Sonstiges

Gegendarstellung von Unister

anlässlich des Falls Dittes / Unister (einem studentischen Social Network) hat sich auch bei mir in den Kommentaren der GF von Unister, Thomas Wagner, kurz zu Wort gemeldet. Er verweist darin auf eine Gegendarstellung (.pdf). Ok, Gegendarstellung hört sich förmlich an, aber anyway, ich poste sie hier separat, denn natürlich hat Unister das gleiche Recht wie Andreas Dittes, sich zu Wort zu melden. Was ich allerdings etwas komisch finde, dass Unister die Mailkommunikation zwischen Andreas und Unister ungefragt veröffentlicht hat (oder ist das mit Andreas abgestimmt, finde aber keinen Hinweis dazu?).

Auszug:

Die Wiedergabe des Inhalts des Telefonats zwischen Herrn Dittes und Herrn Wagner ist in wesentlichen Teilen unzutreffend. Herr Thomas Wagner, Geschäftsführer von Unister, hat Herrn Dittes angerufen und sich ausdrücklich für dessen Hinweis auf die Manipulationsmöglichkeit bedankt. Aufgrund der drohenden Gefahr einer eventuellen Veröffentlichung der Userdaten (siehe Email) machte Herr Wagner zudem darauf aufmerksam, dass er bei Veröffentlichung der von Herrn Dittes abgerufenen und gespeicherten persönlichen Daten als Community Betreiber im Interesse der Unister User rechtliche Schritte ergreifen müsste. Dass der Sicherheitshinweis von Herrn Dittes von Unister ernst genommen worden ist, zeigt die zeitnahe Behebung der Manipulationsmöglichkeit. Zitat aus Herrn Dittes Blog: „Die Sicherheitslücke wurde übrigens noch während des Anrufs geschlossen.“

Zum Schluss kommt der Vorwurf der Manipulation auf:

Objektivität von Andreas Dittes?
Betreffend der angeblichen Objektivität und Selbstlosigkeit von Herrn Dittes bleiben noch einige Fragen offen, auf die wir von Herrn Dittes hoffentlich bald eine Antwort erhalten:
– Im besagten Telefonat hat Andreas Dittes gegenüber Thomas Wagner erwähnt, mit STUDIVZ, DEM DIREKTEN WETTBEWERBER VON UNISTER, IN JOBVERHANDLUNGEN zu stehen bzw. gestanden zu haben. Rührt daher vielleicht die Motivation von Herrn Dittes , Unister wiederholt anzugreifen?
– Herr Dittes präsentiert einen unbekannten „Sponsor“ für mögliche Prozesskosten im Falle einer gerichtlichen Auseinandersetzung mit Unister. Die Nennung des Namens würde viel zur Aufklärung beitragen. Wer bzw. weshalb hat jemand ein Interesse daran, mehrere tausend Euro Prozesskosten auf sich zu nehmen?
– Wird hier durch Herrn Dittes versucht, auf Kosten der Bloggerszene eigene Interessen zu verfolgen und durchzusetzen und die Verfolgung von begangenen Rechtsverstößen durch Unister abzuwenden?

Sprich: Thomas Wagner bestreitet nicht ausdrücklich, mit Andreas während des Telefonats gelinde gesagt hart umgegangen zu sein, das ja letzten Endes mehr oder minder der Auslöser des ganzen Problems ist. Kundenkommunikation. Selbst wenn ein junger Bursch wie Andreas an gewissen Stellen ungeschickt vorgeht, woraus nun Unister ihm einen Strick drehen möchte, ist das immer noch ein befremdliches Verhalten für mich. Statt zum besten Mittel zu greifen, geht Unister zur offenen Attacke über und versucht gar den „Gegner“ zu diskreditieren. Oh Mann, ich möchte ungerne Kunde bei Firmen sein, wenn die alle so vorgehen würden. Unister sollte seine Geschäftspolitik überdenken und ein partnerschaftliches Verhältnis zu ihren Kunden finden. Unister fährt immer noch „wir und die“-Politik. So funktioniert das aber mit einer Webfirma nicht.

Na ja, anyway, wünsche beiden Parteien mehr Gleichmut und die Bereitschaft, mit gesicherter Waffe miteinander einen Weg zu suchen.

