1. Fragwürdige Reaktion
Am 29. November vergangenen Jahres veröffentlichte ich in einem Microblog-Eintrag ein paar Vorabinformationen zur Diabetes-App mySugr. Darin kritisierte ich die Übermittlung personenbezogener Daten an einen Drittanbieter (Mixpanel) mit Sitz in den USA. Was danach folgt ist die Auseinandersetzung mit einem Unternehmen und seiner Anwälte, bei denen die Kritik als »potentiell rufschädigend« eingestuft wird. Hinweis: mySugr gehört seit Juni 2017 dem Schweizer Pharma-Riesen Roche.
Ich habe lange überlegt, ob ich das Thema noch einmal aufrolle und meine Version der Abläufe in einem Blog-Beitrag zusammenfasse. Letztendlich habe ich mich dafür entscheiden, wenngleich ich dann mit weiteren Versuchen rechnen muss, die mir eine Meinungsäußerung untersagen wollen.
2. Übermittlung von Gesundheitsdaten?
Für mobilsicher.de führe ich regelmäßig App-Rezensionen durch, die ein Blick »hinter die Kulissen« werfen. Während herkömmliche App-Rezensionen meist Funktionalität oder Nutzen einer App beleuchten, liegt der Fokus bei den veröffentlichten App-Rezensionen bewusst darauf aufzuzeigen, was sich bei einer App-Nutzung, unsichtbar, im Hintergrund des Smartphones so alles abspielt. Wer sich also einmal einen Eindruck davon verschaffen möchte, was sich so manche in den Stores angebotene Apps hinter unserem »Rücken« erlauben, sollte einen Blick auf die App-Rezensionen werfen.
Im Rahmen dieser App-Rezensionen bat mich mobilsicher.de die Diabetes-App mySugr für die Android-Plattform unter die Lupe zu nehmen. In meiner Laufbahn habe ich schon einiges gesehen, doch die Datenübermittlung personenbezogener Daten an einen Drittanbieter empfand ich persönlich als äußerst fragwürdig.
2.1 Datenübermittlung an Mixpanel
Wie sich während der App-Prüfung herausstellt, übermittelt mySugr folgende personenbeziehbaren Daten an den Drittanbieter Mixpanel:
- E-Mail-Adresse
- Vor- und Nachname der Person
- Diabetes-Typ (bspw. 503F – Schwangerschaftsdiabetes)
- Art der Therapie (Spritze oder Pumpe)
- connectedServices: Vermutlich das verbundene (Diabetes-)Messgerät via Bluetooth
- […]
Vor- und Nachname inklusive detaillierten Angaben zur Erkrankung verbleiben nicht etwa auf dem Gerät, sondern werden über das Internet an das US-amerikanische Trackingunternehmen Mixpanel versendet.
Eben diesen Fakt habe ich in meinem Microblog-Beitrag »mySugr: Diabetes-App mit heftigen Datenschutzproblemen« kritisiert und meine Meinung dazu veröffentlicht.
3. Reaktion vom Hersteller
Die Reaktion von mySugr bzw. einem seiner Gründer erfolgte noch am selben Tag. In einer E-Mail bedankte man sich für meine Kritik und fügte hinzu, dass es im Hinblick auf die anstehenden Änderungen der Datenschutz-Grundverordnung (DSGVO) nicht immer ganz einfach sei, alles richtig zu machen.
Weiter wolle man sich gerne per Telefon/Skype unterhalten und hat mich sogar zu mySugr eingeladen, in der Hoffnung, dass ich mit meinem »Fachwissen« weiterhelfen kann.
3.1 Telefontermin
Gegen ein Telefongespräch hatte ich nichts einzuwenden, daher machte ich am nächsten Morgen (Donnerstag) einen Vorschlag für die kommende Woche. Der angekündigte Anruf am Montag erfolgte nicht – man wolle mich dann am Dienstag kontaktieren. Die Kontaktaufnahme am Dienstag erfolgte dann abends, außerhalb der Geschäftszeiten.
