allgemeine Verblödung

Durch einen Kundenauftrag kam ich jetzt schon öfter mit dem Foto-Portal "fotolia.de" in Kontakt. Bisher habe ich mir immer vom Auftraggeber zusichern lassen, dass er wie auch immer die geeigneten Rechte an seinen Bildern hat. Heute hatte ich spontan eine eigene Idee und wollte mal schauen in wie weit ich abgeleitete Werke basierend auf Material von Fotolia.de erstellen darf.

Da in den Lizenztexten die Modifikation von Bildern nicht explizit genannt wird (nur "Illustration von Webseiten"), wollte ich hier also durch eine individuelle Anfrage nochmal Klarheit erlangen.
Ich schrieb also über das Kontaktformular einen (IMHO) eindeutig formulierten Text:

Hallo.
Um sicher zu gehen möchte ich gerne folgende Unklarheit beseitigt wissen, bevor ich mit Fotolia-Bildern arbeite: Ich möchte ein Website-Template für eine eigene Website erstellen, für das ich ein Foto digital bearbeiten möchte. Ich möchte also z.B. einzelne Elemente des Fotos herausschneiden und anders wieder kombinieren.
Das lediglich für eine eigene (gewerbliche) Website und nicht für den Weiterverkauf.
Ist dies mit der Standard-Lizenz möglich oder benötige ich dafür die Erweiterte Lizenz? Die Möglichkeiten der Erstellung von abgeleiteten Werken bzw. Veränderungen an Bildern wird in den Lizenzbestimmungen leider nicht besonders thematisiert.
Mit freundlichen Grüßen,
Bernd Wurst

Eigentlich eine recht klare 3-Wege-Frage. Entweder "Ja, dazu brauchst du die Erweiterte Lizenz" oder "Nein, das ist mit der Illustration einer Website gemeint" oder "Waah, du willst unsere tollen Bilder verändern, das geht gar nicht, geh weg."

Dachte ich.

Dann bekam ich jetzt folgende E-Mail (als reine HTML-Nachricht):

You recently sent an e-mall to Fotolia, click on the following link to read the reply :

http://de.fotolia.com/Support/Answer/xOCk2pGMCrl6k...

If the link is not clickable, cut and paste the link in your browser.

Feel free to contact us with any questions.

This email has been sent to you by Fotolia. If you do not wish to receive these emails, please modify your profile by clicking here

Um es vorweg zu nehmen: Nein, ich habe kein Profil bei Fotolia und zum Glück auch keines anlegen müssen um eine einfache Frage los zu werden. Die Antwort hätte man auch einfach in die Mail schreiben können.

Die Antwort, die der betreffende Link dann bringt, ist aber auch nur bedingt das womit ich gerechnet habe:

Hallo Danke für die Mail. Bitte rufen Sie uns unter 030 [...] an, dann helfen wir Ihnen gerne weiter. Mit freundlichen Grüßen Ihr Fotolia Team 030 [...]

Kein weiterer Kommentar, meine spontane Idee was ich mit dem Fotolia-Bild machen wollte, hab ich auch genauso spontan wieder vergessen, ich hab auch keine Lust mehr.

Heute bzw. gestern Abend kamen mal wieder ein paar Artikel zum geplanten E-Mail-Dienst des Innenministeriums namens »DE-Mail« in der Onlinepresse.

Kurz gefasst denke ich, dass dieses Projekt das Potenzial hat, sich in eine Reihe unrühmlicher Geldgräber einzugliedern.

Besonders gefallen hat mir der Heise-Artikel dazu. Ich möchte mal etwas pedantisch auf ein paar Abschnitten herumreiten:

Schallbruch teilte auch die Kritik aus dem Bereich der kommunalen Anwender des OSCI-Standards (Online Services Computer Interface) nicht, wonach auf dieser Basis bereits Möglichkeiten zum verschlüsselten E-Mail- und Dokumentenversand über gängige Mail-Adressen bestünden. Dafür bräuchte es bei allen Kommunikationspartnern komplizierte Verschlüsselungsarchitekturen. Beide Seiten müssten auf ihrem eigenen PC einen OSCI-Client installieren, wobei keiner für die Systemsicherheit bürgen könne.

