Anwaltsbriefe beleidigter Kunstfleisch-Leberwürste

Da ist es also mal jemanden aufgefallen, dass man auf der Homepage für den von Campina hergestellten und vermarkteten Fleischersatz einfach die Seite Rezepte.aspx mit einem HTTP-Parameter Keyword aufrufen kann, und was immer dort auch als Text angegeben wird, das wird ganz direkt und völlig ungefiltert in die Website übernommen. Klar, denn über diesen brotdummen Mechanismus funktioniert diese Website. Das ist nicht nur ein Sicherheitsloch, das ist ein sperrangelweit offenes Scheunentor — und das Wort von der schlampigen Programmierung ist zur Bezeichnung der Campina-seitigen Webanwendung mindestens eine ganze Größenordnung zu harmlos. Man könnte mit so einer Entdeckung alles mögliche anstellen, zum Beispiel könnte man — wenn man die kriminelle Energie dazu mitbringt — an allen möglichen Stellen unverdächtig aussehende Links auf die Valess-Homepage setzen, um damit Leuten Links auf Downloads mit Schadsoftware reinzudrücken.

So etwas hat der Entdecker freilich nicht getan, er hat stattdessen die Lücke in folgender Weise demonstriert und als Screenshot in sein Blog gestellt:

Soylent Green Burger - man nehme: 500g Soylent Green (alternativ Soylend Red oder Yellow und Farbstoffe), 200g Sägemehl, 1 Seite aus Bocuse, Paul: Die neue Küche (Salatersatz), 1 Portion Verantwortungslosigkeit, 1 Portion Geschmacklosigkeit, 2 Blianzen von Campina als Brötchen - Man mische das Soylent mit dem Sägemehl, der Verantwortungs- und Geschmackslosigkeit. Anschließend die Masse 1 Stunde ruhen lassen. Wenn die Masse gut abgebunden ist, forme man kleine Burgerbratlinge und röste diese auf dem Verstand der Konsumenten. Den fertigen Bratling auf eine Bilanzseite geben, mit der Seite aus Bocuse Buch bedecken, das ganze anschließend mit gepfefferten Preisen würzen und dem verbleibenden Bilanzblatt abdecken. Als Getränk zum Burger empfehlen wir einen Saften aus Konsumentenverarsche, fehlendem Nachhaltigkeitsdenken und Gier, Gier, Gier...

Eine friedliche und harmlose Demonstration für ein schweres Sicherheitsproblem in einer kommerziellen Website, die übrigens wegen des Textes ein Härtetest für meine Lachmuskeln war. Man mag von so einem Fleischersatz halten, was man will, aber die begriffliche Nähe zu Albtraumwörtern wie „Soylent Green“ kommt einem von allein, und für eine satirische Verwendung bietet sich das geradezu an.

Um es auch für völlige technische Laien völlig klar zu machen: Hier liegt kein Hack vor, und die Valess-Homepage wurde nicht verändert. Jeder Mensch kann mit dem URL-Eingabefeld seines Browsers jeden nur denkbaren Inhalt auf dieser Seite erscheinen lassen und den Link auch weitergeben. So etwas darf nicht passieren. Niemals. Und schon gar nicht bei einer kommerziellen Website, der von einer Mehrzahl der Menschen doch ein gewisses Vertrauen in die Inhalte entgegengebracht wird. Jeder auch mäßig talentierte Programmierer wird solche Lücken vermeiden. Wer auch immer diese Website zusammengepfuscht hat, er war ein gemeingefährlicher Stümper.

Natürlich hätte Campina sich bei jemanden dafür bedanken können, dass er ein solches Sicherheitsloch nicht in einer Weise missbraucht, die wirklich dem Ruf der Firma und der Marke schadet — zum Beispiel, indem er darüber die Angebote einer der vielen Betrugsapotheken im Internet präsentieren lässt und das mit massenhafter Spam bekannt macht oder in einem IFRAME eine Website mit angebotener Kinderpornografie einbettet. Alles in allem ist der satirische Screenshot wirklich ein harmloser Spaß, wenn man sich überlegt, was sich sonst hätte anstellen lassen. Allerdings versteht man bei Campina auch nicht den harmlostesten Spaß, führt sich wie eine beleidigte Leberwurst auf und lässt den Anwalt Florian Bischoff, LL.M. einen kalten und unfreundlich formellen Drohbrief schreiben. Der wird am Freitag per unsignierter (und damit juristisch völlig unverbindlicher) Mail zugestellt und setzt eine ob der fehlenden, juristisch verbindlichen Form ziemlich unverschämte Frist bis Montag mittag, diese Inhalte zu entfernen. Angesichts des vollen Rechtsschutzes für beleidigte Leberwürste — und bestehen diese auch nur aus Kunstfleisch — mit genügend juristischer Kampfkasse im angeblich so „rechtsfreien Raum des Internet“ der BRD wird es für den betroffenen Blogger ein möglicherweise existenzbedrohendes Wagnis, diesen harmlosen Spaß mit gemeingefährlichen Stümpern des Internet in seinem Blog stehen zu lassen:

Das schlimmste ist aber das völlig unmenschlische Verhalten. Wer hier mitliest, weiß dass ich gerne an einen humanen Umgang miteinander appelliere. Mir hätte eine formlose E-Mail von Campina/Valess mit Bitte zur Löschung ja völlig genügt. Aber nein, die dicke Keule muss es sein. Wahrscheinlich soll ich nur eingeschüchtert werden. Ich lass das erstmal sacken. Mein spontanes Gefühl sagt mir, dass ich den Screenshot und den Link vielleicht löschen sollte und das ganze vergessen.

Und auf genau diese Weise verschwinden so viele Blogeinträge und sogar ganze Blogs in der BRD. Die meisten von ihnen allerdings um einiges stiller.

„Eine Zensur findet nicht statt“ steht in irgendeinem Märchenbuch. Die Geldherrschaft bedarf in der p’litisch gewünschten und aufrecht erhaltenen Rechtsunsicherheit in der BRD gar keiner Zensursula.

Dass dieser Vorgang nicht gerade eine Empfehlung ist, die so vorgehende Firma durch das Kaufen ihrer Produkte zu unterstützen, hat man dort offenbar noch nicht bemerkt. Wenn diese Leute ihren Internetauftritt von jemanden hätten programmieren lassen, der sich damit auskennt, hätten sie sich den Spott des Internet ersparen können und auch nicht mit überhasteten und im Gehabe erpresserischen Mails ihres Rechtsanwaltes ihren eigenen Ruf in den Dreck ziehen müssen.

Aber ich hätte heute nicht derart herzlich gelacht, dass mir der ganze Bauch wehtut. Und ich bin gewiss nicht der Einzige, der laut lachen musste.

Übrigens habe ich es vor dem Absenden dieses Beitrages noch einmal ausprobiert — es ist immer noch möglich, über die Valess-Website beliebige Inhalte zu transportieren. Statt den Hausanwalt komische Briefe schreiben zu lassen, lege ich den technischen Idioten bei Campina sehr nahe, den gleichen Anwalt mal kurz zu befragen, was das Wort „Mitstörerhaftung“ im Falle eines kriminellen Missbrauches dieses Fehlers bedeuten könnte und dann ganz schnell den Fehler zu beheben. Wenn euch die juristischen Konsequenzen für die Dösköppigkeit eurer Strunzprogrammierer schon scheißegal sind, denn tut es doch wenigstens schon wegen der vielen Leute da draußen, die jetzt über eure technisch schäbige Website alle möglichen Angriffe und Betrügereien erleben könnten.

Nachtrag, 30. Juni, 1.09 Uhr: Es ist immer noch möglich, beliebige Inhalte auf dieser Website erscheinen zu lassen, insbesondere funktioniert der Link auf den „Soylent Green Burger“ noch. Der vom Anwalt angeschriebene Blogger ist angesichts der Rechtsunsicherheit eingeknickt, hat den Link entfernt und den Screenshot stark verfremdet. Campina nimmt es weiterhin billigend in Kauf, dass über eine Firmenwebsite beliebige Inhalte transportiert werden können und dass Internet-Nutzer über die Quelle der angezeigten Seite arglistig getäuscht werden können, was jedem denkbaren kriminellen Missbrauch Tür und Tor öffnet. Angesichts der dort gepflegten Haltung, andere Menschen sofort mit juristischen Einschüchterungen mundtot machen zu wollen, ist dieses grob fahrlässige Vorgehen nicht nur verantwortungslos, sondern auch widerwärtig. Wenn ihr bei Campina niemanden habt, der sich mit der Programmierung einer Website und der damit verbundenen Verantwortung auskennt, denn bezahlt gefälligst einen. In meinen Augen ist die Beseitigung dieser Missbrauchsmöglichkeit eine Angelegenheit von höchstens einer Arbeitsstunde — es reicht aus, anstelle des übergebenen Textes den Text „Kein Rezept gefunden“ auszugeben, wenn das Resultset der Datenbankabfrage leer ist. Wenn eure Programmierer dazu nicht imstande sind, denn sucht euch gefälligst Programmierer, die sich mit der Programmierung eines Computers auskennen.

Nachtrag 30. Juni, 23.15 Uhr: Und die Tage ziehn ins Land und Campina agiert weiter ohne Verstand. Den ursprünglichen Blogeintrag haben die Anwälte im Auftrage von Campina jetzt mit einer Mischung aus juristischer Drohgebärde und Verhandlung entschärfen lassen, der leicht ausbeutbare, stümperhafte Fehler in der von Campina betriebenen Website steht Kriminellen aller Art nach wie vor zur Verfügung. Da sieht man, wo die Prioritäten Campinas liegen. Bleibt nur zu hoffen, dass ein Hersteller von Lebensmitteln wenigstens bei seinen eigentlichen Produkten etwas verantwortungsvoller mit den Menschen umgeht, auf die das Zeug losgelassen wird.  :mrgreen:

Advertisements

4 Kommentare

  1. […] (via Wut!) […]

  2. […] hingewiesen. Damit könnte man versuchen euren PC zu kapern und Campina wäre mit Schuld, schreibt der […]

  3. […] Wut!, geklaut bei […]

  4. […] Informationen über politische Bewegungen in Lateinamerika; Satire mit Zielrichtung Abmahnanwälte; Menschen, die harmlos, kreativ und satirisch auf technische Fehler in einer Website hinweisen; Menschen, die Vogeldarstellungen auf einer Satireseite benutzen; YouTube; alle Programmierer und […]


Comments RSS TrackBack Identifier URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s