Die Landesbehörden haben völlig zu Recht darauf hingewiesen, dass sie die Grenzen dessen, was rechtlich zulässig ist, nicht überschritten haben.

“Landgericht: LKA Bayern setzt rechtswidrig Screenshot-Trojaner ein” (ijure.org)

Alle dreißig Sekunden, so Rechtsanwalt Schladt, hat die staatliche Überwachungs-Software ein Bildschirmfoto des Browser-Inhalts geschossen und die Screenshots heimlich über das Internet an die Ermittlungsbehörden übertragen – zu Unrecht, wie jetzt das Landgericht Landshut festgestellt hat

Die Anordnung, auf deren Grundlage der Trojaner installiert wurde:
http://ijure.org/wp/wp-content/uploads/2011/01/AG_Landhut_Anordnung-TKUe.pdf

Unzulässig sind die Durchsuchung eines Computers nach bestimmten auf diesem gespeicherten Daten sowie das Kopieren und Übertragen von Daten von einem Computer, die nicht die Telekommunikation des Beschuldigten über das Internet mittels Voice-over-IP betreffen. Auch das Abhören von Gesprächen, die außerhalb eines Telekommunikationsvorgangs im Sinne des § 100 a StPO erfolgen, ist unzulässig.

Der Beschluss, der den Rechtsbruch feststellt:
http://ijure.org/wp/wp-content/uploads/2011/01/LG_Landshut_4_Qs_346-10.pdf

Es wird festgestellt, dass der Vollzug des Beschlusses des Amtsgerichts Landshut vom 02.04.2009 rechtswidrig war, soweit grafische Bildschirminhalte (Screenshots) kopiert und gespeichert wurden.

Was versteht das Männlein im Bundesinnenministerium daran nicht?

Die Überwachung von Voice-over-IP war erlaubt, aber alle 30 Sekunden einen Screenshot nachhause senden, definitiv nicht! Um dies zu verstehen muss man kein Jurist sein. Das Männlein ist aber Jurist, inkl. zweites juristisches Staatsexamen und Promotion an der Universität Augsburg zum Dr. jur. Ich glaube GuttenPlag sollte sich mal seine Arbeit genau ansehen. Wer einfache, leicht verständliche Sätze nicht kapiert, der kann unmöglich Jurist sein.

Das Männlein ist schlimmer und dümmer als Kanther, Schily und Schäuble zusammen. Das Männlein gehört gefeuert, mit Schimpf und Schande vom Hof getrieben, und dies ohne üppige Pensionsansprüche!

Kein Bundesinnenministers vor ihm, hat das Amt so unwürdig bekleidet wie er.

BMI-Männlein bitte geh, du bist einfach nur unerträglich.

Ich habe überlegt, ob ich mich mit dieser Lücke an die Öffentlichkeit oder an eine Exploitbörse wenden solle, allerdings möchte ich erstmal ihnen die Chance geben sie dazu zu äußern und die nötigen Maßnahmen einzuleiten.
(…)
Ich würde Sie darum bitten mir bis zum 6.7. mitzuteilen, wie Sie dieses Problem lösen wollen. Weiterhin würde ich mich über eine kleine Anerkennung z.B. einen Gutschein der Deutschen Bahn freuen.

Leute gibt es… un-glaub-lich!

Wenn die Bahn hier die große juristische Keule rausholt, würde ich mich nicht wundern.

• Jemanden auf eine Lücke hinweisen: ok
• Mit der Veröffentlichung drohen: grenzwertig
• Mit dem Verkauf in einer “Exploitbörse” drohen: absolutes No Go
• Ein Ultimatum setzen: keine gute Idee
• Auf eine “Anerkennung”, inkl. dem Wink mit dem Zaunpfahl der vorherigen Punkte, “freuen”: ganz dumme Idee

Wir, das sind rund 20 Menschen aus dem Autorenteam und dem Umfeld von netzpolitik.org. Da ist alles dabei: Vom

• Politologen über den
• Informatikprofessor, bis hin zu
• Designern,
• Psychologen
• Juristen und
• NGO-Analysten.

Quelle: Digitale Gesellschaft: Jetzt in Deinem Land verfügbar (netzpolitik.org)

Also dann ist es doch eher

“Berliner Digitale Gesellschaft” oder noch genauer

“Beckedahl & Friends“.


Erst heißt es WIR SIND DIE DIGITALE GESELLSCHAFT! (digitalegesellschaft.de) und nun

5. “Digitale Gesellschaft” will den Alleinvertretungsanspruch haben, für Alle zu reden.