Der neue Dient wird also »sicher«. Absolut sicher. Schließlich verbürgt sich da jemand dafür. Ich frage mich nur: Wer? Wenn ich den Dienst nutze und ein Sicherheits-Problem auftritt. Wer zahlt mir dann eine Entschädigung? Der Bund? Die beteiligten Firmen? Der Vorstandsvorsitzende der verantwortlichen Firma? Oder ist diese Art des Verbürgens vielleicht eher sowas wie: »Wenn es ein Problem gibt, werden wir aber ganz energisch mit dem Zeigefinger fuchteln bis jemand sagt, dass wir das in Zukunft besser machen«?

Zugleich verwies der IT-Direktor auf hohe Kostensenkungseffekte. Wenn allein acht Prozent des derzeitigen Postverkehrs über das neue Verfahren abgewickelt würden, könnten die Absender eine Milliarde Euro Porto sparen. Dieser Summe stünden Aufwendungen für den Aufbau der Kommunikationsinfrastrukturen gegenüber.

Okay, auch wenn wir mal annehmen, dass mit dieser vorsichtigen Formulierung nicht ausgeschlossen werden soll, dass die Milliarde sofort wieder in die Kommunikationsinfrastruktur gepumpt wird, dann verliert die Post also eine Milliarde (in einem nicht genannten Zeitraum, möglicherweise pro Jahr). Diese Milliarde wird dann also als Finanzhilfe wieder investiert weil es dem Konzern dann plötzlich schlecht geht wenn keiner mehr Briefe verschickt. Ergo: Milchmädchenrechnung.

Aber das sind ja Details. Richtig schlecht wird mir dann bei sowas:

Die ganzen Sicherheitsmechanismen sollten beim Provider im Hintergrund ablaufen, um die Nutzung so einfach wie möglich zu machen. So sei dort etwa eine Kontrolle auf Schadsoftware und eine Versandberechtigung, die Integritätssicherung über eine Prüfsumme, die Verschlüsselung über S/MIME und eine Ergänzung von Metadaten durchzuführen.

Bitte nochmal langsam lesen.
Ja, die begründen ihre Sicherheit wirklich damit, dass beim Provider die Daten verschlüsselt werden. Damit der seine Daten dort eintragen kann wird dann vermutlich eine normale end-to-end-Verschlüsellung nicht vorgesehen werden oder wie? Zudem: Schadsoftware? Hieß es nicht eben noch, der Dienst sei spamfrei? Ist er vielleicht nur ein bisschen spamfrei?

Ich habe dazu folgende Quellen in den letzten Tagen zufällig gefunden...
Auf Heise.de einen Artikel, in dem die Speicherdauer bei YouTube thematisiert wird:

YouTube lösche üblicherweise nach sieben Tagen die IP-Adressen der Rechner, von denen Dateien in das Internetportal eingestellt werden.

Dazu ein weiterer Heise-Artikel, der die IP-Adressen-Speicherung bei der Suchmaschine von Google behandelt:

Der Suchmaschinenbetreiber Google will die Haltedauer für die IP-Adresse bei Suchanfragen bis Ende September von bisher 18 auf künftig neun Monate reduzieren, danach werden die Anfragen anonymisiert.

Besonders nett ist natürlich die Begründung dieser neun Monate Speicherung in eben letzterem Artikel:

Laut dem Datenschutzbeauftragten des Konzerns, Peter Fleischer, sucht Google die Balance zwischen dem Datenschutz auf der einen Seite und den Interessen von Google auf der anderen. Letztere bestehen darin, die eigenen Dienste kontinuierlich zu verbessern und gegen Missbrauch und Angriffe zu schützen [...] (Hervorhebung von mir)

Missbrauch und Angriffe sind bei jedem Server und jedem öffentlich zugänglichen Angebot natürlich immer eine Möglichkeit. Daher habe ich an der einwöchigen Speicherung von IP-Adressen bei YouTube noch nichtmal grundlegend etwas auszusetzen. Ich finde es nicht gut, aber es tanzt nicht aus der Reihe anderer ("normaler") Websites.

