Ja, das sind drei Wörter, die nicht so viel miteinander zu tun haben. Es gibt da so eine Beschwerdeseite der Landesmedienanstalten…
Dass es eine solche Seite gibt, ist ja zunächst einmal löblich. Jeder kann dort seine Stellungnahmen zum aktuellen Dumpfsinn von Rundfunk und Fernsehen in einem einfachen Formular ablassen, damit seine Stellungnahmen nicht weiter beachtet werden. Zwar soll man bei einer solchen Beschwerde zwingend eine komplette Anschrift, eine Telefonnummer und eine Mailadresse hinterlegen, aber zum Glück gibt es da ja so eine Datenschutzerklärung, die zusichert, dass diese Daten niemals an Dritte weiter gegeben werden. Das erweckt ja doch ein gewisses Vertrauen. In der Tat, die Daten gingen nicht an Dritte, sie gingen an Millionen, die sie frei und ohne die Spur einer Zugangsbeschränkung über das Internet abrufen konnten.
Das ist an sich schon einmal peinlich und zeigt die immense „Kompetenz“ des deutschen Medienbetriebes in Sachen Internet. Eine Auswertungsseite, die rein internen Zwecken dient, war allgemein verfügbar und offenbarte auch immer wieder einmal persönliche Schicksale von Menschen, die von gewissen Angeboten über den Tisch gezogen wurden — mit Nennung des Namens, der Telefonnummer, der Mailadresse und der Anschrift. Von der schlichten Möglichkeit, den Zugang durch eine Anmeldung abzusichern, hat man dort offenbar niemals etwas gehört.
Diese Offenbarung der ganz besonderen Kompetenz ist schon schlimm genug, und sie ist hoffentlich auch hinreichend, dass in Zukunft noch mehr Menschen bei der Preisgabe ihrer Daten im Internet selbst dann vorsichtig werden, wenn auf der anderen Seite ein scheinbar seriöser oder gar staatlicher Anbieter sitzt.
Wie konnte es nur dazu kommen, fragt man sich? Wie kann man nur so töricht sein? Haben die sich dort überhaupt keine Gedanken um den Datenschutz gemacht?
Doch. Haben sie. Und wie!
Wie die Gedanken um den Datenschutz aussahen, ist auch offenbar geworden. Denn einem betroffenen Benutzer dieser mies implementierten Anwendung wurde eine Entschuldigung zuteil, die man sich auf der Zunge zergehen lassen muss:
Bei der von Ihnen angesprochenen Seite handelt es sich um eine Auswertungsseite aus dem Backend der Homepage, die nicht genutzt wurde und auf die es auch keine Verlinkung gab. Diese Seite wurde auf Ihren Hinweis hin entfernt. Unklar blieb für uns, wie man über die normale Benutzeroberfläche der Seite zu dieser Unterseite gelangen konnte. Wir bitten Sie, diesen Vorfall zu entschuldigen.
Zusammengefasst stehen in dieser Entschuldigung, deren Hohn durch die dreiste Dummheit noch gesteigert wird, folgende zwei Punkte:
- Es handelte sich um eine Seite, die gar nicht genutzt wurde. (Vielleicht auch, weil sich niemand wirklich für die eingehenden Beschwerden interessierte?) Die Daten wurden also ohne jeden internen Nutzen mindestens für jeden Mitarbeiter abrufbar gemacht. Einfach nur so, weil es möglich ist und weil man es vielleicht später noch einmal gebrauchen könnte. Dass in einem solchen Zusammenhang noch von Datenschutz gefaselt wird, ist Dummheit oder Lüge.
- Man hielt es bei den Landesmedienanstalten für hinreichend, wenn eine solche Auswertungsseite nirgends verlinkt wird und glaubte allen Ernstes daran, dass allein deshalb niemand die öffentlich sichtbare Datenbank finden würde. Tatsächlich ließ sich der vollständige Datenbestand problemlos mit dem „Hackertool“ Google auffinden, ohne dass es dazu besonderer Fertigkeiten bedurft hätte.
Nun gut, Google hat wirklich keine Kristallkugel. Auf irgendeine Weise muss die URL mit der Datenbank ja an Google gelangt sein, und der Schreiber dieser Entschuldigung empfindet es offenbar als unbegreiflich, dass es dazu kommen konnte.
Dabei gibt es auch hierfür eine sehr einfache Erklärung, auf welche diese bis zum Platzen „kompetenten“ Internet-Stümper offenbar nicht kommen.