Das will “Digitale Gesellschaft e.V.” nicht (…)

Quelle: FAQ (digitalegesellschaft.de)

Kein Wunder! Denn 20 Menschen können sicher nicht 50 Mio. vertreten und für sie sprechen, schon gar nicht ohne auch nur einen kleinen Teil der nicht-Vereinsmitglieder zu fragen.

“Digitaler Kaiser” oder doch lieber “Kaiser der Digitalen”?

OK, ich höre schon auf. Die Namenswahl war also ein Griff ins Klo. Fertig.

Bei Netzpolitik.org kennt man zumindest einige der Autoren, man weiß wofür und wogegen sie stehen. Die Gründe für die Vereinsgründung von “Digitale Gesellschaft” lassen sich auf Netzpolitik.org übertragen?! Wenn nein, warum nicht? Wenn ja, warum nicht diese Konstruktion?

Netzpolitik.org muss sich nicht mehr erklären, in ca. 9700 Blogeinträgen findet man viele Antworten. Es steht für Netzpolitik, erhebt dabei nicht den Anspruch für alle 50 Mio. sprechen zu wollen.

Hat sich Markus schon einmal auf Netzpolitik.org darüber ausgelassen, dass er zu viele Einladungen von Politikern, NGOs, etc. bekommt und Unterstützung braucht? Wenn ja, warum fand er keine Helfer? Wenn nein, warum tat er dies nicht?

Hat Markus schon einmal auf Netzpolitik.org die Frage gestellt, ob irgendwer generell für das Design, für die Programmierung oder auch das Management von Kampagnen Mitverantwortung tragen möchte? Wenn ja, warum fand er keine Helfer? Wenn nein, warum tat er dies nicht?

Was spricht gegen Netzpolitik.org e.V.?

Dieses Video ist aufgrund des
Urheberrechtsanspruchs von Bayerischer
Rundfunk nicht mehr verfügbar.

Daher nur ein Link zu YouTube:
http://www.youtube.com/results?search_query=lepsius+guttenberg
(Es ist das Video welches 5:38 Minuten lang ist.)


Irgendwie bedient Karl-Theodor alle meine Vorurteile was Politiker angeht, sie lügen was das Zeug hält, solange es ihrer Macht dient. Er dient sich damit auch als Kanzler an, denn der Dicke konnte sich ja auch an verschiedene Dinge nicht mehr erinnern und den Wähler hat es nicht interessiert.

Das Merkel merkt gar nicht wie sie sich und der Glaubwürdigkeit der Politik insgesamt schadet. Jeder der einen Schulabschluss ehrlich erarbeitet hat, ist moralisch all diesen Politikern, die Karl-Theodor noch halten wollen, haushoch überlegen. Dass dieses Fehlverhalten in der breiten Bevölkerung, laut Umfragen, seiner Beliebtheit nicht geschadet hat und kein sofortiger Rücktritt gefordert wird, kann verschiedene Gründe haben. Es scheint so, als ob die Öffentlichkeit nicht überrascht ist, dass da ein Politiker unehrlich ist, denn Politiker lügen ja ständig, warum sollte es bei ihm auch anders sein. Er kommt aus einer Gesellschaft in der der Ehrliche nichts mehr zählt, sondern nur noch der Schein.

Die Angriffe aus dem Lager der Opposition sind nicht verwunderlich, wäre er ein SPD-Minister eines Bundeslandes, so würde CDU/CSU und FDP alles an Geschützen auffahren was möglich ist, um ihn abzuschießen. Bei den Politikern aus dem anderen Lager sieht es wahrscheinlich auch nicht viel besser aus, da sie aber in der Bedeutungslosigkeit untergehen, interessiert sich niemand dafür. Würde nun bei einem SPD-Politiker etwas ähnliches gefunden werden, so würde dies sicher als Retourkutsche gehandelt werden und verpuffen, weshalb von der Seite zur Zeit nichts zu erwarten ist. Sicher sitzt schon irgendwer auf entsprechenden Informationen und wartet nur auf eine passende Gelegenheit. Es ist ja immer wieder erstaunlich, wie punktgenau zur richtigen Zeit brisante Infos in die Öffentlichkeit getragen werden, um dem politischen Gegner zu schaden.


