Anwaltsbriefe beleidigter Kunstfleisch-Leberwürste

Da ist es also mal jemanden aufgefallen, dass man auf der Homepage für den von Campina hergestellten und vermarkteten Fleischersatz einfach die Seite Rezepte.aspx mit einem HTTP-Parameter Keyword aufrufen kann, und was immer dort auch als Text angegeben wird, das wird ganz direkt und völlig ungefiltert in die Website übernommen. Klar, denn über diesen brotdummen Mechanismus funktioniert diese Website. Das ist nicht nur ein Sicherheitsloch, das ist ein sperrangelweit offenes Scheunentor — und das Wort von der schlampigen Programmierung ist zur Bezeichnung der Campina-seitigen Webanwendung mindestens eine ganze Größenordnung zu harmlos. Man könnte mit so einer Entdeckung alles mögliche anstellen, zum Beispiel könnte man — wenn man die kriminelle Energie dazu mitbringt — an allen möglichen Stellen unverdächtig aussehende Links auf die Valess-Homepage setzen, um damit Leuten Links auf Downloads mit Schadsoftware reinzudrücken.

So etwas hat der Entdecker freilich nicht getan, er hat stattdessen die Lücke in folgender Weise demonstriert und als Screenshot in sein Blog gestellt:

Soylent Green Burger - man nehme: 500g Soylent Green (alternativ Soylend Red oder Yellow und Farbstoffe), 200g Sägemehl, 1 Seite aus Bocuse, Paul: Die neue Küche (Salatersatz), 1 Portion Verantwortungslosigkeit, 1 Portion Geschmacklosigkeit, 2 Blianzen von Campina als Brötchen - Man mische das Soylent mit dem Sägemehl, der Verantwortungs- und Geschmackslosigkeit. Anschließend die Masse 1 Stunde ruhen lassen. Wenn die Masse gut abgebunden ist, forme man kleine Burgerbratlinge und röste diese auf dem Verstand der Konsumenten. Den fertigen Bratling auf eine Bilanzseite geben, mit der Seite aus Bocuse Buch bedecken, das ganze anschließend mit gepfefferten Preisen würzen und dem verbleibenden Bilanzblatt abdecken. Als Getränk zum Burger empfehlen wir einen Saften aus Konsumentenverarsche, fehlendem Nachhaltigkeitsdenken und Gier, Gier, Gier...

Eine friedliche und harmlose Demonstration für ein schweres Sicherheitsproblem in einer kommerziellen Website, die übrigens wegen des Textes ein Härtetest für meine Lachmuskeln war. Man mag von so einem Fleischersatz halten, was man will, aber die begriffliche Nähe zu Albtraumwörtern wie „Soylent Green“ kommt einem von allein, und für eine satirische Verwendung bietet sich das geradezu an.

Um es auch für völlige technische Laien völlig klar zu machen: Hier liegt kein Hack vor, und die Valess-Homepage wurde nicht verändert. Jeder Mensch kann mit dem URL-Eingabefeld seines Browsers jeden nur denkbaren Inhalt auf dieser Seite erscheinen lassen und den Link auch weitergeben. So etwas darf nicht passieren. Niemals. Und schon gar nicht bei einer kommerziellen Website, der von einer Mehrzahl der Menschen doch ein gewisses Vertrauen in die Inhalte entgegengebracht wird. Jeder auch mäßig talentierte Programmierer wird solche Lücken vermeiden. Wer auch immer diese Website zusammengepfuscht hat, er war ein gemeingefährlicher Stümper.

Natürlich hätte Campina sich bei jemanden dafür bedanken können, dass er ein solches Sicherheitsloch nicht in einer Weise missbraucht, die wirklich dem Ruf der Firma und der Marke schadet — zum Beispiel, indem er darüber die Angebote einer der vielen Betrugsapotheken im Internet präsentieren lässt und das mit massenhafter Spam bekannt macht oder in einem IFRAME eine Website mit angebotener Kinderpornografie einbettet. Alles in allem ist der satirische Screenshot wirklich ein harmloser Spaß, wenn man sich überlegt, was sich sonst hätte anstellen lassen. Allerdings versteht man bei Campina auch nicht den harmlostesten Spaß, führt sich wie eine beleidigte Leberwurst auf und lässt den Anwalt Florian Bischoff, LL.M. einen kalten und unfreundlich formellen Drohbrief schreiben. Der wird am Freitag per unsignierter (und damit juristisch völlig unverbindlicher) Mail zugestellt und setzt eine ob der fehlenden, juristisch verbindlichen Form ziemlich unverschämte Frist bis Montag mittag, diese Inhalte zu entfernen. Angesichts des vollen Rechtsschutzes für beleidigte Leberwürste — und bestehen diese auch nur aus Kunstfleisch — mit genügend juristischer Kampfkasse im angeblich so „rechtsfreien Raum des Internet“ der BRD wird es für den betroffenen Blogger ein möglicherweise existenzbedrohendes Wagnis, diesen harmlosen Spaß mit gemeingefährlichen Stümpern des Internet in seinem Blog stehen zu lassen:

Das schlimmste ist aber das völlig unmenschlische Verhalten. Wer hier mitliest, weiß dass ich gerne an einen humanen Umgang miteinander appelliere. Mir hätte eine formlose E-Mail von Campina/Valess mit Bitte zur Löschung ja völlig genügt. Aber nein, die dicke Keule muss es sein. Wahrscheinlich soll ich nur eingeschüchtert werden. Ich lass das erstmal sacken. Mein spontanes Gefühl sagt mir, dass ich den Screenshot und den Link vielleicht löschen sollte und das ganze vergessen.

Und auf genau diese Weise verschwinden so viele Blogeinträge und sogar ganze Blogs in der BRD. Die meisten von ihnen allerdings um einiges stiller.

„Eine Zensur findet nicht statt“ steht in irgendeinem Märchenbuch. Die Geldherrschaft bedarf in der p’litisch gewünschten und aufrecht erhaltenen Rechtsunsicherheit in der BRD gar keiner Zensursula.

Dass dieser Vorgang nicht gerade eine Empfehlung ist, die so vorgehende Firma durch das Kaufen ihrer Produkte zu unterstützen, hat man dort offenbar noch nicht bemerkt. Wenn diese Leute ihren Internetauftritt von jemanden hätten programmieren lassen, der sich damit auskennt, hätten sie sich den Spott des Internet ersparen können und auch nicht mit überhasteten und im Gehabe erpresserischen Mails ihres Rechtsanwaltes ihren eigenen Ruf in den Dreck ziehen müssen.

Aber ich hätte heute nicht derart herzlich gelacht, dass mir der ganze Bauch wehtut. Und ich bin gewiss nicht der Einzige, der laut lachen musste.

Übrigens habe ich es vor dem Absenden dieses Beitrages noch einmal ausprobiert — es ist immer noch möglich, über die Valess-Website beliebige Inhalte zu transportieren. Statt den Hausanwalt komische Briefe schreiben zu lassen, lege ich den technischen Idioten bei Campina sehr nahe, den gleichen Anwalt mal kurz zu befragen, was das Wort „Mitstörerhaftung“ im Falle eines kriminellen Missbrauches dieses Fehlers bedeuten könnte und dann ganz schnell den Fehler zu beheben. Wenn euch die juristischen Konsequenzen für die Dösköppigkeit eurer Strunzprogrammierer schon scheißegal sind, denn tut es doch wenigstens schon wegen der vielen Leute da draußen, die jetzt über eure technisch schäbige Website alle möglichen Angriffe und Betrügereien erleben könnten.

Nachtrag, 30. Juni, 1.09 Uhr: Es ist immer noch möglich, beliebige Inhalte auf dieser Website erscheinen zu lassen, insbesondere funktioniert der Link auf den „Soylent Green Burger“ noch. Der vom Anwalt angeschriebene Blogger ist angesichts der Rechtsunsicherheit eingeknickt, hat den Link entfernt und den Screenshot stark verfremdet. Campina nimmt es weiterhin billigend in Kauf, dass über eine Firmenwebsite beliebige Inhalte transportiert werden können und dass Internet-Nutzer über die Quelle der angezeigten Seite arglistig getäuscht werden können, was jedem denkbaren kriminellen Missbrauch Tür und Tor öffnet. Angesichts der dort gepflegten Haltung, andere Menschen sofort mit juristischen Einschüchterungen mundtot machen zu wollen, ist dieses grob fahrlässige Vorgehen nicht nur verantwortungslos, sondern auch widerwärtig. Wenn ihr bei Campina niemanden habt, der sich mit der Programmierung einer Website und der damit verbundenen Verantwortung auskennt, denn bezahlt gefälligst einen. In meinen Augen ist die Beseitigung dieser Missbrauchsmöglichkeit eine Angelegenheit von höchstens einer Arbeitsstunde — es reicht aus, anstelle des übergebenen Textes den Text „Kein Rezept gefunden“ auszugeben, wenn das Resultset der Datenbankabfrage leer ist. Wenn eure Programmierer dazu nicht imstande sind, denn sucht euch gefälligst Programmierer, die sich mit der Programmierung eines Computers auskennen.

Nachtrag 30. Juni, 23.15 Uhr: Und die Tage ziehn ins Land und Campina agiert weiter ohne Verstand. Den ursprünglichen Blogeintrag haben die Anwälte im Auftrage von Campina jetzt mit einer Mischung aus juristischer Drohgebärde und Verhandlung entschärfen lassen, der leicht ausbeutbare, stümperhafte Fehler in der von Campina betriebenen Website steht Kriminellen aller Art nach wie vor zur Verfügung. Da sieht man, wo die Prioritäten Campinas liegen. Bleibt nur zu hoffen, dass ein Hersteller von Lebensmitteln wenigstens bei seinen eigentlichen Produkten etwas verantwortungsvoller mit den Menschen umgeht, auf die das Zeug losgelassen wird.  :mrgreen:

Vom Internet und der Scheiße im Kopf

Die BRD ist ein schöner Staat, in dem jeder seine Meinung kund tun darf, so lange sie niemanden interessiert. Die BRD ist aber auch ein schöner Staat, in dem jede Information, die viele Menschen brennend interessiert, ganz einfach kriminalisiert und unterdrückt wird. Und dem Menschen, der diese Info zugänglich gemacht oder auch nur kommentiert hat, droht allerlei Ungemach — bis hin zum persönlichen Ruin.

Zum Beispiel interessieren sich nicht nur in der BRD viele Menschen — natürlich vor allem solche Menschen, die lieber das Internet als die agenturzentral gleichgeschalteten Medien der Milliardäre nutzen — brennend dafür, nach welchen Kriterien wohl die kommenden Internet-Sperren durchgesetzt werden. Dass das ständige Schwafeln von der „Kinderpornografie“ nichts mit der Wirklichkeit der BRD-Internetzensur zu tun haben wird, sondern nur wegen des damit verbundenen Empörungspotenziales im Munde geführt wird, ist zumindest den meisten denkenden Internet-Nutzern völlig klar. Denn wäre es anders, denn würde der Gesetzgeber wohl zuerst dafür sorgen, dass der Besitz von und der Handel mit kinderpornografischem Material ein etwas härteres Strafmaß als eine Sachbeschädigung bekommt, und man dächte auch nicht über umfassende und wirkungslose Zensurmaßnahmen nach, sondern über zielführende Ermittlungen, mit denen die Verbrecher dingfest gemacht werden können.

Wer sich für die Praxis der Internet-Zensur brennend interessierte — und das waren, wie schon gesagt, doch so einige Menschen in der BRD — konnte immerhin einmal einen Blick darauf werfen, wie diese Praxis im Nachbarstaat Dänemark aussieht, denn die dortige Zensurliste ist bekannt geworden, ebenso wie die Zensurliste in Australien. Dabei wurde schnell klar, wie vorgeschoben das Geschwafel von der Kinderpornografie ist. Deshalb wurden diese Informationen auch sofort kriminalisiert — schließlich enthalten sie Links auf kinderpornografische Seiten.

Die BRD ist ein schöner Staat, der dafür sorgt, dass Willkür und die erwünschte Ordnung einer kleinen, herrschenden Kaste aufrecht erhalten werden. Zu diesem Zweck bestellt die BRD so genannte Richter, die mal ein bisschen Recht brechen sprechen müssen. Wichtigste Vorraussetzung für das Richteramt scheint dabei ein Haufen Scheiße dort zu sein, wo in der gewöhnlichen Anatomie ein Gehirn erwartet würde. Deshalb entstehen solche Urteile in der BRD:

Nach einer Entscheidung des Landgerichts Karlsruhe war die Durchsuchung bei einem Blog-Betreiber rechtmäßig, der einen mittelbaren Link auf die dänische Sperrliste mit Kinderpornographie gesetzt hatte.

