Artikel

WordPress mit FIDO U2F absichern – so geht’s

Yubikey Neo und WordPress

WordPress kann den neu aufkeimenden Standard FIDO U2F. Was das ist? Yubico erklärt das Verfahren anschaulich auf ihrer Webseite ». Um nicht nur den eigenen Google-Account und hoffentlich bald viele weitere Dienste mit dem eigenen Sicherheitsschlüssel absichern zu können, sondern auch WordPress, braucht ihr Folgendes:

Zutatenliste

Durchführung

HILFE! Klappt nicht!

Ja, leider kann das sein. Die größten Stolperfallen:

  • Kein PHP 5.5 oder höher aktiv  (all-inkl setzt z. B. bei der Standard-WordPress-Installation PHP 5.4 ein!)
  • Du hast die PHP-U2F-Library nicht mit in das Plugin kopiert
  • Du verwendest nicht den Chrome Browser (keine Sorge: Mozilla Firefox will bald nachziehen und Microsoft ist ebenfalls in der FIDO-Allianz; die Zukunft wird’s richten)

Und was, wenn ich den sicherheitsschlüssel verliere?

Das U2F Plugin für WordPress ist – abgesehen von der eher komplizierten Installation – eigentlich richtig mächtig: wenn du dein Sicherheitsschlüssel gerade nicht zur Hand hast, kannst du die integrierte Rückfall-Lösung verwenden: du bekommst einen kurzen Schlüssel bestehend aus Buchstaben und Zahlen an die in deinem WordPress-Account hinterlegte E-Mail Adresse zugesendet. E-Mail öffnen, Code rauskopieren, bei der 2FA-Anmeldung eingeben und WordPress normal nutzen wie zuvor!

2FA auch für Benutzer ohne Sicherheitsschlüssel

Einen weiteren Vor- oder auch Nachteil (Bequemlichkeit!) bringt das U2F-Plugin dadurch ebenfalls mit: alle Benutzer, egal ob mit oder ohne registrierten Sicherheitsschlüssel, benötigen bei aktivem Plugin eine Zwei-Faktor-Authentifizierung. Für die ohne Schlüssel heißt das: Mails checken. Eine einfache aber effektive Möglichkeit, unerlaubte Logins in den eigenen WordPress Account abzuwehren.

Artikel

Erweiterter Passwortschutz: Datenschutz Teil II

Im ersten Teil der Serie ging es darum, wie andere Seiten beim einfachen Surfen Informationen über uns und unsere Gewohnheiten sammeln. Hier geht es um etwas viel tiefgreiferenderes: die eigene Online-Identität. Denn die ist voll mit Daten: den persönlichen E-Mails, vertraulichen Facebook-Nachrichten, dem eigenen Adressbuch, teils sogar den persönlichen Suchverlauf bei Google. Alles Inhalte, die fremde Personen nun wahrlich nichts angehen.

Es ist so schön einfach: du hast ein langes, (vermeintlich) sicheres Passwort. Mit Zahlen. Und Großbuchstaben. Und Sonderzeichen! Und du kannst es dir merken. Denn du brauchst es überall: Bei Facebook. Bei Twitter. Beim Bezahlen via PayPal. Und natürlich für deinen Google Account. Und eine eigene Website hast du inzwischen auch. Da nimmst du es natürlich auch her. Ist so ja so schön lang und sicher.

Und ich sage: am Arsch. Du weißt nicht, wie der billig programmierte Dienst von nebenan dein super langes und sicheres Passwort speichert. Du gibst es bei Online-Diensten ein, die ihren Login nicht über TLS (http:// statt https://) verschlüsseln und somit kann jeder, der sich im gleichen Netzwerk befindet, deine Anmeldeinformationen mitlesen. Und du weißt auch nicht, ob dir beim letzten Eintippen nicht vielleicht doch jemand ganz genau auf die Finger geschaut hat. Oder einen Keylogger auf seinem PC mitlaufen lässt, auf dem du dich „mal eben kurz“ anmeldest.

