Abschalten nach Gutsherrenart

Wer ein kleines, aber politisches Blog in der BRD betreibt, der kann was erleben!

Zum Beispiel kann er erleben, dass der Server plötzlich überlastet ist. Bekanntermaßen ist jeder permanent mit dem Internet verbundene Computer ein „Opferrechner“, der beinahe in jedem Moment vielfältigen Angriffen ausgesetzt ist, die in ihrer Ernsthaftigkeit vom Kinderkram bis zur schweren Attacke gehen. Eine schwere Attacke ist zum Beispiel ein dDoS-Angriff, der zu einer Überlastung des Servers führt. Der Grund für die Überlastung eines Servers kann aber auch ein völlig anderer sein, zum Beispiel, dass gerade ein Inhalt von allgemeinem Interesse im Blog verfügbar ist, der viele Leser anzieht.

An sich ist in einem solchen Fall der Hosting-Provider für den Server zuständig — schließlich bezahlt man dafür. Dort hätte sich also jemand hinsetzen müssen, um die Ursache der extremen Last zu überprüfen und eventuell Gegenmaßnahmen einzuleiten. Zu diesen Gegenmaßnahmen kann eine vorübergehende Abschaltung ebenso gehören wie die vorübergehende Sperrung des Zugriffes für gewisse IP-Bereiche. Im Idealfall sollte der Hosting-Provider den Betreiber des Blogs mit einer kurzen, verständlich formulierten Mail auf den Sachverhalt aufmerksam machen. Bekanntlich geht ja jede Last irgendwann wieder vorbei.

Aber in der BRD, in der für Besitzende ein rechtsfreier Raum ist, während andere Menschen sich als rechtlose Bittsteller vor der gutsherrlichen Willkür hinstellen sollen, da sieht so etwas ganz anders aus. Zum Beispiel beim Womblog (Worte oder mehr), dass kürzlich vom Hosting-Provider völlig abgeschaltet wurde. Die dazu gegebene Begründung ist mehr als hanebüchen:

Kurz zur Info für Euch. Unser Provider hat uns kurzerhand vor “Die Tür gesetzt”. Seine Erklärungsversuche sind für uns nicht nach zuvollziehen. Erst einmal ist unser Womblog [Worte oder mehr] aus dem Netz verschwunden, aber nicht ganz. […]

Technische Probleme sollten von unserer Seite ausgegangen sein. Es wurde sich aber keine Mühe gemacht diese zu recherchieren. Eben Kundenfreundlichkeit naturell! Stört! Weg damit!

Eine formlose E-Mail, mit Datenanhang meines Accounts, dass war alles! Seht zu, wie ihr klarkommt. […]

Update: Angeblich hätte Womblog aufgrund irgendwelcher Plugins eine Serverauslastung von 800 Prozent erreicht, soweit die Aussage des Hosters, die um den Serverbetrieb aufrecht erhalten zu können, zur Löschung geführt hätten.

Nun ist diese Aussage nicht nachvollziehbar, da wir weder die Servertechnik kennen, noch ergründen können, ob es sich bei der genannten Auslastung tatsächlich um reguläre Zugriffe auf Womblog handelte.

Ein Blick in die Logfiles hätte Aufklärung bringen können, doch das hat der Hoster durch Löschung des Accounts verhindert.

Ich sags ja: Hanebüchen begründet und kalt serviert. Jede Möglichkeit einer Überprüfung vernichtet. Vertrag ist, wenn der Kunde zu glauben und sich zu fügen hat. So sieht das mit dem Internet in der BRD aus, und betroffen sind von solchen Willkürakten immer wieder politische Blogger.

Nur, um das mal angemerkt zu haben.

Das Womblog wird in den kommenden Tagen zu einem neuen Hoster umziehen, und zwar hoffentlich reibungslos. Bis dahin sind die älteren Beiträge unter http://www.testarea12.de verfügbar, bis auch dieser Teil mit gutherrenhafter Willkür von einem geldherrlichen Hosting-Provider aus dem Internet entfernt wird.

