ziemlich heavy die Story (siehe Ersatzlink wegen zufälliger (?) DOS-Attacke), die Andreas Dittes über das Studenten-Social-Network namens Unister.de schreibt. Er entdeckt eine Sicherheitslücke, meldet das direkt an Unister und was dann folgt ist mE schlichtweg inakzeptabel: „Probleme gab es am nächsten Tag dann auch, denn der Geschäftsführer von Unister, Thomas Wagner, hat mich angerufen und mich in einem alles andere als freundlichen Ton darauf aufmerksam gemacht, dass ich mich mehrfach strafbar gemacht hätte und man mich mit Klagen überschütten würde, sobald ich einen Beitrag über die Sicherheitslücke oder in irgendeiner Form negativ über Unister berichten würde.“
Ich habe bereits vor einigen Tagen mit Andreas gesprochen, ob er das überhaupt veröffentlichen soll. War angesichts der drohenden Zeit- und Finanzaufwendungen pragmatisch gesehen im Zweifel, ob das vernünftig ist (Firma drohte allerdings nicht nur mit dem Rechtsweg, sowohl im Ton als auch vom Inhalt her). Doch letztlich ist das kein Ding der Vernunft, sondern schlichtweg ein Ding, das die Amis so treffend mit „Free Speech“ bezeichnen. Auf deutsch „Meinungsfreiheit“. Und gerade Blogs stehen häufig unter Kreuzfeuer, wenn ein Konsument seine Meinung über eine Firma äußert, der Firma das aber nicht gefällt. Möchte nicht gerne wissen, wie viele Blogger bereits zurückgezuckt haben, nachdem das betreffende Unternehmen mit dem Anawlt und überdrehten Regressansprüchen gedroht hat.
Allerdings, auch das muss betont werden, die Grenze ist stets verallgemeinernde Schmähkritik. Wenn man schon kritisiert, dann entlang den Tatsachen. Und genau das tut Andreas auch. So wie er es auch im Text nach einer Konsultation mit Udo Vetter (lawblog.de) zitiert, hält er sich an die Standards bei solchen Dingen. Das macht es rechtlich gesehen etwas einfacher. Aber aus dem Gespräch mit Andreas heraus bin ich gespannt, ob und wann Unister wie „versprochen“ Andreas frontal angreifen wird. Bellen, aber nicht beißen? Anyway, ich unterstütze Andreas, der sich mE nichts zu Schulden hat kommen lassen und so wie es sich gehört proaktiv die Firma auf die Sicherheitslücke hingewiesen.
Was Unister angeht: Wenn die Aussagen von Andreas den Tatsachen entsprechen, wovon ich ausgehe, kann ich die Reaktion des Chefs von Unister absolut nicht nachvollziehen. Erstens entzieht sich damit ein Web-Startups jeglicher Kundenunterstützung und zweitens muss man doch damit rechnen, dass sich das wie ein Lauffeuer ausbreiten wird. Jeder kann mal einen schlechten Tag haben und mehr als nur laut werden. Aber dann sollte man tief durchatmen, sich vor dem Kunden zehnmal wegen der Lautstärke, dem Tonfall und Drohaussagen verbeugen und hoffen, dass der die Entschuldigung akzeptiert. Alles andere wäre Selbstzerstörung. Ich verstehe das einfach nicht.
Die haben einfach keine Ahnung!…
Die aktuelle Diskussion um Unister bringt mich auf ein Thema, dass ich auch gerade in meiner Diplomarbeit abgehandelt habe – Der Umgang mit Weblogs. Der wohl klassischste Fall war Jamba. Wenn man sich das heute nochmal durchliest muss man nur mit dem K…
Ist Andreas Blog durch deinen Link so abgestürzt (ge-thinkbasiced), oder sind das die ersten der angedrohten Konsequenzen? Ich kann Dittes Blog zumindest gegenwärtig nicht erreichen.
Kein Schlagring, sondern DoS-Attacke?
[…] Aber vielleicht ist das ja alles auch ein Mißverständnis – Gedächtnisprotokolle können ja manchmal etwas ungenau sein. Ich würde mir jedenfalls wünschen, dass Robert mit seinen Überlegungen recht behält – und das Durchatmen doch noch stattfindet (siehe http://www.basicthinking.de/blog): Wenn die Aussagen von Andreas den Tatsachen entsprechen, wovon ich ausgehe, kann ich die Reaktion des Chefs von Unister absolut nicht nachvollziehen. Erstens entzieht sich damit ein Web-Startups jeglicher Kundenunterstützung und zweitens muss man doch damit rechnen, dass sich das wie ein Lauffeuer ausbreiten wird. Jeder kann mal einen schlechten Tag haben und mehr als nur laut werden. Aber dann sollte man tief durchatmen, sich vor dem Kunden zehnmal wegen der Lautstärke, dem Tonfall und Drohaussagen verbeugen und hoffen, dass der die Entschuldigung akzeptiert. Alles andere wäre Selbstzerstörung. Ich verstehe das einfach nicht. […]
[…] noch keine kommentare zu’wer steckt hinter den ddos-attacken?‘ RSS feed fuer kommentare und trackback URI fuer ‚wer steckt hinter den ddos-attacken?‘ […]
Unister: Ziemlich offen bei der Sicherheit…
In den USA gibt es über die – demnächst zu Yahoo gehörende – Social Networking-Plattform Facebook.com und die Sicherheit der Daten darauf ziemlich heftige Diskussionen. Beim deutschen Facebook-Clone Unister treten dagegen laut Pressemitteilung solch…
@Elmar, Andreas hat was von DOS-Attacke geschrieben, aber kA, obs das ist. Denn sein Blog ist seitdem ich es kenne sehr lahm.
