everflux

Die deutsche Lufthansa hat mich netterweise über Twitter auf ein interessantes Angebot aufmerksam gemacht: Ich kann vorab herausfinden welche Filme auf welchen Flügen gezeigt werden.

Leider funktionierte das Formular nicht wie gewünscht. Die Auswahlfelder waren deaktiviert, auch ein Klick auf „Auswahl anzeigen“ half nicht weiter.

Bestimmt klemmt da was, ich rufe die Webseite einfach nochmal neu auf… und am besten ohne weitere Parameter, dann gehen bestimmt die Auswahl Felder auch. So mein Gedanke. Dass ich gerade dabei war, Zugang zum Redaktionssystem der Lufthansa zu bekommen, konnte ich nicht ahnen. Also tippte ich ein:

http://www.lufthansa-inflightentertainment.de/mediaworld/

und mir wurde lediglich der Verzeichnisinhalt angezeigt. Keine Lufthansa Webseite, nur eine Auswahl. „Framework“, „Redaktionssystem“… na das wird dann wohl der richtige Link sein. Framework wollte ich nicht, ich wollte die Filme sehen.

Am Redaktionssystem war dann mit meinen normalen Lufthansa.com Zugangsdaten keine Anmeldung möglich, ich vermutete, dass ich mich zur Nutzung registrieren muss. (Sonst wäre ja wohl kaum der „register“ Link dort aufgeführt.) Die Oberfläche – eher „funktional“ als optisch ansprechend gestaltet erwartet von mir Login, Passwort und eine E-Mail Adresse. Kein Ding, die Lufthansa geht ja sicherlich gut mit meinen Daten um.

Nachdem ich mich dort also angemeldet habe, war mein Zugang auch schon aktiviert. Wunderbar, keine nervigen „klicken Sie den Bestätigungslink“ Mails, sofort drinn! Im Redaktionssystem – und zwar inclusive Zugriff auf eine Online Umfrage auf der Lufthansa Kunden sich Musiktitel wünschen, Grüsse eingeben und unter anderem auch ihren Namen hinterlassen.

Datenschutz? Lufthansa? Ich fing an die Sache genauer zu analysieren.Wie kann soetwas passieren – und was sonst verbirgt sich hinter den bunten Fassaden selbst großer deutscher Unternehmen.

Bei dem Webauftritt handelt es sich nicht etwa um einen durch die Lufthansa Systems betreuten und auf eigener Infrastruktur laufenden Dienst. Oft ist es nämlich so, dass gerade bei Großunternehmen die eigene IT sehr teuer ist. Umständliche Prozesse, von denen man den Eindruck bekommt, dass der einzige Nutzen darin besteht, die Umsetzung zu verhindern.

Vergleicht man dann die Kosten mit einem Angebot von einer Web-Agentur stellt man manchmal sogar um Größenordnungen anderen Kalkulationen fest. In diesem Fall wird der Auftritt offenbar durch die „Ray Sono AG“ betreut und auf einem gemieteten Webspace betrieben. Neben dem Auftritt dieses Bereichs der Lufthansa tummeln sich dann möglicherweise noch eine Vielzahl anderer Auftritte auf dem Server.

Außerhalb des Kontrollbereichs des eigenen IT Anbieters Lufthansa Systems – damit ist natürlich der Betrieb sehr günstig. Schon für 5 Euro im Monat kann man einen entsprechenden Webspace mit Datenbank bekommen und muss sich um nichts kümmern.

Auch bei der Softwareentwicklung geht es oft leichter – keine schwerfälligen Prozesse mit viel Papierkram. Manche Agenturen („flexibel“ oder „agil“) können per Anruf neue Featurewünsche umsetzen!

Doch wenn es brennt… ich rief bei der Lufthansa in Frankfurt an, um über diesen Umstand zu informieren. Leider erreichte ich niemanden, also rief ich bei der Lufthansa Systems an. Als ich dann mit dem richtigen Ansprechpartner verbunden war, zeigte sich sehr interessiert, freute sich über den Hinweis. Sofortige Abhilfe wurde zugesagt.

Am nächsten Tag war Feiertag – also schaute ich am Freitag rein. Wow! Da hat sich wirklich viel getan. Der Verzeichnis Inhalt war nicht mehr zu sehen – der Link zur Erstellung eines neuen Zugangs am Redaktionssystem war verschwunden. (Agentur angerufen, Featurewunsch umgesetzt – da gehts dann eben flott.)

Doch halt. „register.php“ war weiterhin aufzurufen. Mein Account funktionierte noch. Auch die Registrierung tat weiterhin. Mein erster Gedanke „Agentur eben“ – und der zweite Gedanke war, dass ich schon einge Menge Zeit in diese Sache investier thatte. Aber auf der anderen Seite konnte ich es dabei auch nicht bewenden lassen.

