Sehr geehrte Kameradinnen und Kameraden,
in einer Petition an den Deutschen Bundestag hatte der Beisitzer der Grundwehrdienstleistenden im Bundesvorstand des Deutschen BundeswehrVerbandes (DBwV), Andreas Ahammer, eine Wehrsolderhöhung um zwei Euro täglich gefordert. Der derzeitige Schnitt von 8,18 Euro Tagessatz für einen Grundwehrdienstleistenden über einen Zeitraum von neun Monaten gilt seit der letzten Erhöhung 1999. Mit einer Internet-Aktion sollen die 50.000 Unterschriften zusammenkommen, die für eine öffentliche Anhörung im Deutschen Bundestag benötigt werden.
Unterstützen Sie diese Aktion durch Ihre digitale Unterschrift unter
http://itc.napier.ac.uk/e-Petition/bundestag/view_petition.asp?PetitionID=374
Dazu gibt es bereits eine ausführliche Diskussion, zu finden unter:
http://www.bundeswehrforum.de/index.php?option=com_smf&Itemid=10&topic=9912.0 :)
Was mich irritiert: Man landet auf einer Seite, die aussieht wie die des Deutschen Bundestages, aber es handelt sich um eine *.uk-Adresse. ???
@Piet:
Das hat mich auch sehr irritiert (auch wenn in irgendeinem Thread vom Eröffner von einer Uni in GB die Rede war).
Wenn nicht der Link von der offiziellen DBwV Seite auf exakt die gleiche Adresse wäre, würde ich hier glatt an Phishing (Personendaten) denken.
Die Aufmachung der Seite entspricht nämlich fast allen Kriterien dafür. Sie ist komplett vom deutschen Bundestag geklaut incl. aller weiterführenden Links, was offenbar den Anschein erwecken soll, es handle sich tatsächlich um offiziellen Inhalt. Lediglich die Petition und das Datenformular ist dann von http://itc.napier.ac.uk/ .
Man mag zu der Petition selber stehen wie man möchte, aber aufgrund dieser seltsamen Aufmachung kann man eigentlich jedem sicherheitsbewussten Internetbenutzer nur davon abraten dort seine persönlichen Daten preiszugeben.
---
@Mod: vielleicht Titel des Gesamt-Threads ändern?
ok ok...
nach intensiver Suche habe ich jetzt auch den offiziellen Links des Petitionsausschusses des Bundestages auf die Seite von http://itc.napier.ac.uk/ gefunden.
Es scheint demnach tatsächlich ein offizieller Service zu sein, den der Bundestag da unter fremder Adresse in Anspruch zu nehmen scheint.
Dennoch bleibt die Irritation über so unprofessionelles Vorgehen, das nur schwer von Phishing zu unterscheiden ist.
Was heißt hier "unprofessionelles Vorgehen"? Der Service wird von einer externen Quelle als Modellversuch (wohlgemerkt: nicht nur für den Deutschen Bundestag, sondern auch verschiedenste andere Parlamente, Regierungs- und andere Institutionen) angeboten, worauf auch auf der Webseite des Bundestages hingewiesen wird. Um den Service in die Webseite www.bundestag.de einbinden zu können, ist es zwangsläufig nötig, ihn auch grafisch entsprechend so zu gestalten, dass da kein Unterschied ersichtlich ist.
Unglücklich ist also höchstens die Verlinkung der Petition ohne Hinweis, dass es sich tatsächlich um ein offizielles Angebot des Deutschen Bundestages handelt, bzw. ohne zusätzlichen Link auf die Petitions-Rubrik von www.bundestag.de.
Meine Äußerung bezog sich nicht auf den Petenten, der ja hier den Link, der sich als korrekt herausgestellt hat, einfach nur kopiert hat.
Es ist für mich aus folgenden Gründen unprofessionell:
Wenn ich heutzutage (diese Diskussion hätten wir vor 5 Jahren sicher nicht gehabt) einen Link habe (itc.napier... ) der ganz offensichtlich NICHT vom Bundestag ist, unter dem aber das komplette Aussehen des original WebSite kopiert ist, geht die Alarmglocke : WEBSITE-FÄLSCHUNG an.
Wenn dann noch personenbezogene Daten erhoben werden und unverschlüsselt übertragen werden (das SSL-Zertifikat der Bundestags-WebSite wäre da mal eine gute Maßnahme zur Authentifizierung und Verschlüsselung - geht ja aber aus offensichtlichen Gründen hier nicht) geht dann die Alarmglocke: PHISHING an.
Jede halbwegs gut beratene Firma versucht diese Fehler heutzutage zu vermeiden, denn dem Profi bieten sich da zwei einfache Wege:
- Klare Abgrenzung des Systems (inhaltlich, gestalterisch und mit entsprechenden Hinweisen) vom 'echten' System oder
- vollständige Einbindung des Systems
Beide Varianten sind auch bei einem 'Modellversuch' höchstens genauso aufwändig wie die hier betriebene Komplettkopie des Layouts.