Mit dem aktuellen Ubuntu 11.04 (immer noch 32 Bit) besteht dieses Problem bei mir nicht mehr. Rottiger Sondermüll bleibt natürlich auch mit einem Problem weniger immer noch rottiger Sondermüll, weshalb ich stattdessen eine andere Beobachtung gemacht habe: mit dem standardmäßig installierten Flash Player zeigt sich beim Abspielen eines Youtube-Videos (Manu Chao – Bongo Bong) in 360p-Qualität eine Prozessorauslastung von etwa 77% eines Kerns. Das ist so deutlich zu viel, dass es meinen alltäglichen Betrieb stört.

Ich habe mir also gedacht: „Na, kannst es ja mal versuchen und gucken, ob der Flash Player aus Google Chrome das Problem auch hat.“ Ich habe daraufhin wie im oben verlinkten Artikel beschrieben die libflashplayer.so durch die aus Google Chrome ersetzt, Firefox 5 neugestartet und das Video erneut abgespielt. Ergebnis: Prozessorauslastung runter auf etwa 27% eines Kerns.

Aus irgendeinem Grund ist Googles libflashplayer.so also in der Lage den Flash-Bloat mit Faktor 2 bis 3 geringeren CPU-Ressourcen zu verarbeiten. Danke, Google.

Aber wieso mache ich mir die Mühe und versuche den TR-Artikel auszugsweise zusammenzufassen? Aus zwei aktuellen Anlässen: zum einen haben es diese unsäglichen Grünen dank der aktuellen Atomprobleme in Japan ja trotz absolut widerlichem Verhalten geschafft in Rheinland-Pfalz und Baden-Württemberg sehr gute Wahlergebnisse zu erzielen. Zum anderen ist mir ein Artikel auf EurekAlert.org zum ersten angeblich praktisch nutzbaren „künstlichen Blatt“ aufgefallen.

In diesem Newsartikel wird genau das beschrieben, was auch in der Technology Review bereits stand:

[...] Placed in a single gallon of water in a bright sunlight, the device could produce enough electricity to supply a house in a developing country with electricity for a day, Nocera said. [...]

Deutsche Übersetzung von mir:

[...] „In einer einzigen Gallone Wasser in grellem Sonnenlicht könnte dieses Gerät genug Strom produzieren, um ein Haus in einem Entwicklungsland für einen Tag mit Strom zu versorgen“, sagte Nocera. [...]

Und genau das deutet schon wieder auf Rebound hin. Nicht, dass Menschen in Entwicklungsländern keinen Strom haben sollten — jeder sollte ausreichend Strom zur Verfügung haben — , aber hier wird deutlich, dass eine neue Technologie Strom so günstig erzeugen kann, dass selbst Haushalte in Entwicklungsländern sich diese Technologie zulegen könnten. Und ist erst mal Strom da, wird dieser auch verbraucht. Das heißt, dass der Gesamtstromverbrauch auf Erden ansteigt.

Inwiefern das undifferenzierte Grünengequatsche von wegen „Effizienzsteigerung“ vor diesem Hintergrund für die Umwelt sinnvoll ist, sollte sich jeder selbst überlegen.

Identifikation durch die Browserkennung

Aber wie können die einen identifizieren? Jedes Mal, wenn man mit dem Browser eine Internetseite aufruft, werden schon standardmäßig und ohne, dass die Seite überhaupt geladen wurde, zahlreiche Informationen übertragen. Der Browser fragt dabei einen Server nach einer bestimmten Seite und schickt dabei tonnenweise identifizierende Informationen mit. Bei mir werden aktuell unter anderem die folgenden Informationen automatisch übertragen, nur damit die Seite weiß, welchen Browser ich habe:
Mozilla/5.0 (X11; U; Linux i686; de; rv:1.9.2.15) Gecko/20110303 Ubuntu/10.10 (maverick) Firefox/3.6.15

Nutzung der Daten durch Tracking-Dienste

Das sind laut Panopticlick bereits 15,25 Bits identifizierender Information. Einer von knapp 39.000 Browsern hat diese Kennung. Was heißt das? Das heißt, dass Tracking-Dienste — das sind zumeist kommerzielle Angebote, die sich auf die Nutzerverfolgung im Internet und damit auch deren Identifizierung spezialisiert haben — aus ihrer Datenbank schon über 99,997% aller Nutzer per se ausschließen können, weil deren Browser nicht diese Kennung hat. Umgekehrt heißt dies, dass man sich selbst in den verbliebenen weniger als 0,003% der Nutzer wiederfindet. Das heißt, dass die mich allein nur aus den paar Informationen schon auf einen sehr kleinen Nutzerkreis einschränken können. Noch ein bisschen mehr Information und ich bin eindeutig identifizierbar! Und all das ohne auch nur eine E-Mail-Adresse, meinen Namen, Spitznamen oder Geburtsdatum irgendwo eingegeben zu haben!

