[English]Ein Leser hat mich auf ein dubioses Verhalten von Exchange Online hingewiesen, dass ich mal zur Information und zur Recherche hier im Blog einstelle. Es wurde beobachtet, dass Nutzern globale Adresslisten (GAL) von anderen Tenants angeboten werden, sobald die Leute versuchen, das Feld An in einer E-Mail auszufüllen. Keine Ahnung, ob das breit vorkommt – jedenfalls ist das problematisch und im Sinne der DGVO ggf. auch ein meldepflichtiges Thema.
Anzeige
Exchange Online zeigt fremde Adresslisten
Christopher hat mich gestern per E-Mail kontaktiert, um mich über einen sehr komischen Effekt in Exchange Online zu informieren, den er bei Nutzern in seiner Firmenumgebung beobachtet. Diesen Sachverhalt kann man so beschreiben.
- Der Nutzer versucht eine neue E-Mail oder einen neuen Termin zu erstellen.
- Sobald er das Feld An mit den Empfängern anwählt, werden ihm Vorschläge präsentiert.
- Sowie alles ein normales Verhalten, aber manchen Nutzern werden fremde Adresslisten anderer Tenants eingeblendet.
- Wird das Fenster zur Adressauswahl geschlossen und erneut geöffnet, wird ist die korrekte, firmeninterne Adressliste angezeigt.
Der Leser fragte, ob mir schon etwas diesbezügliches untergekommen sei, was ich verneinen musste. Anbei ein Screenshot mit geschwärzten Daten eines Adressbuchs für die Raumbelegung – wo fremde Firmendaten auftauchen.
Sporadisches Auftreten beim Leser
Der Leser gibt an, dass der Effekt nur bei verschiedenen Benutzern in seiner Firmenumgebung auftrat. Er selbst konnte diese Vorfälle am gestrigen 24. Oktober 2023 zwischen ca. 11-16 Uhr beobachten. Die Mail erreichte mich um 17:29 Uhr und Christopher schreibt, dass es seit einer Stunde nicht mehr auftrete.
Fundstelle auf reddit.com
Der Nutzer hat mich dann auf den Thread [Exchange Online] Users are getting Global Address Lists from other Tenants hingewiesen, wo der gleiche Effekt auftritt. Der Poster scheint auch aus Deutschland zu stammen und schreibt "Wenn ich es nicht selbst gesehen hätte, hätte ich das Ticket unter dem Tag "User Hallucinating" archiviert".
If I hadn't seen it myself I would have archived the ticket under the Tag "User Hallucinating".
Thing is, User opens his Outlook GAL, we're getting A LOT of Deutsche Telekom Addresses, everything looking legit. Just..it's not ours.
So we just go full emergency, assume the Global Admin has been hacked, check all logs.. Not a single sign of a breach. No apps, no logins, no change in our GAL policies.
Close the Addressbook (not even Outlook) reopen it.. it's back to normal.
Had I not made a screenshot I would have questioned my own sanity.
Anything similar happened to any of you?
Wenn der Benutzer seine globale Outlook-Adressliste (GAL) öffnet, wir bekommen er (sowie andere Nutzer) eine Menge deutsche Telekom Adressen angezeigt. Alles sehe zwar legitim aus, nur seien die Adressen nicht aus der eigenen Umgebung des Unternehmens, sondern von einem fremden Tenant.
Der Nutzer glaubte an einen Hack des Global Admin, konnte aber bei einer Überprüfung der Protokolle nichts finden. Nicht ein einziges Anzeichen für einen Verstoß bei Anwendungen, Anmeldungen, Änderung der GAL-Richtlinien etc. Auch dort wird bestätigt, dass beim Schließen und neu Öffnen des Adressbuchs (nicht einmal Outlook) alles wieder normal ist. Der Nutzer schreibt: "Hätte ich nicht einen Screenshot gemacht, hätte ich an meinem eigenen Verstand gezweifelt." und fragt, ob es weitere Betroffene gebe. Es haben sich Leute gemeldet, die das auch beobachtet haben. Frage: Gibt es weitere Betroffene?
Microsoft hat dazu noch nichts veröffentlicht. Ich stufe dies als einen DSGVO relevanten Vorfall ein, der eigentlich der Datenschutzaufsicht gemeldet werden muss.
Ergänzungen: Beachtet auch meinen Kommentar weiter unten, mit der Bitte, die Screenshots zur Beweissicherung aufzuheben. Es sieht mir inzwischen so aus, dass es mehr Nutzer weltweit treffen könnte – es wurden abseits der Telekom weitere Anbieter genannt. Der obige Hinweisgeber schrieb mir, dass man bei einem lokalen Provider gebucht und mit der Telekom nichts zu tun habe. Es ist imho ein Problem der Microsoft Cloud.
Anzeige
Und ich bin auf den Artikel Microsoft 365 inter-tenant collaboration vom 21. Oktober 2023 gestoßen. Ist nur ein vager Verdacht – aber das Zeitfenster passt, möglicherweise ein Bug bei der Einführung der Funktion.
Und noch ein Nachtrag: Ich konnte Fälle, in denen Adresslisten fremder Tenants angezeigt wurden, einsehen. Inzwischen habe ich eine Anfrage über die Pressestelle an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, zwecks Einstufung dieses Vorfalls und Bitte um Stellungnahme gestellt. Von dort wurde ich an die bayerische Datenschutzaufsicht verwiesen – die Anfrage an diese Stellen ist ebenfalls raus.
Ähnliche Artikel:
Exchange Online: Fehlende Bestätigungen bei automatischen Raumbuchgen
Exchange Online: Microsoft deaktiviert Spam-Regel, die alles als Junk-Mail betrachtet hat (EX682041)
Exchange Online: Störung EX680695 (11.10.2023)
Exchange Online, OneDrive und Microsoft Teams mit Problemen (29. September 2023)
Exchange Online: Exchange Web Services (EWS) werden ab 1. Oktober 2026 (schrittweise) eingestellt
Exchange Online blockt E-Mails (18.7.2023)
2015
Ich habe den Vorfall auch von zwei Unternehmen/aus zwei Tenants berichtet bekommen. Bei min. einem Anwender haben die angezeigen Ressourcen Postfächer variiert, also erst die Räume von einem Unternehmen, nach 30min. von einem anderen Unternehmen.
Das Zitat "Hätte ich nicht einen Screenshot gemacht, hätte ich an meinem eigenen Verstand gezweifelt." vom Nutzer kann ich gut nachvollziehen.
Schade, dass keiner einen Screenshot gemacht hat (per Mail an mich, Adresse findet sich im Impressum – keinesfalls öffentlich posten – ist ja DSGVO-relevant – oder vorher relevante Teile verschleiern!). Was sagen die Datenschützer dazu?
Ergänzung: Hebt die Screenshoots bei Euch zur Beweissicherung auf! Ich will klären, wie das mit der DSGVO-Meldepflicht ausschaut und wer dafür verantwortlich ist. Ggf. muss ich dann bei einzelnen Leuten nachfragen, die Beweise haben.
Wenn ich was belastbares habe, frage ich den BfDI und die bayrische Landesdatenschutzbehörde an. So, wie es momentan ausschaut, habe ich belastbares Material.
Ergänzung: War bis jetzt in Physiotherapie und hab den obigen Kommentar am Smartphone rausgehauen – jetzt aber nochmals ergänzt.
Ich habe einen Screenshot vom Adressbuch. Bisher hatten wir angenommen, dass es irgendeine Beziehung zum anderen Unternehmen gibt und da irgendeine Freigabe gemacht wurde. Jetzt müssen wir schauen, wie weiter damit umgegangen wird.
Eine Aufruf, Screenshots zu dokumentieren könnt im Hauptartikel oben helfen (dick geschrieben).
Wie sehen das die Tenant-Spezialisten hier? Wie kann man das eingrenzen, was bräuchtet Ihr zwecks Nachweis? Man könnte eine Übersicht zur Einordnung abfragen, zB mit Bitte um:
– Screenshots mit Datum, Uhrzeit, Ort
– Daten über Umgebung, angezeigte Ressourcen (s.o. wotty)
– Erfassung IDs anderer Tenants "alle paar Minuten" (s.u. Anonymous)
– Erfassung o. Abschätzung der "fremden" Daten: Anzahl, Domain, …
– Verwendete Versionen
– Hosting-Locations, individuelle Settings, eingestellte Compliance
– Vertrags- und Lizenztyp mit Status
Damit könnte man @wotty's vermutete "irgendeine Beziehung" präzisieren. Die Vermutung "irgendeiner Freigabe" reicht nicht, man müsste es "Dingfest machen".
Wenn sich das flächendeckend bestätigt sehe ich dies aus zig Perspektiven als {| Risiko | Problem | Schaden | Defizit | Vertragsbruch |}. Es hätte für borncity das Potential bis in die Hauptmedien – inklusive "Investigativ-Charakter".
Sorry, aber einschl. Screenshot sind das überwiegend keine Daten, die ich hier oder in anderen öffentlichen Foren teile.
@wotty – völlig klar.
1. Das Ziel sind nicht Eure Screenshots öffentlich
2. Relevant ist zuerst die Sachlage o. Klassifikation, Bsp:
Einsicht in 8000 Mailadressen von 7 verschiedenen Kunden/Tenants in 2 Stunden.
3. Auszüge gehören zu Euch, allenfalls zu Günter.
4. Ebenso sollte Eure Compliance oder DSB genau diese Daten jetzt von Euch anfragen. Denn wir, Ihr (oder die von Euch einsehbaren Dateninhaber) haben gerade einen Datenschutzvorfall…
5. Die "Klassifikation" wie Anzahl, Art, Typ, Lizenz, Location – die sollte man jedoch hier offen diskutieren können. Dazu müsste man sie aber erst einmal "machen" ;-)
Daher fragte ich (s.o.) die Tenant-Spezis "was bräuchtet Ihr" (nicht wir oder ich) als Nachweis … Macht EUCH also NACHWEISE :-)
Danke – war bis jetzt in Physiotherapie und hab den obigen Kommentar am Smartphone rausgehauen – jetzt aber nochmals ergänzt. Screenshot müssen vertraulich bleiben und können höchstens verschleiert gepostet werden, um Privatsphäre zu gewährleisten.
Screenshots per Mosaik Filter an entspr. sensiblen Stellen anonymisieren wäre eine Sache von zwei Minuten.
Ich habe Screenshots gemacht. Hatte das gleiche Problem bei einem meiner Kunden.
Gruß
Thomas
Hi @Thomas – magst Du uns Details auch nennen?
Siehe zB [12:38 Uhr, unten] oder [9:38 oben]: Wie viele Fremdfirmen? Wie viele Datensätze? Wie viele Nutzer – wie lange und "wann" ?
Guten Morgen,
ja das hatte ich bei mir auch. Es wurden auch alle paar Minuten andere Tenants angezeigt.
Woher werden die M365 Lizenzen bezogen? Über die Telekom? Dann könnte der Fehler eventuell auch in einer falsch konfigurierten Partnerbeziehung bestehen, oder nicht?
Nein, es sind definitiv unterschiedliche Distributoren und Bezugswege.
Danke, klärt eine offene Frage.
Transparenz!!!eins!!!elf!!!!
Hat jemand mal versucht, die fremden Ressourcen zu buchen?
Wenn das ginge, gäb es aber große Probleme im System.
Das Buchen von Ressourcen von extern klappt nur, sofern ProcessExternalMeetingMessages aktiviert ist und keine Beschränkung der BookIn-Policy. Das ist aber nicht default. D.h. das wäre dann bewusst konfiguriert.
Schuß ins Blaue: Das klingt nach sehr aggresivem Caching.
Sind die Kontakte erkennbar? Kann es sein, daß jemand in Eurer Firma (hinter demselben Internetanschluß) den betreffenden Tenant gerade offen hat (ggf auch auf einem Smartphone)?
Morgen,
ich hab es jetzt mehrmals bei uns probiert. Mehrmals mit anderen Benutzern. In Outlook Web sowie Outlook Desktop. Ich sehe nur unsere Kontakte und sonst nichts. Sicher das Ihr im Admin Center unter Benutzer / Kontakte keine externe Kontakte zum Adressbuch hinzugefügt habt ?
* Microsoft 365 E5 Lizenzen ,direkt bei Microsoft erworben
hat jemand schon einen Servicefall bei Microsoft am laufen ?
Heute tritt das Problem nicht mehr auf.
Es ist definitiv keine Organisationsverbindung, keine externen Kontakte, etc.. Wie gesagt, es war kurz sichtbar, dann ein anderes Unternehmen, dann nicht mehr. Bei Reddit berichten die Benutzer, dass sie Telekom und Bill & Melinda Gates Foundation-Mailboxen gesehen haben.
Zudem ist es nahezu zeitgleich bei zwei komplett unterschiedlichen Kunden aufgetreten und zufällig gibt es zur gleichen Zeit berichten den Vorfall erste Benutzer bei Reddit. Das wäre schon ein sehr komischer und zufälliger Anwenderfehler, oder nicht?
bei uns hatte jeder Nutzer ein anderes Globales Adressbuch mit jeweils einem Unternehmen.
Hi @Elendil – kannst du genauer sein? Also jeder Benutzer sieht ein komplett "fremdes anderes" Unternehmen? Wenn ja:
Wie viele Benutzer?
Wie viele fremde Unternehmen?
Wie viele Einträge sind per Benutzer fremd einsehbar?
In welcher Zeitspanne? Regelmässig? Wiederholbar oder reproduzierbar?
Danke für Deine Screenshot-Doku, bitte weiterführen- gerne auch Copy-Paste-Listen mit den Listungen …
Hi, wir haben ein paar User-Anfragen bekommen und mit unseren eigenen IT-Accounts getestet. Es waren so 6, 7 verschiedene Postfächer (was natürlich erstmal nicht jeder ist :)), aber wollten auch keinen weiter mit der Nase auf fremde Daten stoßen.
Von diesen hatte jeder ein anderes fremdes Unternehmen einsehbar mit schätzungsweise dem gesamten Adressbuch inkl. Raum-Ressourcen (> 100 Einträge). Darunter recht bekannte Unternehmen.
Das ganze war so schnell vorbei, wie es gekommen war – ohne irgendein Zutun unsererseits. Es war sowohl die Offline Global Address List betroffen als auch die Globale Adressliste. Im Exchange Admin Center sah alles normal aus.
Gestern, also am 24.10, zwischen 14:45 und mindestens bis 16 Uhr. Ich habe daraufhin unseren DSB kontaktiert.
Jo hier auch, habe auch einen Screenshot gemacht und mich gewundert. Nach ca. 20 Minuten war wieder alles ok….
Wir haben es bei unseren Kunden, als auch in einem Test-Teanant feststellen können.
Ticket bei MS ist auf.
Hi,
wir hatten das Verhalten auch gestern.
Auch andere Distributoren und Bezugswege wie hier genannt.
Bei uns waren teilweise sogar internationale Daten zu sehen, wie bereits auf reddit erwähnt. Ganz heikel eigentlich und mal sehen wie MS sich da rausreden wird.
Wir hatten das Verhalten auch bei mehreren Nutzern. Ich konnte es kaum glauben. Wir hatten Zugriff auf das Adressbuch zahlreicher fremder Unternehmen. Unfassbar.
Hätte auch 3 Screenshots.
Halte es bei Euch zur Beweissicherung – gilt auch für andere Leute. Ich brauche einige Stunden, um das aufzubereiten und gehe an den BfDI ran. Notfalls stelle ich nach Rückfragen mit Betroffenen den direkten Kontakt her.
Hatten wir gestern hier auch. Adressen und Fahrzeuge/Kennzeichen eines sehr großen Energiekonzerns waren sichtbar. Ich wollte mir schon ein Fahrzeug buchen, aber beim nä. Aufruf war es schon wieder weg ;-)
Leider keinen Screenshot sofort gemacht, tritt nicht mehr auf. Falls ja, mache ich den natürlich.
Wir haben Cross-Tenant Settings zu einer anderen Organisation / anderem Tenant zum Austausch von Frei/Gebucht-Infos. Wäre interessant, ob es nur bei solchen Konstellationen auftritt.
Wir hatten das Phänomen ebenfalls und haben keinerlei Verbindungen / Zugriffsrechte mit / durch anderen Tenants.
Das scheint also nicht damit zu tun zu haben.
Ich erinnere mich dunkel daran, dass MS zu Beginn mal ihre cloud Dienste für Deutschland so angeboten hat, dass die Daten in einem deutschen Rechenzentrum lagern, welches durch einen Treuhänder betreut wird – diese war die Telekom. Da gab es auch mehrere Male das Problem, dass adresslisten gegenseitig einsehbar waren.
Hier und heute sind wieder Telekom Kunden das Problem …. ob sich hier ein Kreis schließt weiß ich nicht, ich bin nur froh, dass wir unsere Kunden versuchen, von solchen Produkten fernzuhalten.
Hallo,
wir hatten vor ein paar Wochen ein anderes Problem, mit Teams, was inhaltlich ähnlich brisant bzw. unglaublich ist.
Ein Geschäftspartner nutzt Teams als Telefonanlage.
Wir nutzen eine klassische Telefonanlage (VOIP, Telekom)
Kollegen von uns rufen eine Durchwahl zum Geschäftspartner an, es geht der Anrufbeantworter ran, spricht seine Ansage.
Nachdem die Ansage vorbei ist, hörte man plötzlich ein anderes Gespräch.
Ein völlig fremdes Gespräch, irgendwo aus Deutschland.
Wir haben das 5 mal getestet, jedes mal das gleiche, bzw. immer ein anderes Gespräch, irgendwo aus Deutschland.
***, das glaubt sonst ja keiner.
Während des "Zuhörens" zeichnete der AB auch unsere Gespräche mit.
Das hat uns der Kontakt vom Geschäftspartner uns später berichtet, als wir ihn darüber infomiert haben.
Gruß
Jupp
Frage eines nicht cloudlers.
Warum ist der Zuhriff möglich bzw. möglicherweise nötigt.
Sehe ich das richtig das MS offenbar keine „Trennwände" eingebaut hat um versehentliche Zugriffe aus welchem Grund auch immer zuverlässig und prinzipiell zu unterbinden.
Also „Funktion nicht im Code" also kein Problem um „kein verlegtes Kabel" also keine Übertragung möglich.
Gruß
Das ist etwas komplexer, zusammengefasst kann man aber sagen: Ich möchte ja durchaus mit anderen Unternehmen kollaborieren und ggf. auch Organisationsverbindungen eingehen. Also eine "physikalische" Trennung wäre nicht denkbar.
Warum nicht trennbar und dann bewusst und wissentlich durch eine Verbindung erst herstellbar?
Konrekt z.B. das für diese Aufgabe bestimmte Container / Systeme gestartet sein müssen ohne deren Existenz die Daten gewisse Grenzen nicht überspringen kosten. Aber das würde Geld kosten.
Vielleicht dürfen gewisse Dinge einfach nicht so einfach möglich sein und sich verselbständigen können.
Gruß
Vor paar Jahren gab es so was doch mal bei Steam oder so, dass Spieler plötzlich andere Accounts sahen – Ursache war damals ein Load Balancer der Amok gelaufen ist und Inhalte seines Caches falsch ausgeliefert hat. Das hier sieht sehr ähnlich aus, wofür auch spricht das es sich nicht wiederholen lässt. Wäre der Zugriff komplett falsch eingestellt müsste das wohl nämlich klappen?
Da heute alles Https ist, kann man die Daten ruhig falsch ausliefern.
Der Empfänger kann sie ja gar nicht entschlüsseln
HTTPS ist aber eine Transportverschlüsselung schützt gegen MITM aber nicht gegen das Lesen der Daten selbst dafür bräuchtest eine Datenverschlüsselung was mit HTTPs aber nicht passiert.
Weil es so Billiger ist.
Ich könnte 300 physikalische PC aufstellen, die alle vor sich hin ideln, und mit dem Idle Bitcoins mine, für andere Kunden. oder einfacherm
Ich könnte 3000 virtuelle PCs aufstellen. Ein paar werden schon benutzt werden. Und die anderen fressen lebe Resourcen.
Ich könnte viel Geld sparen, wenn ich nicht 3000 PCs hinstellen sondern einen, den sich die 3000 Kunden teilen.
Also alle benutzen denselben Kern, dasselbe RAM.
Man muß nur einen Kern warten und nicht 3000.
Vermutlich macht MS dass so und da geht dann halt Mal etwas
schief.
Ist ja alles Software, kann man NICHTS machen!
Uih da kommt der fefe durch.
Ich habe ja nichgs gegen sharing und wir nutzen das dienstlich auch sehr intensiv aber halt alles schön intern und sinnvoll getrennt bzw. segmentiert.
Gier, Dummheit, fehlender Wille und sicher auch Manipulation durch interessierte Stellen und schon sind die Reiter der Apokalypse wieder unterwegs.
