DAU-Alarm!


Ursprünglich wollte ich den Beitrag ja mit www.doof.de betiteln – bis ich feststellte, daß die Axel Springer AG sich diese Domain gekrallt hat… Ob das in einem Anflug von Selbstkritik wegen der vom Springer-Verlag verzapften BLÖD-Zeitung passiert ist – darüber spekuliere ich hier lieber nicht. ;o) ;o) ;o)

Aber lassen wir die BILD-Zeitung, ihrer Verantwortlichen und deren Leserschaft heute mal in Ruhe. Daher habe ich vorsichtshalber einen anderen Titel gewählt, der in etwa das Gleiche aussagt wie ”Achtung – Vollpfosten im Netz”.

Bevor man uns jetzt Arroganz unterstellt: Natürlich haben auch wir die Weisheit nicht mit Löffeln gefressen. Das Leben ist ein endloser Lernprozess – vieles, was wir damals nicht wußten, wissen wir jetzt; und ein Teil von dem, was wir heute nicht oder nicht richtig wissen, wissen wir vielleicht später mal irgendwann – und vielleicht sogar richtig. Wer weiß…

Wie gesagt – wir wissen ja auch nicht alles. Allerdings kannten wir bisher eigentlich immer unsere Grenzen. Einen Online-Shop zu programmieren oder ohne fachmännische Hilfe zu betreiben, wäre uns nie eingefallen, wenn unser Know-How nur aus 1 Zeile PHP-Code bestünde oder ähnlich umfangreich wäre.

»Ah – Erkenntnis!  Erleuchtung! Es gibt ja Internetz! Dann spiele ich jetzt “Online-Shop”… Mein Nachbar kann Frontpage und installiert mir bestimmt einen Shop…« So oder ähnlich scheinen manche Leute ins Netz gelangt zu sein. Die haben alles Mögliche – vom Sockenschuß über der berühmten Knall bis hin zum totalen Sprung in der Schüssel – aber eben null Hintergrund, keine Ahnung – und erst recht keinen Plan, was irgendwelche grundlegenden Abläufe im Netz betrifft. (Leider. Denn andere müssen unter dieser Dummheit leiden – z.B., weil ihnen deswegen eine STRAFANZEIGE ins Haus flattert…)

Großkotzig, oder? Mag sein. Vielleicht ein bißchen.  Aber wenn wir irgendwelche Zusammenhänge nicht kennen oder nicht deuten können, dann sind wir wenigstens so intelligent und FRAGEN bzw. RECHERCHIEREN, wenn uns etwas spanisch vorkommt. Doch worum geht es genau?

Man stelle sich einmal vor, es gäbe keine HTML-Formulare. Man wäre gezwungen, sämtliche Sachen per GET zu übergeben, so daß man entsprechende URIs um einen QueryString erweitert, indem man Parameter bzw. Wertepaare anhängt. So kann ich dann aus einer 1 eine 5 nachen, aus einer Pfanne einen Topf – oder eben 232 andere Töpfe.

Dann noch schnell ein &mode=add  vorn oder hinten ran – und schon landet meine neue Küchenausstattung im Warenkorb. Natürlich geht das. Und vor allem schnell und unkompliziert. Wozu also die doch existenten Formulare, geschweige denn POST nutzen? Per Adreßzeile ist alles ja “viiiiiiiiiiiel schönerer”.

Also pflastert man die “Shop-Seite” mit Links auf kryptische URLs zu. Meier, Müller, Schulze, Lehmann, Hinz und sogar der jetzt an dieser Stelle von allen Lesern erwartete Kunz können sich nun endlich 3 Zwergkaninchen oder einen Wolf klicken. Ebenso der Stino-Surfer und Otto-Normalverbraucher. Jippieh – Click-Attack!

Aus Gründen der Emazipation haben  sich Conny Crawler, Susanne Spider und Ricarda Robot aber nun gesagt: “Das wollen und können wir auch!” In Ermangelung von Fingerchen wird zwar nicht auf irgendwelchen nicht vorhandenen Mausbuttons rumgefingert – man spart sich das Klicken – aber man folgt trotzdem den Links…

Was passiert? Wie auf einer Tupperware-Party folgt Ricarda Robot ganz bereitwillig der Einladung “Add-a-Plastikschüssel”, wobei sie also virtuell auf dem zur Partymeile gehörenden Pfad  /index.php?modul=shop&mode=add&category=kitchen&article=tupper box&items=3 lustwandelt.

Doch wie war das noch gleich? Wenn man - sei es nun durch Klicken, Folgen oder “Lustwandeln” – irgendwie auf die Seite /index…box&items=3 kommt, schmeißt der gute Geist des Online-Shops aus reiner Nettigkeit 3 Plaste-Schüsseln in den virtuellen Einkaufswagen – den Warenkorb.

Da die Betreiberin des Shops, eine gewisse Frau Vera Olldau, die auch gern mit abgekürztem Vornamen als V.Olldau in Erscheinung tritt, keine Kosten und Mühen gescheut hat, um ein hochqualitatives und ultimatives Nonplusultra-Shopsystem aufzusetzen, gibt es darin natürlich neckische Tools wie die Echtzeitanzeige von aktuell befüllten Warenkörben usw. - gleich neben dem implementierten Wetter-Ticker für Timbuktu.

Verständlicherweise hat bei einer derartigen Homeshopping-Party unsere über alles geschätzte Frau V.Olldau Dollar- bzw. Euro-Zeichen in den Äuglein. Die werden allerdings feucht (also nicht Frau V.Olldau oder die Währungssymbole – nein, die Augen…), weil auch nach Stunden keine persönlichen Daten eingegeben, keine Bestellungen ausgelöst und keinerlei Zahlungsverpflichtungen eingegangen wurden.

Kruzitürkn! Gottverdammich! Himmelarsch und Zwirn! “Die haben mich verpökert” denkt Frau V.Olldau wütend. Aber der Progger hat als zusätzliches Feature die Anzeige der IP-Adresse eingebaut… Hah! Das schreit nach Rache!

Also hin zur Polizei. “Böse Menschen”, so Frau V.Olldau, “haben meinen Online-Shop abgenutzt und meine kleinen Bits und Bytes gequält! Nur zum Spaß. Ich hatte deswegen ganz viel Fick!” Der Polizist guckt verdutzt. “Was hatten Sie?” will er wissen. “Na hier diesen – wie heißt das – ach ja, Träff-Fick. Das ist doch Computersabotage, oder?”

Der Polizist ist auch so ein Kandidat, der eine zufällig vor der Ingenieurshochschule herumliegende Leiche heimlich vor die Post legt, damit er den Bericht mit allen darin enthaltenen Wörtern auch allein schreiben kann.

Server-Logs? Bäh! Kennt man dort in dem Dorf nicht. Dort gibt es nur den Sheriff, die Post, die Hochschule und die Hütte von V.Olldau nebst Online-Shop.

Also springt unser Sheriff auf, rennt zur Wand, nimmt den Trichter ans Ohr und kurbelt. “Bitte mal die Staatsanwaltschaft, Fräulein…” Ein Fall von Coumputerterrorismus wird nach ganz oben gemeldet…

Minuten später: Der Richter wird vom Staatsanwalt aus dem Bett geklingelt! “Chef – wir haben eine IP von Computer-Saboteuren! Cyber-Kriminelle der übelsten Sorte! Terroristen!” Der Richter unterschreibt ein Formular, nachdem er ein paar Angaben eingetragen hat – und schickt seinen Kurier zur Staatsanwaltschaft zurück. Dieser reitet flugs bei Nacht und Nebel los…

Es werden alle Hebel in Bewegung gesetzt. Die Christel von der Post (!), die die Telefonleitungen zusammenstöpselt, wird verhört. Schlußendlich gibt sie die Daten heraus. Ricarda Robot hatte am 30.02.2012 um 24:69 Uhr die IP-Adresse 123.456.789.000 !!!

Wie gesagt – Logdateien auf Servern sind in den dortigen Breitengraden noch gänzlich unbekannt. Schade! Ricarda Robot benutzt nämlich keinen ordinären Stino-Browser – sie hinterläßt daher auch verräterische Spuren im Log. Sogar einen Hinweis auf eine Info-Seite ihrer Homepage. Warum also einfach, wenn man auch den Richter aus’m Bett klingeln und nachts einen Boten auf einem Pferd durch die Gegend hetzen kann…

Wäre man in der Gegend, in der Frau V.Olldau lebt, auch schon so weit wie anderswo, hätte ein Blick in die Logdatei gereicht. Dann zwei Zeilen in die robots.txt einfügen - und fertig!

Ein vernünftiges Shop-System wäre auch noch eine Möglichkeit.

Wir werden uns wohl aber damit abfinden müssen, daß sich am Technologie-Standort Deutschland jede Menge Vollpfosten im Netz tummeln. Und daß in diesem Fall überhaupt erst Daten zu irgendwelchen IPs ermittelt wurden, zeugt auch nicht unbedingt von der Qualifikation unserer Cyber-Cops…

Also: Vorsicht im Netz - es ist DAU-Alarm! Und bloß nicht irgendwelchen Links folgen – es kann ja sein, daß der Betreiber einer Seite gar nicht will, daß man einer verlinkten Seite folgt… Logisch? Klar doch. Deutschland 2013!

Ein echtes Opfer einer solchen Geschichte: SEOkicks… Die ganze Story hier: http://www.seokicks.de/news/201301/strafanzeige-gegen-seokicks-gefullte-warenkorbe-nicht-bestellt/#comments

Der vorliegende Fall läßt uns zum ersten Mal freiwillig darüber nachdenken, ob nicht sinnvoll wäre, Online-Shop-Betreibern eine Pflichtschulung “Server-Grundwissen in 3 Tagen” aufzubürden und sie nur geprüfte Shop-Systeme verwenden zu lassen…

Nichts als heiße Luft…


Nachdem wegen angeblicher Fehler im Online-Shop der HBZ Branse GmbH viel heiße Luft durch einen BSD-User abgelassen wurde und wir  hier und hier darauf eingingen, lief viel Wasser den Berg hinunter – immerhin haben wir die haltlosen Vorwürfe über ein Vierteljahr unkommentiert gelassen.

Wir erinnern uns kurz: Die “Startseite” http://shop.hbz-branse.de/shop erzeugte einen Fehler 404. Der Gag dabei: Das ist nicht die Startseite! Und es existiert auch keine Umleitung, die diesen Aufruf erzeugt! Für uns war klar: Der Fehler sitzt vor dem Monitor in Schicht 8 des siebenschichtigen OSI-Modells. Immerhin war der BSDler stolz auf seine “speziellen Einstellungen”. Nun war es aber an uns, herauszufinden, was mit “normalen Einstellungen” (bzw. bei “normaler Nutzung”) passiert. Was geschieht also, wenn man den Browser bestimmungsgemäß verwendet und nicht einfach irgendwelche Phantasie-URLs zu nicht existenten Seiten eingibt?

Erstens hätten wir zum Testen mit besagter BSD-Edition ein 64Bit-System gebraucht. Davon gibt es bei uns zwar etliche – als Fätt-Boys haben wir schließlich 2 DiMuX(e) im Einsatz. Doch die sind logischerweise tabu. “Never touch a running system” vs. Live-Stick… Nö – beim besten Willen nicht. Nicht wegen derartigen Unsinns… Privat steht beim Kollegen Klein auch etwas 64bittiges herum – er hat aber auch noch etwas anderes zu tun; und das nicht zu knapp. Private Kisten oder Rechner mit anderer Bestimmung a la DiMuX sind ohnehin irgendwie tabu. Außerdem: Bei EiTiCo bin ich der Web-Onkel – aber meine 64er Test-Kiste war leider gerade “out of order”. Seit über 3 Monaten lag das Ding in auseinandergeschraubten Einzelteilen irgendwo hier und dort verteilt umher, weil es nicht so wollte, wie es sollte. Endlich habe ich auch in einer ruhigen Minute die Fehlerquelle gefunden: Eine meiner heißgeliebten M-Audio Delta 1010LT war verstorben. Rien ne va plus – nichts geht mehr! Ok, kurz getrauert; alles zusammengefriemelt, dann fix den originalen, “popeligen” Realtek-HD-Sound@NVIDIA aktiviert – und dat Ding löppt allwedder…

Zweitens: Ich hatte die Ruhe weg! Denn SERVERSEITIG heißt SERVERSEITIG! Und kraft meiner Wassersuppe habe ich im Vollbesitz meiner geistigen Fähigkeiten SERVERSEITIGE UMLEITUNGEN per .htaccess erstellt. Also konnte der besagte Fehler gar nicht auftreten – es sei denn, der Feuerfuchs der betreffenden BSD-Edition macht, was er will und kreiert nach Belieben URLs, die er dann aufruft. Doch dann wäre er komplett Schrott und nicht nutzbar; das würde dieses System komplett disqualifizieren. Daher war dieser Teil der Kritik (SSL-Kritik ist berechtigt! Liegt aber nicht in meiner Hand!) von Anfang an einfach nur in die Kategorie BLÖDSINN einzuordnen.

Drittens: Die einzige Möglichkeit, die (neben mutwilliger URL-Falscheingabe seitens des testenden “anonymen BSD-Users” (kurz: “ABU”)) zu einem Auftreten des Fehlers führen könnte, wäre ein von mir irgendwo eingebauter, falscher Link, der keine Umleitung auslöst und direkt auf den falschen URL zeigt. Doch ich bat ja den ABU, mir mitzuteilen, wo er den URL her hätte (um diesen etwaigen Fehler dann auszumerzen). Bislang ist diesbezüglich nichts erfolgt. Also bleibt mir nur die Annahme, daß er diese Adresse höchst-selbst und eigenhändig eingetippselt hat.

Doch DANN ist alles ok – wie erwartet. Nicht existente Seiten liefern nun einmal einen 404er; das soll so, muß so und ist auch richtig so. Das weiß eigentlich sogar der ABU. Die serverseitigen Umleitungen funktionieren alle perfekt – wie erwartet. Und nun kann ich auch reinen Gewissens sagen, ich hätte es mit BSD getestet:

Sowohl alle Verlinkungen auf der Homepage als auch die Direkteingabe von  http://shop.hbz-branse.de/, http://www.hbz-shop.de/ oder http://www.hbz-branse-shop.de/ führen erwartungsgemäß zur richtigen Seite. Lediglich ein Flash-Element wird vom “Gnash”-Player unter BSD nicht verarbeitet. Aber Flash ist ohnehin (spätestens seit HTML5 und Apple-Smartphones) out und stirbt demnächst sowieso.

Aber von einem 404er ist weit und breit nichts zu sehen – der tritt erst auf, wenn ich Phantasie-URLs wie /shop oder /wurstbrot eingebe. Doch so was mache ich nicht - ich bin schließlich kein ABU!

Wie gesagt: Falls ich den (übrigens logischerweise natürlich auch in anderen Browsern einen Fehler 404 erzeugenden) URL irgendwo so, wie es kritisiert wurde (http://shop.hbz-branse.de/shop), fälschlicherweise verlinkt haben sollte, ist mir das echt entgangen. Gefunden habe ich jedenfalls nichts. Doch so lange sich der ABU in Schweigen hüllt, muß ich eben annehmen, daß er seine hyperaktiven Fingerchen bei der Adreßeingabe nicht im Griff hatte. Doch mit Verlaub – das ist dann einzig und allein SEIN Problem und interessiert mich nicht die Bohne.

Nach wie vor bin ich aber gern bereit, das (angebliche) Problem hier im Blog zu diskutieren oder ggf. zu reproduzieren. So lange man mir aber nicht den geheimen und gut versteckten Link auf die angebliche Startseite zeigt, bleibe ich um so standhafter bei meiner Meinung, daß alles so ist, wie es sein soll.

Offizielles Fazit: Der kritisierte Fehler existierte nie und ist nur heiße Luft - mehr nicht! Und alles, was zu der Annahme dieses Fehlers führte, basierte auf falschem Umgang mit dem Rechner – so leid es mir auch für das Ego des BSD-Nerds tut.

Update: Ich habe gerade festgestellt, daß neben dem, was im Blog niedergeschreiben steht, noch eine weitergehende Diskussion stattfand und mir doch vom ABU mitgeteilt wurde, in welcher Situation der Fehler auftritt – das war mir in Anbetracht der verstrichenen Zeit tatsächlich entfallen. Wenn ich ihn richtig verstanden habe, tritt der 404er auf, wenn man in der Navigationsleiste der Homepage auf Shop klickt. Daher habe ich sämtliche Verlinkungen nochmals getestet – und zwar für alle als Video sichtbar und nachvollziehbar.

Freude hält nicht ewig an…


Ich dachte bislang immer, daß ich der weltgrößte Nörgler sei… Da habe ich mich aber wohl geirrt. Es gibt Menschen, die zu Hause hinter dem Rechner sitzen und den ganzen Tag Protokolle bzw. Logdateien lesen, ob wieder Chinesen auf dem Rechner waren. Also Firewall bis zum Anschlag! Angst vor Javascript und Cookies runden das dann ab – Amazon und Google könnten sonst herausbekommen, daß sie nichts herausbekommen sollen. Au weia! Spaß und Komfort im Netz sind schädlich – die ganze Welt will einem nur an den Kragen. Und wenn ich mir heute online einen Dildo bestelle, fühle ich mich ja total ausspioniert, wenn der Online-Sex-Shop mitbekommt, daß ich Sex-Spielzeug kaufe. Wenn die mir dann nächstes Mal personalisierte Werbung für passende Batterien schicken, gleicht das dem Weltuntergang: Der gläserne Bürger ist dann Realität! Wenn ich aber alles ausschalte und mir dann bei Amazon ein Buch hole, werden die niemals auf die Idee kommen, daß ich lese. Wie auch…

Sicher – es muß für alles Grenzen geben. Es steht mir aber auch frei, einen Rechner mit sensiblen Daten nicht ins Netz zu stellen. Es ist einzig und allein mein Verschulden, wenn irgendwas ins Netz gelangt, was da nicht hingehört. Denn ich bin der, der die Daten auf den Rechner packt.

Vielen ist mittlerweile egal, was von Ihnen im Netzt kursiert; diese Typen schreien nur nach Datenschutz, weil es eine Modeerscheinung ist. Und 10 Minuten später posten sie bei Facebook Fotos ihrer Kinder. Andere sind da schon etwas vorsichtiger und handeln bedachter. Doch bei der dritten Gruppe kann man es nur Paranoia nennen. Erst recht, wenn man als Mitglied dieser Gruppe alles verweigert: Windows, WordPress, Typo3 usw. Es ist alles schlecht, selbst kann man alles viel besser – sitzt aber, anstatt Karriere zu machen,  zu Hause hinter dem Rechner und fängt 24/7 kleine Chinesen, die durchs WAN huschen…

Eigentlich ist es nicht meine Art, hinter dem Rücken von anderen zu lästern – zumindest nicht, wenn ich sie kenne. Aber heute wurde ich echt sauer, als ich das Gesichtsbuch aufklappte. Daher muß ich mal Luft ablassen – und lasse mich ausnahmsweise mal auf dasselbe Niveau herab und lästere hier. Mit einem Unterschied: Ich schicke dem Kollegen Zugangsdaten zum Blog – dann kann er sich dazu äußern. Ich bitte sogar darum.

Worum geht es? Nach langem Hin und Her hat der Online-Shop von HBZ Branse die Trusted-Shop-Zertifizierung geschafft. Dazu muß man wissen, daß der Shop eine Entwicklung von OSG Neue Medien ist; daß der Betreiber E/D/E heißt und dieser Shop nur gemietet wurde. Als “Administrator” hat man eigentlich nur die Möglichkeit, den Shop wie ein CMS zu nutzen. Es existieren Schnittstellen, um Artikel von E/D/E zu importieren; theoretisch hat die Software von OSG auch eine Vorzertifizierung von Trusted Shops. Theoretisch. Es war trotzdem viel Arbeit, sich durch teilweise widersprüchliche und konfuse Anleitungen und Fehlerprotokolle zu wuseln – aber wozu gibt es EiTiCo? Wir beraten HBZ ja nicht umsonst.

Ergo: Die Zertifizierung hat geklappt, wobei für uns von vornherein SSL auf der Tagesordnung stand. Kommt wahrscheinlich auch noch – das ist man seinen Kunden schon irgendwie schuldig. Es fehlt eigentlich nur noch der Auftrag vom Chef. Trotzdem ist SSL keine Voraussetzung für eine TS-Zertifizierung. Punkt. Darum – und um nichts anderes – ging es. Niemand hat behauptet, daß schon ein SSL-Zertifikat existieren würde. Allerdings ist besagter Facebook-Beitrags-Autor wild dabei gewesen, alles anhand des fehlenden SSL-Zertifikats zu zerpflücken.

Jedenfalls mußte ich beim Stöbern auf Facebook das folgende erblicken (nach den Bildern und etwaigen Texten folgt meine jeweilige Stellungnahme):

404? HBZ? Da war ich etwas erstaunt. Doch dann erst noch der Text dazu – mir fehlten die Worte, was eigentlich nur höchst selten vorkommt:

Die Startseite. {Name des Verfassers} – Ansicht. Natürlich mit speziellen Einstellungen. Und garantiert windowsfrei! Und das mit bestandenem Gütesiegel. Die angebotenen Produkte konnte ich mir mit meinen Einstellungen leider nicht ansehen.

Also sah ich mir das Bild genauer an; mein Blut geriet langsam in Wallung; und ich verstieg mich zu folgendem Kommentar (wie gesagt – wir kennen uns):

1) Es wäre schon nett, wenn Du mich über so etwas informieren würdest. Ich zerpflücke Seiten, an denen Du irgend einen Anteil hast, auch nicht in aller Öffentlichkeit.

2) Wo hast Du den URL http://shop.hbz-branse.de/shop her? Der sollte eigentlich nirgends existieren, wenn da nicht gerade ein Fehler passiert ist.

3) Wenn Du hingegen eine manuelle Eingabe in die Adreßleiste gemacht hast: Was erwartest Du bitteschön, wenn Du eine nicht existente Seite aufrufst? Du hättest ebenso gut http://shop.hbz-branse.de/heiko-tut-gern-wichtig eingeben können – 404 bedeutet, daß die Seite nicht gefunden wurde. Und das finde ich nicht unlogisch, wenn die Seite nicht existiert. Das muß ich Dir doch wohl nicht sagen, oder? Ich denke, Du hast so viel Ahnung?

4) Wenn Du mit Deinen Einstellungen irgendwas nicht siehst, ist das bitte wessen Problem? Vielleicht solltest Du an Deinem Rechner mal die Einstellung “OFF” testen.

5) Wenn das jetzt ein wenig böse klingt: Selbst schuld. STARTSEITE ist nämlich dermaßen falsch, daß ich schon fast geneigt bin, das als Lüge zu bezeichnen. Ich nehme aber alles zurück, wenn Du mir zeigst, wo der Link zu http://shop.hbz-branse.de/shop ist. Ich habe auch nur einen Kopf. Also: Dann mal los – ich warte!

Dann stellte ich fest, daß es noch weiter ging – es existierte ein ganzes Album mit Screenshots:

Text zum Bild:

Ich kann mir nicht helfen. Findet so etwas keine Beachtung? Es is ja nur ein Zertifikat. Halten Sie davon was Sie wollen. Datenschutz sieht bei {Name des Verfassers} aber anders aus!

Antwort (mal davon abgesehen, daß dieser Vorwurf nicht so ganz unbegründet ist):

Ich kann Dir auch nicht helfen. SSL ist nicht Bestandteil oder Kriterium der Trusted-Shop-Zertifizierung.

Und weiter:

Text zum Bild:

Das Zertifikat sagt alles. Vertrauenswürdig? Ja, Ja, Administrator müßte man sein, und in der Administration arbeiten. Wenigstens ist das Zertifikat noch bis 2013 gültig. Natürlich für ne andere Domain. Man lese und Staune. Was liegt dort nahe? Wurde diese Seite schon manipuliert? Das alles nach 2 Tagen der Siegelerteilung?

Antwort (er vergleicht KEIN Zertifikat mit einem anderen Zertifikat…):

Ich glaube schon, daß das Zertifikat was sagt. Allerdings bezweifle ich, daß es DIR etwas sagt. Wie gesagt – SSL ist kein Bestandteil – wäre aber kein Problem, für SHOP.HBZ-BRANSE.DE ein Zertifikat zu installieren. Der CSR ist fertig, Anbieter ist auch schon ausgeguckt. Und die Zahlung ist jetzt schon sicher.

 Sicher? Ja: PayPal und Überweisung. Also keine Bankdaten… Doch weiter:

Text zum Bild:

Das Ding sollte schon etwas taugen, jedenfalls für nen Onlineshop.

Antwort:

Und? Wo ist hier wieder Dein Problem? Der Text ist Standard, ist geprüft und abmahnsicher. Klar, bei Dir wäre das alles besser… Du schaffst nach wie vor nicht, auf Deiner Seite Deine Adresse richtig zu schreiben. Langsam werde ich stinkig…

 So, und dann kam noch das Hauptbild des Beitrages: 

Mein Kommentar:

Jawohl – Zertifizierung geschafft. Aber vielleicht solltest Du mal darüber nachdenken, zwei Zertifikate zu machen. Für den Fall empfehle ich

1) Zertifizierter Lesen-Könner und
2) Zertifizierter URL-Eingeber.

Das würde Dir immens weiterhelfen. Bevor Du mitredest, solltest Du vielleicht mal nachlesen, worum es bei der Trusted-Shop-Zertifizierung geht. Du kennst sicher nur SSL-Zertifikate, oder? Mal davon abgesehen – wir waren schon erstaunt, daß TS kein SSL voraussetzt. Trotzdem ist das TS-Zertifikat gültig. Oder geht das über Deinen Horizont?

Sicher, das war nicht die feine englische Art. Aber: Einen Hinweis oder ein paar Fragen im Rahmen konstruktiver Kritik hätte ich durchaus begrüßt. Aber nicht so was!

Ich bin ja mal gespannt, ob er mich jetzt aus der Freundesliste schmeißt… Aber ganz ehrlich: Wer selbst kritisiert, sollte auch Kritik abkönnen. Deswegen werde ich ihn auf diesen Beitrag hinweisen. Mal sehen, ob er sich dazu äußert…

Freude bei HBZ: Zertifizierung geschafft!


Barth. Heute um 15:16 Uhr war es endlich soweit: Es grünte! Zwar nicht das berühmte und so oft besungene Grün und erst recht nicht draußen (da sieht es bei läppischen 11° Celsius ohnehin eher sehr nach ungemütlichem und nassem Herbst aus)… Selbst Spaniens Blüten haben reinweg gar nichts damit zu tun, wohl aber die Bits und Bytes in den Tiefen des weltweiten Netzes - genaugenommen die HBZ-Zertifikatsseite bei Trusted Shops. Die ist nämlich relativ neu und kündet seit 15:16 Uhr des heutigen Tages  in schönstem und prachtvollstem Grün davon, daß die HBZ Branse GmbH ab jetzt zertifizierter Zertifikatsinhaber sei! ;-)

Aber mal ernsthaft: Grund zur Freude war bzw ist, daß der HBZ Online-Shop seit vorhin das Trusted-Shops-Gütesiegel tragen darf; er ist ab jetzt also “offiziell vetrauenswürdig” bzw. von der anerkannten Zertifizierungsstelle Trusted Shops als vetrauenswürdig eingestuft worden.

Was bedeutet eine Zertifizierung durch Trusted Shops?

Trusted Shops wird von Verbraucherschützern und staatlichen Stellen ausdrücklich empfohlen, so z.B. durch die Stiftung Warentest oder das Bundesjustizministerium. Durch objektive Prüfkriterien wurde (und wird) sichergestellt, daß Sie als Kunde in unserem Online-Shop keine bösen Überraschungen erleben. Der HBZ-Online-Shop mußte mehr als 100 Qualitätskriterien erfüllen, um das Trusted-Shops-Gütesiegel zu erhalten. Diese Kriterien werden von unabhängigen Verbraucher- und Datenschützern fortlaufend weiterentwickelt und von Wirtschaftsjuristen und IT-Experten überprüft.

Die Qualitätskriterien von Trusted Shops basieren auf nationalen und europäischen Gesetzen, berücksichtigen aktuelle Urteile und Forderungen der Verbraucherschutzverbände. Teilweise gehen sie sogar darüber hinaus. Um zu gewährleisten, daß auch die zertifizierten Shops den jeweils aktuellen Kriterien entsprechen, gilt das Zertifikat jeweils 1 Jahr; danach erfolgt eine erneute Prüfung. So werden z.B. folgende Angaben und Abläufe überprüft:

• Anbieterkennzeichnung
• Datenschutz und Datensicherheit
• Produktbeschreibung, Vertriebs- und Marketingbeschränkungen
• Preistransparenz, Versandkosten und Zusatzkosten
• Lieferinformationen, Verfügbarkeit und Kundenservice
• Zahlungsarten, Zahlungszeitpunkt
• Widerrufs- oder Rückgaberecht und Kaufpreisrückerstattung
• Allgemeine Geschäftsbedingungen
• Vertragsschluß
• E-Mail-Bestätigung usw.

Unabhängig von der Zahlungsart können Sie sich für einen Zeitraum von bis zu 30 Tagen gegen Verlust Ihrer Zahlung im Fall der Nicht-Lieferung oder nach Rückgabe der Ware absichern – und zwar bis zu einem Betrag in Höhe von 2.500,- Euro. Die Kosten dieses Käuferschutzes trägt der HBZ-Online-Shop für Sie!

Nun sollte sich auch der größte Internet-Skeptiker bei uns im Online-Shop sicher fühlen…