Am 6. Dezember erreichte mich dann eine weitere E-Mail, mit der Bitte um einen Rückruf. Aufgrund einer Dienstreise war mir eine zeitnahe Kontaktaufnahme leider nicht möglich.
3.2 Post vom Anwalt
Am Abend des 7. Dezembers erhielt ich dann Post von den Anwälten der Firma, mit der Forderung, den Blog-Beitrag umgehend zu entfernen und zudem eine Unterlassungserklärung zu unterzeichnen. Lange fackeln wollte man offenbar nicht, denn dieser Forderung sei binnen 24 Stunden nachzukommen. Weiterhin pikant: Sinngemäß würde die Abgabe der Unterlassungserklärung dazu führen, dass ich über das Thema nie wieder ein Wörtchen verlieren darf.
4. Reaktion von meiner Seite
Erstmal durchatmen – es ist nicht das erste Mal, dass mich Firmenanwälte kontaktieren und versuchen eine Drohkulisse aufzubauen. Dennoch ist es immer wieder eine unangenehme Situation, denn man kommt ins Grübeln, ob man nicht doch vielleicht etwas falsch gemacht hat oder über das Ziel hinausgeschossen ist. Nachdem ich meinen Blog-Beitrag nochmal objektiv analysiert habe, kam ich zum Schluss, dass ich mir im Grunde nichts vorzuwerfen habe. Zugegeben, oftmals »garniere« ich Fakten mit meiner Meinung – was auch diesmal der Fall war. Verständlicherweise führen einige Meinungsäußerungen zu Unmut, vor allem dann, wenn die begleitenden Fakten nicht von der Hand zu weisen sind.
4.1 Keine Unterlassungserklärung unterschrieben
Vorsichtshalber entfernte ich den Blog-Beitrag gleich am nächsten Morgen vom Blog – ich wollte damit auf mySugr zugehen und damit das Signal senden:
An einem Rechtsstreit habe ich wenig Interesse!
Die Unterlassungserklärung wollte ich allerdings nicht unterzeichnen und erbat mir eine Fristverlängerung, um die Forderung juristisch prüfen zu lassen. Man kam mir dann wenigstens ein klein wenig entgegen und verlängerte die Frist um eine Woche.
Eigentlich hatte ich mir das »faule Ei« mit dem Blog-Beitrag selbst gelegt – dennoch war mobilsicher.de bereit, mich in der Sache zu unterstützen. Nach eingehender Prüfung durch unsere Anwälte gaben wir fristgerecht eine Erklärung ab, unterzeichneten die Unterlassungserklärung allerdings nicht.
Als weiteres Signal, dass ich wenig Interesse an einem Rechtsstreit habe, wurden zwei Meinungsäußerungen aus dem ursprünglichen Beitrag entfernt. Für mich war die Sache damit erledigt und der Blog-Beitrag wieder online.
4.2 E-Mail Antwort
Zeitgleich habe ich mySugr per E-Mail geantwortet, dass ich aufgrund der aktuellen Situation zu keinem Gespräch bereit bin. Verständlich, wie ich finde.
Hilf mit die Spendenziele zu erreichen!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
4.3 Abwarten
Seit Abgabe unserer Erklärung am 15. Dezember erfolgte von mySugr keine weitere Reaktion. Ob das nun so bleibt, bleibt abzuwarten. Bis heute habe ich keinen Hinweis darauf gefunden, dass mySugr plant, die von mir kritisierte Datenübermittlung an Mixpanel zu ändern. Zitat von mobilsicher.de dazu:
Offenbar bricht der Hersteller lieber einen Rechtsstreit vom Zaun, als seinen Umgang mit Nutzerdaten zu verbessern.
5. mobilsicher.de: App-Rezension online
Auch mobilsicher.de hat sich von mySugr nicht »einschüchtern« lassen, sondern die App-Rezension zu mySugr mittlerweile veröffentlicht: Medizin-App mySugr im Test (Android): Enttäuschend.