Anders dagegen die Speicherung bei der Suchmaschine. Eine Internet-Suche hat ein für mich schwer erkennbares Missbrauchspotenzial. Auf YouTube kann man eigene Mediendaten hochladen, dabei sowohl bzgl. Urheberrecht als auch bzgl. Beleidigungen und ähnlichem unschöne Dinge tun. Durch eine Internet-Suche bei Google kann man... Nun, mir fällt jetzt nicht direkt etwas ein. Die Features der Suchmaschine halten sich derart in Grenzen, dass ich XSS (die sich aber durch IP-Adressen gar nicht wirklich verfolgen lassen) und vergleichbare Sicherheitslücken sicher ausschließen kann. Ebenso SQL-Injections. Ein einziges Eingabefeld lässt sich mit vertretbarem Aufwand gegen alle bekannten Sicherheitsprobleme absichern. Zumindest ungleich einfacher als die Features von YouTube.

Warum also begründet Google die Protokollierung von Suchanfragen damit, dass man auch ein Dreivierteljahr später noch wissen muss wer was gesucht hat um "Missbrauch und Angriffe" zu erkennen?

Im Gegenzug frage ich mich, warum ist dies bei YouTube anders? Warum ist das Hochladen und Veröffentlichen bei YouTube kein so großes Sicherheitsrisiko wie das Stellen einer Suchanfrage bei Google?

Ich finde das Schizophren und die Begründung mit der Sicherheit ist Heuchelei.
Bei uns wird normalerweise keine IP-Adresse gespeichert. Kunden können auf Wunsch Logfiles über maximal 10 Tage erzeugen. Wenn nicht explizit vom Betreiber aktiviert, dann auch das ohne IP-Adresse.

Gestern war ich in Tübingen bei der offiziellen Absolventenfeier des Sportinstituts. Ich saß nur im Zuschauerraum während Nici vorne sitzen musste. ;-)

Was mich am meisten gestört hat, ist bestimmt ein alter Hut, aber mir ist es bis dato noch nicht aufgefallen: heutige Digicams haben einen Startsound. Ca. 10 mal hörte ich von nicht weit entfernt ein Klimpern wie ein verkrüppelter Windows-Standard-Startsound. Immer ca. 1 Minute später das Sample rückwärts (oder so ähnlich). Die Frau, der offensichtlich dieses Gerät gehört, hatte irgendwann einen tief-roten Kopf und schaute ganz unglücklich drein wenn sie ein Foto machen wollte.

Auf die Idee, dass man dieses tolle Feature vielleicht auch einfach ausschalten könnte, scheint sie nicht gekommen zu sein.
Auf die Idee, so eine Funktion in einen Fotoapparat (!!) einzubauen wär ich aber auch nicht gekommen.

Heute kam in der Murrhardter Zeitung (und vermutlich auch in der Backnanger und Winnender Zeitung sowie in den Stuttgarter Nachrichten) dieser Artikel (alles unwichtige ausgegraut):



Und da sind mir als allererstes drei Dinge ins Auge gesprungen: Die Überschrift, das Bild und die Bildunterschrift. Von diesen dreien passen beliebige Kombinationen von zwei Dingen schon nicht mehr zusammen. Hier kurz was da zu sehen ist:

Überschrift

»Jugendliche vor Pornos im Internet schützen«

Bild

Ich kenn mich damit ja nicht so aus, aber es handelt sich defnitiv nicht um einen PC sondern um einen C64 oder einen Amiga mit zeitgeschichtlich passendem Joystick, Monitor und passender Maus (also vermutlich Amiga). Zu deutsch: Die Kinder auf dem Bild sind vermutlich heute erwachsen. :) Der Inhalt des Monitors ist deutlich sichtbar ein Jump'n'run Spiel. Pr0n sieht anders aus.

