Olympia, Olympische Spiele, Deutscher Olympischer Sportbund, hä?
Warum das ganze? Hier weiterlesen...

Seit gestern kreiste die Diskussion sehr thoretisch um Möglichkeiten die Fotos von StudiVZ Nutzern von einem ungeschützten Server zu laden. Jetzt geht es noch ein Stück weiter. Offensichtlich ist es ohne Probleme möglich sich Teile geschützter Profile anzuschauen. Dabei handelt es sich momentan um die Liste der Freunde, die Frage für mich ist, was kommt noch?
Laut eigener Angabe in der Blogbar hat Don StudiVZ über das Problem und den genauen Weg in die Profile heute um 15:07 informiert.
Ich bin auf die Reaktion gespannt.
Update 1:Offensichtlich ist es durch das gleiche Leck auch möglich die Nachrichten auf geschützten Pinnwänden zu lesen.
Update 2:Bei YAMB.BETA hat ein gewisser Paule kommentiert und gesagt er hätte StudiVZ schon vor über einem Monat auf diese Lücke hingewiesen.

Man lebt offensichtlich wirklich gefährlich als Customer of Hell. Ein quasi Kollege hat seinen ganzen Frust mit einer Bank (das kenne ich wirklich) in einem zweiseitigen Fax rausgelassen. Dieses Fax geht nun schon seit ein paar Tagen (Wochen?) durch die Blogosphäre und ganz Web 1.0 mäßig auch per E-Mail rum. Und was fällt der Bank dazu jetzt ein? Genau, wir beschäftigen mal die Juristen ein wenig und verschicken ordentlich Abmahnungen. Das ist auch wirklich schlau, so kocht das ganze ordentlich hoch und bald werden die ersten Massenmedien darüber berichten. Herzlichen Glückwunsch liebe DaimlerChrysler Bank, das habt ihr wirklich toll gemacht. Zum Glück hab ich mein Konto bei euch schon vor einem halben Jahr gekündigt.
Gefunden beim Werbeblogger

Es geht doch und hat offensichtlich gar nicht weh getan. Unister und Andreas haben ihre Differenzen beigelegt. Wie Andreas in einem am Freitag veröffentlichten Post schreibt, gab es ein klärendes Gespräch zwischen ihm und der Pressesprecherin von Unister, in dem die gegenseitigen Missverständnisse ausgeräumt wurden.
Hoffen wir, dass Unister die richtigen Schlüsse aus dem Debakel zieht und in Zukunft anders reagieren wird.

Nach dem lesen diesen Beitrages fällt mir eigentlich nichts mehr ein. Ich habe ja das Gefühl, dass sich einige drittklassige Anwälte die Hände reiben und versuchen m Internet groß Kasse zu machen. Wohin soll das noch führen?

Nun, es ganze drei Tage gedauert, bis man im Hause Unister in die Offensive gegangen ist. Aber anstatt von Defcon 1 mal ganz geschmeidig auf Defcon 3 oder tiefer zu gehen, bringt man in Leipzig seine Truppen in Stellung.
Offensichtlich haben alle über den ursprünglichen Artikel berichtenden Blogs einen Kommentar des Geschäftsführer von Unister bekommen. In diesem Kommentar verweist man auf eine Gegendarstellung zu den Vorwürfen von Andreas.
Was stört mich an diesem Vorgehen und an der Gegendarstellung?

Das Ding ist 6 Seiten lang und bringt weniger die Position von Unister rüber, als den Versuch Andreas zu diskreditieren.

Es wurden E-Mails von Andreas veröffentlicht ohne die passenden Gegenstücke aus dem Hause Unister zu zeigen

Ich kann mir nicht vorstellen, dass Andreas dem zugestimmt hat

Die Blogosphere wird angegriffen, weil sich niemand bei Unister gemeldet hat

Für mich stellt sich nun die Frage was Unister damit erreichen will? Offensichtlich liegen die Nerven in Leipzig offen, sonst hätte es keine Aktion am Feiertag um halb sechs gegeben.
Ich habe das Gefühl, dass man im Hause Unister überhaupt noch nicht das Problem erkannt hat! Das Problem worüber eigentlich alle berichten, ist die schlechte Kommunikationspolitik! Und die hat sich nun nicht wirklich verbessert.

Die aktuelle Diskussion um Unister bringt mich auf ein Thema, dass ich auch gerade in meiner Diplomarbeit abgehandelt habe - Der Umgang mit Weblogs. Der wohl klassischste Fall war Jamba. Wenn man sich das heute nochmal durchliest muss man nur mit dem Kopf schütteln. Wenn man bei den Kommentaren so zwischen 50 und 70 liest, sieht man wie die Mitarbeiter versucht haben annonym mit zu posten. Und dann beschweren sie sich darüber, dass man sie anhand der IP entdeckt hat. Das führt mich auch schon zum Kern meines Artikels: Warum machen Unternehmen solch dumme Sachen? Im Fall TI und neuerdings auch Media Markt geben Unternehmen bzw. Organisationen ein erstaunlich schlechtes Bild ab. Man meint gerade sie würden absichtlich in den PR-Gau rennen. Ein nicht ganz unbekannter Blogger aus der PR Szene meinte neulich dazu: "Die haben einfach keine Ahnung". Und wenn ich mir den Fall Unister jetzt anschaue bestätigt sich diese Aussage einmal mehr. Die Reaktion des Unternehmens ist absolut nicht nachvollziehbar. Hätte man einfach die Lücke geschlossen, Andreas gedankt und alles wäre gut gewesen. Aber so wird der Schaden von Stunde zu Stunde größer.

Als ich heute morgen diesen Artikel bei Dittes gelesen habe, hat es mir fast die Schuhe ausgezogen. Das Studentennetzwerk Unister hat offensichtlich ein Sicherheitsproblem. Laut Aussage von Andreas war es ihm möglich an die Daten der Mitglieder zu kommen. Diese Sicherheitslücke schilderte er Unister um ihnen die Möglichkeit zur Behebung zu geben. Gleichzeitig kündigte er an einen Post darüber zu verfassen. Was dann geschah hört sich an wie in einem schlechten Film! "Probleme gab es am nächsten Tag dann auch, denn der Geschäftsführer von Unister, Thomas Wagner, hat mich angerufen und mich in einem alles andere als freundlichen Ton darauf aufmerksam gemacht, dass ich mich mehrfach strafbar gemacht hätte und man mich mit Klagen überschütten würde, sobald ich einen Beitrag über die Sicherheitslücke oder in irgendeiner Form negativ über Unister berichten würde."
Man hat also versucht Andreas massiv einzuschüchtern um die Veröffentlichung zu verhindern. Nach Konsultationen mit Udo Vetter vom Lawblog hat Andreas den Artikel nun veröffentlicht. Wir sind sehr gespannt auf die Reaktion von Unister.