Eine wichtige Maßnahme zur erfolgreichen Platzierung und Vermarktung eines (Online-)Projekts stellt sicherlich die Abgrenzung zu den Mitbewerbern dar. Das Studentenportal www.unister.de
spekuliert möglicherweise darauf, dass in diesem heiß umkämpften Markt auch die Kommunikation ein Alleinstellungsmerkmal darstellen könnte. Diesen Eindruck bekommt man zumindest, wenn man den Bericht von Andreas Dittes liest.
Andreas war auf eine Sicherheitslücke des Dienstleisters gestossen, die wohl „34.000 Userdaten“ offenbarte, und hatte den Betreiber über das Leck informiert. Mit der unter dittes.info/blog geschilderten Reaktion wird er aber wohl nicht gerechnet haben:
Probleme gab es am nächsten Tag dann auch, denn der Geschäftsführer von Unister, Thomas Wagner, hat mich angerufen und mich in einem alles andere als freundlichen Ton darauf aufmerksam gemacht, dass ich mich mehrfach strafbar gemacht hätte und man mich mit Klagen überschütten würde, sobald ich einen Beitrag über die Sicherheitslücke oder in irgendeiner Form negativ über Unister berichten würde.
Dabei meinte Herr Wagner in den eingangs genannten Beiträgen einige schwere Rechtsverletzungen erkannt zu haben. Man würde aber alle meiner 800+ Beiträge prüfen lassen, um auch dort Rechtsverletzungen aufgreifen zu können. Als Student kann ich mich ja eh nicht wehren, wenn eine Flut von Klagen mir die Augen öffnet.
Man gehe daher davon aus, dass man weder bei mir im Blog noch sonstwo im Web auf einen Beitrag zu der Sicherheitslücke von Unister stoßen wird. Ich könne mir ja überlegen, ob ich mich als kleiner Student auf eine Rechtsstreit einlassen wolle, bei dem ich eh keine Chance habe.
Die von Unister „bemängelten“ Artikel scheinen aus meiner (im Zweifelsfall laienhaften) Sicht unproblematisch zu sein. Eine ähnliche Einschätzung von Udo Vetter (www.lawblog.de) gibt Andreas auch unter dittes.info/blog wieder:
Beim Ãœberfliegen der Artikel konnte ich viele Tatsachenbehauptungen erkennen. Wenn die stimmen – ok. Ansonsten Meinung, die ist zulässig. Schmähkritik, die verboten wäre, habe ich nicht gefunden.
Über das Sicherheitsloch haben Sie noch nichts geschrieben, richtig? Selbst das wäre aber zulässig, wenn die dortigen Behauptungen belegbar sind.
Die angemessene Reaktion von Unister wäre sicherlich eine kleinlaute Rückmeldung a la „Oh Gott! Vielen Dank für den Hinweis, wir werden das schleunigst beheben“ gewesen. Anscheinend legt aber der Betreiber Wert auf ein anderes Verständnis von Kommunikation.
Thomas Knüwer hat Anfang des Jahres in einem durchaus vergleichbaren Fall den Begriff der „Kollerkommunikation“ geprägt (siehe auch blog.handelsblatt.de/indiskretion):
Kollerkommunikation, die; Zwang, seine Meinung öffentlich kundzutun mit der absehbaren Folge der eigenen Bloßstellung in der Öffentlichkeit; ausgelöst durch Frustration, Ärger oder/und Wut über eine Person, die eine andere Meinung äußert als der Kollerkommunizierende; K-K tritt in vielen Formen auf, besonders verbreitet ist sie mündlich und schriftlich.
So ganz greift diese Definition hier allerdings nicht, da sich die beschriebenen Aussagen nun wirklich nicht nur auf den Aspekt der Meinungsäußerung beschränken lassen. Insofern scheint sich hier eher ein neuer Begriff abzuzeichnen:
Kontrakommunikation, die; der kontraproduktive Versuch, andere durch einen drohenden Tonfall zum Stillschweigen bzw. zur Rücknahme getroffener Aussagen zu bringen mit der absehbaren Folge, das exakte Gegenteil der verfolgten Absicht zu erreichen; ausgelöst durch Frustration, Ärger oder/und fehlerhafte Einschätzung der Rechtslage und der Widerstandskraft der kontrakommunizierten Personen; K. tritt in vielen Formen auf, besonders verbreitet ist sie mündlich und schriftlich.
