Gesellschaft

Mit großem Tam-Tam hat sich am Montag das Hamburger Abendblatt zum heiligen Samariter der Old-School-Journalisten empor geschwungen und verkündet, dass man zukünftig für einen Teil der Inhalte Geld haben möchte. Wenn man sich im HA-Online-angebot umschaut, sieht man dass quasi alle Artikel nur noch gegen Gebühr angeboten werden sollen.

Ob das eine gute Idee ist? Ich möchte darauf nicht eingehen. Es ist zu abstrus.

Warum ich den Artikel schreibe, hat einen anderen Grund. Und zwar die Offenbarung vor Google, die das Abendblatt hier abliefert.
Es ist noch nicht allzu lange her, da ging durch sämtliche Online-Medien eine Welle der Entrüstung. Man sah sich konfrontiert mit einer Ausgeburt des Bösen, nämlich Google News. Google scannt selbstständig eine gigantische Menge an Artikeln auf allerlei Nachrichten-Seiten und gruppiert diese anhand von Schlagwörtern.
Beim HA habe ich zugegebener maßen nichts finden können was diese Aufregung formuliert, aber z.B. beim Spiegel gibt es einen Artikel dazu: Wie Google News Redaktionen ausbeutet.

Man mag also Google nicht. Google ist böse. Denn Google bringt einem nur noch mehr Klicks von noch mehr Kostenlosfanatikern.

Kern meines Spotts: Man nehme einen UserAgent-Switcher (z.B. als Firefox-Extension) und schalte auf eine Kennung des Google-Bot um. Et voilà, die Website des Hamburger Abendblattes steht wieder sperrangelweit offen wie gehabt und man kann alle Artikel ohne Einschränkung lesen.

Was sagt uns das? Ich glaube nicht, dass hier die Programmierer der Website einen gravierenden Fehler gemacht haben. Es ist bestimmt kein Faux-pas, dass hier der Google-Bot die Nachrichten lesen kann, die man eigentlich nur im Abonnement erhalten sollte.
Aber warum? Wäre das jetzt nicht die längt herbeigesehnte Situation, dass man dem bösen Google News (der mit einem Seiten-Login nicht wirklich umgehen kann) endlich einen Riegel vorschieben kann. Dass endlich nicht mehr mühsam geschriebene Artikel in der Kostenloskultur verpuffen.

Aber nein, es ist recht klar, dass hier einfach die Werbe-Wirkung, der Klickzahlengenerator Google nicht geschädigt werden soll.

Das muss man sich mal auf der Zunge zergehen lassen: Da ist ein Unternehmen, das eigentlich nichts weiter macht als kostenlose Dinge aufwändig zu sortieren und wiederum kostenlos abzugeben. Dieses Unternehmen wird mit dieser Tätigkeit stinkend reich. Dann ärgern sich die Kostenlos-Content-Anbieter, dass das mit dem Kostenlos-Content ja gar nicht so gedacht sei, dass man das auslesen und sortieren soll. Man soll das nur lesen (im humanen Sinne) und nicht woanders speichern. Nun wird aber anders herum, genau der eigentlich nicht kostenlose Content zufälligerweise eben doch kostenlos nur in dieses böse Unternehmen gepumpt. Da stimmt doch irgendwas nicht an der Argumentationskette, oder?


Der Hohn auf dem ganzen ist ja, dass Google aus den mittlerweile lizenzierten Agenturmeldungen auch keine schlechteren Artikel produziert als die Journalisten. Im Gegenteil, die stupide Technik von Google schafft es im Zweifel sogar, verschieden tendenziöse Beiträge über das selbe Thema nebeneinander anzuzeigen. Eine Redaktion wird mindestens die für ihre Ausrichtung am besten passende Agenturmeldung publizieren, wenn nicht sogar noch das ein oder andere "unwichtige" Detail weglassen um einen vorher festgelegten Eindruck zu vermitteln. Objektiver (Endkunden-)Journalismus kann heutzutage von einer Maschine mindestens genauso gut erledigt werden wie von einer Redaktion. Na dann, Prost Mahlzeit an die Internet-Ausdrucker.

