Arbeitsagentur Suchmaske Jobportal – Bugs im Suchfeld?

Irgendwie funktioniert die Suchmaske der BA ja nicht so richtig zur vollen Kundenzufriedenheit sondern eher im Sinne krimineller und dubioser Datenhändler: https://www.swr.de/swraktuell/baden-wuerttemberg/Jobboerse-der-Bundesagentur-fuer-Arbeit-Fuer-Bundesregierung-ist-Datenklau-kriminelles-Handeln.
Die Probleme des Portals, bzw. des User Interfaces gehen aber eigentlich schon beim Suchformulars los. Hier daher mein, zugegeben, sehr naives Beispiel. Aber als verantwortungsvoller Programmierer und Gestalter von Web-User Interfaces muss ich ja davon ausgehen, dass die User und Kunden meinen in hellgrau unterlegten Hinweisen in der Suchmaske auch folgen, also leg ich mal los:

Wo? steht da. Und so soll oder kann ich laut der Vorlage die Ortsangaben eingeben: Ort, Postleitzahl, Bundesland, Land. Das müsste bei einem sauber programmierten Suchfeld auch ohne Angabe des Berufs klappen, dann spuckt das UI mir halt alle freien Stellen in Hamburg aus. Ok, dann mach ich das mal, und zwar genau so wie in dem Beispiel gezeigt , in der Reihenfolge und mit den Kommata: Hamburg, 22607, Hamburg, Deutschland. Das müsste ja zu machen sein. Oder nicht?

Und das spuckt mir die Formularprüfung kurz danach aus: “Zu Ihrer Eingabe wurde kein Ort gefunden.” Oh, Hamburg ist von der Landkarte verschwunden und gibt es nicht mehr. Ich muss schon sagen: Das habt Ihr ganz toll programmiert das Formular und das ist dem Jobsucher bestimmt eine große Hilfe! Danke BA , dass Ihr echte Profis auf die Programmierung Eurer UI, und in Euren “Fortbildungen” und Umschulungen so gewissenhafte, sauber arbeitende UI/UX Designer auf uns losgelassen habt. OK, Ironie OFF, das kann ja jedem mal passieren der ein Jobsuchportal Online schickt,ist klar, ne?;)

Es stellt sich mir nun die Quizfrage: Was könnte die Lösung für diesen bug sein? Wird vielleicht die Zeichenkette falsch übermittelt? Wird das Zeichenmuster mit regulären Ausdrücken gegengecheckt (mit Funktionen wie test() oder ähnliches)? Wird dort überhaupt mit regulären Expressions gearbeitet?

Lassen wir uns mal den Quelltext ausspucken, der sieht oberflächlich ja ganz sauber aus, OK.Dann lass ich mir die Zusatzinfos in der Java Script Console anzeigen. OK, wunderbar, dabei stellte ich fest dass die Chose wohl mit einem Angular Framework gemacht wurde. Jedenfalls der CSS zeigt mir das an. Klar, muss man ja nicht überprüfen und kann man bestimmt ganz blind vertrauen. Ach, es wird aber schlimmer: Wer sich mal eine Jobbörsen Internetseite eins zu eins nachbauen möchte und vielleicht so Passwörter und Kundendaten abgreifen möchte: Geht einfach auf das Jobportal der BA, lasst euch die Sources in der Java Script Konsole anzeigen, geht auf den Ordner img (immer diese geheimnisvollen Abkürzungen in der IT und Grafikerwelt: img steht natürlich für Images ;)) und zerrt Euch schon mal das Rohmaterial, die Bilder, die liegen da auch einfach ungeschützt als svgs (scaleable Vector Graphics) und pngs (potrtable network graphics) rum.

Gut, die ollen Bilder gibt es sowieso im WWW überall zu finden, aber trotzdem, das ist so offen wie ein Scheunentor dort. ;) Und Nein, macht das bitte nicht! Ihr verletzt damit wahrscheinlich die Urheberrechte des Fotografen und des Designers des tollen Logos und vor allem der BA, und das soll hier ja auch keine Anleitung zur Straftat sein, sondern nur meine naive Darstellung was auf diesem Portal alles so abgeht. Ach, und in der Console sind mir dann gleich noch die piwik Tracker aufgefallen die auf dem Suchportal mit hinterlegt sind.

