Gratis Download / Schufa Löschen

Und heute mal wieder ein Beispiel für den rottigen Dreck, der jeden Tag über Kommentarspam transportiert werden soll. Vorgestern kam ausgerechnet hier beim Spamblog der folgende Pingback an:

Negativer Schufaeintrag? Schufa Löschen.

„Erstaunlicherweise“ existierte der Blogbeitrag auf der Website schufa (punkt) 24h (strich) tipp (punkt) de gar nicht, stattdessen gab es dort nur eine leere Seite. Der Pingback war also sehr fragwürdig. Leer? Na ja, die Seite war vorhanden und nur fast leer, denn nach kurzer Zeit wurde die leere Seite javascriptgesteuert vom folgenden Layer überlagert:

Gratis-Download -- Ihr kostenloser Musterbrief, mit dem Sie Schufa-Auskunft bekommen. -- Name [Eingabefeld] E-Mail [Eingabefeld] Jetzt downloaden [Schaltfläche]

Warum zum schwefelkackenden Höllenhund jemand für einen Gratis-Download seinen Namen und seine Mailadresse hinterlegen sollte, wenn es ein einfacher Download-Link auch täte, habe ich jetzt nicht weiter ausprobiert — sicher ist nur dieses: Diese Mailadresse landet bei Leuten, die Websites betreiben, für welche mit massenhafter Kommenarspam in Blogs Werbung gemacht wird. Angesichts eines solchen Hintergrundes wird dort hoffentlich niemand seine Mailadresse hinterlassen, wenn er noch ganz bei Troste ist.

Auch die Frage, wie ich bei einem Gratis-Angebot Geld sparen kann, bleibt etwas rätselhaft. Es ist kein besonders Problem, von der Schufa Auskunft über die gespeicherten Daten zu bekommen. Eines besonderen Formbriefes bedarf es dafür nicht, es besteht eine gesetzliche Auskunftspflicht, wie übrigens bei jeder Datenspeicherung. Und wenn die bei der Schufa gespeicherten Daten fehlerhaft sind, werden sie natürlich auch korrigiert. Das liegt übrigens auch im Interesse der Schufa. Da ist nichts zu sparen. Da bedarf es keines Downloads. Allein diese Kleinigkeit weckt den Verdacht, dass es sich beim durch Spam beworbenen „Angebot“ um eine „Bauernfängerei“ handeln könnte, und dass in diesem Kontext weitere Daten für den „Download“ eingefordert werden, sollte alle Alarmglocken klingeln lassen.

Dies gilt umso mehr, als dass die durch Spam beworbene Website ein Potemkinsches Dorf ist. Alle Seiten — das gilt auch für das angebliche Impressung — sind vollkommen leer und lassen diesen Layer erscheinen, der den „Download“ anbietet. Eine höchst zweifelhafte Angelegenheit, die ebenfalls nicht dazu geeignet ist, den Eindruck eines seriösen und nicht auf Beschiss ausgelegten Internet-Angebotes zu erwecken.

Der gefälschte Pingback ging übrigens von einem Server bei demjenigen Unternehmen aus, dass auch die Domain 24h (strich) tipp (punkt) de hostet. (Es handelt sich um den Server mit der IP-Adresse 87.118.72.3.) Das rechtfertigt den starken Verdacht, dass die Spam vom Betreiber der fragwürdigen Website ausgeht und nicht etwa von jemanden anders, der damit anderer Menschen Geschäftstätigkeit sabotieren möchte.

Ich hoffe, dass sich auf diesem Hintergrund jeder ein Bild davon machen kann, was von diesem Anbieter zu halten ist. Irgendwelche persönlichen Daten sind das Letzte, was meiner bescheidenen Meinung nach solchen Anbietern gegeben werden sollte — und schon gar nicht die Mailadresse. Man möchte die Mail ja doch ganz gern zum Kommunizieren verwenden, nicht… 😉

Ach ja, nicht vergessen: Vom „Schufa Löschen“ aus der Kommentarspam ist die ganze Zeit schon nicht mehr die Rede, das wird hier nicht zugesagt. Es dient nur als Köder, um verzweifelte Menschen in ihrer Not auf solche Seiten zu locken. Über die Seriosität eines solchen Vorgehens enthalte ich mich jeden weiteren Kommentares, aber ich glaube, dass sich jeder denken kann, was ich darüber denke. :mrgreen:

Und generell ist niemals etwas von Angeboten zu halten, die durch den Missbrauch der Kommentarfunktion von Blogs, durch Einträge in Gästebucher oder durch Spam in Foren beworben werden. Niemals.

