Der "Fall Dittes" hat für ein "wenig"
Aufregung in der Bloggerszene gesorgt. Sieht man sich die Gegendarstellung der Firma Unister an, so fällt gleich ein
anderes Licht auf das Geschehen...
Da die Gegendarstellung von Unister anfangs nur als pdf erhältlich war, folgt nun die sofort lesbare HTML-Version als Zitat derselben.
ZITATANFANG
Gegendarstellung „Unister droht Andreas Dittes mit Klagen“ –
Quelle:
http://dittes.info/blog/
Unister Geschäftsführer akzeptiert öffentliche Meinung
Am 30.9.2006 äußerte Andeas Dittes in seinem Blog „Ich mag Unister“ seinen Unmut über den Geschäftsführer der Unister GmbH. Der Blog von Andreas Dittes, der zahlreiche Unwahrheiten und unzutreffende Unterstellungen enthält, hat für viel Wirbel gesorgt. Bisher erkundigte sich kein einziger Blogger bei Unister über den Vorfall. Ungeprüft wurde drauflos zitiert und kommentiert. Mit dieser Gegendarstellung der Unister GmbH möchten wir die Diskussion wieder auf eine sachliche Ebene bringen.
Wie der nachfolgenden nachprüfbaren Sachverhaltsdarstellung entnommen werden kann, entspricht das von Herrn Dittes über sich verbreitete Bild eines selbstlosen Vertreters von Userinteressen und „Opfer“ von Unister nicht den Tatsachen.
Die Sicherheitslücke – Worin bestand die genau?
User von Unister.de können ihre Freunde ins Netzwerk einladen. Diese Einladungsemails beinhalten einen Link, so dass der Empfänger sehen kann, wer ihn eingeladen hat. Versierte User, die sich mit Internetprogrammierung auskennen, konnten durch Änderungen am Einladungslink auch die Landing Pages von Einladungen anderer Mitglieder einsehen. Die Landing Pages zeigten jeweils Name und Foto der einladenden Person und die Anrede des eingeladenen Freundes: „Hallo hans@muster.de, du wurdest eingeladen…“. Da Name und Bilder der einladenden Unister - Mitglieder öffentlich in den Profilen sichtbar sind, konnte auf diese Art und Weise durch Herrn Dittes also die Emailadresse des Eingeladenen eingesehen werden. Diese Manipulationsmöglichkeit wurde durch Unister unverzüglich nach Kenntnis
am 18.09.2006 beseitigt.
Dittes Hinweis per Email – Was hat er geschrieben?
18.9.2006, 00:26, Vollzitat der Email von Andreas Dittes:
„hallo! ich habe eine kleine kritische stelle in eurem system gefunden. man kann die emailadressen eingeladener mitglieder plus den namen der einlader plus deren photo auslesen. z.b.
http://www.unister.de/Einladung_34023.html dies stellt eindeutig eine verletzung eurer datenschutzbestimmungen dar. als kleine motivation für euch werde ich am dienstag zeitgestuert einen post auf meinem Blog veröffentlichen,
----------
DER EIN PAAR DETAILS DAZU VERÖFFENTLICHT. EINE SICHERUNG VON 34000
DIESER DATENSÄTZE WURDE ZUR DOKUMENTATION ANGELEGT.
----------
für nähere informationen stehe ich natürlich zur verfügung unter angegebener emailadresse. ansonsten würde ich euch empfehlen, mit den daten allgemein vorsichtiger umzugehen. diese schwachstelle, die ich da gesehen habe, ist wirklich offensichtlich, ich möchte nicht wissen, was passiert, wenn man genauer nachschaut. daher versucht das in den griff zu bekommen. wenn der blogpost online geht,
---------
KÖNNTEN SICH EINIGE LEUTE ÜBER DIE DATEN FREUEN,
---------
die sie darüber erhalten könnten, was mit sicherheit nicht in eurem interesse ist. mfg
andreas“
Das Telefonat – Was wurde besprochen?
18.09.2006 vormittags Die Wiedergabe des Inhalts des Telefonats zwischen Herrn Dittes und Herrn Wagner ist in wesentlichen Teilen unzutreffend.
Herr Thomas Wagner, Geschäftsführer von Unister, hat Herrn Dittes angerufen und sich ausdrücklich für dessen Hinweis auf die Manipulationsmöglichkeit bedankt.
