Tag Archives: politik

politisches

Kein Unternehmer

Date: Wed, 7 May 2014 08:12:06 +0200
Subject: "EPU sind keine Unternehmer"
From: Mathias Frey __c99 <office@c99.at>
To: umlagen@wkw.at

Sg Damen und Herren,

mit Interesse habe ich soeben den Artikel Ihres Vizepräsidenten 
gelesen:

http://wirtschaftsblatt.at/home/meinung/gastkommentare/3801421/EPU-sind-keine-Unternehmer

Da ich diesen Standpunkt voll und ganz teile, bitte ich Sie mir eine
Forderungsberichtigung über die mir soeben vorgeschriebenen 130 EUR
Grundumlage zu schicken. Diese haben Sie nämlich einem Nicht-Unternehmer
vorgeschrieben.

LG
mf


-- 
c99 Business Services GmbH
Zieglergasse 14-2-1
A-1070 Wien

phone: +43 6 99 1 0815 99 6
email: office@c99.at
web: http://c99.at

AT40 2011 1823 2791 9900 // GIBAATWWXXX
Handelsgericht Wien
FN 400496 s, UID ATU68074745

Der Link zum Interview ist klickbar hier.

Die Antwort

To: <office@c99.at>
Subject: "EPU sind keine Unternehmer"
Date: Tue, 13 May 2014 10:09:23 +0000

Sehr geehrter Herr Mag. Frey,
 
danke für Ihr Mail vom 7.5.2014.
 
Wie Sie sicherlich wissen, ist Herr Amann in der Zwischenzeit als Vizepräsident 
der Wirtschaftskammer Österreich zurückgetreten.
 
Seine Aussagen entsprachen in keiner Weise der Linie und vor allem nicht der 
Einstellung der Wirtschaftskammer Wien gegenüber Ein-Personen-Unternehmen.
 
Ich schicke Ihnen im Anhang die Presseaussendung von Frau Präsidentin Jank, in 
der sie sich von den Aussagen des ehemaligen Vizepräsidenten der Wirtschaftskammer 
Österreich distanziert, und in der die Bedeutung der Ein-Personen-Unternehmen 
klar unterstrichen wird.
 
In der Presseaussendung finden Sie auch den Link zur Homepage des Forum EPU, wo 
Sie einen Überblick über das spezielle Angebot für EPU erhalten.
 
Eine Forderungsberichtigung, wie Sie in Ihrem Mail angesprochen haben, ist leider 
nicht möglich.
 
Ich hoffe auf Ihr Verständnis und stehe Ihnen diesbezüglich gerne für ein Gespräch 
zur Verfügung.

(Name)
 
Wirtschaftskammer Wien
Abteilung Mitgliederservice

Nun ja, jetzt weiß ich zumindest, dass meine 130 Euro nicht nur für Gewinnspiele und Newsletter draufgehen, sondern auch für Presseaussendungen, das Infoportal und die Mitarbeiterin, welche die Mail im Namen eines anderen Mitarbeiters der Abteilung Mitgliederservice der Wiener Wirtschaftskammer versendet hat…

hacks

Die DIY-Ökonomie

Bislang war im Blog entweder von IT-Hacks oder von politisch-ökonomischen Themen zu lesen. Diesmal wage ich während einer Reise durch Japan die Synthese meiner beiden Interessen mit der – katastrophal erfolglosen – Simulation eines künstlichen Wirtschaftssystems…

Doch alles der Reihe nach: Simulationen sind ein enorm spannender Bereich der Informatik. Im Grunde geht es dabei darum, Ergebnisse weniger anhand bekannter Algorithmen zu errechnen, sondern das Verhalten von Lösungsteilen zu modellieren, um sich später das Gesamtergebnis einfach anzusehen.

Mit solchen Simulationen lässt sich etwa die Kreiszahl Pi berechnen, man kann voraussagen, ob die Wasserqualität eines Badesees hält, oder aber man simuliert einen Verkehrsstau oder einen Gebäudebrand.

