Nun bin ich doch überrascht. Ich war der Ansicht, einigermaßen darüber bescheid zu wissen, wie das im Internet so funktioniert. Fehlanzeige.
Es geht um eine seit Jahren bestehende Sicherheitslücke, von der ich neulich schon einmal im Vorbeigehen las, aber erst jetzt habe ich tatsächlich verstanden, worum es geht.*
Bisher war ich von folgendem ausgegangen: Ich rufe eine URL auf. Dabei werden in manchen Fällen ganz offen auch Parameter übermittelt, bspw. bei einer Suchanfrage der Suchbegriff - die Parameter sind das, was man hinter dem Fragezeichen in der URL sehen kann, z.B. so:
http://www.bing.com/search?q=mumien+analphabeten+diebe&form=QBLH&filt=all
Man ruft also die URL
Dass mein Browser zusätzlich immer noch ein wenig über sich selbst mitteilt und auf welchem Betriebssystem er läuft, welche Bildschirmauflösung ich verwende, ob ich JavaScript aktiviert habe usw. usw. war mir auch klar. Der Server kann diese Informationen auswerten und mir damit, wenn er will, eine für diese Konfiguration optimierte Antwortseite schicken. So weit, so gut.
Schließlich und endlich gibt es die sogenannten Referrer-Informationen; d.h. wenn auf Seite A ein Link zu Seite B ist und ich diesen anklicke, dann erhält Seite B eben diese Information, woher ich gekommen bin.
Bis hierhin ist mir das alles klar, und wenn ich der Ansicht war, dass ich etwas davon verschleiern möchte, dann konnte ich es auch tun (bspw. kann man seine Browserversion für sich behalten oder eine falsche Information mitsenden). Mit kleinen Firefox-Plugins wie z.B. "Web Developer" oder "URL Params" kann man außerdem ganz gut herausfinden, welche Informationen versteckt oder offen mitgeschickt werden und diese auch manipulieren. Man kann damit übrigens lustige Dinge tun, so habe ich z.B. einmal meinen Mobilfunkprovider angewiesen, mein Guthaben jeweils um 33 Cent aufzustocken, wenn der Betrag von 7,56 EUR unterschritten wurde - denn man hatte dort auf jede serverseitige Prüfung der Formulardaten verzichtet. Eigentlich hätte ich auch mal mit negativen Zahlen herumspielen sollen.
Nun folgt Teil 2. Dass es eine "Browser-Historie" gibt, weiß jeder. Man kann die Liste der zuletzt besuchten Seiten ansehen (und dann erschrecken und schnell löschen, bevor sie jemand sieht). Und man sieht die kürzlich besuchten Links oft andersfarbig als noch nicht angeklickte dargestellt - bspw. violett anstatt blau.
Na und, dachte ich, das ist ja auch kein Problem. Im HTML bzw. CSS steht ja, wie der Browser besuchte Links darstellen soll, oder er verwendet seinen eigenen Standard. Die Seite, die mir der Server schickt, so glaubte ich, kommt erst mal "einfach so" zu mir und mein Browser "weiß" ja, wo ich zuvor schon war, deshalb färbt er die Links eben mal violett und mal blau ein.
Und das ist nicht so. Bzw. das ist nicht so harmlos. Denn es ist ganz einfach möglich, dass der Server mit einem simplen Trick die gesamte Browserhistorie ausliest!
Was das bedeutet, kann sich jeder ausrechnen: Überlegen Sie selbst mal, welches Profil aus der Kombination Ihrer Suchmaschinenabfragen, Ihrer besuchten Kontakte in "Sozialen Netzwerken", der Internetbank, der Zeitungslektüre usw. entsteht, was man über Ihre Interessen, Vorlieben und Gewohnheiten herausfinden kann, und ob die drei Personen, nach denen Sie zuletzt "geg**gelt" haben, nicht ziemlich eindeutig verraten, wer Sie selbst sind. Oder haben Sie etwa nach Ihrem eigenen Namen gesucht?
Alles weitere ist (auf englisch) hier allgemeinverständlich und hier technisch erklärt. Ein paar Lösungsvorschläge gibt's auch (unter anderem: Einfach immer den "privaten" Modus verwenden, Historie löschen).
So funktioniert es, wenn keine böse Absicht, sondern der Wille zur Aufklärung dahintersteckt. Was hingegen auf anderen Servern stattfindet, davon bekomme ich gerade eine leise Vorstellung.
