Website 7.0: Zeitunglesen nur nach Aufbau einer eigenen Druckerei

Kompilation: Dumme Fehlermeldungen und Javscript-Geheule anstatt Information (Text und Grafik), oder die „Web-Anwendung“ dreht am Rad.

In den Anfangstagen des Internets genügten ein paar Markierungen in spitzen Klammern – sogenannte „Tags“ –, um einen Text mit Überschriften＜⁠h1⁠＞, Absätzen ＜⁠p⁠＞ oder Fotos und Grafiken ＜⁠img⁠＞auszuzeichnen und zu formatieren. Solche Seiten kann man wie einen ausgeschnittenen Zeitungsartikel auf dem lokalen Computer (Endgerät) abspeichern und nach Belieben wie ein Buch aus dem Regal holen und nach Belieben lesen.

Diese Artikel werden auf Seiten des Anbieters mit weiteren Verweisen zu ähnlichen Artikeln versehen und stehen so ohne weiteren Zeit- und Strombedarf zum millionenfachen Abruf zur Verfügung. Bücher wie Zeitung werden also wie gehabt gedruckt und sind im Buchladen oder am Kiosk erhältlich.

Der Umfang der Markierungen (Tags) war im HTML4-Standard festgelegt, Programmierer eines sogenannten Web-Browsers konnten sich nach Implementierung der Funktionen auf die Fehlerbehebung konzentrieren. Doch der Trend ging in eine andere Richtung.

Allen voran Google war dieses Verfahren mit einem festen Standard zu „lahmarschig“ – und was macht man, wenn man nicht weiterweiß? Gründet einen eigenen Arbeitskreis, der sich WHATWG. nennt und HTML fortlaufend weiterentwickelt und im konzerneigenen Browser Chrome implementiert.

Was passiert mit der deutschen Sprache, wenn neuerdings ein WHATTF-Gremium täglich 100 neue Wörter festlegt und den Sinn bisheriger ändert? – Richtig: einmal gibt es ein heilloses Chaos, kaum einer kennt bestimmte Wörter und man bedient sich Nachschlagewerke, um den Sinn von Artikeln und Büchern zu verstehen.

Nichts anderes macht ein sog. Website-Programmierer: er bedient sich ganzer Bibliotheken und vergißt dabei, daß der moderne Web-Browser heute Diashows und Animationen auch in HTML darstellen kann. Dabei rennt ein großer Teil einem meines Erachtens kranken Trend nach der buntesten Website hinterher.

Die lokale Druckerei: hier kommt Javascript

Auch Javascript stammt aus den Anfangstagen des Internets. Javascript ist eine Programmiersprache, die auf dem Computer des Lesers ausgeführt wird. Damit lassen sich angezeigte Artikel und Bilder verändern, Diashows darstellen oder auch Werbeanzeigen über dem gewünschten Artikel einblenden („Pop-Ups“). In den Anfangstagen des Internets war dies auch die einzige Möglichkeit.

Javascript sollte eigentlich als Erweiterung dienen und nicht als Voraussetzung. Doch irgendwer bemerkte, daß man mit Javascript auch komplette Seiten im Web-Browser „bauen“ kann – der Bücherladen und die Zeitungsdruckerei wird dichtgemacht und die Zeitung beim Leser im eigenen Heim bzw. Endgerät „gebaut“ – mit entsprechendem Ressourcen- und Zeitaufwand.

Nebenbei ermöglicht Javascript, das Verhalten der Leser und deren Fingerabdruck im Hintergrund festzuhalten – falls sich jemand gefragt hat, wie beispielsweise Amazon Bestellungen als „unübliches Verhalten“ per E-Mail meldet anstatt zu liefern.

Vor allem überschlagen sich die verbliebenen Web-Browser-Anbieter Google (Chrome, Microsoft Edge, Opera) und Mozilla (Firefox) mit täglichen Sonderupdates für zuvor eingebaute Sicherheitslücken, die bei der gehetzten Implementierung neuer Funktionen leider übersehen wurden.

Öffnen Sie alle Fenster und Tresore: für Sicherheit ist leider weder Geld noch Zeit da

Auch bei vielen Anbietern im Netz manifestiert sich der Trend, möglichst gestern schon die Website von morgen anbieten zu wollen. Am besten schnell zusammengeklickt, denn Zeit ist Geld und richtige Programmierer ohnehin zu teuer. Sieht die Seite in Google Chrome noch super aus mit dem animierten Video im Hintergrund, gibt es bei anderen Browsern gähnende Leere. Standardantwort dann: „Versuchen Sie einen anderen Browser. Deaktivieren Sie Ihren Popup-Blocker.“

Richtig krank ist der Trend, auf der eigenen Website lustig Inhalte und Javascript von Dritten einzubinden, die dann Programme mit den gleichen Rechten ausführen. Ist halt bequem oder gar Vertragsinhalt, Code von Google, Adobe (speziell bei Autoherstellern!), Facebook oder jQuery einzubinden. Diese lesen – mit den Rechten der aufgerufenen Website – fröhlich Inhalte und persönliche Daten wie Kennwörter mit. Ob die Inhalte tatsächlich geladen werden, wird erst gar nicht überprüft, sondern vorausgesetzt. Noch weniger wird geprüft, ob die Inhalte Dritter überhaupt noch vertrauenswürdig sind, beispielsweise bei einem Inhaberwechsel.

