Back to my La Fonera page
Hat dir diese Seite weitergeholfen?
Durchschnittliche Bewertung (La Fonera):
2.70/3 (1500 Stimmen)

Stefan vs. FON-Blog

Diese Seite dient dazu, die sinnverzerrende Wiedergabe meiner Posting im deutschen FON-Blog zu dokumentieren.

Kritik am Kundenumgang

Am 18. März 2007 kritisierte ich den Umgang mit unbequemen Postings im FON-Blog. Die oftmals barsche Art, mit der offizielle FON-Mitarbeiter auf kritische Mitteilungen reagieren, ist meiner Meinung nach eines internationalen Unternehmens nicht würdig, dass so sehr seinen Community-Anspruch unterstreichen möchte: Weder geht man als Firma so mit seinen Kunden (oder Lieferanten um), noch sollte man seine Mitglieder der Community (Anführungszeichen bewusst gesetzt) derart verschrecken.

Mit dem Bemühen, einen umgänglichen Gesprächston herzustellen, schickte ich folgende Nachricht an das Blog:

Hallo Blog-Team,
jetzt mal ganz im Ernst: Natürlich schallt es immer so aus dem Wald heraus, wie man hineinruft. Aber der Tonfall, mit dem hier offizielle (!) FON-Mitarbeiter kritische Postings im Blog abbürsten, lässt doch einen gewissen Respekt und eine gewisse Souveränität seinen Kunden gegenüber vermissen. Der Begriff "Kunde" ist übrigens an sich falsch, denn wer eine Fonera aufstellt, ist nicht der Kunde, sondern das Produkt. FONs tatsächliche Kunden sind Aliens.
Ob FON es allerdings mit einem solchen Blog hier schaffen wird, sich diesen gegenüber einen seriösen Touch zu geben, ist doch mehr als fraglich. Sollte man als PR-Angestellter nicht die Fähigkeit besitzen, kritische - oder auch unqualifizierte - Kommentare einfach abprallen und versanden zu lassen? Stattdessen bringt die Blog-Crew einen Ton an, der vielleicht in privaten Foren vertretbar ist, aber bitte nicht im Geschäftumfeld.

Mit besten Grüßen und viel Glück bei der nächsten Firmware.
Stefan Tomanek

Nach der Bearbeitung durch das FON-Blog-Team wurde der folgende Text im Blog veröffentlicht:

Hallo Blog-Team,
[zensiert]
Mit besten Grüßen und viel Glück bei der nächsten Firmware.


AW:
Ach, der Herr Hacker (mit eigener Firma!) sucht mal wieder Rampenlicht und Öffentlichkeit. Leider hier bei uns nicht möglich. Deswegen zensiert und das "brutalst" möglich!

regards
FON D-A-CH
fonblog.meinung@gmail.com

Ebenso wurde mein angegebener Realname durch die Initialen S.T. ersetzt.

Interessanterweise hat das Blog-Team alles gelöscht, was sich eben nicht auf meine Hacking-Tätigkeiten bezieht. Hätten sie die Zeile entfernt, in der ich augenzwinkernd auf den neuen Fonera-Hack verweise, so hätte ich dies verstanden - jedoch stattdessen meine Meinung zum Umgangston zu entfernen, die in keinem Zusammenhang mit den Hacking-Tätigkeiten steht, zeugt nicht wirklich von Souveränität, sondern von gezieltem Manipulationswillen.

Was der Einschub mit eigener Firma! aussagen soll, ist mir weiterhin unklar. Tatsächlich bin ich selbständig tätig, sowohl als EDV-Dienstleister als auch als freier Autor (dieser Tätigkeit entsprang zudem ein durchaus wohlwollender Beitrag über FON).

Der sinnenstellenden Veröffentlichung meines Kommentars begegnete ich mit folgender Antwort:

Hallo,
ich finde es ungeheuerlich, wie Kritik von mir einfach sinnentstellend wiedergegeben wird. Was mir der Zusatz "mit eigener Firma" jetzt sagen soll, ist mir unklar - Tatsächlich bin ich selbständig, von daher ist mir durchaus klar, wie man mit Kunden umgeht, und wie eben nicht.

Als ich vor einiger Zeit auf ein Sicherheitsproblem mit La Fonera hier im Blog aufmerksam machte (Stichwort mehrere IP-Netze am WAN-Port), hat man mich noch hofiert und um weitere Informationen gebeten, die ich auch unverzüglich lieferte. Natürlich wurde mein Posting weder im Blog veröffentlicht, noch wurde das Problem zwischenzeitlich beseitigt.

Mich jetzt natürlich wieder in die Rolle des bösen Hackers (oder meinst du Cracker?) zu drängen, ist da natürlich bequem. Da ich nicht vermute, dass dieser Text im Blog veröffentlicht wird, werde ich einfach mal die gesamte Korrespondenz auf meiner Internet-Seite veröffentichen - Ich sehe nämlich nicht ein, mich durch manipulatives Zitieren in eine Ecke drängen zu lassen.

Mit freundlichen Grüßen
Stefan Tomanek

Zudem kündigte ich an, die gesamte Konversation im Rahmen einer Richtigstellung hier zu veröffentlichen, was hiermit geschehen ist. Ob das nun die Werbung ist, die FON sich wünscht, wage ich zu bezweifeln - zumal das Unternehmen FON sich ja gerne den Anstrich einer kuscheligen Community gibt.

Interessanterweise verschwand das gekürzte Posting zudem einige Stunden später wieder aus dem FON-Blog; Soviel also zu folgendem Zitat der Blogbetreiber:

Falsch! Wir stehen zu unseren Meinungen!

