Stellungnahme vom Swiss Holiday Park

Wie ich gesten geschrieben hatte, haben wir ein nicht ganz so erfreuliches Erlebnis mit dem Erlebnisbad des Swiss Holiday Parkes in Morschach gehabt. Zusätzlich habe ich die Gelegenheit wahrgenommen und mich direkt an den Swiss Holiday Park mit dem Blogeintrag gewandt.

Vom Leiter der Qualität, Herrn Christian Schmid habe ich diesbezüglich heute Morgen (!) ein Feedback erhalten.

Sehr geehrter Herr Egger

Wir danken Ihnen für Ihren Aufenthalt bei uns in Morschach sowie Ihr ausführliches Feedback im Blog. Gästekommentare und Feedbacks sind uns sehr wichtig und helfen uns, unsere Dienstleistung zu verbessern und zu erweitern.

Für die langen Wartezeiten im Restaurant Panorama entschuldigen wir uns. Gerade an Wochenenden und Feiertagen besuchen uns sehr viele Leute und Wartezeiten können daher auftreten. Das Restaurant wird noch in diesem Jahr umgebaut, so dass wir auch an sehr stark frequentierten Tagen unseren Gästen einen optimalen Service bieten können. Geplant ist im unteren Teil eine moderne Pizzeria mit grosszügigem Pizzaofen zu bauen.

Leider gibt es nicht nur verantwortungsvolle Eltern. Jedes Jahr haben wir kleinere Zwischenfälle im Erlebnisbad. In den meisten Fällen sind es Zwischenfälle mit Kindern im Kleinkinderalter. Aus Sicherheitsgründen setzen wir unsere Baderegel, dass Kleinkinder Schwimmhilfen tragen müssen, konsequent durch. Ihren Input, dass Sie uns das schriftlich bestätigt hätten, nehmen wir gerne auf und werden ein Formular kreieren, wo wir die Haftung an die Eltern übertragen können und die jeweiligen Eltern uns das schriftlich bestätigen.

Wir würden uns sehr freuen, Sie trotz diesen Unannehmlichkeiten wieder bei uns in Morschach begrüssen zu dürfen!

Freundliche Grüsse
Christian Schmid
Leiter Qualität

«Bravo!», kann ich da nur noch sagen. Innerhalb von rekordverdächtigen 12 Stunden wurde nicht nur auf den Feedback reagiert, sondern es wurde auch tatsächlich unsere Idee einer Haftungsausschluss Erklärung aufgenommen.

Ich werde meine Meinung, das Erlebnisbad nie mehr zu besuchen, wohl doch nochmals überdenken müssen 😉




Swiss Holiday Park: Immer ein Elebnis (leider)

Update, vom 26. Januar 2009: Der Leiter der Qualität vom Swiss Holiday Park hat sich bezüglich dieses Artikels bei uns gemeldet und eine Stellungnahme abgegeben. Meiner Meinung nach eine äusserst positive Antwort!

Zwei Wochen war ich für meinen aktuellen Arbeitgeber in Orth an der Donau im Einsatz. Zwei Wochen, in denen die Kommunikation mit daheim sich jeweils auf einige kurze Telefonate beschränkt hatte. Aus diesem Grund war ich sofort Feuer und Flamme, als es darum ging wieder einmal einen Familienausflug zu planen.

Da Nina in letzter Zeit derart grosse Fortschritte in der Schwimmschule gemacht hat – Sie taucht nun sogar selber – haben wir uns für ein Erlebnisbad entschieden. Der Säntispark war Katjas erste Wahl, ich wollte jedoch mal wieder was neues erleben.

Daher habe ich im Internet ein wenig gesucht und wurde schon bald fündig. Der Swiss Holiday Park mit Erlebnisbad. Die Beschreibung las sich jedenfalls sehr verlockend:

Im Erlebnisbad erwartet Sie ein Innen- (210 m²) und Aussenpool (300 m²) mit einem abenteuerlichen Wildwasserkanal, Wasserfall, 100 m Rutschbahn, Sprudelliegen, Massagedüsen, Dampfbad, Whirlpool und Liegewiese.

Für die «kleinen» Gäste stehen zwei Planschbecken zur Verfügung. «Kobri», die Schlangen- und die Delphinrutschbahn, weitere Wasserspritzspiele sowie eine abenteuerliche Felsenlandschaft freuen sich auf den Besuch vieler Kinder.

