Alvar Freude hat sich dem neuen Petitionssystem des Deutschen Bundestages angenommen und diverse grobe Schnitzer festgestellt, die wohl der Auswahl des billigsten Anbieters verschuldet sind. Das Fazit seiner längeren Analyse im Perl-Blog:
Dass die Umsetzung der Online-Petitions-Webseite alles andere als optimal ist, ist deutlich zu sehen: Schlechte Bedienung, fehlende Funktionalität bzw. nicht eingehaltene Anforderungen, mangelnde Barrierefreiheit, sicherheitskritische Basis, altbackenes Design und rechtswidrige Datenabfrage.
Es handelt sich um eine aufgebohrte Version des Forensystems „Simple Machines“, das in unsauberen und unsicherem PHP programmiert ist. Bei der Umsetzung der nocht-nicht-mal-Freien-Software wurde gleich zu Beginn von einem aufmerksamen Blogger ein Lizenzverstoß festgestellt. Bei der Umsetzung des Pflichtenheftes war man wohl besonders im Bereich „Usability“ recht schluderig.
Eine schöne Maßnahme wäre es jetzt doch, wenn der Hersteller die Software in ein öffentliches Sourcecode-Repository legt, so dass jeder die ausgemachten Schwachstellen ausbessern kann.
hoffentlich liegt das script für die seite auf einem separaten server – sonst können wir fast mit noch einer „datenpanne“ rechnen
Das lässt ja auf eine schöne Umsetzung der „Bundes-Mail“ hoffen … ohne Bedienkonzept, aber mit Sicherheitslücken.
Die Anforderungen im Lastenheft sind aber toll – hätten sie bloß nen kompetenten Dienstleister genommen.