Wenn die Taxi-Trolle kommen

Es scheint ein sicheres Rezept zu sein: Schreib etwas über Taxi-Apps, und die Taxi-Trolle sind dir sicher.

Da ist zunächst der Taxi.eu-Troll: Er wirbt relativ offen und durch die Auflistung von Städten auch suchmaschinenoptimiert für seine App. Auch wenn er sich nicht als Lobbyist von Taxi.eu zu erkennen gibt (seine IP stammt von Versatel): Damit könnte ich fast leben.

Und dann ist da noch ein Kommentar einer „Bianca F.“ von einer IP, die, soweit sie dort veröffentlicht ist, identisch mit derjenigen ist, die bereits bei netzwertig.com auffiel, als von ihr aus mehrere myTaxi-kritische Kommentare unter verschiedenen Pseudonymen abgegeben wurden. Die IP-Adresse von Bianca F. verweist über eine GmbH auf die Berliner Konkurrenz vom „Quality Taxi“.

Und nun ein Fun Fact: Für Quality Taxi und Taxi.eu zeichnet derselbe Betreiber verantwortlich, die Taxi Pay GmbH.

Die Emailadresse schließlich, die von „Bianca F.“ angegeben wird und in der WordPress-Administration sichtbar ist, enthält einen vollständigen Namen. (Von mir ist nicht verifizierbar, ob es sich um den tatsächlichen Namen der Kommentatorin handelt). Unter diesem Namen gibt es einen (von mir ebenfalls nicht als zu einer echten Person gehörig verifizierbaren) Facebook-Account einer selbständigen „Social Media Mangerin“ aus Berlin.

Wenn man aus dem Ganzen eine Schlussfolgerung ziehen will, dann wohl diese: Im Taximarkt ist noch Geld zu holen, und dieses Geld will die Taxi Pay GmbH mindestens der Konkurrenz von myTaxi streitig machen.

UPDATE: Hinter der Taxi Pay GmbH steht die große Berliner Taxifunkzentrale. Jedenfalls bitte die hier darum, Zahlungen an sie auf ein Konto zu tätigen, das der Taxi Pay GmbH gehört: http://www.taxifunkberlin.de/intern/gebuehren.php

Usability von Gasflaschen

In der virtuellen Welt, in der ich arbeite, ist die Benutzbarkeit von Produkten wichtig. Noch wichtiger ist sie aber natürlich dann, wenn man bei falscher Nutzung eines Produkts einen entscheidenden Fehler begehen kann. Ich finde, dass ein Druckminderer, den man auf eine unter 60 bar Druck stehende CO2-Flasche schraubt, um ihr kontrolliert Gas zu entnehmen, grundsätzlich ein solches Produkt ist.Ich habe jedenfalls vor Gasflaschen einen Heidenrespekt, selbst nachdem ich während des Studium ab und an mal die mannshohen Teile anschließen musste, die dir ein Loch in Boden und/oder Wand schlagen, wenn ihnen das Köpfchen abbricht, was immerhin selten passiert.

Wie man meinem Twitter-Stream entnehmen konnte, richte ich mir gerade ein Aquarium ein, so dass ich es heute zufällig mit exakt einer kleinen CO2-Flasche mit Druckminderer zu tun hatte. Man schraubt den Druckminderer auf die Flasche, und soll ihn dabei schließen, damit, wenn man dann die Flasche anschließend öffnet, sie durch den Druckminderer zunächst weiter verschlossen bleibt, bevor man ihn dann langsam öffnet, um die entnommene Menge Gas nach und nach zu erhöhen.