Bestückt mit Wirtschaftsstudium und – wichtiger – langjähriger Erfahrung als Bürgermeister von SimCity und zahlreichen Siedler-Inseln, oder einfach mangels naturwissenschaftlicher Expertise, lag die Aufgabenstellung in meinem Fall jedenfalls am Tisch: Die Simulation einer künstlichen Marktwirtschaft bestehend aus Produzenten, Konsumenten, Einwohnern, Arbeitgebern, Produkten, Preisen und Steuern.

Die Wirtschaftsmodelle der Wuselspiele haben mit freien Märkten nichts zu tun. Im Screenshot: Widelands, ein Open Source Siedler-Klon.

Software-Agenten statt homo oeconomicus

Den Wirtschaftswissenschaften wird oft vorgeworfen, an den homo oeconomicus, also das rein rationale Verhalten der Akteure zu glauben. Dass es diesen homo oeconomicus nicht gibt, erkennt man beispielsweise daran, dass Kinos trotz Breitbandanschlüssen noch nicht komplett leer stehen, oder dass mein Fitnesscenter einen gut frequentierten Aufzug besitzt.

Auch im Reisegepäck dabei: Kahnemann, Langsames Denken, schnelles Denken, 2011. Lesenswertes Buch über die Irrationalität der Menschen, Buch bei Amazon.

Wie auch immer, Wirtschaftsprognosen sind gerade auch deshalb so schwierig, weil das Verhalten vieler Akteure komplett unterschiedlich abläuft und die Interaktionen unüberschaubar komplex sind. Ohne das Problem verstehen zu wollen, kann man jedenfalls versuchen, das Problem mit Rechenleistung zu erschlagen.

Meine Annahme: Warum nicht eine Vielzahl künstlicher, unterschiedlich agierender Agenten erschaffen und sie anschließend Wirtschaft spielen lassen. Dabei könnten etwa Konsumenten vorkommen, die sich bis auf ein Maximum verschulden, andere würden eisern sparen. Manche Produzenten wären schneller mit Investitionen, andere vorsichtiger.

Meine auf der Flugzeugserviette entworfene Ökonomie sieht jedenfalls so aus:

              -------------
              Markt
              -------------
              - Jobangebote
              - Löhne
              -------------
                  |
  -----------     |   -----------
  Arbeitgeber  ---+->  Einwohner
  -----------         -----------
      |                    ^
      |                    |
      v                    |
  -----------         -----------
   Produzent   <--+--  Konsument
  -----------     |   -----------
                  |
               ------------
               Markt
               ------------
               - Produkte
               - Preise 
               - Steuern
               ------------

Nach einer schlaflosen Nacht zwischen Minsk und Vladivostok und einem weiteren High-Speed Hack im Shinkansen von Tokio nach Kyoto ist sie also fertig – meine künstliche Wirtschaft mit hundert Einwohnern und sieben produzierenden Firmen, gegossen in ein paar Python-Module und einen Volkswirtschaftssimulator, der über zehn Jahre hinweg Bevölkerungszahlen, BIP, Privat- und Firmenvermögen sowie Jobs und Arbeitslosenrate misst. Einwohner suchen sich Jobs, verdienen Geld und geben es nach Lust und Laune wieder aus.

Meine Volkswirtschaft in Python gegossen. Links die Vermögens- und Arbeitsmarktstatistiken meiner Modellwelt.

Klingt vielleicht beeindruckend, ist es aber nicht: Statt Antworten eröffnen sich volkswirtschaftliche Lücken.

Woher kommt eigentlich das Wachstum?

Meine modellhafte Volkswirtschaft kann zwar nicht alle hundert Einwohner ernähren, aber nach ein paar Monaten hat der Großteil der Leute einen Job gefunden. Die Arbeitslosenrate sinkt – auch dank der Verhungerten – auf Null und dann passiert… nichts. Die Firmen verdienen genau das Geld, das sie wiederum den Arbeitenden auszahlen. Das BIP stagniert, woher käme denn auch das Wachstum?

Zahlreiche ökonomische Theorien beruhen auf der Ansicht, Wachstum entstünde zwangsweise durch Ausbeutung von Ressourcen. Ganz egal, ob nun damit etwa die Natur (Physiokratie), Arbeiter (Marxismus), deren Kombination in Übersee (Globalisierungskritik) oder das Sparvermögen des Mittelstands (“Draghismus“) gemeint sind. Das Gegenstück zu den diversen Ausbeutungstheorien bildet Schumpeters Theorie der wirtschaftlichen Entwicklung. Diese besagt, dass Wachstum aus neuen Ideen entsteht, aus der Zerstörung des Alten und Erschaffung des Neuen.