Aber vielleicht ist das ja alles auch ein Mißverständnis – Gedächtnisprotokolle können ja manchmal etwas ungenau sein. Ich würde mir jedenfalls wünschen, dass Robert mit seinen Ãœberlegungen recht behält – und das Durchatmen doch noch stattfindet (siehe www.basicthinking.de/blog):
Wenn die Aussagen von Andreas den Tatsachen entsprechen, wovon ich ausgehe, kann ich die Reaktion des Chefs von Unister absolut nicht nachvollziehen. Erstens entzieht sich damit ein Web-Startups jeglicher Kundenunterstützung und zweitens muss man doch damit rechnen, dass sich das wie ein Lauffeuer ausbreiten wird. Jeder kann mal einen schlechten Tag haben und mehr als nur laut werden. Aber dann sollte man tief durchatmen, sich vor dem Kunden zehnmal wegen der Lautstärke, dem Tonfall und Drohaussagen verbeugen und hoffen, dass der die Entschuldigung akzeptiert. Alles andere wäre Selbstzerstörung. Ich verstehe das einfach nicht.
Ich auch nicht. Und ich hoffe für alle Beteiligten, dass ich hier bald ein entwarnendes Update bringen kann… 😕
Update 03.10.06, 18:01 Uhr:
Wie Thomas Wagner per Kommentar mitteilt, gibt es nun eine „Gegendarstellung“ (siehe unten bei Kommentaren):
„Um diese Diskussion wieder auf eine sachliche Ebene zu bringen, haben wir unter der folgender URL eine Gegendarstellung, inkl. vollständiger Emailkommunikation mit Herrn Dittes und genauer Beschreibung des Fehlers, veröffentlicht“
Ich bin nach einer ersten Lektüre skeptisch, ob die Gegendarstellung dem Anspruch gerecht wird, die Diskussion wieder auf eine „sachliche Ebene“ zu bringen. Das hauptsächlich kritisierte – und offenbar sehr unterschiedlich wahrgenommene – Telefongespräch wird jedenfalls nur mit einer halben Seite (des sechsseitigen Dokuments) bedacht.
Offenbar geht es Unister darum, die Situation zu beruhigen – was ich nachvollziehen kann. Ob diese Gegendarstellung das geeignete Werkzeug darstellt, wage ich allerdings zu bezweifeln. Einige der Aussagen von Unister hinterlassen – zumindest bei mir – eher den Eindruck, dass Andreas Dittes diskreditiert werden soll. Und sofern andere dies ähnlich wahrnehmen, dürfte dies sicherlich nicht zur Deeskalation führen.
Aber letztendlich sollte jeder selbst die Gegendarstellung lesen und sich seine eigene Meinung bilden. Das oben von mir gewünschte „entwarnende Update“ dürfte jedenfalls noch etwas auf sich warten lassen – und es ist auch nicht gerade wahrscheinlicher geworden. Schade eigentlich 😥
Update 06.10.06, 23:10 Uhr:
Erfreut stosse ich gerade bei Andreas im Blog auf das erhoffte „entwarnende Update“ (siehe auch dittes.info/blog[2]):
Ich habe mich am gestrigen Donnerstag mit Anja Kazda, Pressesprecherin von Unister, unterhalten. Es hat mich gefreut, dass Unister auf eigene Initiative nun das Gespräch gesucht hat. Ziel war es, unsere Kommunikationsschwierigkeiten zu analysieren.
Wir sind wirklich weit gekommen und der Streit ist somit beigelegt.
Gut, dass man gelegentlich Konflikte auch ohne Anwälte lösen kann 😀
Pingback: problematik.net
Pingback: Mein Parteibuch
Offizielle Gegendarstellung von Unister,
zu unserem Bedauern hat sich bislang NICHT EINER der berichtenden Blogger bei Unister direkt nach dem Sachverhalt erkundigt bzw. nach Art, Fakten und Auswirkungen des Sicherheitsfehlers gefragt. Um diese Diskussion wieder auf eine sachliche Ebene zu bringen, haben wir unter der folgender URL eine Gegendarstellung, inkl. vollständiger Emailkommunikation mit Herrn Dittes und genauer Beschreibung des Fehlers, veröffentlicht
http://www.unister.de/pdf/gegendarstellung_unister_droht_andreas_dittes_mit_klagen.pdf
Wer sich näher über den Sachverhalt informieren möchte, kann sich jederzeit gerne an Unister wenden und sich dann selbst ein Bild machen. Die Kontaktdaten findet ihr in der Gegendarstellung.
Viele Grüße,
Thomas Wagner
interessant finde ich auch, dass unister sich an alle blogger wendet, die darüber berichtet haben, es aber zwei wochen lang versäumt, auf die teilweise selbst zitierten emails zu antworten.
auch wird mir nicht mitgeteilt, dass es eine gegendarstellung gibt, obwohl ich angeboten habe, diese zu veröffentlichen und dies nun auch getan habe.
Die Gegendarstellung am eigentlichen „Empfänger“ vorbei zu veröffentlichen, ist in der Tat mehr als schade. Als ich das Update bei dir im Beitrag gesehen habe, bin ich davon ausgegangen, dass du die Info bzw. den Link auf die PDF-Datei direkt von Unister erhalten hast (und nicht wie viele andere per Kommentar).
Rechtlich gesehen hat Andreas Dittes sich strafbar gemacht. Wenn ich mir die Gegendarstellung so durchlese, dann hat er 3.400 Datensätze ausgelesen.
Im Grunde genommen ist es egal ob er 3 oder 3.400 Datensätze ausgelesen hat. Sobald er durch gezielte Änderungen auch nur einen Datensatz ausliest, verstößt er damit gegen ein paar Gesetze und macht sich so schon mal strafbar. Ob er das tat um auf eine Sicherheitslücke hinzuweisen oder nicht, ist dabei völlig unerheblich.
Die Drohung die Datensätze zu veröffentlichen ist auch nicht ganz ohne. Die Email die er an Unister geschrieben hat, kann man auch als Erpressung auffassen. Entweder ihr macht dies und das oder ich mache jenes.
Von daher kann ich Herrn Wagners Reaktion, solch einen Blogeintrag mit juristischen Schritten zu verhindern, schon verstehen. Ich glaube nicht das da ein „Ich bin erst 22 und darf das noch“ vor Gericht hilft. Unister hätte durchaus damit rechnen können das in der nächsten Email drin steht das sie 10.000 Euro zahlen sollen oder die halbe Blogsphäre fällt über Unister her.
Ich kann da im Moment nicht viel positives für Andreas Dittes sehen. Er hat mindestens zweimal Unister mit recht fragwürdigen Mitteln unter Druck gesetzt. Einmal mit der Drohung die Daten zu veröffentlichen. Und dann damit, dass im Falle einer juristischen Auseinandersetzung negative PR über die Blogsphäre verbreitet werden würde.
Ausserdem hat er sich nachweislich strafbar gemacht. Und das nicht grade in unerheblichen Ausmaß. Zur Dokumentation hätte es gereicht 3-4 Datensätze zu sichern. Bei 3.400 kann ein Richter schon mal von krimineller Energie ausgehen.
Ich fasse es mal mit den Worten „Wie man in den Wald hineinruft, so schallt es heraus“ zusammen. Hätte es sich nicht um Unister sondern um ein anderes, größeres, Unternehmen gehandelt, gehe ich mal davon aus das Andreas Dittes recht schnell Bekanntschaft mit dem hiesigen Staatsanwalt gemacht hätte.
So treffend das Bild des „Waldes“ auch sein mag – und unabhängig von der Frage, ob vielleicht beide Parteien gerufen haben oder nicht – würde ich mir jedenfalls wünschen, dass die beiden Beteiligten jetzt den Sack zu machen. Ein Update, dass man sich verständigt hat und alle angeschnittenen Probleme vom Tisch sind, würde mir jedenfalls gut gefallen.
Wahrscheinlich nicht nur dir 😉
@ralf: leider hast du wohl nichtgelesen, dass es sich bei der sicherheitslücke um einfache urls handelte, die nicht geschützt waren. somit würde man sich beim aufrufen einer einfachen webseite strafbar machen, wenn man deren inhalt nicht kennt?
es ist ja nicht so, dass ich extra einen sicherheitsmechanismus aushebeln muste oder so…
ausserdem müsste ich mir dann überlegen, ob ich oder jemand anderes jemals eine sicherheitslücke melden könnte. denn wenn ich der vermutung nachgehe und eine url aufrufe wäre das ja schon ein rechtsbruch.
ich denke das sollte man relativieren, da eigentlich das unternehmen für die sicherheit der userdaten verantwortlich sein sollte. und das ist jetzt nicht auf unister bezogen, sondern allgemein zu verstehen.
@stefan: das update gibt es. eine kommunikation zwischen unister und mir war jetzt doch möglich.
@Andreas: Dank dir für die Ergänzung, aber da war ich mit meinem Update wohl schneller 😉
Freut mich jedenfalls, dass ihr euch verständigen und den Konflikt lösen konntet.
Falls irgendwer sich gerade über UNISTER informiert und dann plötzlich bei mir anrufen will: Ich bin nicht UNISTER!
http://dasnirgendwo.tumblr.com/post/32258425408/thomas-wagner-nicht-unister
Beste Grüße E
Ein genervter Thomas Wagner aus Leipzig