Merkwürdige Dinge tut das Windows XP hier. Heute Mittag runtergefahren, jetzt wieder hochgefahren, erkennt es angeblich neue Hardware (ohne, dass ich irgendwas geändert hätte). Nach wenigen Sekunden erschien “Microsoft BallPoint” als erkannte Hardware. Dieses ist nun im Gerätemanager unter “Mäuse und andere Zeigegeräte” mit einem gelben Ausrufezeichen versehen. Sehr eichelartig.

Hat jemand eine Idee, was das sein könnte? Ein Virus? War Schäuble hier und hat was installiert? Google spuckt nur Themen aus, die im Zusammenhang mit einer GPS-Maus stehen.

Jenny Elvers-Elbertzhagen ist bei Dreharbeiten im Leipziger Zoo von einem Marabu gebissen worden.
Sie wurde dabei an der Hand verletzt. Marabus gehören zur Familie der Störche und sind Aasfresser.

Aus der Radio-Leipzig-Redaktion, wo ich derzeit aushelfe.

Okay, die Überschrift impliziert vielleicht, ich hätte Fotos vom Tag der Sachsen zu zeigen. Hab ich auch, aber nur von einer Bühne. Für Hitradio RTL Sachsen war ich Freitag, Sonnabend (was ein sch… Wetter) und Sonntag in Grimma vor Ort und habe fleißig auf den Auslöser gedrückt. Einige Fotos gibts hier.

Und gewundert habe ich mich. Darüber, warum Leute auf ein Konzert gehen und den Menschen, der auf der Bühne versucht, sein Bestes zu geben, mit Gemüse bewerfen. Man muss Mark Medlock nicht mögen. Man darf ihm durchaus unterstellen, er sei ein farbloser, austauschbarer, beliebiger Kommerzschnulzenschmachter. Das wäre nicht mal falsch. Aber Eier und Tomaten gehören immer noch in einen Salat und nicht in Richtung dünnes, zappelndes Feinripphemd. An seiner Stelle hätte ich das ignoriert. Aber nee, was macht das Bobbelsche? Sagt Sätze wie: “Und an die ungezogenen Eierwerfer: Schämt Euch!” – Boah, das hat gesessen. Beim nächsten Song kam noch das eine oder andere Gemüse geflogen. Einen der Eierwerfer hat man wohl erwischt. Dass ihm wegen eines zerbrochenen Hühnerproduktes der Prozess gemacht wird, ist wohl eher unwahrscheinlich.

Richtig Spaß gemacht hat der Auftritt von Culture Beat. “Mr. Vain”, “Got to get it” und wie sie alle hießen – großartig. So wie der Nicolaiplatz zappelte und hüpfte, fragte man sich, warum Culture Beat aufgehört haben. Auch wenn ich die Songs, die zur Zeit mit Tania Evans entstanden, lieber mochte als beispielsweise “Pay No Mind” oder “Rendez-Vous”, war es trotzdem ein sehr geiler Auftritt. In Erinnerungen schwelg.

Nunja, und dass manche Mädels für Monrose mehrere Stunden im Regen stehen, muss man auch nicht verstehen. Wenigstens haben sich Mandy, Senna und die bezaubernde Bahar dann auf dem Laufsteg vor der Bühne auch kurzzeitig in den Regen getraut. Beeindruckend in dem Zusammenhang, wie laut Teenies kreischen können.

Die Leipziger Messe und BlogSolution (Thomas und ich) teilen eine Leidenschaft: Weblogs. Nach dem Blog zur Games Convention und dem Blog zur Automesse AMI gibt es nun auch ein Blog zur modell-hobby-spiel. hobby360° haben wir es genannt. In diesem Magazin dreht sich alles rund ums Hobby – so wie es das “Hobbymobil” zum Ausdruck bringt. Modellbauer, Eisenbahnfans, Kreative und alle anderen, die sich angesprochen fühlen, sind herzlich eingeladen.

Kurzes Langes Update zur Datenpanne bei Beate Uhse. Zuerst die offizielle Stellungnahme der Beate Uhse AG im Wortlaut:

Sehr geehrter Herr Grosse,

vielen Dank, dass Sie uns auf die fehlerhaften Sicherheitseinstellungen unseres webservers aufmerksam gemacht haben. Offenbar sind diese im Rahmen eines upgrades unseres shopsystems entstanden.

Es waren die Email-Adressdaten der Interessenten an einem unserer Weihnachtsgewinnspiele nach außen hin sichtbar. Die Anmeldung zu dem Gewinnspiel ist ganzjährig möglich. Adress-, Bank- oder Bestelldaten waren zu keiner Zeit von der Lücke betroffen und daher nicht einsehbar.

Das konkrete Problem ist bereits behoben, wir werden jedoch alle weiteren Systeme einer sorgfältigen Prüfung unterziehen.

Wir bedanken uns nochmals für Ihren Hinweis und verbleiben
mit freundlichen Grüßen

Assia Tschernookoff
Leiterin Unternehmenskommunikation
Beate Uhse AG

Bemerkenswert finde ich, dass jegliches Bedauern fehlt. Zudem werde ich mit ß und Substantive immer groß geschrieben, nicht nur manchmal.