In einem weiteren Beitrag (MySugr: Was ist los mit den Gesundheits-Apps?) hat mobilsicher.de für das Verhalten von mySugr deutliche Worte gefunden und das Unternehmen mit ein paar kritischen Fragen konfrontiert. Unter anderem wollte mobilsicher.de wissen, wozu Mixpanel den Vor- und Zunamen seiner Nutzer und Nutzerinnen benötigt? Dazu schreibt mySugr:
Nutzerdaten werden immer transportverschlüsselt übertragen, sensible Gesundheitsdaten (z.B. Diabetes-Typ) darüber hinaus in Form von nicht-identifizierbaren, völlig willkürlichen Buchstaben- und Zahlenkombinationen. Mixpanel kann daraus keinerlei Schlüsse auf bestimmte Nutzer ziehen und solche Daten auch nicht legal dechiffrieren.
Im Beitrag kommentiert mobilsicher die Antwort folgendermaßen:
Dieser Satz stimmt nur halb. Tatsächlich waren die Daten in unserem Test TLS-verschlüsselt und darüber hinaus mit einer Base64-Kodierung kodiert. Auch Vor- und Nachname. Base64 ist ein standardisiertes Kodierungs-Verfahren, das ebenso standardmäßig dekodiert werden kann. Anders als bei einem Verschlüsselungsverfahren benötigt man dazu keinen geheimen Schlüssel. Jeder kann aus diesen Buchstabenkombinationen also wieder klar lesbaren Text machen – wir, unser Tester Mike Kuketz und eben auch Mixpanel.
Base64 ist keine Verschlüsselung – das könnt ihr selbst ausprobieren. Eine weitere Kommentierung erspare ich mir.
6. Fazit
Ob die von mir aufgedeckte Datenübermittlung an Mixpanel legal ist oder nicht, möchte ich an dieser Stelle weder vermuten noch diskutieren. Fakt ist: Die Übermittlung personenbezogener Daten an einen Drittanbieter in den USA sind zumindest fragwürdig. Miriam von mobilsicher.de kommentiert das auch ganz treffend:
Warum, um alles in der Welt, erhebt die App überhaupt Vor- und Nachnamen? Und versendet diesen dann auch noch – kodiert oder nicht kodiert?
Muss man wirklich riskieren, dass derart sensible Daten von den Servern bei Mixpanel gestohlen oder durch Fehlbedienung aus Versehen veröffentlicht werden, wie es auch dieses Jahr wieder zahlreichen, durchaus seriösen und technisch versierten Firmen passiert ist? Von US-Behördenanfragen ganz abgesehen, vor denen Daten in den USA – auch unter dem Privacy Shield – niemals sicher sind.
Das solche Datenübermittlungen an Drittanbieter nicht transparent in der Datenschutzerklärung aufzuführen sind, halte ich ebenfalls für äußerst fragwürdig. Ganz zu schweigen von der Reaktion von mySugr. Solch einer Kritik kann man auch anders begegnen, anstatt seine Anwälte von der Leine zu lassen. Auf Wunsch hätte ich den Beitrag entfernt und hätte den Sachverhalt mit mySugr diskutiert – zum Vorteil beider Seiten, ganz ohne Anwalt.
An dieser Stelle nochmal meinen Dank an mobilsicher.de für die tolle Unterstützung und den seelischen Beistand.
Bildquellen:
Ban: Freepik from www.flaticon.com is licensed by CC 3.0 BY
Speak: Smileys And People from www.flaticon.com is licensed by CC 3.0 BY
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
mySugr: Diabetes-App mit heftigen Datenschutzproblemen
Wie Tracking in Apps die Sicherheit und den Datenschutz unnötig gefährdet
Avira Security Antivirus & VPN: Tracking ohne Zustimmung
Messenger: Wire beinhaltet Mixpanel App-Tracking
Android: Banking-App Zuper übermittelt sensible Daten an Drittanbieter
34 Ergänzungen zu “mySugr: Auf Kritik folgt unangenehme Post vom Anwalt”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Und danke Dir, dass Du den Mut hast, zu Deinem Beitrag zu stehen und er noch einsehbar ist. Wäre es bei der Löschung geblieben (die Du ja im vorauseilenden Gehorsam wohl auch zeitweise umgesetzt hattest) wäre es für Dich und die Gegenseite das Einfachste gewesen. Durch Dein Beharren und die vorbildliche Unterstützung durch mobilsicher.de (Hut ab!) ist nun ein Aspekt dokumentiert, der ich gerade bei Gesundheitsdaten sehr bedenklich finde.
