„Ich verwende unterschiedliche Browser, vom Internet Explorer über den Firefox, Opera und Safari. Im Moment des Bestellens glaub ich den Mozilla verwendet zu haben. Um Ihnen kurz zu erläutern was ich sehr lästig fand: dass man kein weiteres Shop Fenster offen haben kann und in einen Warenkorb aus verschiedenen Fenstern legen kann. Jedes Fenster hat seinen eigenen Warenkorb – wo soll da der Sinn sein? Außerdem ist man nicht in beiden eingeloggt – das hat nichts mit erhöhter Sicherheit zu tun sonder eher mit schlechtes Session Management.“

Um dem Kunden zu erklären, wie er trotz mehrerer Browserfenster mit dem gleichen Warenkorb arbeiten kann, antworteten wir auf diese Kritik wie folgt: „Wenn Sie unseren Shop mehrmals öffnen, ist die URL der jeweiligen Seite aus Sicherheitsgründen immer verschieden. Eine Möglichkeit wäre, dass Sie einen Link von einem geöffneten Fenster kopieren und in einem von einem anderen Browser gestarteten Shop die Zeile wieder einfügen. Die verschiedenen Browser sind untereinander nicht kombinierbar.“

Aber der Kunde war eigentlich gar nicht wirklich daran interessiert, wie er mit mehreren Browserfenstern (warum eigentlich?) doch den gleichen Warenkorb nutzen kann, wie seine Antwort unschwer erkennen ließ: „Onlineshop: mir ist schon klar, dass es für sie „billiger“ ist dem Benutzer zu erklären wie er die Unzulänglichkeiten ihres Webshops umgehen kann – nur ist das recht kurzsichtig und führt wahrscheinlich nicht dazu dass mehr Benutzer bei ihnen einkaufen werden. Amazon’s Webshop ist unter anderem deswegen so erfolgreich weil er einfach zu bedienen ist. Außerdem haben Sie bereits beweisen dass Sie nicht die richtige Ansprechperson sind über Usability und Webshops zu diskutieren („… auf Cookies verzichten wir aus Sicherheitsgründen generell“). Wenn Sie nur Ausreden zum Thema Webshop haben und unsere Kritik dazu nicht an die richtigen Stellen weiterleiten, kann ich beim besten Willen nicht helfen und es ist schade um meine Zeit.
Ich erwarte mir von Ihnen weder, dass Sie diese Nachricht vollständig lesen oder unser Feedback zu den Artikeln annehmen, auch das Feedback zu den Unzulänglichkeiten des Shops sind absolut wertfrei und es
interessiert mich nicht im geringsten ob darüber im passenden Rahmen kurz darüber nachgedacht wird.“

Aber selbstverständlich lesen wir jede Nachricht nicht nur sorgfältig sondern auch denken auch über Kritiken intensiv nach, um den Shop weiter zu verbessern. In den aktuellen Shop sind unzählige Kundenanregungen eingeflossen. Doch Sicherheit hat Vorrang. Durch die eindeutige Session-ID ist es nicht möglich, eine Shop-Session abzugreifen. Immer mehr Computer werden mittels Virtualisierung oder per Remote-Desktops von mehreren Nutzern zeitgleich genutzt, die ohne die Vergabe neuer Session-ID’s sonst problemlos Zugriff auf Warenkorb und persönliche Daten hätten.

Wir unternahmen daher noch einen letzten Versuch, dem Kunden die Notwendigkeit und Sinnhaftigkeit dieser Regelung zu erläutern: „Ich persönlich betrachte es nicht als Unzulänglichkeit, wenn eine neue Browser-Session geöffnet wird, sondern als entscheidendes Sicherheitsfeature.

Eben weil wir zu Benutzer-Identifizierung nicht primär auf Cookies setzen, erfolgt die Identifizierung nicht über Session-Cookies. Immer mehr Internet-Nutzer deaktivieren die Cookie-Funktion, was dazu führen würde, dass der Shop nicht mehr oder nur noch eingeschränkt nutzbar wäre.

Wir haben bei der Erstellung der Software sogar darauf bestanden, dass grundsätzlich eine neue Session geöffnet wird um zu verhindern, dass ein Dritter durch Kenntnis der Session-ID eingegebene Daten abfangen kann. Wir haben bei der Prüfung der IT-Sicherheit entsprechende Angriffs-Szenarien getestet und nach Bekanntwerden möglicher Lücken in der alten Shop-Version auf diese neue Form gesetzt.

Mag sein, dass dies als lästig empfunden wird. Allerdings genießt die Datensicherheit für uns einen höheren Stellenwert als die Möglichkeit gleichzeitig mehrere Shop-Fenster mit identischem Warenkorb zu öffnen.“

Ob es uns letztlich wirklich gelungen ist, den Kunden zu überzeugen oder zumindest zu besänftigen, wissen wir nicht. Aber den Versuch war es allemal wert.