Wichtiges Update zu den Fakten. Wie Beate Uhse richtig mitteilt, waren zu keiner Zeit Bestelldaten einsehbar. Lediglich die Mailadressen, das Datum und die Uhrzeit des Einloggens auf lustkatalog.de waren ersichtlich. Ob es sich dabei um wirkliche Kunden des Versandhauses handelt, ist auch nicht klar. Andere Behauptungen sind falsch. Ich sage das nur vorsichtshalber, eh sich Medien draufstürzen, die nur mit halbem Auge mitlesen und dabei falsch abschreiben. Solls ja geben.

Wie lange die Daten einsehbar waren, kann ich nicht sagen, auf diese Frage hat Beate Uhse nicht geantwortet.

Nach dem Daten-Gau bei Uhse folgte die Verlinkung meiner Website bei Heise. Und danach der Absturz meiner Website, weil gleichzeitig auch Blogs und standard.at zu mir linkten. Das war wohl zu viel für meinen eigentlich sehr guten Hoster Hosteurope, der daraufhin das Verzeichnis /blog sperrte. Danke auch. Sehr nett, was man dann für Mails bekommt:

[...] Es befinden sich diverse Fehlermeldungen in Ihrem error.log u.a. auch das Sie die maximale Anzahl an gleichzeitigen Verbindungen (70) für Ihre Webpräsenz überschritten haben.

Bitte tragen Sie Sorge dafür, dass die Ursache für die Sperrung umgehend behoben wird.

Sobald dies geschehen ist, kontaktieren Sie bitte unseren Support[...]

Nee iss klar, die sperren meine Website und ich soll dann sagen, wann die Ursache dafür behoben ist. Wie bitte soll ich prüfen, woher meine Referrer kommen, wenn mein externer Counter gar nicht mitzählen kann? Etwa über das Logfile oder das schlimme Webalizer? Ich bitte Euch. Habe dann Torsten Kleinz angerufen und ihn gebeten, die Verlinkung zu meiner Seite von heise.de zu löschen. Danach (und einer Mail von mir) war Hosteurope dann so gnädig, mir meine Website zurückzugeben.
Ich kann’s ja nachvollziehen, dass man bei einem Webpack XL (wobei ich nicht die 2.0er Variante habe, sondern den Vorgänger) keinen Traffic wie bei großen Sites verlangen kann. Aber ein wenig Feingefühl im Umgang mit den Kunden muss doch machbar sein. Vor allem nervt dann das neuerdings unkompetente Personal an der Hotline (das war schon mal viel besser), das mit Halbsätzen wie “weiß ich nicht” über “kann schon mal vorkommen” bis “eigentlich keine Sache für die Hotline” zu argumentieren versucht.
Nun, schauen wir, wie lange das noch gut geht.

Und der Vollständigkeit halber noch die Referrer:

Boocompany: Beate Uhse: Gibs mir, Du Datenschlampe!
Heul nicht! Sag was!: Beate Uhse und die Kundendaten
Netzpolitik.org: Beate Uhse GmbH: Keine Lust auf Datenschutz?
Heise.de: Beate Uhse: Tausende E-Mail-Adressen veröffentlicht
Focus Online: Datenschutzpanne bei Beate Uhse
derstandard.at: Datenpanne bei Beate Uhse
Spiegel.de: Datenschutz ist etwas anderes (im Netzwelt-Ticker, vierteMeldung)
gulli.com: Datenleck bei Sexversand (ja, man kann tolle Wortspiele machen bei dem Thema!)
Basler Zeitung: Peinliche Panne bei Beate Uhse
CTRL von blogs.taz.de: Sexkunden öffentlich im Internet
IT-Weblog: Penetrationstest bei Beate Uhse
blog.perished.de: Beate Uhse Kundendaten im Internet aufgetaucht?
T-Online.de: Pikante Datenpanne bei Beate Uhse
Tagesanzeiger.ch: Peinliche Datenpanne bei Beate Uhse
cappellmeister.com: Datengau bei Beate Uhse-Ableger lustkatalog.de
q-vadis.net: Das Netz hat ein Gedächtnis
Der Göttinger Landbote: Ich weiß, wo Du bestellt hast…
Markenpost.de: Datenschutzpanne bei Beate Uhse

Und dann konnte ich das Thema doch noch verkaufen:
stern.de: Ungeschützt bei Beate Uhse

‘Ne ganz schöne Liste geworden. (wird ständig aktualisiert) Hätte nicht gedacht, dass das so viel Staub aufwirbelt.

Bemerkenswert war die schlechte Krisen-PR von Exitec und Beate Uhse. Exitec war kurz nach 9 Uhr noch gar nicht zu erreichen, später hatte ich dann eine Mitarbeiterin dran, die erstmal sehen musste, wer überhaupt die Mail gelesen haben könnte. Später sah ich dann in den Logfiles, dass das Unternehmen wohl schon seit kurz nach 8 auf meiner Website rumstieg. Erst halb 11 war lustkatalog.de so gesichert, dass keiner mehr in die /tpl- und anderen Verzeichnisse schauen konnte. Dabei sind das im FTP-Programm wenige Klicks.
Eine Stellungnahme von Exitec gab es bis zum Nachmittag nicht. Gegen 14.30 Uhr hieß es telefonisch, man berate noch und so lange nehme man keine Stellung. Kurz vor 17 Uhr trudelte dann obige Mail von der Sprecherin der Beate Uhse AG ein. Telefonisch war sie gegen 17.50 Uhr nicht mehr erreichbar.

So, wenngleich ich bislang nicht Kunde bei Beate Uhse war, so hab ich mit der Aktion doch eines erreicht: Dass zumindest im Netz nun auch mein Name in einem Atemzug mit dem Versandhaus auftaucht.