Gut imitiert statt original bedenklich

19. Mai 2009
Teilen

Das Versandapothekenregister des DIMDI macht wenige Wochen nach seinem Start Schlagzeilen – mit einer Fälschung. „Geknackt“, wie einige Pressemeldung suggerieren, wurde es nicht. Die Aktion stammt von einem Bonner Professor, der schon andere Montagen gemacht hat.

Mit dem neuen Versandhandelslogo möchte das Bundesgesundheitsministerium den Verbrauchern eine bessere Orientierung im Arzneimittelversandhandel geben. Das Prinzip: Beim Deutschen Institut für Medizinische Dokumentation und Information (DIMDI) werden tagesaktuelle Listen aller in Deutschland registrierter Versandapotheken geführt. Die Daten dazu kommen von den jeweiligen Landesbehörden. Wer auf der Liste steht, darf sich ein interaktives Logo auf die Webseite haften. Wenn Kunden die entsprechende Versandapotheke besuchen, können sie durch einen Klick auf das Logo verifizieren, ob es sich um eine in Deutschland zugelassene Versandapotheke handelt oder nicht. Die Verifizierung läuft in Echtzeit: Das Logo baut eine Verbindung zum DIMDI-Server auf und checkt ob die entsprechende Web-Site dort registriert ist. Wenn ja, erhält der Kunde eine entsprechende Nachricht und kann sorgenfrei einkaufen gehen.

Willkommen bei der Fake-Apotheke in Vanuatu

So weit die Theorie. Professor Harald Schweim von der Universität Bonn war von dieser Sache offenbar nicht überzeugt. Er hat jetzt ein Imitat des interaktiven Logos produziert, das er auf der Webseite einer von ihm gefaketen Internetapotheke platziert hat. Die hat er passend Fake-Apotheke genannt. Sie trägt eine Top Level Domain von Vanuatu (.vu), wohl um einen obskuren Anbieter zu imitieren. Wer die Fake-Apotheke besucht, findet dort in der Tat links unten das DIMDI-Logo. Klickt der arglose Kunde darauf, dann landet er auf einer weiteren Fake-Seite, die ihm im Design der entsprechenden DIMDI-Seite versichert, dass er eine in Deutschland registrierte Versandapotheke aufgesucht habe. Mehr noch: Er kann sich von dieser Seite auch auf eine scheinbar vom DIMDI erstellte Versandapothekenliste weiterklicken, in der die Fake-Apotheke in Mitten der zahlreichen anderen tatsächlich zugelassenen Versandapotheken aufgeführt wird. Die Bundesvereinigung Deutscher Apothekerverbände (ABDA) hat das Projekt zum Anlass genommen, kräftig zu poltern und erneut vor der generellen Unsicherheit des Arzneimittelversands zu warnen, weil das DIMDI-Logo „offenbar nicht fälschungssicher“ sei und „mit legaler Software innerhalb weniger Stunden gefälscht“ werden könne.

Nicht geknackt sondern geschickt imitiert

Die ABDA-Pressemeldung suggeriert ein wenig, dass das DIMDI-Register von Schweim geknackt worden sei. Das ist nicht der Fall. Schweim hat von der DIMDI-Apothekenliste lediglich ein gut gemachtes Imitat produziert, das er komplett auf seiner eigenen Webpräsenz untergebracht hat. Die Originalliste beim DIMDI ist also völlig unbeeinträchtigt. Wer sich über die DIMDI-Webseite zu dem entsprechenden pdf klickt, wird dort nach der Fake-Apotheke vergeblich suchen. Schweim hat das DIMDI-pdf bearbeitet, vermutlich mit einem herkömmlichen pdf-Editor, und hat es dann in eine Seite seiner eigenen Domain kopiert, für die er das Design der Original-DIMDI-Seiten übernommen hat. Das alles ist keine Hexerei und in der Tat mit ein wenig Internetkenntnis schnell zu machen. Man kann es aber erkennen, und zwar an der URL, die nicht auf das DIMDI verweist, sondern eben auf Schweims Homepage. Einen kleinen Trick hat er hier allerdings auch noch eingebaut: Für Apothekenkunden, die auf ein DIMDI-Logo klicken, hat das DIMDI folgenden Hinweis parat: „Prüfen Sie bitte, ob in der Adresszeile des Browsers ‚versandpotheken.dimdi.de‘ steht. Nur dann handelt es sich um eine Webseite des DIMDI.“ Dieser Hinweis wurde ganz offensichtlich dort angebracht, weil die Macher des Logos derartige Imitate befürchtet hatten. Die Formulierung dieses Warnhinweises ist allerdings unglücklich: Schweim kopierte „versandpotheken.dimdi.de“ in seine eigene URL. Wer nun sehr arglos ist, könnte deswegen meinen, die URL www.harald-g-schweim.de/versandapotheken.dimdi.de.htm erfülle den DIMDI-Hinweis und sei entsprechend echt.

