Auf gulli las ich von einem kleinen Datenleck auf programmbeschwerde.de. gulli hat es von Stefan Niggemeier, also verlinke ich mal zu dem ursprünglichen Beitrag:
“Medienanstalten outen Beschwerdeführer” (stefan-niggemeier.de)

Herr Niggemeier schrieb schon:

Inzwischen würde ich annehmen, dass bis zum Datenschutz-Skandal dieser Woche die Medienwächter vergessen hatten, dass es die Seite überhaupt noch gibt.

Das hier ist die Startseite, sieht auch sehr nach einer vergessenen WebSite aus.

Am 23. April 2004 gab es die Meldung:
“LMS schafft erste zentrale Internet-Beschwerdeplattform im Saarland” (lmsaar.de)
Und aus dieser Zeit stammt auch die Version des CMS. So wie es ausschaut gab es die letzten vier Jahre keine Updates am System.

Das alte CMS hat wohl irgendwelche Lücken – in vier Jahren sammelt sich was an…

Ihr Eintrag wurde gespeichert. Nach einer Überprüfung durch uns wird er freigeschaltet und an dieser Stelle erscheinen.

“Kritik”, “Fragen & Anregungen” und “Tipps & Infos” werden zwar nicht “an dieser Stelle” angezeigt, aber dafür sofort:

Der Link (programmbeschwerde.de) dazu. (wurde gelöscht)


Ein Kommentar im erwähnten Niggemeier-Beitrag:

Hier die Erklärung der LMA:
“Bei der von Ihnen angesprochenen Seite handelt es sich um eine Auswertungsseite aus dem Backend der Homepage, die nicht genutzt wurde und auf die es auch keine Verlinkung gab. Diese Seite wurde auf Ihren Hinweis hin entfernt. Unklar blieb für uns, wie man über die normale Benutzeroberfläche der Seite zu dieser Unterseite gelangen konnte.”

Das hier sieht irgendwie nicht so aus als ob es “entfernt” wurde, denn auch hier finden sich neue Einträge. Der Link (programmbeschwerde.de) dazu. (wurde gelöscht)

Hier wird klar “wie man über die normale Benutzeroberfläche der Seite zu dieser Unterseite gelangen konnte.”… weiter aus dem Kommentar:

So ist der call-in-tv.net-User dahingelangt:
“Über Google. Ich wollte eigentlich nur mal wissen, inwieweit eine alte E-Mail-Adresse von mir noch im Internet zu finden ist. Und Google hat genau einen Eintrag gefunden. Über die Cache-Funktion konnte ich dann nicht nur meine alte Beschwerde noch einmal lesen sondern wie gesehen auch direkt auf die Beschwerdeliste der letzten vier Jahre zurückgreifen.”
Die Daten befanden sich also auf einer nicht gesicherten Webdomain! Sie wurde zwar nicht verlinkt, aber die Google-Bots konnten lustig drauf zugreifen. Jetzt lesen wir den obigen Satz noch einmal:
“Der Schutz der von Ihnen zur Verfügung gestellten Informationen wird durch die Verwendung moderner Sicherheitssysteme bestmöglich gewährleistet.”
Noch Fragen?

Arbeitsgemeinschaft der Landesmedienanstalten (ALM)

Die 14 Landesmedienanstalten in Deutschland sind für die Zulassung und Aufsicht sowie den Aufbau und die Fortentwicklung des privaten Hörfunks und Fernsehens in Deutschland zuständig. Private Rundfunkstationen gibt es seit Mitte der achtziger Jahre. Die Weichen für das “Duale Rundfunksystem“, dem Nebeneinander von öffentlich-rechtlichem und privatem Rundfunk, wurden im Rundfunkstaatsvertrag von 1987 gestellt. Seitdem sind die Bestimmungen des Rundfunkstaatsvertrages vielfach angepasst worden.

Quelle: alm.de

Von Staats wegen zur Unfähigkeit verdammt, mal an sich selber Kritik zu üben?!

Die Landesmedienanstalten sind nicht zuständig für die öffentlich-rechtlichen Programme. Bei Kritik an deren Sendungen wenden Sie sich bitte an die Fernsehanstalten direkt.

Kleine Info am Rande:
Es gibt 14 Landesmedienanstalten und auf drei der WebSites von ihnen habe ich nach wenigen Sekunden auch gleich meine Lieblings-Lücke gefunden… XSS… Aber ist ja nicht so schlimm, kennen ja eh nur die Leser die es bei mir gelesen haben…

(Kann es sein das ich der Erfinder von XSS bin? Oder der Entdecker? Oder beides? Mmmm, vielleicht sollte ich mal einen Eintrag beim DPMA einreichen. Jeder der solche Lücke ausnutzt muß mir dann Lizenzgebühr bezahlen…)


Die “Datenschutzerklärung” und die “Regelungen zum Datenschutz” von programmbeschwerde.de. (wurde gelöscht)

Es ist für Dritte nicht ersichtlich, welche Beschwerden, von wem abgegeben werden.

Doch ist es! Ich kann sehen wer sich über die Sitzposition der Journalisten im Presseclub beschwert hat oder darüber das ein Sportjournalist über amerikanische Formel-1-Zuschauer abfällige Bemerkungen gemacht hat. Aber will ich diese Beschwerden überhaupt lesen? NEIN, bidde nicht! :O)

Ich willige ein, dass meine persönlichen Daten von der Landesmedienanstalt Saarland gespeichert und an die zuständigen Stellen…

In diesem Fall, alle die einen Browser und eine Suchmaschine bedienen können!

(andere Landesmedienanstalten, Kommission für Zulassung und Aufsicht (ZAK), Kommission für Jugendmedienschutz (KJM), Rundfunkräte) zur Bearbeitung meiner Programmbeschwerde weitergegeben werden dürfen.

Daten die nichts in der Öffentlichkeit zu suchen haben haben nichts in der Öffentlichkeit zu suchen! Und das Internet IST öffentlich! Was ist daran so schwer zu verstehen?

Bitte eine große Portion Peter Schaar (bfdi.bund.de) für diese Datenschlampen aus dem Saarland! Und Herr Schaar, schauen Sie bitte auch gleich bei den anderen Medienanstalten vorbei, die arbeiten evtl. ähnlich schlampig.


Update: 01.12.2008 – 12:20 Uhr
Jetzt wurde die Seite mit den Beschwerde-Einträgen wirklich gelöscht, aber die andere Seite mit “Kritik”, “Fragen & Anregungen” und “Tipps & Infos” läuft noch.

Auf der alm.de haben sie jetzt auch die verlinkte Grafik zu programmbeschwerde.de entfernt.