Also haben wir unsere Badesachen gepackt und sind gegen 12:20 angekommen. Wir hatten Glück, denn auf dem Parkplatz hatte es genau noch einen freien Platz übrig. Da wir bis anhin noch nichts gegessen hatten, haben wir uns im Restaurant Panorama niedergelassen um zu Mittag zu essen.

Postitiv: kaum hatten wir uns hingesetzt, wurde Nina auch schon ein Ausmalbild mit Farbstiften an den Tisch gebracht. Kurz darauf kamen unsere Getränke und wir konnten auch schon mit der Bestellung loslegen. Da wir uns in einem Hotel befanden, schockierten mich die Preise nicht allzusehr. 11.50 CHF Für den Kinderteller Schlauer Fuchs (Chicken Nuggets, Pommes und Erbsen & Rüben), 21.50 CHF für mein Steinpilzrisotto mit frischen, gebratenen Steinpilzen und für Katja eine Pizza Hawai (18.50 CHF). Als gemeinsame Vorspeise wählten wir ein Bruschetta (geürfelte Tomaten an Basilikum mit krossen Brotstückchen.) für 12.50 CHF.

Leider schaffte es das Team innert kurzer (naja) Zeit ihren Anfangsbonus zu verspielen.  Zuerst einmal dauerte es geschlagene 40 Minuten, bis wir endlich unser Essen bekommen haben. Wir, das waren Katja und ich. Die liebe Nina musste sich leider noch ein wenig gedulden.

Nun gut, wir begannen also damit zu essen und gaben Nina – die sich bis anhin super gehalten und weder geschreit noch gequängelt hat – immer wieder von unserem Essen ab. Nach 10 Minuten fragte Katja eine durchlaufende Kellnerin, welche sofort nach dem Essen schauen wollte. nach weiteren 10 Minuten wurde es mir zu bunt. Ich erblickte den Chef de Rang (oder sonst ein höheres Tier dort) und erklärte ihm, dass ich bei diesen Preisen, prinzipiell einen besseren Service erwartete und dass mehr als eine Stunde Wartezeit für ein Kindermenu nicht wirklich vertretbar sind.

Natürlich hat er sich sofort entschuldigt und natürlich haben wir das Essen von Nina sowie den Kaffe, resp. das Mineralwasser danach nicht bezahlen müssen. Aber trotz alledem werden wir das Restaurant Panorama sicher nicht noch einmal besuchen oder gar weiterempfehlen.

Um fair zu bleiben möchte ich noch erwähnen, dass uns das Essen trotzdem sehr gemundet hat. Nur ist eine derart lange Wartezeit bei diesen Preisen definitiv nicht akzeptabel!

Wir haben uns durch diesen Vorfall die Stimmung jedoch nicht trüben lassen und sind gut gesättigt zum Erlebnisbad geschlendert. Der Eintritt betrug 23 CHF pro erwachsene Person, Nina kostete nichts.

Die ganze Anlage hinterlässt einen sehr sauberen und gepflegten Eindruck. Der Kinderbereich ist ein Traum und die Innen- sowie die Aussenanlage entsprechen dem, was man z.B. von einem Alpamare gewohnt ist (bis auf das Wellenbad, das gibt es dort nicht!). Prinzipiell könnte ich hier nun aufhören zu schreiben und das Erlebnisbad sofort für einen Familienausflug empfehlen.

Prinzipiell. Denn der Teufel steckt bekantlich im Detail. Ein Detail, dass uns leider zwingt, diese Anlage für immer von unserer Ausflugsliste zu streichen. Das Problem dort: Das Schwimmhilfenobligatorium.

Kaum waren wir mit Nina im tieferen Wasser (die Tiefste Stelle in der Anlage beträgt ca. 150cm) wurden wir von einer Aufsichtsperson darauf hingewiesen, dass wir Nina eine Schwimmhilfe anziehen müssen. Prinzipiell wäre das kein Problem, doch Nina besucht seit dem dritten Lebensmonat Woche für Woche einen Schwimmkurs und hat in dieser Zeit NIE auch nur eine Schwimmhilfe bekommen. Vielmehr ist es sogar so, dass alle Lehrerinnen, welche wir bisher hatten, die Schwimmhilfen eher negativ gegenüberstanden.

Ich erklärte dies der Aufsichtsperson und Katja verlieh dem ganzen noch Nachdruck, indem Sie erklärte, dass wir sozusagen eine 2:1 Betreuung mit Nina durchführen und Nina nie alleine auch nur in die Nähe des tieferen Wassers kommt. Nun, die Aufsichtsperson hatte ein Einsehen und wir konnten unbeschwert zu dritt weiter planschen.

