zu unserem Bedauern hat sich bislang NICHT EINER der berichtenden Blogger bei Unister direkt nach dem Sachverhalt erkundigt bzw. nach Art, Fakten und Auswirkungen des Sicherheitsfehlers gefragt. Um diese Diskussion wieder auf eine sachliche Ebene zu bringen, haben wir unter der folgender URL eine Gegendarstellung, inkl. vollständiger Emailkommunikation mit Herrn Dittes und genauer Beschreibung des Fehlers, veröffentlicht.

http://www.unister.de/pdf/gegendarstellung_un...

Wer sich näher über den Sachverhalt informieren möchte, kann sich jederzeit gerne an Unister wenden und sich dann selbst ein Bild machen. Die Kontaktdaten findet ihr in der Gegendarstellung.

Viele Grüße,

Thomas Wagner

Das größte Problem ist (wie Du schon schreibst) die fehlende Dosierbarkeit. Um beim Schlägerei-Vergleich zu bleiben. Was passiert, wenn sich zu den 10 “Guten” noch ein Dutzend Schläger zugesellen, die hinter den ursprünglichen Aggressoren hinterherrennen, um “ihnen mal zu zeigen, wie das ist…”?

Bei einem Fall wie Unister vs. Dittes fällt mir aber keine echte Alternative ein.

Andreas hat ja ein Friedensangebot gemacht. Was, wenn Unister weiterhin stur bleibt und tatsächlich anfängt, Andreas zu verklagen. Wir wissen ja alle, welche Folgen (Geld, Zeit, Nerven) das zur Folge hat. Genau diese Konsequenzen machen die Drohung von U. ja so perfide. Auch wenn die Angriffe vor Gericht abgewehrt werden, der Schaden bei Dittes ist dann schon entstanden…

Welche Alternativen haben wir denn bei lernresistenten “Gegnern”?

Bei einer Schützenfestschlägerei funktioniert es auch prima. Der merkt irgendwann auch der letzte Idiot, dass er auf verlorenem Posten steht. Im Netz ist das leider anders, vielleicht auch, weil man zu einfach nachlegen kann, ohne selber etwas abzubekommen. Und das – wie du ja selber schreibst – ohne sich ernsthaft mit der Schuldverteilung auseinandersetzen zu müssen.

Mir ging es aber eigentlich um einen anderen Aspekt:

Mein Problem – oder mein Ansatz – war einfach, das gerade durch ein offensives “zur Seite stellen” eine Dynamik entsteht, die a) das Opfer nicht kontrollieren kann und b) den Gegner in eine Position drängt, wo er irgendwann zurückschlagen muss.

Und dann gibt es die Fälle wie diesen. Ein für den einzelnen Blogger übermächtiger Gegner versucht einzuschüchtern, zu drohen und holt die “große Keule” raus. Das geht einfach nicht. Und da schließe ich mich auch sehr gerne der “Meute” an, stelle mich zum Opfer und zeige Präsenz. Wenn auf der Straße ein Einzelner von drei Schlägern niedergeprügelt wird, ist es in der Regel völlig ausreichend, wenn sich 10 Leute zum Opfer stellen und einfach zeigen: “Ihr legt Euch auch mit uns allen an, wenn ihr nicht aufhört!”.

Andreas Dittes mag Unister. Ich mag Unister nicht. Unister? Kann man das essen? Muss man das kennen? Nein, man kann Unister nicht essen und man muss Unister auch nicht kennen. Unister ist eine populäre Webseite der Unister GmbH, die sich als Studente…

aber weisst du, ich wollte den rummel durch den verlag in hannover nicht haben. unister soll sehen, dass ich nicht alleine bin und sich überlegen, ob es sinnvoll ist, gegen mich vorzugehen. mehr will ich nicht.

ich finde es schade, dass die so reagiert haben, bin aber nicht dran interessiert denen zu schaden oder so. aber ich hoffe dennoch, dass ihnen das ein hilfe sein könnte für zukünftige kommunikation.

ich habe auch schon andere tipps in richtung institutionen für computersicherheit bekommen, denke aber, dass es reichen sollte, wenn unister sich einfach mehr mühe gibt.

