Gesellschaft

Die Webhostlist (ja, ohne Link. Jeder kann .de dahinter setzen, wenn er will) ist ein Web-Portal, auf dem Angebote von Providern und Gesuche von zukünftigen Kunden zusammen finden sollen. Ein ganz normaler Preisvergleich bzw. Kleinanzeigenmarkt.

Dafür gibt es zwei Kanäle: Das Angebotlisting, in dem jeder Provider seine Angebote einstellt und Kunden nach diversen Kriterien suchen können auf der einen Seite und das Forum auf der anderen Seite. Im Forum stellt ein Kunde seine Anforderungen ein und Provider können mit einem Angebot antworten. nicht selten führt das zu skurrilen Dingen wie "Suche Webspace mit Feature foobar." mit der Antwort "biete das zwar nicht an, aber vielleicht ja was anderes was dich interessiert".

Als wichtige Bemerkung sei noch eingeführt, dass Provider bei Webhostlist unterschiedlichen Status haben können. Ungeprüft ist man immer als erstes. Wenn man dann viel Geld zahlt (ich weiß viel ist relativ), wird man Geprüfter Provider. Dazu muss man eigentlich nichts weiter machen als Geld zu zahlen. Zahlt man dann noch mehr Geld, wird man sogar Premium-Provider. Bisher war der Mehrwert darauf begrenzt, dass neben den Angeboten ein hübsches goldenes Emblem gezeigt wurde, das dem Kunden versichert, dass der Provider auch wirklich Geld an Webhostlist gezahlt hat.

Die zahlenden Provider haben sich (mittlerweile erfolgreich) beschwert, dass das Geldausgeben nur für ein hübsches Bildchen vielleicht nicht ganz gerechtfertigt ist.

Daraufhin wurde folgendes Umgestellt:
Wer ein Gesuch in das Forum einstellt, muss Daten-Striptease betreiben. Webhostlist fordert eine vollständige Adressangabe, anfangs sogar zwingend mit Telefonnummer. Gleichzeitig kann der Suchende auswählen, welcher Provider-Typus seine Daten und sein Gesuch sehen kann. Standardeinstellung ist (*Tusch*) zahlender Geprüfter Provider.
Die Webhostlist begründet das unter dem Applaus einiger zahlender Provider damit, dass man ja auf seriöse Geschäftsbeziehungen setze und daher die Angabe einer Identität verlangt werden könne. Zudem möchten Anbieter auch wissen, wem sie eventuell kein Angebot mehr machen möchten, wenn die den Namen schon kennen. Nun ja.
Ein Foren-Teilnehmer hat das treffend umschrieben mit der Pflicht, bei jedem Geschäft einer Einkaufspassage immer vor jedem Betrachten des Schaufensters eine Visitenkarte abgeben zu müssen.

Klar, so schlägt man zwei Fliegen mit einer Klappe: Es wird für alle Datenkraken-Provider sehr interessant, viel oder sehr viel Geld an Webhostlist zu zahlen, denn dafür bekommt man jetzt zuverlässig neue Adressen für seine Verbraucherinformationen. Webhostlist bekommt also mehr zahlende Kunden. Auf der anderen Seite werden die Adressen ja gespeichert und somit reiht sich Webhostlist nahtlos in die Liste der in den letzten Jahren stark an Wert gestiegenen Unternehmen mit vielen "Benutzerprofilen", in welcher Form auch immer.

Die vielen Forums-Beiträge, die diese Regelung als kompletten Unsinn bezeichnet haben, wurden konsequent ignoriert, was natürlich auch irgendwie aussagt, dass diese Regelung wohl nicht mit guten Argumenten belegt werden kann.

Die komplett sinnbefreite Kompromisslösung, die jetzt angestrebt wird (oder schon implementiert ist), sieht vor, dass der Anbieter erst nach Abgabe eines Angebots die Kontaktdaten des Interessenden sieht. Wie man das überhaupt irgendwie begründen kann, ist mir noch nicht eingefallen.



Als weitere Veränderung (da weiß ich aber nicht seit wann) gibt es bei der Suche nach Webhosting-Tarifen jetzt auch keine Möglichkeit, die nicht-zahlenden Provider überhaupt anzuzeigen. Erst nach Erhalt der Ergebnis-Liste kann man die Suchergebnisse auf nicht-zahlende Provider ausdehnen. Und diese Einstellung springt meiner Erfahrung nach manchmal etwas willkürlich wieder auf die Standardeinstellung zurück.

Was ich damit sagen will: Jeder, der über Webhostlist einen Provider sucht, sollte sich darüber im Klaren sein, dass er immer erstmal nur Angebote von Firmen bekommt, die der Webhostlist Geld bezahlt haben. Auch wenn die Webhostlist sich nach außen als kostenlos für beide Seiten kommuniziert. Und dass im Forum nun die Angabe falscher Daten zur Regel wird, ist (denke ich) auch klar.