--
*Unter der Überschrift "Deanonymisierung: Mozilla will Sicherheitslücke schließen"
Es geht um eine seit Jahren bestehende Sicherheitslücke, von der ich neulich schon einmal im Vorbeigehen las, aber erst jetzt habe ich tatsächlich verstanden, worum es geht.*
Bisher war ich von folgendem ausgegangen: Ich rufe eine URL auf. Dabei werden in manchen Fällen ganz offen auch Parameter übermittelt, bspw. bei einer Suchanfrage der Suchbegriff - die Parameter sind das, was man hinter dem Fragezeichen in der URL sehen kann, z.B. so:
http://www.bing.com/search?q=mumien+analphabeten+diebe&form=QBLH&filt=all
Man ruft also die URL
http://www.bing.com/search
auf und übergibt folgende Name-Wert-Paare:
- q=mumien+analphabeten+diebe
- form=QBLH
- filt=all
Dass mein Browser zusätzlich immer noch ein wenig über sich selbst mitteilt und auf welchem Betriebssystem er läuft, welche Bildschirmauflösung ich verwende, ob ich JavaScript aktiviert habe usw. usw. war mir auch klar. Der Server kann diese Informationen auswerten und mir damit, wenn er will, eine für diese Konfiguration optimierte Antwortseite schicken. So weit, so gut.
Schließlich und endlich gibt es die sogenannten Referrer-Informationen; d.h. wenn auf Seite A ein Link zu Seite B ist und ich diesen anklicke, dann erhält Seite B eben diese Information, woher ich gekommen bin.
Bis hierhin ist mir das alles klar, und wenn ich der Ansicht war, dass ich etwas davon verschleiern möchte, dann konnte ich es auch tun (bspw. kann man seine Browserversion für sich behalten oder eine falsche Information mitsenden). Mit kleinen Firefox-Plugins wie z.B. "Web Developer" oder "URL Params" kann man außerdem ganz gut herausfinden, welche Informationen versteckt oder offen mitgeschickt werden und diese auch manipulieren. Man kann damit übrigens lustige Dinge tun, so habe ich z.B. einmal meinen Mobilfunkprovider angewiesen, mein Guthaben jeweils um 33 Cent aufzustocken, wenn der Betrag von 7,56 EUR unterschritten wurde - denn man hatte dort auf jede serverseitige Prüfung der Formulardaten verzichtet. Eigentlich hätte ich auch mal mit negativen Zahlen herumspielen sollen.
Nun folgt Teil 2. Dass es eine "Browser-Historie" gibt, weiß jeder. Man kann die Liste der zuletzt besuchten Seiten ansehen (und dann erschrecken und schnell löschen, bevor sie jemand sieht). Und man sieht die kürzlich besuchten Links oft andersfarbig als noch nicht angeklickte dargestellt - bspw. violett anstatt blau.
Na und, dachte ich, das ist ja auch kein Problem. Im HTML bzw. CSS steht ja, wie der Browser besuchte Links darstellen soll, oder er verwendet seinen eigenen Standard. Die Seite, die mir der Server schickt, so glaubte ich, kommt erst mal "einfach so" zu mir und mein Browser "weiß" ja, wo ich zuvor schon war, deshalb färbt er die Links eben mal violett und mal blau ein.
Und das ist nicht so. Bzw. das ist nicht so harmlos. Denn es ist ganz einfach möglich, dass der Server mit einem simplen Trick die gesamte Browserhistorie ausliest!
Was das bedeutet, kann sich jeder ausrechnen: Überlegen Sie selbst mal, welches Profil aus der Kombination Ihrer Suchmaschinenabfragen, Ihrer besuchten Kontakte in "Sozialen Netzwerken", der Internetbank, der Zeitungslektüre usw. entsteht, was man über Ihre Interessen, Vorlieben und Gewohnheiten herausfinden kann, und ob die drei Personen, nach denen Sie zuletzt "geg**gelt" haben, nicht ziemlich eindeutig verraten, wer Sie selbst sind. Oder haben Sie etwa nach Ihrem eigenen Namen gesucht?
Alles weitere ist (auf englisch) hier allgemeinverständlich und hier technisch erklärt. Ein paar Lösungsvorschläge gibt's auch (unter anderem: Einfach immer den "privaten" Modus verwenden, Historie löschen).
So funktioniert es, wenn keine böse Absicht, sondern der Wille zur Aufklärung dahintersteckt. Was hingegen auf anderen Servern stattfindet, davon bekomme ich gerade eine leise Vorstellung.