Bildunterschrift

»Leichte Verführung im Internet: Jugendliche beim Surfen«

Ich glaube weitere Kommentare erübrigen sich.

Manchmal fragt man sich doch echt: In welcher Welt leben wir eigentlich?

Mein treues, altes Siemens ME45-Mobiltelefon hat seitlich eine kleine Taste. Die Anleitung nennt dies "Diktiergerät". Man kann da draufdrücken, dann zeichnet das Gerät auf. Das geht auch während des Telefonierens. Man könnte dies "mitschneiden" nennen. Weil damals Speicher Luxus war und Luxus teuer ist, hat das Gerät leider nur ~400 KB Speicher und kann selbst in der hundsmiserablen Qualität nur etwa 2 Minuten aufzeichnen. Außer, man hat mit dem mitgelieferten PC-Anschlusskabel schon ein paar Bildchen auf das Handy geladen, dann war noch weniger Platz.

So war das früher.

Heute haben Handys mindestens einen größeren eingebauten Speicher, oft sogar einen Karten-Slot wie etwa SD-Card (1-GB-Karten sind grade ziemlich billig). Unbestritten stehen ungleich größere Speichermengen zur Verfügung.

Doch der heutige homo telefonicus schließt daraus nicht den Schluss: »Ja prima, dann kann man die Qualität ein bisschen verbessern und dennoch praktisch unbegrenzt lange Gespräche aufzeichnen« sondern der Schluss ist anders:
Man kleistert sich den Speicher mit Jamba-Sounds, Videos, Bildern und Java-Anwendungen voll (nur ~5 Euro das Stück im Abo!) und hat dann keinen Platz mehr für Telefon-Mitschnitte, wenn man sie mal braucht. Zum Glück gibt es auch da ein Geschäfts-Modell, das hilft: Eine Firma bietet einen Telefon-Mitschnitt an, der per Konferenzschaltung realisiert ist. Ein eigenes Programm (sic!) muss auf dem Handy laufen und baut dann auf Knopfdruck eine (gebührenpflichtige) Verbindung zum Big Brother Hersteller auf, der das dann als MP3 wieder per E-Mail zuschickt.

Brüller: Der Hersteller träumt davon, dass zukünftig eine separate Taste für sein Programm auf Handys angebracht wird, sodass die Bedienung noch einfacher wird. Vielleicht kann man, wenn man nicht telefoniert, das Handy mit Hilfe dieser Taste dann als Diktiergerät benutzen.

Via Golem.

In einem hier nicht näher zu nennenden Web-Forum bin ich grade auf diesen Artikel gestoßen.

Suche managed Server

ca. 150 GB Webspace

linux-Confix

unlimidet Domains oder Accound einschaltbar
Unlimidet Subdomains

Traffic inklusive
unlimidet E-Mail-Postfächer
unlimidet MySQL DB
alles was Mann für Hosting braucht vor installiert. (Php,Mysql,usw.)

unkompliziert über 3. Namen (Ausländische) Domain registrierbar.

unter unlimidet verstehe ich auch genügend !!!


bis zu. 100 €

Bastian Sick (»Zwiebelfisch«) erklärt im jetzt nicht mehr ganz taufrischen Zwiebelfisch-Artikel einige Anglizismen bzw. Amerikanismen und schließt mit diesem Satz:

Aber wenn der frühe Vogel bereits Sinn macht, dann wird am Ende des Tages auch Halloween für jedermann etwas meinen.

Besonders aufschlußreich finde ich den Abschnitt über Bambi. Jetzt weiß ich endlich warum so viele Leute denken, bei uns gäbe es Hirsche, nur weil es Rehe gibt.

Nochmal für alle Bambi-aufgeklärten Stadtkinder: Reh (Gattung »Trughirsche«) ist Reh (»Ricke« oder »Geiß« und »Bock«) und Hirsch (Gattung »Echte Hirsche«) ist Hirsch (»Kuh« und »Hirsch«). Rehe gibt es überall, Hirsche gibt es (in Deutschland wild lebend nur Rothirsche) nur in Reservaten/Nationalparks. Im Schönbuch beispielsweise.