Mein nächster Versuch führte mich dann zur Lufthansa Verwaltung nach Köln. Doch hier hieß es nur „Brückentag, leider niemand im Hause“. Doch etwas Hartnäckigkeit und verdeutlichend dass es sich in meinen Augen um eine Sicherheitslücke handelte deren Auswirkungen ich nicht abschätzen kann half weiter.

Jemand vom Datenschutz – diese Leute nehmen ihren Job ernst und haben in der Regel auch Möglichkeiten erforderlichen Nachdruck aufzubauen. Ich erzählte also was sich zugetragen hatte, schrieb eine detaillierte E-Mail. Sofort wurde mir gesagt, dass es sich ja um etwas externes handele, aber für unverzügliche Abhilfe gesorgt werde.

Heute erhielt ich dann eine E-Mail mit der Information dass alles gesichert sei, und zukünftig Registrierungen anders gehandhabt würden. Und auch einen Satz mit „Dankeschön“.

Ich verteufel sicherlich nicht Agenturen, auf keinen Fall. Jedoch sollte man sich stets überlegen, ob man auch den Betrieb von Anwendungen aus der Hand geben möchte. Was wäre, wenn die Agentur mittlerweile Pleite ist? Niemand erreichbar? Das Hosting gar „sonstwo“ stattfindet. Oder der Webspace durch andere dort beheimatete Kunden eingesehen werden kann? Fragen deren Beantwortung deutlich macht, dass es einen Grund für bestimmte Kalkulationen gibt. Gründe die man gerne außer acht läßt, wenn man das günstigste Angebot annimmt.

Ich weiß übrigens noch immer nicht, welche Filme laufen.

Lufthansa – auch wenn man sich modern gibt und neuerdings twittert ( @Lufthansa_de ), bedeutet das noch lange nicht, dass die Lufthansa die IT oder damit verbundene Prozesse im Griff hätte.

So z.B. bei der Lufthansa Online Abfrage zu Buchungsdaten, dort kommt für einen geplanten Flug seit neuestem nur „Ihre Anfrage konnte nicht bearbeitet werden. Bitte versuchen Sie es noch einmal. (9102)“.

Ein Anruf im Callcenter brachte dann Klärung: „Die Abflugszeit hat sich um 10 Minuten nach hinten verschoben, daher zeigt es das System nicht. Wir hätten Sie darüber in den nächsten Tagen informiert, aber manchmal rufen die Kunden auch früher an. Ich schalte das dann wieder frei.“ Ahja. Code 9102 bedeutet dann also „rufen Sie uns an“. Nicht, dass sich irgendwas am Zustand der Lufthansa Buchungsübersicht geändert hätte. Aber man hat ein besseres Gefühl.

Wer es übrigens hinbekommt ist www.checkmytrip.com – lohnt sich für alle, die Amadeus Daten mal einsehen wollen.

Auch Google ist nicht davor sicher, dass hin und wieder „eine Kleinigkeit schief“ geht. (Soll ja sogar beim Cokefridge store vorkommen, dass „eine Kleinigkeit schief“ geht)

So sieht es jedenfalls aus, wenn man sich bei Adsense einloggen möchte, und Google Schluckauf hat:

vistaprint ist ein Anbieter für Visitenkarten, der mir empfohlen wurde, wenn es darum geht „günstig“ zu fahren.

Die Visitenkarten kosteten dann im Sonderangebot auch nur 4,99 – lediglich die Versandkosten pumpten das dann auf 20 Euro auf. Günstig – naja. Besonders nervig war dann noch die extrem hartnäckigen Versuche von vistaprint cross-selling bzw. upselling zu betreiben. Selbst nachdem die gesamte Bestellung durch war, wurde noch versucht eine (lokale) Zeitung im Abo zu verchecken. Dabei mußte ich dann jedoch grinsen: Sowohl für die Visitenkarte, als auch für die Rechnung wurden Vorname, Name etc. erfasst – wieso dann ausgerechnet der User Teil der E-Mail Adresse für die Anrede bei der Zeitungswerbung verwendet wird, ist mir jedoch ein Rätsel. FAIL!

Hoppla – beinahe hätte ich mich vertan. Gut, dass es den wahl-o-mat gibt: http://www.wahl-o-mat.de/europa/ dort kann man überprüfen ob die eigenen Wünsche mit den Vorstellungen einer Partei auch harmonieren.