Die schlechte Nachricht: du solltest dir unbedingt einen Passwort-Tresor zulegen. Und für jeden Dienst im Web ein eigenes Passwort verwenden. Und ja, das ist umständlicher als dein einzelnes Standard-Passwort. Unbequemer. Aufwändiger. Aber es schützt vor Viagra-Werbung auf der Seite und einem plötzlich geleertem Bankkonto.

2FA und U2F

Die gute Nachricht: du kannst dein super Passwort behalten. Zumindest bei Diensten, die dir eine Zwei-Faktor-Authentifizierung anbieten. 2FA kurz erklärt: du hast einen Benutzernamen und ein Passwort, brauchst aber neben diesen Authentifizierungsdaten noch eine zweite Instanz, die dich autorisiert. Das kann ein PIN-Code sein, der an dein Handy geschickt wird, das kann eine TAN sein, wie man es vom Online-Banking kennt. Es kann aber auch ein Sicherheitsschlüssel sein. Letzteres ist Hardware und kostet Geld. In der Top-Ausstattung und mit allen fancy Funktionen um die 50-60 Euro. Einmalig. Für einige Dienste ist er bereits nutzbar und viele weitere Folgen hoffentlich in Zukunft. Denn es gibt endlich einen Standard, auf den sich die großen Unternehmen im Markt verständigt haben: Intel, Lenovo, Microsoft, PayPal, RSA, Visa, Samsung, um nur einige wenige zu nennen.

Richtig Schwung in die Sache hat aber der Online-Gigant Google gebracht: dieser bietet seit Mai 2015 die sogenannte U2F (Universal 2. Factor) Authentifizierung an, um den eigenen Google-Account abzusichern. Kein Warten auf eine Bestätigungs-SMS inklusive Abtippen, sondern einloggen, Sicherheitsschlüssel schnell in den USB-Port, einmal drauf tippen, fertig.

Also selbst wenn jemand eure Zugangsdaten rausfindet: der unerwünschte Eindringling benötigt dann immer noch die zweite Authentifizierungs-Stufe – und die hängt im Idealfall an eurem Schlüsselbund und somit nicht in Reichweite von dem Übeltäter.

Schwachstelle: aktuelle Verbreitung

Der Standard ist geschaffen, aber noch längst nicht etabliert. PayPal lässt leider noch auf sich warten (bieten aber bereits 2FA via SMS und ihren proprietären TOTP-Schlüssel), Microsoft will FIDO 2.0 in Windows 10 integrieren und bei den hiesigen Banken sieht es noch richtig mau aus. Den eigenen Google-Account aber mit einer Zwei-Faktor-Authentifizierung abzusichern ist bei der Vielzahl an Diensten goldwert. Und wer WordPress nutzt, sollte sich ebenfalls mal mit dem genialen Plugin 2FA beschäftigen.

Weiterführende Informationen

  • Kommentare deaktiviert für Erweiterter Passwortschutz: Datenschutz Teil II
  • Veröffentlicht in: Datenschutz
Artikel

Keine neue Vorratsdatenspeicherung!

Kurz notiert: eigentlich wollte ich einen schönen Artikel zum Thema Vorratsdatenspeicherung (kurz VDS) veröffentlichen, aber mit diesem Kommentar von Judith Horchert auf Spiegel Online ist eigentlich alles gesagt: » „Lassen Sie sich nicht für dumm abspeichern!“

Also bitte liebe Politik: einfach mal in die Richtung nichts tun und die eigene Zeit und Aufmerksamkeit den viel wichtigeren Themen widmen. Danke.

P.S.: eigentlich sollte das Ganze gar nicht Vorratsdatenspeicherung heißen – „Kommunikations-Überwachung“ trifft es doch viel besser. Versehen mit dem Spruch: „Wir speichern, wann Ihr mit wem wo und wie kommuniziert. Immer.“ Na das klingt doch verlockend.

