Wie nachlässig Apple iTunes-Kundendaten schützt

Im ersten Moment hatte ich ja gehofft, eine gigantische Sicherheitslücke bei einem der größen E-Commerce-Anbieter aufgedeckt zu haben – und meinem Blog mit der Veröffentlichung Millionen und Abermillionen von Besuchern zu bescheren. Kurz darauf schien mir, dass in diesem Fall das größere Leck wohl eher vor einem Meppener Bildschirm gesessen hatte. Dennoch denke ich, dass ein Shop-Anbieter wie Apple den hier begangenen Kunden-Fehler mit einfachen Mitteln ausschließen kann – und sollte.

Was ist geschehen?

Ich trage einen berühmten Namen. Naja, eigentlich nicht wirklich, aber mein Vorname war in den 60ern mal halbwegs beliebt, ich selbst bekam ihn von meinen Eltern verpasst, als seine Popularität schon auf dem absteigenden Ast war. Dennoch gibt es zahlreiche Träger dieses Namens.

Außerdem habe ich aus der Zeit bei meinem ersten Arbeitgeber eine Emailadresse, die mir schon die ein oder andere Irrläufer-Mail bescherte; die Struktur ist vorname@grosserprovider.de. Sagen wir, ich hieße Hans, dann habe ich eine Emailadresse analog zu hans@t-online.de. Immer wieder glauben nun Menschen, dass sie diese Emailadresse besitzen und senden zur Prüfung Testmails. Manche melden sich aber auch gleich bei irgendwelchen Newslettern an (*nerv).

Und wieder andere melden sich mit meiner Emailadresse, von der sie glauben, dass sie ihnen gehört, bei iTunes an – so geschehen am vergangenen Montag. Konnte ich mich darüber zunächst nur aufregen, wurde ich gestern, am Dienstag, dann aufmerksam, hatte ich doch in der Nacht eine Bestellbestätigung erhalten.

iTunes-Bestellung

Zwar nur kostenlose Artikel, aber natürlich: Der Nutzer hatte meine Email-Adresse angegeben, also bekam ich seine Bestellbestätigungen.

Und dann flüsterte mir das kleine Teufelchen auf der Schulter: Probier doch mal, ob du den Kram nicht beenden kannst, indem du sein Passwort änderst. Gesagt, getan: Ich folgte dem Link, den Apple in der Bestell-Mail zu den Account-Daten anbot, wurde nach dem Passwort gefragt, das ich natürlich nicht kannte, wählte stattdessen die Alternative “Passwort zurücksetzen”, bekam eine Mail mit einem Link, folgte diesem Link – und konnte ohne weitere Rückfrage das Passwort des Nutzers zurücksetzen und ein neues, von mir gewähltes angeben.

Email: iTunes-Passwort zurückgesetzt

Es kam keine Sicherheitsabfrage etwa nach dem Geburtstag des Kunden, nach den letzten Ziffern seiner Kreditkartennummer oder nach dem Namen seines Hundes, den er in seinen Accountdaten für solch einen oder ähnliche Zwecke ebenso angegeben hatte wie sein Geburtsdatum. Der Hund heißt übrigens Aika.

iTunes-Sicherheitsabfrage

Unterm Strich ist das Ergebnis meiner mir in den Schoß gefallenen Hack-Attacke, dass ich nach Änderung des Passworts und der Antworten auf die Sicherheitsabfragen (der Hund heißt jeztzt nicht mehr Aika) nun den iTunes-Account eines anderen Menschen besitze, wenigstens über ihn verfügen kann.

Und natürlich hat der Nutzer auch seine Kreditkartendaten angegeben, die ich zwar nicht auslesen kann, weil sie von iTunes bis auf die letzten 4 Ziffern korrekt verdeckt werden. Aber ich könnte dennoch buchstäblich auf Kosten eines Namensvetters aus Meppen bei iTunes einkaufen bis der Arzt kommt – oder die Polizei, denn mir ist schon klar, dass das illegal wäre und ich über meine IP-Adresse im Zweifel identifiziert werden könnte. Außerdem bin ich ja ein guter Mensch und will niemandem Schaden zufügen.

iTunes-Accountdaten meines Namensvetters

Ich möchte die Sache nicht größer machen als sie ist. Letztlich hat den ersten und größten Fehler ein Mensch aus Meppen gemacht, der bei der Anmeldung zum iTunes-Shop eine falsche, aber existierende Email-Adresse angegeben hatte, nämlich meine.