Nun ja, im angesprochenen Programm sind alle Optionen für Wachstum absent: Die Bevölkerung arbeitet bereits unter Vollauslastung, es gibt keine unentdeckten Bodenschätze und disruptive Innovation ist irgendwie schwer zu simulieren…

Weitere Stunden später, in denen ich meine Liliput-Ökonomie weiter parametrisiert und einen etwas intelligenteren Marktmechanismus (Preise und Löhne) implementiert habe, gebe ich schließlich entnervt auf. Wirtschaft ist wohl nicht zu simulieren, denn die Komplexität ist nicht abbildbar. Während bei technischen Aufgabenstellung oft das Prinzip Divide and Conquer zum Erfolg führt, ist das hier nicht machbar: Entweder es ist alles berücksichtigt (Lohnverhandlungen, Preisbildung, Investitionen der Unternehmen, Kundenpräferenzen für deren Produkte, Steuern, Subventionen, Arbeitslosenunterstützung, Unternehmensgründung durch einstige Konsumenten, Währungen, Zinsen, Staaten, Banken, usw.) oder die Simulation bleibt ein netter Zeitvertreib – was es allerdings wirklich gewesen ist.

Was ich dennoch gelernt habe

  1. Am Schlimmsten sind die Sparer unter meinen Einwohnern: Denn deren Konsumverzicht häuft unproduktives Kapital an.
  2. Mein in der Folge chronischer Hungersnöte eingeführtes Grundeinkommen hat die Modellwirtschaft nachhaltig stabilisiert. Zum Teil finanziert sich mein Staat über die Umsatzsteuer, ebenso findet aber eine massive Umverteilung vom Staat in Richtung Unternehmen statt. Der Staat mach also in jeder Modellvariante Schulden, damit Arbeitslose von Produzenten kaufen können. Folglich werde ich Arbeitslosenunterstützung künftig auch als Subvention für die Wirtschaft begreifen.
  3. Ein Käufermarkt, wo sämtliche Grundbedürfnisse der Menschen vielfach befriedigt sind, und Geld über massives Marketing nicht-lebensnotwendiger Produkte gemacht wird, wäre wohl gar nicht mehr zu simulieren.
  4. Im Urlaub sollte man keinen Notebook dabei haben.
politisches

Zur Krise

Ich habe lange nachgedacht, ob ich ein paar Zeilen zur (Finanz-)Krise schreiben soll. Das Thema ist ohnehin ausgelaugt, alles scheint gesagt. Und das leider lange bevor das ganze Debakel zu Ende sein wird…

Vorweg will ich bemerken, dass ich in wirtschaftspolitischen Dingen ein Hardliner bin. Wenn Zeitung und TV meine beiden Landeshauptmänner beim Geldverteilen abbilden, krampft es grundsätzlich in mir. Ich freue mich dann nicht über die vielen geschaffenen Arbeitsplätze. Ich denke reflexartig an die von der Allgemeinheit dafür aufgebrachten Steuern. Das ist meine Natur. Ich bitte daher, diesen Beitrag auch so zu lesen.

2007, oder eigentlich viel früher, nahm in den USA eine Immobilien-Finanzierungs-Krise ihren Lauf, die sich zu einer Banken- und Börsenkrise auswuchs. Auf Europa übergeschwappt ist eine Staatsschuldenkrise mit dem Endergebnis einer globalen (Real-)Wirtschaftskrise. Ziemlich viel Krise, ziemlich wenig Ausweg.

Krise ist Griechisch

Krise kommt aus dem Griechischen und bedeutet ursprünglich Beurteilung, Entscheidung oder Zuspitzung. Eine Krise bezeichnet demnach einen problematischen Wendepunkt, eine Zeit der Entscheidung. Meinem Empfinden nach geht es Medien und Politik vorrangig aber um etwas anderes: Schuld (welche man gerne jetzt den Griechen gibt).