Offensichtlich wird aber gerne mal Geschichtsfälschung im Blog betrieben, wenn es darum geht, missliebige Kommentare oder News-Meldungen rückwirkend zu entfernen.

Community

FON bemüht sich stets, den Community-Charakter ihrer Unternehmung zu betonnen. Natürlich ist FON jedoch primär ein gewinnorientiertes Unternehmen, weist dies jedoch von sich, sobald man im Blog auf seine Position als Kunde/Lieferant/Produkt hinweist.

Hallo FON-Team,
auch wenn Ihr natürlich immer gerne das "Community"-Schild hochhaltet, sollte man die Sache doch bitte beim Namen nennen: FON ist ein kommerzielles Unternehmen mit Gewinnerzielungsabsicht, das in erster Linie Geld verdienen möchte. Daran ist ja auch gar nichts auszusetzen. Die Geschäftsidee, Teilnehmer mit ihrer eigenen Bandbreite zu ködern und von den Reibungsverlusten zu leben, ist natürlich genial; Vielleicht kann man zwischen den Teilnehmern auch tatsächlich von einer "Community" reden, FON nimmt da jedoch eine hervorgehobene Position ein: Warum sollte FON sonst 3 Euro für eine von mir erbrachte Leistung kassieren?
Versteht mich nicht falsch, ich kann gut mit der Situation leben, nur missfällt mir diese obligate Betonung des vermeintlichen Community-Charakters etwas, in der FON als wohltätige Organisation präsentiert wird.

Mit freundlichen Grüßen
Stefan Tomanek

Die Veröffentlichung und Kommentierung dieses Postings steht noch aus.

Neue Firmware?

Am 3. April wies das deutsche FON-Blog nochmals auf die automatischen Firmware-Updates hin. Da ich FON bereits vor einiger Zeit über Sicherheitsprobleme informiert habe und auch der Kolofonium-Hack bereits die 900-Router-Marke überschritten hat, habe ich mir erlaubt, mal nach dem Zeitpunkt des nächsten Updates zu fragen: Natürlich wurden die vor mir veröffentlichten Postings mal wieder mehr oder weniger seriös kommentiert oder gar ganz gelöscht.

Wann wird es denn eine neue Firmware geben, in der die bekannten Sicherheitsprobleme gelöst werden? Zu nennen wäre da zum einen der fehlende Schutz zusätzlicher interner Netzbereiche (Ich hatte FON da bereits umfangreiche Unterlagen zukommen lassen) oder auch die Einschleusbarkeit von Code über die Radius-Schnittstelle?

Mit besten Grüßen
Stefan Tomanek

Eine Veröffentlichung steht noch aus.

Am Abend des 4. Aprils erreicht mich daraufhin folgende E-Mail:

From fonblog.meinung@googlemail.com Wed Apr 04 17:48:36 2007
Date: Wed, 4 Apr 2007 17:48:31 +0200
From: fonblog meinung <fonblog.meinung@googlemail.com>
To: stefan@pico.ruhr.de
Subject: ihr blogeintrag

Wann wird es denn eine neue Firmware geben, in der die bekannten
Sicherheitsprobleme gelöst werden? Zu nennen wäre da zum einen der fehlende
Schutz zusätzlicher interner Netzbereiche (Ich hatte FON da bereits
umfangreiche Unterlagen zukommen lassen) oder auch die Einschleusbarkeit von
Code über die Radius-Schnittstelle?

Mit besten Grüßen
Stefan Tomanek


Sehr geehrter Herr T.,

die Firmware der Fonera wird kontinuierlich weiterentwickelt und bei Bedarf
aktualisiert. Aktuelle Sicherheitsprobleme liegen nicht vor. Theoretische
Diskussionen auf der BlogEbene halten wir daher für nicht hilfreich.

Für konkrete Fragen Ihrerseits kontaktieren Sie uns bitte stets direkt und
nicht über Blog-Umwege.

Auf Ihre popularitätsheischenden Aktionen zu reagieren haben wir im Übrigen
weder Lust noch Zeit.

Danke für das Interesse an FON.

Mit besten Grüßen,


--
fonblog.meinung@googlemail.com
http://blog.spreadfon.de
http://www.fon.com

Nun, dass jemand mit Zugriff auf den DNS-Server beliebigen Code in den Router einschleusen kann, halte ich nun doch für ein gravierendes Sicherheitsproblem. Offensichtlich sieht FON das anders, auch wenn zeitgleich im geichen Blog-Thread eine neue Firmware (-3) angekündigt wird:

über dieses Osterei werden sich unsere FON:Hacker sicher sehr freuen....

Naja, sollten es die FON-Entwickler wirklich geschafft haben, ein simples AWK-Skript o.ä. als Filter einzubauen? Wir werden sehen. (Sie haben es übrigens nicht geschafft, kleiner Nachtrag :)

Neue La Fonera 1.5

FON bringt eine aktualisierte Version der La Fonera auf den Markt; Grund genug, einmal nach den Sicherheitslücken zu fragen:

Guten Tag Blog-Team,
Wird die neue Fonera auch eine neue Firmware mitbringen, die endlich die vorhandenen Sicherheitslücken schließt? Die Firmware 0.7.1-3 erlaubt leider weiterhin das einschleusen beliebiger Befehle durch Dritte, so dass ich leider meinen Bekannten von der Inbetriebnahme ihrer Foneras abraten musste. Zwar wurde vor Erscheinen der neuen Firmware eine Lösung angekündigt (die Hacker sollten sich auf ein "Oster-Ei" freuen), dennoch ist die aktuelle Betriebssoftware weiterhin anfällig für DNS-Spoofing.
Mit besten Grüßen
Stefan Tomanek

Abgeschickt wurde der Kommentar am 9. Juni 2007, mal schauen, wie die Reaktion ausfallen wird.