Jobs in der IT-Branche


Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

24 Kommentare

  • Naja aber ich sehe die ganze Geschichte jetzt schon in einem anderen Licht, vor allem wenn das mit StudiVZ stimmt und dem ominösen Sponsor(welcher dann ja wohl StudiVZ ist).

  • Hallo Robert,

    ich finde es langsam recht komisch wie hier mit dem Thema Datensicherheit umgegangen wird.

    Wir erhalten eine offene Drohung, dass Daten, die durch eine Lücke im Sicherheitskonzept unrechtmäßig abgespeichert wurden, veröffentlich werden sollen und lesen dann immer wieder solche Kommentare wie hier.

    Dass wir über diese Infos dankbar sind versteht sich glaube ich von selbst und ich kann sagen, dass dies auch gegenüber Herrn Dittes im Telefonat zum Ausdruck gekommen ist. Womit wir aber ein Problem haben ist eine Drohung diese Daten zu veröffentlichen. Das abspeichern der kompletten Daten selbst ist an dieser Stelle nämlich schon strafbar! Alles andere erklärt sich wohl von allein.

    Dass wir diese Lücke sofort geschlossen haben schrieb sogar Herr Dittes selbst. Um welche Daten es sich gehandelt hat würde ich vielleicht auch noch einmal genau beleuchten.

    „User von Unister.de können ihre Freunde ins Netzwerk einladen. Diese Einladungsemails beinhalten einen Link, so dass der Empfänger sehen kann, wer ihn eingeladen hat. Versierte User, die sich mit Internetprogrammierung auskennen, konnten durch Änderungen am Einladungslink auch die Landing Pages von Einladungen anderer Mitglieder einsehen. Die Landing Pages zeigten jeweils Name und Foto der einladenden Person und die Anrede des eingeladenen Freundes: „Hallo hans@muster.de, du wurdest eingeladen…“. Da Name und Bilder der einladenden Unister – Mitglieder öffentlich in den Profilen sichtbar sind, konnte auf diese Art und Weise durch Herrn Dittes also die Emailadresse des Eingeladenen eingesehen werden.“

    Wogegen ich nun aber etwas habe ist, dass Herr Dittes als „armer Student“ dargestellt wird, der doch nichts gemacht hat. Wenn Du Dich einmal intensiver mit der Kommunikation von ihm und den Beiträgen auf seinem Blog, sowie den Reaktionen darauf auseinandergesetzt hättest würdest Du verstehen, warum wir damit nicht einverstanden sind.

    Es wird in vielen Fällen sehr unsachlich geschrieben ohne sich im Vorfeld auch nur im Ansatz mit dem Thema auseinandergesetzt zu haben. Es hat wirklich NICHT EIN EINZIGER bei uns nachgefragt was eigentlich vorgefallen ist und um welche Daten es sich gehandelt hatte. Scheinbar war das für das Thema nicht relevant genug.

    Das finden wir halt sehr bedenklich.

    Viele Grüße

    Daniel

  • Ich fand diese Drohung in der Email übrigens auch nicht in Ordnung, dittes hätte in der ersten Email ja nur auf die Sicherheitslücke hinweisen können ohne mit der Freigabe der Daten der Daten zu drohen. Das hätte man wenn überhaupt machen können wenn unister auch nach einigen Tagen nicht auf die Sicherheitslücke reagiert hätte. Seit der Gegendarstellung stehe ich ehrlich gesagt doch eher auf der Seite von unister, wenn denn alles wahr ist was dort geschrieben wurde.

  • ich glaube, dass es in der diskussion weniger um „datensicherheit“, aber mehr um „kommunikation“ geht.

  • wie heisst es immer? Wer schreibt der bleibt. De Älteren unter uns wissen, dass junge Leute häufig was schreiben, das sie aber eh nicht so meinen. Ist halt das typische Aufplustern. Moi, das ist nix Besonders, wenn man einmal Kinder hatte, kennt man das zu Genüge. Also nochmals: Waffen runter, reden, auf vernünftige Art. Die Unterstellungen bringen doch eh nix 🙂

    Und Daniel, ich stelle mich immer auf die Seite des Schwächeren, das macht jeder Katholik, auch Du würdest das tun. Alles andere ist doch aufgeplustert bis zum Anschlag, was man hineinterpretiert. Ihr habt mit dem Säbel gerasselt, der Kerle hat sich in die „Hosen gemacht“ und um Hilfe gebeten. Wo ist das Problem? Dass ihr mit jungen Leutz nicht umgehen könnt? Na, komm, lass mal gut sein. Kunde ist King. Ob Du willst oder nicht. Zumal ich auch mit Andreas ein ganz anderes Verhältnis habe, ich seh das eh anders als ihr, ist ja klar. Aber so ein Perspektivenwechsel schadet ja nie, statt jemanden diskreditieren zu wollen (auch das kann ich nachvollziehen, doch ist es nicht an mir, Euch zu sagen, dass das der denkbar schlechteste Plan ist). Frage: Wer bist Du und was machst Du bei Unister?