--
*Unter der Überschrift "Deanonymisierung: Mozilla will Sicherheitslücke schließen"
Link zu diesem Beitrag (8 Kommentare) | Kommentieren [?]
jean stubenzweig,
Mittwoch, 7. April 2010, 17:05
Zunächst einmal: Dank! Gewußt habe ich's bislang nicht, aber geahnt. Deshalb lösche ich seit langer Zeit nach jeder Suche – die ich immer über den Safari tätige, bei dem grundsätzlich alles blockiert ist, also Cookies, Java etc., wer mich nicht will, den will auch ich nicht – immer wieder sofort alles. Und so hieß es denn auch bei mir: Gratulation. Aber übel wir mir dennoch dabei.
Nachtrag: Was heißt «privater Modus»?
Nachtrag: Was heißt «privater Modus»?
Link zu diesem Kommentar | Kommentieren [?]
nnier,
Mittwoch, 7. April 2010, 22:47
Der "private Modus" wird manchmal auch als "P-Modus" bezeichnet und ist zumindest beim Firefox und bei diesem g**gle-Browser jener, den man einschalten kann, wenn man keine Spuren im Browser-Cache, in der Historie etc. hinterlassen will. Ungefähr so.
Dass grundsätzlich mit den Daten mehr Schindluder getrieben wird, als man sich vorstellen möchte, ist mir bewusst; bei den Internet-Providern z.B. hat man ja sogar die direkte Verbindung zwischen dem Besitzer des Anschlusses und dessen komplettem Datenverkehr. Auch ich habe schon mal aus Langeweile die beliebtesten Passwörter aus einer Datenbank ermittelt, und ich weiß, wie wenig es wert ist, wenn einem ständig zugesichert wird, dass nur berechtigte Personen Zugriff haben. Ein Schmarrn, jeder Praktikant kann sich den USB-Stick füllen, und was bei Krankenkassen und in den EDV-Abteilungen der großen Krankenhäuser so getrieben werden kann, habe ich auch mitbekommen. Das ist ein Riesenproblem, und ich weiß nicht, ob man den Geist jemals wieder in die Flasche zurückbekommt.
Bei dem obigen Thema hat mich dennoch überrascht, dass ein so einfacher Trick zehn Jahre lang bekannt ist, ohne dass ich jemals davon gehört habe, und dass mit diesem Wissen einfach so weitergemacht wird.
Dass grundsätzlich mit den Daten mehr Schindluder getrieben wird, als man sich vorstellen möchte, ist mir bewusst; bei den Internet-Providern z.B. hat man ja sogar die direkte Verbindung zwischen dem Besitzer des Anschlusses und dessen komplettem Datenverkehr. Auch ich habe schon mal aus Langeweile die beliebtesten Passwörter aus einer Datenbank ermittelt, und ich weiß, wie wenig es wert ist, wenn einem ständig zugesichert wird, dass nur berechtigte Personen Zugriff haben. Ein Schmarrn, jeder Praktikant kann sich den USB-Stick füllen, und was bei Krankenkassen und in den EDV-Abteilungen der großen Krankenhäuser so getrieben werden kann, habe ich auch mitbekommen. Das ist ein Riesenproblem, und ich weiß nicht, ob man den Geist jemals wieder in die Flasche zurückbekommt.
Bei dem obigen Thema hat mich dennoch überrascht, dass ein so einfacher Trick zehn Jahre lang bekannt ist, ohne dass ich jemals davon gehört habe, und dass mit diesem Wissen einfach so weitergemacht wird.
jean stubenzweig,
Donnerstag, 8. April 2010, 07:04
Im Feuerfuchs hatte ich den privaten Modus gestern bereits entdeckt. Wo ich beim Safari suchen muß, ist mir bislang unklar. Andere Browser benutze ich nicht.
Was mich jedesmal aufs neue erschüttert, ist die Unbefangenheit, die Leichtfertigkeit, mit der vor allem jüngere Menschen mit ihren Daten umgehen; mit jünger meine ich nicht nur den frischen Tischlergesellen oder die dissertierende Mikrobiologin, sondern durchaus auch gestandene, über vierzigjährige Journalisten oder Geisteswissenschaftler; die großälteren haben oftmals nicht einmal eine Ahnung, aber auch die sind häufig durch nichts (mehr) zu erschüttern. In Frankreich ist es besonders schlimm; aber dort betet man nicht erst seit der Erfindung der Guillotine für einen humanen Tod alles Technische an. Innerhalb der Familie verdrehen sie längst die Augen, wenn ich jedesmal davon anfange. Sogar ausgewiesene Computerfachleute ignorieren mögliche Gefahren. Nun ja, kleine Erfolge habe ich durchaus erzielt. Was mich nicht hindert, trotzdem immer wieder Erinnerungen an meine Mahnungen aufzufrischen – und immer wieder mal achtlos herumliegende Daten zu löschen. Aber, wie schrieb Kurt Tucholsky so treffend in seinem Pyrenäenbuch: «Wat dem eenen sin Uhl, is dem annern sin Nachtigall, und welch eine schöne Sache ist doch der Krieg.»