Aufgrund der drohenden Gefahr einer eventuellen Veröffentlichung der Userdaten (siehe Email) machte Herr Wagner zudem darauf aufmerksam, dass er bei Veröffentlichung der von Herrn Dittes abgerufenen und gespeicherten persönlichen Daten als Community Betreiber im Interesse der Unister User rechtliche Schritte ergreifen müsste.
Dass der Sicherheitshinweis von Herrn Dittes von Unister ernst genommen worden ist, zeigt die zeitnahe Behebung der Manipulationsmöglichkeit. Zitat aus Herrn Dittes Blog: „Die Sicherheitslücke wurde übrigens noch während des Anrufs geschlossen.“
Die „Flut“ von Klagen – worum ging es wirklich?
In seinem Beitrag „Ich mag Unister“ erklärt Herr Dittes, dass Ihm eine „Flut von Klagen“ angedroht worden sei. Diese Behauptung ist unwahr und entspricht auch nicht dem Verhalten von Unister in der Vergangenheit: Folgende rechtswidrige Handlungen von Herrn Dittes wurden von Unister gegenüber Herrn Dittes beanstandet, ohne dass bisher gerichtliche Schritte gegen Herrn Dittes eingeleitet wurden:
1) Bilderklau – Um einen Blogartikel über Unister zu illustrieren, hat er ungefragt Bilder von unserer Website kopiert und in seinem Blog veröffentlicht und damit die Urheberrechte der Unister GmbH verletzt. Dies hat Herr Dittes zwischenzeitlich auch eingeräumt, denn er hat die Bilder daraufhin umgehend von seiner Website entfernt.
2) Spammer – Dittes stellt Unister in einem Artikel als Email - Spammer dar (http://dittes.info/blog/2006/08/24/100000-studenten-von-stupswelle-erfasst-ein-interview-mit-
einer-werbemail/). Auch diese Behauptung ist nachweislich unwahr. In dem von Herrn Dittes dargestellten Fall hat Unister schlicht und einfach einen Werbeplatz in einem Newsletter von Cyquest gebucht. Cyquest wiederum hat von jedem User die Einwilligung, ihn mit Informationen versorgen zu dürfen. Wir haben hier also eine ganz legale Form der Kundenkommunikation angewendet.
Die nächste Email - Wer droht hier wem?
18.09.2006, abends, erhalten wir folgende Email von Andreas Dittes mit Bezug auf das geführte Telefonat mit Thomas Wagner. Hierin wird eine Drohkulisse aufgebaut, welche jedoch in keiner Weise, wie man laut seiner Darstellung annehmen müsste, die Veröffentlichung des Sicherheitsfehlers zum Ziel hat. Ziel scheint vielmehr die Ahndung eigener Rechtsverstöße zu verhindern, sowie seine eigene Handlungsmacht in der Bloggergemeinde zu demonstrieren.
In den Kommentaren zum betreffenden Beitrag seines Blogs beteuert Dittes keinerlei Interesse an der Schädigung Unisters durch die Veröffentlichung seiner Beiträge.
Zitat:
„hätte ich unister schaden wollen, dann doch wohl einfacher dadurch, dass ich die daten einfach an ein konkurrenzportal weitergegeben hätte, oder?“
Folgende Email zeigt jedoch, dass Herr Dittes sich der schädigenden Konsequenzen seines gezielten Handelns bewusst ist, jedoch der unzutreffenden Auffassung ist, dafür nicht haftbar gemacht werden zu können.
Vollzitat der Email von Andreas Dittes:
Hallo!
Ein paar Punkte habe ich jetzt doch: Ein paar namhafte Blogger haben die 3 Artikel gelesen und sind einheitlich der Meinung, dass dies einwandfreie Texte sind. Sogar die Sache mit den Bildern wäre nicht eindeutig, da im Referenzfall wohl der werbende Charakter (für Unister) eine Urheberrechtsverletzung einschränkt. Aber da ich nicht sicher bin, habe ich einen Rechtsanwalt für Medienrecht gebeten, die Texte durchzugehen. Achja: keiner der Blogger ist befangen, da alle über 30 sind und nichts mit den Netzwerken zu tun haben. Ausserdem sind es hauptsächlich Problogger und ein Journalist, die eine Kompetenz in diesem Bereich aufweisen dürften. Selbst im Falle einer oder mehrerer Klagen
--------
DARF ICH MIR DER RÜCKENDECKUNG DURCH DIE BLOGOSPHÄRE SICHER
SEIN.
