Ja, das sind drei Wörter, die nicht so viel miteinander zu tun haben. Es gibt da so eine Beschwerdeseite der Landesmedienanstalten…
Dass es eine solche Seite gibt, ist ja zunächst einmal löblich. Jeder kann dort seine Stellungnahmen zum aktuellen Dumpfsinn von Rundfunk und Fernsehen in einem einfachen Formular ablassen, damit seine Stellungnahmen nicht weiter beachtet werden. Zwar soll man bei einer solchen Beschwerde zwingend eine komplette Anschrift, eine Telefonnummer und eine Mailadresse hinterlegen, aber zum Glück gibt es da ja so eine Datenschutzerklärung, die zusichert, dass diese Daten niemals an Dritte weiter gegeben werden. Das erweckt ja doch ein gewisses Vertrauen. In der Tat, die Daten gingen nicht an Dritte, sie gingen an Millionen, die sie frei und ohne die Spur einer Zugangsbeschränkung über das Internet abrufen konnten.
Das ist an sich schon einmal peinlich und zeigt die immense „Kompetenz“ des deutschen Medienbetriebes in Sachen Internet. Eine Auswertungsseite, die rein internen Zwecken dient, war allgemein verfügbar und offenbarte auch immer wieder einmal persönliche Schicksale von Menschen, die von gewissen Angeboten über den Tisch gezogen wurden — mit Nennung des Namens, der Telefonnummer, der Mailadresse und der Anschrift. Von der schlichten Möglichkeit, den Zugang durch eine Anmeldung abzusichern, hat man dort offenbar niemals etwas gehört.
Diese Offenbarung der ganz besonderen Kompetenz ist schon schlimm genug, und sie ist hoffentlich auch hinreichend, dass in Zukunft noch mehr Menschen bei der Preisgabe ihrer Daten im Internet selbst dann vorsichtig werden, wenn auf der anderen Seite ein scheinbar seriöser oder gar staatlicher Anbieter sitzt.
Wie konnte es nur dazu kommen, fragt man sich? Wie kann man nur so töricht sein? Haben die sich dort überhaupt keine Gedanken um den Datenschutz gemacht?
Doch. Haben sie. Und wie!
Wie die Gedanken um den Datenschutz aussahen, ist auch offenbar geworden. Denn einem betroffenen Benutzer dieser mies implementierten Anwendung wurde eine Entschuldigung zuteil, die man sich auf der Zunge zergehen lassen muss:
Bei der von Ihnen angesprochenen Seite handelt es sich um eine Auswertungsseite aus dem Backend der Homepage, die nicht genutzt wurde und auf die es auch keine Verlinkung gab. Diese Seite wurde auf Ihren Hinweis hin entfernt. Unklar blieb für uns, wie man über die normale Benutzeroberfläche der Seite zu dieser Unterseite gelangen konnte. Wir bitten Sie, diesen Vorfall zu entschuldigen.
Zusammengefasst stehen in dieser Entschuldigung, deren Hohn durch die dreiste Dummheit noch gesteigert wird, folgende zwei Punkte:
- Es handelte sich um eine Seite, die gar nicht genutzt wurde. (Vielleicht auch, weil sich niemand wirklich für die eingehenden Beschwerden interessierte?) Die Daten wurden also ohne jeden internen Nutzen mindestens für jeden Mitarbeiter abrufbar gemacht. Einfach nur so, weil es möglich ist und weil man es vielleicht später noch einmal gebrauchen könnte. Dass in einem solchen Zusammenhang noch von Datenschutz gefaselt wird, ist Dummheit oder Lüge.
- Man hielt es bei den Landesmedienanstalten für hinreichend, wenn eine solche Auswertungsseite nirgends verlinkt wird und glaubte allen Ernstes daran, dass allein deshalb niemand die öffentlich sichtbare Datenbank finden würde. Tatsächlich ließ sich der vollständige Datenbestand problemlos mit dem „Hackertool“ Google auffinden, ohne dass es dazu besonderer Fertigkeiten bedurft hätte.
Nun gut, Google hat wirklich keine Kristallkugel. Auf irgendeine Weise muss die URL mit der Datenbank ja an Google gelangt sein, und der Schreiber dieser Entschuldigung empfindet es offenbar als unbegreiflich, dass es dazu kommen konnte.
Dabei gibt es auch hierfür eine sehr einfache Erklärung, auf welche diese bis zum Platzen „kompetenten“ Internet-Stümper offenbar nicht kommen.