Ein Beispiel: Lieschen Müller geht zur Bank und möchte ihren Kontoauszug holen. Das geht heute online (Onlinebanking), da spart die Bank sich nämlich den Ausdruck. Gleichzeitig hat die Bank Inhalte des Kundenzentrums nach „Szene 7“ – virtuell: die Cloud – ausgelagert und Facebook eingebunden. Nun muß Lieschen zu Hause alle Fenster und Türen auf lassen, sonst kommen die Mitarbeiter von Bank, Szene 7 und Facebook ja gar nicht zu Lieschen ins Haus, um den Bankautomat aufzubauen.

Bei Eingabe der PIN stehen die Mitarbeiter um Lieschen herum und versprechen hoch und heilig, die auch für sich zu behalten. Nebenbei notiert sich Facebook den Kontostand sowie Umsätze und hat so einen bequemen Überblick, um Lieschen mit persönlicher Werbung zu beliefern und vor allem seine hunderte „Werbepartner“ mit Lieschens Daten.

“Die App ist sicher“

Dies sollte insbesondere Banken zu denken geben, die ihre Tresore offenstehen lassen müßten, weil sonst die Website mit der Funktion „Bargeld abheben“ nicht funktioniert. Stattdessen sitzen einige Banken auf dem hohen Roß und jubeln ihren Kunden munter ihre angeblich sicheren „Apps“ unter.

Der WDR berichtet in der Verbrauchersendung „Markt“ vom 14. Mai 2025 von der Causa Carmen Schmidt, die während ihres Spanienurlaubs mit ihrer Kreditkarte in einem MediaMarkt in Belgien 1.279 Euro ausgegeben haben soll. Sagt die Wuppertaler Sparkasse als involviertes Kreditinstitut, die argumentiert: „Sie haben sich für das Online-Legitimationsverfahren per App S-ID-Check […] legitimiert. Diese Registrierung ist exklusiv für ein Gerät gültig, welches fest mit der Kreditkarte verknüpft wird. […] Am [Datum] um [Uhr] wurde ein Bezahlvorgang gestartet, bei dem das mit ihrer Kreditkarte verknüpfte Gerät involviert war. Eine Bestätigung hierfür erfolgte mit Freigabe über die App S-ID-Check. Somit wurde eindeutig identifiziert, dass Sie diesen Bezahlvorgang selbst freigegeben haben. …“

Ein vom WDR beauftragter Forensiker stellt hingegen nach einer ersten Untersuchung von Schmidts Mobiltelefon fest, daß die Betroffene zum angeblichen Bezahlzeitpunkt die App S-ID-Check gar nicht genutzt hat. In diesem Fall könnte man die Protokollierung jeder Bewegung und Aktion des Gerätes zur Entlastung des Kunden nutzen – entsprechende Daten, an welchem Ort die Betroffene die Zahlung freigegeben haben soll, bleibt die Sparkasse indes schuldig.

Der Trend zu bunt und multimedia anstelle der Sicherheit und verständlicher Programmierung machte sich auch gestern im Sparkassennetz breit: Zahlungsvorgänge konnten mit der App S-pushTAN aufgrund einer „Störung“ angeblich nicht freigegeben werden. Offenbar wurden wegen zu vieler „Fehlversuche“ auch Konten gesperrt. Weil kein Schwein das Problem noch überblicken kann, heißt der neue Slogan: „Softwareproblem. Kann man nichts machen. Versuchen Sie es später noch einmal.“

Es dauert natürlich nicht lange, da springen Gauner auf den Zug mit der <a href="https://www.heise.de/-10422289" App S-PushTAN auf. Ist ja nur der Kunde, der keine Überweisungen durchführen kann. Ist ja nur der Kunde, der genau deshalb auf Betrüger reinfällt. Hauptsache, man kann alles damit abstreiten, die Äpp sei „sicher“.

Tip: Nehmen Sie sich für die nächste Betriebsstörung bei der Schwebebahn ein gutes Buch mit, wenn es wieder heißt: „Funkproblem, kann man nichts machen.“ Vielleicht merkt bei einer der nächsten Störungen jemand der Verantwortlichen, daß man zum Onlinebanking und zur Fahrplanauskunft keine störenden Videos und tolle Animationen braucht.

Weitergehende Links
WDR-Sendung Markt vom 14.05.2025 (abrufbar bis 14.05.2027) in der ARD Mediathek:
https://www.ardmediathek.de/video/markt/markt-vom-14-05-2025/wdr/Y3JpZDovL3dkci5kZS9CZWl0cmFnLXNvcGhvcmEtMzkzNjA3NGEtN2VjOS00YjUyLWJmNGItNDJmZTY2NGYwMDQ5