Cool URIs don’t change, heißt es ja schon immer, URL-Weiterleitungen sollten ohnehin der Standard sein, aber dass das auch für ganze Domains gilt, scheint sich noch nicht herumgesprochen zu haben.
Der Anlassfall? Ein Produktrückruf von Produkten der App Kids Company beim britischen Ableger der Supermarktkette Lidl. Eine auf der Verpackung eines für Kinder gedachten Produkts aufgedruckte URL führt auf eine Pornoseite. Welche URL? Der Hersteller des Snacks „App Kids Co.“ hatte früher einmal die Domain appykidsco.com benutzt, ist dann aber auf die kürzere appykids.com gewechselt. Und nun sind zwei Fehler auf einmal passiert: Einerseits dürfte die alte Domain nicht mehr verlängert worden sein und wird nun vom neuen Eigentümer mit Pornos bespielt, andererseits dürfte man bei App Kids Co. eine alte Vorlage für die Verpackung genutzt und die nicht mehr gültige URL darauf schlichtweg übersehen haben.
Das legt die Vermutung nahe, dass man irgendwann einfach vergessen hat, die alte Domain zu verlängern, und sich jemand diese geschnappt hat. [Dabei] handelt es sich um eine gebräuchliche Taktik von Betrügern, die hoffen, von irgendwo angegebenen alten Adressen zu profitieren […] Es handelt sich dabei um eine klassische Betrugsseite, wo mit pornografischen Inhalten versucht wird, die Nutzer zur Installation von Apps zu bringen. Üblicherweise sind diese Apps mit Schad- und Spionagesoftware infiziert. Passend zur Zielsetzung funktioniert die Seite übrigens auch nur auf Smartphones.
Der Standard
Ich habe mir die Website appykids.com angesehen (Claim: „Creating the best educational and entertaining content and apps for kids below 7 years old.“) und stelle dort einen sehr entspannten Zugang zum Thema Aktualität fest. Die Datenschutzerklärung ist von 2017 (seitdem gab es so etwas wie die DSGVO, das älteste Datum müsste also 2018 sein) und auf manchen Teilen der Website findet man noch den „Lorem ipsum“-Blindtext, wo eigentlich Produkt- oder Kategoriebeschreibungen sein sollten. Dass dann so etwas wie eine Domain-Umleitung nicht eingerichtet ist, wundert mich angesichts eines so schleißigen Umgangs mit der eigenen Website dann auch nicht mehr.
Weitaus mehr wundert mich allerdings, wie Der Standard (nicht nur der, aber besonders der, was mir gar nicht taugt, weil dort für gewöhnlich gerade solche IT- und Webthemen immer eine Spur besser recherchiert sind) seinen Artikel präsentiert, denn der Beitragstitel „Lidl muss ‚Paw Patrol‘-Snacks für Kinder zurückrufen, Website liefert Pornos“ lässt zumindest bei mir den Eindruck entstehen, dass es die Supermarktkette Lidl selbst sei, die sich für dieses Missgeschick verantwortlich zeigt und seine eigenen Produkte zurückrufen muss.
Lidl! Die mit der eigenen Cloud! Das kann doch nicht sein!
Aber doch! Sowohl der erste als auch der letzte Absatz – hier zitiert mit Auslassung dazwischen – bestärken auch nach nochmaliger Lektüre diesen, meinen Eindruck:
Eine Lektion in Sachen Internetdienste und deren Wartung erhält dieser Tage der britische Ableger der Supermarktkette Lidl. Muss man doch gezielt auf Kinder ausgerichtete Produkte zurückrufen. Der Grund: Die darauf angegebene Website enthält statt Produktinformationen pornografisches Material. Konkret geht es um vier unterschiedliche Snacks, die mit den Figuren der beliebten Fernsehserie „Paw Patrol“ werben. […] Die Episode kann auch jenseits von Lidl als Erinnerung dafür gelten, wie wichtig es gerade für Firmen ist, alte Domains nicht einfach auslaufen zu lassen, sondern sich diese langfristig zu sichern. Denn nur damit kann man genau solchen Betrug verhindern.
Der Standard
Vielleicht ist es noch zu früh am Morgen, vielleicht sind meine sinnerfassenden Lesefähigkeiten noch nicht ganz verfügbar, vielleicht gibt es Regelungen zur Produkthaftung, die ich nicht kenne, vielleicht ist es auch ganz üblich, dass der Vertrieb bei solchen Problemen herhalten muss, vielleicht hatte ich auch nur noch zu wenig Kaffee, um zu wissen, was ich hier schreibe, aber nein, es ist nicht die Supermarktkette Lidl, die da Mist gebaut hat. Ganz im Gegenteil!
Dass Lidl die Sache entdeckt oder zumindest rasch auf Feedback reagiert hat und nun alles unternimmt, um den potentiellen, durch das Produkt eines Drittanbieters (!) verursachten Schaden abzuwenden, sollte lobend erwähnt und anerkennend dargestellt werden. Noch dazu, wo der Schaden nicht einmal durch die primäre Nutzung des Produkts – wir sprechen hier von Keksen! – entsteht, sondern durchs Aufrufen einer auf der Produktpackung aufgedruckten Domain. Stattdessen lese ich den Namen „Lidl“ unter der Dachzeile „IT-Unsicherheit“, die oben zitierten Absätze am Anfang und am Ende, und sitze nun mit dem Eindruck da, Lidl hätte seine IT nicht im Griff.
Das ist nicht so cool, Der Standard, denn für gewöhnlich werden gerade bei euch IT- und Web-Themen etwas nuancierter präsentiert und es ist im Jahr 2023 schon okay den Finger auf die zu zeigen, die etwas verpfuscht haben, und nicht auf die, die versuchen, den Schaden abzuwenden.