Rein menschlich kann einem der Karl-Theodor nur leid tun. So lange er nicht die Größe hat auch die Konsequenz seines dummen Handelns zu ziehen und von seinem Amt zurücktritt, so lange wird er immer wieder auf das Thema angesprochen werden. Immer wieder wird in seinem Kopf die Frage auftauchen: “War dies eine böswillige Anspielung auf meine Doktorarbeit?” Und dies wird ihn auf Dauer zermürben. Würde er sofort gehen und ein paar Jahre abwarten, so könnte er evtl. noch einmal eine politische Karriere starten. Um so länger er darauf beharrt die Fehler nicht bemerkt zu haben, um so unmöglicher wird seine politische Zukunft.


Den Badewannen-Kalauer schenke ich mir jetzt (fast), da er sich ob der Leugnung des Offensichtlichen geradezu aufdrängt. Also bitte kein Ehrenwort.

“ePerso: PIN kann ungewollt ausgelesen werden”

“Neuer Personalausweis per Phishing geknackt”

Die AusweisApp wurde gehackt,
…der neue Personalausweis wurde gehackt,
…das BSI wurde gehackt,
…die Bundesregierung (die den Spaß mit unserem Geld bezahlt) wurde gehackt.

OMG!

Und dieser Unsinn wurde auch wieder willig per Twitter weiterverbreitet, genauso wie das Problem mit den diakritischen Zeichen. Da hieß es auch der Ausweis wäre unbrauchbar. Das allerdings nur die ÄNTE zum Teil betroffen sind und weder der nPA noch die App, hat kaum wen interessiert.

Wer lesen (und verstehen) kann, ist voll im Vorteil:
“ePerso: PIN-Diebstahl ohne Malware” (janschejbal.wordpress.com)

Dieser Angriff nutzt keine Sicherheitslücke im Ausweis oder der AusweisApp aus, sondern die Tatsache, dass Nutzer nicht in der Lage sind, echt aussehende von echten Fenstern zu unterscheiden.

Die einen sind der Meinung dass das was Jan Schejbal da zeigt gar kein Angriff wäre und die anderen schwelgen in feuchten Träumen der neue Personalausweis wäre geknackt worden — beides ist falsch.

Die Demo ist ein Denkanstoß für die Benutzer des nPA und ein Schlag ins Gesicht derer, die das schwächste Glied in der Kette vorsätzlich missachtet haben (um das Projekt nicht zu gefährden, denn zu viel Realismus ist schädlich für den Wirtschaftsstandort Deutschland) und nicht in die Entwicklung des Projektes “Neuer Personalausweis” mit einbezogen haben — den normalen Anwender.

Warum hat man sich wohl per Gesetz rückversichert, dass im Schadensfall der Anwender selber schuld sein muss und niemals die vom Bund angebotene Technik? Keinmal darf man raten. Natürlich weil die Damen und Herren ganz genau wissen, dass der normale Anwender von dem Technikgedöns vollkommen erschlagen ist, weshalb z.B. auch niemand auf abgelaufene oder falsche SSL-Zertifikate achtet, die der Browser beim täglichen surfen meldet. Genau diese Klientel ist das Ziel der Demo und auch sie ist das Ziel der echten Angreifer.


Zu den Piraten und ihrer Presseerklärung muss man wohl nicht mehr viel sagen. Sie scheinen zum Teil schon in der etablierten Politik angekommen zu sein.

An dem neuen Personalausweis, der AusweisApp, den Kartenlesern und nicht zu vergessen der (fehlenden) Informationspolitik des BSI und BMI gibt es genügend Punkte die man kritisieren kann, da muss man nicht etwas für die Presse inszenieren.

Der Hamburgische Beauftragte für
Datenschutz und Informationsfreiheit

P R E S S E E R K L Ä R U N G
14. Januar 2011

Statement gegen Webtracking jenseits des Rechts

Internetauftritt der Datenschutzbehörde bei hamburg.de abgeschaltet

Anfang dieser Woche stellte sich heraus, dass die auf dem Internetportal hamburg.de eingesetzte Tracking-Software den datenschutzrechtlichen Anforderungen nicht genügt.

Quelle: http://87.106.89.173/2011-01-14-Statement-HmbBfDI.pdf
(Warum eine IP-Adresse? Die Antwort!)

und

Daher nehmen weder Hamburg.de noch die Seite meiner Dienststelle eine Sonderstellung ein. Wir verhandeln seit März 2010 mit Hamburg.de, genauso wie wir dies lange mit Google getan haben.

Quelle: http://www.internet-law.de/2011/01/website-des-hamburger-datenschutzbeauftragten-selbst-nicht-datenschutzkonform.html#comment-6876

passen irgendwie nicht zusammen. Wann denn nun “März 2010″ oder “Anfang dieser Woche”?

