Heute war ich regelrecht verblüfft. Ich wollte mir das schon vor einer Weile erworbene Update auf die neue Version QuarkXpress 2018 herunterladen, schließlich nutze ich diese Software seit Version 8 und habe seit 2016 kein Update mehr ausgelassen. In den letzten Monaten habe ich QuarkXpress sogar intensiv genutzt und auch gelehrt.
Wer’s wissen will: Ich finde QuarXPress selbst gar nicht so schlecht, in manchen Bereichen schlägt es sogar den Konkurrenten InDesign.
Aus diesem Grunde kramte ich endlich die schon ein paar Wochen alte E-Mail mit den Registrierungs- und Downloadinformationen heraus. Was musste ich da feststellen?
Zum Download braucht man ein Extrakonto
Ein Konto nur für den Download, nicht zu verwechseln mit dem Kundenkonto.
Ich war in der Vergangenheit schon mehrfach genervt über den bürokratischen Aufwand und den Formularkram beim Anmelden auf der Website der Firma Quark. Intuitiv geht anders. Ob das daran liegt, dass sie die Programmierung schon vor einer Weile outgesourct haben nach Indien?
Nichts gegen Indien, ich liebe das Land! Ich war mehrfach dort, habe sogar indische Freunde in meinem Wohnort. Und genau dadurch weiß ich, was Indien unter anderen ausmacht: seine überbordende Bürokratie. Sei es bei der Beantragung von Aufenthaltsgenehmigungen, dem Erhalt von Urkunden oder beim Kauf von Tickets. Das ist oft kompliziert und langwierig.
Mehr noch: Man muss sich dem Formular gegenüber als Firma ausgeben, auch wenn man eine Privatperson ist. Sie wollen sowohl die Branche und auch die Größe des Unternehmens wissen. Auch die Angabe des Jobs ist Pflicht. Alleine das empfinde ich als ziemliche Frechheit.
Das Anmeldeformular ist unsicher
Doch der nächste Fakt schlägt dem Fass den Boden aus: Das ganze Anmeldeformular ist überhaupt nicht abgesichert! „Not secure“ teilt mir mein Browser mit, bzw. „Die Verbindung ist nicht sicher“. Kein SSL. Dann tut es mir leid: Kein SSL, keine Daten!
Bei der Gelegenheit habe ich festgestellt, dass auch die Supportformulare (Anfragen zu QuarkXPress Vertrieb und Support) auf deren Website nicht sicher sind. Man kann ihnen also nicht einmal mit gutem Gewissen eine Supportbotschaft zukommen lassen.
Wie schreiben sie in ihrer Datenschutzerklärung so schön? „Wir nutzen Sicherheitsmaßnahmen wie z. B. Firewalls und Secure Socket Layers („SSL“), um die Vertraulichkeit der zur persönlichen Identifizierung geeigneten Daten unserer Benutzer zu schützen.“
Da klafft aber eine große Lücke zwischen Theorie und Wirklichkeit, liebe Firma Quark! Beim Bestellformular sieht es übrigens nicht viel anders aus:
Kauf von QuarkXPress über einen unsicheren Shop ohne SSL (eine ebenfalls als unsicher klassifzierte Teilverschlüsselung erfolgt erst weiter hinten im Bestellprozess).
Da machen wir kleinen Seitenbetreiber uns seit Wochen Stress wegen der DSGVO und bauen unsere Websites aus Angst vor Abmahnungen (leider zu Recht!) auf SSL-Verschlüsselung um und eine Weltfirma wie Quark bricht ganz gemütlich europäisches Recht!
Kann man euch vertrauen? Kann ich einem meiner Kunden mit gutem Gewissen empfehlen, eine Testversion anzufordern, wenn schon das Downloadkonto nicht per SSL-Verbindung eingerichtet werden kann?
Die Antwort lautet: nein!
Schreibe eine Antwort