Schuld

Wer trägt Schuld an einer Lawinenkatastrophe in den Alpen? Ist es der Schneefall, der erfahrungsgemäß doch recht regelmäßig passiert? Ist es die Politik, die die Flächenwidmung verantwortet? Oder sind es doch die Häuslbauer, die ihre fertigteilernen Lebensträume in unsicheres Gebiet platziert haben? Die Bauordnung? Der Klimawandel? Der Ski-Tourismus? Kapitalismus?

Es ist müßig, die Schuldfrage in einem derart komplexen System zu klären. Und es hilft auch nicht weiter.

Medien und Politik beschäftigen sich allerdings sehr gerne mit der Schuld. Der Boulevard schafft so Feindbilder und damit billige Zustimmung, die Politik kann von eigenen Versäumnissen ablenken. Die Ouvertüre zum kommenden Sparpaket ist schließlich schon jetzt das beliebte “Wir da unten, die da oben”-Spiel. Ein Akt der Hilflosigkeit.

Spätestens seit dem Entzug unseres Triple A hat das Niveau der Wirtschaftsmeldungen die der Sportberichterstattung erreicht.

Ich bin also äußerst unzufrieden damit, wie Medien und Politik die Krise aufarbeiten. Und mit dieser Unzufriedenheit bin ich nicht alleine. Was etwa Bundeskanzler Faymann in packenden 3:28 Minuten auf Youtube erklärt ist Folgendes:

  1. Bis vor zwei Wochen habe ich noch nie was von Anleihen gehört.
  2. Wir brauchen (ich brauche) Europa, weil die Kollegin aus Deutschland kennt sich da besser aus als ich.
  3. Ich hab’ die bösen Spekulanten auch nicht gern.

Dementsprechend strategisch überlegt sind auch die Aktionen der Politik: Wir haben einen Euro-Rettungsschirm, der nichts anderes ist, als das, was uns die Immobilienkrise eigentlich erst eingebrockt hat: Ein Müll-Papier bei dem zu viele Risiken bis hin zur Unüberschaubarkeit gebündelt und anschließend mit Gütesiegel verhökert werden. Dazu bekommen wir eine europäische Rating-Agentur, der bösartige Herabstufungen einfach verboten werden können. (“Sie wird doch unabhängig sein!” Das wird genauso der Fall sein, wie die Europäische Zentralbank laut Art. 123 AEUV keine Staatsschulden kauft.)

99%

Auch ich bin Teil der einkommensschwächeren 99%. Dennoch bin ich Aktionär, Gläubiger und Rohstoffspekulant, ich besitze Gold und sogar eine Immobilie. Ich lebe in materiellem Überfluss gemessen am Lebensstandard meiner Eltern, als diese so alt waren, wie ich heute bin. (Eine Tatsache, die wahrscheinlich auch für beinahe 99% der Österreicher gilt, und dennoch wird alles immer schlechter… Oder konnte deine/Ihre Mutter für die Durchschnittsentlohung von fünf Minuten Arbeit ein abendfüllendes Ferngespräch mit Brasilien führen? Konnte man 1986 für sechs Stunden Arbeit nach Bulgarien und zurück fliegen?)

Goldmünze 1.000 Schilling; aktueller Wert rund 500 Euro. Ende 2008 gab ich in meinem letzten Beitrag auf meiner damaligen Webseite den Tipp, Gold und/oder ETFs in Rohstoffen zu kaufen. Ergebnis: Gold +100%; Rohstoffe +25%. Macht mich das zu einem Mitschuldigen an der Finanzkrise?

Ich stelle fest:

  1. Wir leben in der besten Welt, die es je gab. Es gab nachweislich noch nie so wenig Hunger, Armut oder Krankheit wie heute. Diese Feststellung soll keinesfalls missverstanden werden: Es ist nur nicht alles so schlecht, wie die Menschheit denkt, was sie tut.
  2. Zwingend aus Punkt 1 ergibt sich für mich, dass Das System so grundlegend falsch nicht sein kann. Ich bin zwar der festen Überzeugung, dass wir dringend Verbesserungen benötigen, ich kann das Gerede vom alternativen Wirtschaften usw. aber nicht mehr hören.
  3. Ein Lebensstil auf Pump führt in Abhängigkeit. Dies gilt für Private ebenso wie für Staaten.
  4. Kurzfristiges Sparen ist dennoch kontraproduktiv, weil es tendenziell die Konjunktur abwürgt, und zu falschen Maßnahmen verleitet. Maßnahmen, die etwa der Jugend Chancen nehmen oder langfristig teuer sind. (Beispiel: Beamten-Stopp; weil hier etwa einem angehenden Richter nach zwanzig Jahren Ausbildung(!) die Karriere unter den Füßen weggezogen wird. Gleichzeitig verdienen Personal-Leasingfirmen an der Auslagerung von Arbeit an Dritte – aber das sind ja dann keine Personalkosten mehr.)
  5. Eine gemeinsame Währung gepaart mit autonomer Wirtschaftspolitik ist eine Zerreißprobe für jeden Wirtschaftsraum. Selbst wenn Griechenland heute schuldenfrei wäre, hätte Europa das Problem in ein, zwei Jahrzehnten erneut. Der Grund ist das Produktivitätsgefälle. Die Griechen machen weniger aus ihren Ressourcen. Sie müssen allerdings ihre (für sie selbst) teureren Waren mit unserem starkem Euro verkaufen.
  6. Ich fürchte politische Umbrüche aus falschen Schlüssen oder Motiven. Wir können unsere Staatsschulden nicht auf Basis “unten gegen oben”, “wir gegen die Banker” oder “Nord gegen Süd” sanieren.
  7. Ich hoffe darauf, dass die Krise als Chance gesehen wird.

Krise als Chance

Es ist an der Zeit sich der Bedeutung des Wortes Krise bewusst zu werden: Zeit für neue Ideen.

Wohnen, Energie und Verkehr

Österreich ist ein zersiedeltes Land. Die schier endlosen Batterien von Einfamilienhäusern nehmen enorme Flächen in Anspruch. Das hat mit der Idylle vom Haus im Grünen wenig zu tun. Die Häuser müssen alle einzeln beheizt werden bei Maximierung der Außenfläche. In der typischen Reihenhaussiedlung am Wiener Stadtrand, im Tullner Feld oder neben dem Gewerbepark einer typischen Gemeinde fehlen außerdem Nahversorgung sowie Arbeitsplätze. Dadurch entsteht Verkehr. Der Führerschein ist also der einzige Weg in die soziale Freiheit, und gleichzeitig der beste in die finanzielle Abhängigkeit.

Trotz vieler Autofahrer leistet sich Österreich aber dennoch einen hohen Grad an Infrastruktur außerhalb der Ballungszentren. Post oder Bahn sind gezwungen Filialen und Verkehrsverbindungen aufrecht zu erhalten, während die private Konkurrenz die lukrativen Geschäftsbereiche streitig macht.

Der Wahnsinn an der Sache ist, dass diese Entwicklung durch Subventionen (Wohnbau) und steuerliche Begünstigungen (Pendlerpauschale) gefördert wird. Abseits von der herrschenden Neiddebatte ist dieses System schlicht ineffizient. Die Volkswirtschaft verliert einen zu großen Teil ihrer Ressourcen durch Fehler der Raumplanung.

Das bedeutet Förderungen und Begünstigungen sofort zurückfahren (oder allermindest einfrieren). Gleichzeitig müssen auch die Städte lebenswerter werden. Die Stadt als Lebensraum muss für eine Jungfamilie finanziell aber vor allem qualitativ attraktiv sein. Dazu gehören Maßnahmen von Kinderbetreuung bis hin zu menschenfreundlicher Stadtplanung.

Kurzum: Nicht über die Krise schimpfen, sondern in die Stadt ziehen! (Hatten wir nicht 2009 eine staatlich subventionierte Auto-Verkaufsaktion, ähem Schrottprämie als allererste sinnvolle Krisenintervention?)

Unternehmensbesteuerung reformieren

Ein besonders unangenehmer Trend der vergangenen Jahre ist der Rückgang des unternehmensseitigen Steueraufkommens. Das bedeutet, dass Unselbständige einen immer größeren Anteil der Steuerlast in Österreich zu tragen haben. (Die Statistik Austria gibt mir hier allerdings gar nicht recht; vielleicht handelt es sich mehr um ein “Wir gegen sie”-Argument der Arbeiterkammern und Politiker.)

