ziemlich heavy die Story (siehe Ersatzlink wegen zufälliger (?) DOS-Attacke), die Andreas Dittes über das Studenten-Social-Network namens Unister.de schreibt. Er entdeckt eine Sicherheitslücke, meldet das direkt an Unister und was dann folgt ist mE schlichtweg inakzeptabel: „Probleme gab es am nächsten Tag dann auch, denn der Geschäftsführer von Unister, Thomas Wagner, hat mich angerufen und mich in einem alles andere als freundlichen Ton darauf aufmerksam gemacht, dass ich mich mehrfach strafbar gemacht hätte und man mich mit Klagen überschütten würde, sobald ich einen Beitrag über die Sicherheitslücke oder in irgendeiner Form negativ über Unister berichten würde.“
Ich habe bereits vor einigen Tagen mit Andreas gesprochen, ob er das überhaupt veröffentlichen soll. War angesichts der drohenden Zeit- und Finanzaufwendungen pragmatisch gesehen im Zweifel, ob das vernünftig ist (Firma drohte allerdings nicht nur mit dem Rechtsweg, sowohl im Ton als auch vom Inhalt her). Doch letztlich ist das kein Ding der Vernunft, sondern schlichtweg ein Ding, das die Amis so treffend mit „Free Speech“ bezeichnen. Auf deutsch „Meinungsfreiheit“. Und gerade Blogs stehen häufig unter Kreuzfeuer, wenn ein Konsument seine Meinung über eine Firma äußert, der Firma das aber nicht gefällt. Möchte nicht gerne wissen, wie viele Blogger bereits zurückgezuckt haben, nachdem das betreffende Unternehmen mit dem Anawlt und überdrehten Regressansprüchen gedroht hat.
Allerdings, auch das muss betont werden, die Grenze ist stets verallgemeinernde Schmähkritik. Wenn man schon kritisiert, dann entlang den Tatsachen. Und genau das tut Andreas auch. So wie er es auch im Text nach einer Konsultation mit Udo Vetter (lawblog.de) zitiert, hält er sich an die Standards bei solchen Dingen. Das macht es rechtlich gesehen etwas einfacher. Aber aus dem Gespräch mit Andreas heraus bin ich gespannt, ob und wann Unister wie „versprochen“ Andreas frontal angreifen wird. Bellen, aber nicht beißen? Anyway, ich unterstütze Andreas, der sich mE nichts zu Schulden hat kommen lassen und so wie es sich gehört proaktiv die Firma auf die Sicherheitslücke hingewiesen.
Was Unister angeht: Wenn die Aussagen von Andreas den Tatsachen entsprechen, wovon ich ausgehe, kann ich die Reaktion des Chefs von Unister absolut nicht nachvollziehen. Erstens entzieht sich damit ein Web-Startups jeglicher Kundenunterstützung und zweitens muss man doch damit rechnen, dass sich das wie ein Lauffeuer ausbreiten wird. Jeder kann mal einen schlechten Tag haben und mehr als nur laut werden. Aber dann sollte man tief durchatmen, sich vor dem Kunden zehnmal wegen der Lautstärke, dem Tonfall und Drohaussagen verbeugen und hoffen, dass der die Entschuldigung akzeptiert. Alles andere wäre Selbstzerstörung. Ich verstehe das einfach nicht.
