Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Eventim failt weiter

5. Oktober 2011 um 21:12 Uhr von Atari-Frosch

Nachdem der Ticketkauf über die Website von Eventim schon so eine Katastrophe ist, sattelten sie in den letzten Tagen noch einiges drauf. Zunächst einmal bekam ich zwei Reaktionen auf meine Beschwerde. Kernaussage der ersten:

Wir können sehen, dass auch die Anlage Ihres ersten Accounts mit dem Benutzernamen XXX2 erfolgreich war. Aus diesem Grund hat das System den Benutzernamen vermutlich als bereits vergeben gemeldet.

Warum sagt es mir aber nicht beim ersten Versuch, daß der Datensatz angelegt wurde? Nur weil ich JavaScript eingeschaltet und die Seite neu geladen habe? Nee, ne?

Ich antwortete:

Mein erster Benutzername, der als „schon vorhanden” abgelehnt worden war, war XXX1. XXX2 war der zweite. Der dritte, XXX3, könnte natürlich tatsächlich schon vergeben sein, ist ja kein seltener Name. Erst mit dem vierten wurde die Anmeldung bestätigt.

Und warum werden die Daten — und nicht nur der Benutzername, sondern offenbar auch die Mailadresse — eingespeichert, wenn dem Benutzer gleichzeitig ein Fehler im Anmeldeformular gemeldet wurde? DAS ist nämlich das eigentliche Problem. Ein Freund hat mir diesen Fehler mittlerweile bestätigt, er hatte ihn schon vor längerer Zeit festgestellt.

Daß die Mailadresse nun nicht mehr verwendet werden kann, dürfte viele Durchschnittsnutzer vor ein Problem stellen: Sie nutzen meiner Erfahrung nach häufig nur eine einzige Mailadresse und haben dann keine andere mehr, auf die sie mal eben ausweichen können.

Die Daten dürfen einfach noch nicht in die Datenbank geschrieben werden, wenn ein Eingabefehler festgestellt und dem Nutzer gemeldet wird. Hierum sollten sich Ihre Programmierer mal kümmern. Das ist so ein primitiver Programmierfehler, der einem kommerziellen Anbieter wie Ihnen einfach nicht passieren darf!

So nebenbei: JavaScript auf dem PC des Benutzers ausführen zu dürfen, ist zwar in diesem Fall sicher angenehm, um die eingegebenen Daten vorab teilweise schonmal formal überprüfen zu können. Selbstverständlich müssen jedoch trotzdem alle Eingaben auf dem Server nochmals sorgfältig überprüft werden, schon um SQL-Injections zu vermeiden.

Es muß aber für den Benutzer auch ohne gehen, denn mindestens bei sicherheitsbewußten Surfern ist JavaScript standardmäßig abgeschaltet. Und wenn Sie bzw. Ihre Programmierer schon meinen, daß es unbedingt mit JavaScript sein müsse, dann weisen Sie den Benutzer VOR der ersten Eingabe bitte darauf hin. Der notwendige Reload nach dem Aktivieren von JavaScript war einer der Gründe, warum ich nochmal einen neuen Benutzernamen wählen mußte.

> Wir bedauern die Unannehmlichkeiten bei der Anmeldung und wünschen
> Ihnen viel Spaß bei der Veranstaltung!
Programmierfehler sind keine Unannehmlichkeiten, die einfach passieren, sondern Programmierfehler, die beseitigt gehören.

[1 kB Werbefooter gelöscht -- so macht man sich auch keine Freunde]

MfG

Daraufhin erhielt ich gestern noch eine kurze Antwort:

Ein Account mit dem Benutzernamen XXX1 und der E-Mail-Adresse XXX1@... wurde bereits am 15.04.2011 online angelegt.

Bitte seien Sie versichert, dass die Daten bei einem fehlgeschlagenen Registrierungsversuch nicht gespeichert werden.

Damit teilte mir Eventim genau die beiden Angaben mit, die nötig sind, um bei einem Account das Paßwort zu resetten. Muß man also nur noch die Mailadressen hacken oder so.