In welche Richtung aber soll man den Verschluss des Druckminderers nun drehen, um ihn zu schließen? Meiner Ansicht nach hat die Firma Dennerle, die das Produkt verkauft, gleich drei Benutzbarkeitprobleme eingebaut:

  1. Die pulsartigen Zacken vor dem Plus- bzw. Minus-Zeichen (siehe Foto unten) sollen Richtungspfeile sein. Mal im Ernst: Muss sich an so einem Pfeil unbedingt ein Designer selbst verwirklichen und ihn, den Pfeil, der Länge nach halbieren, auch noch jeweils anders, um ihn irgendwie cooler aber weniger eindeutig als Pfeil erkennbar zu machen? Ich musste jedenfalls ernsthaft überlegen, was das sein soll.
  2. Die Hinweise zur Richtung, in die man den Minderer zum Öffnen oder Schließen drehen muss, sind auf der Rückseite des Geräts angebracht, wie man daran erkennen kann, dass man auf dem Bild die Rückseiten der Manometer sieht. Wer kommt bitte auf so eine Idee? Den Regelknopf muss man immer wieder mal bedienen, um den CO2-Fluss anzupassen. Und dann druckt man die Hinweise auf die Rückseite?
  3. Das alles wird umso wichtiger, weil die Drehrichtung des Knopfes hiesigen Gepflogenheiten widerspricht: Normale, deutsche Gewinde dreht man nämlich rechtsherum (im Uhrzeigersinn) zu, und linksherum wieder auf. Jeder Wasserhahn, jede Schraube, jedes andere Gewinde funktioniert so. Hier ist es anders, warum auch immer, also wäre ein unmissverständlicher Hinweise nur umso angesagter. (Und der Druckminderer einer Kohlendioxid-Flasche fällt auch nicht unter die Ausnahmen, die die Wikipedia für Gewinderichtungen kennt.)

Das ganze Problem wird noch dadurch verschärft, dass Drehrichtungsanzeigen an Knöpfen ohnehin schnell missverstanden werden, wie dieser schöne Artikel (mit Umfrage) der Kollegen von uxzentrisch illustrierte: Verstehst du meine Kaffeemühle? Ein Usability-Quiz.

Mich hat diese Nachlässigkeit jedenfalls ganz schön schwitzen lassen. Denn auch wenn ich keine Sorge haben musste, dass mir die Flasche explodiert, wollte ich doch gerne vermeiden, dass mir bei der Inbetriebnahme erst mal ein Gasstoß durch’s Aquarium fegt.

Usability am Druckminderer

Fünf nach zwölf zwei

Der Flugzeugbauer U.S. Aerospace soll von einem Bietverfahren ausgeschlosen werden. Es geht darum, Flugzeuge im Wert einiger Dutzend Milliarden (!) Dollar für die amerikanische Luftwaffe bauen zu dürfen.

Die Frist für die Abgabe der Angebote war Freitag, der 09. Juli 2010. Um 14 Uhr.

Eingegangen ist das Angebot bei der zuständigen Abteilung am 09. Juli 2010. Um 14:05 Uhr.
(U.S. Aerospace sagt, das Angebot sei um 13:30 Uhr auf dem Gelände der Luftwaffe gewresen, nur das Finden des konkreten Empfängers habe dann noch mal gedauert.)

Wenn ich sowas lese, denke ich mir immer: Alle in einen Sack und mit dem Knüppel drauf. Triffst du keinen Falschen.

Zum einen: Wie kann man so oberwahnsinnig sein und ein Angebot in Millardenhöhe auf die letzte Minute auszuliefern? Wenn ich in meinem Job ein Angebot für eine öffentliche Ausschreibung fertigstelle, dann lasse ich oft einen ganzen Tag Luft, wenigstens aber einige Stunden zwischen der vom Kurier garantierten Auslieferungszeit und dem Ablauf der Frist. Und da geht es um einige Nullen weniger vor der Komma.

Doch zum anderen: Welcher Beamte lässt sich für so ein Angebot eine Frist einfallen, die an einem Freitag um 14 Uhr endet? Wollte der zwischen 14 Uhr und dem Aufbruch ins Wochenende (vermutlich 90 Minuten später) schnell noch die eingegangenen Angebote checken und über ein paar Milliarden entscheiden? Wie willkürlich kann man’s bitte machen?

Und schlussendlich: Würde man als Auftraggeber wirklich ein möglicherweise besseres Angebot, das einem ein paar Milliarden Dollar spart, ausschließen, weil es fünf Minuten zu spät zugestellt wurde? Wenn ja, dann bitte ich darum, dass der Zuständige das den Steuerzahlern persönlich erklärt.

Und was würde überhaupt Eva Herman dazu sagen?

Nicht der Banker ist pervers, sondern die Situation, in der er lebt

Im aktuellen Spiegel regt sich Autor Christoph Pauly wohlfeil, wenn auch keineswegs zu Unrecht darüber auf, dass auch für das Jahr Bankenkrise zahlreichen Bankern fette Boni zustanden. Allerdings verwechselt er Ross und Reiter, wenn er kritisiert, dass einige Banker in aktuell laufenden Prozessen Boni einklagen wollen, die ihnen vertraglich zustehen. Insgesamt geht es in zwei Sammelklagen vor dem Londoner High Court um 50 Mio Euro, die von der Commerzbank nicht ausgezahlt wurden.

Auch wenn die Situation ein kleines bisschen komplizierter ist: Letztlich hatte die Commerzbank die Auszahlung verweigert, weil es der Bank damals bekanntermaßen schlecht ging. MIt 18,2 Milliarden Euro hatte der Staat beispringen müssen.

Pauly erweckt in seinem Artikel nun den Eindruck, als könnten es nur die besonders verdorbenen Banker sein, die in so einer Situation darauf pochen, dass Verträge einzuhalten seien. Tatsächlich aber ist der Fall ein Paradebeispiel für die Situationen, die entstehen können, wenn ein Unternehmen Prämien zahlt, die vom Erreichen indivueller, quantifizierter Ziele der Mitarbeiter abhängen. Kritiker des Bonussystems, zu denen regelmäßige Leser meines Blogs mich selbst auch zu zählen wissen,  führen nämlich genau solche Situation immer wieder als schlimmsten negative Folgen von Bonussystemen an: „Management by Objectives: Ziele erreicht, Unternehmen pleite„. Die aktuellen Probleme waren also nicht nur vorhersagbar – sie waren tatsächlich vorhergesagt worden.

Christoph Pauly dagegen gibt sich empört:

Die Anwälte der Finanzmanager argumentieren, dass viele ihrer Mandaten in Bereichen arbeiten, die durchaus profitabel waren. Es entspricht ihrer Mentalität, dass sie ausschließlich ihre eigenen Geschäfte optimieren. Was mit dem Rest der Bank passiert, ist ihnen letztlich egal.

Es ist aber verfehlt, auf Banker einzudreschen, die von einem Incentivierungssystem vorgegeben bekommen, die Parameter X und Y zu optimieren, um ihren Jahresbonus zu erhalten, dass sie sich weder um den Parameter Z noch um die Gesamtsituation der Bank kümmern. Bonussysteme incentivieren Inseldenken, also muss ich das System ändern und kann nicht wohlfeil diejenigen kritisieren, die in dem System leben. Denen verlangt man nämlich ansonsten ab, auf ihr persönliches Wohlergehen zu verzichten, um das Ganze zu retten. Das kann aber nicht funktionieren, wenn der Banker nicht davon ausgehen kann, dass diese Entscheidung von allen anderen auch getroffen wird. Ansonsten ist nämlich der Ehrliche der Dumme: Er verliert als einziger seinen Bonus, und die Firma geht trotzdem den Bach runter. Nein, eine solche Entscheidung muss natürlich im Bezahlungssystem verankert sein.

Pauly weiter:

Die meisten [klagenden Investmentbanker] sind schon wieder …gut im Geschäft… Sie zogen wie Söldner einfach zur nächsten Bank.

Wenn ich nicht möchte, dass mein Geschäft von Söldnern in den Ruin getrieben wird, dann darf ich kein Bezahlungssystem anbieten, das Söldner anzieht, um mich dann hinterher über deren Mentalität zu beklagen.

Es ist doch ganz einfach: Wenn ich möchte, dass sich Mitarbeiter um das Gesamtwohl einer Firma sorgen, dann muss ich sie auch am Gesamtwohl der Firma beteiligen, und nicht am Erreichen isolierter Parameter. Ich kenne keinen Managementpapst, der das das nicht genauso predigen würde. Tatsächlich aber hat sich in weiten Teilen unserer Wirtschaft eine Philosophie durchgesetzt, die sich mit utilitaristischen und manchmal auch einfach nur bauernschlauen Argumenten sowohl von der forschenden Managementlehre als auch vom gesunden Menschenverstand abgekoppelt hat. Diese Philosophie gilt es zu kritisieren und zu ändern, nicht die darin handelnden Angestellten.

Wie nachlässig Apple iTunes-Kundendaten schützt

Im ersten Moment hatte ich ja gehofft, eine gigantische Sicherheitslücke bei einem der größen E-Commerce-Anbieter aufgedeckt zu haben – und meinem Blog mit der Veröffentlichung Millionen und Abermillionen von Besuchern zu bescheren. Kurz darauf schien mir, dass in diesem Fall das größere Leck wohl eher vor einem Meppener Bildschirm gesessen hatte. Dennoch denke ich, dass ein Shop-Anbieter wie Apple den hier begangenen Kunden-Fehler mit einfachen Mitteln ausschließen kann – und sollte.

Was ist geschehen?

Ich trage einen berühmten Namen. Naja, eigentlich nicht wirklich, aber mein Vorname war in den 60ern mal halbwegs beliebt, ich selbst bekam ihn von meinen Eltern verpasst, als seine Popularität schon auf dem absteigenden Ast war. Dennoch gibt es zahlreiche Träger dieses Namens.

Außerdem habe ich aus der Zeit bei meinem ersten Arbeitgeber eine Emailadresse, die mir schon die ein oder andere Irrläufer-Mail bescherte; die Struktur ist vorname@grosserprovider.de. Sagen wir, ich hieße Hans, dann habe ich eine Emailadresse analog zu hans@t-online.de. Immer wieder glauben nun Menschen, dass sie diese Emailadresse besitzen und senden zur Prüfung Testmails. Manche melden sich aber auch gleich bei irgendwelchen Newslettern an (*nerv).

Und wieder andere melden sich mit meiner Emailadresse, von der sie glauben, dass sie ihnen gehört, bei iTunes an – so geschehen am vergangenen Montag. Konnte ich mich darüber zunächst nur aufregen, wurde ich gestern, am Dienstag, dann aufmerksam, hatte ich doch in der Nacht eine Bestellbestätigung erhalten.

iTunes-Bestellung
iTunes-Bestellung

Zwar nur kostenlose Artikel, aber natürlich: Der Nutzer hatte meine Email-Adresse angegeben, also bekam ich seine Bestellbestätigungen.

Und dann flüsterte mir das kleine Teufelchen auf der Schulter: Probier doch mal, ob du den Kram nicht beenden kannst, indem du sein Passwort änderst. Gesagt, getan: Ich folgte dem Link, den Apple in der Bestell-Mail zu den Account-Daten anbot, wurde nach dem Passwort gefragt, das ich natürlich nicht kannte, wählte stattdessen die Alternative „Passwort zurücksetzen“, bekam eine Mail mit einem Link, folgte diesem Link – und konnte ohne weitere Rückfrage das Passwort des Nutzers zurücksetzen und ein neues, von mir gewähltes angeben.

Email: iTunes-Passwort zurückgesetzt
Email: iTunes-Passwort zurückgesetzt

Es kam keine Sicherheitsabfrage etwa nach den letzten Ziffern seiner Kreditkartennummer oder nach dem Namen seines Hundes, den er in seinen Accountdaten für solch einen oder ähnliche Zwecke ebenso angegeben hatte wie sein Geburtsdatum. Der Hund heißt übrigens Aika.

iTunes-Sicherheitsabfrage
iTunes-Sicherheitsabfrage

Unterm Strich ist das Ergebnis meiner mir in den Schoß gefallenen Hack-Attacke, dass ich nach Änderung des Passworts und der Antworten auf die Sicherheitsabfragen (der Hund heißt jetzt nicht mehr Aika) nun den iTunes-Account eines anderen Menschen besitze, wenigstens über ihn verfügen kann.