Aber dennoch ziehe ich folgendes Fazit: Apple ließ zu, dass ich alleine mit Kenntnis dieser Email-Adresse und mit Zugriff auf das Postfach den iTunes-Account eines anderen Nutzers übernehmen konnte und nun auf dessen Kosten Produkte downloaden könnte. Es wird für das Zurücksetzen des Passworts keine Sicherheitsabfrage präsentiert, obwohl diese Daten im Account durchaus angegeben waren. Ich halte das für fahrlässig.

Ich werde als nächste Schritte Apple und den Nutzer von dem Vorgang informieren. Wenn etwas zurück kommt, werdet ihr es hier lesen können.

March 17, 2010 | Filed Under Kulturpessimismus, Old Economy, Unverlangt eingesandt | 6 Comments

Apfelzecken

Diese ach so tolle und freundliche Firma Apple ist ja wohl echt ein kompletter Zeckenverein. Nicht nur, dass die einem Safari-Updates aufdrängen, nur weil man mal iTunes abonniert hat. Nein, die verzichten auch auf ein Double-Opt-In für den iTunes-Store, weswegen ich jetzt einen Account dort habe, den irgendjemand heute (mal wieder) irrtümlich mit meiner alten Emailadresse vorname@grosserprovider.de eingerichtet hat.

In der Anmeldemail gibt’s keinen Passus “Wenn Sie diese Anmeldung nicht vorgenommen haben….” oder “Bitte klicken Sie hier, um Ihre Anmeldung zu aktiveren…” oder überhaupt nur ein Link “Falls Sie keine Mails mehr von uns erhalten wollen, dann…”. Nichts. Ich bin da jetzt drin und werde die wohl verklagen müssen, um rauskommen. Wahrscheinlich muss ich froh sein, wenn ich jetzt nicht von Remote das neue MacOS auf’s System gepusht bekomme, oder sowas. Aber wenn die sich da mal nicht in mir täuschen, dafür geh ich bis nach Karlsruhe!

Und das soll jetzt die Firma sein, die dem großen bösen Monopolisten aus dem Nordwesten entgegentritt? Selber Elche!

</rant>

P.S.: Die Geschichte ging weiter: Wie nachlässig Apple iTunes Kundendaten schützt.

March 15, 2010 | Filed Under Kulturpessimismus, Old Economy, Unverlangt eingesandt | 2 Comments

Kurz reingeschaut: Girls in der Werkstatt in Köln

Ein seltsamer Auftritt. Die Girls kommen aus San Franciso, und den kalifornischen Sound hört man aus jeder Note, aus jedem Song, den sie spielen; insbesondere die Beach-Boys-Anklänge sind unverkennbar. Der Sound ist poppig, immer leicht surfig verhallt, aber letztlich doch gefällig.

Umso überraschender ist es, wenn der Sänger die Bühne betritt, und seine Haare im wilden 80er-Soft-Metal-Stil trägt, lang, leicht zottelig, einen deutlichen Scheitel weit auf einer Kopfseite. Dazu dann dünne, tätowierte Arme. Sieht erst mal cool aus und weckt Erwartungen – die die Band leider zu keiner Sekunde erfüllt. Das ist alles viel zu brav, die Songs werden lieb runtergespielt, nicht mal besonders emotional, wenn auch technisch sauber und gut gesungen. Auch am Tempo ändert sich nix: Alles Midtempo-Geschrammel, keine Variation in Sicht über viele Strandmeilen. Nach jedem Song gibt es dann ein schüchternes und leises “Thank you”, nächster Titel.