Nicht der erste Coup des Karnevals-Professors…

Kurz und gut, die Fälschung ist simpel und eigentlich leicht durchschaubar. Aber sie illustriert doch, dass mit Logos nicht zu arglos umgegangen werden sollte. Wenn ein solches Logo nämlich existiert, dann tendiert der Kunde dazu, sich darauf zu verlassen. Schweim, der übrigens selbst das ebenfalls interaktive HON-Logo auf seiner Homepage angebracht hat, hat mit derartigen Aktionen durchaus schon Erfahrungen: Die Fake-Apotheke ist nicht sein erstes Imitat. Wer seine private Homepage besucht, findet neben diversen Belegen für eine starke Zuneigung zum rheinischen Karneval auch – „stolz präsentiert“ – eine scheinbar im New England Journal of Medicine erschienene Publikation, die tatsächlich aus der Deutschen Medizinischen Wochenschrift stammt. Das Ganze ist durchaus humorig: Der Artikel handelt von Impact-Faktoren. Das DIMDI sollte die Sache demnach auch mit Humor nehmen – und trotzdem den unglücklichen Satz mit URL-Verweis schleunigst präzisieren.

30 Wertungen (4.53 ø)
Pharmazie

Die Kommentarfunktion ist nicht mehr aktiv.

3 Kommentare:

@ Frau Tillmann: Das ist auch ein Grund gewesen, warum ich dieses Thema aufgegriffen habe. Ich denke, Herr Schweims Imitat hat da durchaus einen wunden Punkt getroffen, und das sollte im Artikel auch so rüberkommen.

Auf der anderen Seite muss man sich als Experte in welchem Gebiet auch immer natürlich davor hüten, andere pauschal für zu naiv für das Internet zu erklären. Damit tut man der großen Mehrzahl der Nutzer Unrecht, siehe auch Kommentar 1 ganz unten.

Die “ABDA-Lösung” der pauschalen Verurteilung des Versands mit massivem und nicht ganz unerfolgreichem Lobbying in Berlin halte ich persönlich nicht für glücklich, das habe ich ja auch in anderen Artikeln an dieser Stelle schon angedeutet.

#3 |
  0

Ich kann Ihnen nicht ganz folgen, Herr Schweim, tut mir leid. Und den Tonfall Ihres Kommentars finde ich merkwürdig.

Ich nehme immer noch an, dass Ihr NEJM-Posting humorig gemeint war, sonst hätten Sie nicht den Nachsatz mit den “stolz präsentierten 30 Impact-Punkten” darunter gesetzt. Oder sehe ich das falsch? Dass Sie die NEJM-Page gefälscht haben, habe ich nun wahrlich nicht behauptet. Und dass es ein Medline-Link ist, ergibt sich außer aus der Tatsache, dass es oben drüber steht, schon aus der korrekten DMW-Zitation. Dass ich lesen kann, das dürfen Sie mir schon glauben…

Auch habe ich Ihnen nicht unterstellt, dass Sie behauptet hätten, das Siegel sei geknackt worden. Ich habe geschrieben, dass die ABDA-Pressemitteilung so klingt, als sei das Siegel geknackt worden, das ist ein feiner Unterschied, der auch politisch nicht ganz ohne Relevanz ist, das werden Sie zugeben.

Was die conflicts of interest angeht: Ich hoffe Sie nehmen es damit in Ihren Publikationen so genau, wie Ihr Schlusssatz vermuten lässt… Ich erkläre hiermit, dass mein conflict of interest bei diesem Artikel darin besteht, dass DocCheck mich dafür bezahlt. Weitere Konflikte bestehen nicht.

#2 |
  0

Sehr geehrter Herr Graezel,
verbindlichsten Dank für Ihren netten Beitrag. Etwas genauere Recherche und Sie hätten nicht schreiben müssen ¿vermutlich hat¿¿ und weitere Vermutungen. Mein Ansatz und meine Hypothese über die Unsicherheit von Siegeln ist in meinem Artikel in der DAZ, die Online-Quelle hier: http://www.harald-g-schweim.de/DAZ-18-09-DIMDI.pdf beschrieben. ¿Geknackt¿ kommt darin nicht vor. Aber man ist vor Verfälschungen durch Sekundärquellen eben nie sicher, wie auch Ihr Traktat (http://de.wikipedia.org/wiki/Traktat) zeigt. Sehr freundlich, dass Sie auch auf meine satirischen Beiträge hinweisen, leider wird vermutlich Ihr Beitrag zu selten gelesen, um die Besucherzahl auf meiner Seite wesentlich zu erhöhen. Ich bedauere dies für uns beide. Allerdings hätten sich für Satire-Beispiele Beiträge von meiner Seite http://www.schweim.privat.t-online.de/4579.html?*session*id*key*=*session*id*val* viel besser geeignet. Vermutlich von dem Wunsche getrieben mich zu diskreditieren (http://de.wikipedia.org/wiki/Diskreditieren) titulieren Sie mich nicht nur als ¿Karnevals-Professor” sondern nutzen Sie auch die NEJ ¿ Meldung auf meiner Seite. Leider wieder schlecht recherchiert, die Meldung ist echt. Bitte folgen Sie dem link: http://content.nejm.org/cgi/medlinesearch?andorexacttitleabs=and&search_tab=medline&tmonth=Feb&searchtitle=Medline&excludeflag=TWEEK_element&sortspec=Score+desc+PUBDATE_SORTDATE+desc&hits=20&where=fulltext&tyear=2008&andorexactfulltext=and&fyear=1995&fmonth=Jan&sendit=GO&searchterm=+medical+journals&FIRSTINDEX=100 und dort einen link weiter. Ich traue Ihnen zu, Sie finden den dann schon.
Mit freundlich Grüßen, Harald Schweim
PS: Wo finde ich eigentlich Ihre ¿declaration to conflict of interest¿?

#1 |
  0


Copyright © 2017 DocCheck Medical Services GmbH
Sprache:
DocCheck folgen: