Unister: Ziemlich offen bei der Sicherheit
In den USA gibt es über die – demnächst zu Yahoo gehörende – Social Networking-Plattform Facebook.com und die Sicherheit der Daten darauf ziemlich heftige Diskussionen. Beim deutschen Facebook-Clone Unister treten dagegen laut Pressemitteilung solche Probleme nicht auf. Im Gegenteil:
"Unister.de ist eines der aktivsten Studentenportale Deutschlands, 2002 gegründet von Studenten der Universität Leipzig. Über 100.000 Studenten sind vernetzt. Völlig ungezwungen schreiben sie Blogs, kommentieren Beiträge, beantworten Meinungsumfragen. Projektchefin birgit Waschischeck achtet deshalb besonders auf Datensicherheit. Sie unterscheidet zwei Aspekte. Dritte erhalten grundsätzlich keine Daten. Innerhalb der Community hat die Privatsphäre oberste Priorität."
Schön wäre es. Der Student (und damit Kunde!) Andreas Dittes schildert in seinem Blog, wie er durch Zufall auf eine Sicherheitslücke in der Web 2.0-Plattform aufmerksam geworden ist , "mit der man an ca. 34 000 Userdaten kommen konnte. Darunter E-Mailadresse, Bild und Name."
Das ist an sich schon schlimm genug. Aber noch schlimmer stellt sich das Verhalten der Unister-Verantwortlichen (Motto: "Eine ehrliche und seriöse Basis") im Anschluß dar. Statt sich über den Hinweis zu freuen und das Sicherheitsleck zu stopfen, wurde der Blogger unter massiv Druck gesetzt: "Der Geschäftsführer von Unister, Thomas Wagner, hat mich angerufen und mich in einem alles andere als freundlichen Ton darauf aufmerksam gemacht, dass ich mich mehrfach strafbar gemacht hätte und man mich mit Klagen überschütten würde, sobald ich einen Beitrag über die Sicherheitslücke oder in irgendeiner Form negativ über Unister berichten würde". Er könne sich ja überlegen, ob er sich als kleiner Student auf eine Rechtsstreit einlassen wolle, bei dem er "eh keine Chance habe".
Liebe Leute von Unister: Mit dem Web 2.0 Geld verdienen zu wollen, heißt auch sich auf neue Kommunikationsspielregeln einzulassen. Dazu gehört, dass man seine Kunden ernst nimmt und auf ihre Vorschläge reagiert. Und ihnen nicht mit juristischen Maßnahmen droht, wenn sie Fehler aufdecken. Denn langfristig lassen die sich heute eh nicht mehr unter der Decke halten. Und da nützen dann auch schönfärberische Pressemitteilungen nichts mehr, in denen es z.B. heißt: "Wenn wir neue Funktionen einführen, berücksichtigen wir Anregungen unserer Mitglieder. … Unister.de setzt … auf die Eigeninitiative der User."
via Marco Ripanti und Robert Basic ("Schlagring-Kundenkommunikation" -geniale Überschrift)
Nachtrag: Inzwischen ist Liste der Blogs, die über diese Sache berichten, ziemlich lang. Und Thomas Knüwer steuert noch ein paar interessante Infos über Thomas Wagner bei. Der wird sich morgen früh bestimmt freuen, wenn er in sein Büro kommt …..
Offizielle Gegendarstellung von Unister,
zu unserem Bedauern hat sich bislang NICHT EINER der berichtenden Blogger bei Unister direkt nach dem Sachverhalt erkundigt bzw. nach Art, Fakten und Auswirkungen des Sicherheitsfehlers gefragt. Um diese Diskussion wieder auf eine sachliche Ebene zu bringen, haben wir unter der folgender URL eine Gegendarstellung, inkl. vollständiger Emailkommunikation mit Herrn Dittes und genauer Beschreibung des Fehlers, veröffentlicht
http://www.unister.de/pdf/gegendarstellung_unister_droht_andreas_dittes_mit_klagen.pdf
Wer sich näher über den Sachverhalt informieren möchte, kann sich jederzeit gerne an Unister wenden und sich dann selbst ein Bild machen. Die Kontaktdaten findet ihr in der Gegendarstellung.
Viele Grüße,
Thomas Wagner