Anwaltsbriefe beleidigter Kunstfleisch-Leberwürste

Da ist es also mal jemanden aufgefallen, dass man auf der Homepage für den von Campina hergestellten und vermarkteten Fleischersatz einfach die Seite Rezepte.aspx mit einem HTTP-Parameter Keyword aufrufen kann, und was immer dort auch als Text angegeben wird, das wird ganz direkt und völlig ungefiltert in die Website übernommen. Klar, denn über diesen brotdummen Mechanismus funktioniert diese Website. Das ist nicht nur ein Sicherheitsloch, das ist ein sperrangelweit offenes Scheunentor — und das Wort von der schlampigen Programmierung ist zur Bezeichnung der Campina-seitigen Webanwendung mindestens eine ganze Größenordnung zu harmlos. Man könnte mit so einer Entdeckung alles mögliche anstellen, zum Beispiel könnte man — wenn man die kriminelle Energie dazu mitbringt — an allen möglichen Stellen unverdächtig aussehende Links auf die Valess-Homepage setzen, um damit Leuten Links auf Downloads mit Schadsoftware reinzudrücken.

So etwas hat der Entdecker freilich nicht getan, er hat stattdessen die Lücke in folgender Weise demonstriert und als Screenshot in sein Blog gestellt:

Soylent Green Burger - man nehme: 500g Soylent Green (alternativ Soylend Red oder Yellow und Farbstoffe), 200g Sägemehl, 1 Seite aus Bocuse, Paul: Die neue Küche (Salatersatz), 1 Portion Verantwortungslosigkeit, 1 Portion Geschmacklosigkeit, 2 Blianzen von Campina als Brötchen - Man mische das Soylent mit dem Sägemehl, der Verantwortungs- und Geschmackslosigkeit. Anschließend die Masse 1 Stunde ruhen lassen. Wenn die Masse gut abgebunden ist, forme man kleine Burgerbratlinge und röste diese auf dem Verstand der Konsumenten. Den fertigen Bratling auf eine Bilanzseite geben, mit der Seite aus Bocuse Buch bedecken, das ganze anschließend mit gepfefferten Preisen würzen und dem verbleibenden Bilanzblatt abdecken. Als Getränk zum Burger empfehlen wir einen Saften aus Konsumentenverarsche, fehlendem Nachhaltigkeitsdenken und Gier, Gier, Gier...

Eine friedliche und harmlose Demonstration für ein schweres Sicherheitsproblem in einer kommerziellen Website, die übrigens wegen des Textes ein Härtetest für meine Lachmuskeln war. Man mag von so einem Fleischersatz halten, was man will, aber die begriffliche Nähe zu Albtraumwörtern wie „Soylent Green“ kommt einem von allein, und für eine satirische Verwendung bietet sich das geradezu an.

Um es auch für völlige technische Laien völlig klar zu machen: Hier liegt kein Hack vor, und die Valess-Homepage wurde nicht verändert. Jeder Mensch kann mit dem URL-Eingabefeld seines Browsers jeden nur denkbaren Inhalt auf dieser Seite erscheinen lassen und den Link auch weitergeben. So etwas darf nicht passieren. Niemals. Und schon gar nicht bei einer kommerziellen Website, der von einer Mehrzahl der Menschen doch ein gewisses Vertrauen in die Inhalte entgegengebracht wird. Jeder auch mäßig talentierte Programmierer wird solche Lücken vermeiden. Wer auch immer diese Website zusammengepfuscht hat, er war ein gemeingefährlicher Stümper.

Natürlich hätte Campina sich bei jemanden dafür bedanken können, dass er ein solches Sicherheitsloch nicht in einer Weise missbraucht, die wirklich dem Ruf der Firma und der Marke schadet — zum Beispiel, indem er darüber die Angebote einer der vielen Betrugsapotheken im Internet präsentieren lässt und das mit massenhafter Spam bekannt macht oder in einem IFRAME eine Website mit angebotener Kinderpornografie einbettet. Alles in allem ist der satirische Screenshot wirklich ein harmloser Spaß, wenn man sich überlegt, was sich sonst hätte anstellen lassen. Allerdings versteht man bei Campina auch nicht den harmlostesten Spaß, führt sich wie eine beleidigte Leberwurst auf und lässt den Anwalt Florian Bischoff, LL.M. einen kalten und unfreundlich formellen Drohbrief schreiben. Der wird am Freitag per unsignierter (und damit juristisch völlig unverbindlicher) Mail zugestellt und setzt eine ob der fehlenden, juristisch verbindlichen Form ziemlich unverschämte Frist bis Montag mittag, diese Inhalte zu entfernen. Angesichts des vollen Rechtsschutzes für beleidigte Leberwürste — und bestehen diese auch nur aus Kunstfleisch — mit genügend juristischer Kampfkasse im angeblich so „rechtsfreien Raum des Internet“ der BRD wird es für den betroffenen Blogger ein möglicherweise existenzbedrohendes Wagnis, diesen harmlosen Spaß mit gemeingefährlichen Stümpern des Internet in seinem Blog stehen zu lassen:

Das schlimmste ist aber das völlig unmenschlische Verhalten. Wer hier mitliest, weiß dass ich gerne an einen humanen Umgang miteinander appelliere. Mir hätte eine formlose E-Mail von Campina/Valess mit Bitte zur Löschung ja völlig genügt. Aber nein, die dicke Keule muss es sein. Wahrscheinlich soll ich nur eingeschüchtert werden. Ich lass das erstmal sacken. Mein spontanes Gefühl sagt mir, dass ich den Screenshot und den Link vielleicht löschen sollte und das ganze vergessen.

Und auf genau diese Weise verschwinden so viele Blogeinträge und sogar ganze Blogs in der BRD. Die meisten von ihnen allerdings um einiges stiller.

„Eine Zensur findet nicht statt“ steht in irgendeinem Märchenbuch. Die Geldherrschaft bedarf in der p’litisch gewünschten und aufrecht erhaltenen Rechtsunsicherheit in der BRD gar keiner Zensursula.

Dass dieser Vorgang nicht gerade eine Empfehlung ist, die so vorgehende Firma durch das Kaufen ihrer Produkte zu unterstützen, hat man dort offenbar noch nicht bemerkt. Wenn diese Leute ihren Internetauftritt von jemanden hätten programmieren lassen, der sich damit auskennt, hätten sie sich den Spott des Internet ersparen können und auch nicht mit überhasteten und im Gehabe erpresserischen Mails ihres Rechtsanwaltes ihren eigenen Ruf in den Dreck ziehen müssen.

Aber ich hätte heute nicht derart herzlich gelacht, dass mir der ganze Bauch wehtut. Und ich bin gewiss nicht der Einzige, der laut lachen musste.

Übrigens habe ich es vor dem Absenden dieses Beitrages noch einmal ausprobiert — es ist immer noch möglich, über die Valess-Website beliebige Inhalte zu transportieren. Statt den Hausanwalt komische Briefe schreiben zu lassen, lege ich den technischen Idioten bei Campina sehr nahe, den gleichen Anwalt mal kurz zu befragen, was das Wort „Mitstörerhaftung“ im Falle eines kriminellen Missbrauches dieses Fehlers bedeuten könnte und dann ganz schnell den Fehler zu beheben. Wenn euch die juristischen Konsequenzen für die Dösköppigkeit eurer Strunzprogrammierer schon scheißegal sind, denn tut es doch wenigstens schon wegen der vielen Leute da draußen, die jetzt über eure technisch schäbige Website alle möglichen Angriffe und Betrügereien erleben könnten.

Nachtrag, 30. Juni, 1.09 Uhr: Es ist immer noch möglich, beliebige Inhalte auf dieser Website erscheinen zu lassen, insbesondere funktioniert der Link auf den „Soylent Green Burger“ noch. Der vom Anwalt angeschriebene Blogger ist angesichts der Rechtsunsicherheit eingeknickt, hat den Link entfernt und den Screenshot stark verfremdet. Campina nimmt es weiterhin billigend in Kauf, dass über eine Firmenwebsite beliebige Inhalte transportiert werden können und dass Internet-Nutzer über die Quelle der angezeigten Seite arglistig getäuscht werden können, was jedem denkbaren kriminellen Missbrauch Tür und Tor öffnet. Angesichts der dort gepflegten Haltung, andere Menschen sofort mit juristischen Einschüchterungen mundtot machen zu wollen, ist dieses grob fahrlässige Vorgehen nicht nur verantwortungslos, sondern auch widerwärtig. Wenn ihr bei Campina niemanden habt, der sich mit der Programmierung einer Website und der damit verbundenen Verantwortung auskennt, denn bezahlt gefälligst einen. In meinen Augen ist die Beseitigung dieser Missbrauchsmöglichkeit eine Angelegenheit von höchstens einer Arbeitsstunde — es reicht aus, anstelle des übergebenen Textes den Text „Kein Rezept gefunden“ auszugeben, wenn das Resultset der Datenbankabfrage leer ist. Wenn eure Programmierer dazu nicht imstande sind, denn sucht euch gefälligst Programmierer, die sich mit der Programmierung eines Computers auskennen.