Für die populären Browser gibt es eine so genannte Google Toolbar, die ein paar Funktionen der Suchmaschine zur Verfügung stellt. Meines Wissens nach gehört diese Toolbar sogar zur Standardinstallation des beliebten Firefox. Zu den eher überflüssigen Funktionen dieser Toolbar gehört auch die permanente Anzeige des Google-PageRank der aktuell dargestellten Seite — und allein hierfür muss jede dargestellte URL an Google übermittelt werden. Auf diese Weise gelangt Google auch in Kenntnis bewusst nicht verlinkter Seiten, wenn diese auch nur einmal mit einem Browser betrachtet werden, der mit dem als nützlich angepriesenen Toolbar-Quatsch ausgestattet ist. Dass Google solche Seiten in seinem Index aufnehmen wird, ist so gut wie sicher — und plötzlich wird sichtbar, was verborgen bleiben sollte. (Und das nicht nur dort.) Darüber hinaus gibt es sogar einen von Google vertriebenen Browser, der diese Funktionen fest eingebaut hat und ebenfalls das komplette Surfverhalten seines Nutzers an Google übermittelt.
Und so wird die „interne“ Seite wohl auch an Google gelangt sein. Einfach, indem sich wissende Mitarbeiter diese angeblich „nicht genutzten“ Daten im Browser angeschaut haben — vielleicht sogar einfach nur, um sich die Mittagspause mit dem angeregten Klatsch über besonders haarsträubende Beschwerden und besonders bewegende Schicksale zu versüßen. Dass diese Mitarbeiter sich (im Regelfall) nicht darüber bewusst waren, dass sie auf diese Weise interne Daten für das ganze Internet zugänglich machen, darf man wohl voraussetzen — es ist die alltägliche Gedankenlosigkeit in der Nutzung des Internet. Dass die Ersteller dieser Website nicht wussten, wie man Suchmaschinen mit einer robots.txt vom Indizieren gewisser Seiten abhält und wie man einen Passwortschutz für empfindliche Bereiche über eine .htaccess verwirklicht, das ist schon zwei bis drei Größenordnungen peinlicher — denn das kann jeder Anfänger. Dass der für den Datenschutz zuständige Mitarbeiter diesen Strunz hat durchgehen lassen, ist ein Skandal. Die Inkompetenz in Sachen Internet schimmert auf allen Ebenen durch.
Nachtrag: Natürlich sind die Daten inzwischen verschwunden. Aber die Form, in der diese Löschung durchgeführt wurde, ist von genau der gleichen Inkompetenz wie der ganze Vorgang. Die Seite, die so tiefe Einblicke gibt, existiert immer noch, es wurde einfach nur die Datenbank mit den Beschwerden gelöscht. Wenn jetzt also jemand eine neue Beschwerde dort eingibt, wird diese — scheiß auf den Datenschutz und die wohl klingenden Erklärungen — im gesamten Internet mit allen persönlichen Angaben zugänglich gemacht. Zurzeit…
…toben sich dort allerdings jene aus, die dieses Vorgehen mit gutem Recht für einen untragbaren Zustand halten. (Ein Klick auf das kleine Vorschaubild gibt einen gut lesbaren Eindruck davon.) Wenn die Seite wirklich „nicht mehr benutzt“ wird, könnte sie doch recht einfach gelöscht werden, oder? Angesichts des Vorgehens und der Chuzpe in der Kommunikation wird schon recht gut klar, dass persönliche Daten bei den Landesmedienanstalten schlecht aufgehoben sind.
Noch ein Nachtrag: Jetzt zeigt man bei den Medienanstalten auch noch weitere „Kompetenzen“, und zwar in der Öffentlichkeitsarbeit — nur scheint man unter diesem Wort leider die bewusste Irreführung der Öffentlichkeit zu verstehen, wie sonst ließe sich diese Aussage im Focus verstehen:
Die Landesmedienanstalt Saarland hat die Seite inzwischen bis zum Jahresende komplett vom Netz genommen und per Eilantrag um Löschung der Cache-Einträge bei den großen Suchmaschinenbetreibern gebeten. In einer Pressemitteilung macht sie für die Datenpanne „nach bisherigem Erkenntnisstand“ eine Hackerattacke verantwortlich.
Nun, als ich hier vom „Hackertool Google“ schrieb, meinte ich das ja noch satirisch — aber das bisschen Satire wird ganz schnell von der Wirklichkeit eingeholt.
Ein Dank für den Link auf den Focus-Artikel an dfIas…
nein. firefox hat die toolbar nicht mit dabei.
vielleicht wäre es besser, wenn du den link im screenshot verfremden würdest.müssen ja nich noch mehr leute drauf zugriff haben… 😉
mfg
die url meinte ich natürlich ;P
solche pfeifen….
nichtmal htmlentities haben sie aktiviert…. oh mann.
Zu hi (3): Da habe ich auch erst dran gedacht, aber dieser Link lässt sich in Sekundenschnelle mit Google finden. (Wenn man einen Text nimmt, der auf jeder Seite dieser tollen Webpräsenz steht, ist dieser Link der zweite Treffer, noch vor den offiziellen Unterseiten.) Es ist öffentliches Internet, durch nichts geschützt, und inzwischen befinden sich da auch keine „richtigen“ Daten mehr, sondern nur noch die „Beschwerden“ über diesen himmelschreienden Vorgang.