Das ist aber jetzt echt ein bisschen hässlich diese 77 zeilige Java Script Object Notation,das will ich Euch zarten Gestalterherzen nicht zumuten. Aber ich und mein Rechner werden auch noch auf dem Portal der BA getrackt. Das Piwik Ding ist von der Firma Matomo, die hiessen früher mal Piwik, schauen wir doch mal auf Matomo https://matomo.org/faq/general/faq_18254/nach, was Matomo, respektive Piwik so tracked (mitaufzeichnet über mich und Euch wenn Ihr auf dem Portal der BA seid.):

Und das ist noch nicht alles , es geht noch weiter, ich mach mal copy and paste :

Data that may be tracked (optional)
You may also configure Matomo (Piwik) to track optional information about your users or how they are using your website and apps:

Custom Dimensions
Custom Variables
….und so weiter…..lest selber dort nach: https://matomo.org/faq/general/faq_18254/

WAAAAOOOW! Danke liebe BA, dafür dass Ihr Euch so viele Infos über mich optional zerren könnt, macht Ihr mir aber ausserordentlich wenig seriöse Jobangebote die auf mein Profil passen.
Und wer zum Teufel hat dieses Portal eigentlich programmiert?
Schauen wir mal ins Impressum, wie man das immer so machen sollte wenn man den Urhebern auf die Spur kommen möchte:

Schade Schokolade, das geht daraus nicht wirklich hervor….aber wer den zu Grunde liegenden Creative Style Sheet (CSS)  gestaltet hat, das kann ich doch auch rausfinden, oder??
Ja, klar,das geht auch in der Console, und in Zeile 2 finden sich die Urheberangaben wenn mich nicht alles täuscht:

OK, das bringt uns jetzt auch nicht wirklich weiter und zur Lösung dieses bugs.
Aber mal unter uns, warum sollte man auch unbezahlt
die Bugs und Butzemänner der Bundesagentur für Arbeit fixen? Da halte ich mich lieber an den Tipp 24 aus dem pragmatischen Programmierer: Lösen SIE das Problem, nicht die Schuldfrage! Genau: Lösen Sie das Problem bitte selber, werte BA.

Und noch weitere Fragen kommen mir bei Betrachtung des Portals:
Gibt es die meisten Jobs einfach gar nicht und es sind echt alles nur Fakes? Oder sind vielleicht generell in D-land einfach die Arbeitsbedingungen für die meisten Menschen zu mies, weil Niedriglohnsektor und unbezahlte Überstunden und, und, und…? Darf man eigentlich die User des Portals tracken? Für was und für wen? Kann es sein dass die Beschwerde über den Fachkräftemangel nur eine Ausrede der Arbeitgeber für miesen Arbeitsbedingungen ist? Ich meine wenn die Bedingungen der Jobsuche schon so mies sind, wie mies ist dann die eigentliche Arbeit bitte? Warum finden sich denn keine Stellen für all die gut ausgebildeten Gestalter? Engagiert man vielleicht lieber ein paar niedrig bezahlte Laien für die Programmierung des Portals die von Gestaltung und IT Sicherheit null Plan haben und lässt die auf die Kunden und User los? Ist dieses Portal so überhaupt benutzerfreundlich? Und:
Könnte da nicht sogar ein Verstoss der Bundesagentur für Arbeit gegen die DSGVO vorliegen, frage ich mal ganz naiv in den webspace hinein?
Ach so, die Bundesagentur darf das, schon klar: https://www.arbeitsagentur.de/datenschutz
Aber trotzdem, was wirft so ein stümperhaft programmiertes Suchportal bitte für ein Licht auf die Bundesagentur für Arbeit?

Puh….

Liebe BA, wenn Ihr das hier lest, dann ruft mich doch einfach an, vielleicht kann ich Euch ja gemeinsam mit ein paar Profis weiter helfen?
Ich breche meine Recherchen hier nämlich jetzt ab und überleg es mir in Zukunft doch sehr gut ob ich nach Eurem letzten Datendiebstahl-Skandal, den Ihr immer noch nicht im Sinne Eurer Kunden/User gefixed habt, überhaupt noch Euer Portal benutzen darf, kann und möchte.
Und überhaupt: Meine Stadt Hamburg gibt es ja gar nicht bei Euch. Und wenn es Hamburg gar nicht gibt, dann kann es da ja auch keine Arbeit geben, gell? Schon klar, wenn ich nur Hamburg ins Suchfeld eingebe, dann klappt das, das habe ich natürlich auch ausprobiert. Aber dann ist Euer in hellgrau geschriebene Hinweis einfach nur irreführend und null benutzerfreundlich.

Und letzten Endes bleibt nun erst mal im Raum dass Euer UI unsauber programmiert ist, mich und meinen Rechner tracked und nicht wirklich fachgerecht nach aussen abgesichert ist.
Über Ihr feedback,liebe BA, würde ich mich sehr freuen. Besser noch: Eine Festanstellung als UI/UX Designer ;)
Guten Morgen, und liebe Grüße, SP.



Kommentare sind geschlossen.