Die zickige Zahlenzauberin

Die Frau Inkompetent von der Leyen ist schon „lustig drauf“! Wenn sie selbst ein bisschen an den Statistiken schrauben kann, um damit ihre tolle Politik in toller Propaganda Verlautbarung anzupreisen, denn macht sie das ziemlich gern. Und wenn es einmal ein paar Zahlen gibt, die unabhängig von ihrem Ministerium für p’litischen Kindesmissbrauch, Entelterung und Abschaffung der Bürgerrechte entstanden sind, denn wird den Forschern einfach Ahnungslosigkeit unterstellt. Wenn es doch nur eine freie Presse in der BRD gäbe, die diesen gefährlichen und in seinen Konsequenzen unabsehbaren Blah auseinandernimmt, statt den Schleier des Schweigens über Lüge und Zynismus zu decken!

Aber nein, in der BRD mit ihrer Milliardärspresse und ihrem staatlichen und wirtschaftlichen Rundfunkbetrieb wird mit allen nur möglichen Mitteln die Ahnungslosigkeit der meisten Menschen aufrecht erhalten.

Vom gewünschten und ungewünschten Feiern

In Hannover wird des Sommers ganz viel unter freiem Himmel „gefeiert“. Kaum ist das Schützenfest zu Ende, kaum sind die ganzen überteuerten Sauf-, Fress- und Vergnügungsbuden auf dem Schützenplatz abgebaut, schon wird der hitlersche Maschsee mit Bühnen, Sauf-, Fress- und Vergnügungsbuden vollgestellt und das so genannte „Maschseefest“ findet statt. Und zwar so nah an einem Wohngebiet, dass etliche Menschen unter dem hohen Lärmpegel zu leiden haben, von der Verzierung der Radwege in der Südstadt mit Scherben zerdepperter Bierflaschen gar nicht erst zu reden. Dennoch, das ist das erwünschte „Feiern“, ein gutes Geschäft für viele.

Es gibt in Hannover auch das unerwünschte Feiern unter freiem Himmel. Dieses ist, wenn sich ein paar Leute einfach zusammentun, sich draußen fernab jedes Wohngebietes in der Nähe einer Schnellstraße treffen und dort einen kleinen, alternativen Rave veranstalten wollen. Dieses Feiern, das offenbar für die Besitzenden nicht ausbeutbar genug ist, ist in Hannover dermaßen unerwünscht, dass es durch einen robusten Einsatz der Polizei aufgelöst wird:

Nachdem die Teilnehmer der sogennanten Botellón in Hannover-Linden immer wieder von Polizeifahrzeugen umkreist wurden, teilweise von Polizisten Platzverweise erhielten und einmal eine in diesem Zusammenhang in der hannoverschen U-Bahn stattfindende Veranstaltung durch die Polizei geräumt wurde, scheint die staatliche Repression gegenüber unorganisierten und unpolitischen Nutzungen des öffentlichen Raumes weiterzugehen:

Der Rave, der letztes Wochenende auf der Dornröschenbrücke zwischen Linden und Nordstadt stattgefunden hat, wurde durch ein massives Polizeiaufgebot vorzeitig beendet. Wie bei den Botellón-Aktionen gab es keinerlei offizielle Berichterstattung über die Aktionen: Weder durch die Pressestelle der Polizei, noch durch die Tageszeitungen. Vermutlich will man keine Nachahmer anstiften und sich der aus der Berichterstattung resultierenden Diskussion über die Nutzung des öffentlichen Raumes entziehen.

Im öffentlichen Raum darf eben nur Verkehr und Geschäftemacherei stattfinden. Und damit auch niemand aus der breiten Masse den repressiven und lustfeindlichen Zug der totalen und totalitären Verwirtschaftung bemerke, wird das ganze Thema von der Milliardärspresse der BRD — in diesem Fall vom hannöverschen Madsack-Verlag — schön ignoriert und damit für die Mehrzahl der Menschen durch Verschweigen nichtexistent gemacht. Wie passend, dass der gleiche hannöversche Madsack-Verlag da mit beachtlichem Werbeaufwand versucht, auf der Schiene des Web Zwo Null zu fahren und die Menschen, die immer mehr ihrer Lebensmöglichkeiten beraubt werden, zu kostenlosen Content-Lieferanten für den Transport der Reklame zu machen. Name dieses tollen Projektes: My Heimat. (Und nein, dieser Name ist keine Satire!)