Fast jeder Song der Girls hat das Potenzial zu einer ganz großen Hymne. Aber die Präsentation lässt sowas von zu wünschen übrig, dass es schon weh tut. Und dass ich das mal über ein Konzert sagen muss: Nicht mal die Lautstärke stimmte. Ich freue mich wirklich, wenn der Mischer dir nicht die Ohren bluten lässt. Aber dass man sich während eines Konzerts normaler Zimmerlautstärke unterhalten kann, das geht dann doch auch auf Kosten der Emphase.

Schade, liebe Girls, das hätte so viel sein können, aber das war am Ende leider fast nix außer nett. Bitte kommt wieder, wenn ihr ein bisschen mehr vor dem Spiegel geübt habt und wenn euer Mischer die 10 auf den Reglern nicht nur während eurer völlig unpassenden Feedbackorgie findet. Bis dahin höre ich lieber weiter eure wirklich schöne Platte und hoffe, dass die Apples in Stereo mal vorbei kommen.

March 15, 2010 | Filed Under Konzerte, Musik | Leave a Comment

Der letzte Spritzer vom Platzen der Blase

Wenn du die Kündigung eines Kontos erhältst, das geführt zu haben du dich nicht erinnerst, dann weißt du: Deine letzten New-Economy-Aktienoptionen sind wohl verfallen, ohne dass du ihre Auszahlung jemals ernsthaft erwartet hättest.

March 13, 2010 | Filed Under It's my life, New Economy | Leave a Comment

Das weitere Verschwinden der Kindheit

Via fefe ihm sein Blog erreicht uns der Hinweis auf die folgende heise-Meldung: “Verbraucherschützer gehen gegen Kinder-Websites vor“. Daraus folgendes Zitat:

Der Sprecher des Zentralverbandes der Deutschen Werbewirtschaft und des Deutschen Werberates, Volker Nickel, hält die Aufregung um Kinderwerbung für übertrieben. [...] Wer Kinderwerbung dämonisiere, stelle die Jüngsten als naiv dar.

Na, dann schlagen wir doch mal nach: Stichwort Naivität.

Naivität bzw. Blauäugigkeit (zugehöriges Adjektiv naiv, von Französisch „naïf“, kindlich, ursprünglich, einfältig, harmlos, töricht)

Nee, also echt, Kinder als naiv darstellen, wo da Wort sogar “kindlich” bedeutet? Gemein!

Mal im Ernst: Selbst wenn der Klops nicht schon wegen der offensichtlichen Inkompetenz Volker Nickels im Gebrauch gängigster Fremdworte erkennbar wäre, so wäre es doch nicht minder pervers, wie Nickel den Kindern ihr Wesen nehmen möchte, um bessere Geschäfte zu machen. Wer Kindern eine ihrer markantesten Eigenschaften absprechen will, nämlich naiv im Sinne von “ursprünglich” zu sein, wer sie also zu kleinen Erwachsenen machen möchte, der versündigt sich an der Gesellschaft. Nicht mehr, nicht weniger.

March 12, 2010 | Filed Under Kulturpessimismus, Old Economy | 2 Comments

Kurz reingeschaut: Hot Chip in der Live Music Hall in Köln

Es muss ein dumpfes, vermutliches zu leises Geräusch gegeben haben, als mein Kopf auf die Tischplatte aufschlug. Verdammt, dachte ich noch bei mir, als ich die Kneipenholzmaserung näher kommen und schließlich unscharf verschwimmen sah, verdammt SurfGuard, sie haben dich reingelegt. Spätestens hätte ich stutzig werden sollen, als meine Begleiterinnen sich noch einen Schnaps mit Tabasco die eine, und einen eigentlich zu starken Wodka-Cocktail die andere bestellten, während mein Raumquadrant schon lange begonnen hatte, mein Bewusstsein in einen Strudel aus Alkohol und Passivrauch zu quirlen.

Hatten, früher am Abend, die großen Kölsch etwa doch mehr Alkohol gehabt als die in Plastikbecher umgeschenkten Heinekenfläschen, an denen V.J. mit betont spitzem Mund genippt hatte? Doch wahrscheinlich hatte ihr signalroter Lippenstift bereits da die meisten rationalen Gedanken überstrahlt gehabt, die ich mir eigentlich hätte machen sollen.

