renephoenix.de

und kritisiere

Keine echten permanenten Links

Über das Portal ZVG Online werden Zwangsversteigerungen von 12 Bundesländern angekündigt.

Diese Seite hat einen gravierenden Nachteil: es gibt keine permanenten Adressen für die einzelnen Versteigerungen! Auch wenn diese auf den ersten Blick so aussehen: sie sind es nicht! Die Nummer in der Adresse ist einfach eine fortlaufende Nummer – unter allen Zwangsversteigerungen, die noch nicht abgeschlossen sind für ein spezielles Gericht.

Aufgefallen ist dies durch eine für Anfang Juli angesetzte Zwangsversteigerung des Erbbaurechts für das Spreepark-Areal. Doch jedes Mal, wenn ich diesen Link jemand anders weiterschickte, kamen Fragen wie „Was soll ich da? Was ist das?”

Heute ist der Spreepark auf Platz 34 – doch schon am nächsten Werktag könntet ihr da etwas anderes oder ggf. auch gar nix sehen

Olympische Verlinkungsregeln

Im Jahre 2012 macht sich das Internationale Olympische Komitee ins Hemd:

You may create your own link to the Site, provided that your link is in a text-only format. You may not use any link to the Site as a method of creating an unauthorised association between an organisation, business, goods or services and London 2012, and agree that no such link shall portray us or any other official London 2012 organisations (or our or their activities, products or services) in a false, misleading, derogatory or otherwise objectionable manner.

(aus den Nutzungsbedingungen von London 2012)

Jungendstreiche bei der CDU in Ratingen

Man könnte meinen, die konservativsten Piraten sitzen nicht in Berlin-Reinickendorf, sondern in in Ratingen. Dann dort hat CDU-Mitglied sich unter anderen die Domain piraten-ratingen.de gesichert. Was solche Kleine-Jungen-Scherze ist der reellen Welt bedeuten, ist hinreichend bekannt: Abmahnung. Ich hoffe, die Piraten vor Ort kommen allerdings nicht auf solche Ideen: Lassen wir doch die CDU ruhig spielen! Die Domain piratingen.de ist doch ohnehin viel cooler.

Auf der zu cdu-stadtratingen.de inhaltsgleichen Seite gibt es übrigens ein Antragsformular für die Mitgliedschaft in der CDU. Nicht nur, daß sie bei der Formulargestaltung außerstande sind, Pflichtfelder zu kennzeichnen. Sie erwarten eine Kontoverbindung und verschlüsseln nicht die Übermittlung. Und wenn man mal spaßmäßig ein Formular ausfüllt (das Ergebnis soll ja nur ein ausdruckbarer Antrag sein), so erhält man eine Fehlermeldung.

Aktualisierung Gestern waren noch solche Späße möglich:

Aktualisierung, die 2.: Die FDP versucht es in Straubing

Online bestellen bei der ToskanaWorld - ein Abenteuer!

Ich habe im Internet bei Bestellungen ein grundsätzliches Prinzip: Gib niemals deine Kontodaten dem Anbieter. Überweise selber! Du weist nie, wie dilettantisch er sein kann. Nun habe ich es doch getan – und bereut. Im August bestellte ich Gutscheine für die Toskana-Therme in Bad Schandau ( toskanaworld.net ). Aufgrund fortgeschrittener Zeit warf ich diesen Grundsatz über Board!

Die Bestellung verlief reibungsfrei. Nach dem Absenden erlebte ich die erste Überraschung: obwohl alles vorher SSL-verschlüsselt war, wurde mir der erzeugte Gutschein in puren HTTP angezeigt.

Das heißt: es könnte jemand diesen Gutschein abgreifen. Ist zum Glück nicht eingetreten – aber es könnte. Denn der Gutschein gilt nur für den ersten, der mit dem Gutscheincode auf der Matte steht.