die hand haben ich ihnen eh schon hingestreckt (stellungnahme auf meinem blog z.b.), jetzt liegt es an unister, mit der keule zu kommen oder vernünftig zu kommunizieren.

ich finde es schade, dass die so reagiert haben, bin aber nicht dran interessiert denen zu schaden oder so. aber ich hofe dennoch, dass ihnen das ein hilfe sein könnte für zukünftige kommunikation.

ich habe auch schon andere tipps in richtung institutionen für computersicherheit bekommen, denke aber, dass es reichen sollte, wenn unister sich einfach mehr mühe gibt.
die hand haben ich ihnen eh schon hingestreckt (stellungnahme auf meinem blog z.b.), jetzt liegt es an unister, mit der keule zu kommen oder vernünftig zu kommunizieren.

Pressemitteilung hin oder oder her, kein Unternehmen gesteht gerne Fehler ein. Insbesondere nicht, wenn das Vertrauen der eigenen Kundschaft in die Sicherheit ihrer Daten eine zentrale Komponente des Geschäftsbetriebs ist, wie bei der Unister GmbH.

Tja, und bei manchen gibt es darüber hinaus noch massive Defizite was Konfliktmanagement und Diskussionskultur betrifft (Ich habe mal zu Dunkelfeldern im Bereich Computerkriminalität gearbeitet, nicht nur Mittelständler sind mit Datenunfällen in der Regel völlig überfordert. Da gehört Verschleiern schlicht zum falsch verstandenen Handwerk.)

aber einige blogger haben imch dazu ermunter

Nun, da gibt es ja auch ein paar Kandidaten, denen solche Zündeleien sichtlich Spaß machen, solange sie selber nicht betroffen sind (Nein, Robert und Torsten natürlich nicht, da bist du in guten Händen). Das kann schnell unkomfortabel für dich als Protagonisten werden.

ist die chance nicht höher, dass unister sich darum kümmert, wenn der öffentliche druck steigt?

Natürlich, aber hier nicht der Punkt. Das Problem – völlig abseits von Moral und evtl. realen Kosten/Stress, die/den man nicht am Bein haben will, wenn man nicht gerade hauptberuflicher Streithansel ist – ist erstmal, dass du nun als Einzelperson in der Schusslinie stehst und faktisch keinen Einfluß auf die weitere Entwicklung hast. Jeder gibt dir irgendwelche Tipps, dreht weiter am Spin (und drängt so natürlich auch Unister immer mehr in die Ecke), ohne das du eine Chance hast, das Karussell zu verlassen.

Ich glaube, ich hätte in deinem Fall ein renommiertes Magazin für Computer & Technik in Hannover informiert, die haben mit sowas Erfahrung und notfalls auch die Möglichkeit, eine Kuh wieder vom Eis zu bekommen. Bringt evtl. weniger “Ruhm” und Klicks (Nein, ich unterstelle dir keine Motivation in dieser Richtung!), ist aber auch deutlich effektiver. Und vor allem stressfreier.

Vor allem aber scheinen mir .de-Blogs – gerade wenn eine Seite bereits kollerkommuniziert und bzgl. der Gut-/Böse-Rollenverteilung auch Einigkeit herrscht – reichlich ungeeignet, um in einer solchen Konfliktsuation zu einer für beide Seite akzeptablen Lösung zu finden.

Die Chance, dass sich einer – oder beide – Seiten eine richtig blutige Nase holen, ist einfach zu groß (Und definitiv auch Ziel einiger Mitspieler). Abgesehen davon, dass ich das Niederbrüllen eines Gegners grundsätzlich nicht für sinnvoll halte, auch wenn man im Recht ist.

das ding ist folgendes: obwohl die lücke geschlossen wurde, hat man mich gewarnt, darüber oder sonst in einer negativen form über unister zu berichten.
für mich leuchtet dies nur in dem genannten zusammenhang ein: unister hat eine presseerklrung herausgegeben, in der sie ihre daten als sicher bezeichen. es wäre absolut schädlich, wenn man nun ein eck eingestehen müsste.