Sollte es stimmen, hat dies einerseits mit steuerlichen Erleichterungen für Unternehmen zu tun. Dazu zählt etwa die Gruppenbesteuerung (eingeführt 2005) oder Senkung der Körperschaftssteuer von 34% auf 25% (eingeführt 2005).

Andererseits hat der vermeintliche Trend womöglich auch Ursachen im Wandel unserer Wirtschaft, von der Produktion hin zur Dienstleistung, von materiellen Werten hin zu immateriellem Vermögen. Unternehmen besitzen dadurch immer mehr Flexibilität was etwa abgeschrieben oder wie und wo verbucht werden kann. (Lesetipp: Sind so schöne Zahlen, brandeins 11/2011)

Unternehmen tragen ebenso wie die Finanzämter enorm hohen Aufwand, um korrekt zu versteuern. KMUs können sich viel Bürokratie und Optimierungspotenzial gar nicht leisten; es profitieren die Großen.

Daher mein Vorschlag: Gleichzeitige Abschaffung jeglicher Art von Gewinnbesteuerung (KÖST) und Vorsteuerabzugsberechtigung. Ein Unternehmen würde am Ende des Tages nicht mehr den übrig gebliebenen Gewinn – nach viel Verwaltungsaufwand und Trickserei – versteuern, sondern ganz normal mit Umsatzsteuer einkaufen. Österreich hätte damit die einfachste Unternehmensbesteuerung weltweit, was nicht nur Anreiz für den Schritt in die Selbständigkeit wäre. Als Abfallprodukt fiele darüber hinaus enormes Missbrauchspotential weg: “Auf Firmenkosten ohne USt kaufen, privat nutzen” würde es dann nicht mehr spielen.

Wer nun argumentiert, dass dadurch alle Produkte teurer würden, dem sei gesagt, dass ja andere Steuern und enorme (tote!) Kosten wegfielen. Arbeit wird übrigens seit jeher so besteuert: Mit Dienstgeberanteil, einer Art Umsatzsteuer weit jenseits der 20%.

Politische Umsetzung

Krise der Demokratie – in letzter Zeit auch oft gehört. Ich wünsche mir eine politische Vereinigung, die sich per Ankündigung nach spätestens zwei Wahlen selbst auflöst. Damit wäre ein Verankern im Sattel der Macht von vornherein ausgeschlossen. Gleichzeitig könnten auch unpopuläre Maßnahmen – wie etwa meine Phantastereien – getroffen werden, weil man den Blick auf die nächste Wahl gar nicht machen müsste. Ich glaube, das Wahlvolk ist bereit für Politiker, die unpopulär und ehrlich sind. In der Schweiz stimmt das Volk für Steuererhöhungen, geht so etwas auch bei uns?

Ausblick

Ich weiß ebensowenig wie jeder andere auch, ob der Euro langfristig bestehen wird, oder nicht. Mit den genannten Vorschlägen ist das aber egal. Wir würden künftig weniger Euro, Yuan, Schilling_neu.docx oder Internet-Coins für Säulen unseres Wirtschaftssystems ausgeben müssen. Und das wäre gut so – egal was kommt.

IT explained

Gestohlene GIS-Daten und was jeder tun sollte

Technik egal, gleich zum Musterbrief an die GIS springen.

Im “österreichischen Internet” geht es zurzeit ziemlich wild zu: SPÖ, FPÖ und zuletzt die Grünen wurden Opfer von Hack-Attacken, besonders großes Aufsehen erregte vor allem der Datendiebstahl bei der GIS.

Was ist da genau passiert?

Der Angriff bei der GIS lief über eine so genannte SQL-Injection. Wikipedia erklärt’s genauer, aber die Kurzversion lautet etwa so: Browser kommunzieren mit Webservern via URLs – jeder geklickte Link und jedes ausgefüllte Formular sind schließlich Webadressen, also URLs.