Vor einiger Zeit habe ich in einem längeren Artikel meine ersten tiefergehenden Erfahrungen mit Energiesparlampen kommuniziert. Damals noch völlig freiwillig ohne gesetzlichen Druck. :)

Die Ergebnisse damals waren wenig befriedigend. Dennoch oder grade deswegen habe ich dieses Jahr ein weiteres Experiment gewagt und zwei weitere Energiesparlampen angeschafft. diesmal ging es um meine Wohnzimmerbeleuchtung. Dort ist ein handelsüblicher Dimmer installiert um die Lichtstärke an das gewünschte Maß anzupassen.

Inspiriert von Hannos aktuellem Artikel teile ich auch gerne die neuen Erfahrungen mit.

Energiesparlampen ohne weitere Kennzeichnung sind nicht dimmbar. Das bedeutet, wenn der Dimmer der Lampe weniger Spannung gibt als vorgesehen, dann wird diese nicht dunkler sondern geht kaputt (genauer: sie flackert und geht daraufhin vermutlich kaputt. Bis zum ende ausprobiert habe ich es nicht). Ich habe mich daher schon vor längerem nach dimmbaren Energiesparlampen umgeschaut. Vor etwa 2 Jahren habe ich eine "Osram Dulux EL Dimmable" gekauft, die (wie im letzten Artikel schon erwähnt) beim Dimmvorgang ein deutlich hörbares Brummen erzeugt hat.
Diesmal kaufte ich "Dimmerable"-Lampen von Megaman. Die brummen nicht.

Das war's dann aber auch schon mit den Vorteilen. Denn brauchbar sind diese Lampen ebenfalls nicht. Schalte ich das Licht ein, brauchen auch diese Lampen ca. 1 Sekunde bis sich überhaupt etwas tut. Dabei muss der Dimmer auf maximale Spannung eingestellt sein, sonst beginnen die Birnen sofort zu flackern und gehen dabei ebenfalls kaputt. Nach dem Einschalten macht sich irgendwann Teelicht-gleich ein warmweißer aber kaum wahrnehmbarer Licht-Schimmer bemerkbar. Erst nach ca. einer Minute ist das Licht bei der Helligkeit angelangt, die man eigentlich gleich erwartet hätte. Und erst nach Ablauf dieser Minute darf man am Dimmer drehen. Reguliert man vorher das Licht herunter, dann flackert die Lampe und geht kaputt. So sagt es auch die Bedienungsanleitung.

Mit LED-Birnen habe ich bisher keine Erfahrungen gemacht, laut diversen Quellen sollen aber auch diese grundsätzlich nicht dimmbar sein.

Vom Preis abgesehen erscheint mir die aktuellste OSRAM-Erfindung eine bessere Zukunft zu versprechen.

Osram verspricht auch für Energiesparlampen eine "Quick-Light-Technologie", die angeblich am April 2010 verbaut wird. Da ich momentan schon wegen meiner Experimente als hoffnungsloser Hippe dastehe (ich kann in meiner Wohnung nicht mehr "mal eben" das Licht einschalten, ich muss immer eine Minute warten), werde ich das weiter verfolgen und dieser der Zeit hinterher hinkenden Industrie weiter Geld in den Rachen werfen. Wir werden sehen.

Schon seit einer Weile stört mich, dass ein handelsüblicher Desktop-PC mit etwa 80 Watt Stromverbrauch und einem Geräuschpegel Marke »Kopfschmerzen« so viel Leistung erzeugt, dass man damit prinzipiell alles machen kann was man nie machen wird.

Daher habe ich versucht, mich an diversen Quellen über die neuen Minimalrechner, genannt »NetTop«, zu informieren. Nachdem das mehrfach missglückt ist und keiner Erfahrungen dazu hatte, habe ich mir jetzt einfach mal eine ASUS eeeBox B202 gekauft um damit selbst zu experimentieren.

