Mastodon

renephoenix.de

und kritisiere

PampaApp - Digitalisierung im ländlichen Raum

In meinem Radar tauchte die Pampa-App auf, also eine neue Börse für Mitfahrgelegenheiten. Sicher, der Name ist putzig. Und der Fokus der Plattform ebenso. Die Bundeszentrale für politische Bildung stellt diese App wie folgt vor:

Wie kann Mobilität auf dem Land nachhaltig und digital ermöglicht werden? Die Pampa-App zeigt, wie partizipative Ansätze gelingen können.

Spoiler: So leider nicht!

Zwei Wochen für ein Link zu einem Handbuch.

Aus der Kategorie: Das Ende des Internets.

Es gibt Webseiten, die bieten dir Bedienungsleitungen von längst nicht mehr verfügbaren Geräten zum Download an. So etwas kann hin und wieder nützlich sein. Insbesondere dann, wenn du Küchengeräte (konkret Zeran-Kochfeld) in deiner Wohnung hast, die du ohnehin nur von den Vormietern übernommen hast. Es gibt viele kostenlose (werbefinanzierte) Seiten. Aber ich kann auch das Geschäftsmodell nachvollziehen, dafür einen gewissen Obolus zu verlangen. Soweit sogut.

Im konkreten Fall wollen sie $19.95 für eine PDF-Datei. Immerhin versandkostenfrei. Das grenzt schon fast an Wucher. Aber wenn die Not groß genug ist, kann ich mir schon durchaus zahlende Kundschaft vorstellen.

Nur dann lese ich:

Availability: Link to this manual is usually sent within 1 – 2 weeks (max. 2 – 3 weeks).

Also nach Zahlungseingang wird ein Link zu diesem Handbuch innerhalb von 1 bis 2 Wochen versendet. Es können auch 3 Wochen sein.

Ich stelle mir nun eine Person vor, die vor Verzweiflung in die Tischkante beißt, 20 Dollar bezahlt – und dann geduldig auf das Handbuch wartet.

Nicht minder witzig sind die scheinbaren Kundenkommentare:

A really high quality document. Much better than expected. Perfect deal. Thanks.

https://www.manuals-in-pdf.com/download-30109881IKEA-WHIRLPOOL-p-1396615.html

Anmerkung: Die Seite erweckt den Eindruck, dass es gut möglich ist, auch nach 3 Wochen keinerlei Handbuch zu sehen. Oder anders formuliert: Ich hege auch Zweifel an der Seriösität.

Keine echten permanenten Links

Über das Portal ZVG Online werden Zwangsversteigerungen von 12 Bundesländern angekündigt.

Diese Seite hat einen gravierenden Nachteil: es gibt keine permanenten Adressen für die einzelnen Versteigerungen! Auch wenn diese auf den ersten Blick so aussehen: sie sind es nicht! Die Nummer in der Adresse ist einfach eine fortlaufende Nummer – unter allen Zwangsversteigerungen, die noch nicht abgeschlossen sind für ein spezielles Gericht.

Aufgefallen ist dies durch eine für Anfang Juli angesetzte Zwangsversteigerung des Erbbaurechts für das Spreepark-Areal. Doch jedes Mal, wenn ich diesen Link jemand anders weiterschickte, kamen Fragen wie „Was soll ich da? Was ist das?”

Heute ist der Spreepark auf Platz 34 – doch schon am nächsten Werktag könntet ihr da etwas anderes oder ggf. auch gar nix sehen

Olympische Verlinkungsregeln

Im Jahre 2012 macht sich das Internationale Olympische Komitee ins Hemd:

You may create your own link to the Site, provided that your link is in a text-only format. You may not use any link to the Site as a method of creating an unauthorised association between an organisation, business, goods or services and London 2012, and agree that no such link shall portray us or any other official London 2012 organisations (or our or their activities, products or services) in a false, misleading, derogatory or otherwise objectionable manner.

(aus den Nutzungsbedingungen von London 2012)

Jungendstreiche bei der CDU in Ratingen

Man könnte meinen, die konservativsten Piraten sitzen nicht in Berlin-Reinickendorf, sondern in in Ratingen. Dann dort hat CDU-Mitglied sich unter anderen die Domain piraten-ratingen.de gesichert. Was solche Kleine-Jungen-Scherze ist der reellen Welt bedeuten, ist hinreichend bekannt: Abmahnung. Ich hoffe, die Piraten vor Ort kommen allerdings nicht auf solche Ideen: Lassen wir doch die CDU ruhig spielen! Die Domain piratingen.de ist doch ohnehin viel cooler.

Auf der zu cdu-stadtratingen.de inhaltsgleichen Seite gibt es übrigens ein Antragsformular für die Mitgliedschaft in der CDU. Nicht nur, daß sie bei der Formulargestaltung außerstande sind, Pflichtfelder zu kennzeichnen. Sie erwarten eine Kontoverbindung und verschlüsseln nicht die Übermittlung. Und wenn man mal spaßmäßig ein Formular ausfüllt (das Ergebnis soll ja nur ein ausdruckbarer Antrag sein), so erhält man eine Fehlermeldung.

Aktualisierung Gestern waren noch solche Späße möglich:

Aktualisierung, die 2.: Die FDP versucht es in Straubing

Online bestellen bei der ToskanaWorld - ein Abenteuer!

Ich habe im Internet bei Bestellungen ein grundsätzliches Prinzip: Gib niemals deine Kontodaten dem Anbieter. Überweise selber! Du weist nie, wie dilettantisch er sein kann. Nun habe ich es doch getan – und bereut. Im August bestellte ich Gutscheine für die Toskana-Therme in Bad Schandau ( toskanaworld.net ). Aufgrund fortgeschrittener Zeit warf ich diesen Grundsatz über Board!

Die Bestellung verlief reibungsfrei. Nach dem Absenden erlebte ich die erste Überraschung: obwohl alles vorher SSL-verschlüsselt war, wurde mir der erzeugte Gutschein in puren HTTP angezeigt.

Das heißt: es könnte jemand diesen Gutschein abgreifen. Ist zum Glück nicht eingetreten – aber es könnte. Denn der Gutschein gilt nur für den ersten, der mit dem Gutscheincode auf der Matte steht.

(Nachträglich fand ich heraus, daß die selbe URL auch mit HTTPS funktioniert hat. Also die Technik ist schon da – man nutzt sie nur nicht.)

Mich erreichte einige Minuten später eine unverschlüsselte E-Mail. Der Text liest sich verworren, die Verweise muß ich im Quellcode suchen. Da fand ich einen Link zum Gutschein und zu einer verschlüsselten Seite, in der ich meine Bankdaten lesen konnte.

Wenn jetzt der Blutdruck noch nicht bei 180 ist, dann spätestens zwei Stunden später, als noch einmal eine unverschlüsselte E-Mail mit den Bankdaten hinterherkam.

Wenig später erreicht mich noch ein Rundschreiben. Ich zweifle ja oft an mir selber, ob ich versehentlich und unbeabsichtigt doch zugestimmt habe. Doch umfangreichen Fußzeilen sei Dank: sie bedienen sich dem datenschutzrechtlich unzulässigen Opt-Out-Verfahren.

Glücklicherweise bin ich bei der Toskana-World einem anderen Prinzip treu geblieben: E-Mails nur im puren Text.

Ich zitiere aus dem Rundschreiben:

var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." :
"http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js'
type='text/javascript'%3E%3C/script%3E"));

Noch mal auf der Zunge zergehen lassen: ein nicht durch den Kunden angeforderter Rundbrief soll den Abruf desselbigen protokollieren und an die USA übermitteln.

Ich habe den Anbieter angeschrieben. Bereits einen Tag später bekam ich Antwort. Sie dankten für die Anregungen, eine Freikarte als Wiedergutmachung gab es nicht!

Was konkret bisher umgesetzt worden ist, weiß ich nicht. Damit meine Kontodaten nicht mehr sichtbar sind, muß ich schon einmal erinnern. Mitte September bekam ich noch einmal Post von ihnen. So haben wohl „noch einen zusätzlichen Sicherheitsschlüssel eingebaut [..], der nun dazu beiträgt, daß der Benutzer auch seine eigenen Bankdaten nicht noch einmal sehen kann.„, so eine Meldung noch von Mitte September. Die Formulierung ist etwas unglücklich. Ich rätsel immer noch, was sie genau getan haben.

Ehe aber nun alle Welt auf die böse Toskana-World drauf haut: es ist leider nur einer von vielen Anbietern, die sich mit Datenschutz und Datensicherheit nur sehr geringfügig befassen.

(Es hat zum Glück niemand den Gutschein vorher eingelöst. Die Beschenkten waren mit dem Bad ansonsten soweit zufrieden.)