"Hart aber gerecht": Gravenreuth mahnt ab (Update 2)

Gravenreuth beschwert sich in seiner Abmahnung darüber, dass die aller Voraussicht nach von Spaßvögeln stammenden Werbe-E-Mails ohne sein Einverständnis über www.hartabergerecht.de und zudem mit gefälschten Absendern bei ihm eintrafen. Gravenreuth hatte sich bereits mehrfach mit anderen angelegt, die Werbe-E-Mails ohne Überprüfung des Absenders und ohne Erlaubnis des Empfängers versendeten.

In seiner Golem.de vorliegenden Abmahnschrift begründet Gravenreuth den Schritt süffisant mit dem Satz "Dies ist für den Betreiber einer 'Spam-Engine' nur 'hart aber gerecht'!". Weiter heißt es: "Wenn jemand eine 'Spam-Engine' in das Netz stellt, er also jedermann die Möglichkeit einräumt, unbeteiligte Dritte in einen Verteiler einzutragen, dann nimmt er deren Missbrauch billigend in Kauf und haftet somit auch dafür."

Die ZKM hatte gerade erst ihre neue Kampagne vorgestellt, so dass der Website www.hartabergerecht.de im Moment wieder deutlich mehr Aufmerksamkeit zuteil wird.

Umso ärgerlicher ist, dass der zuständige Webserver weiterhin falsch konfiguriert ist und beispielsweise Logfiles preisgibt, wie Netzpolitik.org bereits am 27. Juli 2006 herausfand. Zumindest ein Teil der von Gravenreuth gegenüber der ZKM geforderten Informationen über die in der Werbe-E-Mail-Transaktion enthaltenen persönliche Daten und diejenigen Rechner, die Einblick in die Daten hatten, dürften sich auch im bis dato weiterhin frei zugänglichen und ständig anwachsenden Logfile befinden. In einem anderen Blog ist nachzulesen, dass sich aus dem Logfile die URLs aller seit 19. April 2006 geöffneten Grußkarten extrahieren und so auch private Nachrichten einsehen lassen.

Nachtrag vom 28. Juli 2006, 16:00 Uhr:
Mittlerweile scheint die Sicherheitslücke geschlossen worden zu sein. Wie groß das öffentliche Interesse am ungeschützten Logfile war, zeigt etwa Sebbis Blog, das mit einer unterhaltsamen Auswertung der Zugriffe, der Referrer und der verwendeten Browser aufwartet.