Der Online-Auftritt meiner Dienststelle läuft über Hamburg.de. Über die technische Infrastruktur unserer Seite entscheiden daher nicht ich oder meine Mitarbeiter, sondern dieses Unternehmen.

Warum hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit seine Website dem Wohl und Wehe einer Firma unterstellt?

Laut dem DENIC-Eintrag für datenschutz-hamburg.de gehört die Domain bereits seit mindestens April 2007 dem Hamburgischen Datenschutzbeauftragten.

Was hat den Datenschutzbeauftragten davon abgehalten eine unabhängige Website auf einem eigenen Server anzubieten?

Wollte der Datenschutzbeauftragte evtl. etwas Traffic von dem “ONLINE-ANGEBOTE DER AXEL SPRINGER AG” auf hamburg.de abbekommen?

datenschutz-hamburg.de (IP: 82.165.104.143)

• 1 x HTML-Datei: index.html, in dem Frameset wird http://87.106.89.173 nachgeladen

87.106.89.173 (Das Frame)

• 2 x HTML-Datei: index.html / impressum.html
• 2 x JPG-Datei: image002.jpg / image004.jpg
• 2 x PDF-Datei: Pressemitteilung, Organigramm

Der Webfuzzy des Datenschutzbeauftragten ist ein echter Fachmann, da kann man nur kapitulieren. ;O)

Google ist schlau und weist ihm immer den Weg zu mir, auch wenn die Anfragen nicht ganz korrekt sind:

• mein got meine welt
• mein welt mein gott
• meine welt mein goot
• meine welt mein gott
• welt mein gott

Woher ich weiß dass es immer der gleiche Besucher ist? Er hat hier mal einen Kommentar hinterlassen. WordPress schreibt dann einen Cookie, in dem auch der verwendete Benutzernamen gespeichert wird. Löscht der Kommentator die Cookies in seinem Browser nicht, so hinterlässt er bei jedem Besuch eine Datenspur. Dies gilt nun nicht nur für WordPress sondern für fast alle Dienste die irgendwo im Netz angeboten werden.

Ich selber vermeide es nach Möglichkeit Brotkrumen, in Form von Cookies, zu legen. Wer den Firefox benutzt und so wie ich auch immer die angelegten Cookies löschen möchte, dem kann ich folgendes Add-on empfehlen: selectivecookiedelete (addons.mozilla.org)


Lieber Besucher, bitte verstehe dies hier nicht falsch. Ich freue mich wenn mein Geschreibsel dazu führt dass du diese Seiten immer wieder besuchst, aber du solltest wissen, dass dein Browser bei jedem Besuch auch Spuren hinterlässt.


Kleine Anekdote am Ende: Bei einem meiner letzten Website-Checks kam mir ein Cookie mit einer Laufzeit von 500 Jahren unter. Da ist jemand sehr optimistisch, was die Zukunft des Internet angeht. ;O)

BMI-Referatsleiter Andreas Reisen erklärte, (…) Dass exakt am ersten Tag der Einführung eine Sicherheitslücke in der Update-Funktion der AusweisApp bekannt wurde, erklärte Reisen damit, dass dieses Wissen um die Lücke von Kritikern offenbar zurückgehalten wurde: “Das war eine inszenierte Sache.”

Der der das sagt ist nicht irgendwer:

Ministerialrat Andreas Reisen
Referatsleiter IT 4:
Pass- & Ausweiswesen,
Identifizierungssysteme,
Bundesmelderegister
Alt-Moabit 101 D, 10559 Berlin

Also wenn der nicht 100% weiß was im BMI und BSI bezüglich AusweisApp und neuer Personalausweis abgeht — wer sonst?


Herr Reisen wirft dem Bundesamt für Sicherheit in der Informationstechnik nichts geringeres vor, als dass sie die AusweisApp vor dem 8. November an Dritte verteilt hätten, die nicht berechtigt waren die Software zu testen. Oder noch besser, das BSI hat die Lücke selber gefunden und dann die Information dazu an Hacker weitergegeben.

Dass das BSI schon wußte dass die vorgegebene Zeit bis zum 1. November nicht ausreichen würde um die AusweisApp gründlich genug zu testen, hatte ich schon vermutet. Auch die eine Woche Zuschlag bis zum 8. November war einfach zu kurz. Evtl. hat das BSI auch schon frühzeitig gemeldet dass der Termin nicht zu halten sei und sie mehr Zeit bräuchten, was die Vorgesetzten (die Politiker) aber ablehnten. Dass sie aber die AusweisApp früher als geplant weitergegeben haben oder Infos zur Lücke, nur um den Vorgesetzten auf die harte Tour mehr Zeit abzuringen — das glaube ich keine Minute.