--------
Ausserdem wurde mir ein Sponsor in Aussicht gestellt, der die Kosten wohl übernehmen würde.
-------
IN DIESEM FALL HÄTTEN SIE WOHL EINEN GRÖßEREN SCHADEN, DENN AUF EINEN IMAGEVERLUST DER DURCH ZIG BLOGGER ENTSTEHT KANN ICH NICHT HAFTBAR GEMACHT WERDEN. AM BESTEN SEHEN SIE SICH DIE GÄNGIGEN REFERENZFÄLLE DAZU EINMAL AN.
--------
Die Bilder wurden gelöscht, was irgendwelche Caching-Server der ISP’s etc machen, kann ich nicht beeinflussen. Würdet ihr mir ein Shirt zuschicken hätte ich ja selber Bilder machen können. Jetzt gibt’s eben keine… :-\
Ob ich jetzt überhaupt noch einmal über Euch schreiben werde, ist auch fraglich, denn Ihr Umgangston am Telefon war leider alles andere als angemessen. Und selbst wenn ich mich als 22 jähriger Student im Ton (in der Email oder in den Texten) vergriffen haben sollte, so kann man doch erwarten, dass ein Geschäftsführer mittleren Alters da etwas abgeklärter und professioneller ist.
Wie dem auch sei, würde mich freuen, wenn Sie mir konkrete Anhaltspunkte liefern könnten, was Sie als rechtlich kritisch sehen. Damit können wir vorher die Fronten klären und unter Umständen auf einen Rechtsstreit verzichten.
Und was ich auf Ihrer Seite noch als rechtlich kritische Sachen entdeckt habe, kann ich ihnen dnan ja auch noch mitteilen.
Im Anschluss noch die Mails mit Frau Kessler. Das ganze ist hinter dem Hintergrund zu sehen, dass ihre Frau Kessler in sehr vielen Foren massiv „Werbung“ in dieser Form verteilt hat. Am Telefon hatten wir es ja von dem viralen Marketing. Sie sind der Ansicht, dass StudiVZ das genauso gemacht hat. Ich kenne mich mit viralem Marketing aus und kann ihnen sagen, dass dem nicht so ist. Es sind einige andere Faktoren. Nur als Beispiel: Der Versuch mit einem Pressetext zu kommen fällt total flach – dies ist ein Mittel der klassischen Werbung und wird auch als Werbung empfunden. Virales Marketing dagegen ist keine Werbung für den Empfänger… ;)
Mit freundlichen Grüßen
Andreas Dittes“
Herr Dittes droht somit Unister in seiner Email unverholen für den Fall, dass Unister gegen dessen rechtswidrigen Handlungen gerichtlich vorgehen sollte. Herr Dittes scheut sich dabei auch nicht, die Bloggergemeinde für seine eigenen Zwecken und persönlichen Interessen zu missbrauchen.
Die Drohung - Was passierte danach?
Am 30.09.2006 veröffentlichte Herr Dittes den Artikel „Ich mag Unister“ (im Update betitelt mit „Ich bin raus!“) Mittlerweile sind, wie von ihm im Vorfeld angekündigt, über 50 Artikel dazu in anderen Blogs erschienen und es geht eine Welle der Empörung auf Basis falscher Behauptungen durch die Szene. Interessanterweise hat sich nicht ein einziger Blogger bei uns direkt über den Vorfall informiert, obwohl einige Blogger vorgeben, ihre Beiträge mit journalistischem Anspruch zu schreiben.
Die DDos Attacken – Was ergeben die Recherchen?
Laut Herrn Dittes hat es seit dem Telefonat DDos-Attacken auf seinen Server gegeben - mit lediglich verlangsamender Wirkung. Angekündigt wurde, seitens des Providers Rechtswege einzuleiten, sollten die Angriffe nicht umgehend aufhören. Wenn Herr Dittes Unister diesbezüglich nichts unterstellen würde, hätte er diese Information nicht in dem Blog vom 30.09. veröffentlicht. Da wir damit aber nachweislich nichts zu tun haben, hoffen wir, dass Herr Dittes die von ihm angekündigten Prüfergebnisse seines Providers genauso veröffentlicht wie seine entsprechende Unterstellung.
