Das Thema E-Postbrief wurde hier ja bereits thematisiert, da die Sache jetzt aber konkreter wird, kann ich der Post ja auch detailliertere Fragen dazu stellen.

Vorspann
Anfrage 1
Anfrage 2
Antwort auf Anfrage 2
Anfrage 3
Antwort auf Anfrage 3
Fragenliste
Schlussworte
Bearbeitungshistorie

Vorspann

Die Deutsche Post AG hat am Mittwoch das Portal epost.de gestartet, unter dem man sich über den E-Postbrief informieren können soll und auch gleich seine Wunschadresse registrieren kann. Die Post war sich ja nicht mal zu schade eine Runde Echte-Welt-Spam zu verteilen und hat ein extrem nichtssagendes Werbeprospekt eingeworfen.

Ich wollte das alles ja erst einfach nur ignorieren, da ich mich ja bereits über den E-Postbrief ausgelassen habe, aber dieses Spamprospekt hat meine Meinung dann geändert, weshalb ich die dazu neu eingerichtete Seite aufgerufen habe und darauf ein wenig herumgesurft bin. Und ich ein FAQ gefunden, das zwar dem Namen entsprechend häufig gestellte Fragen auflistet, deren Antworten aber teils absolut unbrauchbar sind. So habe ich dann den Weg zum Kontaktformular gefunden und dieses auch genutzt.

Anfrage 1

Unter https://service.deutschepost.de/epost/faq/wie-werden-die-daten-beim-e-postbrief-verschl%C3%BCsselt beschreiben Sie, dass sämtliche für Ver- und Entschlüsselung benötigten Daten (selbst mit persönlichem Zertifikat) bei der Deutschen Post AG liegen. Stimmt das? Wenn ja, wieso sollte ich mir dann sicher sein, dass die Daten weder von Dritten eingesehen noch verändert werden können? Wer garantiert mir das? Dazu müssten doch die IT-Systeme absolut fehlerfrei funktionieren und daran glaubt doch nun wirklich niemand! Was passiert, wenn böswillige Naturen in Ihre Rechnersysteme eindringen und Zertifikate und E-Mails einsehen und verändern konnten? Geben Sie das freiwillig zu und gehen Sie damit offen um oder rücken Sie nur damit raus, wenn man Ihnen das nachweisen kann? Was ist, wenn die Regierung Gesetze erlässt, die es Fahndern mühelos gestatten Sie dazu zu zwingen die E-Mails zu entschlüsseln? Würden Sie sich weigern? Oder würden Sie der Bundespost folgen (https://blog.fefe.de/?ts=b4b6720b)?
Haben Sie vor zukünftig auch öffentliche GPG-Schlüssel mit dem Schlüssel der Deutschen Post AG zu unterschreiben, falls jemand seine Identität via Postident nachweisen kann? Wenn nein, wieso nicht? Mit einem solchen Schlüssel wäre die Bindung an einen Anbieter automatisch aufgehoben und er ließe sich problemlos für andere Dinge als E-Mail-Verschlüsselung nutzen. Wird es mit dem E-Postbrief automatisch möglich sein öffentliche Schlüssel anderer zu importieren und tatsächlich verschlüsselte E-Mails an jene Leute zu senden?

Die erste Anfrage ging gleich mal nach hinten los, denn nachdem ich das CAPTCHA korrekt abgeschrieben und auf den Absenden-Knopf gedrückt hatte, erhielt ich die Meldung, dass die Seite nicht gefunden wurde und so weiter und so fort mit Fehlernummer, die man angeben soll und so. Was ein Fail.

Anfrage 2

Unter https://service.deutschepost.de/epost/faq/wie-werden-die-daten-beim-e-postbrief-verschl%C3%BCsselt beschreiben Sie, dass sämtliche für Ver- und Entschlüsselung benötigten Daten (selbst mit persönlichem Zertifikat) bei der Deutschen Post AG liegen. Stimmt das? Wenn ja, wieso sollte ich mir dann sicher sein, dass die Daten weder von Dritten eingesehen noch verändert werden können? Wer garantiert mir das? Dazu müssten doch die IT-Systeme absolut fehlerfrei funktionieren und daran glaubt doch nun wirklich niemand! Was passiert, wenn böswillige Naturen in Ihre Rechnersysteme eindringen und Zertifikate und E-Mails einsehen und verändern konnten? Geben Sie das freiwillig zu und gehen Sie damit offen um oder rücken Sie nur damit raus, wenn man Ihnen das nachweisen kann? Was ist, wenn die Regierung Gesetze erlässt, die es Fahndern mühelos gestatten Sie dazu zu zwingen die E-Mails zu entschlüsseln? Würden Sie sich weigern? Oder würden Sie der Bundespost folgen (https://blog.fefe.de/?ts=b4b6720b)?
Haben Sie vor zukünftig auch öffentliche GPG-Schlüssel mit dem Schlüssel der Deutschen Post AG zu unterschreiben, falls jemand seine Identität via Postident nachweisen kann? Wenn nein, wieso nicht? Mit einem solchen Schlüssel wäre die Bindung an einen Anbieter automatisch aufgehoben und er ließe sich problemlos für andere Dinge als E-Mail-Verschlüsselung nutzen. Wird es mit dem E-Postbrief automatisch möglich sein öffentliche Schlüssel anderer zu importieren und tatsächlich verschlüsselte E-Mails an jene Leute zu senden?
(Falls das in Kopie ankam, liegt das daran, dass Sie entgegen der Behauptung “Als führender Briefdienstleister besitzen wir eine langjährige und umfassende Erfahrung in der Entwicklung und dem Betrieb komplexer IT-Lösungen.” unter https://service.deutschepost.de/epost/faq/hat-die-deutsche-post-ausreichende-it-kompetenzen es nicht geschafft haben dafür zu sorgen, dass die Seite nach Kommentarabsendung funktioniert!)

Da ich ja mit solchen Schwierigkeiten gerechnet hatte, habe ich mir den Text vorher kopiert, damit ich nötigenfalls eine neue Anfrage starten kann. Beim zweiten Mal hatte es dann geklappt und ich erhielt die Meldung, dass ich innerhalb von 24 Stunden Antwort erhalte oder über den Status informiert werde.

Natürlich habe ich selbst heute (drei Tage später) noch keine Antwort, nein, ich habe ja noch nicht einmal die Kopie meiner Anfrage als E-Mail zugeschickt bekommen, obwohl ich das entsprechende Häkchen gesetzt hatte.

Antwort auf Anfrage 2

Am 2010-07-20 habe ich dann auch auf Anfrage 2 eine Antwort erhalten:

Sehr geehrter Herr König,

Immerhin weiß ich jetzt, dass das ein Mensch beantwortet hat ;X

Vielen Dank für Ihre Nachricht.

Blablabla…

Die Deutsche Post AG setzt modernste und nach dem heutigen Stand der Technik sichere Verschlüsselungsmethoden ein.
Die Verbindung zum E-POSTBRIEF Portal ist per https gesichert. Darüber hinaus werden alle E-POSTBRIEFE mit einem Portalzertifikat verschlüsselt.

Ja, genau diese Informationen stehen in dem Kack-FAQ und meine Fragen dazu wurden genau kein bisschen beantwortet.

Das Portalzertifikat ist ein systemeigenes Zertifikat, welches nicht öffentlich zugänglich ist. Somit ist ein Missbrauch durch Dritte nicht möglich.

Fragen wieder nicht beantwortet.

E-POSTBRIEFE werden innerhalb des E-POSTBRIEF Portals immer automatisch beim Versenden verschlüsselt und beim Öffnen automatisch entschlüsselt.
Der Nutzer muss hier nicht aktiv werden.

