Patzige Humoristen bei Rasselkaefer.de (Update)

Letztens bekam ich eine Mail von Rasselkaefer.de, daß mein Benutzerkonto jetzt aktiv und bereit zur Nutzung sei. Putzig, ich hatte nie von der Seite gehört. Was tat ich also, ich suchte auf deren Seite nach dem Admin-Kontakt und schaffte nach nur drei Versuchen (trotz ausgezeichneten Sehsinns) das fast unlesbare CAPTCHA zu lösen (seit Jahren benutze ich im UVNC-Forum – Google-PR 6 – eine andere Methode, die auch Blinden und Sehbehinderten den Zugang ermöglicht und Sehende nicht vor unlösbare Rätsel stellt). Dort setzte ich dann eine Nachricht ab, in der ich die Löschung meines Benutzerkontos erbat, da ich mich nie bei denen registriert hatte.

Wohlgemerkt, es gab keinerlei Warnung vor dieser “Aktivierungsmail”. Ich ging also logischerweise davon aus, daß wiedermal (das hatte ich schon) jemand anderes eine Registrierung in meinem Namen versucht hatte. Heute, nach mehreren Tagen ohne Reaktion (abgesehen von einer automatischen Antwort von einer GMail-Adresse, daß meine Nachricht eingetroffen sei) kam dann erst eine Email, daß die Fusion von Megamers.de mit Rasselkaefer.de abgeschlossen sei. Später kam eine Email, die ich hier gestückelt zitieren und beantworten möchte. Da die Email clevererweise ebenso von einer noreply@-Adresse kam, wird offenbar weder eine Antwort erwartet, noch ist sie erwünscht. Hier also die Email:

Betreff: Skandal Skandal Skandal

Rasselkäfer meldet sich zum Thema Fusion mit Megamers.de zu Wort

Hallo Assarbad

Skandal Skandal Skandal

User bitten um Accountlöschungen !!!!

Stimmt. Ich übrigens immernoch, da ich damals nur einem Admin von SRO-Toolbox.de bei einem Reverse-Engineering-Problem geholfen hatte und mich deswegen aufgrund seiner Bitte angemeldet hatte. Ich habe mein Konto (“Account”) kein einziges Mal nach der Migration auf Megamers.de benutzt – die (Migration) ist mir übrigens genauso entgangen, geschweige denn wurde ich gefragt.

So nachdem nun Rasselkäfer.de und Megamers.de eins geworden sind erreichen uns immer wieder Mails mit folgendem Inhalt:

Ich habe mich noch nie bei ihnen Registriert und habe einige eMails von ihnen bekommen.
Sollten sie dies nicht sofort unterlassen werde ich dies zur Anzeige bringen.

Liebe User! Bitte seid so nett und überlegt genau wann Ihr euch wo registriert habt und auch wann eine dieser Seiten Ihren Namen geändert hat.

Liebe Rasselkaefer.de-Admins, seid doch bitte so nett das nächste Mal die Benutzer vor einer solchen Fusion zu informieren. Die “Aktivierungsmail” war die erste, die ich von Rasselkaefer.de jemals erhielt. Abgesehen davon sollten insbesondere Admins wohl durch die Datenschutzskandale, sowohl in Großbritannien als auch in Deutschland, in letzter Zeit sensibilisiert sein. Immerhin haben Admins Zugriff auf Daten von Menschen die sich bei einer Seite registrieren. Ich habe beispielsweise meine Daten nie an Rasselkaefer.de oder Megamers.de gegeben. Defacto könnte ich letztendlich die Admins von SRO-Toolbox.de und Megamers.de dafür drankriegen, daß sie ohne meine Zustimmung die Daten weitergegeben haben. Wegen Kooperation der Empfänger der Daten, kann man wohl auch die Rasselkaefer.de-Seite drankriegen. Mit einer Anzeige habe ich übrigens nicht gedroht, sondern ganz einfach um eine Löschung gebeten. Natürlich hat mich daher die vorgefertigte Massenmail umso mehr erfreut …

Nehmen wir es mal etwas ernster als die “Witzbolde” bei Rasselkaefer.de, die solche Reaktionen von Benutzern offenbar lächerlich finden. Auch wenn man üblicherweise in Foren keine Realnamen verwendet, ist allein schon meine Emailadresse sensibel genug um mehr Verantwortung erwarten zu können als durch diese “Skandal Skandal Skandal”-Antwort offensichtlich wird. Ich sage nur Spammer …

Folgende Chronologie haben die Eingepflegten Daten:

Aus SRO-Toolbox.de wurde am 1.11.2007 Megamers.de
Aus Megamers wurde am 27.9.2008 Rasselkäfer.de

heist auf Deutsch:

Wer nun im Rasselkäfer angemeldet ist war zu 99,8 % user einer der beiden Vorherigen Seiten.