Und so geht das noch weiter. Akzeptiere ich Cookies und ist JavaScript in vollem Umfang aktiviert, dann komme ich zum erschreckenden Ergebnis, dass ich in der Panopticlick-Datenbank mit knapp 1,5 Millionen Einträgen eindeutig identifizierbar bin!

Do-Not-Track als „Lösung“

Das ist natürlich genug Leuten bekannt und die haben sich da was ausgedacht: Wir verschicken noch mehr Informationen an die Server! m(

Wie soll das funktionieren? Wenn man nicht quer durch das Internet von den bösen Tracking-Diensten verfolgt werden will, muss man laut deren Idee einfach nur ein „Do-Not-Track“ (verfolge mich nicht) mitschicken und dann hören die Tracking-Dienste auch auf damit. Das funktioniert ja auch in der Wirklichkeit immer hervorragend, wenn man dem Messerstecher oder dem Vergewaltiger sagt, dass der das doch bitte lassen soll. Deswegen werden solche Delikte ja schon seit Jahren nicht mehr in der Kriminalstatistik aufgeführt…

Es ist in Worten kaum auszudrücken wie hirnrissig diese Scheißidee ist! Erstens werden Tracking-Dienste diese zusätzliche Information nutzen können, um verschiedene Nutzer zu identifizieren. Auch wenn das nur ein Bit ist. Dies kann den Unterschied machen zwischen einem Nutzerkreis aus 10 Nutzern und 1 Nutzer!

Das Argument „Aber das dürfen die doch dann gar nicht, wenn es dann auch entsprechende Gesetze gibt! Das ist dann doch verboten! D:“ ist ungültig. Verbote halten niemanden davon ab etwas zu tun. Wäre das so, hätten wir keine Morde, Körperverletzungen, Erpressungen, Vergewaltigungen und keine Korruption mehr. Und genau so wird es auch bei den Tracking-Diensten laufen. Die freuen sich doch wie blöde, wenn sie da noch mehr identifizierende Information frei Haus geliefert bekommen und nicht mal JavaScript und Cookies bemühen muss, um daran zu kommen, ja der Browser das sogar freiwillig und unaufgefordert sendet! Klar, die ehrlichen Tracking-Dienste werden sich wahrscheinlich daran halten, aber das wird über kurz oder lang zu einem Wettbewerbsnachteil führen, da andere die Nutzer besser identifizieren können. Dem könnte man zwar wieder mit einem Gesetz entgegenwirken, das dafür sorgt, dass auch diejenigen bestraft werden, die Dienste nutzen, die gegen das Gesetz verstoßen, aber auch das wird dem einzelnen Nutzer im Zweifelsfall, also: immer, nur ein leeres Versprechen sein.

Und falls da draußen noch wer an die heile Welt glaubt, für den zitiere ich donottrack.us, die Seite zu Do-Not-Track:

No advertising network or other tracking service has yet announced plans to honor the Do Not Track header. From a technical perspective, recognizing the Do Not Track header is easy; we have listed several implementations on the right.

Deutsche Übersetzung von mir:

Bislang hat noch kein Werbenetzwerk oder anderer Tracking-Dienst Pläne angekündigt den Do-Not-Track-Header zu beachten. Von einem technischen Standpunkt her ist es einfach den Do-Not-Track-Header zu erkennen; wir haben mehrere Implementationen auf der rechten Seite aufgelistet.

Es wundert mich an dieser Stelle ja, dass keiner der Beteiligten den nötigen Blick für die Realität zu haben scheint, um einzusehen, dass Do-Not-Track der falsche Weg ist.

Ein weiteres Zitat aus einer auf donottrack.us verlinkten PDF:

IV. Do Not Track is verifiable.
We envision two technical approaches to verifying Do Not Track compliance. First, most tracking at the application layer²⁰ can be detected by modifying a browser to report tracking-related activity.²¹ If after receiving a Do Not Track header third-party embedded content sets a unique cookie or lists the browser’s plug-ins, the third party may be violating Do Not Track. Second, behavioral advertising can be identified by monitoring ads for interest targeting.²²

Deutsche Übersetzung von mir, Link zu Wikipedia von mir:

IV: Do Not Track ist überprüfbar
Wir stellen uns zwei technische Wege vor die Befolgung von Do Not Track zu prüfen. Erstens kann ein Großteil der Verfolgung auf der Anwendungsschicht²⁰ durch Veränderungen am Browser festgestellt werden, die darauf abzielen mit der Verfolgung in Zusammenhang stehende Vorgänge zu melden.²¹ Wenn eingebettete Inhalte Dritter nach dem Empfang des Do-Not-Track-Headers ein unique Cookie setzen oder die Browserplugins auflisten, dann könnte es sein, dass dieser Dritte Do Not Track verletzt. Zweitens kann behavioral advertising entdeckt werden, indem Werbung daraufhin überwacht wird, ob gezielt Interessen bedient werden.²²