ICH KANN EUER SCHEISS FAQ AUCH SELBST LESEN!

Der E-POSTBRIEF Nutzer kann darüber hinaus ein privates Zertifikat im Portal anfordern, hiermit ist es möglich die E-Postbriefe noch einmal zu verschlüsseln.

Und da war die Frage wie genau das abläuft, aber warum sollte ich darauf auch eine Antwort bekommen, ich könnte ja Kunde werden! :X

Hinsichtlich der Verbindlichkeit des Schriftverkehrs in privatrechtlichen Angelegenheiten nimmt unser E-POSTBRIEF viele Lösungen des De-Mail-Gesetzes bereits vorweg: Er schafft mit seiner sicheren Authentifizierung und der integrierten elektronischen Signatur einen Kommunikationskanal, der für die verbindliche Kommunikation in fast allen Rechtsgeschäften genutzt werden kann. Eine Zertifizierung nach dem De-Mail-Gesetz ist dafür nicht erforderlich.

Rechtlich sicher heißt aber noch lange nicht wirklich sicher.

Der E-POSTBRIEF kann beispielsweise bereits heute nach den Bestimmungen des Bürgerlichen Gesetzbuchs für Rechtsgeschäfte verwendet werden, in denen Formfreiheit gilt oder Textform vorgeschrieben ist. Dies betrifft den weitaus größten Teil privatrechtlicher Angelegenheiten, beispielsweise die meisten Vollmachten, Angebote, Kaufverträge sowie die Ausstellung und Übermittlung von Versicherungsscheinen. Wenige Ausnahmen von dieser Verbindlichkeit gibt es dort, wo das Gesetz ausdrücklich die Schriftform, also die eigenhändige Unterschrift auf einer Urkunde, vorsieht. Dies gilt etwa bei Kündigung von Mietverträgen oder Arbeitszeugnissen.

Blablabla…

Das De-Mail-Gesetz wird nach derzeitiger Sachlage darüber hinaus noch konstitutiv die förmliche Zustellung amtlicher Schriftstücke nach dem Verwaltungszustellungsgesetz und der Zivilprozessordnung regeln.

Finde ich ja übrigens sehr interessant, dass da ein Geschäftsmodell aufgebaut wird basierend auf Gesetzen, die noch gar nicht durch Bundestag und Bundesrat gelaufen sind. Wie viel nehmen denn nur ihrem Gewissen unterworfene Abgeordnete so pro Gesetz? >.<

Wir hoffen, dass wir Ihre Fragen mit unseren Ausführungen beantworten konnten.

Hoffnung alleine reicht nicht, wenn man sich keine Mühe dabei gibt die Fragen tatsächlich zu beantworten.

Anfrage 3

Wenn mir der Internetzugang gesperrt werden sollte, ich aber rechtlich wichtige Dinge auf mein E-Postfach bekomme, wie kann ich davon erfahren und darauf antworten? Ist es nicht zu gefährlich in einem Land, das kein Grundrecht auf Internetzugang kennt, seine rechtlich wichtigen Geschäfte via E-Mail abzuwickeln?

Eigentlich wollte ich ja nur eine Anfrage starten, aber weil man da das Thema der Anfrage auswählen muss und das insgesamt eher zwei Themen waren, habe ich das aufgeteilt. Ein anderer Grund dafür, dass ich das nicht in die andere Anfrage geschrieben hatte, ist, dass ich nach dem ersten Fehlschlag einen kleinen Seitenhieb ans Ende der Anfrage gepackt habe, der nicht genug Platz ließ für die nun dritte Anfrage. Und, ja, da steht tatsächlich „nicht genug Platz“, denn Anfragen sind auf 2000 Zeichen beschränkt. Immerhin hatte diese Anfrage auf Anhieb funktioniert.

Natürlich habe ich auch auf diese Anfrage bis heute keine Antwort erhalten, von der Kopie der Anfrage ganz zu schweigen.

Antwort auf Anfrage 3

Am 2010-07-17 gegen 22:30 Uhr kam die Antwort auf meine dritte Anfrage:

Sehr geehrter Herr Koenig,

vielen Dank für Ihre Nachricht.

Blablabla…

Wenn Ihr Internetzugang gesperrt werden sollte, möchten wir Sie bitten sich zunächst an Ihren Provider zu wenden.

Und? Damit ist aber die Frage nicht beantwortet.

Der E-POSTBRIEF kann sowohl elektronisch als auch klassisch zugestellt werden. Elektronisch abgeschickte E-Postbriefe können als herkömmlicher Brief per Post versendet werden. In diesem Fall wird der E-Postbrief durch die Deutsche Post ausgedruckt, kuvertiert und zugestellt.

Das war dann Standardtext #19? Hat ebenfalls nichts mit der Frage zu tun.

Hinsichtlich der Verbindlichkeit des Schriftverkehrs in privatrechtlichen Angelegenheiten nimmt unser E-POSTBRIEF viele Lösungen des De-Mail-Gesetzes bereits vorweg: Er schafft mit seiner sicheren Authentifizierung und der integrierten elektronischen Signatur einen Kommunikationskanal, der für die verbindliche Kommunikation in fast allen Rechtsgeschäften genutzt werden kann. Eine Zertifizierung nach dem De-Mail-Gesetz ist dafür nicht erforderlich.

Der E-POSTBRIEF kann beispielsweise bereits heute nach den Bestimmungen des Bürgerlichen Gesetzbuchs für Rechtsgeschäfte verwendet werden, in denen Formfreiheit gilt oder Textform vorgeschrieben ist. Dies betrifft den weitaus größten Teil privatrechtlicher Angelegenheiten, beispielsweise die meisten Vollmachten, Angebote, Kaufverträge sowie die Ausstellung und Übermittlung von Versicherungsscheinen. Wenige Ausnahmen von dieser Verbindlichkeit gibt es dort, wo das Gesetz ausdrücklich die Schriftform, also die eigenhändige Unterschrift auf einer Urkunde, vorsieht. Dies gilt etwa bei Kündigung von Mietverträgen oder Arbeitszeugnissen.

Das De-Mail-Gesetz wird nach derzeitiger Sachlage darüber hinaus noch konstitutiv die förmliche Zustellung amtlicher Schriftstücke nach dem Verwaltungszustellungsgesetz und der Zivilprozessordnung regeln.

Wir hoffen, dass wir Ihre Fragen mit unseren Ausführungen beantworten konnten.

Das kenne ich doch irgendwoher?!

Fragenliste

Da die Fragen da oben so durcheinander sind und für weniger technikaffine der Hintergrund der jeweiligen Frage nicht offensichtlich ist, gibt es die hier nochmal ein wenig auseinandergepflückt.

Verschlüsselung

Im FAQ der Post befindet sich die Frage „Wie werden die Daten beim E-Postbrief verschlüsselt?“, eine Antwort erhält man auf diese Frage jedoch nicht. Dem Eintrag zufolge ist nur die Post im Besitz der nötigen Daten zum Ver- und Entschlüsseln der E-Postbriefe:

[...] Darüber hinaus werden alle E-POSTBRIEFE mit einem Portalzertifikat verschlüsselt, das systemeigen und öffentlich nicht zugänglich ist. Somit ist ein Missbrauch durch Dritte ausgeschlossen. [...]

Dass dadurch Missbrauch durch Dritte ausgeschlossen ist, bezweifle ich allerdings.

Die Sache ist also so, dass man seinen E-Postbrief über eine gesicherte Verbindung mit seinem Browser in einer Webanwendung der Post schreibt. Dadurch, dass die Verbindung gesichert ist, wird sichergestellt, dass die Seite echt ist und keiner durch Anzapfen der Verbindung den Klartext des E-Postbriefs lesen kann. Erst wenn man den E-Postbrief versendet, wird er auf dem Server der Post verschlüsselt. Ich vermute, dass ein asymmetrisches Verschlüsselungsverfahren zum Einsatz kommt. Das bedeutet, dass die Post zwei Schlüssel besitzt: einen zum Verschlüsseln und einen zum Entschlüsseln.