Diese Seite muss so schnell wie möglich aus dem öffentlichen Internet verschwinden, und das geht nur, wenn man bei den Sitebetreibern wirklich merkt, dass man sich mit Stümperei ein Problem geschaffen hat.
Zu Bio (1): Na, das ist eine gute Nachricht — ich benutze immer den Iceweasel, den Epiphany oder den Opera und weiß einfach nicht mehr, was im „offiziellen Firefox“ noch so alles eingepackt wird.
Und dies inkompetenten Typen finanzieren wir mit 1,89%(2007) aus unseren Rundfunkgebühren und können sich nicht mal nen qualifizierten Programmierer leisten oder der Mann ist so unterbezahlt, dass er nen Web-Baukasten benutzt, für diesn ALM-Tuppen-Datenmissbrauch-Schießübungsplatz.
Also hat der Entschuldiger gelogen, als er in seiner Erklärung schrieb, die „Auswertungsseite“ entfernt zu haben, wenn sie, auch jetzt noch, 30.11.2008 um 19:22 Uhr aktiv ist.
Mein Vorschlag, wir zahlen nur noch Rundfunkgebühren OHNE diese, laut RStV (Rundfunkstaatsvertrag anfallenden 2% für die 14 Landesmedienanstalten.
Das sind eh nur alles Lobbyisten für die privaten Rundfunkanbieter, die es zulassen, dass ihre Geldgeber, die Rundfunkgebührenzahler, von den privaten Rundfunkanstalten über unsinnige Telefonglücksspiele ohne Gegenleistung abgezockt werden und diese Art der Geldbeschaffung auch noch wärmsten empfehlen. Wer kontrolliert eigentlich diese 14 Landesmedienanstalten? (Rhetorische Frage!)
Sie wissen nicht was es ist,
sie wissen nicht wie es funktioniert,
sie wissen nicht was sie tun,
sie wissen nicht welche Folgen ihr tun hat,
sie wissen nicht was sie tun sollen, wenn es nicht mehr funktioniert,
sie wissen nicht, dass sie selbst Schuld sind
sie wissen nichts
aber sie tun es trotzdem …
… und nennen sich Administratoren.
Hallo Nachtwächter,
Ich habe schon einiges gesehen, aber das ist einer der Gipfel 😯
Eventuell könntest du den Link auf die Seite mit einer kleinen Warnung versehen (?). Wie anonym oben schon bemerkt hat, sind dort einige ziemlich nützliche Funktionen nicht implementiert worden. Die erfolgreichen HTML-Injections einiger Besucher zeigen, dass es nur eine Frage der Zeit ist, bis der Besuch dieser Seite unangenehm wird.
Ich bin mir nicht sicher, dass die URLs aus der PageRank-Abfrage via Toolbar auf die Indexierungs-Liste gesetzt werden. Mir ist kein erfolgreicher Versuch bekannt, bei dem das beherzte Ansurfen einer nicht-verlinkten Seite mit Toolbarbrowsern zu einer Indexierung geführt hat.
Manchmal habe ich mich allerdings schon sehr gewundert, wie einige Seiten oder Websites in den Googleindex geraten sein könnten. Ich habe da oft keine Erklärung gefunden.
Das Sperren von URLs über die robots.txt schließt leider nicht aus, dass diese im Googleindex auftauchen. Meine Interpretation von Disallow: ist natürlich: Crawlen und Indexierung und überhaupt alles verboten, also zeige auch nichts in irgendwelchen Suchergebnissen. Die gesperrten Seiten werden auch nicht gecrawlt, aber sobald Links darauf zeigen, wird zumindest der Linktext mit der Ressource in Verbindung gesetzt. Eine site:-Abfrage liefert dann auch gesperrte URLs. Eine lustige Lösung: erlaube Google das Crawlen, aber setzte ein meta „noindex“ 💡 Toll!
Wenn die Seite über einen .htaccess-Passwortschutz und über robots.txt für Crawler gesperrt ist, wird sie eventuell im Index auftauchen. Der Googlebot sieht ja den HTTP-Statuscode nicht, weil er nicht crawlen darf – vorausgesetzt er gibt sich nicht als Browser aus. Bei einem Versuch hat die Suchmaschine Live auch URLs von Seiten mit Passwortschutz indexiert.
Verwundert habe ich noch den Nachtrag gelesen. Ich reibe mir die Augen, ob sich dort ein Sieb befindet, das die Worte und ihren Gehalt verstellt. Eine Hackerattacke? Donnerwetter. Außerdem vermute ich, dass es sich um Cracker gehandelt haben könnte, die gibt es mit Käsegeschmack und gesalzen.