Anwaltsbriefe beleidigter Kunstfleisch-Leberwürste

Da ist es also mal jemanden aufgefallen, dass man auf der Homepage für den von Campina hergestellten und vermarkteten Fleischersatz einfach die Seite Rezepte.aspx mit einem HTTP-Parameter Keyword aufrufen kann, und was immer dort auch als Text angegeben wird, das wird ganz direkt und völlig ungefiltert in die Website übernommen. Klar, denn über diesen brotdummen Mechanismus funktioniert diese Website. Das ist nicht nur ein Sicherheitsloch, das ist ein sperrangelweit offenes Scheunentor — und das Wort von der schlampigen Programmierung ist zur Bezeichnung der Campina-seitigen Webanwendung mindestens eine ganze Größenordnung zu harmlos. Man könnte mit so einer Entdeckung alles mögliche anstellen, zum Beispiel könnte man — wenn man die kriminelle Energie dazu mitbringt — an allen möglichen Stellen unverdächtig aussehende Links auf die Valess-Homepage setzen, um damit Leuten Links auf Downloads mit Schadsoftware reinzudrücken.

So etwas hat der Entdecker freilich nicht getan, er hat stattdessen die Lücke in folgender Weise demonstriert und als Screenshot in sein Blog gestellt:

Soylent Green Burger - man nehme: 500g Soylent Green (alternativ Soylend Red oder Yellow und Farbstoffe), 200g Sägemehl, 1 Seite aus Bocuse, Paul: Die neue Küche (Salatersatz), 1 Portion Verantwortungslosigkeit, 1 Portion Geschmacklosigkeit, 2 Blianzen von Campina als Brötchen - Man mische das Soylent mit dem Sägemehl, der Verantwortungs- und Geschmackslosigkeit. Anschließend die Masse 1 Stunde ruhen lassen. Wenn die Masse gut abgebunden ist, forme man kleine Burgerbratlinge und röste diese auf dem Verstand der Konsumenten. Den fertigen Bratling auf eine Bilanzseite geben, mit der Seite aus Bocuse Buch bedecken, das ganze anschließend mit gepfefferten Preisen würzen und dem verbleibenden Bilanzblatt abdecken. Als Getränk zum Burger empfehlen wir einen Saften aus Konsumentenverarsche, fehlendem Nachhaltigkeitsdenken und Gier, Gier, Gier...

Eine friedliche und harmlose Demonstration für ein schweres Sicherheitsproblem in einer kommerziellen Website, die übrigens wegen des Textes ein Härtetest für meine Lachmuskeln war. Man mag von so einem Fleischersatz halten, was man will, aber die begriffliche Nähe zu Albtraumwörtern wie „Soylent Green“ kommt einem von allein, und für eine satirische Verwendung bietet sich das geradezu an.

Um es auch für völlige technische Laien völlig klar zu machen: Hier liegt kein Hack vor, und die Valess-Homepage wurde nicht verändert. Jeder Mensch kann mit dem URL-Eingabefeld seines Browsers jeden nur denkbaren Inhalt auf dieser Seite erscheinen lassen und den Link auch weitergeben. So etwas darf nicht passieren. Niemals. Und schon gar nicht bei einer kommerziellen Website, der von einer Mehrzahl der Menschen doch ein gewisses Vertrauen in die Inhalte entgegengebracht wird. Jeder auch mäßig talentierte Programmierer wird solche Lücken vermeiden. Wer auch immer diese Website zusammengepfuscht hat, er war ein gemeingefährlicher Stümper.

Natürlich hätte Campina sich bei jemanden dafür bedanken können, dass er ein solches Sicherheitsloch nicht in einer Weise missbraucht, die wirklich dem Ruf der Firma und der Marke schadet — zum Beispiel, indem er darüber die Angebote einer der vielen Betrugsapotheken im Internet präsentieren lässt und das mit massenhafter Spam bekannt macht oder in einem IFRAME eine Website mit angebotener Kinderpornografie einbettet. Alles in allem ist der satirische Screenshot wirklich ein harmloser Spaß, wenn man sich überlegt, was sich sonst hätte anstellen lassen. Allerdings versteht man bei Campina auch nicht den harmlostesten Spaß, führt sich wie eine beleidigte Leberwurst auf und lässt den Anwalt Florian Bischoff, LL.M. einen kalten und unfreundlich formellen Drohbrief schreiben. Der wird am Freitag per unsignierter (und damit juristisch völlig unverbindlicher) Mail zugestellt und setzt eine ob der fehlenden, juristisch verbindlichen Form ziemlich unverschämte Frist bis Montag mittag, diese Inhalte zu entfernen. Angesichts des vollen Rechtsschutzes für beleidigte Leberwürste — und bestehen diese auch nur aus Kunstfleisch — mit genügend juristischer Kampfkasse im angeblich so „rechtsfreien Raum des Internet“ der BRD wird es für den betroffenen Blogger ein möglicherweise existenzbedrohendes Wagnis, diesen harmlosen Spaß mit gemeingefährlichen Stümpern des Internet in seinem Blog stehen zu lassen:

Das schlimmste ist aber das völlig unmenschlische Verhalten. Wer hier mitliest, weiß dass ich gerne an einen humanen Umgang miteinander appelliere. Mir hätte eine formlose E-Mail von Campina/Valess mit Bitte zur Löschung ja völlig genügt. Aber nein, die dicke Keule muss es sein. Wahrscheinlich soll ich nur eingeschüchtert werden. Ich lass das erstmal sacken. Mein spontanes Gefühl sagt mir, dass ich den Screenshot und den Link vielleicht löschen sollte und das ganze vergessen.