Es war also meine einzige Hoffnung, dass jemand die kleinen Spuren zu einer Fährte würde kombinieren können, die ich während des Abends unauffällig hinter mich gestreut hatte: Ein kurzer Tweet hier, ein betont großes Trinkgeld für den LMH-Bartender da, und schließlich noch der Deckel, den ich mir in den Hängenden Gärten auf meinen bürgerlichen Vornamen hatte machen lassen, anstatt, wie zunächst gefordert, bar zu zahlen.

Doch das waren alles Gedanken, die in Ruhe zu erwägen ich noch alle Zeit der Welt haben würde, wenn ich mich am nächsten Morgen in einem verlassenen Neu-Ehrenfelder Hinterhof wiederfinden würde, hinter einer mit Graffiti besprühten Stahltür, bewacht von einem blonden Dackel.

Bloß nicht in der Öffentlichkeit schnarchen, schoss es mir noch durch den Kopf. Doch dann ließ ich einfach zu, dass die Nacht mich zum ersten Mal an diesem Abend mit ihrer Schwärze überspülte.

tbc…

Nun mag es also sein, liebe Gelegenheitsleser und Abonnenten, dass mein einseitig schmerzendes Hirn mir nicht mehr das neutralste Bild des gestrigen Abends mit Hot Chip in der Live Music Hall vorspielt. Aber ist elektronische Musik dafür gemacht, nüchtern gehört zu werden? Wohl nicht! Oder wird elektronische Musik dafür erdacht, von CDs gehört zu werden? Unsinn!

So kann ich euch also nur zurufen: Lasst euch nicht täuschen von den schnarchlangweiligen Platten von Hot Chip! Die Jungs können live so viel mehr, die können eigentlich alles: Die können grooven, die können rocken, die können einfach mitreißen!

Und wenn es mir ja, wie regelmäßige Konsumenten wissen, auf Konzerten darum geht, die Seele einer Band zu sehen, dann ist mir gestern sogar das gelungen. Dort, in der Mitte von Hot Chip, sitzen nämlich KISS und strecken dir ihre lange Zunge durch die 90er-Elektrobeats und die zahllosen Schichten aus 80er-Sounds entgegen. These Chips were made for loving you!

Was für ein lohnender Abend, was ein Rausch, was für eine tolle Live-Band! Und wer auf offener Bühne ein Wham!-T-Shirt-trägt, der kann sowieso kein schlechter Mensch sein. Du regelst, Alexis Taylor.

March 11, 2010 | Filed Under Konzerte, Musik | 2 Comments

The next Best thing

Schon klar: We’ve come a long way, babies. Was so alles an evolutionärem Erbe in uns drinsteckt, das will man manchmal gar nicht wissen. Bis zu den Echsen, ja sogar bis zu den Insekten (gegliederter Körperbau) zurück haben frühere Entwicklungsstufen ihr Vermächtnis in uns hinterlassen. Und natürlich weiß man, dass die Evolution nicht enden wird, bis wir alle Guiness-Trinker geworden sind.

Dass es jetzt aber gerade einem Produzenten von Dentaltechnik für den Hausgebrauch gelingen würde, die nächste Evolutionsstufe einzuläuten: Wer hätte das gedacht? Es ist nämlich Dr. Best, der in seinem jüngsten Produkt ganz offensichtlich Genfragmente von Zahnbürsten, 5ε×spielzeugen und insektischen Jungstadien zu einem harmonischen Ganzen hat wachsen lassen.

Wer diese Bürste nicht hat, der ist nicht Mann, der ist nicht Nerd.

March 6, 2010 | Filed Under Kulturoptimismus, Miscellaneous | 7 Comments

Uwe Bunk verteidigt das neue uMag

Ich kritisierte hier kürzlich auf Bitte des Verlags das neue uMag: Mir war das Heft zu unübersichtlich und ich hatte den Eindruck, dass es seine Stärken verschenkt. Die anderen Blog-Kritiken des Hefts, die auf umagazine.de angerissen und verlinkt werden, sind tatsächlich mehrheitlich positiv, die negativen schießen sich aber auf ähnliche Punkte ein wie ich. Auch DWDL.de hatte zum Relaunch eine Kritik veröffentlicht – und das neue Heft quasi hingerichtet.