  • Also ich muss ganz klar sagen, dass ich die Inhalte der Mails als nichtig erachte! Allein die Tatsache, dass von Seiten Unisters diese veröffentlicht wurden, spiegelt den eigentlichen Kritikpunkt an Unister ziemlich gut wider – nämlich eine verfehlte PR und Kommunikationspolitik. Wenn sich die Dinge tatsächlich so abgespielt haben, wie in ihrer Gegendarstellung beschrieben, sehe ich überhaupt keine Notwendigkeit in dieser Form zu reagieren! Ich würde empfehlen ein bißchen mehr Gelassenheit an den Tag zu legen. Meiner Meinung nach verstärkt ihre Gegendarstellung nur das negative Bild von Unister, das sich in den vergangenen Tagen abgezeichnet hat.
    Außerdem stellt sich für mich die Frage ob es die richtige Maßnahme ist die berichtenden Blogger anzugreifen. Es wäre durchaus möglich gewesen, dass sich Unister früher zu Wort meldet und in einer anderen Form als in fließbandweise verfassten Kommentaren.

  • interessant ist ja, dass man sich ganz offen zeigt, allerdings auf meine auch zitierten emails bis dato incht reagiert hat.
    sollte unister ein interesse daran gehabt haben, dass keine daten der user veröffentlicht werden, dann kann ich nur auf die zwei emails an unister vor dem telefonat hinweisen. auch wenn dies in der zweiten zitierten email nicht eindeutig rüberkommt: ich habe die daten gesichert, um einen beweis für die sicherheitslücke zu haben, nicht als veröffentlichungsmaterial.

    mich würde auch interessieren, woher herr kirchof weiß, was herr wagner mir am telefon erzählt hat. sollte er mitgehört haben, so bitte ich ihn doch noch einmal als privatperson und nicht als mitarbeiter von unister zu erzählen, wie das telefonat ablief.

    sollte die einzigste sorge unisters darin bestanden haben, dass userdaten veröffentlicht werden, so kann ich also davon ausgehen, dass unister keine klage anstebt?

    abgesehen von den punkten, die meiner meinung nacht in der gegendarstellung nicht korrekt sind, bin ich sehr enttäuscht, dass unister sich so offen gibt, aber die zwei wochen total versäumt, mir auf meine kontaktversuche zu antworten. diese einstellung ist einer meinung nach nicht mit dem auftreten unisters in der gegendarstellung vereinbar.

    wie gesagt, ich warte immernoch auf eine email… 😉

  • @ jens
    Hier ist nichts am Fließband produziert!

    „Also ich muss ganz klar sagen, dass ich die Inhalte der Mails als nichtig erachte!“
    Wenn Du Inhalte bzw. Sachverhalte als nichtig erachtest, ist dass Deine Sache. Ich hoffe, dass sehen nicht alle so.

    Bei strafrechtlichen Angelegenheiten können und dürfen wir nun einmal nicht so ruhig bleiben.

    „ob es die richtige Maßnahme ist die berichtenden Blogger anzugreifen“
    Wir haben ganz und gar nicht vor Blogger anzugreifen die schreiben. Wir haben nur etwas gegen verantwortungsloses bloggen ohne sich auch nur im Geringsten mit dem Sachverhalt auseinandergesetzt zu haben. Wenn Du die Beiträge liest wirst du sehr schnell feststellen, wie unsachlich und mit fragwürdigen Vergleichen gebloggt wurde.

    @Robert
    „Wer schreibt der bleibt“ Das ist nun einmal so im Netz.
    Wir hatten auch gar kein Interesse daran diese Sache anzufangen. Ganz sicher nicht.