Und auf genau diese Weise verschwinden so viele Blogeinträge und sogar ganze Blogs in der BRD. Die meisten von ihnen allerdings um einiges stiller.

„Eine Zensur findet nicht statt“ steht in irgendeinem Märchenbuch. Die Geldherrschaft bedarf in der p’litisch gewünschten und aufrecht erhaltenen Rechtsunsicherheit in der BRD gar keiner Zensursula.

Dass dieser Vorgang nicht gerade eine Empfehlung ist, die so vorgehende Firma durch das Kaufen ihrer Produkte zu unterstützen, hat man dort offenbar noch nicht bemerkt. Wenn diese Leute ihren Internetauftritt von jemanden hätten programmieren lassen, der sich damit auskennt, hätten sie sich den Spott des Internet ersparen können und auch nicht mit überhasteten und im Gehabe erpresserischen Mails ihres Rechtsanwaltes ihren eigenen Ruf in den Dreck ziehen müssen.

Aber ich hätte heute nicht derart herzlich gelacht, dass mir der ganze Bauch wehtut. Und ich bin gewiss nicht der Einzige, der laut lachen musste.

Übrigens habe ich es vor dem Absenden dieses Beitrages noch einmal ausprobiert — es ist immer noch möglich, über die Valess-Website beliebige Inhalte zu transportieren. Statt den Hausanwalt komische Briefe schreiben zu lassen, lege ich den technischen Idioten bei Campina sehr nahe, den gleichen Anwalt mal kurz zu befragen, was das Wort „Mitstörerhaftung“ im Falle eines kriminellen Missbrauches dieses Fehlers bedeuten könnte und dann ganz schnell den Fehler zu beheben. Wenn euch die juristischen Konsequenzen für die Dösköppigkeit eurer Strunzprogrammierer schon scheißegal sind, denn tut es doch wenigstens schon wegen der vielen Leute da draußen, die jetzt über eure technisch schäbige Website alle möglichen Angriffe und Betrügereien erleben könnten.

Nachtrag, 30. Juni, 1.09 Uhr: Es ist immer noch möglich, beliebige Inhalte auf dieser Website erscheinen zu lassen, insbesondere funktioniert der Link auf den „Soylent Green Burger“ noch. Der vom Anwalt angeschriebene Blogger ist angesichts der Rechtsunsicherheit eingeknickt, hat den Link entfernt und den Screenshot stark verfremdet. Campina nimmt es weiterhin billigend in Kauf, dass über eine Firmenwebsite beliebige Inhalte transportiert werden können und dass Internet-Nutzer über die Quelle der angezeigten Seite arglistig getäuscht werden können, was jedem denkbaren kriminellen Missbrauch Tür und Tor öffnet. Angesichts der dort gepflegten Haltung, andere Menschen sofort mit juristischen Einschüchterungen mundtot machen zu wollen, ist dieses grob fahrlässige Vorgehen nicht nur verantwortungslos, sondern auch widerwärtig. Wenn ihr bei Campina niemanden habt, der sich mit der Programmierung einer Website und der damit verbundenen Verantwortung auskennt, denn bezahlt gefälligst einen. In meinen Augen ist die Beseitigung dieser Missbrauchsmöglichkeit eine Angelegenheit von höchstens einer Arbeitsstunde — es reicht aus, anstelle des übergebenen Textes den Text „Kein Rezept gefunden“ auszugeben, wenn das Resultset der Datenbankabfrage leer ist. Wenn eure Programmierer dazu nicht imstande sind, denn sucht euch gefälligst Programmierer, die sich mit der Programmierung eines Computers auskennen.

Nachtrag 30. Juni, 23.15 Uhr: Und die Tage ziehn ins Land und Campina agiert weiter ohne Verstand. Den ursprünglichen Blogeintrag haben die Anwälte im Auftrage von Campina jetzt mit einer Mischung aus juristischer Drohgebärde und Verhandlung entschärfen lassen, der leicht ausbeutbare, stümperhafte Fehler in der von Campina betriebenen Website steht Kriminellen aller Art nach wie vor zur Verfügung. Da sieht man, wo die Prioritäten Campinas liegen. Bleibt nur zu hoffen, dass ein Hersteller von Lebensmitteln wenigstens bei seinen eigentlichen Produkten etwas verantwortungsvoller mit den Menschen umgeht, auf die das Zeug losgelassen wird.  :mrgreen: