Medien

Mit großem Tam-Tam hat sich am Montag das Hamburger Abendblatt zum heiligen Samariter der Old-School-Journalisten empor geschwungen und verkündet, dass man zukünftig für einen Teil der Inhalte Geld haben möchte. Wenn man sich im HA-Online-angebot umschaut, sieht man dass quasi alle Artikel nur noch gegen Gebühr angeboten werden sollen.

Ob das eine gute Idee ist? Ich möchte darauf nicht eingehen. Es ist zu abstrus.

Warum ich den Artikel schreibe, hat einen anderen Grund. Und zwar die Offenbarung vor Google, die das Abendblatt hier abliefert.
Es ist noch nicht allzu lange her, da ging durch sämtliche Online-Medien eine Welle der Entrüstung. Man sah sich konfrontiert mit einer Ausgeburt des Bösen, nämlich Google News. Google scannt selbstständig eine gigantische Menge an Artikeln auf allerlei Nachrichten-Seiten und gruppiert diese anhand von Schlagwörtern.
Beim HA habe ich zugegebener maßen nichts finden können was diese Aufregung formuliert, aber z.B. beim Spiegel gibt es einen Artikel dazu: Wie Google News Redaktionen ausbeutet.

Man mag also Google nicht. Google ist böse. Denn Google bringt einem nur noch mehr Klicks von noch mehr Kostenlosfanatikern.

Kern meines Spotts: Man nehme einen UserAgent-Switcher (z.B. als Firefox-Extension) und schalte auf eine Kennung des Google-Bot um. Et voilà, die Website des Hamburger Abendblattes steht wieder sperrangelweit offen wie gehabt und man kann alle Artikel ohne Einschränkung lesen.

Was sagt uns das? Ich glaube nicht, dass hier die Programmierer der Website einen gravierenden Fehler gemacht haben. Es ist bestimmt kein Faux-pas, dass hier der Google-Bot die Nachrichten lesen kann, die man eigentlich nur im Abonnement erhalten sollte.
Aber warum? Wäre das jetzt nicht die längt herbeigesehnte Situation, dass man dem bösen Google News (der mit einem Seiten-Login nicht wirklich umgehen kann) endlich einen Riegel vorschieben kann. Dass endlich nicht mehr mühsam geschriebene Artikel in der Kostenloskultur verpuffen.

Aber nein, es ist recht klar, dass hier einfach die Werbe-Wirkung, der Klickzahlengenerator Google nicht geschädigt werden soll.

Das muss man sich mal auf der Zunge zergehen lassen: Da ist ein Unternehmen, das eigentlich nichts weiter macht als kostenlose Dinge aufwändig zu sortieren und wiederum kostenlos abzugeben. Dieses Unternehmen wird mit dieser Tätigkeit stinkend reich. Dann ärgern sich die Kostenlos-Content-Anbieter, dass das mit dem Kostenlos-Content ja gar nicht so gedacht sei, dass man das auslesen und sortieren soll. Man soll das nur lesen (im humanen Sinne) und nicht woanders speichern. Nun wird aber anders herum, genau der eigentlich nicht kostenlose Content zufälligerweise eben doch kostenlos nur in dieses böse Unternehmen gepumpt. Da stimmt doch irgendwas nicht an der Argumentationskette, oder?


Der Hohn auf dem ganzen ist ja, dass Google aus den mittlerweile lizenzierten Agenturmeldungen auch keine schlechteren Artikel produziert als die Journalisten. Im Gegenteil, die stupide Technik von Google schafft es im Zweifel sogar, verschieden tendenziöse Beiträge über das selbe Thema nebeneinander anzuzeigen. Eine Redaktion wird mindestens die für ihre Ausrichtung am besten passende Agenturmeldung publizieren, wenn nicht sogar noch das ein oder andere "unwichtige" Detail weglassen um einen vorher festgelegten Eindruck zu vermitteln. Objektiver (Endkunden-)Journalismus kann heutzutage von einer Maschine mindestens genauso gut erledigt werden wie von einer Redaktion. Na dann, Prost Mahlzeit an die Internet-Ausdrucker.

Heute bzw. gestern Abend kamen mal wieder ein paar Artikel zum geplanten E-Mail-Dienst des Innenministeriums namens »DE-Mail« in der Onlinepresse.

Kurz gefasst denke ich, dass dieses Projekt das Potenzial hat, sich in eine Reihe unrühmlicher Geldgräber einzugliedern.

Besonders gefallen hat mir der Heise-Artikel dazu. Ich möchte mal etwas pedantisch auf ein paar Abschnitten herumreiten:

Schallbruch teilte auch die Kritik aus dem Bereich der kommunalen Anwender des OSCI-Standards (Online Services Computer Interface) nicht, wonach auf dieser Basis bereits Möglichkeiten zum verschlüsselten E-Mail- und Dokumentenversand über gängige Mail-Adressen bestünden. Dafür bräuchte es bei allen Kommunikationspartnern komplizierte Verschlüsselungsarchitekturen. Beide Seiten müssten auf ihrem eigenen PC einen OSCI-Client installieren, wobei keiner für die Systemsicherheit bürgen könne.

Der neue Dient wird also »sicher«. Absolut sicher. Schließlich verbürgt sich da jemand dafür. Ich frage mich nur: Wer? Wenn ich den Dienst nutze und ein Sicherheits-Problem auftritt. Wer zahlt mir dann eine Entschädigung? Der Bund? Die beteiligten Firmen? Der Vorstandsvorsitzende der verantwortlichen Firma? Oder ist diese Art des Verbürgens vielleicht eher sowas wie: »Wenn es ein Problem gibt, werden wir aber ganz energisch mit dem Zeigefinger fuchteln bis jemand sagt, dass wir das in Zukunft besser machen«?

Zugleich verwies der IT-Direktor auf hohe Kostensenkungseffekte. Wenn allein acht Prozent des derzeitigen Postverkehrs über das neue Verfahren abgewickelt würden, könnten die Absender eine Milliarde Euro Porto sparen. Dieser Summe stünden Aufwendungen für den Aufbau der Kommunikationsinfrastrukturen gegenüber.

Okay, auch wenn wir mal annehmen, dass mit dieser vorsichtigen Formulierung nicht ausgeschlossen werden soll, dass die Milliarde sofort wieder in die Kommunikationsinfrastruktur gepumpt wird, dann verliert die Post also eine Milliarde (in einem nicht genannten Zeitraum, möglicherweise pro Jahr). Diese Milliarde wird dann also als Finanzhilfe wieder investiert weil es dem Konzern dann plötzlich schlecht geht wenn keiner mehr Briefe verschickt. Ergo: Milchmädchenrechnung.

Aber das sind ja Details. Richtig schlecht wird mir dann bei sowas:

Die ganzen Sicherheitsmechanismen sollten beim Provider im Hintergrund ablaufen, um die Nutzung so einfach wie möglich zu machen. So sei dort etwa eine Kontrolle auf Schadsoftware und eine Versandberechtigung, die Integritätssicherung über eine Prüfsumme, die Verschlüsselung über S/MIME und eine Ergänzung von Metadaten durchzuführen.

Bitte nochmal langsam lesen.
Ja, die begründen ihre Sicherheit wirklich damit, dass beim Provider die Daten verschlüsselt werden. Damit der seine Daten dort eintragen kann wird dann vermutlich eine normale end-to-end-Verschlüsellung nicht vorgesehen werden oder wie? Zudem: Schadsoftware? Hieß es nicht eben noch, der Dienst sei spamfrei? Ist er vielleicht nur ein bisschen spamfrei?

Ich habe dazu folgende Quellen in den letzten Tagen zufällig gefunden...
Auf Heise.de einen Artikel, in dem die Speicherdauer bei YouTube thematisiert wird:

YouTube lösche üblicherweise nach sieben Tagen die IP-Adressen der Rechner, von denen Dateien in das Internetportal eingestellt werden.

Dazu ein weiterer Heise-Artikel, der die IP-Adressen-Speicherung bei der Suchmaschine von Google behandelt:

Der Suchmaschinenbetreiber Google will die Haltedauer für die IP-Adresse bei Suchanfragen bis Ende September von bisher 18 auf künftig neun Monate reduzieren, danach werden die Anfragen anonymisiert.

Besonders nett ist natürlich die Begründung dieser neun Monate Speicherung in eben letzterem Artikel:

Laut dem Datenschutzbeauftragten des Konzerns, Peter Fleischer, sucht Google die Balance zwischen dem Datenschutz auf der einen Seite und den Interessen von Google auf der anderen. Letztere bestehen darin, die eigenen Dienste kontinuierlich zu verbessern und gegen Missbrauch und Angriffe zu schützen [...] (Hervorhebung von mir)

Missbrauch und Angriffe sind bei jedem Server und jedem öffentlich zugänglichen Angebot natürlich immer eine Möglichkeit. Daher habe ich an der einwöchigen Speicherung von IP-Adressen bei YouTube noch nichtmal grundlegend etwas auszusetzen. Ich finde es nicht gut, aber es tanzt nicht aus der Reihe anderer ("normaler") Websites.

Anders dagegen die Speicherung bei der Suchmaschine. Eine Internet-Suche hat ein für mich schwer erkennbares Missbrauchspotenzial. Auf YouTube kann man eigene Mediendaten hochladen, dabei sowohl bzgl. Urheberrecht als auch bzgl. Beleidigungen und ähnlichem unschöne Dinge tun. Durch eine Internet-Suche bei Google kann man... Nun, mir fällt jetzt nicht direkt etwas ein. Die Features der Suchmaschine halten sich derart in Grenzen, dass ich XSS (die sich aber durch IP-Adressen gar nicht wirklich verfolgen lassen) und vergleichbare Sicherheitslücken sicher ausschließen kann. Ebenso SQL-Injections. Ein einziges Eingabefeld lässt sich mit vertretbarem Aufwand gegen alle bekannten Sicherheitsprobleme absichern. Zumindest ungleich einfacher als die Features von YouTube.

Warum also begründet Google die Protokollierung von Suchanfragen damit, dass man auch ein Dreivierteljahr später noch wissen muss wer was gesucht hat um "Missbrauch und Angriffe" zu erkennen?

Im Gegenzug frage ich mich, warum ist dies bei YouTube anders? Warum ist das Hochladen und Veröffentlichen bei YouTube kein so großes Sicherheitsrisiko wie das Stellen einer Suchanfrage bei Google?

Ich finde das Schizophren und die Begründung mit der Sicherheit ist Heuchelei.
Bei uns wird normalerweise keine IP-Adresse gespeichert. Kunden können auf Wunsch Logfiles über maximal 10 Tage erzeugen. Wenn nicht explizit vom Betreiber aktiviert, dann auch das ohne IP-Adresse.

Seit geraumer Zeit haben sich bei uns neben einer beachtlichen DVD-Sammlung auch einige Filme angesammelt, die z.B. vom Fernsehen aufgezeichnet wurden.

Ich bin dagegen, für solche Filme krampfhaft ein Original-Cover zu suchen bzw. die DVD kaum vom Original unterscheibar zu machen. Im Gegenteil, ich möchte die Chance nutzen, die Filme dann einheitlich, sachlich und erkennbar zu positioniren.

In unserer lokalen Installation von VideoDB haben wir alle Filme erfasst. Sowohl die Kauf-DVDs als auch die selbst aufgezeichneten.

Um aus den dort hinterlegten Daten automatisch Cover zu erzeugen, habe ich mir gestern ein kleines Script zusammengebastelt.
Teile des Sourcecodes stammen aus einem anderen Projekt, daher auch die unsinnige Aufteilung auf zwei Dateien. Das Script ist aus der Not entstanden und so sieht es auch aus. Aber es dürfte leicht sein, daraus was eigenes zu erstellen.

Python-Code ist zugänglich unter https://svn.bwurst.org/software/dvdcover/, Lizenz: Public Domain.

Als Dateneingabe fungiert ein XML-Export (von phpMyAdmin) der "videodata"-Tabelle aus der VideoDB-Datenbank.
Ausgabe sind einzelne PDF-Dateien für die einzelnen Cover.

Die Webhostlist (ja, ohne Link. Jeder kann .de dahinter setzen, wenn er will) ist ein Web-Portal, auf dem Angebote von Providern und Gesuche von zukünftigen Kunden zusammen finden sollen. Ein ganz normaler Preisvergleich bzw. Kleinanzeigenmarkt.

Dafür gibt es zwei Kanäle: Das Angebotlisting, in dem jeder Provider seine Angebote einstellt und Kunden nach diversen Kriterien suchen können auf der einen Seite und das Forum auf der anderen Seite. Im Forum stellt ein Kunde seine Anforderungen ein und Provider können mit einem Angebot antworten. nicht selten führt das zu skurrilen Dingen wie "Suche Webspace mit Feature foobar." mit der Antwort "biete das zwar nicht an, aber vielleicht ja was anderes was dich interessiert".

Als wichtige Bemerkung sei noch eingeführt, dass Provider bei Webhostlist unterschiedlichen Status haben können. Ungeprüft ist man immer als erstes. Wenn man dann viel Geld zahlt (ich weiß viel ist relativ), wird man Geprüfter Provider. Dazu muss man eigentlich nichts weiter machen als Geld zu zahlen. Zahlt man dann noch mehr Geld, wird man sogar Premium-Provider. Bisher war der Mehrwert darauf begrenzt, dass neben den Angeboten ein hübsches goldenes Emblem gezeigt wurde, das dem Kunden versichert, dass der Provider auch wirklich Geld an Webhostlist gezahlt hat.

Die zahlenden Provider haben sich (mittlerweile erfolgreich) beschwert, dass das Geldausgeben nur für ein hübsches Bildchen vielleicht nicht ganz gerechtfertigt ist.

Daraufhin wurde folgendes Umgestellt:
Wer ein Gesuch in das Forum einstellt, muss Daten-Striptease betreiben. Webhostlist fordert eine vollständige Adressangabe, anfangs sogar zwingend mit Telefonnummer. Gleichzeitig kann der Suchende auswählen, welcher Provider-Typus seine Daten und sein Gesuch sehen kann. Standardeinstellung ist (*Tusch*) zahlender Geprüfter Provider.
Die Webhostlist begründet das unter dem Applaus einiger zahlender Provider damit, dass man ja auf seriöse Geschäftsbeziehungen setze und daher die Angabe einer Identität verlangt werden könne. Zudem möchten Anbieter auch wissen, wem sie eventuell kein Angebot mehr machen möchten, wenn die den Namen schon kennen. Nun ja.
Ein Foren-Teilnehmer hat das treffend umschrieben mit der Pflicht, bei jedem Geschäft einer Einkaufspassage immer vor jedem Betrachten des Schaufensters eine Visitenkarte abgeben zu müssen.

Klar, so schlägt man zwei Fliegen mit einer Klappe: Es wird für alle Datenkraken-Provider sehr interessant, viel oder sehr viel Geld an Webhostlist zu zahlen, denn dafür bekommt man jetzt zuverlässig neue Adressen für seine Verbraucherinformationen. Webhostlist bekommt also mehr zahlende Kunden. Auf der anderen Seite werden die Adressen ja gespeichert und somit reiht sich Webhostlist nahtlos in die Liste der in den letzten Jahren stark an Wert gestiegenen Unternehmen mit vielen "Benutzerprofilen", in welcher Form auch immer.

Die vielen Forums-Beiträge, die diese Regelung als kompletten Unsinn bezeichnet haben, wurden konsequent ignoriert, was natürlich auch irgendwie aussagt, dass diese Regelung wohl nicht mit guten Argumenten belegt werden kann.

Die komplett sinnbefreite Kompromisslösung, die jetzt angestrebt wird (oder schon implementiert ist), sieht vor, dass der Anbieter erst nach Abgabe eines Angebots die Kontaktdaten des Interessenden sieht. Wie man das überhaupt irgendwie begründen kann, ist mir noch nicht eingefallen.



Als weitere Veränderung (da weiß ich aber nicht seit wann) gibt es bei der Suche nach Webhosting-Tarifen jetzt auch keine Möglichkeit, die nicht-zahlenden Provider überhaupt anzuzeigen. Erst nach Erhalt der Ergebnis-Liste kann man die Suchergebnisse auf nicht-zahlende Provider ausdehnen. Und diese Einstellung springt meiner Erfahrung nach manchmal etwas willkürlich wieder auf die Standardeinstellung zurück.

Was ich damit sagen will: Jeder, der über Webhostlist einen Provider sucht, sollte sich darüber im Klaren sein, dass er immer erstmal nur Angebote von Firmen bekommt, die der Webhostlist Geld bezahlt haben. Auch wenn die Webhostlist sich nach außen als kostenlos für beide Seiten kommuniziert. Und dass im Forum nun die Angabe falscher Daten zur Regel wird, ist (denke ich) auch klar.

Am Donnerstag war ich im Kino. Der Film: JUNO, klasse Film, aber darum geht's jetzterstmal nicht. ^* :)

Kurz zur Einstimmung, wir kennen ja alle diesen Kino-Spot, der dieses Neunziger-Jahre-mäßige MPEG-1-PC-Filmchen zeigt und klar machen möchte, dass heruntergeladene Filme viel schlechter sind als im Kino. Den Spot kennen natürlich nur die Leute, die im Kino waren, aber dieses Paradoxon möchten wir jetzt nicht weiter vertiefen.

Als ich von dem Fall » Jérôme Kerviel« gelesen hatte, hatte ich irgendwie eine spontane Assoziation mit diesem Film.

Oder wie es die nun in der Backnanger Kreiszeitung eingegliederte Redaktion formuliert:

So erhalten Sie ab heute auf der zweiten Lokalseite ein wesentlich umfangreicheres Service-Angebot, als das bislang möglich war: Mehr Informationen über Kinoprogramme, Vorträge, Feste, Ausstellungen, kulturelle Ereignisse und eine tägliche Übersicht über Ärtzedienste, Bereitschaftsdienste von Apotheken und Notrufnummern für alle Fälle. Zudem finden Sie auf dieser Seite unter der Rubrik "Geburtstage" auch die Wiegenfeste der älteren Mitbürger aus dem Murrhardter Raum.

In meinen Worten:
Der bisherige Lokal-Redaktions-Teil wurde von 4 Seiten auf 2 Seiten reduziert (offensichtlich beim Durchblättern), die zweite Seite besteht zu 100% aus konstanten Daten (Notrufnummern), stark vorhersehbaren bzw. pseudokonstanten Daten (Öffnungszeiten von Büchereien und Bädern) oder stark automatisierbaren Inhalten (Veranstaltungen, Notdienste, etc.).

Leute, schafft diese vollständig unnötige (Umweltschutz-)Papierverschwendung ab, so dass auch die Murrhardter endlich guten Gewissens die Backnanger Zeitung abonnieren können und auch nicht-Murrhardter was von hier mitbekommen können!

Manchmal fragt man sich doch echt: In welcher Welt leben wir eigentlich?

Mein treues, altes Siemens ME45-Mobiltelefon hat seitlich eine kleine Taste. Die Anleitung nennt dies "Diktiergerät". Man kann da draufdrücken, dann zeichnet das Gerät auf. Das geht auch während des Telefonierens. Man könnte dies "mitschneiden" nennen. Weil damals Speicher Luxus war und Luxus teuer ist, hat das Gerät leider nur ~400 KB Speicher und kann selbst in der hundsmiserablen Qualität nur etwa 2 Minuten aufzeichnen. Außer, man hat mit dem mitgelieferten PC-Anschlusskabel schon ein paar Bildchen auf das Handy geladen, dann war noch weniger Platz.

So war das früher.

Heute haben Handys mindestens einen größeren eingebauten Speicher, oft sogar einen Karten-Slot wie etwa SD-Card (1-GB-Karten sind grade ziemlich billig). Unbestritten stehen ungleich größere Speichermengen zur Verfügung.