Irgendwann war dann wohl aber Schichtwechsel, denn plötzlich standen neue Aufsichtspersonen da und wollten das selbe Spiel nochmals spielen. Nur leider blieb die hier stur. Auch der herbeigezogene «Chef» konnte oder besser wollte nicht ein Einsehen haben.

Dabei wären wir sogar bereit gewesen sämtliche Verantwortung auf unsere Kappe zu nehmen und das auch schriftlich zu bestätigen. Jedoch meinte das Personal nur, dass soetwas nicht vorgesehen sei und die Problematik auch die anderen Gäste wären. Wenn die unsere Nina sehen, dann wollen die auch keine Schwimmhilfen mehr verwenden und am Schluss würde gar niemand mehr die Schwimmhilfen einsetzen.

Dies sind jedoch – meiner Meinung nach – absolut hirnrissige Argumente. Denn ich kenne keinen Familienvater (und als Vater kennt man viele derer!) und keine Mutter, welche ein Kind, das nicht schwimmen kann, einfach so in das tiefe Wasser lässt ohne eine Art von Schwimmhilfe.

Wie dem auch sei, diese Bevormundung mag nützlich sein für Kinder, welche unbeaufsichtigt in das tiefe Wasser gelassen werden. Aber wenn zwei Elternteile GLEICHZEITIG mit dem Kind im Wasser sind und immer noch auf die Schwimmhilfe gepocht wird, kann mir diese Anlage gestohlen bleiben.

Unser Fazit für den Swiss Holiday Park fällt daher folgendermassen aus:

Das Restaurant Panorama wäre bestimmt einen Besuch Wert, denn das Essen ist trotz des hohen Preises sehr gut. Aber wenn man schon solche Preise verlangt, dann sollte man auch genügend Personal einstellen um selbiges auch schnell unter die Leute zu bringen. Das die Phonak ca. 80 Prozent der Restaurant Fläche für sich beansprucht hat und es dadurch für alle viel zu tun gegeben hat, interessiert mich als Endkunden herzlich wenig. Wer so und so viele Sitzgelegenheiten anbietet muss im schlimmsten Fall damit rechnen, dass alle besetzt werden und sollte dann auch irgendwie dafür sorgen, dass trotzdem alle rechtzeitig bedient werden.

Auch das Erlebnisbad wäre eigentlich absolut empfehlenswert. Die Planschbecken für die Kleinen sind toll gestaltet und auch für grössere Kinder (oder eben Kinder unter Beaufsichtigung) haben mit der restlichen Anlage viel Spass. Wer jedoch mit seinen Kindern einen Schwimmkurs besucht hat, der auf die Schwimmhilfen verzichtet und dabei in Kauf nimmt die ganze Zeit über (und nicht nur sporadisch) auf sein Kind aufzupassen, der hat in dieser Anlage absolut nichts verloren. Und wer jetzt der Meinung ist, dass wir doch einfach ein paar Schwimmhilfen hätten mieten sollen, dem vermittle ich gerne die Adressen von Personen, die diesen Fehler gemacht haben und deren Kinder plötzlich nur noch Angst hatten «ohne» Schwimmhilfen zu schwimmen. Als verantwortungsvolle Eltern hat man in dieser Anlage wohl nichts verloren. Schade…




Egger hackt Webseiten der Kapo Zürich und Bern

Update (5. Januar 2008 – 22:50 Uhr): Die Sicherheitslücke bei der Kapo Zürich wurde mittlerweile geschlossen. Die Kapo Bern braucht wohl noch einen Moment. Wahrscheinlich feiern deren Informatiker, wie meine Wiener, Arbeitskollegen morgen die heligen drei Könige und haben darum eine Brücke gemacht 😉

Auf das neue Jahr hin sind die Eggers unter die Hacker gegangen. Nachdem der «Hack» auf die Kapo Zürich und Kapo Bern einen solchen medialen Wirbel verursacht hat, haben wir uns gedacht die Methode ebenfalls einzusetzen um Werbung für unsere Seite zu machen.

Hier also Screenshots der von uns gehackten Webseiten der Kantonspolizei Zürich und Bern.

Eggers Beweisbild des Kapo ZH Hacks
Eggers Beweisbild des Kapo ZH Hacks

Eggers Beweisbild des Kapo BE Hacks
Eggers Beweisbild des Kapo BE Hacks

Und zum Beweis, dass es sich um keine Fotomontage handelt, finden sich hier direkt die Links zu den gehackten Webseiten:

Link zur gehackten Webseite der Kantonspolizei Zürich
Link zur gehackten Webseite der Kantonspolizei Bern

Ich hoffe die tagelangen Recherchen, stundenlangen Diskussionen mit angetrunkenen Hackern und das bezahlen einiger tausender hat sich gelohnt und unsere Webseite schnellt nun medial in andere Hemisphären.

