SHARE
TWEET

nocard.info Stellungnahme

a guest Jan 29th, 2014 3,129 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Liebe Menschen!
  2.  
  3.  
  4. In den letzten Wochen entstand wesentlich mehr Chaos als wir uns jemals erwartet hatten, wobei wir nur den Stein ins Rollen gebracht haben. Das Medienecho war enorm und sowohl nocard.info als auch REWE wurden vielfach kritisiert.
  5. Wir danken allen, die sich an der Diskussion beteiligt haben und hoffen, dass wir so manche Person zum nachdenken angeregt haben.
  6.  
  7.  
  8. "Wegen euch können wir keine schönen Sachen haben!"
  9.  
  10. An alle die verärgert sind weil sie keine Apps von Drittanbietern nutzen können:
  11. Erkennt das Problem an der Wurzel; ihr seid Opfer von REWEs höchst fragwürdigen Marketingmethoden. Mit Kundenkarten werdet ihr nicht nur an den Konzern gebunden, es wird auch euer Konsumverhalten durch Punkteprogramme gesteigert. Am Ende des Tages gibt man meist mehr Geld aus, als man sich jemals erspart hätte.
  12. Versucht die Strategie zu erkennen: Ihr bekommt nichts billiger. REWE führt Preisabsprachen und hält ihre Produkte künstlich teuer. Der "Vorteilspreis" ist der wahre Normalpreis und alle, die keine Phantasiepreise bezahlen möchten müssen sich REWEs Datenwut unterwerfen. REWE reizt die Marketingmaßnahmen so weit aus, wie es ihre Kunden hinnehmen - leider wurde diese Strategie bis jetzt viel zu wenig hinterfragt.
  13. Profiling macht angreifbar - Daten die über euch gesammelt werden sind deshalb viel Wert und werden möglicherweise pseudo-anonymisiert weiterverkauft.
  14.  
  15.  
  16. Keine Sicherheit für Kundendaten
  17.  
  18. Die große Sicherheitslücke von Merkur hat gezeigt, dass für REWE die Sicherheit eurer Daten wesentlich weniger wichtig ist als der schnelle Zugriff um möglichst einfach konsumfördernde Maßnahmen durchzusetzen.
  19. REWE ist übrigens einem riesigen Datengau vorbeigeschlittert. Geschätzte 3 Millionen Datensätze von Merkurkunden waren über Monate hinweg quasi öffentlich zugänglich. Mit den Aussagen der REWE-Pressespecherin, die Daten seien nicht in Gefahr und es handle sich nur um Einzelfälle, lügt euch der Konzern ins Gesicht. Sie wollen euer Vertrauen nicht verlieren, welches sie nie verdient haben.
  20. Eines muss man REWE lassen, sie haben nach der Veröffentlichung relativ schnell das große Leck gestopft. Aber dennoch: wer so etwas zulässt zieht klar den Profit der Sicherheit der Kunden vor.
  21.  
  22.  
  23. Unverständnis und kundenunfreundliche Reaktion
  24.  
  25. REWE hat kritische Infrastruktur auf einem Fundament aufgebaut, welches per Definition keine Sicherheit bieten kann. Jetzt steht REWE unseren Aktionen relativ hilflos gegenüber. Aber anstatt sich den Fehler einzugestehen, verfällt das Management in Panik und trifft vollkommen irrsinnige Entscheidungen:
  26. Alle Drittanbieter wurden einfach ausgesperrt und die firmeneigenen Apps forciert, was verständlicherweise zu unfreundlichen Reaktionen der Kunden führt.
  27. Was soll schon groß passieren, wenn ein Konzern den selbst angezüchteten Konsumzombies das Leben unnötig schwer macht?
  28. Die Logik war wohl "Alles was wir nicht direkt kontrollieren können ist gefährlich". Dass das System von Grund auf gebrochen ist wurde dabei anscheinend ignoriert. Stattdessen versucht man jetzt mit tollen Sicherheitsfeatures wie drehenden Symbolen einen Kopierschutz vorzugaukeln.
  29. Um das eigentliche Problem sichtbar zu machen, haben wir diesmal vom Nachbau des UIs abgesehen und auf https://nocard.info/print/ ein kleines Proof of Concept gebastelt.
  30.  
  31.  
  32. Unbegründete Angst um Bonuspunkte
  33.  
  34. REWEs Pressesprecherin spricht immer wieder an, Nocard-User könnten Bonuspunkte von existierenden Kunden aufbrauchen - deshalb sei nocard.info gefährlich. Diese Möglichkeit besteht theoretisch tatsächlich. Praktisch ist es allerdings sehr unwahrscheinlich, dass man als Nocard-User jemals in diese Situation kommt. Wer wirklich auf Bonuspunkte anderer Kunden aus ist, könnte zum Beispiel auch einfach liegengelassene Rechnungen an der Kassa ausspähen. Wie auch immer: Im Endeffekt helfen Nocard-User sogar mehr als sie anderen Kunden Schaden weil sie auch "blind" Bonuspunkte generieren.
  35.  
  36.  
  37. Lasst euch nicht verarschen!
  38.  
  39. Oft hetzen wir der Karotte an der Angel hinterher anstatt die ist-Situation zu hinterfragen. Bitte macht euch Gedanken, wenn ihr das nächste mal nach euren persönlichen Daten gefragt werdet oder unübersichtliche Deals angeboten bekommt! Versucht das System zu verstehen welches rund um den heutigen Konsumenten aufgebaut wurde und zeigt Missstände auf!
  40.  
  41.  
  42. Liebe Grüße,
  43. Das Nocard Team
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Top