P.P.S: » Kopfschütteln… (unbedingt das Protokoll lesen. Macht Angst.)

  • Kommentare deaktiviert für Keine neue Vorratsdatenspeicherung!
  • Veröffentlicht in: Datenschutz, Grant
Artikel

Seite ist jetzt (fast) Google-frei: Datenschutz Teil I

Noch ist nicht viel los auf diesem Webauftritt – ändert sich bestimmt mal, wenn ich groß bin. Doch bis dahin kommen trotzdem schon paar Besucher – das erfuhr ich bisher immer aus Google Analytics. Ihr wisst schon, dieses schöne Stasi-Modul vom Internet-Riesen. Ich will an dieser Stelle den Laden aber gar nicht verteufeln – was Google macht, ist für ein gewinnorientiertes Unternehmen nur normal und konsequent. Aber mit voller Breitseite muss man dieses Geschäft und diese Politik ja nicht unbedingt unterstützen – schon gar nicht, wenn ich persönlich nicht auf Googles Dienste wie AdWords, die tiefgehende Analytics-Funktionen oder die Google-Webfonts angewiesen bin.

Nun werde ich auch in Zukunft wissen, dass sich ein paar Besucher auf dieser Seite tummeln – Open Web Analytics wird es mir verraten. Der Dienst ist mit Sicherheit nicht so schön wie GA, jedoch bietet er einen großen Vorteil: die erhobenen Informationen werden selbst gehostet und wandern nicht zu Google in die USA. Und mich interessiert hier eigentlich eh nur, ob überhaupt jemand vorbei schaut.

Mut zu mehr Datenschutz

Was war nun der Grund und was wurde gemacht? Vor der Umstellung wurden neben den lokalen Abfragen auf sebastian-eggersberger.de auch weitere durchgeführt: zu Google Analytics, Google Webfonts und zu Youtube. Bei vielen anderen privaten wie kommerziellen Seiten horcht natürlich noch der blaue Riese Facebook mit dem Social Plugin mit; und bei den etablierten Nachrichtenseiten im deutschsprachigen Web wird zwar gerne auf die Internetriesen und ihre Gier nach persönlichen Daten eingedroschen – aber zeitgleich laufen 20 Tracker von den verschiedensten kommerziellen Diensten ohne großen Hinweis mit (natürlich, in den Datenschutzbestimmungen ist es vermutlich aufgeführt – wird auch bestimmt oft aufgerufen): Beispiel Zeit Online, Spiegel Online oder Focus Online (aber auch alle anderen sind hier nicht besser).

Die Abfragen von fonts.gstatic.com, Youtube und Co. auf meiner Seite hatten zur Folge, dass Google hier sämtliche Besucher – sofern diese die Abrufe nicht blockieren (vgl. hierzu Link- und Plugin-Empfehlung am Ende des Beitrags) – theoretisch tracken könnte. Wie sich das auf anderen Seiten für jeden selbst auswirkt, kann man mit dem Firefox-Addon Lightbeam für sich persönlich herausfinden (natürlich vorausgesetzt, er nutzt Firefox). Selbst nach einem kurzen Surfen zeigen sich schnell zwei große Zentren, die mit anderen Diensten verknüpft sind: Google und Facebook.

Screenshot Lightbeam

Das Add-On Lightbeam zeigt die Vernetzungen der verschiedenen Websites und Dienste grafisch auf

 

Google erreicht dies durch die Services Webfont, Google+, Analytics, Youtube und weitere; Facebook schafft das Tracking durch die direkte Einbindung von Like-Buttons und Fanboxen. Wie sich diese Informations-Sammlung auswirkt, kann ein jeder bei Google auch selbst nachschlagen: Einschätzung von Google zu dem Nutzer

Google Webfonts konnte ich dank der Anleitung auf coder-welten.com selbst abändern. Statt also die zwei Fonts Crimson Text und Raleway von Google zu beziehen (und somit Informationen über den Seitenabruf weiterzugeben), laden die Schriftarten nun von dem lokalen Webspace.

Nicht verteufeln, aber informieren

Grundsätzlich gilt es an dieser Stelle festzuhalten: es ist nicht das Böse per se, Werbeanbieter, andere Webdienste und Cloud-Lösungen einzusetzen – nur jede Seite sollte es bewusst und wissentlich tun. Auch eine personalisierte Werbung kann in vielen Fällen angenehmer sein als wenn mir irgendein Mist eingeblendet wird, der mich überhaupt nicht interessiert.
Aber eine solide Aufklärung darüber, was wie wo eingesetzt wird, herrscht nur in den wenigsten Fällen, wobei gerade bei diesem Thema eine Nachvollziehbarkeit über die Erhebung und Verfolgung von Tracking-Daten so wichtig wäre.

Ghostery Info - BeispielDamit wenigstens auf Seite der Otto-Normal-Verbraucher ein wenig direkte Aufklärung herrscht, gibt es das grandiose Tool Ghostery für alle gängigen moderne Browser. Dieses kleine Add-On informiert dezent an der Seite, welche zusätzlichen Tracking-Maßnahmen auf einer Webseite neben den einfachen Cookies laufen – und können auf Knopfdruck auch deaktiviert werden.

Natürlich gibt es aber eine ganze Reihe klick- und lesenswerter Links, die ich hier aufliste und kurz beschreibe:

Add-Ons und Opt-outs für Browser

  • Ghostery – das Datenschutz-Tool hilft, das eigene Surf-Verhalten zu verstehen und die Datenerhebung von Dritten zu kontrollieren
  • Lightbeam – Visualisierung der Vernetzung von Tracking-Tools, nur für den Firefox-Browser
  • Disconnect.me – Open Source und eine Mischung aus Ghostery und Lightbeam
  • Präferenzmanagement – Opt-Outs für personalisierte Online-Werbung
  • Digital Advertising Alliance – Opt-Outs für amerikanische Online-Werbedienste

Lesenswertes zu dem Thema

So, das war es jetzt auch schon fast wieder. Und warum heißt der Beitrag „Seite ist jetzt (fast) Google-frei“? Weil Google Font im WordPress-Backend noch aktiv ist. Betrifft also nur mich, die Seite ist aber halt trotzdem noch mit einer dünnen Nabelschnur mit Google verbunden. Lesenswerter Beitrag (und damit die letzte Empfehlung in dem Artikel) auf xwolf.de. Werde ich auch noch kappen. Einfach weil ich es kann 😉

  • Kommentare deaktiviert für Seite ist jetzt (fast) Google-frei: Datenschutz Teil I
  • Veröffentlicht in: Arbeit, Datenschutz
Artikel

Erfahrungen mit Flyeralarm

Schnelle Lieferung, zuverlässige Qualität, deutlich günstiger als die Druckerei um die Ecke: so kennt man Flyeralarm – eigentlich. Wir hatten Mitte Dezember aber eine andere – interessante – Erfahrung mit dem Beschwerde- und Qualitätsmanagement von Flyeralarm.de machen dürfen.

Ausgangssituation: bestellt wurde rechtzeitig und mit (eigentlich) genügend Puffer 100 knapp 15×15 cm große Karten zum Aufklappen:

  • Faltblätter, Einbruchfalz
  • Ausführung: Quadrat
  • Geschlossenes Endformat: Quadrat groß (14,8 x 14,8 cm)
  • Platzierung Falz / Nut: Falz links
  • Materialart: matt
  • Material: 300g Bilderdruck matt – genutet, offen geliefert
  • Veredelung: beidseitiger Dispersionslack matt
  • Farbigkeit: 4/4-farbig

Der Kenner würde sagen: ein Klassiker – quasi Tagesgeschäft. Die Lieferung kam mit einem Tag Verspätung an die gewünschte Adresse und wirkten auf den ersten Blick top. Beschnitt und Falz einwandfrei. Nur die Innenseiten waren farbenfroher als gewünscht: an einer markanten und an vielen weiteren Stellen waren magentafarbene Kleckser (links die Druck-PDF, rechts die eingescannte Karte):