Heise Telepolis schreibt heute in einem Artikel über die Möglichkeiten des PIN-Abgriffs bei Lidl folgenden Absatz zur Biometrie:

Ob die von der ebenfalls im Videoüberwachungsskandal verwickelten Edeka-Kette als Lösung propagierten Fingerabdruckbezahlverfahren Abhilfe schaffen, ist mehr als fraglich. Tatsächlichen Sicherheitsgewinn brächte dagegen eine Umstellung auf die Erkennung des individuellen Venenmusters. In Japan wird dieses Verfahren bereits seit geraumer Zeit an Geldautomaten eingesetzt.

Ich sehe das aber sehr skeptisch. Vor der Zeit der elektronischen Datenbanken galten Fingerabdrücke als sehr sicher, ja es galt eigentlich sogar als ausgeschlossen, dass es da Verwechslungen gibt. Trotzdem denken wir heute, nach Beginn des allgemeinen Biometrie-Hype anders darüber. Die in immer größeren Stückzahlen hergestellten Fingerabdruck-Scanner erkennen nicht zuverlässig genug, Fingerabdrücke werden sowohl für die Aufklärung von mehr und weniger schweren Straftaten als auch für Lappalien wie Laptop-Zugangskontrolle verwendet.

Die Aussage von Heise Telepolis kann ich aber aus einem anderen Grund nicht wirklich unterstützen. Hier wird Biometrie empfohlen als Alternative zur anderer Biometrie. Meiner Ansicht nach, stellt sich momentan jede Biometrie als Passwort-Ersatz dar. Ob es gute Passwörter (Venenmuster, Iris-Scan) oder schlechte Passwörter (Fingerabdruck, Gesichtsmetriken) sind, spielt keine Rolle, es sind immer noch Passwörter.

Jedem Computer-Benutzer werden immer wieder 3 wichtige Grundregeln für die Verwendung von Passwörtern mit auf den Weg gegeben (zudem, dass man sich ein sicheres Passwort aussuchen soll):

1. Ändere dein Passwort gelegentlich
2. Sorge dafür, dass niemand dein Passwort herausfinden kann
3. Benutze für unterschiedliche Zugänge auch unterschiedliche Passwörter

Und diese drei Regeln lassen sich mit Biometrie nicht abbilden. Und zwar gleich welche Biometrie man nimmt. Man kann natürlich mehrere Merkmale unterschiedlich kombinieren, aber das ändert nichts am Problem.

Wir haben heute die Situation, dass jemand, der meinen Fingerabdruck reproduziert, damit bei Edeka einkaufen kann. Der CCC veröffentlichte jüngst den Bausatz mit Erklärung, wie man Fingerabdrücke sichert und reproduziert. Dass das ganze dann bei Edeka funktioniert ist ebenfalls bewiesen.

Es wird nicht lange dauern, bis es entsprechende Techniken gibt um Iris- oder Venenmuster zu reproduzieren. Wenn mein Bankkonto dann darüber geschützt ist, sehe ich wenig Handhabe über den Missbrauch, der damit möglich ist. Je sicherer eine Technologie in den Medien beschrieben wird, um so blinder ist das Vertrauen darin.

Die Frage, die ich den Verantwortlichen dabei gelegentlich mal stellen möchte ist: Wenn jemand mein Venenmuster reproduziert (und ich das merke), wie kann ich dann neue Zugangsdaten für mein Bankkonto erhalten?

Als ich von dem Fall » Jérôme Kerviel« gelesen hatte, hatte ich irgendwie eine spontane Assoziation mit diesem Film.

Gestern war ich in Tübingen bei der offiziellen Absolventenfeier des Sportinstituts. Ich saß nur im Zuschauerraum während Nici vorne sitzen musste. ;-)

Was mich am meisten gestört hat, ist bestimmt ein alter Hut, aber mir ist es bis dato noch nicht aufgefallen: heutige Digicams haben einen Startsound. Ca. 10 mal hörte ich von nicht weit entfernt ein Klimpern wie ein verkrüppelter Windows-Standard-Startsound. Immer ca. 1 Minute später das Sample rückwärts (oder so ähnlich). Die Frau, der offensichtlich dieses Gerät gehört, hatte irgendwann einen tief-roten Kopf und schaute ganz unglücklich drein wenn sie ein Foto machen wollte.

Auf die Idee, dass man dieses tolle Feature vielleicht auch einfach ausschalten könnte, scheint sie nicht gekommen zu sein.
Auf die Idee, so eine Funktion in einen Fotoapparat (!!) einzubauen wär ich aber auch nicht gekommen.