Unglaublich, was für Auswüchse das annimmt!

Via Golem.

Seit einer herben Enttäuschung aus dem Vor-GAP-Zeitalter, das dazu geführt hat, dass man wegen des Defekts eines Mobilteils eine komplette Anlage mit 4 Mobilgeräten wegschmeißen konnte, steht auf allen meinen Mobilteilen »Siemens« drauf. Anfangs hatten sie einfach die einzigen brauchbaren Geräte im Angebot, später bekam ich immer wieder von herstellerübergreifenden Setups mit, dass irgend etwas nicht funktioniert hat.

Angefangen mit einem 3000er-ISDN-Kompett-Set mit Mobilteilen und Basisstation, wurden nach und nach alle 3000er Geräte durch 4000er ersetzt. Bei diesem Upgrade wurde die Basisstation um sinnvolle Dinge ergänzt, z.B. sieht man auf dem Mobilgerät, ob entgangene Anrufe da sind. Oder man kann die Uhr zentral stellen, Kleinigkeiten. Diese Features waren mit der zwischenzeitlich beschafften 4000er-ISDN-Basisstation möglich, mit der 3000er natürlich noch nicht. Ist verständlich.

Jetzt habe ich mir für Analog eine Basisstation gegönnt. Da ich mein altes Mobilteil gerne weiter mit benutzen möchte, hab ich mich wieder für Siemens entschieden, das S455 sah mir passend aus und hat gleich ein zeitgemäßes Mobilteil.

Die große Enttäuschung kam nun als ich das alte Mobilteil wirklich angemeldet habe. Sämtliche Komfortfunktionen, die das 4000er nur mit der neuen (4000er) Station konnte, sind weg. Es wird völlig auf das nötigste GAP-Kompatibilitätsprotokoll reduziert, noch nichtmal das Anzeigen der entgangenen Anrufe funktioniert. Ich bin ja schon froh, dass die Anzeige der Rufnummer beim Anruf überhaupt klappt.

Siemens, ich verkünde hiermit feierlich, dass ich mich richtig verarscht fühle und mich in Zukunft bei gleichen Rahmenbedingungen sicherlich für ein Konkurrenzprodukt entscheiden werde.

Fußnote: Hier noch meine erste richtig schmerzvolle Erfahrung mit Siemens-Schurlostelefonen...
Wir haben auf dem Hof momentan noch die 3000er Station mit den 4000er Mobilteilen im Einsatz und können dort auch gerne auf die Komfort-Features verzichten. Dort ist auch ein Gigaset-Repeater im Einsatz.

Was nicht auf der Packung steht, aber von der Hotline bereitwillig zugestanden wurde: Ein Repeater kann nur max. 2 Verbindungen abwickeln. Bei Anschluß der 4000er Basisstation benötigen aber die Mobilteile im Standby einen Message-Kanal zur Basis, über den sie z.B. über entgangene Nachrichten informiert werden.
Geht man jetzt mit 3 Mobilteilen in den Empfangsbereich des Repeaters, so ist eines unbrauchbar. Das äußert sich so, dass man erstmal keinen Unterschied sieht, aber wenn man abheben will oder ein Anruf kommt, bleit das Display unverändert, es ist weiter im Standby und lässt sich nicht mehr aufwecken. Auch wenn man wieder im Empfangsbereich der Station ist. Man muss es aus- und wieder einschalten. D.h. Repeaterbetrieb ist mit > 2 Mobilteilen bei einer neueren Basisstation unmöglich. Wird von der Hotline zugegeben, es gibt keine Alternativ- oder Konkurrenzprodukte zum Siemens-Repeater. Einzige Möglichkeit ist ein Netzwerk aus Basisstationen, die aber dann über eine Telefonanlage verkabelt werden müssen. Danke, Siemens, wenn wir ein Kabel legen könnten, bräuchten wir keinen Repeater.