leider halten die angriffe weiter an. ich werde einen mirrorserver setzen, dass man zumindest den hauptpost lesen kann, wenn die datenbank nicht angesprochen werden kann.
der server hier ist nicht unter beschuss und daher noch recht flott:
http://dittes.biz/business-blog-archiv/2006/09/ich-mag-unister-2/
thx, habs oben upgedatet
[…] Die Reaktionen bis jetzt: * Bildungsszene * Basic Thinking * Problematik * Customer of Hell * Treehuggingpussy * CIO Weblog * Hirnrinde * Kaettlitz […]
[…] Gefunden hab ich’s bei Robert im Beitrag “Schlagring-Kundenmanagement“. […]
[…] Die Reaktionen bis jetzt: * Bildungsszene * Basic Thinking * Problematik * Customer of Hell * Treehuggingpussy * CIO Weblog * Hirnrinde * Kaettlitz * PGC Blog * Nerdwg […]
[…] via basicthinking Technorati Tags: partyguide.ch festzeit.ch unister.de […]
[…] Robert Basic berichtet gerade über eine Story, die einem die Haare zu Berge stehen lässt. Dabei geht es um das Studentenverzeichnis Unister und ihre Methoden mit Hinweisen auf Sicherheitslücken umzugehen. Das sagt mir: Unister muss ich nicht kennen. Da freut sich doch bestimmt StudiVZ. Tags:Internet […]
Danke für die Information *bang*…
hasta la vista, baby
Man kann als Unternehmen, das im Internet etwas betreibt, auf eine Meldung von Sicherheitslücken verschieden reagieren. Da gibt’s die Möglichkeit, zum Beispiel dem Melder zu danken, die Lücke so schnell wie möglich zu schli…
[…] via Taxi-Blog, Basic Thinking Permalink […]
Ich mag Unister nicht…
Andreas Dittes mag Unister. Ich mag Unister nicht. Unister? Kann man das essen? Muss man das kennen? Nein, man kann Unister nicht essen und man muss Unister auch nicht kennen. Unister ist eine populäre Webseite der Unister GmbH, die sich als Studente…
Unister: Sicherheitslücke wird zu PR-Gau…
Unister, Konkurrent des beliebten StudiVZ, macht sich unbeliebt. Wirklich sympathisch war mir die Seite bisher nicht, aber jetzt ist sie mir richtig unsympathisch.
Andreas Dittes hat da unangenehme Erfahrungen gemacht, nachdem er auf eine Sicherheitsl&…
Gute PR – Schlechte PR…
So ist es abgelaufen:
Kürzlich bemerkte ein Nutzer einer Studentenplattform (Unister.de), dass diese ein Sicherheitsproblem aufweist. Der User wendet sich daraufhin umgehend an die betroffenen Betreiber und informiert sie über das bestehende Probl…
Unister.de security and threat…
Student draws 34000 data records of Unister „the largest German student & graduate network“. He informed Unister about the safety gap and gets charge threat by telephone of the managing director.
Read the complete report at dittes.info
……
[…] Via: Basicthinking, Indiskretion Ehrensache, Problematik.net, CIO Weblog, hirnrinde.de « ChanceWeb2.0 – Der Kongress […]
Offizielle Gegendarstellung von Unister,
zu unserem Bedauern hat sich bislang NICHT EINER der berichtenden Blogger bei Unister direkt nach dem Sachverhalt erkundigt bzw. nach Art, Fakten und Auswirkungen des Sicherheitsfehlers gefragt. Um diese Diskussion wieder auf eine sachliche Ebene zu bringen, haben wir unter der folgender URL eine Gegendarstellung, inkl. vollständiger Emailkommunikation mit Herrn Dittes und genauer Beschreibung des Fehlers, veröffentlicht
http://www.unister.de/pdf/gegendarstellung_unister_droht_andreas_dittes_mit_klagen.pdf
Wer sich näher über den Sachverhalt informieren möchte, kann sich jederzeit gerne an Unister wenden und sich dann selbst ein Bild machen. Die Kontaktdaten findet ihr in der Gegendarstellung.
Viele Grüße,
Thomas Wagner
[…] anlässlich des Falls Dittes / Unister (einem studentischen Social Network) hat sich auch bei mir in den Kommentaren der GF von Unister, Thomas Wagner, kurz zu Wort gemeldet. Er verweist darin auf eine Gegendarstellung (.pdf). Ok, Gegendarstellung hört sich förmlich an, aber anyway, ich poste sie hier separat, denn natürlich hat Unister das gleiche Recht wie Andreas Dittes, sich zu Wort zu melden. Was ich allerdings etwas komisch finde, dass Unister die Mailkommunikation zwischen Andreas und Unister ungefragt veröffentlicht hat (oder ist das mit Andreas abgestimmt, finde aber keinen Hinweis dazu?). […]
Herr Wagner, ich sehe keine Stelle, wo Ihre Version, der von Andreas widerspricht.
Und was Spam ist und was nicht, sollten sie wohl den entnervten Usern überlassen, die Sie penetrieren.