Heute kam in der Murrhardter Zeitung (und vermutlich auch in der Backnanger und Winnender Zeitung sowie in den Stuttgarter Nachrichten) dieser Artikel (alles unwichtige ausgegraut):



Und da sind mir als allererstes drei Dinge ins Auge gesprungen: Die Überschrift, das Bild und die Bildunterschrift. Von diesen dreien passen beliebige Kombinationen von zwei Dingen schon nicht mehr zusammen. Hier kurz was da zu sehen ist:

Überschrift

»Jugendliche vor Pornos im Internet schützen«

Bild

Ich kenn mich damit ja nicht so aus, aber es handelt sich defnitiv nicht um einen PC sondern um einen C64 oder einen Amiga mit zeitgeschichtlich passendem Joystick, Monitor und passender Maus (also vermutlich Amiga). Zu deutsch: Die Kinder auf dem Bild sind vermutlich heute erwachsen. :) Der Inhalt des Monitors ist deutlich sichtbar ein Jump'n'run Spiel. Pr0n sieht anders aus.

Bildunterschrift

»Leichte Verführung im Internet: Jugendliche beim Surfen«

Ich glaube weitere Kommentare erübrigen sich.

Nach Lektüre dieses SPIEGEL-Artikels...

Schäuble will die staatlichen Befugnisse gegen Terror- Sympathisanten deutlich ausweiten. "Man könnte beispielsweise einen Straftatbestand der Verschwörung einführen wie in Amerika", sagte er dem SPIEGEL. Für Gefährder brachte er ein Kommunikationsverbot im Internet oder mit dem Handy ins Spiel. Schäuble erinnerte zudem daran, dass es in Extremfällen wie der gezielten Tötung von Terroristen eine ungeklärte Rechtslage in Deutschland gebe.

...war ich doch im ersten Moment etwas beunruhigt.

Aber mit etwas Nachdenken kommt man doch recht schnell dahinter, dass dies unabdingbare Forderungen sind:

1. Die Verschwörung ist doch irgendwie mit einer Kombination aus Erpressung, Nötigung, "bildung einer terroristischen Vereinigung" ganz gut abgedeckt, oder? Wie, da sind die Regeln zu eng? Man kann nicht mal eben jemanden verknacken weil er daran DENKT, etwas böses zu planen? Hm, Mist, das ist dann natürlich ein Argument.
2. Ein Kommunikationsverbot für "Gefährder". Ist das nicht durch eine normale U-Haft ganz gut abgedeckt? Was sind eigentlich "Gefährder"? Ist das was anderes als ein dringend Tatverdächtiger? Ja? Jemand, der nichts getan hat und bei dem man grade versucht, ihm was anzuhängen? Ja, stimmt, den muss man natürlich dann mit einem neuen Gesetz hinter Gitter bringen. Oh, Pardon, er soll ja nichts von Mitbekommen. Also ihm einfach Kommunikationsmittel sperren. Stimmt, gute Idee.
3. Nun, mit der gezielten Tötung von Terrorverdächtigenisten bewegt man sich natürlich auf dünnem rechtsstaatlichem Eis. Also wenn ich das richtig überblicke, dürfen in Deutschland von der Polizei Straftäter getötet werden, wenn das die einzige Möglichkeit ist, die Tötung von Opfern abzuwenden ("Notwehr"). Naja, ich weiß, eigentlich sollte man ja erstmal ins Bein schießen oder sowas. Aber hey, hier geht es ja um Leute, die nicht nur ein paar harmlose Opfer bedrohen sondern den ganzen Staat oder eventuell sogar den Innenminister. Das ist natürlich ein Sonderfall. Alle erschießen. Die, Ihre Familien und alle die so aussehen als könnten ihre Freunde mit solchen Leuten sympathisieren.

Ach, eigentlich ist das doch alles gar nicht schlimm. Kann man ruhig machen.

Nur eine Bitte, Herr Innenminister: Wenn's geht nicht in dem Land in dem ich wohne. Und eigentlich nicht auf dem Planeten auf dem ich wohne. Aber ansonsten: Machen Sie ruhig, dient ja alles einem guten Zweck.

War es nicht mal so, dass Leute die den Rechtsstaat öffentlich in Frage gestellt haben von der Presse zum Rücktritt gebracht wurden? Also ich finde die Planung der Einführung der Todesstrafe wäre eigentlich Grund genug, so jemanden aus der Regierung dieses Landes zu verbannen.

Manchmal fragt man sich doch echt: In welcher Welt leben wir eigentlich?

Mein treues, altes Siemens ME45-Mobiltelefon hat seitlich eine kleine Taste. Die Anleitung nennt dies "Diktiergerät". Man kann da draufdrücken, dann zeichnet das Gerät auf. Das geht auch während des Telefonierens. Man könnte dies "mitschneiden" nennen. Weil damals Speicher Luxus war und Luxus teuer ist, hat das Gerät leider nur ~400 KB Speicher und kann selbst in der hundsmiserablen Qualität nur etwa 2 Minuten aufzeichnen. Außer, man hat mit dem mitgelieferten PC-Anschlusskabel schon ein paar Bildchen auf das Handy geladen, dann war noch weniger Platz.

So war das früher.

Heute haben Handys mindestens einen größeren eingebauten Speicher, oft sogar einen Karten-Slot wie etwa SD-Card (1-GB-Karten sind grade ziemlich billig). Unbestritten stehen ungleich größere Speichermengen zur Verfügung.

Doch der heutige homo telefonicus schließt daraus nicht den Schluss: »Ja prima, dann kann man die Qualität ein bisschen verbessern und dennoch praktisch unbegrenzt lange Gespräche aufzeichnen« sondern der Schluss ist anders:
Man kleistert sich den Speicher mit Jamba-Sounds, Videos, Bildern und Java-Anwendungen voll (nur ~5 Euro das Stück im Abo!) und hat dann keinen Platz mehr für Telefon-Mitschnitte, wenn man sie mal braucht. Zum Glück gibt es auch da ein Geschäfts-Modell, das hilft: Eine Firma bietet einen Telefon-Mitschnitt an, der per Konferenzschaltung realisiert ist. Ein eigenes Programm (sic!) muss auf dem Handy laufen und baut dann auf Knopfdruck eine (gebührenpflichtige) Verbindung zum Big Brother Hersteller auf, der das dann als MP3 wieder per E-Mail zuschickt.

Brüller: Der Hersteller träumt davon, dass zukünftig eine separate Taste für sein Programm auf Handys angebracht wird, sodass die Bedienung noch einfacher wird. Vielleicht kann man, wenn man nicht telefoniert, das Handy mit Hilfe dieser Taste dann als Diktiergerät benutzen.

Via Golem.

Eben bei Spiegel-Online entdeckt: Weg frei für Rollstuhlfahrer.

Der Artikel beginnt mit dem, was wir beim letzten LUG-Vortrag über OpenStreetMap gelernt haben und macht dann einen heiklen Bruch, indem darauf verwiesen wird, dass das ganze auf Microsoft-PDAs und Microsoft- oder Google-Karten aufbauen soll. Das Programm, dessen Website ich auf die Schnelle nicht finden konnte, soll angeblich umsonst angeboten werden.

Sollte es sich letztlich um freie Software handeln, dann gäbe es endlich einen Ansatz von freier Navigation, das fehlt bisher noch.

Nur, in Ihrer Übereifrigkeit scheinen diese Herrschaften Informatiker übersehen zu haben, dass es mit OpenStreetMap eine Karten-Basis gibt, die sich eigentlich hervorragend eignet um dieses Projekt darauf zu stützen. Vielleicht sollte man denen das sagen? ;-)

Auch würde mich interessieren, ob dieses Programm dann auch einen Brief von Google bekommt, dass man deren Karten bitte nicht verwenden mag.

OpenHBCI heißt heute AqBanking und unterstützt sicheres Onlinebanking über HBCI unter allen mir wichtigen Betriebssystemen.

Leider war es bis dato nicht möglich, Volksbank-Karten "VR-NetWorld"-Karten damit zu benutzen, da der Hersteller die Spezifikationen streng unter Verschluß hielt.

Seit Ende letzten Jahres verteilt die Volksbank neue Karten mit einem "SECCOS"-Chip. Dafür gibt es Spezifikationen. Allerdings ist der Hersteller nicht gewillt, diese allgemein zugänglich zu machen oder eine Lizenz für Programmierer springen zu lassen.

Kostenpunkt: ~120 Euro

Martin Preuss (AqBanking-Chef) hat angekündigt, dass er das gerne implementieren mag, er aber als nicht-Volksbank-Kunde nicht gewillt ist, diesen Betrag der Community zu spendieren. Klar. :)

Auf der Aqbanking-devel-Mailingliste haben sich mittlerweile ein paar Leute gefunden, die sich an der Finanzierung der Specs beteiligen möchten. Mich eingeschlossen.

Ich rufe hiermit dazu auf, dass die Leute, die auch ein Volksbank-Konto mittels freier Software nutzen möchten, sich mit einer kleinen Spende beteiligen!

Kontodaten gibt's auf aqbanking.de.


UPDATE 2007-12-10: ich nehme diesen Aufruf zurück. Eine Begründung gibt's hier.

Hab grade diesen hochinteressanten Artikel auf Telepolis gelesen.