Bernds Blog

Ich habe dazu folgende Quellen in den letzten Tagen zufällig gefunden...
Auf Heise.de einen Artikel, in dem die Speicherdauer bei YouTube thematisiert wird:

YouTube lösche üblicherweise nach sieben Tagen die IP-Adressen der Rechner, von denen Dateien in das Internetportal eingestellt werden.

Dazu ein weiterer Heise-Artikel, der die IP-Adressen-Speicherung bei der Suchmaschine von Google behandelt:

Der Suchmaschinenbetreiber Google will die Haltedauer für die IP-Adresse bei Suchanfragen bis Ende September von bisher 18 auf künftig neun Monate reduzieren, danach werden die Anfragen anonymisiert.

Besonders nett ist natürlich die Begründung dieser neun Monate Speicherung in eben letzterem Artikel:

Laut dem Datenschutzbeauftragten des Konzerns, Peter Fleischer, sucht Google die Balance zwischen dem Datenschutz auf der einen Seite und den Interessen von Google auf der anderen. Letztere bestehen darin, die eigenen Dienste kontinuierlich zu verbessern und gegen Missbrauch und Angriffe zu schützen [...] (Hervorhebung von mir)

Missbrauch und Angriffe sind bei jedem Server und jedem öffentlich zugänglichen Angebot natürlich immer eine Möglichkeit. Daher habe ich an der einwöchigen Speicherung von IP-Adressen bei YouTube noch nichtmal grundlegend etwas auszusetzen. Ich finde es nicht gut, aber es tanzt nicht aus der Reihe anderer ("normaler") Websites.

Anders dagegen die Speicherung bei der Suchmaschine. Eine Internet-Suche hat ein für mich schwer erkennbares Missbrauchspotenzial. Auf YouTube kann man eigene Mediendaten hochladen, dabei sowohl bzgl. Urheberrecht als auch bzgl. Beleidigungen und ähnlichem unschöne Dinge tun. Durch eine Internet-Suche bei Google kann man... Nun, mir fällt jetzt nicht direkt etwas ein. Die Features der Suchmaschine halten sich derart in Grenzen, dass ich XSS (die sich aber durch IP-Adressen gar nicht wirklich verfolgen lassen) und vergleichbare Sicherheitslücken sicher ausschließen kann. Ebenso SQL-Injections. Ein einziges Eingabefeld lässt sich mit vertretbarem Aufwand gegen alle bekannten Sicherheitsprobleme absichern. Zumindest ungleich einfacher als die Features von YouTube.

Warum also begründet Google die Protokollierung von Suchanfragen damit, dass man auch ein Dreivierteljahr später noch wissen muss wer was gesucht hat um "Missbrauch und Angriffe" zu erkennen?

Im Gegenzug frage ich mich, warum ist dies bei YouTube anders? Warum ist das Hochladen und Veröffentlichen bei YouTube kein so großes Sicherheitsrisiko wie das Stellen einer Suchanfrage bei Google?

Ich finde das Schizophren und die Begründung mit der Sicherheit ist Heuchelei.
Bei uns wird normalerweise keine IP-Adresse gespeichert. Kunden können auf Wunsch Logfiles über maximal 10 Tage erzeugen. Wenn nicht explizit vom Betreiber aktiviert, dann auch das ohne IP-Adresse.

Die Webhostlist (ja, ohne Link. Jeder kann .de dahinter setzen, wenn er will) ist ein Web-Portal, auf dem Angebote von Providern und Gesuche von zukünftigen Kunden zusammen finden sollen. Ein ganz normaler Preisvergleich bzw. Kleinanzeigenmarkt.

Dafür gibt es zwei Kanäle: Das Angebotlisting, in dem jeder Provider seine Angebote einstellt und Kunden nach diversen Kriterien suchen können auf der einen Seite und das Forum auf der anderen Seite. Im Forum stellt ein Kunde seine Anforderungen ein und Provider können mit einem Angebot antworten. nicht selten führt das zu skurrilen Dingen wie "Suche Webspace mit Feature foobar." mit der Antwort "biete das zwar nicht an, aber vielleicht ja was anderes was dich interessiert".

