Daily Archives: 30. März 2009

Abwrackprämie nur noch Online oder auch nicht?

“Unser Server ist stabil…” meinte Herr Beutel von der BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle) im ZDF (heute-Sendung von 19 Uhr). Nur, das Formular wird nicht bei der BAFA bzw. deren Dienstleister gehostet.

Im Impressum der BAFA steht folgendes:

Das Formular zur Reservierung der Umweltprämie wird NICHT von der Babiel GmbH gehostet.

Da war der Dienstleister Babiel sehr darauf bedacht das nicht er für die Panne verantwortlich gemacht wird.

IP-Adresse von www.bafa.de: 217.79.215.160 (utrace.de)
IP-Adresse von www.ump.bafa.de: 194.153.130.79 194.153.130.85 (utrace.de)

Laut utrace.de gehört der IP-Bereich
217.79.215.128 – 217.79.215.255 zur Babiel GmbH und
194.153.130.0 – 194.153.130.255 zur arago GmbH.

Es sieht so aus, als ob arago da ein paar Serverprobleme hat.

Grad lese ich auf heise.de “Abwrackprämie: Begründung für Fehlstart der Online-Reservierung vorgelegt

dass verschiedene Knotenpunkte im Internet den plötzlich aufgetretenen Ansturm auf die eigens für das Online-Verfahren eingerichtete Website fälschlicherweise als Denial-of-Service-(DoS)-Attacke interpretiert und die Weiterleitung von Daten blockiert hätten

Oh man… :O)
Das am heutigen Tag viele Zugriffe erfolgen würden war irgendwie klar…

In diesem Zusammenhang ist auch dies interessant: “Auto-Abwrackprämie: Daten(schutz)pannen bei Online-Reservierung” (heise.de)

In Einzelnen bedeutet dies für die Betroffenen: Ein Antragsteller “Herr Meier” erhält, (…) eine E-Mail des BAFA, dem ein PDF angehängt ist. Dieses Dokument enthält jedoch nicht die Bestätigung für die eigene Reservierung, sondern Daten eines anderen Antragstellers.

Da hat arago dann wohl nicht nur Serverprobleme, sondern auch noch Bugs in der Verarbeitung der Anträge?

Noch ein Link: “30.03.2009: BAFA bedauert technische Schwierigkeiten bei der Online-Antragstellung zur Reservierung der Umweltprämie – externer Dienstleister arbeitet an Lösung” (bafa.de)


Update – 31.03.2009 – 11:25 Uhr:
31.03.2009: Umweltprämie: 75.000 Reservierungsanträge eingegangen” (bafa.de)

Tagsüber ist weiterhin zu Spitzenzeiten mit Engpässen bei der Weiterleitung der Anträge durch Internetprovider an den Umweltprämienserver zu rechnen.
Dieses Bandbreitenproblem liegt nicht im Eingriffsbereich des BAFA

Aha… also ist 1&1, T-Online & Co schuld? :O)

Web 2.0 braucht keine Passworte mehr

Meine Sonntage sind nur für meinen Spaß reserviert und der ist u.a. – neue Seiten, mit alten Fehlern finden. Gestern fand ich eine (für mich) neue Seite, ca. ein Jahr online, aber schon ein Relaunsch hinter sich, vielleicht waren es auch mehrere, die Seite war mir gar nicht aufgefallen, da mich das Thema nicht sonderlich interessiert, ich kann ja auch nicht alles kennen.

Ich mich also dort registriert, ganz brav mit einem Fakenamen und einer Müll-E-Mail-Adresse. Dabei dann schon nach XSS geschaut, nix. Als erste Maßnahme, nach dem Login mal probieren was als Passwort akzeptiert wird (bei der Registrierung maulte es: “mindestes 6 Zeichen”). Ich vergebe also nur sechs Leerzeichen als neues Passwort… nix passiert, bzw. keine Fehlermeldung? Grübel?! Hat er’s gefressen oder nicht?! Abgemeldet, dann Login mit sechs Leerzeichen… Hajooo! Drin is er! Kann das sein? Nochmal abgemeldet, Cookies und Cache gelöscht, Browser neu gestartet. Nochmal… jo! Wieder drin. Also das Teil akzeptiert Leerzeichen als Passwort – schön, kann man sich leicht merken.

Wie wäre es mal ohne Passwort? Also wieder Passwort ändern, und diesmal lasse ich die Formularfelder leer… kein Gemaule, ok?! Abmelden, dann ohne Passwort, nur mit der E-Mail-Adresse, Login… Jupp! Wieder drin! Ich lach mich schlapp. Noch schöner, da brauch ich mir gar kein Passwort mehr merken.

Also, die Registrierung ist so dumm, da werden sechs Leerzeichen für Name und Passwort akzeptiert. Man muß nur eine E-Mail-Adresse angeben, um den Aktivierungslink zu bekommen. Und nach der Registrierung braucht man nur die E-Mail-Adresse um sich einloggen zu können, Passwort ändern ist nicht erforderlich – das ist neu, solch einen Bug habe ich noch nie gesehen.

Im Innern ist es auch sehr Bugsbunny, da hüpfen einem an vielen Stelle Fehler entgegen. Zum Teil einfach nur Usability-Müll, die den Dienst aber unbrauchbar machen. Man kann dort z.B. sein Profil erweitern, lässt ein neues Feld für eine Telefonnummer (per Ajax) einfügen, trägt seine Nummer ein, soweit so gut. Man darf aber nie nich auf die blöde Idee kommen, ein Feld anzulegen, welches man irgendwann wieder löschen möchte – die lassen sich nämlich nicht mehr löschen. :O)

Das interne Mitteilungs- und Kontakte-System ist auch nett. Nicht nur das man anderen Mitteilungen inkl. JavaScript und anderem HTML-Zeugs schicken kann, man kann auch einem anderen User einen Kontaktwunsch senden, der dann seinen kompletten Account unbrauchbar macht. Nur wenn er den Exploder benutzt, dann hat er evtl. noch eine Chance ohne Accountlöschung davon zu kommen. ;O)

Oh mein Gott. Und so etwas bekommt noch Geld von Investoren. Aber, das Geld ist ja nicht weg, es ist nur in anderen Taschen.

Wenn ich an die Seite denke, muß ich immer noch lachen. :O)