Und natürlich hat der Nutzer auch seine Kreditkartendaten angegeben, die ich zwar nicht auslesen kann, weil sie von iTunes bis auf die letzten 4 Ziffern korrekt verdeckt werden. Aber ich könnte dennoch buchstäblich auf Kosten eines Namensvetters aus Meppen bei iTunes einkaufen bis der Arzt kommt – oder die Polizei, denn mir ist schon klar, dass das illegal wäre und ich über meine IP-Adresse im Zweifel identifiziert werden könnte. Außerdem bin ich ja ein guter Mensch und will niemandem Schaden zufügen.

iTunes-Accountdaten meines Namensvetters
iTunes-Accountdaten meines Namensvetters

Ich möchte die Sache nicht größer machen als sie ist. Letztlich hat den ersten und größten Fehler ein Mensch aus Meppen gemacht, der bei der Anmeldung zum iTunes-Shop eine falsche, aber existierende Email-Adresse angegeben hatte, nämlich meine.

Aber dennoch ziehe ich folgendes Fazit: Apple ließ zu, dass ich alleine mit Kenntnis dieser Email-Adresse und mit Zugriff auf das Postfach den iTunes-Account eines anderen Nutzers übernehmen konnte und nun auf dessen Kosten Produkte downloaden könnte. Es wird für das Zurücksetzen des Passworts keine Sicherheitsabfrage präsentiert, obwohl diese Daten im Account durchaus angegeben waren. Ich halte das für fahrlässig.

Ich werde als nächste Schritte Apple und den Nutzer von dem Vorgang informieren. Wenn etwas zurück kommt, werdet ihr es hier lesen können.

Apfelzecken

Diese ach so tolle und freundliche Firma Apple ist ja wohl echt ein kompletter Zeckenverein. Nicht nur, dass die einem Safari-Updates aufdrängen, nur weil man mal iTunes abonniert hat. Nein, die verzichten auch auf ein Double-Opt-In für den iTunes-Store, weswegen ich jetzt einen Account dort habe, den irgendjemand heute (mal wieder) irrtümlich mit meiner alten Emailadresse vorname@grosserprovider.de eingerichtet hat.

In der Anmeldemail gibt’s keinen Passus „Wenn Sie diese Anmeldung nicht vorgenommen haben….“ oder „Bitte klicken Sie hier, um Ihre Anmeldung zu aktiveren…“ oder überhaupt nur ein Link „Falls Sie keine Mails mehr von uns erhalten wollen, dann…“. Nichts. Ich bin da jetzt drin und werde die wohl verklagen müssen, um rauskommen. Wahrscheinlich muss ich froh sein, wenn ich jetzt nicht von Remote das neue MacOS auf’s System gepusht bekomme, oder sowas. Aber wenn die sich da mal nicht in mir täuschen, dafür geh ich bis nach Karlsruhe!

Und das soll jetzt die Firma sein, die dem großen bösen Monopolisten aus dem Nordwesten entgegentritt? Selber Elche!

</rant>

P.S.: Die Geschichte ging weiter: Wie nachlässig Apple iTunes Kundendaten schützt.

Das weitere Verschwinden der Kindheit

Via fefe ihm sein Blog erreicht uns der Hinweis auf die folgende heise-Meldung: „Verbraucherschützer gehen gegen Kinder-Websites vor„. Daraus folgendes Zitat:

Der Sprecher des Zentralverbandes der Deutschen Werbewirtschaft und des Deutschen Werberates, Volker Nickel, hält die Aufregung um Kinderwerbung für übertrieben. […] Wer Kinderwerbung dämonisiere, stelle die Jüngsten als naiv dar.

Na, dann schlagen wir doch mal nach: Stichwort Naivität.

Naivität bzw. Blauäugigkeit (zugehöriges Adjektiv naiv, von Französisch „naïf“, kindlich, ursprünglich, einfältig, harmlos, töricht)

Nee, also echt, Kinder als naiv darstellen, wo da Wort sogar „kindlich“ bedeutet? Gemein!

Mal im Ernst: Selbst wenn der Klops nicht schon wegen der offensichtlichen Inkompetenz Volker Nickels im Gebrauch gängigster Fremdworte erkennbar wäre, so wäre es doch nicht minder pervers, wie Nickel den Kindern ihr Wesen nehmen möchte, um bessere Geschäfte zu machen. Wer Kindern eine ihrer markantesten Eigenschaften absprechen will, nämlich naiv im Sinne von „ursprünglich“ zu sein, wer sie also zu kleinen Erwachsenen machen möchte, der versündigt sich an der Gesellschaft. Nicht mehr, nicht weniger.