Ungewolltes Farb-Upgrade auf dem Hochzeitskleid: die Braut hat’s am schnellsten bemerkt

Auch am rechten Rand gesellte sich mehr Farbe auf das Papier, als ursprünglich in der Druck-PDF angedacht war

 


 

Was folgt, ist ein interessantes Lehrstück, wie viel Zeit und Aufwand für ein 57,82 Euro teures Produkt investiert werden kann – und Flyeralarm schlussendlich draufzahlte.

Erklärtes Ziel: Karten schnellsmtöglich neu drucken lassen, sodass sie über Weihnachten ohne Magenta-Plus verteilt werden können. Denn die Farbkleckser waren alle identisch an der exakt gleichen Stelle und auf allen hundert Karten (bzw. noch mehr, da Flyeralarm ca. zehn Prozent Überschuss mitliefert).

Farbschwankungen und -flecken

Magenta-Verzierung auf allen Karten, Farbschwankungen einzelner Karten inklusive

 

Die Ursache (meine Vermutung): hier ist bei der Belichtung der Platten einfach was schief gegangen. Tropfen einer Flüssigkeit, Dreck oder eine andere Unachtsamkeit – und schon wird zigfach der immergleiche Fehler aufs Papier gebracht. Passiert einfach mal und kann auch mal durch die Qualitätssicherung rutschen. Aber wie starr der Reklamations-Ablauf gestaltet ist, war dann doch ein wenig ernüchternd:

Versuch einer Neubeauftragung am Donnerstag, 18. Dezember:

08:26 Uhr: erster Anruf bei der in der Rechnung angegebenen Telefonnummer: Anrufbeantworter. Das Büro ist erst ab 09:00 Uhr besetzt.

08:35 Uhr: ich werde darauf aufmerksam gemacht, dass Flyeralarm eine schöne Callback-Funktion besitzt. Formular ausgefüllt mit der Bitte, schnellstmöglich neu zu produzieren, damit das noch vor Weihnachten ankommt.

09:35 Uhr: ich frage mich gerade, ob es eine kluge Idee war, als erreichbare Uhrzeit 08:00 bis 17:00 Uhr anzugeben – vielleicht doch wieder bei der ersten Nummer anrufen? In genau diesem Moment ruft das Call-Center von Flyeralarm an. Eine nette Frau mit leicht gebrochenem Deutsch will mir erklären, wie ich das Reklamations-Formular ausfüllen kann. Kenne ich aber schon und winke ab. Immerhin bekomme ich noch die richtige und wichtige E-Mail-Adresse reklamation@flyeralarm.de. Ich fülle das Formular online aus und schicke zusätzlich per E-Mail Fotos als Beweis für die Mängel an die angegebene Adresse.

09:49 Uhr: es gibt eine Mail von info@flyeralarm.de: wir sollen 10 Belegexemplare innerhalb der nächsten 14 Tage zusenden, auf denen die Mängel gut sichtbar sind. Scheinbar wurde meine individuelle Mail nicht berücksichtigt.

10:27 Uhr: es tut sich – abgesehen von der vermutet automatisierten Mail – nichts. Ich rufe bei der Nummer an, die bei der Reklamations-Mail kam: ein freundlicher Mitarbeiter erklärt mir, dass ich 10 Belegexemplare einschicken muss. Ob meine Mails mit den Fotos ankam, kann er leider nicht sagen, ist schließlich eine andere Abteilung.

~11 Uhr: ich beschließe, wieder die Callback-Funktion zu nutzen und wünsche explizit, von der Qualitätssicherungs-Abteilung angerufen zu werden.

13:36 Uhr: Mittagessen. Flyeralarm ruft an. Das Callcenter. Ob die Mail angekommen ist, keine Ahnung. Auftrag kann erst neu gedruckt werden, wenn Belegexemplare da sind.

13:44 Uhr: Rückruf von der Qualitätssicherung: sie brauchen zwingend die Exemplare live vor Ort. Wir können neu bestellen (Express) und beim anderen dann das Geld zurückfordern. Zwecks dem Express-Zuschlag wird vermerkt, dass das verrechnet werden soll. Irgendwie, irgendwann.

14:55 Uhr: Mail an ehemaligen Kommilitonen geht raus. Vitamin B muss doch für irgendwas gut sein. Neuer Auftrag immer noch nicht in der Flyeralarm-Warteschlange.

17:04 Uhr: Er hockt in der falschen Abteilung. Customer Service Center hat die Oberhand (mehr dazu weiter unten).

 


 

Ich verwerfe die Idee einer „schnellen Neubeauftragung“. Wir gehen den offiziellen Weg von Flyeralarm, wenngleich ich mir entsprechende Anmerkungen erlaube:

Sehr geehrte Damen und Herren,

anbei wie von Ihnen gefordert die Belegexemplare für die Reklamation der Drucksache xxxxxxxxx.

Neben den Farb-Flecken, deren Ursache wir bei einer fehlerhaften Belichtung bzw. Druckplatte vermuten, sind auch starke Farbschwankungen von einzelnen Karten sehr auffällig. *

 

Lassen Sie uns bitte wissen, ob dieses Qualitäts-Niveau eine Ausnahme ist oder zu den Bedingungen der günstigen Produktionsweise gehört.

 

Auch wenn Ihre Vorgehensweise – zuerst die Belegexemplare postalisch zu bekommen und erst dann eine Neuproduktion anzustoßen – hier scheinbar streng vorgegeben ist, hätten wir uns eine kulantere und vor allem schnellere Abwicklung der Reklamation gewünscht, sodass die Lieferung wie gewünscht rechtzeitig vor Weihnachten fehlerfrei beim Kunden ankommt.

 

Mit freundlichen Grüßen,

Sebastian Eggersberger

* Anmerkung: grammatikalischer, aber nicht sinn-entstellender Fehler wurde in dem Satz hier nachträglich korrigiert.

Wenige Tage später kam eine freundliche Antwort per Post: jawohl, der Fehler liegt auf seiten von Flyeralarm, selbstverständlich können wir kostenlos nachproduzieren lassen, alternativ wird der Betrag voll rückerstattet. Geht doch. Wären halt die paar Tage Verzögerung nicht dazwischen gewesen.

 

Fazit: Eine Reklamation mit Beweis via Fotos per E-Mail reicht bei Flyeralarm nicht aus, sondern die Reklamation muss physisch vorliegen. Wer also merkt, dass das Ergebnis nicht passt, die eigene Druckvorstufe keine Schuld trifft und die Drucke zeitnah neu und einwandfrei benötigt, sollte die Reklamation anstoßen und umgehend den Auftrag neu einreichen.

Bleibt natürlich trotzdem festzuhalten: Jammern auf hohem Niveau.

  • Kommentare deaktiviert für Erfahrungen mit Flyeralarm
  • Veröffentlicht in: Grantlerino
Artikel

Twitter-Versuch, Teil I

„Melde dich bei Twitter an“ – diesen Satz hörte ich schon des Öfteren und ja, er mag stimmen. Ich bewege mich viel im World Wide Web; arbeite und verdiene mein Geld damit. Ich nutze Google+ aktiv (hier geht es um Inhalte), auch um Facebook komme ich schon lange nicht mehr drum rum (hier geht es um Personen) – und ja, Twitter gehört da irgendwie dazu.

Heute dann den Krautreporter-Workshop besucht – und endlich motiviert, mich für Twitter anzumelden. Und dann bricht gleich beim ersten Formular-Feld der Grant aus: Sebastian Eggersberg. Ohne „er„. Quasi gegendert.

Twitter hat dazu auch eine Antwort:

Twitter-Screenshot 20 Zeichen Beschränkung

Nein, liebe Designer und Programmier von Twitter: mein Name kann nicht 20 Zeichen lang sein. Er ist 22 Zeichen lang!

  • Kommentare deaktiviert für Twitter-Versuch, Teil I
  • Veröffentlicht in: Grantlerino
Artikel

Würzburg

hofkeller-teaser

Die Bahn hatte vor einiger Zeit eine nette Idee (zumindest für alle bis 26 Jahre) und bot in Kooperation mit mydays vier Fahrten für 99 Euro an. Warum die Altersbegrenzung und vor allem warum auf 26 weiß wohl nur die DB selber – aber sei es drum.

Die ersten zwei Fahrten gingen für Hamburg drauf, die letzten beiden hätten wir vor Ablauf der Gültigkeit fast nicht mehr hinbekommen. So lief es auf einen doch eher spontanen Trip nach Würzburg raus, die Stadt des Weines. Mehr zufällig als geplant war an dem Sonntag auch noch die ganze Stadt unterwegs, denn das internationale Straßenmusikfestival wurde ausgetragen.

Würzburger Weinkeller

Interessanter war aber fast der Staatliche Hofkeller Würzburg, welcher unter der Residenz liegt. Für sieben Euro gab es eine sehr angenehme Führung zwischen den Fässern durch inklusive einer kleinen Verkostung.

Laut der Führung ist so ziemlich halb Würzburg unterkellert, schließlich muss der ganze Weißwein ja irgendwo gelagert werden. Die Herstellung läuft auch nicht mehr in den schönen alten Holzfässern, sondern in Edelstahltanks. Klingt mehr industriell als traditionell, doch so sind stabilere Prozesse möglich und der Wein ist heutzutage besser als in den alten Zeiten.

Die alten Holzfässer sind natürlich trotzdem noch da, dienen aber nur der kurzzeitigen Lagerung oder sind komplett leer. Für eine atmosphärische Stimmung sorgen sie aber allemal.

 

  • Kommentare deaktiviert für Würzburg
  • Veröffentlicht in: Urlaub
Artikel

Die Brandstifter zündeln wieder

Es gibt so viele Konflikte, welche von den Zeitungen in schwarz und weiß, gut und böse, richtig und falsch gepresst werden, dass sie manchmal sogar vergessen, das zu tun, wofür sie eigentlich da sind: Aufklärung.

  • Dass sie zum Beispiel darüber berichten, wie es den Asylbewerbern geht, welche in deutsche Unterkünfte kommen.
  • Dass es eben kein gemütlicher Aufenthalt ist, auch wenn sie Geld für Essen bekommen und nicht selbst für die Miete aufkommen.
  • Dass es – bis auf den Gang zur Toilette und beim Duschen – keinerlei Privatsphäre gibt, weil sie alle in Gemeinschaftsunterkünften mit mehreren Betten pro Zimmer „wohnen“.
  • Dass es da, wo Menschen unterschiedlichster Nationalitäten und Mentalitäten auf engstem Raum zusammenkommen, nun einfach mal zwangsläufig zu Streit, Eskalation und Polizeieinsätzen kommt.
  • Dass es eben nicht einfach nur „die Asylbewerber“ sind, sondern Menschen; jeder einzelne mit seiner eigenen Geschichte.

Was sich aber die BILD-„Zeitung“ in den letzten Tagen geleistet hat, geht darüber sogar noch hinaus. Hier wird scheinbar mit voller Absicht in die Asylbewerber-Situation reingedroschen, dass einem fast die Worte fehlen – oder sogar Hass aufgrund dieser niederträchtigen „Berichterstattung“ aufsteigt.

Doch der Reihe nach: Grundlage für einen Artikel in der BILD waren vermutlich zwei Punkte:

  • Rettungssanitäter sehen sich immer häufiger Gewalttaten ausgesetzt, obwohl sie nur helfen wollen. Das hängt dann meist mit zu viel Alkohol und anderen Drogen zusammen, welche die Hilfsbedürftigen (und zugleich Täter) zuvor eingenommen haben. Das DRK in Dresden entschied sich daher, Stichwesten zum Schutz des eigenen Personals anzuschaffen.
  • Die Asylpolitik der letzten Jahre (aber auch Monate) hat dazu geführt, dass der enorme Anstieg an Flüchtlingen nicht vernünftig gehandhabt werden kann – es fehlen schlicht genug Unterkünfte. Die Folge aufgrund der katastrophalen Situationen im Gaza-Streifen, Syrien, Ukraine und Co.: überfüllte Auffanglager in Deutschland, zu wenig Unterkünfte für Asylbewerber und daher teilweise sogar die Notlösung, diese zeitweise in Gästehäusern und Hotels unterzubringen.

Dachte sich wohl die BILD: „Prima, kombinieren wir das Ganze doch einfach“

„Wir brauchen noch einen Schuldigen!“ – „Asylbewerber?“ – „Geniale Idee!“

Heraus kommt eine so kurzer wie perfider Bericht, in dem der Anschein erweckt wird, die Sanitäter des DRK müssen aufgrund der Asylbewerber eine Stichweste tragen. „Aus Angst vor Attacken im Asyl-Hotel“ titelt sie großspurig – und dabei gänzlich falsch. Denn diesen kausalen Zusammenhang gibt es schlicht nicht.

Die BILD-Zeitung ist sogar so dreist, die allgemeine Aussage des DRK-Chefs auf einen Artikel zu verlinken, der damit gar nichts zu tun hat:

„Aufgrund von Übergriffen in der Vergangenheit haben wir uns dazu entschieden.“. (Hervorhebung von mir / ist gleich der Verlinkung im BILD-Artikel)

Die Übergriffe beziehen sich auf die Sanitäter. Allgemein. „Macht nichts“, dachte sich wohl die BILD, „das bekommen wir schon umgemünzt“ – und verlinkt auf einen Beitrag vom 21.03.2014 mit dem Titel: „Messerstecherei in Asylbewerberheim“. Zitat: „Nach einer verbalen Auseinandersetzung gingen zwei Tunesier (29/37) gegen 1.15 Uhr mit Messern bzw. scharfen Gegenständen aufeinander los.“ 

In dem Artikel findet sich kein Wort zu Angriffen auf Rettungskräfte oder verletzte Sanitäter. Warum auch. Übergriffe auf Rettungspersonal ist dem DRK in dem Asylbewerberheim nämlich gar nicht bekannt.

Mit Absicht falsch?

So kommt es zu einer Tatsachen-verdrehende Darstellung von Sachverhalten, welche die Vorurteile gegenüber Asylsuchenden volle Breitseite weiter befeuert: Aus Angst vor Attacken in Asyl-Hotel (BILDblog).

Scheinbar hat das Ganze aber dort System – diesen Eindruck vermittelt der Bericht im lauterbautz’ner-Blog, der auch einen Bericht vom 6. September aufgreift. Das Schlimme daran: der geneigte BILD-Leser wird einmal mehr in seiner vorherrschenden Meinung bestärkt: alles Asoziale, Gewaltverbrecher und Schmarotzer da dort. Das zumindest zeigen die traurigen Kommentare, welche BILDblog zitiert oder nach wie vor unter dem Artikel direkt stehen.

Ich wünsche mir, dass Nachrichtenseiten (oder welche, die sich so nennen), sich der Wahrheit verpflichtet fühlen – und davon gibt es nur eine! Dass sie nicht die Fakten so hindrehen, gekonnt verschweigen oder sogar falsch kombinieren, um damit populistische und rassistische Vorurteile weiter zu schüren.

Was die BILD hier durchgezogen hat, ist in höchstem Maße verwerflich und abscheulich. Die Brandstifter zündeln wieder. Was für eine Schande.

  • Kommentare deaktiviert für Die Brandstifter zündeln wieder
  • Veröffentlicht in: Grant