Auf der ALM da gibt’s a Sünd

Auf gulli las ich von einem kleinen Datenleck auf programmbeschwerde.de. gulli hat es von Stefan Niggemeier, also verlinke ich mal zu dem ursprünglichen Beitrag:
Medienanstalten outen Beschwerdeführer” (stefan-niggemeier.de)

Herr Niggemeier schrieb schon:

Inzwischen würde ich annehmen, dass bis zum Datenschutz-Skandal dieser Woche die Medienwächter vergessen hatten, dass es die Seite überhaupt noch gibt.


Das hier ist die Startseite, sieht auch sehr nach einer vergessenen WebSite aus.

Am 23. April 2004 gab es die Meldung:
LMS schafft erste zentrale Internet-Beschwerdeplattform im Saarland” (lmsaar.de)
Und aus dieser Zeit stammt auch die Version des CMS. So wie es ausschaut gab es die letzten vier Jahre keine Updates am System.

Das alte CMS hat wohl irgendwelche Lücken – in vier Jahren sammelt sich was an…

Ihr Eintrag wurde gespeichert. Nach einer Überprüfung durch uns wird er freigeschaltet und an dieser Stelle erscheinen.

“Kritik”, “Fragen & Anregungen” und “Tipps & Infos” werden zwar nicht “an dieser Stelle” angezeigt, aber dafür sofort:

Der Link (programmbeschwerde.de) dazu. (wurde gelöscht)


Ein Kommentar im erwähnten Niggemeier-Beitrag:

Hier die Erklärung der LMA:
“Bei der von Ihnen angesprochenen Seite handelt es sich um eine Auswertungsseite aus dem Backend der Homepage, die nicht genutzt wurde und auf die es auch keine Verlinkung gab. Diese Seite wurde auf Ihren Hinweis hin entfernt. Unklar blieb für uns, wie man über die normale Benutzeroberfläche der Seite zu dieser Unterseite gelangen konnte.”


Das hier sieht irgendwie nicht so aus als ob es “entfernt” wurde, denn auch hier finden sich neue Einträge. Der Link (programmbeschwerde.de) dazu. (wurde gelöscht)

Hier wird klar “wie man über die normale Benutzeroberfläche der Seite zu dieser Unterseite gelangen konnte.”… weiter aus dem Kommentar:

So ist der call-in-tv.net-User dahingelangt:
“Über Google. Ich wollte eigentlich nur mal wissen, inwieweit eine alte E-Mail-Adresse von mir noch im Internet zu finden ist. Und Google hat genau einen Eintrag gefunden. Über die Cache-Funktion konnte ich dann nicht nur meine alte Beschwerde noch einmal lesen sondern wie gesehen auch direkt auf die Beschwerdeliste der letzten vier Jahre zurückgreifen.”
Die Daten befanden sich also auf einer nicht gesicherten Webdomain! Sie wurde zwar nicht verlinkt, aber die Google-Bots konnten lustig drauf zugreifen. Jetzt lesen wir den obigen Satz noch einmal:
“Der Schutz der von Ihnen zur Verfügung gestellten Informationen wird durch die Verwendung moderner Sicherheitssysteme bestmöglich gewährleistet.”
Noch Fragen?



Arbeitsgemeinschaft der Landesmedienanstalten (ALM)

Die 14 Landesmedienanstalten in Deutschland sind für die Zulassung und Aufsicht sowie den Aufbau und die Fortentwicklung des privaten Hörfunks und Fernsehens in Deutschland zuständig. Private Rundfunkstationen gibt es seit Mitte der achtziger Jahre. Die Weichen für das “Duale Rundfunksystem“, dem Nebeneinander von öffentlich-rechtlichem und privatem Rundfunk, wurden im Rundfunkstaatsvertrag von 1987 gestellt. Seitdem sind die Bestimmungen des Rundfunkstaatsvertrages vielfach angepasst worden.

Quelle: alm.de

Von Staats wegen zur Unfähigkeit verdammt, mal an sich selber Kritik zu üben?!

Die Landesmedienanstalten sind nicht zuständig für die öffentlich-rechtlichen Programme. Bei Kritik an deren Sendungen wenden Sie sich bitte an die Fernsehanstalten direkt.



Kleine Info am Rande:
Es gibt 14 Landesmedienanstalten und auf drei der WebSites von ihnen habe ich nach wenigen Sekunden auch gleich meine Lieblings-Lücke gefunden… XSS… Aber ist ja nicht so schlimm, kennen ja eh nur die Leser die es bei mir gelesen haben…

(Kann es sein das ich der Erfinder von XSS bin? Oder der Entdecker? Oder beides? Mmmm, vielleicht sollte ich mal einen Eintrag beim DPMA einreichen. Jeder der solche Lücke ausnutzt muß mir dann Lizenzgebühr bezahlen…)


Die “Datenschutzerklärung” und die “Regelungen zum Datenschutz” von programmbeschwerde.de. (wurde gelöscht)

Es ist für Dritte nicht ersichtlich, welche Beschwerden, von wem abgegeben werden.

Doch ist es! Ich kann sehen wer sich über die Sitzposition der Journalisten im Presseclub beschwert hat oder darüber das ein Sportjournalist über amerikanische Formel-1-Zuschauer abfällige Bemerkungen gemacht hat. Aber will ich diese Beschwerden überhaupt lesen? NEIN, bidde nicht! :O)

Ich willige ein, dass meine persönlichen Daten von der Landesmedienanstalt Saarland gespeichert und an die zuständigen Stellen…

In diesem Fall, alle die einen Browser und eine Suchmaschine bedienen können!

(andere Landesmedienanstalten, Kommission für Zulassung und Aufsicht (ZAK), Kommission für Jugendmedienschutz (KJM), Rundfunkräte) zur Bearbeitung meiner Programmbeschwerde weitergegeben werden dürfen.



Daten die nichts in der Öffentlichkeit zu suchen haben haben nichts in der Öffentlichkeit zu suchen! Und das Internet IST öffentlich! Was ist daran so schwer zu verstehen?

Bitte eine große Portion Peter Schaar (bfdi.bund.de) für diese Datenschlampen aus dem Saarland! Und Herr Schaar, schauen Sie bitte auch gleich bei den anderen Medienanstalten vorbei, die arbeiten evtl. ähnlich schlampig.


Update: 01.12.2008 – 12:20 Uhr
Jetzt wurde die Seite mit den Beschwerde-Einträgen wirklich gelöscht, aber die andere Seite mit “Kritik”, “Fragen & Anregungen” und “Tipps & Infos” läuft noch.

Auf der alm.de haben sie jetzt auch die verlinkte Grafik zu programmbeschwerde.de entfernt.

9 comments

  1. Hallo,
    die Einträge auf der Seite sind allesamt neu, nach dem Bekanntwerden des Lecks toben sich dort halt die Trolle aus.
    Wäre schön, wenn Du bei “Sicherheitssystemebestmöglich” noch ein Leerzeichen spendieren würdest; ist halt blöd wenn man bei Nigge einen Fehler macht ;-)

  2. Wie du siehst habe ich dem Kommentar, schweren Herzens, eines meiner geliebten Leerzeichen spendiert. :O)

    Ja, Trolle, ganz deine Meinung. Aber die wahren… dumm wie 100 Meter Feldweg… sitzen an anderer Stelle.

  3. trolle? ich finde gut, dass da n bischen gespammt wurde.so wurde n bischen druck auf die verantwortlichen gemacht die seite nun endlich wirklich zu löschen.

    mfg ;)

  4. Ahh, danke, postwendend”_” zurück :D
    Reingehackt worden ist wohl schon, wenn ich mir den mittleren Screenshot und die Links so anschaue. Die Startseite von programmbeschwerde.de sieht mittlerweile auch schon anders aus.

  5. Ja auf den Seiten fehlen jetzt links die Menüpunkte. Die wurden wohl in der Hoffnung entfernt das niemand mehr irgendetwas per Formular einfügen kann… naja, wie gesagt, dumm wie 100 Meter Feldweg, denn die Formulare funktionieren noch immer…

    Die sollten einfach alles abschalten und nur noch ein Schild reinhängen:

    WEGEN GRENZENLOSER BLÖDHEIT GESCHLOSSEN!

  6. @ich: Sie haben es jetzt getan. Programmbeschwerde.de “bis auf weiteres” abgeschaltet. Es wird jetzt nur noch eine Email-Adresse für mögliche Programmbeschwerden angegeben.

  7. …Haben sie jetzt getan. Ich erhielt eine PM, in der sie eine “Hackerattacke” als Ursache benennen. Kein Kommentar!
    PS: Ist das Absicht, dass die Sicherheitsabfrage immer schwieriger wird? ;)

  8. oh^^ den screenshot mit den “tipps&infos” hab ich garnich gesehn^^ das geht natürlich wirklich zu weit^^

Comments are closed.