Es ist schon traurig dass eine Firma die eigenen Fehler durchaus erkennt (sonst würden Sie ja keine „Rufschädigung“ befürchten) aber statt etwas dagegen zu unternehmen lieber alles unter den Teppich kehrt. Da muss man sich schämen, lieber Hersteller, nicht rumjammern! Es ist gerade zu unverschämt frech, denjenigen mundtot machen zu wollen, der das eigene Fehlverhalten aufdeckt. Als würde man denjenigen, der einen Bankraum beobachtet und meldet ins Gefängnis stecken, nicht die Bankräuber…
Es würde mich wirklich freuen (Schadenfreude, zugegeben) wenn das Bundesministerium für Gesundheit auf solche Fälle aufmerksam werden würde und dem Hersteller einen Einlauf verpasst. Naja. Hoffentlich verbessert der Hersteller sein Produkt.
Well done Mike!
Den Kommentar von @wolf kann ich bedenkenlos unterschreiben. Rückgratlose Lurche hat unsere „maistreamgeschliffene Gesellschaft“ zur genüge. Danke Mike!!!
Interessanter Artikel, besonders was das Vorgehen von mySugr angeht. Der Umgang mit personenbezogenen und nur scheinbar sicheren Daten im Internet ist heutzutage haarsträubend. Noch schlimmer ist, dass gefühlte 90+x % der Internetnutzer sich überhaupt nicht dafür interessieren. Gut, dass es bei den Interessierten Leute wie dich gibt, die das Thema Datensicherheit technisch durchschauen und erklären. Manchmal frage ich mich schon, ob ich paranoid bin, aber nein, wir Interessierten sind ganz normal. :) Weiter so!
Unterlassungserklärungen sollte man grundsätzlich nicht unterzeichnen, da das einem Schuldgeständnis gleicht, und da kommt man dann nur schwer wieder raus.
Ich finde, wir als Leser sollten einmal ein großes Lob für diese Spitzenleistung aussprechen!
Bitte Leute, unterstützt diesen Blog mit einer kleinen Spende. Es wird echt Zeit das Unternehmen wie mysugr oder andere Widersacher öffentlich zu recht gewiesen werden!
Ich lege da mein volles Vertrauen in die Hände von Mike Kuketz, denn hier sieht man Expertise und klare Worte auf einer Seite.
Sign that. Kann man nicht anders sagen.
Können wir als user noch irgendwas tun, um Druck auf mysugr/Roche auszuüben?
Die App nicht nutzen!
Ideal wäre es, (alle) mySugr-Nutzer zu infomieren. Diese sollen dann selbst entscheiden, ob sie die App weiter nutzen möchten oder nicht.
Wenn der Sachverhalt so stimmt, wie er hier vorgetragen wurde, woran es keinen Anlass zum Zweifel gibt, dann kann sich mySugr wohl selbst auf den Empfang einer Abmahnung vorbereiten. Denn sagt mySugr die Wahrheit, und Mixpanel ist tatsächlich nicht in der Lage, einen Base64-Code zu „entschlüsseln“, dann wäre es definitiv ein Fall für den Verbraucherschutz, wenn mySugr einem solch unfähigen IT-Unternehmen hochsensible Kundendaten anvertraut. Sagt mySugr dagegen unwissenltlich die Unwahrheit, und Mixpanel ist doch in der Lage Base64 zu dechiffrieren, dann würde ich erwarten, dass sich Mixpanel wegen dieser Rufschädigung zur Wehr setzt. Sagt mySugr dagegen wissentlich die Unwahrheit (was landläufig auch als Lüge bezeichnet wird), dann könnte evtl. auch eine Abmahnung wegen Verbreitung von „Fake-News“ eintrudeln. In allen drei Fällen würde ich jedenfalls einer solchen Firma meine persönlichen Daten wohl eher nicht anvertrauen.