Nun gab DWDL.de dem Verleger des uMags, Uwe Bunk, die Möglichkeit zur Stellungnahme. Ich selbst hatte von der Verlagsmitarbeiterin, mit der ich in Kontakt war, noch ein freundliches Feedback auf meine deutliche Kritik erhalten. Sie schrieb mir: “Genau das wollten wir doch auch, ehrliche Rückmeldungen, die uns helfen, besser zu werden.” Ihr Chef sieht das offensichtlich ganz anders und schießt im DWDL-Interview fast schon verschwörungstheoretisch gegen die Kritiker.

Der Relaunch des „uMag“ wird in der Tat sehr unterschiedlich wahrgenommen: Auf der einen Seite sind die Fachmedien, die sich mit den Veränderungen nicht so recht abfinden konnten.

[...]

Wir … suchen nach einer Erklärung für die zum Teil recht deutliche Kritik aus der Fachpresse, die auch ein wenig daher rührt, dass wir eine Kommunikationsagentur mit dem Redesign beauftragt haben.

Naja. Zum einen ist es schon der falsche Ansatz nach Erklärungen für Kritik zu suchen, denn es unterstellt dem Kritiker ein Motiv hinter seinen Äußerungen. Ist es nicht denkbar, dass es Leute gibt, die das neue Heft einfach unstrukturiert finden, wenn sie es völlig werkimmanent betrachten? Mir ging es jedenfalls so. Und zum weiteren waren es nicht nur Fachmedien, sondern auch andere Blogger, die Kritik übten. Uwe Bunk dagegen glaubt, dass die und ich nur nicht die richtige Brille aufhatten:

Unser Heft mag auf den ersten Blick diffus erscheinen, aber durch die große Relevanz, die das Internet in den vergangenen Jahren bekommen hat, verändern sich auch unser gesamtes Kommunikationsverhalten und die Rezeptionsweisen. Die Bedeutungszusammenhänge erschließen sich heute anders – und genau da setzen wir an.

Es wird sich letztlich zeigen, ob die Leser Uwe Bunk Recht geben oder DWDL und mir. Aber ich sehe einen riesigen Unterschied zwischen dem tatsächlich oft zusammenhanglosen, sprunghaften Surfen durch’s Web und der fehlenden Struktur einer Zeitschrift: Beim Surfen habe ich nämlich die Maus in der Hand und wähle Inhalte aktiv an. Beim linearen Durchblättern eines Hefts dagegen bekomme ich von der Redaktion eine Information nach der anderen präsentiert, muss also jedesmal dem Gedankensprung eines Anderen folgen, was mindestens anstrengend und meist einfach verwirrend ist.

Endgültig unlogisch wird es für mich allerdings, wenn Bunk erklärt:

Uns war immer klar, dass wir sehr gute Texte machen. Also war die Inszenierung dieser Texte die Hauptaufgabe beim Relaunch.

Texte müssen nicht inszeniert werden, sondern gelesen. Ich habe auch wahrgenommen, dass das alte uMag gute Texte hatte, die lesbar präsentiert wurden. Der Relaunch dagegen hat mit diesen Texten vor allem eins getan: Er hat sie gekürzt. Und zwar, wie der Pressetext erläuterte, mit voller Absicht, nicht etwa als in Kauf genommenen Kollateralschaden einer angeblich besseren Inszenierung. Warum kürzt man seine größte Stärke?

Wir wollten ein journalistisches Design entwickeln und haben uns daher bei der Neugestaltung gestalterisch auch an Zeitungen angelehnt. Nicht die Bilder, sondern die Texte sollten stärker betont werden.

Wie meinen?

Jedenfalls schließt Bunk aus, dass am Magazin noch etwas Nennenswertes geändert wird.

Insgesamt war ich aber noch nie so zufrieden mit einem Erstprodukt, wie jetzt mit dem neuen „uMag“. Das geht dem gesamten Verlag so. Vor allem die Redaktion strahlt momentan wie die Honigkuchenpferde, weil ihre Inhalte endlich so zur Geltung kommen, wie es ihnen gebührt.

Es ist das gute Recht des Verlags, mit seinem Produkt zufrieden zu sein und meine Kritik zu ignorieren. Und, wie schon gesagt, wird letztlich der wirtschaftliche Erfolg das Urteil sein. Aber ich kann es mir jetzt jedenfalls sparen, wie angekündigt die Entwicklung des Hefts zu verfolgen – weil es keine geben wird.

March 5, 2010 | Filed Under Medienkritik | Leave a Comment

Kurz reingeschaut: Tocotronic live im E-Werk in Köln

Nach all den Jahren endlich ein Tocotronic-Konzert. In den letzten 17 Jahren war ein Auf und Ab in der musikalischen Beziehung zwischen den Tocos und mir: Zu Beginn widersetzte ich mich dem von der Spex, wie ich fand, völlig hysterisch losgetretenen Hype um drei Hamburger, die ganz witzige Texte und nette Musik machten. Mit der “Wir kommen um uns zu beschweren” hatten sie dann aber auch mich komplett eingefangen, nur um just nach diesem Zeitpunkt ihren Weg in Richtung eines neuen Sounds einzuschlagen. Bei “K.O.O.K.” war ich wieder komplett raus aus der Nummer, aber mit “Kapitulation” und erst recht der letzten Platte saugten mich Tocotronic zurück in ihr Universum.

Wirkliche Erwartungen hatte ich also vor dem Konzert nicht, außer, dass die Jungs genug Übung haben sollten, um zu wissen, was live funktioniert. Diese Erwartungen wurden teilweise erfüllt, teilweise enttäuscht.

Etwas enttäuschend fand ich nämlich die Präsentation vieler Songs: Das waren 1:1-Kopien der Studioaufnahmen, natürlich etwas lauter, aber nicht unbedingt pointierter. Da hätte ich mir mehr versprochen. Ich wollte verstehen, was Tocotronic im Kern ausmacht, wie Tocotronic wirklich ticken. Ich wollte in die Seele von Tocotronic sehen, so wie mir das bei Jochen Distelmeyer gelungen war. (Genau genommen war es natürlich Jochen Distelmeyer gelungen, in meine Seele zu blicken – und mir zu spiegeln, was er dort gesehen hatte.) Dass vor der Show die Halle mit Bohren & Der Club Of Gore beschallt wurde, war zwar schon mal ein kleines Statement, aber das alleine genügt mir nicht.

In der Songauswahl beschränken sich Tocotronic auf die neueren und mittelalten Stücke, ihre Vergangenheit scheinen sie, bis auf ein, zwei Ausnahmen, abgelegt zu haben. Das ist respektabel, wenn auch schade.

Voll erfüllt wurden allerdings meine Erwartungen an die Show als Show. Der Aufbau der Bühne ist klassisch und reduziert: Die drei Gitarristen stehen angemessen breitbeinig an der Rampe, ruhig und doch in sich agil, einfach würdevoll. Dahinter thront leicht erhöht Arne Zank am Drumkit und dynamisiert das Bild mit seinem immer leicht animalesken Spiel.

Ganz, ganz, ganz toll, also wirklich sehr super ist aber das Licht gelungen. Die Bühne des E-Werks wird ständig von zwei rechts und links aufgestellten, nach oben gerichteten Rauchwerfern deutlich oberhalb Kopfhöhe unter Dampf gehalten, was alleine schon einen majestätischen Eindruck macht, wie der Rauch dort langsam wabert. Von oben leuchten simple, aber schön orchestrierte, farbige Spots die Musiker an. Und im Bühnenhintergrund sind über die komlette Breite auf Hüfthöhe gelblich-weiße Scheinwerfer angebracht, die direkt nach vorne ins Publikum leuchten. Dieses Setting passt perfekt zu den Songs, zu der Musik, zum Sound von Tocotronic. Ein schöner Anblick.

Am Ende war es ein okayer Konzert, jedenfalls über dem Durchschnitt, aber auch nicht in der Spitze des Möglichen. Dazu fehlte etwas Tiefe, vielleicht auch etwas Empathie. Aber man kann es auch so sehen: Diese Tocos haben noch Potenzial.