Für die populären Browser gibt es eine so genannte Google Toolbar, die ein paar Funktionen der Suchmaschine zur Verfügung stellt. Meines Wissens nach gehört diese Toolbar sogar zur Standardinstallation des beliebten Firefox. Zu den eher überflüssigen Funktionen dieser Toolbar gehört auch die permanente Anzeige des Google-PageRank der aktuell dargestellten Seite — und allein hierfür muss jede dargestellte URL an Google übermittelt werden. Auf diese Weise gelangt Google auch in Kenntnis bewusst nicht verlinkter Seiten, wenn diese auch nur einmal mit einem Browser betrachtet werden, der mit dem als nützlich angepriesenen Toolbar-Quatsch ausgestattet ist. Dass Google solche Seiten in seinem Index aufnehmen wird, ist so gut wie sicher — und plötzlich wird sichtbar, was verborgen bleiben sollte. (Und das nicht nur dort.) Darüber hinaus gibt es sogar einen von Google vertriebenen Browser, der diese Funktionen fest eingebaut hat und ebenfalls das komplette Surfverhalten seines Nutzers an Google übermittelt.
Und so wird die „interne“ Seite wohl auch an Google gelangt sein. Einfach, indem sich wissende Mitarbeiter diese angeblich „nicht genutzten“ Daten im Browser angeschaut haben — vielleicht sogar einfach nur, um sich die Mittagspause mit dem angeregten Klatsch über besonders haarsträubende Beschwerden und besonders bewegende Schicksale zu versüßen. Dass diese Mitarbeiter sich (im Regelfall) nicht darüber bewusst waren, dass sie auf diese Weise interne Daten für das ganze Internet zugänglich machen, darf man wohl voraussetzen — es ist die alltägliche Gedankenlosigkeit in der Nutzung des Internet. Dass die Ersteller dieser Website nicht wussten, wie man Suchmaschinen mit einer robots.txt vom Indizieren gewisser Seiten abhält und wie man einen Passwortschutz für empfindliche Bereiche über eine .htaccess verwirklicht, das ist schon zwei bis drei Größenordnungen peinlicher — denn das kann jeder Anfänger. Dass der für den Datenschutz zuständige Mitarbeiter diesen Strunz hat durchgehen lassen, ist ein Skandal. Die Inkompetenz in Sachen Internet schimmert auf allen Ebenen durch.
Nachtrag: Natürlich sind die Daten inzwischen verschwunden. Aber die Form, in der diese Löschung durchgeführt wurde, ist von genau der gleichen Inkompetenz wie der ganze Vorgang. Die Seite, die so tiefe Einblicke gibt, existiert immer noch, es wurde einfach nur die Datenbank mit den Beschwerden gelöscht. Wenn jetzt also jemand eine neue Beschwerde dort eingibt, wird diese — scheiß auf den Datenschutz und die wohl klingenden Erklärungen — im gesamten Internet mit allen persönlichen Angaben zugänglich gemacht. Zurzeit…
…toben sich dort allerdings jene aus, die dieses Vorgehen mit gutem Recht für einen untragbaren Zustand halten. (Ein Klick auf das kleine Vorschaubild gibt einen gut lesbaren Eindruck davon.) Wenn die Seite wirklich „nicht mehr benutzt“ wird, könnte sie doch recht einfach gelöscht werden, oder? Angesichts des Vorgehens und der Chuzpe in der Kommunikation wird schon recht gut klar, dass persönliche Daten bei den Landesmedienanstalten schlecht aufgehoben sind.
Noch ein Nachtrag: Jetzt zeigt man bei den Medienanstalten auch noch weitere „Kompetenzen“, und zwar in der Öffentlichkeitsarbeit — nur scheint man unter diesem Wort leider die bewusste Irreführung der Öffentlichkeit zu verstehen, wie sonst ließe sich diese Aussage im Focus verstehen:
Die Landesmedienanstalt Saarland hat die Seite inzwischen bis zum Jahresende komplett vom Netz genommen und per Eilantrag um Löschung der Cache-Einträge bei den großen Suchmaschinenbetreibern gebeten. In einer Pressemitteilung macht sie für die Datenpanne „nach bisherigem Erkenntnisstand“ eine Hackerattacke verantwortlich.
Nun, als ich hier vom „Hackertool Google“ schrieb, meinte ich das ja noch satirisch — aber das bisschen Satire wird ganz schnell von der Wirklichkeit eingeholt.
Ein Dank für den Link auf den Focus-Artikel an dfIas…
Lumières dans la nuit 