Danke Mike, dass du dich nicht einschüchtern lässt und das unseriöse Vorhehen der Appbetreiber transparent machst.
Ich finde es unglaublich, dass du von Anwälten bedroht wirst, nur weil du datenschutzrelevante Fakten zu deren App veröffentlichst.
Mysugr\Roche sollten sich schämen!
So unglaublich es auch anmuten mag, sind solche Vorgehensweisen keine Ausnahme sondern durchaus üblich. Sehr mutig und sehr anerkennenswert, dass sich Mike für den eher „unbequemen“ Weg entschieden hat am Ball zu bleiben und sich nicht die Butter vom Brot nehmen zu lassen.
Danke, Mike!
Gut gemacht, Mike, und Hut ab. Das ist mutig!
@Mike Wenn es zu einer weiteren rechtlichen Eskalation kommen sollte, berichte hier bitte darüber, ich denke, wir Leser füllen die Spendenkasse dann ausreichend auf für einen schönen öffentlichkeitswirksamen Gerichtsprozess (so geschehen bei netzpolitik.org)
Nicht einschüchtern lassen! Reiss mal schön den geldgeilen Firmen und Troll-Blogs die *** auf! Weiter so!
Sodale, habe mich jetzt auch entschlossen, dieses Gegenbewegen gegen die „Schlechtheit und Rückgratlosigkeit“ hier fix zu unterstützen, und einen kleinen Dauerauftrag eingerichtet.
Herr Kuketz, danke für Ihren Einsatz! Wäre es zum Rechtsstreit gekommen, bin ich mir sicher, dass die Kuketz-Gemeinde ihren Spendenbeitrag angepasst hätte ;)
Diese „Diabetisspezialisten“ haben sich aber wohlmöglich selbst ins Knie geschossen, der Verbraucherschutz ist eingeschaltet.
Hallo,
ich habe diesen Januar meinen kleinen Jahresbeitrag für Dich überwiesen. Zu recht wie ich gerade wieder lesen :-)
Was können wir tun: Vielleicht doch mal ausnahmsweise auf den Playstore gehen und das App bewerten.
LG, thk_ms
Ich habe eine Antwort von deren Kundensupport bekommen:
Eine Frechheit, dass die das ignorieren. Man sollte glatt die App mit 0,0 bewerten. Gleich mal den Playstore anwerfen. So können wir wenigstens als Community andere Leute schützen. Teilen und diese Unterdrückung von Meinungsfreiheit verhindern!
Wenn ich bislang noch keinen Dauerauftrag eingerichtet hätte, würde ich es jetzt tun.
Hätte nicht gedacht, dass die Anwälte so schnell zur Stelle sind. Die Aussicht auf einen Erfolg des Unternehmens vor Gericht ist bei einer bloßen Benennung von Fakten aber wohl recht gering. Mike hat diese Sachverhalte im Unterschied zu den Appentwicklern ja nicht geschaffen, sondern nur gefunden und kommentiert.
Wenn es vor Gericht geht, mach bitte alles publik, was rechtlich erlaubt ist. Der Schaden dürfte für Roche dann weitaus größer werden als durch einen bloßen Blogbeitrag,. Insbesondere dann, wenn Heise Security oder eine ähnliche Seite sich für den Fall interessiert.
Ziemlich interessant, dass in den Bewertungskommentaren zu „mySugr: dein intelligentes Diabetes Tagebuch“ im Google Play nach einer sehr kritischen 1-Stern-Rezension vom 9. Januar am 10. Januar sofort zwei kommentarlose (meine Vermutung: eingekaufte) 5-Stern-Rezensionen folgen.
Schon irgendwie seltsam! Wenn das Ganze nicht so traurig und zum Weinen wäre, könnte man sich glatt darüber totlachen.
Hallo Mike,
super Artikel… :)
Das ist einfach nur noch unverschämt, was sich hier abspielt. Ein anderes Thema, was man diesem Bereich auch hinzufügen könnte sind diese Channel Manager im Tourismusbereich. Wer heutzutage ein Hotel bucht wird meist unbemerkt zu Drittanbietern (reserve-online, cosmores, cbooking und wie sie alle heißen) weitergeleitet. Oft findet sich im Code dann googlecode or Facebook Apps und sogar wenn man die Anbieter fragt, wird verneint, dass Daten an FB, Google und Co. gehen. Hier sollte man auch mal genauer hinsehen, vlt. führt das ja auch zu einem umdenken…und jeder von uns möchte irgendwann mal einen Urlaub machen ;-)
Was für ein Geschäftsgebahren?!
So kann man es auch machen, muss man aber nicht. Vielen Dank Mike, dass du die den Hintern in der Hose hast und die Stirn bietest.
Daumen hoch
Danke und weitermachen! Bei einer Klage gibt es von mir einen dreistelligen Betrag-versprochen.
Hallo Herr Kuketz und vielen dank für diesen Blogeintrag!
Ich kann Ihnen in allen Punkten nur zustimmen, und hoffe das mysugr die Datenschutzpannen beheben wird.
Den Versuch kritische Meinungen „einfach“ zu verbieten sehe ich als unprofessionelle Reaktion an und daher möchte ich mich nochmals für Ihren Mut bedanken.
LG
Das ist definitiv keine „Panne“ mehr.
Da wurden wissentlich personenbezogene Daten der eigenen Kunden verkauft. Das ist einfach nur ekelhaft!
Scheinbar kann man 2018, im „besten Deutschland, dass wir jemals hatten“ (Gauck, dann Bundespräsident, 18.01.2017) einen Blog im eigenen Namen nur unterhalten, wenn man einen Rechtsbeistand auf Kurzwahl hat.
Gibt es denn eine Einwilligungserklärung? Steht zu der Übersendung an Mixpanel was in der Datenschutzerklärung?
Schau mal hier. Seinerzeit hatte ich nichts in der Datenschutzerklärung zu Mixpanel gefunden.
Nach deutschem Recht hast du hier eine Übermittlung besonderer Arten personenbezogener Daten ohne Rechtsgrundlage, da die Einwilligung an dieser Stelle und in dieser Form unwirksam ist. Eine deutsche Behörde würde ein Bußgeld verhängen. In Österreich sieht das wohl etwas anders aus, aber auch hier ist die europäische Datenschutzrichtlinie in nationales Recht umgesetzt. Von daher dürfte auch dort die zuständige Behörde tätig werden müssen. Mysugr bräuchte nach meiner Kenntnis in Österreich ebenfalls eine wirksame Einwilligung und eine berufliche Genehmigung. Die Aufsichtsbehörde erreicht man hier https://www.dsb.gv.at
Danke Mike!
Über solche Apps muß einfach informiert werden, und natürlich auch über die Reaktion der verantwortlichen Leute. Nur mit Transparenz kann der nötige Druck aufgebaut werden.
Ich unterstütze den Blog schon mit Dauerauftrag, aber wenn noch hohe Extrakosten für Anwälte usw. anfallen sollten, wäre ich mit einer zusätzlichen Spende dabei.
Schreib einfach im Blog, wie es aussieht.
Balls of Steel!
Nice :-)
Wenn man sich seiner Kompetenz bewusst ist, darf(/muss) man sowas schon machen.
Die armen Anwälte von der Firma, werden beim nächsten Jour fixe …..
… ausgedruckte Base64 Wikipedia Artikel studieren und diskutieren.^^