Doch der heutige homo telefonicus schließt daraus nicht den Schluss: »Ja prima, dann kann man die Qualität ein bisschen verbessern und dennoch praktisch unbegrenzt lange Gespräche aufzeichnen« sondern der Schluss ist anders:
Man kleistert sich den Speicher mit Jamba-Sounds, Videos, Bildern und Java-Anwendungen voll (nur ~5 Euro das Stück im Abo!) und hat dann keinen Platz mehr für Telefon-Mitschnitte, wenn man sie mal braucht. Zum Glück gibt es auch da ein Geschäfts-Modell, das hilft: Eine Firma bietet einen Telefon-Mitschnitt an, der per Konferenzschaltung realisiert ist. Ein eigenes Programm (sic!) muss auf dem Handy laufen und baut dann auf Knopfdruck eine (gebührenpflichtige) Verbindung zum Big Brother Hersteller auf, der das dann als MP3 wieder per E-Mail zuschickt.

Brüller: Der Hersteller träumt davon, dass zukünftig eine separate Taste für sein Programm auf Handys angebracht wird, sodass die Bedienung noch einfacher wird. Vielleicht kann man, wenn man nicht telefoniert, das Handy mit Hilfe dieser Taste dann als Diktiergerät benutzen.

Via Golem.

Als Kritiker von zentralisierten Diensten und sowieso Freund und Verfechter von freiem Datenfluss kann ich natürlich die verbreiteten, proprietären Instant-Messaging-Netzwerke wie ICQ, AIM oder noch schlimmer MSN-Messenger gar nicht gut heißen.

Diese IM-Protokolle gehen alle über einen zentralen Server (ja, ich weiß dass da Cluster stehen), der von jeweils einer Firma betrieben wird und alle Nachrichten die man schickt, können von dieser Firma gelesen und gespeichert werden. Technisch. AOL nimmt sich eben dieses Recht auch in den Nutzungsbedingungen explizit heraus.

Aber zum Glück hat die Free-Software-Gemeinde hier einen guten Gegenvorschlag eingebracht und mit Jabber steht ein System zur Verfügung, das genau diese Krankheit nicht hat. Es ist genau so organisiert wie E-Mail, man hat eine ID in der nicht nur ein Name sondern auch eine Domain enthalten ist und jeder kann (wenn er will) einen Jabber-Server installieren. Es stehen dazu verschiedene freie Varianten zur Verfügung.

Vorteil: Jabber ist sicher. Im Gegensatz zu den meisten anderen IM-Diensten wird bei Jabber (sofern man die Option setzt) alles SSL-gesichert übertragen. Und Jabber ist dezentral. Ich entscheide, wer meine Nachrichten sehen kann. Ich entscheide, wer meine Kontaktliste sieht. Und keiner kann die Liste der Kontakte meiner Kontakte erstellen, solange er nur einen Server einsehen kann, noch nichtmal ich selbst.

Nachteil: Leider ist die Masse der User noch der Meinung, nur was alle haben kann was taugen. ICQ ist einfach "etabliert".

Zum Glück wachsen jetzt nicht, wie vor ein paar Jahren, noch mehr neue Ausgeburten von eigenständigen, proprietären IM-Protokollen. Dennoch gibt es neue Messenger. Und zwar nach Google-Talk nun auch GMX- und web.de-Messenger. Und alle drei bauen auf Jabber auf. Man sieht es nicht an deren Werbung. Aber man kann die Messenger-Funktion mit einem ganz normalen Jabber-Client benutzen.

Also, wenn jetzt alle, die Google-Mail, web.de oder GMX nutzen als Instant-Messenger auch noch Jabber nutzen (Hint: GAIM kann auch noch ICQ zusätzlich), dann wird die Welt wieder ein bisschen besser. Einfach E-Mail-Adresse als Jabber-ID benutzen. Dann kann man mit mir (auch E-Mail-Adresse und Jabber-ID gleich) chatten, ohne dass ich irgendwo bei einer Firma einen zentralen Account brauche.

Kleiner Hinweis am Rande: GMX bietet leider keine Transports zu ICQ und anderen Netzwerken, obwohl das technisch natürlich geht. Unser Jabber-Server hat sowas. :) Zudem muss man zumindest bei PSI die Option "Passwort unverschlüsselt übertragen" aktivieren, was mich nicht grade gefreut hat. Wenigstens funktioniert eine SSL-Verbindung.