Das scheint mir das Problem. Sie agieren größtenteils unglaublich fatalistisch, sind derart verkorkst, daß ihnen das sonstwo vorbeigeht. Aber stolz sind sie, ein Individuum zu sein; wenn auch meist nur noch beim Shoppen, gerne quer durchs Internet. Mit Schrecken sehe ich diese Entwicklung: von der deutschen Verweigerung der Volkszählung in den Achtzigern bis zur heutigen völligen Dreingabe aller erdenklichen privaten Daten. Die Politiker haben es offensichtlich geschafft, den Völkern die Botschaft zu vermitteln, wer nichts zu verbergen habe, dem drohe allenfalls Gefahr durch Fundamentalisten, die sich und den Rest der Welt in die Luft zu jagen bereit sind. Alle anderen dürfen unkonktrolliert weitermachen. Ich bin gespannt, wie lange die deutschen Bundesverfassungsgerichte noch durchhalten mit dem Hinweis auf das Recht der informationellen Selbstbestimmung.
Ich jedenfalls mache das nicht mit, eher kappe ich vorher die Leitung. Und daß man mich zwingen will, online zu sein, das werde ich hoffentlich nicht mehr erleben.
Was mich jedesmal aufs neue erschüttert, ist die Unbefangenheit, die Leichtfertigkeit, mit der vor allem jüngere Menschen mit ihren Daten umgehen; mit jünger meine ich nicht nur den frischen Tischlergesellen oder die dissertierende Mikrobiologin, sondern durchaus auch gestandene, über vierzigjährige Journalisten oder Geisteswissenschaftler; die großälteren haben oftmals nicht einmal eine Ahnung, aber auch die sind häufig durch nichts (mehr) zu erschüttern. In Frankreich ist es besonders schlimm; aber dort betet man nicht erst seit der Erfindung der Guillotine für einen humanen Tod alles Technische an. Innerhalb der Familie verdrehen sie längst die Augen, wenn ich jedesmal davon anfange. Sogar ausgewiesene Computerfachleute ignorieren mögliche Gefahren. Nun ja, kleine Erfolge habe ich durchaus erzielt. Was mich nicht hindert, trotzdem immer wieder Erinnerungen an meine Mahnungen aufzufrischen – und immer wieder mal achtlos herumliegende Daten zu löschen. Aber, wie schrieb Kurt Tucholsky so treffend in seinem Pyrenäenbuch: «Wat dem eenen sin Uhl, is dem annern sin Nachtigall, und welch eine schöne Sache ist doch der Krieg.»
Das scheint mir das Problem. Sie agieren größtenteils unglaublich fatalistisch, sind derart verkorkst, daß ihnen das sonstwo vorbeigeht. Aber stolz sind sie, ein Individuum zu sein; wenn auch meist nur noch beim Shoppen, gerne quer durchs Internet. Mit Schrecken sehe ich diese Entwicklung: von der deutschen Verweigerung der Volkszählung in den Achtzigern bis zur heutigen völligen Dreingabe aller erdenklichen privaten Daten. Die Politiker haben es offensichtlich geschafft, den Völkern die Botschaft zu vermitteln, wer nichts zu verbergen habe, dem drohe allenfalls Gefahr durch Fundamentalisten, die sich und den Rest der Welt in die Luft zu jagen bereit sind. Alle anderen dürfen unkonktrolliert weitermachen. Ich bin gespannt, wie lange die deutschen Bundesverfassungsgerichte noch durchhalten mit dem Hinweis auf das Recht der informationellen Selbstbestimmung.
Ich jedenfalls mache das nicht mit, eher kappe ich vorher die Leitung. Und daß man mich zwingen will, online zu sein, das werde ich hoffentlich nicht mehr erleben.
nnier,
Donnerstag, 8. April 2010, 11:03
Gerade die Volkszählung bzw. deren Boykott kommt mir auch stets in den Sinn, wenn ich all die Payback- und sonstigen Karten sehe, die man bereitwillig an der Kasse zückt, um 3% Rabatt zu erhalten. Ich versuche, nicht weiter als dahin zu gehen und zahle am liebsten in bar. Und hinterlasse dennoch viel zu viele Spuren.