[...] E-POSTBRIEFE werden innerhalb des E-POSTBRIEF Portals immer automatisch beim Versenden ver- und beim Öffnen entschlüsselt. Sie als Nutzer müssen hier nicht aktiv werden. Sie können aber darüber hinaus ein persönliches Zertifikat im Portal anfordern, mit dem es möglich ist, Ihre E-POSTBRIEFE noch einmal zu verschlüsseln. [...]

Erhält man einen E-Postbrief, so liegt dieser also mit dem Portalzertifikat verschlüsselt im Posteingang und wird entschlüsselt, sofern man ihn öffnet. Hier stellt sich dann die Frage, ob der E-Postbrief bei jedem Öffnen entschlüsselt und mir übertragen wird oder nach dem Öffnen dauerhaft entschlüsselt im Postfach liegt. Die Post schreibt zwar, dass ein persönliches Zertifikat anforderbar ist, aber es hat den Anschein, dass dieser ebenfalls bei der Post liegt, sodass es auch wieder ausschließlich diese ist, die damit Ver- und Entschlüsseln kann. Ich sehe dann allerdings den Sinn dahinter nicht: Wenn sich jemand Zugriff auf die Postserver verschafft und an das Portalzertifikat herankommt, dann sollte derjenige doch auch an das persönliche Zertifikat herankommen, womit außer vielleicht einer kleinen zeitlichen Verzögerung kein großer Sicherheitsgewinn erreicht ist.

Daher stelle ich mir die folgenden Fragen:

• Stimmt es, dass sämtliche für Ver- und Entschlüsselung benötigten Daten selbst mit persönlichem Zertifikat bei der Deutschen Post AG liegen?
• Wenn ja, wieso sollte ich mir dann sicher sein, dass die Daten weder von Dritten eingesehen noch verändert werden können?
• Wer garantiert mir das, wo dazu doch die IT-Systeme absolut fehlerfrei sein müssten?
• Was passiert, wenn böswillige Naturen in die Server eindringen und Zertifikate und E-Mails einsehen und/oder verändern konnten? Wird die Deutsche Post AG das freiwillig zugeben und damit offen umgehen oder das zu vertuschen versuchen, solange es nicht nachgewiesen werden kann?
• Wie wird mit den verschlüsselten Daten umgegangen, wenn von Regierungsseiten Gesetze erlassen werden, die es Fahndern gestatten die Deutsche Post AG zu zwingen die E-Mails zu entschlüsseln? Würde sich die Deutsche Post AG weigern? Oder würde die Deutsche Post AG dem schlechten Beispiel der Bundespost folgen?

Nun ist es ja nicht so, dass diese ganze E-Mail-Verschlüsselerei neu wäre. Das gibt es bereits seit vielen Jahren und ist auch in Großunternehmen im Einsatz. Selbst für Privatmenschen gibt es das, sogar kostenfrei und einfach zu bedienen, sofern man ein paar wenige Grundlagen verstanden hat. Ein solches Programm ist GNU Privacy Guard, kurz: GPG. Es erstellt ein Schlüsselpaar, wovon ein Schlüssel an die Öffentlichkeit gegeben wird und der andere geheim bleibt. Damit man weiß, wer hinter einem öffentlichen Schlüssel steckt, können andere Nutzer dem öffentlichen Schlüssel eine Signatur hinzufügen, die besagt: „Ich habe geprüft, dass dieser Schlüssel wirklich der vorgeblichen Person gehört.“ Statt dieser Signatur nutzt die Post für den E-Postbrief das Postident-Verfahren.

Nun könnte die Post ganz einfach auch meinen GPG-Schlüssel via Postident-Verfahren signieren, womit ebenfalls sichergestellt wäre, dass der Schlüssel zu mir gehört. Klar ist, dass die das aus wirtschaftlichen Gründen nicht wollen: Es fiele schließlich die Anbieterbindung an die Post weg. Und man kann den Schlüssel auch für Nicht-E-Mail-Dinge benutzen wie etwa der Verschlüsselung von Dateien oder eines Chats. Es stellen sich mir daher folgende Fragen:

• Hat die Deutsche Post AG zukünftig auch vor öffentliche GPG-Schlüssel mit einem Schlüssel der Deutschen Post AG zu unterschreiben, falls jemand seine Identität via Postident nachweisen kann?
• Wenn nein, wieso nicht?
• Wird man über die E-Postbriefoberfläche die öffentlichen Schlüssel anderer importieren können und diesen tatsächlich verschlüsselte E-Postbriefe schicken können?

Rechtliche Schwierigkeiten

Je nach dem wie sich das in unserem Land entwickelt, könnte es ja schon bald so sein, dass man von Behördenseite aus seinen Internetzugang gekappt bekommt. Das mag jetzt nicht so schlimm klingen, aber spätestens, wenn für behördliche Meldungen, die ins E-Postbrieffach gelangen, gilt, dass diese quasi nach der Zustellung als gelesen gelten, erhält das eine ganz neue Dimension. Denn wie soll man seine wichtigen Dokumente ohne Internetzugang abrufen? Zumal es auch einfachere Szenarien gibt, in denen kein Internet zur Verfügung steht. Der Wechsel von einem Internetanbieter zum nächsten kann auch problemlos dafür sorgen, dass man mehrere Wochen, wenn nicht Monate ohne Internet dasteht. Und dann?

Daher habe ich folgende Fragen:

• Wenn mir der Internetzugang gesperrt werden sollte, ich aber rechtlich wichtige Dinge auf mein E-Postfach bekomme, wie kann ich davon erfahren und darauf antworten?
• Ist es nicht zu gefährlich in einem Land, das kein Grundrecht auf Internetzugang kennt, seine rechtlich wichtigen Geschäfte via E-Mail abzuwickeln?

Schlussworte

All diese Fragen stellen sich nicht nur für den E-Postbrief, sondern auch für DE-Mail und alle anderen Angebote, die in dieselbe Richtung gehen. Für mich steht jedenfalls fest, dass ich rechtlich wichtige Dokumente immer noch in Papierform erhalten möchte. Weiterhin sorge ich nach Möglichkeit selbst für verschlüsselte E-Mails, da so kein undurchsichtiges Großunternehmen die Kontrolle über meine Verschlüsselung hat. Es ist zudem äußerst bedenklich, wenn es die Post nicht mal hinbekommt die Anfrage als Kopie an die angegebene E-Mail-Adresse zu schicken. Wie soll das dann erst mit dem E-Postbrief werden?

Ich bin ja gespannt, ob die Deutsche Post AG überhaupt bereit ist auf all diese Fragen vernünftig zu antworten, falls das überhaupt geschieht.

Die Deutsche Post AG hat offensichtlich entweder nicht die Ressourcen, nicht die Kompetenz oder nicht den Willen auf meine Fragen zu antworten. Aber selbst wenn ich keinerlei Ahnung von verschlüsselter E-Mail und Co. hätte, selbst dann wäre mir eines sehr klar: An dieser ganzen E-Postbrief-Geschichte stimmt etwas absolut nicht, das ist von oben bis unten unseriös. Wer sich so bedeckt hält bei derart kritischen Fragen, kann nicht vertrauenswürdig sein. Und wie bereits von Holger Köpke berichtet haben es die AGB für den E-Postbrief in sich, was nochmals gegen die Nutzung dieses Dienstes spricht.