(Nachträglich fand ich heraus, daß die selbe URL auch mit HTTPS funktioniert hat. Also die Technik ist schon da – man nutzt sie nur nicht.)

Mich erreichte einige Minuten später eine unverschlüsselte E-Mail. Der Text liest sich verworren, die Verweise muß ich im Quellcode suchen. Da fand ich einen Link zum Gutschein und zu einer verschlüsselten Seite, in der ich meine Bankdaten lesen konnte.

Wenn jetzt der Blutdruck noch nicht bei 180 ist, dann spätestens zwei Stunden später, als noch einmal eine unverschlüsselte E-Mail mit den Bankdaten hinterherkam.

Wenig später erreicht mich noch ein Rundschreiben. Ich zweifle ja oft an mir selber, ob ich versehentlich und unbeabsichtigt doch zugestimmt habe. Doch umfangreichen Fußzeilen sei Dank: sie bedienen sich dem datenschutzrechtlich unzulässigen Opt-Out-Verfahren.

Glücklicherweise bin ich bei der Toskana-World einem anderen Prinzip treu geblieben: E-Mails nur im puren Text.

Ich zitiere aus dem Rundschreiben:

var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." :
"http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js'
type='text/javascript'%3E%3C/script%3E"));

Noch mal auf der Zunge zergehen lassen: ein nicht durch den Kunden angeforderter Rundbrief soll den Abruf desselbigen protokollieren und an die USA übermitteln.

Ich habe den Anbieter angeschrieben. Bereits einen Tag später bekam ich Antwort. Sie dankten für die Anregungen, eine Freikarte als Wiedergutmachung gab es nicht!

Was konkret bisher umgesetzt worden ist, weiß ich nicht. Damit meine Kontodaten nicht mehr sichtbar sind, muß ich schon einmal erinnern. Mitte September bekam ich noch einmal Post von ihnen. So haben wohl „noch einen zusätzlichen Sicherheitsschlüssel eingebaut [..], der nun dazu beiträgt, daß der Benutzer auch seine eigenen Bankdaten nicht noch einmal sehen kann.„, so eine Meldung noch von Mitte September. Die Formulierung ist etwas unglücklich. Ich rätsel immer noch, was sie genau getan haben.

Ehe aber nun alle Welt auf die böse Toskana-World drauf haut: es ist leider nur einer von vielen Anbietern, die sich mit Datenschutz und Datensicherheit nur sehr geringfügig befassen.

(Es hat zum Glück niemand den Gutschein vorher eingelöst. Die Beschenkten waren mit dem Bad ansonsten soweit zufrieden.)

Firmenprofil - einmal anders!

Eine romänische Firma stellt ihre Mitarbeiter auf der »Über uns«-Seite vor. Am besten draufklicken — und selber herumprobieren. Ich finde die Idee originell und witzig! In diesem Zusammenhang nimmt man ihnen auch den Spruch »Design & Technology with passion« ab:

Ursprünglicher Link

Auch auf den anderen Unterseiten stolpert man über so manche witzige Idee, die man hierzulande irgendwie nicht findet, z.B. auf der Kontaktseite: »We've got fresh coffee & cookies«. (via klog)

goerlitz.de: Wo ist die Suchfunktion?

Wer auf der offiziellen Seite der Stadt Görlitz etwas suchen will, muss zuerst das Suchformular suchen:

Während nun nahezu jede Stadt eine Suchfunktion im Seitenkopf (oder ggf. auch im oberen Bereich der Ränder) positioniert, findet man das Suchformular bei der Görlitzer Startseite irgendwo zwischen Spendenaufruf, Hotelwerbung und Veranstaltungskalender — außerhalb des ersten vollen Bildschirminhalts.

Auch die Hauptnavigation ist etwas mißglückt: die vier wichtigen Buttons in der Box oben links (Bürger-Tourismus-Wirtschaft-Stadtportrait) haben nicht den Anschein, als seien sie das zentrale Gliederungselement der Seite.