Manchmal wird man aufgeschreckt; z.B. schrieb ich neulich eine E-Mail an jemanden über die Web-Oberfläche meines Anbieters; und als diese verschickt war, wurde mir ein Foto des Empfängers präsentiert unter der Überschrift: "XY ist bei Farcebook!" samt Einladung, hier doch auch gleich Mitglied zu werden. Selbstredend war der abgebildeten Person in keiner Weise bewusst, was mit ihrem Bild angestellt wurde - dass also jeder, der über meinen (großen) Anbieter eine E-Mail an sie schickt, mit Bild und Klarnamen versorgt wurde.
Anderes Beispiel: Die Helden einer sogenannten Personensuchmaschine, die es nicht schaffen, unterste Standards der Webprogrammierung einzuhalten, sind aber clever genug, sich so weit suchmaschinenzuoptimieren, dass ihre aggregierten Personendossiers auch schön weit oben in den Ergebnislisten auftauchen, sucht man bspw. nach Bekannten - mit Bildern und allem. Und seit einiger Zeit geschieht folgendes: Ich kenne Person A und Person B. Diese kennen sich nicht untereinander und haben nie miteinander zu tun gehabt. Nun suche ich nach meinem eigenen Namen oder einem der beiden anderen - und, voilà, wir erscheinen zu dritt in einem Suchergebnis.
Manchmal wird man aufgeschreckt; z.B. schrieb ich neulich eine E-Mail an jemanden über die Web-Oberfläche meines Anbieters; und als diese verschickt war, wurde mir ein Foto des Empfängers präsentiert unter der Überschrift: "XY ist bei Farcebook!" samt Einladung, hier doch auch gleich Mitglied zu werden. Selbstredend war der abgebildeten Person in keiner Weise bewusst, was mit ihrem Bild angestellt wurde - dass also jeder, der über meinen (großen) Anbieter eine E-Mail an sie schickt, mit Bild und Klarnamen versorgt wurde.
Anderes Beispiel: Die Helden einer sogenannten Personensuchmaschine, die es nicht schaffen, unterste Standards der Webprogrammierung einzuhalten, sind aber clever genug, sich so weit suchmaschinenzuoptimieren, dass ihre aggregierten Personendossiers auch schön weit oben in den Ergebnislisten auftauchen, sucht man bspw. nach Bekannten - mit Bildern und allem. Und seit einiger Zeit geschieht folgendes: Ich kenne Person A und Person B. Diese kennen sich nicht untereinander und haben nie miteinander zu tun gehabt. Nun suche ich nach meinem eigenen Namen oder einem der beiden anderen - und, voilà, wir erscheinen zu dritt in einem Suchergebnis.
jeeves,
Donnerstag, 8. April 2010, 14:26
" meinen Mobilfunkprovider angewiesen, mein Guthaben jeweils um 33 Cent aufzustocken, wenn der Betrag von 7,56 EUR unterschritten wurde "
Den Witz versteh' ich nicht. Aber ich hab ja auch keinen "Mobilfunkprovider".
Den Witz versteh' ich nicht. Aber ich hab ja auch keinen "Mobilfunkprovider".
Link zu diesem Kommentar | Kommentieren [?]
nnier,
Donnerstag, 8. April 2010, 16:27
Oh, äh. Natürlich. Da sieht man mal wieder, wie schnell man diese Dinge für selbstverständlich nimmt.
Es geht darum: Man konnte übers Internet einstellen, dass beim Unterschreiten einer bestimmten, runden Telefonguthabensumme X eine runde Summe Y vom Konto abgebucht (und das Guthaben somit aufgestockt) werden sollte. Beispiel: Wenn mein Restguthaben unter 15.- (oder 30.- oder 50.-) EUR sinkt, sollen 10.- (oder 20.- oder 30.-) EUR hinzugebucht werden. Zwischen diesen Möglichkeiten wählte man über ein typisches Drop-Down-Menü aus. Ich sah dann, dass die Parameter, die für diese Auswahl an den Server übermittelt wurden, tatsächlich genau den Cent-Summen entsprachen (also z.B. 1000, 2000 usw.) und spielte einfach mal damit herum, andere Werte, also: 33 und 756, zu übermitteln. Und tatsächlich schluckte der Server das ungeprüft.
