professeur A ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK