Die zickige Zahlenzauberin

Die Frau Inkompetent von der Leyen ist schon „lustig drauf“! Wenn sie selbst ein bisschen an den Statistiken schrauben kann, um damit ihre tolle Politik in toller Propaganda Verlautbarung anzupreisen, denn macht sie das ziemlich gern. Und wenn es einmal ein paar Zahlen gibt, die unabhängig von ihrem Ministerium für p’litischen Kindesmissbrauch, Entelterung und Abschaffung der Bürgerrechte entstanden sind, denn wird den Forschern einfach Ahnungslosigkeit unterstellt. Wenn es doch nur eine freie Presse in der BRD gäbe, die diesen gefährlichen und in seinen Konsequenzen unabsehbaren Blah auseinandernimmt, statt den Schleier des Schweigens über Lüge und Zynismus zu decken!

Aber nein, in der BRD mit ihrer Milliardärspresse und ihrem staatlichen und wirtschaftlichen Rundfunkbetrieb wird mit allen nur möglichen Mitteln die Ahnungslosigkeit der meisten Menschen aufrecht erhalten.

Anwaltsbriefe beleidigter Kunstfleisch-Leberwürste

Da ist es also mal jemanden aufgefallen, dass man auf der Homepage für den von Campina hergestellten und vermarkteten Fleischersatz einfach die Seite Rezepte.aspx mit einem HTTP-Parameter Keyword aufrufen kann, und was immer dort auch als Text angegeben wird, das wird ganz direkt und völlig ungefiltert in die Website übernommen. Klar, denn über diesen brotdummen Mechanismus funktioniert diese Website. Das ist nicht nur ein Sicherheitsloch, das ist ein sperrangelweit offenes Scheunentor — und das Wort von der schlampigen Programmierung ist zur Bezeichnung der Campina-seitigen Webanwendung mindestens eine ganze Größenordnung zu harmlos. Man könnte mit so einer Entdeckung alles mögliche anstellen, zum Beispiel könnte man — wenn man die kriminelle Energie dazu mitbringt — an allen möglichen Stellen unverdächtig aussehende Links auf die Valess-Homepage setzen, um damit Leuten Links auf Downloads mit Schadsoftware reinzudrücken.

So etwas hat der Entdecker freilich nicht getan, er hat stattdessen die Lücke in folgender Weise demonstriert und als Screenshot in sein Blog gestellt:

Soylent Green Burger - man nehme: 500g Soylent Green (alternativ Soylend Red oder Yellow und Farbstoffe), 200g Sägemehl, 1 Seite aus Bocuse, Paul: Die neue Küche (Salatersatz), 1 Portion Verantwortungslosigkeit, 1 Portion Geschmacklosigkeit, 2 Blianzen von Campina als Brötchen - Man mische das Soylent mit dem Sägemehl, der Verantwortungs- und Geschmackslosigkeit. Anschließend die Masse 1 Stunde ruhen lassen. Wenn die Masse gut abgebunden ist, forme man kleine Burgerbratlinge und röste diese auf dem Verstand der Konsumenten. Den fertigen Bratling auf eine Bilanzseite geben, mit der Seite aus Bocuse Buch bedecken, das ganze anschließend mit gepfefferten Preisen würzen und dem verbleibenden Bilanzblatt abdecken. Als Getränk zum Burger empfehlen wir einen Saften aus Konsumentenverarsche, fehlendem Nachhaltigkeitsdenken und Gier, Gier, Gier...

Eine friedliche und harmlose Demonstration für ein schweres Sicherheitsproblem in einer kommerziellen Website, die übrigens wegen des Textes ein Härtetest für meine Lachmuskeln war. Man mag von so einem Fleischersatz halten, was man will, aber die begriffliche Nähe zu Albtraumwörtern wie „Soylent Green“ kommt einem von allein, und für eine satirische Verwendung bietet sich das geradezu an.

Um es auch für völlige technische Laien völlig klar zu machen: Hier liegt kein Hack vor, und die Valess-Homepage wurde nicht verändert. Jeder Mensch kann mit dem URL-Eingabefeld seines Browsers jeden nur denkbaren Inhalt auf dieser Seite erscheinen lassen und den Link auch weitergeben. So etwas darf nicht passieren. Niemals. Und schon gar nicht bei einer kommerziellen Website, der von einer Mehrzahl der Menschen doch ein gewisses Vertrauen in die Inhalte entgegengebracht wird. Jeder auch mäßig talentierte Programmierer wird solche Lücken vermeiden. Wer auch immer diese Website zusammengepfuscht hat, er war ein gemeingefährlicher Stümper.

Natürlich hätte Campina sich bei jemanden dafür bedanken können, dass er ein solches Sicherheitsloch nicht in einer Weise missbraucht, die wirklich dem Ruf der Firma und der Marke schadet — zum Beispiel, indem er darüber die Angebote einer der vielen Betrugsapotheken im Internet präsentieren lässt und das mit massenhafter Spam bekannt macht oder in einem IFRAME eine Website mit angebotener Kinderpornografie einbettet. Alles in allem ist der satirische Screenshot wirklich ein harmloser Spaß, wenn man sich überlegt, was sich sonst hätte anstellen lassen. Allerdings versteht man bei Campina auch nicht den harmlostesten Spaß, führt sich wie eine beleidigte Leberwurst auf und lässt den Anwalt Florian Bischoff, LL.M. einen kalten und unfreundlich formellen Drohbrief schreiben. Der wird am Freitag per unsignierter (und damit juristisch völlig unverbindlicher) Mail zugestellt und setzt eine ob der fehlenden, juristisch verbindlichen Form ziemlich unverschämte Frist bis Montag mittag, diese Inhalte zu entfernen. Angesichts des vollen Rechtsschutzes für beleidigte Leberwürste — und bestehen diese auch nur aus Kunstfleisch — mit genügend juristischer Kampfkasse im angeblich so „rechtsfreien Raum des Internet“ der BRD wird es für den betroffenen Blogger ein möglicherweise existenzbedrohendes Wagnis, diesen harmlosen Spaß mit gemeingefährlichen Stümpern des Internet in seinem Blog stehen zu lassen:

Das schlimmste ist aber das völlig unmenschlische Verhalten. Wer hier mitliest, weiß dass ich gerne an einen humanen Umgang miteinander appelliere. Mir hätte eine formlose E-Mail von Campina/Valess mit Bitte zur Löschung ja völlig genügt. Aber nein, die dicke Keule muss es sein. Wahrscheinlich soll ich nur eingeschüchtert werden. Ich lass das erstmal sacken. Mein spontanes Gefühl sagt mir, dass ich den Screenshot und den Link vielleicht löschen sollte und das ganze vergessen.

Und auf genau diese Weise verschwinden so viele Blogeinträge und sogar ganze Blogs in der BRD. Die meisten von ihnen allerdings um einiges stiller.

„Eine Zensur findet nicht statt“ steht in irgendeinem Märchenbuch. Die Geldherrschaft bedarf in der p’litisch gewünschten und aufrecht erhaltenen Rechtsunsicherheit in der BRD gar keiner Zensursula.

Dass dieser Vorgang nicht gerade eine Empfehlung ist, die so vorgehende Firma durch das Kaufen ihrer Produkte zu unterstützen, hat man dort offenbar noch nicht bemerkt. Wenn diese Leute ihren Internetauftritt von jemanden hätten programmieren lassen, der sich damit auskennt, hätten sie sich den Spott des Internet ersparen können und auch nicht mit überhasteten und im Gehabe erpresserischen Mails ihres Rechtsanwaltes ihren eigenen Ruf in den Dreck ziehen müssen.

Aber ich hätte heute nicht derart herzlich gelacht, dass mir der ganze Bauch wehtut. Und ich bin gewiss nicht der Einzige, der laut lachen musste.

Übrigens habe ich es vor dem Absenden dieses Beitrages noch einmal ausprobiert — es ist immer noch möglich, über die Valess-Website beliebige Inhalte zu transportieren. Statt den Hausanwalt komische Briefe schreiben zu lassen, lege ich den technischen Idioten bei Campina sehr nahe, den gleichen Anwalt mal kurz zu befragen, was das Wort „Mitstörerhaftung“ im Falle eines kriminellen Missbrauches dieses Fehlers bedeuten könnte und dann ganz schnell den Fehler zu beheben. Wenn euch die juristischen Konsequenzen für die Dösköppigkeit eurer Strunzprogrammierer schon scheißegal sind, denn tut es doch wenigstens schon wegen der vielen Leute da draußen, die jetzt über eure technisch schäbige Website alle möglichen Angriffe und Betrügereien erleben könnten.

Nachtrag, 30. Juni, 1.09 Uhr: Es ist immer noch möglich, beliebige Inhalte auf dieser Website erscheinen zu lassen, insbesondere funktioniert der Link auf den „Soylent Green Burger“ noch. Der vom Anwalt angeschriebene Blogger ist angesichts der Rechtsunsicherheit eingeknickt, hat den Link entfernt und den Screenshot stark verfremdet. Campina nimmt es weiterhin billigend in Kauf, dass über eine Firmenwebsite beliebige Inhalte transportiert werden können und dass Internet-Nutzer über die Quelle der angezeigten Seite arglistig getäuscht werden können, was jedem denkbaren kriminellen Missbrauch Tür und Tor öffnet. Angesichts der dort gepflegten Haltung, andere Menschen sofort mit juristischen Einschüchterungen mundtot machen zu wollen, ist dieses grob fahrlässige Vorgehen nicht nur verantwortungslos, sondern auch widerwärtig. Wenn ihr bei Campina niemanden habt, der sich mit der Programmierung einer Website und der damit verbundenen Verantwortung auskennt, denn bezahlt gefälligst einen. In meinen Augen ist die Beseitigung dieser Missbrauchsmöglichkeit eine Angelegenheit von höchstens einer Arbeitsstunde — es reicht aus, anstelle des übergebenen Textes den Text „Kein Rezept gefunden“ auszugeben, wenn das Resultset der Datenbankabfrage leer ist. Wenn eure Programmierer dazu nicht imstande sind, denn sucht euch gefälligst Programmierer, die sich mit der Programmierung eines Computers auskennen.

Nachtrag 30. Juni, 23.15 Uhr: Und die Tage ziehn ins Land und Campina agiert weiter ohne Verstand. Den ursprünglichen Blogeintrag haben die Anwälte im Auftrage von Campina jetzt mit einer Mischung aus juristischer Drohgebärde und Verhandlung entschärfen lassen, der leicht ausbeutbare, stümperhafte Fehler in der von Campina betriebenen Website steht Kriminellen aller Art nach wie vor zur Verfügung. Da sieht man, wo die Prioritäten Campinas liegen. Bleibt nur zu hoffen, dass ein Hersteller von Lebensmitteln wenigstens bei seinen eigentlichen Produkten etwas verantwortungsvoller mit den Menschen umgeht, auf die das Zeug losgelassen wird.  :mrgreen:

Du bist der Bedrohte

Wichtiger Nachtrag [Quelle]:

Heute hat sich im Netz eine Diskussion um die Website http://www.DubistTerrorist.de entwickelt, die im wesentlichen auf Missverständnissen beruhte. Michael Trautmann, Geschäftsführer von kempertrautmann, und Alexander Lehmann, Initiator der Seite http://www.DubistTerrorist.de haben miteinander telefoniert und die Angelegenheit gütlich geklärt. Das Ergebnis: “Du bist Deutschland” wird nicht gegen Nutzung der Domain http://www.DubistTerrorist.de vorgehen. Adaptionen und Satiren der Kampagne hat es immer gegeben, und die Verwendung von „Du bist…“ ist allgemein auch nicht geschützt.

Anders steht es um die Persönlichkeitsrechte der Kinder, die auf den Motiven der Kampagne „Du bist Deutschland“ abgebildet sind. Sie gilt es im Rahmen der Fürsorgepflicht zu schützen; die Eltern der Kinder haben der Nutzung auch nur im Rahmen der Kampagne zugestimmt. Alexander Lehmann versprach daher, die Kinderbilder der Kampagne kurzfristig von seiner Website zu entfernen. um die Persönlichkeitrechte der Kinder zu wahren.

Inhalte von http://www.DubistTerrorist.de wurden im Telefonat nicht thematisiert, “ Du bist Deutschland“ bezieht hierzu keine Stellung.

Der folgende, gereizte Eintrag bleibt hier aus Archivgründen unverändert erhalten:

Du bist Deutschland. Du hat die Beglückungsideen der Werber, der neoliberalen Volksverblöder und der p’litischen Kaste kritiklos und dankbar hinzunehmen. Denn dein Schweigen kann einen Volkssturm auslösen. Du bist der schweigende Schmetterling, der den Sturm auslöst. Du bist der Baum, der umgerissen und entwurzelt wird. Und du bist das Blatt, das zu Boden fällt und sich dort braun färbt. Du denkst, wie du sollst: positiv, also gar nicht. Denn du weißt, dass aus deinem Schweigen ein ganzer Chor wird, der die immer gleichen Lügen brüllt. Warum schwenkst du Fahnen? Weil du genau weißt, dass du in dieser Scheiße keine eigene Persönlichkeit mehr zu haben hast, dass aus deiner Namenlosigkeit eine ganze feige Armee wird, die bereit ist, ihre Stiefel im Schnee zu proben. Du bist Deutschland. Du bist die ganze Scheiße in Deutschland.

Und wenn du das alles anders siehst, nicht mitmachen willst und das auch noch im Internet mitteilst, wenn du ausgerechnet am Geburtstag des Grundgesetzes der BRD an so eine unverbindliche Prosa wie die so genannten „Grundrechte“ glaubst, denn wirst du eben abgemahnt.

Lehmann wird aufgefordert, jegliche Bezüge zur “du bist deutschland” – Kampagne zu entfernen und die Adresse dubistterrorist.de nicht mehr zu verwenden. Er hat drei Tage Zeit, alles wie gewünscht zu entfernen. Als Begründung wird das Markenrecht an “Du bist Deutschland” genannt.

Eine Zensur findet nicht statt, solange keine unerwünschte Äußerung stattfindet. Du wirst deutschland gemacht, du hast Deutschland zu sein. Du bist mundtot, Deutschland.

Und dir ist manchmal echt nur noch zum Kotzen zumute.

Übrigens: Dass diese sich so staatstragend gebenden Schurken der professionellen Lügenagentur — was ist Reklame anderes als mit psychologischer Perfidie vorgebrachte Lüge? — KemperTrautmann (nur echt mit der Binnenmajuskel) auch die Aufgabe der Domain „DuBistTerrorist“ fordern, weil das ihr Markenrecht an „Du bist Deutschland“ verletzte, spiegelt sehr deutlich wieder, was für ein Bild diese Halunken von „Deutschland“ haben, nämlich eines, das man mit „Terrorismus“ verwechseln kann. Das ist doch das schönste Geschenk, das dem Grundgesetz zu seinem Geburtstag gemacht werden konnte. Allerdings: In einem Deutschland, in dem solche Typen mit ihrem Geld andere Menschen einschüchtern können, um ihre einseitigen Interessen durchzusetzen, in einem solchen Deutschland kann man den Staat schon einmal mit Terrorismus verwechseln.