Auf das Thema JavaScript sind sie mit keinem Wort eingegangen, stattdessen wiesen sie nochmals auf ihre kostenpflichtige Telefonnummer hin. Die datenschutzrechtlich durchaus relevante Frage, wozu meine Telefonnummer gebraucht wird, war ihnen auch keine Antwort wert.

Die Behauptung, daß die Daten bei einem Fehlversuch nicht gespeichert würden, ist auch gelogen. Mir war mit der ersten Antwort ein Benutzername (XXX2) als gespeichert bestätigt worden, der eben nicht mein endgültiger Benutzername ist. Er war als „ist schon in der Datenbank” abgelehnt worden, nachdem ich JavaScript eingeschaltet und F5 gedrückt hatte. Davor war für mich nicht klar, daß da schon etwas gespeichert worden war, denn ich konnte das Einspeichern ja scheinbar gar nicht anklicken!

Damit ist die Sache mit JavaScript oder nicht JavaScript noch viel komplizierter. Ohne JavaScript ist es offenbar nicht unmöglich, die Daten einzuspeichern, aber es ist unmöglich, die Einspeicherung festzustellen, denn man kommt von der ersten Eingabeseite aus nicht weiter.

Den Footer (übrigens 1150 Bytes lang) haben sie natürlich auch wieder mit angehängt. Darunter klebte meine Mail im Vollzitat. Mit E-Mail können sie also auch nicht umgehen.

Es sind Fehler bei der Eingabe aufgetreten: Die von Ihnen angegebene Kombination aus Benutzername oder E-Mail-Adresse und Passwort ist nicht gültig

Heute versuchte ich nun, das Paßwort für den Account XXX1 zu resetten, den ich mir offenbar im April angelegt hatte, ich weiß nicht mehr, zu welchem Zweck. Jedenfalls hatte ich mir die Account-Daten nicht notiert, was eigentlich nicht meine Art ist, aber halt mal passieren kann. Ich dachte, das beste, was ich tun kann, ist, diesen Account zu löschen, aber dazu muß ich mich ja erst nochmal damit einloggen.

Abgefragt wurde nicht nur der Username, sondern auch die Mailadresse, mit der man sich angemeldet hatte. Wenn man die also auch vergessen hat, muß man entweder alle durchprobieren oder der Account bleibt eine Karteileiche. Praktischerweise hatte man mir aber ja die passende Mailadresse offenbart.

Ich gab also die Mailadresse so an, wie sie mir mitgeteilt worden war, und bekam kurz darauf eine E-Mail mit einem neuen Paßwort an diese Adresse (es war übrigens keine der beiden, die ich bei der neuen Anmeldung verbraten hatte; ich hab da ja eine gewisse Auswahl). Das Ergebnis des Versuchs, mich damit einzuloggen, sieht man hier rechts nebendran.

Oder, im Klartext: Das mitgeteilte neue Paßwort funktioniert nicht. Damit kann ich den Account nicht löschen.

Eventim kann das alles aber noch viel besser. Oben hatte ich ja festgestellt, daß es möglicherweise neben dem jetzt aktiven und dem Account XXX1 noch einen dritten Account XXX2 gibt. Also mal testen: Login, Paßwort — schau an, den gibt's. Also will ich den löschen. Ich finde das Menü zum Ändern der Kundendaten, aber eine Löschfunktion ist nicht erkennbar.

Nochmal: Es gibt keine erkennbare Funktion, um einen Account zu löschen.

In den Datenschutzbestimmungen läßt sich Eventim auch nicht darüber aus, wie sie es mit dem Löschen halten. In der Hilfe findet sich allerdings folgende Ansage:

Eine Löschung Ihres Accounts können Sie derzeit nicht über unseren Webshop vornehmen. Dies nehmen wir natürlich gerne für Sie vor. Schreiben Sie uns dazu bitte eine E-Mail.

Geben Sie dabei bitte Ihre letzte Bestellnummer oder alternativ Ihren Benutzernamen an.

Na suuuper, Ihr Helden! Ist man nicht mal in der Lage, so eine Funktion zu programmieren? Aua, aua, aua.

Und die Fails gehen weiter: Ich hatte beim Anlegen des neuen (endgültigen) Accounts die Möglichkeit angezeigt bekommen, einen Haken für einen Newsletter zu setzen. Den habe ich nicht gesetzt. Nun ratet mal, was heute auf der Mailadresse des neuen Accounts eintraf ...

... zwar mit der Möglichkeit, sich wieder auszutragen, aber verdammt nochmal, wenn ich den Haken nicht setze, dann will ich den auch mit Austrage-Möglichkeit nicht!

Der Newsletter ist übrigens locker-flockige 144.927 Bytes groß und wollte auch noch einen ganzen Schwung Bilder von der Eventim-Website nachladen; zum Glück macht Thunderbird das nur, wenn ich das für eine Mailadresse explizit zulasse. Handy-Nutzer mit UMTS sind über solche unerwarteten und fetten Newsletter sicher, ähm, „hoch begeistert”.

In ihrer Datenschutzerklärung stellen sie dann indirekt klar, daß dieser Haken nur ein Feigenblatt ist:

Die im Zusammenhang mit dem Ticketerwerb erhaltenen Informationen werden außerdem genutzt, um dem Nutzer den EVENTIM-Newsletter zuzusenden und um diesen zukünftig darüber zu informieren, wenn gleiche oder ähnliche Veranstaltungen wie die, für der Nutzer ein Ticket erworben hat, stattfinden, sofern der Nutzer dem nicht widersprochen hat.

Ich habe mich umgehend ausgetragen und bin mal gespannt, ob sie es schaffen, sich das auch zu merken.

Liebe Künstler, liebe Hallenbetreiber, bitte organisiert Euren Kartenverkauf über eine Firma, die ihre Website und ihre Software im Griff hat und die sich an den Datenschutz hält, oder erzieht Eventim dazu, ihren Kram in Ordnung zu bringen! So geht das einfach nicht.

2 Kommentare zu “Eventim failt weiter”

  1. Feenminze quakte:

    Hallo Froschi,

    http://www.trustpilot.de/review/www.eventim.de
    http://www.ciao.de/Erfahrungsberichte/Eventim_de__80965

    Such Dir besser einen anderen Ticketverkäufer ;o)

    Gruß
    Feenminze


  2. frosch quakte:

    @Feenminze: Wenn das mal so einfach wäre. Bei den größeren Veranstaltungen (also bekanntere Künstler etc.) läuft der Vorverkauf üblicherweise exklusiv über einen Anbieter, also in dem Fall eben Eventim. Da bleibt nur, in einen Ticket-Shop vor Ort zu gehen und direkt zu buchen, was spätestens dann schwierig bis unmöglich wird, wenn das Konzert nicht vor der eigenen Haustür stattfindet. Ich hab zwar hier einen Ticket-Shop in der Nähe, aber das war ja eine spontane Entscheidung mitten in der Nacht, und die Ansage war, es gibt nur noch wenige Plätze. Also wollte ich sofort buchen — dazu hat man den Online-Kram ja.

    Auch bei Konzerten von Chris de Burgh hatten wir (Alex und ich) schon mehrfach das zweifelhafte Vergnügen: Fing damit an, daß Rollstuhlplätze erst eine Woche später in den VVK gingen als alle anderen, und die Plätze in den ersten paar Reihen ganz vorne nochmal später bzw. da heißt es dann manchmal, nee, die laufen über einen anderen Ticketverkauf, und später stellt man dann fest, ach, ist ja doch diese eine Ticket-Verkaufsfirma zuständig, sie schalten sie nur später frei … trotz solcher Hindernisse einen Platz weit vorn zu bekommen oder einen guten Rollstuhlplatz ist nicht jedesmal, aber doch regelmäßig ein Spießrutenlauf.

    Ich weiß allerdings nicht, ob der exklusive Ticketverkäufer vom Künstler oder von der Halle ausgewählt wird. Ich vermute mal, von der Halle.


Kommentieren

Bitte beachte die Kommentarregeln!

XHTML: Du kannst diese Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>