Vor dem Kauf fällt auf, dass es dieses Gerät (wohlgemerkt unter der selben Modellbezeichnung) entweder mit einer Ausstattung von 2 GB RAM und einem Linux-Betriebssystem oder mit 1 GB RAM und Windows XP Home verkauft wird.
Eine RAM-Erweiterung ist zwar (nach diversen Berichten) nur mit Schraubendreher und sanfter Gewalt beim Öffnen des Gehäuses möglich, aber es stehen zwei Slots zur Verfügung.
Um das 1-GB-Modell also auf 2 GB zu erweitern benötigt man kostenverursachenderweise nur einen 1-GB-SO-DIMM-Riegel, der im freien Markt momentan ca. 10-15 € kostet.

Wenn man jetzt also unterstellt, dass das Linux-System keine nenneswerten Lizenzkosten verursacht und der Aufwand, en ASUS zur Anpassung von Windows betreibt in etwa gleich ist wie der, den ASUS zur Anpassung ihres Linux-Systems treibt, dann ist zu erwarten, dass das Windows-Modell um die Windows-Lizenz minus 10-15 € teurer ist. Da man natürlich nicht weiß, was eine Windows-XP-Lizenz für einen Großabnehmer kostet, muss ich das empirisch herausfinden.

Da sich das Angebot bzgl. der Verfügbarkeit und der Preise momentan mehrmals täglich ändert, ist der Preisspiegel meiner Bestellung jetzt nicht mehr so extrem nachzuvollziehen:
Letzte Woche wurde die Linux-Variante mit 2 GB RAM um etwa 20 € teurer verkauft als die Windows-Variante.
Das macht einen Windows-Lizenzpreis von -5-10 € pro verkauftem Gerät.

Da bei mir noch nicht absehbar war, wo genau das Gerät später eingesetzt wird und ob dafür die Windows-Lizenz eine Relevanz hat, habe ich mich für diese entschieden, da es mich insgesamt einfach billiger kommt, selbst wenn ich das RAM-Upgrade noch machen möchte.

Schließlich ist es also so, dass sich keiner wundern braucht, dass sich die Windows-Version so viel besser verkauft, da die Linux-Version wirtschaftlich einfach keinen Sinn macht. Und auf einem Desktop-Rechner den man für die tägliche Arbeit einsetzen möchte, würde ich auch ungern das on ASUS vorgekaute Minimalsystem einsetzen sondern lieber ein aktuelleres, Community-gepflegtes System.

Durch einen Kundenauftrag kam ich jetzt schon öfter mit dem Foto-Portal "fotolia.de" in Kontakt. Bisher habe ich mir immer vom Auftraggeber zusichern lassen, dass er wie auch immer die geeigneten Rechte an seinen Bildern hat. Heute hatte ich spontan eine eigene Idee und wollte mal schauen in wie weit ich abgeleitete Werke basierend auf Material von Fotolia.de erstellen darf.

Da in den Lizenztexten die Modifikation von Bildern nicht explizit genannt wird (nur "Illustration von Webseiten"), wollte ich hier also durch eine individuelle Anfrage nochmal Klarheit erlangen.
Ich schrieb also über das Kontaktformular einen (IMHO) eindeutig formulierten Text:

Hallo.
Um sicher zu gehen möchte ich gerne folgende Unklarheit beseitigt wissen, bevor ich mit Fotolia-Bildern arbeite: Ich möchte ein Website-Template für eine eigene Website erstellen, für das ich ein Foto digital bearbeiten möchte. Ich möchte also z.B. einzelne Elemente des Fotos herausschneiden und anders wieder kombinieren.
Das lediglich für eine eigene (gewerbliche) Website und nicht für den Weiterverkauf.
Ist dies mit der Standard-Lizenz möglich oder benötige ich dafür die Erweiterte Lizenz? Die Möglichkeiten der Erstellung von abgeleiteten Werken bzw. Veränderungen an Bildern wird in den Lizenzbestimmungen leider nicht besonders thematisiert.
Mit freundlichen Grüßen,
Bernd Wurst

Eigentlich eine recht klare 3-Wege-Frage. Entweder "Ja, dazu brauchst du die Erweiterte Lizenz" oder "Nein, das ist mit der Illustration einer Website gemeint" oder "Waah, du willst unsere tollen Bilder verändern, das geht gar nicht, geh weg."