    Im Übrigen sind wir auch nicht so alt. Es sollten aber alle lernen verantwortungsbewusst mit dem Thema „Schreiben“ / “ Bloggen“ umzugehen. Wenn man die Sachen sachlich diskutiert haben wir mit Sicherheit nichts dagegen. Dass ist in diesem Fall aber in den meisten Fällen leider nicht passiert.

    „Wer bist Du und was machst Du bei Unister?“
    –> siehe Unister.de

    @Andreas
    „mich würde auch interessieren, woher herr kirchof weiß, was herr wagner mir am telefon erzählt hat“
    ich sitze Thomas Wagner gegenüber, so dass ich die Worte von ihm vollständig gehört habe.

  • Lieber Daniel Kirchhof,

    also wenn ich die Sache richtig sehe, dann haben Robert, die Bildungsgruppe, Ich, Problematik,… alle den gleichen Kommentar von Thomas Wagner bekommen. Insofern kann man da schon von Fließband reden.

    Ich halte den Inhalt der Mails als nichtig aus einem ganz einfachen Grund: Ich sehe keine rechtliche Grundlage (von moralisch wollen wir gar nicht reden) die es erlaubt die Mails von Andreas zu veröffentlichen! Aus diesem Grund halte ich sie auch nicht angemessen für eine Veröffentlichung eines Unternehmens.

    Wie wäre es mal wenn du diese Formum für andere Dinge nutzen würdest als dich zu rechtfertigen und mit dem Finger auf andere zu zeigen.

    „Bei strafrechtlichen Angelegenheiten können und dürfen wir nun einmal nicht so ruhig bleiben.“ Es ist doch bis jetzt überhaupt nichts passiert, ich sehe keinen Grund immer wieder mit den Säbeln zu rasseln!?

  • @daniel kirchhof: wenn sie das telefonat mitbekommen haben, dann dürften sie auch mitbekommen haben, dass ich in den ersten zehn minuten garnicht zu wort kommen konnte, weil herr wagner sehr „euphorisch“ bei der sache war.
    und wenn sie ehrlich zu sich selbst sind, werden sie auch einsehen, dass dieser umgangston alles andere als feundlich gesinnt und „ausdrücklich“ dankbar für die mitteilung der lücke war. aber da sie hier als mitarbeiter unisters auftreten, verlange ich das lieber nicht.

    hätte ein interesse daran bestanden, diese sache hier nicht einzugehen, dann hätte man wohl mal auf meine vorherigen kommunikationsangebote eingehen sollen.

  • […] Was macht man, wenn man von einer verantwortungsvollen Person auf eine Lücke und den möglichen Zugriff auf 34.000 Kundendaten aufmerksam gemacht wird? Laut Andreas Dittes wird man, wenn es sich um Unister handelt (einem Facebook-Clone für deutsche Studenten), vom Geschäftsführer Thomas Wagner angerufen und auf eine drohende Klagenflut aufmerksam gemacht, da man sich mit seinen bisherigen Beiträgen und den folgenden strafbar gemacht habe, bzw machen würde. Sollte Unister sich tatsächlich so verhalten haben, würde das Vorgehen ja eher als ungeschickt einordnen. Update: Unister hat sich hier geäussert. Oder Öl ins Feuer gegossen. Sehr ungeschickt jedenfalls. Interessant ist auch die Diskussion bei Robert Basic. […]

  • Jetzt mal ein möglicherweise etwas konstruktiverer Vorschlag, den ich eben schonmal in meinem Blog gemacht habe, wie wäre es mit einem Schlichter um die zerfahrene Situation zu bereinigen. Mein Vorschlag wärst ja du Robert gewesen, da sich hier ein großteil der Diskussion abgespielt hat und du ja keine ganz unbekannte Person bist.
    Andreas hat schon Interesse bekundet.
    Natürlich würde sich auch eine andere Person eignen, war nur ein Vorschlag.

  • […] Kollern – das kennen wir doch aus der PR. Richtig, das ist so, als wenn man trudelt, umherschwirrt und unkontrolliert gen Boden fällt. Die Bauchlandung ist ja schon vorprogrammiert. Sehen wir davon einmal ab und denken zurück an Andreas Dittes, der ja in einer ziemlich ekeligen Situation war bzw. noch ist. Dazu gibt es jetzt eine Gegendarstellung, die beispielsweise bei Robert Basic ausführlichst behandelt wird. […]

  • Kommunikation ist das eine. Vieles ist wohl auch zwischen den Zeilen ausgelegt worden.

    Aber: Eine Sicherheitslücke ausnutzen und mehrere tausend Datenssätze sich aneignen. Das ist nun mal strafrechtlich relevant. Es hätte ja wohl gelangt, unister auf diese Lücke aufmerksam zu machen. Wenn in den blogs sowas als „Beweissicherung und Kavaliersdelikt“ gewertet wird, dann ist es nur ein weiterer Beweis für den Realitätssinn in weiten Teilen der deutschen „Top-Blogs und die es gerne wären“.

    Und die Kontakte mit dem Mitbewerber werfen auch ohne Anschuldigungen und Diskredition durch unister einen faulen Beigeschmack auf die Redlichlkeit von A. D.

    Aber es ist schön zu sehen, wie sich die blogs flink für eine Seite eintscheiden können – meist die vermeintlich schwächere. Mein Tipp: Gerichte abschaffen und die blogospähre urteilen lassen. Dann würde es mit den Entscheidungen ganz fix gehen.

  • Ich finds unglaublich, wie es eine Firma, die sich Web2.0 zum Geschäftsmodell macht, sich es mit unsäglicher Ignoranz und Überheblichkeit es wieder mal verrissen hat.
    Ich kann doch als Firma kein SocialNetwork-Geschäftsmodell ins Netz bringen und das, was SN ausmacht, dabei komplett vergessen. Mit dem Verhalten hat Unister (egal ob rechtlich berechtigt, moralisch auf keinen Fall) ihr Ding auf Sand gebaut, den es beim nächsten Regen wegschwemmt.
    Leute von Unister: ihr schreibt selbst, ihr seid noch jung. Ihr müßt doch das alles um Huber, von Matt und TI mitbekommen haben! Ihr müßt doch gecheckt haben, wie wichtig das Ansehen, grade für eine Firma die eine Community betreiben will, ist! Ich versteh es nicht. Ihr hättet doch aus den Fehlern anderer lernen können! Und was mich selbst erschrickt ist der Fakt, dass ihr aus Leipzig seid. Irgendeine Stadt in M/ F oder HH, okay, ihr kennt es nicht anders. Aber so????
    Ihr habt es verhauen – vielleicht solltet ihr dazu stehen. Und ach, die Sache mit den Datensätzen wurde jetzt dabei noch gar nicht beachtet…

  • […] damit es den StudiVZ-Machern nicht zu langweilig wird, während Unister die Dresche abbekommt, hat Sebastian auf seinem “Sebbis Blog” Facebook, das studentische Social Network No.1 in den USA mit dem deutschen Klonschaf StudiVZ verglichen. “Klonschaf”, “verglichen”… äh, Momente mal… Klone sind doch 100% identische Kopien des Originals. Na ja, es gibt ja noch eine genetische Varianz, StudiVZ hat ne andere Haarfarbe, ok? […]

  • Nach dem, was ich mitbekam, sitzt – wie so oft – das Problem auf einer Führungsposition. Sogar dann, wenn dieses Unwesen die Scherben zu kitten versucht, reißt es mit dem Mors gleich wieder neue Porzellanpyramiden um …

  • Nanana, ein Blog ist doch nicht zum Diskutieren da – sagte mir neulich mal ein Web-2.0-Vertreter. Oder einer, der sich so bezeichnet. [ironie_off]

    Schrieb Daniel Kirchof:

    >>Im Übrigen sind wir auch nicht so alt. Es sollten aber alle lernen verantwortungsbewusst mit dem Thema „€œSchreiben“€? / „€? Bloggen“€? umzugehen. Wenn man die Sachen sachlich diskutiert haben wir mit Sicherheit nichts dagegen. Dass ist in diesem Fall aber in den meisten Fällen leider nicht passiert.

  • […] Since then, the discussion around StudiVZ has reached new heights (Technorati,GoogleBlogSearch)- and StudiVZ faces a lot of tough, and partially justified criticism. The extent of this critique – even though it is not a mass media phenomenon, should not be underestimated. Other social networks (such as Unister.de) have become almost irrelevant after heavy criticism from bloggers (see Ice-Blog and the statistics on Alexa for a comparison of Unister.de and StudiVZ, for a history of the Unister debate see for instance Robert Basic). […]