Die Geschichte geht weiter
Am 02.10.2006 erhielten wir folgende Email.
„Hallo Herr Wagner!
Ich kann es mir zwar nicht vorstellen, aber falls Sie es noch nicht mitbekommen haben sollten; ich habe über unser Telefonat und die Geschichten drum herum geschrieben:
http://dittes.info/blog/2006/09/30/ich-mag-unister/
Dass ich dennoch keine Konfrontation vor Gericht möchte und warum ich geschrieben habe, steht hier:
http://dittes.info/blog/2006/09/30/ich-bin-raus/
Wenn Sie Technorati oder Google fragen, werden Sie sehen, dass weit über 50 Blogger das Thema innerhalb von nur 48 Stunden aufgegriffen haben.
Es liegt nun an ihnen, sinnvolle PR zu betreiben. Ob das die angedrohten Klagen gegen mich sind oder eine kundenfreundliche Kommunikation, das kann ich ihnen nicht sagen.
Sollten Sie tatsächlich vorhaben, zu klagen, senden Sie bitte einfach eine E-Mail zurück, ich werde ihnen dann die Kontaktdaten der in diesen Fällen kompetenteren Ansprechpartner als ich es bin, zukommen lassen.
Fragen und Anregungen bitte nur per E-Mail.
Mit freundlichen Grüßen
Andreas Dittes“
Weitere Kommunikation zwischen Herrn Dittes und Unister gab es, mit Ausnahme des Ersuchens von Herrn Dittes in die OpenBC Kontaktliste von Herrn Wagner aufgenommen zu werden, bislang nicht.
Zitat OpenBC Kontaktaufnahme (mit Bezug auf die zweite Email vom 18.09.2006):
Grund für Kontaktaufnahme: hi! meine email schon gelesen? gruß andreas
Objektivität von Andreas Dittes?
Betreffend der angeblichen Objektivität und Selbstlosigkeit von Herrn Dittes bleiben noch einige Fragen offen, auf die wir von Herrn Dittes hoffentlich bald eine Antwort erhalten:
- Im besagten Telefonat hat Andreas Dittes gegenüber Thomas Wagner erwähnt, mit STUDIVZ, DEM DIREKTEN WETTBEWERBER VON UNISTER, IN JOBVERHANDLUNGEN zu stehen bzw. gestanden zu haben. Rührt daher vielleicht die Motivation von Herrn Dittes , Unister wiederholt anzugreifen?
- Herr Dittes präsentiert einen unbekannten „Sponsor“ für mögliche Prozesskosten im Falle einer gerichtlichen Auseinandersetzung mit Unister. Die Nennung des Namens würde viel zur Aufklärung beitragen. Wer bzw. weshalb hat jemand ein Interesse daran, mehrere tausend Euro Prozesskosten auf sich zu nehmen?
- Wird hier durch Herrn Dittes versucht, auf Kosten der Bloggerszene eigene Interessen zu verfolgen und durchzusetzen und die Verfolgung von begangenen Rechtsverstößen durch Unister abzuwenden?
Offene Informationspolitik durch Unister
Wir möchten abschließend anmerken, dass zu unserem Bedauern NICHT EINER der schreibenden Blogger sich bei Unister direkt nach dem Sachverhalt erkundigt bzw. nach den Fakten und Auswirkungen des Sicherheitsfehlers gefragt hat. Wer sich näher über die oben genannten Themen informieren möchte, kann sich jederzeit gerne an Unister wenden und sich dann selbst ein Bild über den Sachverhalt machen.
Weitere Informationen und Rückfragen
Unister GmbH
Ressort Public Relations
Anja Kazda,
Barfußgässchen 11,
04109 Leipzig
Tel: +49/341/49288-240 //
Fax: +49/341/49288-59 //
Email: anja.kazda@unister-gmbh.de
ZITATENDE
Die Veröffentlichung des Zitates in
diesem Blog wurde mir von der PR-Abteilung von Unister freundlicherweise genehmigt. Vielen Dank dafür an Anja Kazda.