Dachte ich.

Dann bekam ich jetzt folgende E-Mail (als reine HTML-Nachricht):

You recently sent an e-mall to Fotolia, click on the following link to read the reply :

http://de.fotolia.com/Support/Answer/xOCk2pGMCrl6k...

If the link is not clickable, cut and paste the link in your browser.

Feel free to contact us with any questions.

This email has been sent to you by Fotolia. If you do not wish to receive these emails, please modify your profile by clicking here

Um es vorweg zu nehmen: Nein, ich habe kein Profil bei Fotolia und zum Glück auch keines anlegen müssen um eine einfache Frage los zu werden. Die Antwort hätte man auch einfach in die Mail schreiben können.

Die Antwort, die der betreffende Link dann bringt, ist aber auch nur bedingt das womit ich gerechnet habe:

Hallo Danke für die Mail. Bitte rufen Sie uns unter 030 [...] an, dann helfen wir Ihnen gerne weiter. Mit freundlichen Grüßen Ihr Fotolia Team 030 [...]

Kein weiterer Kommentar, meine spontane Idee was ich mit dem Fotolia-Bild machen wollte, hab ich auch genauso spontan wieder vergessen, ich hab auch keine Lust mehr.

Heute bzw. gestern Abend kamen mal wieder ein paar Artikel zum geplanten E-Mail-Dienst des Innenministeriums namens »DE-Mail« in der Onlinepresse.

Kurz gefasst denke ich, dass dieses Projekt das Potenzial hat, sich in eine Reihe unrühmlicher Geldgräber einzugliedern.

Besonders gefallen hat mir der Heise-Artikel dazu. Ich möchte mal etwas pedantisch auf ein paar Abschnitten herumreiten:

Schallbruch teilte auch die Kritik aus dem Bereich der kommunalen Anwender des OSCI-Standards (Online Services Computer Interface) nicht, wonach auf dieser Basis bereits Möglichkeiten zum verschlüsselten E-Mail- und Dokumentenversand über gängige Mail-Adressen bestünden. Dafür bräuchte es bei allen Kommunikationspartnern komplizierte Verschlüsselungsarchitekturen. Beide Seiten müssten auf ihrem eigenen PC einen OSCI-Client installieren, wobei keiner für die Systemsicherheit bürgen könne.

Der neue Dient wird also »sicher«. Absolut sicher. Schließlich verbürgt sich da jemand dafür. Ich frage mich nur: Wer? Wenn ich den Dienst nutze und ein Sicherheits-Problem auftritt. Wer zahlt mir dann eine Entschädigung? Der Bund? Die beteiligten Firmen? Der Vorstandsvorsitzende der verantwortlichen Firma? Oder ist diese Art des Verbürgens vielleicht eher sowas wie: »Wenn es ein Problem gibt, werden wir aber ganz energisch mit dem Zeigefinger fuchteln bis jemand sagt, dass wir das in Zukunft besser machen«?

Zugleich verwies der IT-Direktor auf hohe Kostensenkungseffekte. Wenn allein acht Prozent des derzeitigen Postverkehrs über das neue Verfahren abgewickelt würden, könnten die Absender eine Milliarde Euro Porto sparen. Dieser Summe stünden Aufwendungen für den Aufbau der Kommunikationsinfrastrukturen gegenüber.

Okay, auch wenn wir mal annehmen, dass mit dieser vorsichtigen Formulierung nicht ausgeschlossen werden soll, dass die Milliarde sofort wieder in die Kommunikationsinfrastruktur gepumpt wird, dann verliert die Post also eine Milliarde (in einem nicht genannten Zeitraum, möglicherweise pro Jahr). Diese Milliarde wird dann also als Finanzhilfe wieder investiert weil es dem Konzern dann plötzlich schlecht geht wenn keiner mehr Briefe verschickt. Ergo: Milchmädchenrechnung.

Aber das sind ja Details. Richtig schlecht wird mir dann bei sowas:

Die ganzen Sicherheitsmechanismen sollten beim Provider im Hintergrund ablaufen, um die Nutzung so einfach wie möglich zu machen. So sei dort etwa eine Kontrolle auf Schadsoftware und eine Versandberechtigung, die Integritätssicherung über eine Prüfsumme, die Verschlüsselung über S/MIME und eine Ergänzung von Metadaten durchzuführen.