Erstens “heißt” es auf deutsch und …

Es mag zwar verwirrend sein wenn Webseiten ihren Namen ändern aber wenn euer Passwort, was wir nur als wirren zahlencode erkennen (MD5 Schlüsselcode) genau zu eurem Nickame passt habt entwerder Ihr gepennt oder euch auf einer der Seiten mal angemeldet.

… zweitens hätten die Rasselkaefer.de-Admins mit ein wenig Voraussicht und Sensibilität im Umgang mit den fremden Daten bequem solchen Problemen vorbeugen können, indem eine Vorab-Benachrichtigung verschickt worden wäre und ein “Opt-in”-Verfahren stattgefunden hätte. Aber wozu? Nachbereitung und sich über die doofen Benutzer (“LUser”, ich war selber sechs Jahre Netzwerkadmin und betreue seit Jahren mehrere eigene Server und Server in der Firma – wenn auch nicht hauptsächlich) lustigmachen ist doch viel bequemer, oder?!

Nicht ich muß mich darum kümmern archeologische Untersuchungen zu solchen Fusionen durchzuführen, sondern die Admins dieser Seiten haben mich durch eine angemessene Informationspolitik auf dem Laufenden zu halten und ggf. durch ein “Opt-in”-Verfahren zu fragen, ob ich der Weitergabe meiner Daten an andere zustimme.

Da bei der Anmeldung eine bestätigungsmail versendet wird die einen Link enthält der geklickt werden muss damit der Account aktiviert wird, und Ihr nunmal Inhaber dieser Postfächer seid, wird wohl kaum irgendwer anderes als Ihr selbst das getan haben.

Auch das ist erstmal nur eine Mutmaßung der Rasselkaefer.de-Admins, denn ich hatte schon den Fall, wo jemand mich registriert hatte, aber nicht darauf achtete, daß ich ja die Registrierung noch aktivieren muß. Damals ist es natürlich bereits an der Aktivierung gescheitert.

Ergo : Nicht die Mail damals angeklickt – kein Account da. und genau das können wir Nachweisen ..wenn drauf geklickt wurde

Ignorieren wir mal die saumäßige RechtSchlechtschreibung, so bleibt noch zu bemerken, daß ich nie den Geschäftsbedingungen von Rasselkaefer.de zugestimmt habe und das bei SRO-Toolbox.de nie in den Bedingungen der Fall einer Fusion behandelt wurde. Oh ja, ich lese die Dinger …

Tip: Durchsucht doch mal ältere mails in euren Postfächern, nach sro-toolbox.de oder Megamers.de

Tip: GMX stellt sich derzeit mit Mailsuche bei mir etwas doof an, obwohl ich zahlender GMX-Kunde (Topmail) bin. Aber ich weiß sogar, daß ich mich bei SRO-Toolbox.de angemeldet hatte. Ist auch kein Problem. Einer Fusion mit anderen Webseiten und der Übermittlung meiner Daten habe ich jedoch nie zugestimmt.

Wir von unserer Seite können jede Registrierung Problemlos nachweisen. IP Log und so 😉

Ist das einfache Ignoranz oder schon fortgeschrittene Denkfaulheit? Mit IP-Logs würde ich übrigens in Deutschland mittlerweile nicht mehr prahlen …

Also mal nicht nur meckern sondern auch mal Nachschauen.

Meine Replik ist: nicht rumblödeln sondern nachdenken!

Wer seinen Account löschen will kann das selbst tun, genau so wie es die Gesetze vorschreiben.

Gut, da wir schon bei Gesetzen sind: vielleicht darf ich den lustigen Rasselkaefer.de-Admins mal das BDSG (alias “Bundesdatenschutzgesetz”) ans Herz legen, welches man schon seit Jahren online als PDF und anderweitig einsehen kann. Das hat man bei einem gemütlichen Glas Wein auch schnell durchgelesen, da es nicht so übermäßig lang ist.

Und für alle die es nicht verstehen Noreply heist auf Deutsch – Keine Antwort also was lernen wir aus noreply@rasselkaefer.de?

Hmm, wir lernen daraus, daß die Rasselkaefer.de-Admins Ignoranten sind, die sich über ihre Benutzer (also jene Menschen, die den “Content” in Foren erzeugen) lustigmachen und deren gerechtfertigte Einwände nicht ernstnehmen … ?! War’s das?

Darauf kommt man doch allein oder?

Aber ihr, liebe Rasselkaefer.de-Admins kommt nicht von allein darauf, daß statt sich über Benutzer lustigzumachen eine Entschuldigung angebracht gewesen wäre und noch immer ist?!

Die patzige Form und Schlechtschreibung der Mail von noreply@rasselkaefer.de erinnert an das Gekritzel pubertierender Bengel und ist wohl kaum den Admins einer Online-Community würdig. Aber vielleicht erwartet man einfach zuviel von der Jugend?! Man verzeihe mir, daß ich so frank und frei daherplaudere, aber sich über die – sicherlich etwas überzogene aber nicht unmögliche – Androhung von Anzeigen in dieser Form lustigzumachen ist schon reichlich gewagt. Daß die Rasselkaefer.de-Admins offenbar weder auf Form noch Inhalt wertlegen, kann man daraus leicht ersehen. Aber nicht jeder zwangsfusionierte Benutzer ist früh- oder spätpubertierend. Ein etwas ernsterer Umgang mit den Drohungen wäre also durchaus angebracht.

In Schlußfolgerung kann man wohl derzeit nur von einer Nutzung dieser Online-Community (Rasselkaefer.de) abraten.

// Oliver

PS: Liebe Rasselkaefer.de-Admins. Ich bin ein Verfechter von Meinungsfreiheit und halte es mit Voltaire: “Du bist anderer Meinung als ich und ich werde dein Recht dazu bis in den Tod verteidigen”. Also seid so frei und schreibt hier Kommentare wenn ihr wollt oder ruft eure (nicht zwangsfusionierten?) Benutzer dazu auf. Solange keine persönlichen Angriffe kommen, werden Beiträge freigeschaltet (was ohnehin nur beim ersten Mal notwendig ist).

Update #1:

Wir können den Absender von Löschmails nicht auf den wirklichen Absender Prüfen.

Stimmt. Verdammt, da hätte ich dran denken müssen, da ich das im UVNC-Forum genauso handhabe. Dort erbitte ich immer noch einen Nachweis der Identität vom Nutzer. Guter Punkt also!
Und nicht vergessen, unten bei den Kommentaren weiterlesen!

This entry was posted in DE, Gedanken, IT Security. Bookmark the permalink.

7 Responses to Patzige Humoristen bei Rasselkaefer.de (Update)

  1. FUSION MIT RASSELKAEFER.DE !!! vor 2 Tagen, 21 Stunden <——- und nun schauen wir mal nach den Datumsangaben.

    Wie ihr schon bereits per Mail mitbekommen habt, werden alle Userdaten und Forenbeiträge von Megamers.de durch die fusion mit Rasselkäfer.de auf die andere Seite hin transverriert ! Dabei braucht ihr euch keine Gedanken von wegen Datenschutz zu machen, da ich 1. diesen Vorgang Persönlich überwache und auch daran mitarbeite und 2. alle Passwörter in der MD5 Verschlüsselung bestehen bleiben.

    Dabei gibt es aber noch geringfüguige Schwierigkeiten, so das ihr euch noch nicht mit euren Userdaten auf Rasselkaefer.de anmelden könnt. Ich bitte dieses zu entschuldigen. Wir bemühen uns aber so schnell wie Möglich die Probleme zu beheben um euch eine noch größere Plattform mit Spielen, Foren und ne ganze menge mehr zu bieten. Natürlich wird dort auch die Toolbox dort weiter fortgeführt !