Als wichtige Bemerkung sei noch eingeführt, dass Provider bei Webhostlist unterschiedlichen Status haben können. Ungeprüft ist man immer als erstes. Wenn man dann viel Geld zahlt (ich weiß viel ist relativ), wird man Geprüfter Provider. Dazu muss man eigentlich nichts weiter machen als Geld zu zahlen. Zahlt man dann noch mehr Geld, wird man sogar Premium-Provider. Bisher war der Mehrwert darauf begrenzt, dass neben den Angeboten ein hübsches goldenes Emblem gezeigt wurde, das dem Kunden versichert, dass der Provider auch wirklich Geld an Webhostlist gezahlt hat.

Die zahlenden Provider haben sich (mittlerweile erfolgreich) beschwert, dass das Geldausgeben nur für ein hübsches Bildchen vielleicht nicht ganz gerechtfertigt ist.

Daraufhin wurde folgendes Umgestellt:
Wer ein Gesuch in das Forum einstellt, muss Daten-Striptease betreiben. Webhostlist fordert eine vollständige Adressangabe, anfangs sogar zwingend mit Telefonnummer. Gleichzeitig kann der Suchende auswählen, welcher Provider-Typus seine Daten und sein Gesuch sehen kann. Standardeinstellung ist (*Tusch*) zahlender Geprüfter Provider.
Die Webhostlist begründet das unter dem Applaus einiger zahlender Provider damit, dass man ja auf seriöse Geschäftsbeziehungen setze und daher die Angabe einer Identität verlangt werden könne. Zudem möchten Anbieter auch wissen, wem sie eventuell kein Angebot mehr machen möchten, wenn die den Namen schon kennen. Nun ja.
Ein Foren-Teilnehmer hat das treffend umschrieben mit der Pflicht, bei jedem Geschäft einer Einkaufspassage immer vor jedem Betrachten des Schaufensters eine Visitenkarte abgeben zu müssen.

Klar, so schlägt man zwei Fliegen mit einer Klappe: Es wird für alle Datenkraken-Provider sehr interessant, viel oder sehr viel Geld an Webhostlist zu zahlen, denn dafür bekommt man jetzt zuverlässig neue Adressen für seine Verbraucherinformationen. Webhostlist bekommt also mehr zahlende Kunden. Auf der anderen Seite werden die Adressen ja gespeichert und somit reiht sich Webhostlist nahtlos in die Liste der in den letzten Jahren stark an Wert gestiegenen Unternehmen mit vielen "Benutzerprofilen", in welcher Form auch immer.

Die vielen Forums-Beiträge, die diese Regelung als kompletten Unsinn bezeichnet haben, wurden konsequent ignoriert, was natürlich auch irgendwie aussagt, dass diese Regelung wohl nicht mit guten Argumenten belegt werden kann.

Die komplett sinnbefreite Kompromisslösung, die jetzt angestrebt wird (oder schon implementiert ist), sieht vor, dass der Anbieter erst nach Abgabe eines Angebots die Kontaktdaten des Interessenden sieht. Wie man das überhaupt irgendwie begründen kann, ist mir noch nicht eingefallen.



Als weitere Veränderung (da weiß ich aber nicht seit wann) gibt es bei der Suche nach Webhosting-Tarifen jetzt auch keine Möglichkeit, die nicht-zahlenden Provider überhaupt anzuzeigen. Erst nach Erhalt der Ergebnis-Liste kann man die Suchergebnisse auf nicht-zahlende Provider ausdehnen. Und diese Einstellung springt meiner Erfahrung nach manchmal etwas willkürlich wieder auf die Standardeinstellung zurück.

Was ich damit sagen will: Jeder, der über Webhostlist einen Provider sucht, sollte sich darüber im Klaren sein, dass er immer erstmal nur Angebote von Firmen bekommt, die der Webhostlist Geld bezahlt haben. Auch wenn die Webhostlist sich nach außen als kostenlos für beide Seiten kommuniziert. Und dass im Forum nun die Angabe falscher Daten zur Regel wird, ist (denke ich) auch klar.

Am Donnerstag war ich im Kino. Der Film: JUNO, klasse Film, aber darum geht's jetzterstmal nicht. ^* :)

Kurz zur Einstimmung, wir kennen ja alle diesen Kino-Spot, der dieses Neunziger-Jahre-mäßige MPEG-1-PC-Filmchen zeigt und klar machen möchte, dass heruntergeladene Filme viel schlechter sind als im Kino. Den Spot kennen natürlich nur die Leute, die im Kino waren, aber dieses Paradoxon möchten wir jetzt nicht weiter vertiefen.

Ich hätte einen penetranten Newsletter-Versender im Angebot, der kein Double-Opt-in macht.
Mit Ausnahme des "Erfolgreich eingetragen" auf der Website bekommt der glückliche Newsletter-Empfänger übrigens keine Mail (bis auf den nächsten Newsletter natürlich).

Zudem noch: Auf der Website oder im Newsletter wird keine Möglichkeit genannt, wie man den Newsletter abbestellen kann. Es gibt nur "Anmelden".

Irgendwie gar nicht gut, oder? ;-) Wenn man sowas macht, sollte man zumindest den Firmensitz nicht in D haben.

Oder wie es die nun in der Backnanger Kreiszeitung eingegliederte Redaktion formuliert:

So erhalten Sie ab heute auf der zweiten Lokalseite ein wesentlich umfangreicheres Service-Angebot, als das bislang möglich war: Mehr Informationen über Kinoprogramme, Vorträge, Feste, Ausstellungen, kulturelle Ereignisse und eine tägliche Übersicht über Ärtzedienste, Bereitschaftsdienste von Apotheken und Notrufnummern für alle Fälle. Zudem finden Sie auf dieser Seite unter der Rubrik "Geburtstage" auch die Wiegenfeste der älteren Mitbürger aus dem Murrhardter Raum.

In meinen Worten:
Der bisherige Lokal-Redaktions-Teil wurde von 4 Seiten auf 2 Seiten reduziert (offensichtlich beim Durchblättern), die zweite Seite besteht zu 100% aus konstanten Daten (Notrufnummern), stark vorhersehbaren bzw. pseudokonstanten Daten (Öffnungszeiten von Büchereien und Bädern) oder stark automatisierbaren Inhalten (Veranstaltungen, Notdienste, etc.).

Leute, schafft diese vollständig unnötige (Umweltschutz-)Papierverschwendung ab, so dass auch die Murrhardter endlich guten Gewissens die Backnanger Zeitung abonnieren können und auch nicht-Murrhardter was von hier mitbekommen können!

Gestern war ich in Tübingen bei der offiziellen Absolventenfeier des Sportinstituts. Ich saß nur im Zuschauerraum während Nici vorne sitzen musste. ;-)

Was mich am meisten gestört hat, ist bestimmt ein alter Hut, aber mir ist es bis dato noch nicht aufgefallen: heutige Digicams haben einen Startsound. Ca. 10 mal hörte ich von nicht weit entfernt ein Klimpern wie ein verkrüppelter Windows-Standard-Startsound. Immer ca. 1 Minute später das Sample rückwärts (oder so ähnlich). Die Frau, der offensichtlich dieses Gerät gehört, hatte irgendwann einen tief-roten Kopf und schaute ganz unglücklich drein wenn sie ein Foto machen wollte.

Auf die Idee, dass man dieses tolle Feature vielleicht auch einfach ausschalten könnte, scheint sie nicht gekommen zu sein.
Auf die Idee, so eine Funktion in einen Fotoapparat (!!) einzubauen wär ich aber auch nicht gekommen.