Wie immer wird auch hier das Gericht nicht so heiss serviert wie es gekocht wurde. Sprich, ich wollte mit dieser Aktion nur darauf hinweisen, wie «blindlings» sich die Medien auf solche Meldungen stürzen und einfach irgendwas abdrucken.

Meine Kritik richtet sich hier speziell an Manuel Bühlmann von 20min, da verschiedene andere Verlage auf seinen Artikel verweisen. So schreibt er in seinem Artikel auf 20 Minuten:

Zurzeit machen die Kapo Bern und Kapo Zürich unfreiwillig Werbung für die IT-Cracks vom Chaos Computer Club. [..] sie sind auch auf die Websites der Kantonspolizei Zürich, bzw. Bern eingedrungen. Beide Seiten haben sie klammheimlich mit ihrem Logo des Chaos Communication Congress (25C3) markiert.

Lieber Herr Bühlmann. Von einem «eindringen» kann doch gar keine Rede sein. Die Hacker haben weder irgend einen der beiden Polizei-Server gehackt noch wurde auch nur ein Bit irgend einer Datei – welche für die Darstellung der Webseite zuständig ist – auf irgend eine Art und Weise manipuliert.

Vielmehr ist es so, dass die beiden Webseiten schlicht und ergreifend nicht genügend gegen Cross Site Scripting (XSS) geschützt wurden. Dies bedeutet, dass das Logo nur derjenige sieht, welcher auch genau den Link mit dem untergejubelten Bild verwendet. Genau so verhält es sich auch mit meinem untergejubelten Bild. Besucht man die Webseite «regulär» wird man von dem Logo nichts sehen.

Genau so reisserisch, lieber Gerr Bühlmann, ist dann auch Ihre Aussage, dass die Kapo Zürich nichts von der Attacke gemerkt hat.

Bei der Kapo Zürich hatte man die Attacke erst gar nicht bemerkt, wie die Anfrage von 20 Minuten Online ergab. Die Manipulation bleibt zwar in diesem Fall ohne grosse Auswirkungen, zeigt jedoch, dass selbst die Polizei nicht vor ungebetenen Gästen gefeit ist.

Wie ich bereits erwähnt habe, hat die Kapo Zürich deswegen nichts bemerkt, weil es schlicht und ergreifend nichts zu bemerken gab. Das Logo bekommt nur derjenige zu Gesicht, der auch genau den einen Link aufruft. Wer die Suchfunktion der Webseite ganz normal verwendet, der wird das Logo nie sehen.

Und dass «selbst die Polizei nicht vor ungebetenen Gästen gefeit ist» liegt doch wohl auf der Hand. Schliesslich wird die Webseite nicht von «Polizisten» gehostet sondern von irgendwelchen IT Admins in irgend einem Datencenter. Ob da nun die Webseite der Polizei darauf zu finden ist oder die Webseite von Fritzli Müller ist absolut irrelevant. Mit einer derartigen Aussage versuchen Sie jedoch dem Leser ein Bild zu suggerieren, dass die Polizei als leicht trottelige Dorfpolizisten darstellt und die Hacker als spitzbübische, dreiste Technikfreaks.

Aber wie Marcel Strebel, Chef Informationsabteilung der Kantonspolizei Zürich richtig sagt:

Es handelt sich im vorliegenden Fall nach ersten Einschätzungen um eine harmlose Manipulation.

Natürlich will ich die Lücke nicht verharmlosen. Denn durch eine XSS Lücke ist es nicht nur möglich ein Bild einzufügen, sondern man kann auch – mit einiger Geduld und dem nötigen HTML, JavaScript wissen vorausgesetzt – HTML und JavaScript Inhalte in die Webseite einpflanzen, welche dann den Anschein erwecken, es handle sich um regulären Inhalt der Kapo Webseite.

Doch auch hier ist die Gefahr gering, dass damit «grober Unfug» angestellt werden kann. Schliesslich wird wohl niemand auf der Webseite der Polizei irgend eines seiner Passwörter eintippen (wozu auch?) noch die Webseite als Startpunkt für seine Internet-Reisen verwenden. Denn nur das anbringen von manipulierten Links (die z.B. auf Webseiten von echten gehackten Webservern verweisen) wäre noch das das einzige interessante Feature, welches XSS bietet.