Ohoh…Campina erlebt mit Valess gerade den Streisand-Effekt am eigenen Leib, wie von René vorhergesagt. Und dabei war ich nicht mal gemein, dass haben andere übernommen. Sogar auf die Gefahr Javascript einzubinden, wird hingewiesen. Damit könnte man versuchen euren PC zu kapern und Campina wäre mit Schuld, schreibt der Unterschichtler.
Ein paar mehr Besucher als sonst surfen dieses Blog auch gerade an, vielleicht bleiben ja einige hängen und informieren sich über Nachhaltigkeit?
Bei Rivva kann man sich anschauen, wer auf die Unterlassungsaufforderung gegen mich reagiert. Ich bin ja ganz hin und weg. Die Blogosphäre mag scheinbar interessante Geschichten zum Wochenende. 😉
Und nun zur Sache
Im Moment spiele ich mit dem Gedanken die URL wie gefordert zu entfernen. Den Screenshot würde ich zu Dokumentationszwecken stehen lassen. Damit wird ja nur beschrieben, was die URL bewirkt hat. Die Unterlassungsaufforderung unterschreibe ich wohl nicht.
Und wenn wir schon bei der Analogie mit dem nicht abgeschlossenen Auto sind: Ich habe mich nicht in das Auto gesetzt, sondern habe einen zusammengefalteten Zettel unter den Scheibenwischer geklemmt, auf dem steht, dass das Auto nicht abgeschlossen ist.
Und was die Veröffentlichung der Unterlassungsaufforderung angeht hab ich auch noch einen Gedanken. Die Rechtsanwälte hätten sich ja mal die Mühe geben können und drunter zu schreiben, dass eine Veröffentlichung nicht statthaft ist. Wenn wir schon in einer arbeitsteiligen Gesellschaft leben, sollte man sich mindestens bemühen die selbe Sprache zu sprechen. Das versucht der Gesetzgeber in der Regel gar nicht erst.
Einen papiernen Brief mit Unterschrift oder eine verschlüsselte E-Mail mit einer glaubwürden Unterlassungsaufforderung habe ich bis jetzt immer noch nicht.
Ein Zettel unter dem Scheibenwischer sähe anders aus: Damit hättest Du den Besitzer über die Sicherheitslücke informiert.
Wenn ich Deine Beiträge richtig gelesen habe, hast Du das bei der Website nicht gemacht.
Stattdessen hast Du, um im Bild zu bleiben, öffentlich herumposaunt, dass es da eine offene Autotür gibt.
Tut mir leid, auch wenn die Internetseite schlampig programmiert ist und Valess ein unsympathisches Produkt: Ich finde die Aktion nicht ok.
Die entscheidende Frage dabei ist: Wen hast Du (zuerst) von der Sicherheitslücke informiert?
Wenn Sicherheitslückenausnutzen ein legitimer Volkssport wäre, wäre das Gefühl von Unsicherheit in allen Lebensbereichen wesentlich größer. (Herr Schäuble hätte vielleicht seine Freude daran.)
Ich bin froh, dass ich hier im Lande auch einmal vergessen kann, die Autotür abzuschließen, ohne gleich davon ausgehen zu müssen, dass mein Auto weg ist.
Nur weil die Anderen groß und unsympathisch sind, ist nicht gleich alles erlaubt. Zum Glück!
Na ja, fassen wir mal zusammen:
– Dein auf der Webseite geschleuster Text ist keine Kritik oder Meinungsäußerung. Wenn man gnädig ist, dann ist es eine Schmähkritik. Und die wird durch Art.5 GG nicht gedeckt.
Du hast dich weder mit dem Produkt auseinander gesetzt noch hast du irgendetwas geäußert was man auch nur ansatzweise Meinung nennen könnte.
– Eine digitale Signatur gibt es (noch) nicht. Es reicht die Kenntnisnahme, die hast du ja sehr schön dokumentiert (tolles Eigentor). Die hätten dir auch nen Barden unterm Balkon stellen können der dir die Abmahnung vorsingt. Hätten sie dir nachweisen können das du es gehört hast, wäre die Kenntnisnahme erfolgt. Vielleicht einfach Freitags keine Mails mehr abrufen? Und vor allem nicht wahllos irgendwelche Mails online stellen? Es gibt Richter, die meinen eine Mail fällt unter das Persönlichkeitsrecht und bestrafen eine Veröffentlichung sehr empfindlich.
– Die Email-Adresse des Anwalts (der Anwälte) ungefragt als Link auszubringen ist an Dummheit kaum zu übertreffen. Wenigstens in den Punkt hättest du vorher fragen MÜSSEN (Persönlichkeitsrecht). Man kann als Internetanwender und Mailschreiber davon ausgehen das man selber darüber bestimmt wie und wo die Mail-Adresse als (anklickbarer Link) erscheint. Tja …
– Einen Screenshot einer Webseite als Bildzitat zu veröffentlichen ist die eine Sache. Den Screenshot einer MANIPULIERTEN Webseite, wobei man die Manipulation auch noch selber durchgeführt hat (!!!), zu veröffentlichen bezeichnet man in anderen Ländern als juristisches Kamikaze.
– Den Link den du gesetzt hast ist eine CSRF-Attacke. Vielleicht bei Wikipedia mal nachschauen was die zu CSRF sagen?
Um es kurz zu machen: Dieses „Guckt mal, ihr habt da eine Sicherheitslücke. Bitte seid dankbar das ich euch darauf hingewiesen habe!!“ gibt es seit ca. 5 Jahren nicht mehr. Damals ist ein ganzer Berufszweig deswegen fast vor die Hunde gegangen. Dafür gibt es seit dem §303a StGB, §303b StGB und 202a StGB. Du hast so ziemlich gegen jeden dieser Paragraphen verstoßen was in der Regel mit Haftstrafen geahndet wird.