Das grandiose gegen die Wand fahren der AusweisApp liegt wohl an den beratungsresistenten Politikern, die zwar viel Geld (Es sind ja nur Steuergelder!) für Berater ausgeben, dann aber die Empfehlungen missachten. Ich kann mir nämlich nicht vorstellen, dass niemand gesehen hat, dass die Software noch nicht 100% einsatzfähig war.

Den erheblichen Nachbesserungsbedarf den es gab/gibt zeigt schon alleine die Tatsache, dass die überarbeitete Software erst zwei Monate nach dem Einführen des neuen Personalausweises verfügbar sein soll. “soll” weil das BSI von “voraussichtlich” in ihrer Pressemitteilung schreibt: “Neue Version für die Bürger wird voraussichtlich am 3. Januar 2011 veröffentlicht” (bsi.bund.de) Und, vorausgesetzt die Software kommt wirklich, dann wird es sie auch nur für Windows geben. Die erste Version konnte auch für Linux runtergeladen werden. Auf die Version für OS-X sollten wir ursprünglich bis zum 30. November warten. Wer kein Windows benutzt wird also noch unbestimmte Zeit auf die AusweisApp warten müssen.

Leider kann sich das BSI nicht dazu durchringen einen breit angelegten AusweisApp-Test für interessierte Hacker durchzuführen, also die App vor dem 3. Januar zu verteilen und testen zu lassen. Daher gehe ich davon aus, dass wieder kurz nach der Veröffentlichung der AusweisApp weitere Sicherheitslücken gefunden werden, die wieder zu viel unvorteilhafter PR beitragen werden, wobei wieder die Downloadmöglichkeit der App sofort gestoppt werden muss. Bei meinem letzten Hackertreff hat schon jemand wetten wollen, dass es zwei Wochen dauern wird, bis neue Sicherheitslücken gefunden werden, ich hielt dagegen — innerhalb einer Woche. ;O)


Und noch etwas zu der “Hardware”, dem Ausweis selber:
“Neuer Pfusch beim Personalausweis?” (mdr.de)

(…)
Der Sprecher des Bundesinnenministeriums, Philipp Spauschus, bestätigte, dass Personalausweise mit leeren Datenchips hergestellt wurden.
(…)
“ganz massiven Lieferproblemen”
(…)
Bei einigen Exemplaren funktioniere das Sperrkennwort nicht.
(…)
In Chemnitz können die Ausweise nur an einem einzigen Terminal der Bundesdruckerei freigeschaltet werden, weil Softwareprobleme die anderen Terminals derzeit lahmlegen.
(…)

Data Becker hat Version 7 seines Desktop-CMS Web to Date veröffentlicht. Das Windows-Programm ermöglicht mit Hilfe anpassbarer Fertig-Layouts die Gestaltung von Websites nach dem Baukastenprinzip

Damit ist eigentlich schon (fast) alles gesagt, auch wenn der Artikel bei Heise etwas länger ist. Viel interessanter, wie ich finde, ist die Diskussion dazu im Forum von Heise. :O)

Ich finde sowas nur peinlich … weil man dann genau sieht womit die Seite erstellt wurde.

Naja, wer sich etwas auskennt, der sieht einer Seite auch die Mutter an, egal ob es TYPO3, Drupal, Joomla oder Imperia ist. Wirklich peinlich ist es vielleicht wenn ein Webdesigner “Web to Date” benutzt und seiner Kundschaft eine “professionelle Homepage” anbietet. (Die “Homepage” ist ja nur die Startseite, da kann nicht so viel schief gehen. <g>) Es gibt auch “Webdesigner” die die Software von Data Becker benutzen, alle Hinweise zum Generator aus dem Quellcode entfernen und das Ergebnis als Eigenentwicklung verkaufen.

Ok, es ist eine Meldung. Aber keine brauchbare. Welchen Nutzen bietet sie? Ausser für die Firma die hier beworben wird.

Schreibt Heise über ein Produkt der Äpfelmännchen dann gibt es solche Kommentare kaum. Die Heise-Leser sind wohl alle Jobs-Jünger. :O)

Ich gebe es zu, auch mir kommt der Artikel etwas verirrt daher. Der “Web to Date”-User ist wohl eher kein Heise-Leser, ich würde ihn eher in Richtung CHIP verorten. Vielleicht will Heise auch nur mal in fremden Gewässern fischen. Jeder Computerinteressierte fängt mal klein an. Heise-Leser vergessen gerne dass auch sie am Anfang mit den gleichen vielen Fragezeichen in der c’t gelesen haben.

Und die Profis nehmen eh Dreamweaver & Co.

Profis und Dreameaver… DER war gut…

Dreamewaver ist 100% KEIN Profitool sondern nur eine Krücke für Möchtegerns

Das sehe ich ähnlich, wobei ich allerdings nicht weiß ob es einfach an der Software von Adobe liegt oder am Unvermögen derer die es einsetzen. Auch mit WORD kann man schnell ansprechende Dokumente erstellen, nur kennen die wenigsten Benutzer alle Features der Software, ähnlich sieht es wahrscheinlich mit Dreamewaver aus.

178,50 Euro für die Downloadversion von “Web to Date 7″ mag bei vier- oder fünfstelligen Beträgen die für einen “professionellen Internetauftritt” verlangt und bezahlt werden als Schnäppchen erscheinen oder auch einfach nur als “billig == schlecht”. Aber… muss es denn immer gleich ein 50MB schweres CMS sein, mit fein granulierbaren Berechtigungssystem und Mordsbackend (in der Grundinstallation), nur um fünf, eher statische, Seiten ins Netz zu bringen?

Viele Werbeagenturen bieten ihren Kunden seit vielen Jahren auch Websites an, obwohl sie wenig Ahnung von Onlinemedien haben, ursprünglich aus der Printecke kommen und meinen, das Webdesign nur die moderne Form von Printdesign ist. Die echten Webdesigner kennen den Ärger mit den Printlern und können davon ein Lied singen — mit vielen Strophen. Aber ich will jetzt gar nicht auf TYPO3 rumhacken… ups… hab ich TYPO3 gesagt… :O) Es gibt sicher viele Seiten, für die ein mächtiges CMS wie TYPO3 goldrichtig ist, aber, seien wir mal ehrlich, das was so manche Agentur ihrem Kunden andreht ist einfach fehl am Platze.

Wenn ich im Garten ein Loch für ein kleines Bäumchen buddeln will, dann brauche ich auch keinen 90,6 Tonnen schweren “Ladeschaufelbagger 385C FS” (deutschland.cat.com). ;O)

Eine gute Webagenturen zeichnet aus, dass sie eben nicht alles mit TYPO3 erschlägt, sondern auf die Bedürfnisse des Kunden abgestimmt, das anbieten was sinnvoll ist.

Es gibt Kunden/Bedürfnisse da reicht “Web to Date” vollkommen aus (der generierte HTML-Quellcode ist gar nicht mal so schlecht), andere benötigen etwas mehr Flexibilität und noch anderer brauchen ein CMS mit der eine Redaktion einer großen Zeitung/Zeitschrift diverse verschiedenartige Seiten, mit verschiedenen Benutzerrechten verwalten kann.

Bevor man irgendein Web-CMS benutzt, bei dem dauernd neue Sicherheitslücken auftreten (Typo3, WordPress usw.), nimmt man lieber ein Desktop-CMS.

Ich habe mir “Web to Date” von Data Becker angeschaut. Nach der Installation unter Windows, habe ich innerhalb von Minuten eine ansprechende Website im Netz gehabt, aber nach weniger als einer Minute fand ich auch schwerwiegende Sicherheitslücken.

Nur so viel: Alle Benutzer von “Web to Date” sollten sofort das Gästebuch löschen.

Ich habe Heise auf die Fehler hingewiesen, in der Hoffnung das diese in einem Update zum Artikel Erwähnung finden und sie Data Becker von dem Vorhandensein von eklatante Sicherheitslücken überzeugen können. Data Becker hat natürlich auch eine E-Mail bekommen, aber glauben die einem kleinen Korinthenkacker wie mir? :O)

Bei einem CMS welches auf einem Webserver installiert wurde und online benutzt wird, da ahnen die Benutzer schon, dass die Software auch Fehler enthalten kann und sie selber Updates einspielen müssen.

Was ich an WordPress so schätze ist das einfache Updaten aus dem Backend heraus. Loggt man sich ein so wird einem ein Update automatisch angezeigt, welches man auch automatisch durchführen kann.

Wie kann Data Becker aber nun alle “Web to Date”-Benutzer erreichen?