Nachtrag 30. Juni, 23.15 Uhr: Und die Tage ziehn ins Land und Campina agiert weiter ohne Verstand. Den ursprünglichen Blogeintrag haben die Anwälte im Auftrage von Campina jetzt mit einer Mischung aus juristischer Drohgebärde und Verhandlung entschärfen lassen, der leicht ausbeutbare, stümperhafte Fehler in der von Campina betriebenen Website steht Kriminellen aller Art nach wie vor zur Verfügung. Da sieht man, wo die Prioritäten Campinas liegen. Bleibt nur zu hoffen, dass ein Hersteller von Lebensmitteln wenigstens bei seinen eigentlichen Produkten etwas verantwortungsvoller mit den Menschen umgeht, auf die das Zeug losgelassen wird.  :mrgreen:

Schäuble tickt völlig ab

Zitat aus dem Videotext des BRD-Staatsfernsehens ARD, Seite 121, Stand vom 9. April 2009, 19.28 Uhr:

Schäuble will Waffen sichern

Innenminister Schäuble will Waffenschränke besser sichern lassen.

Um Amokläufe wie in Winnenden zu verhindern, wolle er „Behältnisse mit biometrischen Sicherungen so abschließen lassen, dass nur noch Berechtigte an ihre Waffe herankommen“, sagte Schäuble der „Rheinischen Post“. Außerdem gebe es „interessante technische Möglichkeiten“, mit denen man Kurzwaffen so sichern kann, dass nur noch der Berechtigte selbst mit ihnen schießen kann.

Bis zur nächsten Innenministerkonferenz Anfang Juni wolle er Ergebnisse haben.

Jetzt ist es endlich so weit: Der von Merkel und Münte wegen seiner erheblichen psychischen Probleme als prädestinierter Buhmann für die allgemeine Volksentrechtung in Amt und Würden gesetzte Innenminister der BRD, Wolfgang Schäuble (CDU), tickt völlig ab. Zeigte er früher schon als auffällige Symptomatik seines posttraumatischen Belastungssyndroms einen merkwürdigen Hang, zukünftige und durchaus verständliche Attentate auf gefährliche Irre wie ihn durch eine möglichst vollständige Überwachung aller Menschen in der BRD unter Verwendung der gegenwärtig verfügbaren Technik verhindern zu wollen, so ist er in seinem Realitätsverlust jetzt noch einen Schritt weiter gegangen. Unbeleckt von jeglicher Kenntnis über die Schwächen heutiger biometrischer Systeme will er so richtig sichere biometrische Schlösser an Waffenschränke anbringen, damit nicht noch einmal so ein Mordlauf wie in Winnenden passiert.

Vermutlich ist noch beim Aussprechen dieser tollwütigen Idee einem noch halbwegs funktionierenden Anteil seines Ödlandes im Kopfe ein- und aufgefallen, dass die in Winnenden benutzten Waffen gar nicht ordnungsgemäß eingeschlossen waren — was für ein Jammer für die tolle „Argumentation“! Aber der Berliner Bundesidiot ist ja nach vielen Jahren auf seinem Gruselkabinettsstuhl inzwischen recht geübt darin, den Wahnsinn zu verbergen, indem er immer größere Hervorbringungen seines Wahnsinnes ausspricht. Es steht zu vermuten, dass er gerade erst so eine moderne Digitalkamera mit „Lächelfilter“ gekauft hat, die nur dann ein Foto schießt, wenn die ins Visier der Kamera genommene Person einen halbwegs freundlichen Gesichtsausdruck zeigt, und da dachte er sich in diesem kaum noch zu rettenden Zusammenhang, dass so etwas auch an ein Gewehr gehört — hier allerdings nicht, um nur grinsende Opfer mit Geschossen zu perforieren, sondern um die Identität des Schießenden sicher zu stellen.

Man kann so langsam richtig erahnen, wie es im Kopfe dieses Irren arbeitet. Zum Glück steht nicht zu befürchten, dass die kommende Innenministerkonferenz solche Ausflüsse eines kranken Geistes in technische und p’litische Wirklichkeit umsetzen könnte. Und leider wird es auch in Zukunft im Berliner Reichstag keine Ministersessel geben, die verhindern können, dass p’litisch nützliche, aber gesellschaftlich gefährliche Geisteskranke wie Wolfgang Schäuble und Ursula von der Leyen auf ihnen Platz nehmen können — diese Aufgabe obliegt auch weiterhin den Menschen in Deutschland, die so etwas verhindern — oder, wenn dies einmal nicht gelingen sollte: stoppen — müssen. Leider macht die jüngere deutsche Geschichte da nur wenig Hoffnung, dass so etwas wenigstens dieses Mal gelingen könnte.