Bearbeitungshistorie

2010-07-24, 12:24 Uhr: Antworten der Post hinzugefügt; Kommentare zu den Antworten hinzugefügt; Artikel zu den AGB verlinkt; Schlusswort erweitert um die Feststellung, dass an dieser ganzen Geschichte irgendwas oberfaul sein muss.
2010-07-24, 12:35 Uhr: Navigation in den Artikel eingebaut

Zu dem Buch bin ich gekommen, nachdem ich im Jahre 2007 in der Dokumentation zum Apache-Webserver auf „PCRE“ gestoßen war. Auch wenn ich anfangs nicht viel davon verstand, so war doch mein Interesse geweckt an der weiten Welt der regulären Ausdrücke. Auf das Buch bin ich dann dadurch gestoßen, dass es einfach überall verlinkt war, wenn es um Literatur zu regulären Ausdrücken ging. Und das kann ich vorweg sagen: Die Investition lohnt sich.

Anders als bei meiner ersten Rezension werde ich dieses Mal auf die Darstellung negativer Seiten verzichten. Der Grund dafür ist, dass ich absolut nichts an diesem Buch auszusetzen habe bis auf ausgesprochen wenige Tippfehler, die die Qualität aber keineswegs schmälern.

Gute Seiten

Der Autor versteht es von Anfang an in einem lockeren erzählerischen Stil mit dem Thema umzugehen. Dies ist auch bei teils sehr trockenen Abschnitten stets gelungen. Ebenfalls merkt man, dass der Autor weiß, wovon er schreibt. Es kam mir niemals so vor als würde sich der Autor um die Erklärung einer Sache drücken wollen.

Die Zahl der Übungsaufgaben ist genau richtig und es werden auch exakt jene Dinge gefordert, die für den späteren Umgang mit regulären Ausdrücken entscheidend sind. Auch daran merkt man eindeutig, dass der Autor versteht, was er da schreibt. Und man merkt daran auch, dass sich der Autor die Mühe gemacht hat zu überlegen, wo es denn Knackpunkte im Verständnis geben kann und wie diese in eine fordernde Aufgabe umgewandelt werden können.

In den ersten 3 Kapiteln werden Grundlagen beschrieben, die Kapitel 4 bis 6 behandeln dann tiefergehende Themen, wobei mein persönliches Highlight Kapitel 6 ist, das sich um Effizienz- und Performancebetrachtungen dreht. Performance ist ein wiederkehrendes Thema, bei dem die einen sagen, dass es bei den heutigen Rechenleistungen ja unerheblich sei bestimmte Dinge zu optimieren, während die andere Seite dagegenhält, dass möglichst gute Performance immer angestrebt werden muss. Ich bin da ein Vertreter der Performancefans. Ein einfaches Beispiel ist das Durchsuchen der Warzone-2100-Quelltexte (.c- und .h-Dateien) mittels grep von der Kommandozeile aus. Verwende ich grep ohne den Schalter -i (Groß- und Kleinschreibung egal), so kann ich selbst auf meinem Computer (1 GHz) die gesamten Quelltexte in einem Augenblick durchsuchen, wenn der gesuchte Text ausschließlich aus Literalen besteht. Schalte ich -i dazu, so kann es bei entsprechend langen Texten (ab 10 Zeichen etwa) schon zu einer spürbaren Verringerung der Ausgabegeschwindigkeit kommen. Wird der gesuchte Text noch ein wenig länger, muss ich sogar über eine Sekunde auf das Ergebnis warten, was nicht mehr hinnehmbar ist.

Der Autor geht auf einen interessanten Fall ein, der nichtsdestotrotz realitätsnah ist und jemand schrieb mir mal, dass man sich heutzutage ja um Effizienz bei regulären Ausdrücken keine Sorge mehr zu machen brauchte. Ich konnte dies mit diesem Beispiel aus dem Buch widerlegen. Der Autor stellt an der entsprechenden Stelle (S. 232) garniert mit einer Portion Humor fest:

[...] Milde ausgedrückt, bedeutet das VIEL Arbeit. Auf meinem Rechner würde das etwa 50 Quintillionen Jahre dauern, plus/minus ein paar hundert Billionen Jahrtausende.¹
[...]
1 Die angegebene Zeit ist aufgrund der Zahlen von anderen Benchmarks hochgerechnet; ich habe die Tests nicht wirklich so lange laufen lassen.

Es sind Dinge wie diese, die mir ein Schmunzeln auf die Lippen zaubern und den Charme dieses Buches ausmachen.

In den letzten Kapiteln werden verschiedene Programmier- und Skriptsprachen behandelt, wobei ich mich ausschließlich um PHP gekümmert habe. Der Autor erweitert die bestehenden PHP-Funktionen um eigene und gibt auch deren Quelltext an, sodass jeder diese weiteren Funktionen nutzen kann.

Es gibt sehr viele Kleinigkeiten, die ebenfalls zeigen, dass viel Zeit und Mühe und dieses Buch gefloßen sind: Die Typografie lässt keine Wünsche offen, zahlreiche Querverweise gestatten das schnelle Auffinden der relevanten Stelle, die Lösungen zu Übungen sind direkt auf der nächsten Seite, sodass man erst nach Umblättern die Lösung erfährt und nicht irgendwo am Ende des Buches zusammengefasst.

Fazit

Kaufbefehl! Wer sich ernsthaft für reguläre Ausdrücke interessiert, kommt um dieses Buch nicht herum. Mir hat es sehr bei der täglichen Arbeit geholfen und dafür gesorgt, dass ich nach Möglichkeit immer auf reguläre Ausdrücke zurückgreife, sofern dies möglich ist. Ich war erstaunt, als ich feststellte, dass sowohl Microsoft Office als auch OpenOffice.org beide reguläre Ausdrücke bei der Suche unterstützen. Aber auch sonst findet man immer wieder Anwendungsfälle für reguläre Ausdrücke, wo man sie vorher nicht vermutet hätte. Viel wichtiger aber: Probleme, die mir vorher unlösbar komplex erschienen, sind nun dank regulärer Ausdrücke sehr viel einfacher zu lösen.

Vor einiger Zeit gab es ja einen relativ großen Medienrummel darum, dass Dell Ubuntu vorinstalliert ausliefert. Eine Zeit lang konnte man direkt von der Startseite aus ein Untermenü zu Ubuntu-Laptops anklicken. Mittlerweile hat sich das geändert und es ist mir nicht gelungen diesen Unterpunkt wiederzufinden. Stattdessen habe ich einfach nach „Ubuntu“ gesucht und noch vor den Suchergebnissen wurde ein Link präsentiert: Dell | Ubuntu – Und das Leben wird angenehmer.

Ubuntu bei Dell

Auf dieser Seite soll einem Ubuntu näher gebracht werden, dachte ich. Stattdessen fängt Dell mit Anti-Marketing an. Der erste Satz verheißt schonmal nichts Gutes: „UBUNTU ist ein Open Source-Betriebssystem – das heißt, es ist nicht mit Microsoft WINDOWS oder anderen Microsoft-Programmen (darunter Outlook oder iTunes) kompatibel.“ Nur weil ein Betriebssystem Open Source ist, heißt das noch lange nicht, dass es „inkompatibel“ zu Microsoft Windows sein muss. Mir fällt das ReactOS als Gegenbeispiel ein.

Und so geht es noch weiter:

Vorteile von UBUNTU

• Sie sind zuverlässiger und flexibler als Microsoft-Programme.
• Updates und Fehlerbehebung erfolgen schneller und sind kostengünstiger.
• Experten können das Programm anpassen – das heißt, es ist genau auf Ihre Anforderungen zugeschnitten.