– Da du den Link nicht sofort nach Kenntnisnahme der Email entfernt hast, kann man von einer anhaltenden und somit vorsätzlichen Handlung sprechen. Demnach dürfte eine Bewährungsstrafe nur schwer durchzusetzen sein. Aber egal, vielleicht macht es dir ja einfach nichts aus vorbestraft zu sein.
– Hamburger Anwalt? Oh! Wenn der (Hamburger) Staatsanwalt davon Wind bekommt das du CSRF-Attacken im Internet verbreitest, dazu noch von einem öffentlichen Interesse ausgeht (was bei einem LEBENSMITTELhersteller sehr wahrscheinlich ist), kann er auch ohne Strafanzeige Anklage erheben. Warte also nicht auf den Brief vom Anwalt, warte lieber auf Post vom Staatsanwalt.
Da einige sich bestimmt noch an das eine oder andere Urteil vom Hamburger Landgericht erinnern werden (z.B. gegen Heise), können wir uns an diesen Punkt wahrscheinlich schon mal von diesen Blog verabschieden.
Um deine Situation mal kurz zusammen zu fassen: Du sitzt so tief in der Scheiße das du ne Grubenlampe brauchst, Kollege.
Du hättest genauso gut Gläschen mit Babynahrung vergiften und sagen können, dass es doch nur zum Wohl der Menschheit ist, weil das zeug eh zu viel Zucker enthält.
Gerade in der jetzigen politischen Atmosphäre dürftest du bei besten Willen nicht mit Gnade oder Nachsicht rechnen. Wenn du „nur“ 800-1.000 Euro für eine Abmahnung zahlen musst, bist du mit einem blauen Auge davon gekommen.
Im übrigen hast du nicht einen Zettel unter den Scheibenwischer geklemmt. Du bist in eine Wohnung marschiert, hast die Wände voll geschmiert, Namen und Adresse hinterlassen und quäkst nun etwas von Meinungsfreiheit. Wenn du nun glaubst du bist im Recht weil ein paar Blogger dir Solidarität spenden, dann siehe oben. Man kann dann wohl nur hoffen das die Blogger dir solidarisch zuwinken wenn du in der JVA sitzt.
Ist das nicht Fahrlässigkeit seitens Campina?
Oder…
Was gerechtfertigt 800-1000€?
Oder …
Es ist keine CSRF! Campina hat es so vorgesehen. Es ist alles funktionial. Der Benutzer der Website bedient berechtigt die Website. Es wird kein anderer Browser gekiddnappt oder ungewollt beeinflusst.
Oder wäre es ein Fehler, so wäre es eine Abweichung der Spezifikation der Webseite von Campina. Campina kann spezifizieren was die wollen, ohne es bekannt zu legen und gegen prüfen zu lassen! Es gibt daher fehlerhafte Webseiten nicht.
Das Problem was Stephan warscheinlich hat, ist die Art und Weise, wie er behandelt wird. Campina hat hat direkt mit einer Anwaltsemail darauf geantwortet (die Mail könnte auch von mir sein) – eine unsignierte Mail.
Klar hat Stephan die Bildrechte etc. von Campina verletzt. Den eigentlichen Schaden haben sie sich jedoch selbst zugeführt. Auch wenn Stephan die 1000€ zu zahlen hätte, wird diese Sache in Google, Bing und Co länger gespeichert bleiben und das Image nicht gerade nach oben drücken.
Es lebe die Ellebogengesellschaft. (ironisch gemeint!!)
Weißt Du, andere Firmen fragen leicht an, um die eigenen Texte/Inhalte der Blogger leicht verändern oder wenigstens neutral erscheinen zu lassen. Dafür bekommen die Blogger dann beispielsweise Software/Lizenzen geschenkt. Das ist Gang und Gebe auf dem Internetmarkt.
Ich glaube, man nennt das Marketing.
Schade das manche Zuschauer helfen könnten und es nicht tun. Ich stell mir Stephan nach einem Autounfall (Zettel der Windschutzscheibe auf den Fuss gefallen) vor, der gerade am Verbluten ist und ein Typ wie Ralf kommt daher und grinzt sich erst mal einen und zieht sich dabei eine Zigarre durchs Hirn. Ist das dann digitale Fahrerflucht?
Die Manipulation ist juristisch grenzwertig. Es war ja kein Defacement oder ähnlicher Einbruch.
Den „Inhalt“ würde ich klar als Satire definieren. Ich denke so war das auch gemeint. Satire wird in der Bundesrepublik Deutschland durch die Meinungsfreiheit (Art. 5. Abs. 1 GG) und die Kunstfreiheit (Art. 5 Abs. 3 GG) geschützt. Zwar urteilt das berühmte Landgericht Hamburg in solchen Fällen gerne zu Gunsten des Klägers, jedoch kassieren höhere Instanzen regelmässig Urteile der Hamburger. Ein Kriterium ist, dass eine karikaturhafte Darstellung erkennbar ist. Kann man in dem vorliegenden Fall drüber streiten, aber ganz von der Hand zu weisen ist es nicht.
Das erinnert mich ein bisschen an diese Geschichte: http://www.walthers.de/blogs/index.php?c=1&more=1&pb=1&tb=1&title=rufausbeutung_urheberrechtsverletzung_ir
Vielleicht kannst du dir von Frau Walther ein paar Tipps geben lassen.