Um sich ein wenig mit gewissen Hintergründen vertraut zu machen empfehle ich den Besuch der folgenden Seiten:

• http://www.dubistterrorist.de/
• http://www.youtube.com/watch?v=GUT_o23zqdk
• http://www.youtube.com/watch?v=Diq6TAtSECg

Und noch mein wahl-o-mat Ergebnis:

Canoo Webtest bietet seit einiger Zeit auch (begrenzte) Unterstützung für JavaScript. Das ist gerade zum Testen von Web 2.0 Anwendungen interessant, kann jedoch auch zu sehr merkwürdigen Fehlern führen.

In meinem Fall quittierte Webtest die Arbeit mit der hilfreichen Meldung
com.gargoylesoftware.htmlunit.ScriptException: Wrapped java.lang.NullPointerException
Weiterlesen »

Canoo Webtest ist ein auf ant und Groovy basierendes Framework zum automatisierten Testen von Webanwendungen. Anders als beispielsweise bei Selenium wird HTMLUnit als „Browser“ verwendet.

Die Dokumentation von Webtest läßt jedoch trotz der zeitlichen Reife des Projektes an einigen Stellen zu wünschen übrig. Hier kann ein Blick in „webtest.xml“ sowie in „resources/build/WebTestReport.reference.xml“ im Installationsverzeichnis von Webtest etwas inspirieren. Weiterlesen »

Google.de war für einige Minuten nicht erreichbar, und ist es auch jetzt nur sehr langsam. Was es damit wohl auf sich hat.

Wenn ich das richtig sehe handelt es sich um eine Routing/Laststörung, die beim Übergang vomAS3320 (Telekom)  zum AS15169 (Google) passiert. Schön zu sehen, dass sowas jedem Provider passieren kann.

Da Telekom einer der größten Anbieter in Deutschland ist, dürfte sich so eine Störung massiv auswirken. Autsch.

Update:
Der Google Ausfall hat zum Glück nicht lange angehalten. Ich nehme an, Google merkt schnell wenn wo was nicht ist wie es soll. Danke schön!

Update 2:
Der Google Ausfall wird auch bei golem thematisiert – sowie weltweit. Denn es war wohl nicht nur Google Deutschland von dem Ausfall betroffen, wie wired berichtet hat der Ausfall rund 2 Stunden gedauert. Im offiziellen Google blog wird als Erklärung ein Routing Problem nach einer internen Änderung nahegelegt – wenn auch etwas verklausuliert. (Das ist mal ein Linkbait – auch wenn Google das garnicht nötig hat…)

Da der Ausfall nicht nur die Suche sondern den gesamten Google Traffik betraf, frage ich mich, in wie fern die Ladezeiten von Webseiten betroffen waren, die Adsense oder Analytics einsetzen. Sieht mir nach einem echt problematischem Punkt aus.

Nachdem ich in Deutschland bereits die Costa Rica Fair Trade Cola gekauft (und getestet) habe, bin ich nun auf Ubuntu Cola aufmerksam geworden. Und nicht nur ich – auch Dominik hat bereits über die Ubuntu Cola gebloggt.

Die Idee finde ich gut, was mich dabei leicht stört ist den Namen „Ubuntu“ zu nutzen – damit profitiert man in meinen Augen von der Marke Ubuntu. Klar, die damit verbundenen Werte (Menschlichkeit, Nächstenliebe, …) sollen auch bei der Ubuntu Cola respektiert werden. Ich find es jedoch etwas unfair, sich in das Fahrwasser von der Linux Distribution Ubuntu zu hängen. Oder genial. Ich bin nicht sicher.

Generell finde ich die Idee von Fair Trade Cola etwas bedenklich: In Deutschland un der EU werden große Mengen Zucker angebaut. Ist es wirklich nötig – oder sinnvoll – Zucker aus Afrika hier her zu schiffen? Allein der ökologische Aspekt für Anbau (der Anbau ist vermutlich nicht unter „öko“ Aspekten getätigt) und Transport von Fair Trade Zucker.

Wäre es nicht möglich (unfairen) deutschen oder europäischen Zucker zu verwenden, und gleichzeitig in Projekte der Entwicklungsländer zu investieren bzw. zu spenden? Ich denke da an OLPC, Bildung, Gesundheit und Infrastruktur. Das sind jedoch nur ein paar Gedanken, ich kann das weltweite ökonomische und ökologische Gefüge nicht überblicken.

Im Ubuntu Repository findet sich das Programm „etherape“ mit dem man auf die schnelle einen visuellen Eindruck davon gewinnen kann, mit wem der Computer gerade wie viel Daten austauscht.

Dabei ist auch der Protokolltyp durch Farben hervorgehoben – nicht nur zu Diagnosezwecken kann das interessant sein. Hier ein Screenshot von etherape während ich gerade meine RSS Feeds aktualisiere:

Die Installation von etherape ist denkbar einfach:
sudo apt-get install etherape
und anschließend mit den nötigen Rechten starten, um Netzwerktraffic zu „belauschen“:
sudo etherape