Bitte nochmal langsam lesen.
Ja, die begründen ihre Sicherheit wirklich damit, dass beim Provider die Daten verschlüsselt werden. Damit der seine Daten dort eintragen kann wird dann vermutlich eine normale end-to-end-Verschlüsellung nicht vorgesehen werden oder wie? Zudem: Schadsoftware? Hieß es nicht eben noch, der Dienst sei spamfrei? Ist er vielleicht nur ein bisschen spamfrei?

Ich habe dazu folgende Quellen in den letzten Tagen zufällig gefunden...
Auf Heise.de einen Artikel, in dem die Speicherdauer bei YouTube thematisiert wird:

YouTube lösche üblicherweise nach sieben Tagen die IP-Adressen der Rechner, von denen Dateien in das Internetportal eingestellt werden.

Dazu ein weiterer Heise-Artikel, der die IP-Adressen-Speicherung bei der Suchmaschine von Google behandelt:

Der Suchmaschinenbetreiber Google will die Haltedauer für die IP-Adresse bei Suchanfragen bis Ende September von bisher 18 auf künftig neun Monate reduzieren, danach werden die Anfragen anonymisiert.

Besonders nett ist natürlich die Begründung dieser neun Monate Speicherung in eben letzterem Artikel:

Laut dem Datenschutzbeauftragten des Konzerns, Peter Fleischer, sucht Google die Balance zwischen dem Datenschutz auf der einen Seite und den Interessen von Google auf der anderen. Letztere bestehen darin, die eigenen Dienste kontinuierlich zu verbessern und gegen Missbrauch und Angriffe zu schützen [...] (Hervorhebung von mir)

Missbrauch und Angriffe sind bei jedem Server und jedem öffentlich zugänglichen Angebot natürlich immer eine Möglichkeit. Daher habe ich an der einwöchigen Speicherung von IP-Adressen bei YouTube noch nichtmal grundlegend etwas auszusetzen. Ich finde es nicht gut, aber es tanzt nicht aus der Reihe anderer ("normaler") Websites.

Anders dagegen die Speicherung bei der Suchmaschine. Eine Internet-Suche hat ein für mich schwer erkennbares Missbrauchspotenzial. Auf YouTube kann man eigene Mediendaten hochladen, dabei sowohl bzgl. Urheberrecht als auch bzgl. Beleidigungen und ähnlichem unschöne Dinge tun. Durch eine Internet-Suche bei Google kann man... Nun, mir fällt jetzt nicht direkt etwas ein. Die Features der Suchmaschine halten sich derart in Grenzen, dass ich XSS (die sich aber durch IP-Adressen gar nicht wirklich verfolgen lassen) und vergleichbare Sicherheitslücken sicher ausschließen kann. Ebenso SQL-Injections. Ein einziges Eingabefeld lässt sich mit vertretbarem Aufwand gegen alle bekannten Sicherheitsprobleme absichern. Zumindest ungleich einfacher als die Features von YouTube.

Warum also begründet Google die Protokollierung von Suchanfragen damit, dass man auch ein Dreivierteljahr später noch wissen muss wer was gesucht hat um "Missbrauch und Angriffe" zu erkennen?

Im Gegenzug frage ich mich, warum ist dies bei YouTube anders? Warum ist das Hochladen und Veröffentlichen bei YouTube kein so großes Sicherheitsrisiko wie das Stellen einer Suchanfrage bei Google?

Ich finde das Schizophren und die Begründung mit der Sicherheit ist Heuchelei.
Bei uns wird normalerweise keine IP-Adresse gespeichert. Kunden können auf Wunsch Logfiles über maximal 10 Tage erzeugen. Wenn nicht explizit vom Betreiber aktiviert, dann auch das ohne IP-Adresse.

Inspiriert durch ein Gespräch mit Freunden letzte Woche habe ich mich die letzten Tage recht intensiv mit dem Thema »Energieeinsparung im Haushalt» bzw. konkret »Energiesparlampen« beschäftigt.