Informationen zu UBUNTU

• Um Open Source-Software einsetzen zu können, sind teilweise gute oder sehr gute technische Kenntnisse erforderlich.
• Die meisten Open Source-Programme sind nicht mit Microsoft-Programmen kompatibel.
• Sie müssen lernen, wie Sie neue Programme verwenden.

Okay, dass man unter Ubuntu Microsoft-Programme nicht oder nicht direkt einsetzen kann, ist eine wichtige Information. Nur steht das da eben nicht. Dort wird von Kompatibilität geschwafelt und der Eindruck erweckt, dass alle meine MSO-Dokumente unter Ubuntu nicht mehr zu öffnen wären. Ist natürlich gequirlte Scheiße. ^_^

Bei guten oder sehr guten technischen Kenntnissen muss der Durchschnittsnutzer erstmal sofort an den krassen Computerjunkie von Nebenan denken und so wie der will er natürlich nicht werden. Zumal das Argument schlicht schwach ist. Ubuntu hat es tatsächlich geschafft mit all den mitgelieferten Programmen ein Rundum-Sorglos-Paket für den Durchschnittsanwender zu schnüren, sodass die Kommandozeile im Normalfall nicht mehr gebraucht wird. Sonderausgaben für ein Officepaket oder Grafikbearbeitungssoftware sind nicht notwendig, was natürlich verschwiegen wird.

Ebenfalls aufgegriffen wird die Anforderung den Umgang mit neuen Programmen zu lernen. Und „lernen“ ist für den Durchschnittsmenschen ein Signalwort von warnendem Charakter und in der Regel negativ besetzt, da es ja mit Arbeit verbunden ist etwas zu lernen.

Mich erinnert diese Wahrheitsverzerrung und die deutliche Fehldarstellung daran wie microsoft-nahe Unternehmen Einfluss auf die OSS-Strategie der EU nehmen. Es würde mich auch nicht wundern, wenn Microsoft auch dieses Mal notorisch seine dreckigen Finger im Spiel gehabt hat.

Windows vs. Ubuntu

Aber es geht noch weiter! Wer an dieser Stelle noch unentschlossen ist, ob er Ubuntu trotz mangelnden sehr guten technischen Kenntnissen und der Drohung den Umgang mit neuen Programmen lernen zu müssen nutzen sollte, dem wird eine Entscheidungsseite zwischen Windows und Ubuntu präsentiert. Dass es auch hier eine sehr deutliche Färbung gibt, ist selbstverständlich.

Folgende „Fakten“ werden präsentiert:

UBUNTU ist kein Microsoft Windows-Betriebssystem und nicht mit Microsoft Office-Programmen kompatibel. Daher ist es wichtig, dass Sie die richtige Entscheidung treffen:

Haha, ihr seid so durchschaubar. Ihr sagt erstmal, was Ubuntu nicht ist, womit ihr mit einer verneinenden Aussage anfangt. Das wirkt erstmal gleich schlecht auf das Bild, das von Ubuntu gezeichnet wird. Zudem ist es keine Beschreibung zu sagen, was etwas nicht ist: Ein Baum ist kein Auto. Wir wissen jetzt zwar, dass der Baum kein Auto ist, aber haben trotzdem keine Ahnung, was denn nun ein Baum tatsächlich ist.

Dann baut ihr Druck auf, indem ihr dem potentiellen Kunden nahelegt, dass dieser eine richtige Entscheidung treffen muss. Und aus Managerstudien ist bekannt, dass das Treffen von Entscheidungen besonders stressend ist. Dabei ist allein diese Darstellung schon absolut falsch. Während Ubuntu vollkommen kostenfrei bezogen werden kann und man gerade als Privatanwender als erstes sicher die Kosten im Blick hat, muss man für Microsofts Windows einiges an Geld hinlegen, auch für OEM-Versionen. Es gibt also gar keine falsche Entscheidung. Entscheidet man sich für das OEM-Windows, kann man Ubuntu genauso kostenlos wie vorher beziehen. Es ist sogar so, dass bei der Wahl von Ubuntu man Windows eben nicht einfach nachträglich noch als OEM-Version holen kann, stattdessen werden da zwei- bis dreistellige Beträge fällig! Vielleicht gibt es dann ja doch eine falsche Entscheidung. :X

Wer nun erwartet, dass es einen langen Fragebogen mit anschließender Auswertung gibt, in dem zum Beispiel nach den Nutzungsgewohnheiten gefragt wird, der ist auf dem Holzweg: Dell hält es nicht für nötig seine potentiellen Kunden umfassend zu informieren. Stattdessen werden gezielt Falschinformationen verbreitet:

Entscheiden Sie sich für WINDOWS, wenn:

• Sie bereits WINDOWS-Programme (z. B. Microsoft Office oder ITunes) verwenden und sie weiterhin verwenden möchten
• Sie mit WINDOWS vertraut sind und nicht mit neuen Programmen für E-Mail, Textverarbeitung usw. arbeiten möchten
• Sie keine Erfahrung mit Computern haben

Ja, das ist tatsächlich alles! Punkt 1 ist eine langweilige Wiederholung der bisherigen Punkte, gibt es denn sonst nichts? Punkt 2 zielt, auch psychologisch raffiniert gemacht, darauf ab, dass ein Mensch in der Regel das bevorzugt, was er kennt, auch wenn das andere besser sein sollte. Und Punkt 3 ist schlichtweg gelogen: Wer keine Erfahrung mit Computern hat, ist bei Problemen unter Windows genauso auf externe Hilfe angewiesen wie unter Ubuntu. Nur kann man bei Ubuntu für das Geld, das man für eine Windowslizenz ausgegeben hätte, einen Supportvertrag abschließen. Oder einfach im Internet suchen und dafür mit seinen Freunden Eis essen gehen.

Was spricht nun für Ubuntu?

Entscheiden Sie sich für UBUNTU, wenn:

• Sie Microsoft WINDOWS nicht verwenden möchten
• Sie mit neuen Programmen für E-Mail, Textverarbeitung usw. arbeiten möchten
• Sie sich für Open Source-Programmierung interessieren

Auch das ist natürlich ein Witz. Die erste Aussage ist wieder verneinend, zielt darauf ab, was man nicht will und sagt absolut nichts über die Produkteigenschaften oder die Eignung für einen selbst aus. Ein Grund Ubuntu zu verwenden könnte ja zum Beispiel sein, dass man nach der Installation alles direkt unter Dach und Fach haben möchte oder das zentrale Softwareverzeichnis und die einfache Installation und Deinstallation schätzt. Der Punkt 2 ist ebenfalls vollkommen aus der Luft gegriffen. Dass ich unter Ubuntu mit anderen Programmen arbeiten muss, liegt nunmal in der Natur der Sache. Es ist vollkommen unerheblich, ob ich das will oder nicht, ich werde es fast zwangsläufig müssen. Und man kann den Spieß auch umdrehen und den Windowsprogrammierern vorwerfen keine Ubuntu-Versionen anzubieten. Zudem schwingt hier wieder der bereits angedrohte Lernaspekt mit. Gerade weniger computer-affine Menschen sind ja bereits glücklich, wenn sie „ihre Programme so halbwegs bedienen können“ und ein Wechsel zu anderen Programmen ginge da gar nicht! Punkt 3 ist dann der absolute Killer für alle Nicht-Computerjunkies! Da wird von Programmierung geredet und das ist ja nur was für Computerfreaks und so einer will ja niemand werden. Zumal das sachlich natürlich mal wieder absoluter Scheißdreck ist: Open-Source-Programmierung kann ich unter jedem Betriebssystem machen, sogar unter Windows!

Fazit

Dell hat keinerlei Interesse daran auch nur einen Laptop oder auch sonstigen Computer mit Ubuntu zu verkaufen. Genauso wenig interessiert es Dell, dass der Kunde eine vernünftige Gegenüberstellung von Windows und Ubuntu braucht, um eine fundierte Entscheidung zu treffen. Die vorhandene Gegenüberstellung weist eine meiner Meinung nach deutliche Microsoft-Handschrift auf, was vor allem auf psychologisch geschickte Aussagen zurückführbar ist. Dieses Geschäftsgebahren ist für mich nicht hinnehmbar, weshalb ich Dell nach Möglichkeit meiden werde.

Ihr habt es tatsächlich geschafft, Ubisoft! :D Eure ehrlichen Kunden hassen euer DRM. Wäret ihr eine Regierung, würde der Pöbel spätestens jetzt an eure Tür klopfen. Dank euch ist DRM jetzt auch in den Köpfen der Durchschnittsmenschen als das angekommen, was es ist: Der letzte Scheiß! Dank euch hat sich unwiderruflich die Erkenntnis durchgesetzt, dass DRM eine negative Produkteigenschaft ist. Dank euch werden die sowieso schon vorhanden gewesenen Proteste und Boykotte gegen DRM-verseuchte Software ein ungeahntes Ausmaß annehmen.

Danke, Ubisoft. Danke dafür, dass ihr mit Assassin’s Creed 2 ein kommerzielles Spiel auf die Wege gebracht habt, das unter PC-Spielern heiß begehrt ist. Danke, dass eure DRM-Server gezeigt haben, dass DRM eine tickende Zeitbombe der Nutzergängelung ist, die jederzeit hochgehen kann und auf jeden Fall irgendwann auch hochgehen wird. Danke dafür, dass eure Entscheider im Wahn der Schwarzkopiererverfolgung die Entscheidung getroffen haben DRM zu benutzen.

Danke, Ubisoft, ihr habt der versammelten Spielergemeinschaft einen großen Dienst erwiesen.

[...] Microsoft beobachtet “die Lage” weiterhin und empfiehlt als Schutz, die F1-Taste beim Browsen nicht zu drücken. [...]

Quelle: heise.de-Newsticker: Kommender Microsoft-Patchday: Mehrere bekannte Lücken bleiben offen

Nicht auf Hilfe angewiesen zu sein macht also den IE sicher!

Ausgangslage

Eine OpenOffice.org-Datenbank „LitDB2010-01-09.odb“ und ein OpenOffice.org-Tabellendokument „20100110_Literatur_Bachelorarbeit.ods“. Ich hatte meine Literatur erst immer brav in eine .dbf-Datei eingetragen und wollte das dann wie gewohnt im Writer nutzen. Nur der scheint mit dem Update auf 3.1 einfach keine Lust mehr auf .dbf zu haben, weshalb ich drei Stunden damit zubringen musste den Dreck wieder gerade zu biegen, sodass es jetzt mit einer Datenbank läuft. Ist natürlich übelster Overkill, da ich an und für sich keine Datenbank will und brauche, eine einfache Tabelle reicht vollkommen aus. Aber gut, die haben halt für mich entschieden, dass es mit Datenbank funktioniert, also mache ich das so!

In die OO.o-DB habe ich dann gestern meine Tabelle importiert, habe als Ausgangsmaterial eine leere Datenbank aus der deutschen OpenOffice.org-Wiki (Kopie der Musterliteraturdatenbank) genommen. Einfach den gesamten Zellbereich markiert, kopiert, in die Tabelle in der Datenbank eingefügt und fertig.

Zellen aus Calc einfügen

Nun habe ich trotzdem noch die Calc-Tabelle, weil ich dort das Autovervollständigungsfeature habe und so zum Beispiel für Journalkürzel nur die ersten paar Zeichen tippen muss, um dann durch die verschiedenen bisher eingetippten Kürzel durchtabben zu können. Das ist ein Feature, das ich in OO.o Base nicht habe, weshalb ich es auch nicht einsehe mich damit rumzuquälen. Habe ich also einen neuen Eintrag hinzugefügt und dachte mir, dass ich jetzt ja nur diese Zellen (von Spalte A bis AE) markieren, kopieren und dann per Rechtsklick auf die Tabelle in OO.o Base und mit „Einfügen“ das auch einfügen könnte. Also den Namen der Tabelle im daraufhin erscheinenden Menü eingeben, „Daten anhängen“ wählen und im nächsten Schritt dann einfach „alle“ auswählen und damit ist die Sache gelaufen, denn wenn ich das in gEdit einfüge, sehe ich, dass das nichts weiter als tab-getrennte Daten sind, sollte also kein Problem für eine Datenbankanwendung sein das zu verstehen und entsprechend meinen Vorstellungen umzusetzen. Weit gefailt!

Was natürlich auch nicht geht (wäre auch einfach viel zu einleuchtend! :X) ist ein direktes Einfügen in die Tabelle. Da kann man nur in genau eine Zelle etwas einfügen, sodass man höchstens zellenweise was einfügen könnte oder eben den Inhalt einer gesamten Zeile in genau einer Zelle hätte. Fail, fail, fail >.<

Stattdessen muss ich die zu kopierenden Einträge zusammen mit den Spaltenbeschriftungen kopieren, was bedeutet, dass ich eine neue Calc-Tabelle erstelle, da dann die Spaltenbeschriftungen reinkopiere und danach dann die eigentlich zu kopierenden Zeilen. Wenn ich dann den Zellbereich auswähle und dann versuche das wie oben in die Tabelle in der OO.o-DB einzufügen und dieselben Einstellungen wie oben wähle, dann erhalte ich tatsächlich mein Wunschergebnis: Die neuen Zeilen sind in der Tabelle drin.

WHAT AN ACHIEVEMENT

Notiz: Wenn das ein Podcast wäre, würde an jeder Stelle, an der “deutsche Wikipedia” erwähnt wird, ein Fanfarenjingle eingespielt :P

EPIC FAIL #1: NAUTILUS

Schon mal einen Blick in ~/.nautilus geworfen? Noch nicht? DANN WIRD ES ZEIT! Kurzer Ausschnitt aus ls -1:

[...]
saved-session-S3ISZU
saved-session-S4661U
saved-session-S5T83U
saved-session-S6UG5T
saved-session-S7F2QU
saved-session-S7J5HU
saved-session-S90HXU
saved-session-SAAHKU
saved-session-SAFVTU
saved-session-SAVXAU
saved-session-SB3ZZU
saved-session-SCSZ4T
saved-session-SDGSRU
saved-session-SDQAPU
saved-session-SFINCU
saved-session-SFO1QU
saved-session-SG7PJU
saved-session-SICFZU
saved-session-SKXBCU
saved-session-SL6C9T
saved-session-SMZ9ZT
[...]

Sind bislang 1.000+ Dateien!

Und was sieht man in diesen Dateien? Zum Beispiel folgendes:

<?xml version=”1.0″?>
<session>
<history>
<bookmark name=”disk” icon=”gnome-fs-directory” uri=”file:///media/disk”/>
<bookmark name=”Studium” icon=”gnome-fs-directory” uri=”file:///media/disk/Studium”/>
<bookmark name=”Semester 2″ icon=”gnome-fs-directory” uri=”file:///media/disk/Studium/Semester%202″/>
<bookmark name=”AK2″ icon=”gnome-fs-directory” uri=”file:///media/disk/Studium/Semester%202/AK2″/>
<bookmark name=”Vorversuche” icon=”gnome-fs-directory” uri=”file:///media/disk/Studium/Semester%202/AK2/Vorversuche”/>
<bookmark name=”Vorversuche” icon=”gnome-fs-directory” uri=”file:///home/kreuvf/Eigendaten/Studium/Semester%202/AK2/Vorversuche”/>
<bookmark name=”AK2″ icon=”gnome-fs-directory” uri=”file:///home/kreuvf/Eigendaten/Studium/Semester%202/AK2″/>
<bookmark name=”Semester 2″ icon=”gnome-fs-directory” uri=”file:///home/kreuvf/Eigendaten/Studium/Semester%202″/>
<bookmark name=”Studium” icon=”gnome-fs-directory” uri=”file:///home/kreuvf/Eigendaten/Studium”/>
<bookmark name=”Eigendaten” icon=”gnome-fs-directory” uri=”file:///home/kreuvf/Eigendaten”/>
</history>
</session>

Also? Was ist das? Richtig! Das sind diese Vor-und-Zurück-Histories, die Nautilus anzeigt, also auf Deutsch: DAS SIND DIE GESAMTEN DATEISYSTEMAKTIVITÄTEN, DIE ICH MIT NAUTILUS VORNEHME!

Was daran schlecht ist? Die werden nicht gelöscht! Da sind jetzt noch drei Jahre alte Sessions dabei, das heißt ein $böser_mensch könnte da gut Nutzungsschemata draus ableiten und damit wissen welche Verzeichnisse besonders wichtig sind und welche eher unwichtig sind. Freut mich auch ungemein, dass auf solch gravierende Probleme in den Einstellungsmenüs nirgends hingewiesen wird. Falls es jetzt irgendwo in diesem gconf-editor eine Möglichkeit gibt das zu beeinflussen und man mir das vorwerfen will, dann kann ich nur sagen: WTF? WAS IST DAS? WINDOWS-REGISTRY?!

EPIC FAIL #2: THUMBNAILS

Nein, ist jetzt nicht schon wieder Nautilus, da sind Thumbnails komplett abgestellt und bleiben es auch, Performance ist wichtig. Dieses Mal ist der Übeltäter die eingebaute Bildvorschau im Dialog „Bild öffnen“. Wo ist da das Problem? Hach! Schaut mal in ~/.thumbnails/normal rein! DA LIEGEN BEI MIR 4.000+ THUMBNAILS! Wird zum Beispiel dann ausgelöst, wenn man in Gimp oder Inkscape die Vorschau beim Öffnen eines Bildes aktiviert hat und einige Bildchen anklickt. Weitere Quellen konnte ich jetzt noch nicht ausmachen. Interessanterweise aber auch hier: Kein Hinweis darauf, dass es solche Dateien gibt, muss man alles selbst herausfinden und $böser_mensch freut sich, wenn er darauf Zugriff hat, weil er da ja vielleicht böse Thumbnails sehen könnte.

Gegenmaßnahmen

Bug-Report schreiben!

Workaround

Dateien automatisiert löschen lassen, wenn sie ein bestimmtes Alter erreicht haben.

Aktuellen Plänen zufolge sollte man dies auch unter allen Umständen tun, denn wer auf eine Stoppseite gelangt, darf mit Repressalien rechnen. Neben der Brandmarkung als Kinderpornokonsument im Falle einer Hausdurchsuchung sollte man auch immer daran denken, dass es den Bundestrojaner gibt und der sicherlich auch zur Beweisfälschung eingesetzt werden wird, das BKA schreckt bekanntermaßen auch vor derart verachtenswerten Methoden nicht zurück. Es wird daher auf absehbare Zeit, das heißt, wenn die erste Nicht-Kinderpornoseite gesperrt wird, zu einer Abwandlung des Rickrolling kommen: Statt auf “Never Gonna Give You Up” wird dann eben auf eine zensierte Seite gelinkt und derjenige, der darauf hereinfällt, wurde dann stopprolled (“stopp” ausgesprochen wie im Deutschen). Fragt sich nur wie ahnungslose Schüler ihren noch ahnungsloseren Eltern dann die Hausdurchsuchung und die Wanzen im Wagen erklären, von den “Fehlfunktionen” der Telefone mal ganz abgesehen.

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Über Fefe habe ich ein interessantes Dokument auf Wikileaks entdeckt. Ebenfalls verlinkt wird ein Artikel im Linux Journal dazu. In den Kommentaren dazu findet sich ein hervorragender Artikel auf Boycott Novell.

Ich will mich dazu aber ebenfalls äußern, da ich mehr als einmal schon meine tiefe Abneigung¹ gegenüber Microsoft erklären musste. Und es mich mittlerweile stört “Offensichtliches” wieder und wieder erklären zu müssen.

Ich werde dies so handhaben, dass ich bestimmte Ausschnitte zitiere (ohne der im Original vorhandenen Farbe), diese dann kurz auf Deutsch zusammenfasse und dazu dann einen Kommentar abgebe. Ähnlich habe ich dies ja auch schon beim Artikel “Ekel”-Essen gehandhabt². Da die ersten paar Seiten bereits ausführlich durch die beiden weiter oben genannten Artikel bearbeitet wurden, will ich mich anderen Teilen widmen.

Issues

One could argue that on the other hand, service providers capitalise on their own skills to offer packaged solutions as well as granular services at every level of the software stack. Software communities develop the software and provide support at a community level on a usually often pro-bono basis. Open Source Software usually comes free of charge if one considers the code itself; where the generation of revenue takes place is at the scaling or deployment points of the market. Proprietary vendors charge their users twice, once at the deployment phase (through support contracts), and once at the procurement phase (through licensing fees). [COMMENT: PAPER SHOULD FOCUS ON OSS AND NOT DWELL INTO UNSUPPORTED AND UNNECESSARY STATEMENTS AGAINST PROPRIETARY SOFTWARE.] Could therefore the lack of market confidence be more a matter of perception than an ontological problem related to Open Source ?

Im Gegensatz zu Open-Source-Software muss man für proprietäre Software doppelt bezahlen: Für die Anschaffung und für die Einrichtung der Software. Open-Source-Software benötigt in aller Regel nur Zahlungen für die Einrichtung durch entsprechende Supportverträge. Der Kommentar der microsoft-nahen Schreiberlinge ist entlarvend: Das Dokument solle sich doch auf OSS beziehen und nicht ungestützte und unnötige Aussagen gegen proprietäre Software treffen.

Es zeugt von immenser Bösartigkeit die Wahrheit derart verdrehen zu wollen. Dass man für proprietäre Software mehrmals blecht, ist so klar, dass wohl niemand auf die Idee kommen würde für diese Tatsache nach Quellen zu suchen. Diese Fakten als “ungestützt und unnötig” brandmarken zu wollen, zeigt offen auf, dass es den MS-Schreiberlingen nicht um eine korrekte Darstellung in diesem Strategiepapier geht, sondern ausschließlich darum die Wahrheit möglichst gut zu verstecken.

European IT companies also have fewer alternative growth strategies than their US counterparts due to smaller/more risk adverse venture capital community and fewer IPO opportunities.

In den USA gibt es mehr alternative Wachstumsstrategien als in Europa und auch Risikokapital ist in größerem Ausmaße vorhanden.

Und kurz vorher wird noch davon gesprochen, dass es diplomatischer ist, wenn man bloß nichts bringt, was irgendwie anti-amerikanisch verstanden werden könnte. Aber etwas, das anti-europäisch verstanden werden könnte, ist selbstverständlich vollkommen in Ordnung! Eindeutiger Fall von Doppelmoral.

Trends

Microsoft versucht ja seit einigen Jahren so zu tun als könnte man Open-Source-Software und den proprietären Dreck³ nebenher verwenden als wäre es ein und dasselbe. An die Halloween-Dokumente wird man da sicherlich nicht gern erinnert, ich tue dies aber trotzdem. Ich frage mich daher sowieso seit jeher wie man nach Lesen dieser Dokumente noch der Auffassung sein kann, dass Microsoft etwas Gutes für die Open-Source-Gemeinschaft tun will. Microsoft ist ein Unternehmen mit monopolistischen Zügen, dessen Ziel es ist seine Macht zu erhalten und auszubauen, im Grunde das Ziel jeden kapitalistisch geführten Unternehmens⁴.

Das ist auch der Grund warum an jeder Ecke von einer Mischung aus proprietärer und offener Software geredet wird und auch entsprechend alles in diese microsoft-konforme Richtung gepresst wird. Auf der anderen Seite werden wo nur möglich eindeutige Stärken abgeschwächt:

Open Source Software represents a software model defined by a high level of user control over the software in combination with unprecedented often unequalled freedoms to study and innovate upon the software, allowing for rapid incremental innovation.

Open-Source-Software steht für ein Softwaremodell, das definiert ist durch einen hohen Grad an durch den Nutzer ausgeübte Kontrolle über die Software in Verbindung mit noch nie dagewesenen häufig unerreichten Freiheiten die Software zu untersuchen und zu verbessern, was schnelle inkrementelle Innovationen ermöglicht.

Es ist eindeutig wie hier versucht wird die Stärke schlechthin unter Wert zu verkaufen.

An anderer Stelle wird aus einer eindeutig nicht genau vorhersehbaren Zukunft für sämtliche auf Open-Source-Software basierende Geschäftsmodelle eine gute Zukunft für gemischte Modelle nach Microsoftart gemacht:

Only time will show which models will be most successful in Europe. The economic success of firms based on mixed model, however, suggests it is a promising model for the future.

Natürlich, ist ja auch der Microsoft’sche Weg, der muss einfach erfolgreich sein. Unter anderem durch Anpassung entsprechender Dokumente an die derzeitige Microsoft-Linie.

Weiter wird aus

Only time will show which models will be most successful in Europe. The economic success of firms based on mixed model, however, suggests it is a promising model for the future. Having evolved from it’s original academia origin to a viable option for research and development OSS has attracted more and more companies to fund and drive communities. This will definitely accelerate, primarily in the area of building eco systems, we see this today in initiatives as e.g. Android. Companies will allocate more of their research and development spending in open source communities as return on investment will increase dramatically.

Having evolved from it’s original academia origin to a viable option for research and development OSS has attracted more and more companies to fund and drive communities. This will accelerate, primarily in the area of building eco systems, as we see in initiatives as e.g. Android. If existing projects demonstrate real returns on investment, companies will allocate more of their research and development spending in open source.

Aus einer definitiv beschleunigten Entwicklung wird nur eine beschleunigte Entwicklung. Aus der Feststellung, dass mehr Geld in Open-Source-Gemeinschaften fließt, da der Return-on-investment dramatisch ansteigt, wird ein Bedingungssatz: (Nur) Wenn existierende Projekte mehr Return-of-investment bringen, steigen Investitionen in Open-Source-Gemeinschaften.

Der Kern der Aussage bleibt erhalten, wird aber wieder so weit abgschwächt, dass man als Entscheider daraus nicht mehr viel ableiten kann.

Barriers

Folgender Absatz wurde bereits herausgestrichen:

Open Source will never be THE solution which will modify the whole economy and the IT world. Open Source is not magic. The solution will come from an intelligent cohabitation and mix of proprietary and open source components.

Open Source wird niemals DIE Lösung sein, die die gesamte Wirtschaft und die IT-Welt verändert. Open Source ist keine Zauberei. Die Lösung wird aus einem intelligenten Zusammenwohnen und einer Mischung aus proprietären und quelloffenen Komponenten kommen.

Ebenfalls sehr entlarvend wie bei sämtlichen pro-Open-Source-Absätzen darauf geachtet Verallgemeinerungen möglichst abzuschwächen, bei eher anti-Open-Source-Absätzen aber eine sehr deutliche Sprache gesprochen wird.

Ein weiterer Vorher-Nachher-Effekt, in dem genau das gemacht wird, was ich im vorhergehenden Absatz anprangere:

Here is a need to encourage greater use of OSS software in high education and support OSS curricula definition to prepare students to support OSS engineering growth in IT industry and research.

As part of their curricula, students should become familiar with OSS to prepare students to support OSS engineering growth in IT industry and research.

Aus dem Bedürfnis die Nutzung von Open-Source-Software in der Hochschulausbildung zu fördern wird ein “sollten mit Open-Source-Software vertraut gemacht werden”. Beides mit dem Ziel die Entwicklung freier Software in der IT-Industrie zu fördern. Nur frage ich mich wie ein Entscheider wohl entscheidet, wenn er mit einem “sollte” konfrontiert wird statt mit einem Bedürfnis.

Weiter wird von Interoperabilitätsproblemen gesprochen, woraufhin lautstark gegen Äußerungen in diesem Dokument vorgegangen wird, da es nicht Aufgabe dieser Arbeitsgruppe wäre. Es wird ausgesagt, dass man durch Festlegung auf den ersten Wettbewerber als Softwarelieferant einen typischen Vendor-Lock-in erleidet, also aufgrund von Interoperabilitätsschwierigkeiten eine Migration so teuer wäre, dass man stattdessen lieber beim bisherigen Softwarelieferanten bleibt. Es ist gewollt, dass dazu noch ausgesagt wird, dass das ja im Endeffekt genau so schlimm ist wie Vorschriften, die einem Open-Source-Software oder eng definierte offene Standards vorschreiben. Auch das ist meiner Meinung nach sehr entlarvend, aber wie oben erwähnt für kapitalistisch agierende Unternehmen nachvollziehbar.

Ein kompletter Abschnitt über mit “geistigem Eigentum” verbundenen Problemen wird nach Ansicht der microsoft-nahen Schreiberlinge am besten komplett weggelassen, denn solche Probleme gäbe es nicht. Auf der anderen Seite gibt es da Ausgeburten, die über das Säen von Furcht, Unsicherheit und Zweifeln gezielt versuchen Open-Source-Software an allen Fronten zu diskreditieren. Dass dies auf lange Sicht keinen Erfolg zeigen wird, ist Microsoft bekannt. Siehe dazu die Halloween-Dokumente, in denen eindeutig festgestellt wird, dass Open-Source-Software nicht durch FUD-Taktiken beizukommen ist. Dennoch wird dies als kurzfristige Bremse wirken können.

Benefits

Aus “As demonstrated also in the UNCTAD Information Economy Report 2007-2008, OSS is an innovation enabler [...]” wird “As demonstrated also in the UNCTAD Information Economy Report 2007-2008, OSS can be an innovation enabler [...]“. Aus der eindeutigen Aussage, dass Open-Source-Software Innovationen ermöglicht wird die vage Aussage, dass Open-Source-Software Innovationen ermöglichen kann. Also wieder Wischiwaschi-Gelaber.

Im Weiteren wird dann so gut wie jede absolute Position durch “Einige finden…”, “Manche sagen…” oder Ähnlichem ersetzt. Das Ziel ist klar. Zusätzlich wird immer noch von irgendwelchen anderen erzählt, die natürlich die gegenteilige Meinung haben.

Anmerkungen

¹ Ich halte mich hier sehr zurück. ↑
² Ja, ich weiß, sehr billige Methode alte Artikel zu verlinken, die nicht mal was mit dem eigentlichen Thema zu tun haben. ↑
³ Muss auch mal sein. Ich weiß, dass Microsoft einige nützliche Dinge auf den Weg gebracht hat und erkenne dies auch an. Das täuscht mich aber nicht über etwaige Missstände hinweg. ↑
⁴ Dies ist absolut wertungsfrei zu verstehen. ↑

Quellen

Wikileaks – European Commission OSS Strategy Draft, Mar 2009
Wikipedia – Microsoft Halloween documents leak

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)