nur dass das auf meine kosten passiert, sehe ich nicht ein. eigentlich wollte ich die sache ruhen lassen oder nur indirekt schreiben, aber einige blogger haben imch dazu ermunter, denn wenn unister einmal damit durchkommt, werden sie es möglicherweise uach ein zweites mal so versuchen.

ich will es nicht auf einen rechtsstreit anlegen, aber würdest du dich so einschüchtern lassen, einfach den mund halten und unister weiterwerkeln lassen? was wenn es noch weitere lücken gibt, die vielleicht nich so offensichtlich, aber dennoch da sind?
ist die chance nicht höher, dass unister sich darum kümmert, wenn der öffentliche druck steigt?
was sind die vor- & nachteile für die cummunity und unister-user?

Ah, Mr. Unister (Anmerkung: Meine wenigen Kontakte mit dem Laden im Barfußgässchen bisher sind auch eher ungeeignet ein positives Bild zu zeichnen) hat also eine dicke Welle gemacht/die Einschüchterugskarte gespielt, obwohl die Lücke quasi bereits geschlossen war?

D.h. ihr habt euch im Grunde aneinander hochgeschaukelt? Alle Stricke zerschnitten und so?

Hmm, ich bin gerade ein wenig ratlos. Soll ich nun schreiben, das eine weitere Eskalation (die nun sicher folgen und durch die Blogeinträge natürlich forciert wird) eigentlich sowas von sinnlos und ist? Oder – wie auch Robert – ein Fähnchen basteln auf dem “Meinungsfreiheit/Freie Rede verteidigen!” steht?

Letzteres ist wichtig, nötig und überhaupt (Und du freust dich zu Recht über die Unterstützung), aber ich frage mich zunehmend (jaja, das Rudelding, again), in welcher Form diese öffentlichen Folgeschlachten ausgetragen werden müssen, bzw. ob die Blogöffentlichkeit einzuschalten nicht ultima ratio sein sollte (Kann man sowas eigentlich bloggen, _ohne_ das anschließend eine Lawine losbricht?).

das mit dem datenschutz hab ich ja extra nochmal gebloggt. ich meine sicherheitstechnische probleme hat fast jede firma. aber dass man so damit ugeht ist nicht ok.

Eine Sicherheitslücke gefunden und angekündigt, diese zwei Tage später zu verbloggen. Jedenfalls dann, wenn die Lücke nicht bis dahin geschlossen ist…

Eine “Sicherheitslücke” ist etwas, wo man gemeinhin an den guten alten § 202a StGB denkt. Müsste man keine besondere Sicherung überwinden, weil z.B. ein Datenbank-Dump o.ä. wie damals bei MyChannel/Herrn Huth einfach so auf dem Server liegt, wäre es wohl eher ein “Datenschutzskandal”.

Die Ankündigung “2 Tage später zu bloggen, wenn …” (Und sorry, 2 Tage als “Frist” sind ein klein wenig knapp) könnte ein Jurist durchaus irgendwo Richtung Erpressung abheften.

Ansonsten meine ich mich dunkel zu erinnern, dass die Veröffentlichung von Sicherheitsproblemen haftungsrechtlich nicht ganz unproblematisch ist, wenn dadurch Geschäftsabläufe gefährdet werden. Wenn Vetter und noch ein Anwalt das anders sehen, gut für dich. Ich bin ja nur Laie.

@gabriel: es war incht gehackt, sprich keine sicherheitsmechanismen ausgehebelt. die lücke war so offensichtlich, dass ich ohne zu suchen drauf gestossen bin.

Er hätte die Firma gleich anzeigen müssen wegen “Nicht Einhaltung des Datenschutzes” allerdings würde dann sicherlich nichts passieren. Er ist allerdings ein netter Mensch und versucht es auf freundliche Art und Weise.. was dabei rauskommt sieht man ja .

Dann hoff ich einfach mal _ganz naiv_ das die Gerechtigkeit im Internet siegt, obwohl die Chance ja nicht alzu groß ist.