Gut das die Rente am Horizont schimmert.
Gruß
Bis 85 sind es noch einige Jahre – frag Harald Lesch zur Rente ;-)
85 will hier keiner lesen. Auch Blogs haben ihre Grenzen :-)
Hat es denn schon einmal jemand als Datenpanne der Aufsichtsbehörde gemeldet?
Das versuche ich gerade über die bayerische Datenschutzaufsicht herauszufinden. Eigentlich müssten alle Betroffenen vorsorglich die Datenschutzaufsicht informieren, auch wenn sie im aktuellen Fall nichts dafür können.
Ich habe das heute für einen Mandanten in NRW gemacht!
Das hat übrigens nichts mit der Intertenant Collaboration zu tun, das ist nur die kleine Beschreibung von Azure AD B2B, respektive ja jetzt Entra B2b und ist schon "uralt" Das wäre dann übrigens eher der Link wo man schauen sollte https://learn.microsoft.com/de-de/entra/external-id/what-is-b2b
Die kam auch nicht erst am 21 Oktober da ist halt nur mal wieder der Artikel aktualisiert worden.
Lässt sich nachträglich feststellen, ob man betroffen war? Es schien ja ein kurzer Zeitraum gewesen zu sein. Nur, weil man kein Ticket hat, heißt es nicht, dass man nicht betroffen war.
Hallo. Wir waren auch betroffen und ich habe auch 2 Screenshots gemacht.
Der Zeitraum war der gleiche wie vorher schon öfter genannt wurde, am 24.10. am Nachmittag. Am nächsten Morgen war das Problem weg.
Wir haben Termine erstellt und wollten Räume buchen. Dabei waren jedesmal unterschiedliche fremde Firmen zu sehen, bei mir selbst waren das mehrere Sparkassen, die Bayern LB und bei 3 Kollegen mehrere andere durchaus auch bekannte Firmen.
Da es scheinbar ein Microsoft Problem war, finde ich es bedenklich, das die von sich aus nix rausgeben, zumindest finde ich nix.
Microsoft hatte seit 19.10. ein Problem in Exchange Online beim Buchen von Räumen. Da wurden keine Mails versendet. Dies soll seit heute 20:36 Uhr behoben sein. Evtl. Gibt es hier einen Zusammenhang.
Hallo, habt ihr schon irgendwie Rückmeldung erhalten? Bisher haben wir noch keine Rückmeldung von Microsoft bekommen.
Wir haben diesen Effekt, wie manche andere auch, über den Nachmittag des 24.10 beobachtet (und dokumentiert). Wir konnten wechselnd die GALs diverser Kunden sehen, mit denen unser Konzern keinerlei Geschäftsbeziehung unterhält. Erschreckend war, dass die angezeigten fremden GAL bei jedem Kollegen anders waren und sich laufend geändert haben. Wir haben über unseren CSP ein High-Prio Ticket bei Microsoft geöffnet und bis heute keinerlei Reaktion erhalten.
Hallo zusammen, hat irgendjemand zu diesem Thema ein Update? Nach über einer Woche sollte es doch irgendwelche Reaktionen geben, möchte man meinen…
Wir haben eine Rückmeldung von unserem CSAM erhalten, dass betroffene Kunden im MS365 Admin Message Center informiert wurden. Im Message Center finde ich nichts, daher gehe ich davon aus, dass wir von dem Vorfall nicht betroffen waren. Kollegen haben aber fremde Räume gesehen in der besagten Zeit.
Gibt es hierzu mittlerweile irgendwelche Updates?
Von meiner Seite nicht. Die Bayerischen Datenschutzbehörden haben ja drei Monate Zeit, bevor ich wegen Untätigkeit aktiv werden kann. Abgeschickt habe ich die Meldungen am 22.10.2023. Auch meine Beschwerde an die LBfD BW wegen eines Vorfalls bei einer großen Baumarktkette "dümpelt" und soll unter dem Radar gehalten werden. Mal schauen, in einer Woche frage ich nach – und wenn dann nichts kommt, veröffentliche ich.
Guten Tag Herr Born
Gab es hier jemals eine Antwort?
Ich habe es noch nicht thematisiert – die Antwort aus Bayern lautete in etwa: a) wir sind nicht zuständig – und b) es geht dich nichts an.