    ALLE PASSWÖRTER BLEIBEN MD5 VERSCHLÜSSELT UND WERDEN NACH DER ÜBERNAHME NIEMANDEN WEITERGEGEBEN ! ALLE E-MAIL ADRESSEN DIENEN DEN EINZIGEN ZWECK, EUCH ÜBER NEUERUNGEN ZU INFORMIEREN FALLS GESWÜNSCHT ! ALLE PERSÖNLICHEN NACHRICHTEN AUF DIESER SEITE WERDEN GELÖSCHT UND NICHT ÜBERNOMMEN ! ALLE PERSÖNLICHEN EINTRÄGE IM PROFIL WERDEN NICHT ÜBERNOMMEN UND MÜSSEN AUF DER NEUEN SEITE ERNEUT AKTUALISIERT WERDEN !

    Bitte schreibt uns vorerst keine Mails, außer ihr möchtet nicht, das ihr auf der neuen Seite gelistet werden möchtet. Dazu einfach eine Mail an support@megamers.de !

    TMG § 13 Pflichten des Diensteanbieters

    (1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

    (2) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass

    1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,

    2. die Einwilligung protokolliert wird,

    3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und

    4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.

    (3) Der Diensteanbieter hat den Nutzer vor Erklärung der Einwilligung auf das Recht nach Absatz 2 Nr. 4 hinzuweisen. Absatz 1 Satz 3 gilt entsprechend.

    (4) Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass
    1. der Nutzer die Nutzung des Dienstes jederzeit beenden kann,
    2. die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder in den Fällen des Satzes 2 gesperrt werden,

    3. der Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann,

    4. die personenbezogenen Daten über die Nutzung verschiedener Telemedien durch denselben Nutzer getrennt verwendet werden können,

    5. Daten nach § 15 Abs. 2 nur für Abrechungszwecke zusammengeführt werden können und

    6. Nutzungsprofile nach § 15 Abs. 3 nicht mit Angaben zur Identifikation des Trägers des Pseudonyms zusammengeführt werden können.

    An die Stelle der Löschung nach Satz 1 Nr. 2 tritt eine Sperrung, soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen.

    (5) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen.

    (6) Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.

    (7) Der Diensteanbieter hat dem Nutzer nach Maßgabe von § 34 des Bundesdatenschutzgesetzes auf Verlangen Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch erteilt werden.

  2. Oliver says:

    Damit wir den Zeitablauf vielleicht auch aus meiner Sicht nochmal klarstellen:

    • 28. Sep 2008 00:03:37 +0200: Ihre Freischaltung bei Rasselkaefer.de
    • 10,5h später schrieb ich meine Nachricht über den Admin-Kontakt
    • 29. Sep 2008 20:39:14 +0200: Megamers.de und rasselkäfer.de haben sich vereint!
    • 30. Sep 2008 19:25:23 +0200: Skandal Skandal Skandal

    Nummer 5 (TMG § 13) ist so gesehen interessant. Wenn andere Nutzer ähnliche Erfahrungen gemacht – und eben die angebliche Vorab-Benachrichtigung nicht erhalten – haben, ist die Androhung von Anzeigen nicht abwegig, obwohl meines Erachtens nach übertrieben.

    // Oliver

  3. Oliver says:

    Übrigens, der oben erwähnte Admin bei SRO-Toolbox.de war “Terra”, mit dem ich einige Zeit auch Mail- und IM-Kontakt pflegte.

    Es ging um ein wenig Reversing für sowas ähnliches wie einen Trainer für SRO, wenn ich mich recht entsinne. Lang lang ist’s her …

    // Oliver

  4. Oliver says:

    Inzwischen ging eine Mail von Terra, also dem damaligen Admin bei SRO-Toolbox.de ein. Darin wird der Spieß umgedreht und einmal mehr den Empfängern unterstellt, daß sie Drohmails geschickt hätten und im Gegenzug mit Anzeige gedroht.

    Interessanterweise behauptet Terra, daß er ganze sieben Emails über den Stand der Fusion (zu Rasselkaefer.de) verschickt hätte. Eine faszinierende Behauptung, da ich seit Jahren meinen eigenen Mailserver fahre und davor schon für einen anderen zuständig war. Erfahrungsgemäß gehen Emails sehr selten verloren, was an den ausgeklügelten in der SMTP RFC beschriebenen Mechanismen liegt.