Ein mittelbarer Link ist kein direkter Link. Es ist ein Link auf eine Website, die Links auf weitere Websites enthält. wwWut ist zum Beispiel eine Website, ein so genanntes „Blog“, wo immer wieder Texte wie der hier vorliegende angehängt werden. Natürlich enthalten die Texte auch Links auf andere Websites, denn das ist eine Selbstverständlichkeit im Internet. Und natürlich sammeln sich die ganzen Texte im Laufe der Zeit an, und ich weiß heute nicht mehr so genau, was ich vor drei Jahren geschrieben und verlinkt habe. (Im Groben weiß ich es natürlich noch.) Wenn eine dieser Seiten jetzt einen Link auf frisch kriminalisierte Inhalte enthalten sollte — und niemand kann das immer überprüfen — denn könnten mich die Ermittler der BRD ins Visier nehmen und…

[…] Dieser hatte von seiner Seite einen Link auf einen anderen Blog gesetzt, der wiederum auf Wikileaks verlinkt hatte, wo die Sperrliste abrufbar war.

Das Landgericht Karlsruhe hatte nun über eine Beschwerde gegen diese Hausdurchsuchung zu entscheiden. Mit Beschluss vom 26. März beurteilten die Richter diesen als rechtmäßig und wiesen die Beschwerde zurück. Gegen den Beschuldigten ergebe sich der Verdacht zumindest der Teilnahme an einem strafbaren Zugänglichmachen und dem Besitz von kinderpornographischen Schriften nach § 184b des Strafgesetzbuches (StGB).

…könnte nur deshalb zum Ziel polizeilicher Ermittlungen werden. Zum Beispiel, weil das den Verdacht einer Straftat begründet. Und da können die guten Ermittler…

Zudem sei nach Ansicht des Landgerichts Karlsruhe durch das Setzen des Links ein Anfangsverdacht bezüglich des Besitzes von kinderpornografischen Darstellungen gegeben, der eine Beschlagnahmung der Computeranlage des Beschuldigten rechtfertige. Ein solcher Besitzerwerb sei bereits „mit dem automatischen Download in den Arbeitsspeicher, dem so genannten Cache, gegeben“.

…mal so richtig durchsuchen und beschlagnahmen. Angesichts der besonderen Dehnbarkeit des hier gegebenen „Tatbestandes“ wird das gewiss auch dazu führen, dass Computer am Arbeitsplatz willkürlich von der Kriminalpolizei durchsucht werden können, was einen Menschen durchaus einmal in den wirtschaftlichen Ruin treiben kann, wenn dies etwa während seiner zweijährigen Probezeit geschieht und er deshalb ohne Angabe eines weiteren Grundes gekündigt wird.

Der Willkür sind alle Türen geöffnet.

Das Mittelbar geht nämlich noch weiter. Wenn eine der verlinkten Sites wiederum auf eine andere Site linkt, die dann später einmal einen kriminalisierten Link enthält, rechtfertigt das auch den Anfangsverdacht. Angesichts der Tatsache, dass mittelbar und über mehrere Stufen so ziemlich jede Internetsite mit einem großen Teil des gesamten Netzes verbunden ist, bedeutet diese „Argumentation“: Jeder Betreiber einer Website in der BRD kann die Bedingungen für einen Anfangsverdacht erfüllen, der dazu führt, dass bei Ermittlungen erheblich in die Privatsphäre eingegriffen werden darf. Ausgenommen sind natürlich Websites ohne jeden Link auf andere Websites. Oder mal in der Sprache der Richter wiedergegeben:

Aufgrund der netzartigen Struktur des WORLD WIDE WEB ist jeder einzelne Link im Sinne der conditio-sine-qua-non-Formel kausal für die Verbreitung krimineller Inhalte, auch wenn diese erst über eine Kette von Links anderer Anbieter erreichbar sind.

Nein, das ist kein verfrühter Aprilscherz, das ist gerade gesprochenes und gültiges Recht in der BRD. Die Gewaltorgane dieses schönen Staates werden davon gewiss gut Gebrauch machen können. Wer in Deutschland noch bloggen will, sollte allerdings besser darüber nachdenken, dies so anonym wie möglich zu tun — und sich nicht darüber wundern, wenn sein Blog irgendwann in der BRD, EU oder Neuen Weltordnung nicht mehr erreichbar ist. Dann heißt es nur noch: Tschüss Internet.

Siehe auch beim Demagogen. Und beim Mitternachtshacking. Und an hunderten weiterer Stellen.