- F!XMBR - http://www.fixmbr.de -

Hm…

Man stelle sich mal vor, wir hätten auf .get privacy nach Hinweis von Falk auf ein Sicherheitsloch bei einem Web 2.x-Projekt hingewiesen. Bevor die Lücke geschlossen wurde, hatte wie das Ausnutzen der Lücke an einer entscheidenen Stelle unkenntlich gemacht. Soweit so gut.

Das Leck wurde, nachdem Falk eine Mail geschrieben hatte, sofort gefixt. Daraufhin haben auch wir die Unkenntlichmachung im Artikel nebenan gelöscht, jeder konnte so nachlesen, was da möglich war. Eigentlich die für mich faire Vorgehensweise in so einem Fall.

Heute dann bekomme ich eine Mail vom besagten Projekt indem ich gebeten werden, den Artikel zu löschen. Nach Rückfrage steht fest: Das Ganze soll verschwiegen werden. Die Seite lebt davon, dass Unternehmen ihnen zuarbeiten, und sie haben große Bedenken, dass es massiven Ärger geben wird, wenn nun herauskommt, dass es Sicherheitsprobleme gab.

Ich bin da nun hin– und hergerissen. Auf der einen Seite möchte ich natürlich nicht, dass es da für die Jungs und Mädels Ärger gibt. Jedoch ist klar, dass Sicherheitslücken immer auftregen können, und sie haben unverzüglich das Leck geschlossen, vorbildlich, im Gegensatz zu anderen, über die wir schon berichtet haben. Dann ist da natürlich der Punkt des Veschweigens, mit dem ich gar nicht klarkomme. Offenheit und Ehrlichkeit ist gerade in der Web 2.x-Welt das A und O — und seien wir mal ehrlich, es haben den Artikel nebenan nicht wenige gelesen, es wird rauskommen, und dann ist der Ärger umso größer.

Was würdet Ihr tun? Verschweigen, redigierte Form des Artikels online stellen, oder das Original? Ich tendiere zur Zeit zum Original, aus den schon zwei angesprochenen Gründen: Das Gemauschel gefällt mir nicht und es wird auch nicht helfen — rauskommen wird es sowieso.

In meinen Augen würde da nur eines helfen: Offenheit auf der eigenen Homepage, ein Dank mit Link an Falk und .get privacy und jeder Mensch würde da sagen: Hut ab, vorbildlich reagiert. Oder ist das der typische Traumwelt-Gedanke, wenn Unternehmen mit ihren Rechten mitspielen, steht da wirklich großer Ärger ins Haus?

*grübelt*