Wer sich die URL-Zeile des Browsers schon mal genauer angesehen hat, der erkennt alle Formen von Parametern. Onlineshops müssen beispielsweise wissen, welche Produkte sie anzeigen sollen. Im Onlineshop von biohelp etwa, geschieht dies über den Parameter id mit dem Wert 8:

http://www.biohelp.at/biohelp_h/index.php?option=com_content&task=view&id=8

Es lässt sich nun wohl leicht erraten, welche IDs es sonst noch so gibt… Das Austauschen von Paramtern wird URL-Manipulation genannt. Man kommt dann vielleicht auf Seiten(-kombinationen), die so nie gedacht waren – beispielsweise zum Erotikfilm in der Produktkategorie Priesterzubehör -, aber ein böser Cracker sind wir dadurch noch lange nicht.

Der Befehl id=8 landet irgendwann jedenfalls in einer Datenbank, wo das entsprechende Produkt gespeichert ist. Datenbanken werden mit SQL abgefragt. Auch ohne Datenbankkenntnisse ist wahrscheinlich klar, was hier geschieht:

SELECT name, preis
  FROM produktkatalog
 WHERE produkt_id = <URL:id>

Was wir soeben im Trockentraining gebastelt haben, nennt sich dynamische Webseite. In Abhängigkeit vom Wert id aus dem URL liefert die Datenbank unterschiedliche Ergebnisse. Und diese werden schließlich auf der Produktseite präsentiert.

Do it yourself SQL-Injection

Was ist nun bei der GIS passiert? Nun, der Wert wurde durch etwas ausgetauscht, was deutlich mehr als einen Datensatz liefert, 214.000 um genau zu sein. Man injiziert weitere Befehle in den URL, und daher kommt auch der Name SQL-Injection. Dies könnte etwa so funktionieren:

http://www.biohelp.at/biohelp_h/index.php?option=com_content&task=view&id=8 OR 1=1

Die Eingabe wird in der Datenbank zu:

SELECT name, preis
  FROM produktkatalog
 WHERE produkt_id = 8 OR 1 = 1

Und da 1 immer gleich 1 ist, kämen so alle Produkte der Datenbank retour. Man wäre nun sogar in der Lage, noch gefährlichere Kommandos einzuschleusen, die deutlich mehr Schaden anrichten würden usw.

Der  Gärtner meines Vertrauens (biohelp) ist jedenfalls gegen SQL-Injection abgesichert, und so sind es inzwischen alle halbwegs vertrauenswürdigen Websites – von hochsicheren online-banking Anwendungen bis hin zum Forum der örtlichen Schrebergartenvereinigung.

Die GIS allerdings, sah im Jahr 2007 (Neuentwicklung der Webseite) jedenfalls keinen Anlass, mehr als 200.000 Kundendaten gegen so ein Angriffsszenario zu schützen! Ansich wäre hier mein Artikel zu Ende gewesen, hätte ich gestern nicht nochmal zur Zeitung gegriffen:

Herr Menedetter, mir kommt das Kotzen

Man sollte sich das Interview der Presse mit Herrn Menedetter, Geschäftsführer der GIS, wirklich nicht auf nüchternen Magen zumuten. Hier die beiden Highlights:

“Wir haben die Daten nicht verloren, sie sind uns von einem kriminellen Hackernetzwerk gestohlen worden.”

“Wir (…) weisen darauf hin, genau auf Kontoauszüge zu achten. Der mündige Konsument muss auf seine persönlichen Daten achten.”

Diese Verlogenheit muss bestraft werden. Erstens ist das, was ich oben beschrieben habe kein hochkomplexer Angriff irgendwelcher Kriminellen, wie man sie aus Spionage-Filmen kennt. SQL-Injection auf Webseiten zu ermöglichen, ist grob fahrlässig! Aber anschließend auch noch auf die Mündigkeit der Konsumenten, die so wie ich die Produkte gar nicht kaufen wollen! – hinzuweisen, ist die Höhe.

Kurzum, das österreichische Datenschutzgesetz erlaubt nach §26 ein Auskunftsrecht. Zur Nachahmung wird ermutigt, es kostet eine Briefmarke:

Musterbrief an die GIS

GIS Gebühren Info Service GmbH
Operngasse 20 B 1040 Wien

Sehr geehrte Damen und Herren,

dem Interview der Tageszeitung Die Presse mit Ihrem GF Herrn Menedetter (29. Juli 2011) entnehme ich, dass seiner Darstellung nach, die GIS Opfer eines kriminellen Hackernetzwerks wurde und keinerlei Schuld am Datenverlust trägt. Herr Menedetter wörtlich: “Der mündige Konsument muss auf seine persönlichen Daten achten.”