Kurz zur Einstimmung: Es gab bereits diverse mehr oder weniger ernst gemeinte Vorstöße einzelner Regierungen, die Produktion und den Einsatz herkömmlicher Glühlampen zu bekämpfen. Auch wenn das alleine noch nicht viel heißt, so macht es doch deutlich, wie dringend die Problematik ist.

Der Stromverbrauch einer herkömmlichen Glühlampe liegt bei etwa der 5-fachen Menge gegenüber einer modernen Energiesparlampe. Halogen- und Röhrenlampen stehen oft etwas besser da, aber immer noch deutlich schlechter als Energiesparlampen. Aber das Blatt hat wie so oft zwei Seiten.

Hier möchte ich einige Punkte nennen, die es bezüglich Energiesparlampen zu beachten gibt.

Vor Kurzem wurde Googles »MapMaker« vorgestellt. Damit möchte Google auch Karten von den Regionen, in denen entweder TeleAtlas keine akzeptablen Karten besitzt oder Google diese nicht kaufen wollte. Anders formuliert: Die Regionen, die bei Google-Maps momentan noch weiß sind.

Googles »MapMaker« ist dabei ein Prototyp einer vollständig von der Community erstellten, kommerziellen »Web 2.0«-Karte und damit auch ein Versuchsballon wie so etwas von der Allgemeinheit angenommen wird.

Seit Google-Mitarbeiter mit ihren StreetView-Fahrzeugen durch die Gegend gondeln ist es völlig naheliegend, dass die da auch GPS-Tracks sammeln. Zusammen mit den hochauflösenden Bildern lässt sich damit bequem von zu Hause aus ne verdammt detaillierte Karte erstellen. Momentan kombiniert Google diese beiden Verfahren nicht und lässt den Community-Karten-Editor nur auf spezielle, bisher unerfasste Regionen los. Aber es ist IMHO klar, dass der Punkt kommen wird, an dem Google keine Karten für die Industrieländer mehr von TeleAtlas kauft sondern selbst, vermutlich im Community-style, erstellt.
Das jetzt ist meiner Ansicht nach nur ein Testlauf ob das denn funktioniert.

Ich seh's kommen, dass Google-Karten bald unter Vorlage von StreetView-Daten von der Community gepflegt werden können. Wie Communities so sind, muss aber eine kritische Masse bereits eingetragen sein damit das ganze funktioniert.

Was bedeutet das jetzt für OpenStreetMap?

Gegen diese Google-Community kommt man meiner Meinung nach an, wenn man schneller alles wichtige drin habt. Denn Google kann nicht auf den bisherigen TeleAtlas-Karten operieren und diese von der Community verbessern lassen sondern fängt bei Null an. Oder hat intern schon angefangen, würde ich mal vermuten.

Was mich aber viel mehr stutzig macht, ist die rechtliche Lage der Google-Karten. Google lässt die Benutzer aufgrund von Sat- und Luftbildern eine Karte erstellen. Ich setze mal voraus, Google möchte uneingeschränkte Verwertungsrechte an den erstellten Karten, also z.B. auch Weiterveräußerungsrecht. Die Luftbilder, die ich so im Netz finde, enthalten in Ihren Bedingungen meist Klauseln, dass man kein Recht hat, abgeleitete Werke vollwertig und uneingeschränkt zu nutzen.

Auf der OSM-Mailingliste wurde vor kurzem schon die These aufgestellt, dass auf Basis eines Luftbilds erstellte Vektorkarten vermutlich genügend Schöpfungshöhe zugesprochen werden kann, so dass diese nicht mehr als direktes abgeleitetes Werk gelten. Das ist in Bezug auf Googles »MapMaker« die einzige Erklärung, wie ich mir das rechtlich Vorstellen kann.
Wenn das so wäre, würde das ganz neue Möglichkeiten für OpenStreetMap erschließen. Leider wird es schwer möglich sein, hier eine definitive Antwort zu erhalten.