(Ich hoffe, ich konnte mich verständlich machen - bin leider etwas in Eile.)
Es geht darum: Man konnte übers Internet einstellen, dass beim Unterschreiten einer bestimmten, runden Telefonguthabensumme X eine runde Summe Y vom Konto abgebucht (und das Guthaben somit aufgestockt) werden sollte. Beispiel: Wenn mein Restguthaben unter 15.- (oder 30.- oder 50.-) EUR sinkt, sollen 10.- (oder 20.- oder 30.-) EUR hinzugebucht werden. Zwischen diesen Möglichkeiten wählte man über ein typisches Drop-Down-Menü aus. Ich sah dann, dass die Parameter, die für diese Auswahl an den Server übermittelt wurden, tatsächlich genau den Cent-Summen entsprachen (also z.B. 1000, 2000 usw.) und spielte einfach mal damit herum, andere Werte, also: 33 und 756, zu übermitteln. Und tatsächlich schluckte der Server das ungeprüft.
(Ich hoffe, ich konnte mich verständlich machen - bin leider etwas in Eile.)
jeeves,
Freitag, 9. April 2010, 20:32
Ich zumindest nehm's nicht für "selbstverständlich".
Ich besitze (oder nutze) ganz bewusst kein "Handy" und habe dadurch auch keinen "Mobilfunkprovider"; deshalb meine ahnungslose Anmerkung zu dem "Witz". Und:
Sorry, ich versteh den Witz nach der sicher freundlich gemeinten Erklärung immer noch nicht. Ich glaube, ich will's auch nicht.
Oder anders: Das ist nicht meine Welt (genausowenig wie mit Ohrstöpseln in der Gegend rumstehen).
"I'm too old for that shit" ...um wenigstens etwas "modernistisches" zu sagen.
Ich besitze (oder nutze) ganz bewusst kein "Handy" und habe dadurch auch keinen "Mobilfunkprovider"; deshalb meine ahnungslose Anmerkung zu dem "Witz". Und:
Sorry, ich versteh den Witz nach der sicher freundlich gemeinten Erklärung immer noch nicht. Ich glaube, ich will's auch nicht.
Oder anders: Das ist nicht meine Welt (genausowenig wie mit Ohrstöpseln in der Gegend rumstehen).
"I'm too old for that shit" ...um wenigstens etwas "modernistisches" zu sagen.
nnier,
Freitag, 9. April 2010, 21:10
Werter Herr jeeves, ein "Witz" sollte es auch nicht sein; es geht ja in dem Beitrag da oben um ein Sicherheitsproblem, das mir bis dato unbekannt war, das ich für wichtig halte und das ich versucht habe, in einem gewissen Zusammenhang darzustellen. Dieser Zusammenhang waren diejenigen Daten, von denen ich bisher schon wusste, dass sie offen oder versteckt beim "Surfen" im Internet übertragen werden - im Gegensatz zu der Möglichkeit, dass mal eben die gesamte Historie meiner besuchten Seiten samt übertragenen Parametern abgefragt wird.
Das Nebengleis mit dem Mobilfunkanbieter habe ich kurz mitgenommen, da ich es (mal wieder) lustig fand, wie sehr man sich auch bei einem äußerst professionell auftretenden Unternehmen auf die Ahnungs- und Harmlosigkeit der Nutzer verlässt nach dem Motto: Wenn ich in einem Formular nur die Werte 10.- EUR, 20.- EUR und 30.- EUR zur Auswahl vorsehe, und es kritzelt jemand "33 Cent" darunter, dann nehme ich eben die 33 Cent ...
Das Nebengleis mit dem Mobilfunkanbieter habe ich kurz mitgenommen, da ich es (mal wieder) lustig fand, wie sehr man sich auch bei einem äußerst professionell auftretenden Unternehmen auf die Ahnungs- und Harmlosigkeit der Nutzer verlässt nach dem Motto: Wenn ich in einem Formular nur die Werte 10.- EUR, 20.- EUR und 30.- EUR zur Auswahl vorsehe, und es kritzelt jemand "33 Cent" darunter, dann nehme ich eben die 33 Cent ...
Um hier kommentieren zu können, musst du bei blogger.de registriert sein. Das geht ganz schnell: Einfach auf Kommentieren klicken, dort "Noch nicht registriert?" anwählen und den gewünschten Benutzernamen und ein Passwort eingeben. Du kannst dann künftig in allen Blogs bei blogger.de kommentieren!