Da meiner Ansicht nach die GIS gegen §14 Abs. 1 DSG 2000 (Datensicherheitsmanßnahmen nach technischer Möglichkeit und wirtschaftlicher Vertretbarkeit) verstoßen hat und ich mich als mündigen Konsumenten sehe, fordere ich Auskunft über die Ihnen vorliegenden persönlichen Daten zu meiner Person. Insbesondere will ich wissen, was die GIS über mich speichert, und woher Sie diese Daten beziehen. Weiters fordere ich Namen und Anschrift aller Dienstleister, die Sie zur Verarbeitung meiner Daten heranziehen.

Zum Nachweis meiner Identität liegt eine Kopie meines Führerscheins bei. Ich weise Sie höflich auf die lt. Gesetz achtwöchige Frist zur Beantwortung meines Begehrens hin.

Mit freundlichen Grüßen

Mag. Mathias Frey

hacks ideas

Hacking Vienna, oder wie man Wien autofeindlicher macht

Eine Woche zurück aus Amsterdam – ich bin nach wie vor von der Lebensqualität dieser Stadt begeistert! Einer Lebensqualität, die in unmittelbarem Zusammenhang zum geringen Autoverkehr steht. Die Leute radeln zur Arbeit, erledigen ihre Einkäufe zu Fuß, an gemütlichen Straßenecken wird gesessen und geplaudert. Mein Lebensmittelpunkt hier in Wien entlang der U6 und damit dem Gürtel könnte kein krasserer Unterschied sein…

Während ich also im verkehrsbelasteten Wien Christoph Chorherrs Blog zu Mobilität und Bauen hoffnungsvoll verfolge, sehe ich zwei Grundannahmen grüner Verkehrspolitik etwas anders:

“Es soll mehr Möglichkeiten für Radfahrer geben.”

Zur ersten Forderung ist zu sagen, dass ich meinen Arbeitsweg mit dem CityBike gratis von Tür zu Tür erledigen könnte. Aber dennoch tue ich es nicht. Grund ist, dass ich mich in Wien als Radfahrer unsicher fühle. Ich steige erst um, wenn der Straßenverkehr nachgelassen hat. (Wohlgemerkt, mein Umstieg wird von der U-Bahn aufs Rad erfolgen.)

Der öffentliche Verkehr muss attraktiver werden.

Diese zweite Forderung ist schlicht nicht zu erfüllen. Ein Kantinenessen wird nie die Befriedigung eines Á la carte Menüs bringen. Um bei der kulinarischen Metapher zu bleiben, muss daher zumindest das zweite Menü teurer werden (Kostenwahrheit), oder aber könnte es empfindlich länger dauern, bis es serviert wird.

Kurzum: Wien muss daher aktiv autofeindlich und fußgängerfreundlich sein!

Ein kleiner Hack mit großer Wirkung (?)

Als Softwareentwickler liebe ich Lösungen, die günstig, effektiv und notfalls auch reversibel sind. Glücklicherweise gibt es auch im Verkehr immer mehr Software und damit Möglichkeiten, mit wenig Eingriffen sehr viel zu ändern.

Während also über aufwendige Änderungen der STVO, Radstraßen usw. diskutiert wird, wäre meine erste Lösung ein Softwareupdate in der Verkehrsregelung. Sobald ein Fußgänger elektronisch erkannt wird (Kameras, Druckknopf) sollte jede Fußgängerampel ohne Rücksicht auf Wartezeiten der Autofahrer auf grün schalten.

Die Lösung, wenn auch nur ein kleiner Schritt, wäre wohl sehr schnell zu implementieren. Und wenn es dann eines Tages die Autofahrer in die öffentlichen Verkehrsmittel treibt, dann kann ich endlich den Gürtel entlang radeln. (Würden mich nicht andauernd diese querenden Fußgänger stören…)