Was geschieht, wenn man IT-Spezialisten auf dem Entwicklungsstand von Achtjährigen beschäftigt, kann man sehr gut bei der Online-Anmeldung zum Berliner Bibliotheksverbund VOEBB sehen.
Bisher meldete man sich auf der VOEBB-Maske mit der Nummer des Bibliotheksausweises an. Als Passwort galt das Geburtsdatum in der Form ddmmyyyy. Einwahlversuch heute:
"Sie müssen Ihr Passwort ändern! AUS SICHERHEITSGRÜNDEN!!!"
Danach das übliche Textgeschwurbel über Passwortvergabe
*Das Passwort muss aus 8-16 Zeichen, Groß- und Kleinbuchstaben und mindestens einem Sonderzeichen...."
Man überspringt unerfreuliches Textgeschwurbel und kommt gleich zur Sache. Browser fragt netterweise "soll der Passwortmanager ein *sicheres Passwort* vorschlagen?" Ja, na klar soll er.
Erstes Passwort in der Eingabemaske ist sichtbar. Aber es muss wiederholt werden "AUS SICHERHEITSGRÜNDEN!!!"
Zweites Passwortfeld ist absichtlich verborgen "AUS SICHERHEITSGRÜNDEN!!!"
Es gibt auch achtjährige IT-Spezialisten, die sogar das Hineinkopieren des unfassbar sicheren Passworts unterbinden, damit man es wirklich fehlerlos tippen muss. Hier nicht. Hier kann man das hineinkopierte nur nicht sehen ... und überprüfen. Das ist beinah genauso lebensfremd und daher für IT-Leute maximal wünschenswert.
"IHR NEUES PASSWORT ENTHÄLT EIN UNZULÄSSIGES ZEICHEN AN STELLE VIER!!!"
Was? Der Passwortmanager hat mir das vorgeschlagen, das muss richtig sein! Habe ich was falsch gemacht? Nochmal den Vorschlag des Passwortmanagers bestätigen.
"IHR NEUES PASSWORT ENTHÄLT EIN UNZULÄSSIGES ZEICHEN AN STELLE VIER!!!"
Was ist denn an Stelle vier so besonderes? Da steht ein Sonderzeichen. Ich sollte doch Sonderzeichen verwenden?
"SIE DÜRFEN NUR FOLGENDE SONDERZEICHEN VERWENDEN!!!"
Dann kommt eine kleine Reihe mit Sonderzeichen. Das Leerzeichen zwischen den Sonderzeichen gehört übrigens nicht dazu. Das steht da nur.
...also, es gibt nur eine begrenzte Auswahl an Sonderzeichen, aber der IT-Justus von VOEBB hat vergessen, diese den weltweit üblichen Passwortmanagern mitzuteilen? Na gut, die eine Stelle kann ich ja von Hand ändern.
...aber die Änderung nicht kontrollieren, die Wiederholungszeile ist nämlich verdeckt.
"IHR NEUES PASSWORT ENTHÄLT EIN UNZULÄSSIGES ZEICHEN AN STELLE VIER!!!"
Also nochmal.
"IHR NEUES PASSWORT ENTHÄLT EIN UNZULÄSSIGES ZEICHEN AN STELLE SIEBEN!!!"
Was?
"IHR NEUES PASSWORT ENTHÄLT EIN UNZULÄSSIGES ZEICHEN AN STELLE SIEBEN!!!"
Erst beim dritten Lesen wird klar, dass es sich nun um eine andere Stelle handelt. Also Zeichen ändern.
"IHR NEUES PASSWORT ENTHÄLT EIN UNZULÄSSIGES ZEICHEN AN STELLE ACHT!!!"
Aaargh! Der Passwortmanager wusste halt nicht, dass er nicht alle Sonderzeichen verwenden darf und hat offenbar lauter unzulässige verwendet.
"IHR NEUES PASSWORT ENTHÄLT EIN UNZULÄSSIGES ZEICHEN AN STELLE NEUN!!!"
Die Lösung war dann, dass ich mir ein komplett eigenes Passwort ausgedacht habe und dieses mit allen Sonderzeichen blind in die verdeckte Widderholungszeile eingetippt habe.
Der Passwortmanager akzeptiert und speichert es immerhin. Das Login vom VOEBB gewährt mir endlich Einlass.
"IHR BLIOTHEKSAUSWEIS IST ABGELAUFEN!!! SIE MÜSSEN IHREN BIBLIOTHEKSAUSWEIS VERLÄNGERN!!!"
Okay, ist ja nicht weit. Schnell hin und verlängern. Jetzt aber!
"IHRE SITZUNG IST JETZT ABGELAUFEN! BITTE STARTEN SIE DIE SITZUNG NEU!"
Na gut. Reload.
"Achtung:...
Liebe Voebb-Nutzerinnen, Liebe Voebb-Nutzer!
Es sind aktuell zu viele Benutzer gleichzeitig auf www.voebb.de angemeldet.
Bitte versuchen Sie es noch einmal zu einem späteren Zeitpunkt."
...
Alle diese Verfahren sind unbenutzbar, aber sicher - aus dem Blickwinkel eines Achtjährigen.
"Sicher" nämlich genau so lange, wie der Gegner nicht das geringste Fünkchen krimineller Energie walten lässt. also keine Geheimdienste, Mafia, Trojaner, LoveScammer, Social Engineering.
Auf solche Vorhaltungen antwortet der IT-Justus irgendwann weinerlich, dass ihm der BWL-Julius aus dem Management das doch *genau so* angewiesen hat. Es muss doch sicher sein! Der BWL-Julius verweist dann, in die Enge getrieben, auf irgendwelche EU-Vorschriften.
Natürlich ist eine Einrichtung, die man gar nicht benutzen kann, sicher.
Ich kann IT-Fritzen schon lange einfach nicht mehr ernst nehmen. Alle diese Leute haben Abitur gemacht und studiert. Aber man muss sich fragen, wie Menschen auf dem Entwicklungsstand von Achtjährigen in Deutschland einen Hochschulabschluss bekommen und so zahlreich in verantwortliche Positionen geraten können.