Die Webhostlist (ja, ohne Link. Jeder kann .de dahinter setzen, wenn er will) ist ein Web-Portal, auf dem Angebote von Providern und Gesuche von zukünftigen Kunden zusammen finden sollen. Ein ganz normaler Preisvergleich bzw. Kleinanzeigenmarkt.

Dafür gibt es zwei Kanäle: Das Angebotlisting, in dem jeder Provider seine Angebote einstellt und Kunden nach diversen Kriterien suchen können auf der einen Seite und das Forum auf der anderen Seite. Im Forum stellt ein Kunde seine Anforderungen ein und Provider können mit einem Angebot antworten. nicht selten führt das zu skurrilen Dingen wie "Suche Webspace mit Feature foobar." mit der Antwort "biete das zwar nicht an, aber vielleicht ja was anderes was dich interessiert".

Als wichtige Bemerkung sei noch eingeführt, dass Provider bei Webhostlist unterschiedlichen Status haben können. Ungeprüft ist man immer als erstes. Wenn man dann viel Geld zahlt (ich weiß viel ist relativ), wird man Geprüfter Provider. Dazu muss man eigentlich nichts weiter machen als Geld zu zahlen. Zahlt man dann noch mehr Geld, wird man sogar Premium-Provider. Bisher war der Mehrwert darauf begrenzt, dass neben den Angeboten ein hübsches goldenes Emblem gezeigt wurde, das dem Kunden versichert, dass der Provider auch wirklich Geld an Webhostlist gezahlt hat.

Die zahlenden Provider haben sich (mittlerweile erfolgreich) beschwert, dass das Geldausgeben nur für ein hübsches Bildchen vielleicht nicht ganz gerechtfertigt ist.

Daraufhin wurde folgendes Umgestellt:
Wer ein Gesuch in das Forum einstellt, muss Daten-Striptease betreiben. Webhostlist fordert eine vollständige Adressangabe, anfangs sogar zwingend mit Telefonnummer. Gleichzeitig kann der Suchende auswählen, welcher Provider-Typus seine Daten und sein Gesuch sehen kann. Standardeinstellung ist (*Tusch*) zahlender Geprüfter Provider.
Die Webhostlist begründet das unter dem Applaus einiger zahlender Provider damit, dass man ja auf seriöse Geschäftsbeziehungen setze und daher die Angabe einer Identität verlangt werden könne. Zudem möchten Anbieter auch wissen, wem sie eventuell kein Angebot mehr machen möchten, wenn die den Namen schon kennen. Nun ja.
Ein Foren-Teilnehmer hat das treffend umschrieben mit der Pflicht, bei jedem Geschäft einer Einkaufspassage immer vor jedem Betrachten des Schaufensters eine Visitenkarte abgeben zu müssen.

Klar, so schlägt man zwei Fliegen mit einer Klappe: Es wird für alle Datenkraken-Provider sehr interessant, viel oder sehr viel Geld an Webhostlist zu zahlen, denn dafür bekommt man jetzt zuverlässig neue Adressen für seine Verbraucherinformationen. Webhostlist bekommt also mehr zahlende Kunden. Auf der anderen Seite werden die Adressen ja gespeichert und somit reiht sich Webhostlist nahtlos in die Liste der in den letzten Jahren stark an Wert gestiegenen Unternehmen mit vielen "Benutzerprofilen", in welcher Form auch immer.

Die vielen Forums-Beiträge, die diese Regelung als kompletten Unsinn bezeichnet haben, wurden konsequent ignoriert, was natürlich auch irgendwie aussagt, dass diese Regelung wohl nicht mit guten Argumenten belegt werden kann.

Die komplett sinnbefreite Kompromisslösung, die jetzt angestrebt wird (oder schon implementiert ist), sieht vor, dass der Anbieter erst nach Abgabe eines Angebots die Kontaktdaten des Interessenden sieht. Wie man das überhaupt irgendwie begründen kann, ist mir noch nicht eingefallen.



Als weitere Veränderung (da weiß ich aber nicht seit wann) gibt es bei der Suche nach Webhosting-Tarifen jetzt auch keine Möglichkeit, die nicht-zahlenden Provider überhaupt anzuzeigen. Erst nach Erhalt der Ergebnis-Liste kann man die Suchergebnisse auf nicht-zahlende Provider ausdehnen. Und diese Einstellung springt meiner Erfahrung nach manchmal etwas willkürlich wieder auf die Standardeinstellung zurück.

Was ich damit sagen will: Jeder, der über Webhostlist einen Provider sucht, sollte sich darüber im Klaren sein, dass er immer erstmal nur Angebote von Firmen bekommt, die der Webhostlist Geld bezahlt haben. Auch wenn die Webhostlist sich nach außen als kostenlos für beide Seiten kommuniziert. Und dass im Forum nun die Angabe falscher Daten zur Regel wird, ist (denke ich) auch klar.

Heise Telepolis schreibt heute in einem Artikel über die Möglichkeiten des PIN-Abgriffs bei Lidl folgenden Absatz zur Biometrie:

Ob die von der ebenfalls im Videoüberwachungsskandal verwickelten Edeka-Kette als Lösung propagierten Fingerabdruckbezahlverfahren Abhilfe schaffen, ist mehr als fraglich. Tatsächlichen Sicherheitsgewinn brächte dagegen eine Umstellung auf die Erkennung des individuellen Venenmusters. In Japan wird dieses Verfahren bereits seit geraumer Zeit an Geldautomaten eingesetzt.

Ich sehe das aber sehr skeptisch. Vor der Zeit der elektronischen Datenbanken galten Fingerabdrücke als sehr sicher, ja es galt eigentlich sogar als ausgeschlossen, dass es da Verwechslungen gibt. Trotzdem denken wir heute, nach Beginn des allgemeinen Biometrie-Hype anders darüber. Die in immer größeren Stückzahlen hergestellten Fingerabdruck-Scanner erkennen nicht zuverlässig genug, Fingerabdrücke werden sowohl für die Aufklärung von mehr und weniger schweren Straftaten als auch für Lappalien wie Laptop-Zugangskontrolle verwendet.

Die Aussage von Heise Telepolis kann ich aber aus einem anderen Grund nicht wirklich unterstützen. Hier wird Biometrie empfohlen als Alternative zur anderer Biometrie. Meiner Ansicht nach, stellt sich momentan jede Biometrie als Passwort-Ersatz dar. Ob es gute Passwörter (Venenmuster, Iris-Scan) oder schlechte Passwörter (Fingerabdruck, Gesichtsmetriken) sind, spielt keine Rolle, es sind immer noch Passwörter.

Jedem Computer-Benutzer werden immer wieder 3 wichtige Grundregeln für die Verwendung von Passwörtern mit auf den Weg gegeben (zudem, dass man sich ein sicheres Passwort aussuchen soll):

1. Ändere dein Passwort gelegentlich
2. Sorge dafür, dass niemand dein Passwort herausfinden kann
3. Benutze für unterschiedliche Zugänge auch unterschiedliche Passwörter

Und diese drei Regeln lassen sich mit Biometrie nicht abbilden. Und zwar gleich welche Biometrie man nimmt. Man kann natürlich mehrere Merkmale unterschiedlich kombinieren, aber das ändert nichts am Problem.

Wir haben heute die Situation, dass jemand, der meinen Fingerabdruck reproduziert, damit bei Edeka einkaufen kann. Der CCC veröffentlichte jüngst den Bausatz mit Erklärung, wie man Fingerabdrücke sichert und reproduziert. Dass das ganze dann bei Edeka funktioniert ist ebenfalls bewiesen.

Es wird nicht lange dauern, bis es entsprechende Techniken gibt um Iris- oder Venenmuster zu reproduzieren. Wenn mein Bankkonto dann darüber geschützt ist, sehe ich wenig Handhabe über den Missbrauch, der damit möglich ist. Je sicherer eine Technologie in den Medien beschrieben wird, um so blinder ist das Vertrauen darin.

Die Frage, die ich den Verantwortlichen dabei gelegentlich mal stellen möchte ist: Wenn jemand mein Venenmuster reproduziert (und ich das merke), wie kann ich dann neue Zugangsdaten für mein Bankkonto erhalten?