    In der ganzen Zeit bei GMX (über acht Jahre) sind nur zwei Mails abhandengekommen. Beachtlich, daß nun auf einmal ganze sieben Mails “verschluckt” wurden. Ich habe ihn aufgefordert mir die IP des Mailservers zu geben, so daß ich die Logs überprüfen kann. Werde zwar versuchen was ohne diese Angaben herauszubekommen, aber ob das was bringt sehe ich erst noch …

    Da die Email wenn auch nicht so patzig (bspw. nicht lustigmachend) ist, werde ich diese Mails erstmal nicht zitieren (auch nicht die anderen). Während man aber bei Rasselkaefer.de noch rätselt womit man die Unmutsbekundungen verdient hat, werden aber im Hintergrund fleißig Mails ausgetauscht. Bin mal gespannt wann die nächste Antwort eintrifft und hoffe auf etwas konstruktiveres 😉

    // Oliver

    PS: Vielleicht ringt man sich ja dazu durch ohne Klarnamen (Vorname ist aber okay) meine Mails in besagtem Thread zu veröffentlichen, damit auch andere Benutzer sehen, daß es hier eben nicht um Drohungen sondern um berechtigte Unmutsäußerungen geht. Aber vielleicht muß es erstmal bei ihnen sacken. Bei mir hilft es oft wenn ich eine Nacht drüber schlafe …
    PPS:

    Was soll man mit den Passwörtern anfangen solang se im MD5 Form vorliegen ?

    Rainbow Tables. MD5 ist auch keine Verschlüsselung, sondern eine einfache Hashfunktion. Wenn das Salz bekannt ist, helfen auch Salted Hashes nix.

  5. Oliver says:

    Aha. Es stellte sich mittlerweile heraus, daß die von Terra verschickten Mails bei seinem Webhoster verschluckt wurden. Vermutlich eine Sicherheitsmaßnahme, da es entweder zuviele Einzelmails oder zuviele Empfänger in einer Mail waren.

    Morgen dazu mehr. Es sieht also inzwischen stark nach einem Mißverständnis aus, welches durch die verlorenen Mails zustandekam.

    Vielleicht ringt sich Terra oder einer der anderen Admins ja dann mal durch hier und/oder in dem verlinkten Thread über die Pannen aufzuklären.

    // Oliver

    PS: Da ich jetzt erstmal schlafen gehe, werden die Kommentare von neuen Kommentatoren erst morgen freigeschalten. Der Kommentator von oben, “Putziger Rasselkäfer”, wird hingegen seine Kommentare sofort hier lesen können. Tut mir leid, ist aber wegen der Spammer nötig 😉

  6. Zum einem finde ich es recht respektabel das du wirkliche Faken Agrumentierst, wobei ich der dumme in der Reihe bin und bleibe. Was Terra´s Hoster so mit Mails veranstaltet war mir bis heute Morgen nicht bekannt. Bei allem was ich äusserte war mit Sicherheit eine Menge unmut dabei, die aber auch darauf zurückzuführen ist das ich mit Informationen sehr im dunkel stand.

    Patzige Reaktionen waren niemals böse gemeint, aber jeder Admin kennt das Problem das sich User nur so weit mit Themen befassen solang es Ihren eigenen Vorteil betrifft. Die Erfahrung hat gezeigt das viele Leute erst meckern – und dann erst erfahren worüber sie überhaupt meckern.

    Das Terra´s Mail an seine User Ihre Empfänger nicht erreicht haben, konnte ich weder wissen noch ahnen.

    Ich musste nach den Informationen die mir vorlagen davon ausgehen das jeder bescheidwüsste. Ich muss auch nochmal bemerken das der Fortenbeitrag bei Megamers.de Veröffentlicht wurde, bevor der erste Datenbankimport scheiterte, was die Ursache für die “Sie haben sich auf Rasselkaefer.de registriert” Mails war.

    LG MusicJack

    PS.: Das Veröffentlichen von Mailinhalten verstößt gegen den doch auch hier im Blog so hoch gelobten Datenschutz. 😕

  7. Oliver says:

    PS.: Das Veröffentlichen von Mailinhalten verstößt gegen den doch auch hier im Blog so hoch gelobten Datenschutz.

    Das unautorisierte Veröffentlichen schon. Aber mir wäre es ohnehin lieber gewesen, wenn da eine Art Notfallmailingliste gewesen wäre, da so sicher schneller die Mißverständnisse hätten ausgeräumt werden können. Ist leider nicht immer technisch so einfach, ich weiß … 😉

    // Oliver

Leave a Reply

Your email address will not be published. Required fields are marked *