Der erste Ansatz, um zu bestätigen, dass Do-Not-Track befolgt wird, beinhaltet die Veränderung des Browsers so, dass der Aktivitäten, die mit der Verfolgung in Zusammenhang stehen, meldet. Das gilt grundsätzlich aber nur für Dinge, die eine geladene Internetseite tut. Wenn diese zum Beispiel einen dieser rottigen Facebook-Gefällt-mir-Knöpfe einbindet, wird Müll von Facebook nachgeladen. Aber Facebook hat dann sowieso schon unsere Browserkennung etc. erhalten und kann damit genug anfangen, denn durch die Einbindung des Facebookdrecks auf der Seite wird der Browser ohne Zutun des Nutzers automatisch angewiesen diesen Kram auch zu laden. Anders gesagt: dieser Ansatz verfehlt sein Ziel, da die identifizierenden Informationen zu diesem Zeitpunkt schon gesendet sind und man höchstens feststellen kann, ob die Seite versucht weitere Informationen zu holen. Der zweite Ansatz ist noch absurder: man solle sich doch bitte anschauen, ob die eingeblendete Werbung den persönlichen Interessen entspricht und, sollte das der Fall sein, muss man wohl identifiziert worden sein. Das heißt nichts weiter, als dass hier das Kind bereits in den Brunnen gefallen ist. Und zusätzlich dazu soll ich mir diesen Werbemüll reinziehen.

Gegenvorschlag

Tracking-Dienste sollten standardmäßig annehmen, dass niemand quer durch’s Internet verfolgt werden will. Die, die das wollen, können dann ja ein „Do-Track“ mitsenden, der Rest vom Internet sollte von diesem Abschaum aber verschont bleiben. Anders ausgedrückt: Die Lösung lautet Do-Not-Track nicht einzusetzen. Viel eher sollten alle Browserhersteller und auch Hersteller von Browserplugins etc. sehr stark darauf achten, dass nur eine minimal nötige Menge Informationen standardmäßig an Server gesendet wird. Den Tracking-Diensten müssen von Browserseite her schon möglichst viele Steine in den Weg gelegt werden den Nutzer zu identifizieren.

Fazit

Die bereits vorhandenen Möglichkeiten zur Nutzerverfolgung im Internet sind bereits gravierend genug. Da brauchen wir den Tracking-Diensten nicht noch mehr Möglichkeiten zur Verfügung stellen. Interessanterweise steht das auch in der englischen PDF der EFF zum Thema „How unique is your browser?“:

The Paradox of Fingerprintable Privacy Enhancing Technologies
Sometimes, technologies intended to enhance user privacy turn out to make fingerprinting easier. Extreme examples include many forms of User Agent spoofing (see note 3) and Flash blocking browser extensions, as discussed in Section 3.1. The paradox, essentially, is that many kinds of measures to make a device harder to fingerprint are themselves distinctive unless a lot of other people also take them.

Deutsche Übersetzung von mir:

Das Paradoxon der zur Identifikation nutzbaren Datenschutztechnologien
Manchmal zeigt es sich, dass Technologien, die eigentlich dazu gedacht waren die Privatsphäre des Nutzers besser zu schützen, die Identifikation erleichtern. Extreme Beispiele sind viele Formen der Veränderung der Browserkennung (siehe Anmerkung 3) und Browsererweiterungen zum Blockieren von Flash wie in Abschnitt 3.1 beschrieben. Das Paradoxon, im Kern, lautet, dass viele Maßnahmen, die die Geräteidentifikation erschweren sollen, letztendlich selbst Unterscheidungsmerkmal sind, sofern nicht selbst viele andere Leute diese Maßnahmen auch einsetzen.

Es stehen noch weitere interessante Methoden zur Verringerung der Informationsmenge in dieser PDF, daher geht dafür eine ausdrückliche Leseempfehlung an alle raus. Und ich bleibe dabei: Do-Not-Track ist Dreck. Es ist gefährlich, kontraproduktiv, zusätzliche Datenlast, die durch’s Internet geschickt wird, und hat für sich genommen absolut gar keinen Einfluss darauf, ob wir nun verfolgt werden oder nicht. Zusätzlich dazu gibt es dem Durchschnittsnutzer, der das entdeckt und nur eine Kurzbeschreibung dazu im Browser liest, ein falsches Gefühl von Sicherheit. Das Übel muss an der Wurzel gepackt werden und das geht nur, indem man von Vornherein verhindert, dass man überhaupt derart einfach verfolgt werden kann.

Ich wäre ja trotzdem für .cum gewesen, weil man dann von Dotcum-Firmen und -Inhalten und Dotcum-Blasen hätte reden können.

So bleibt mir nur die Hoffnung, dass DAUs auf der Suche nach dem Aufbau einer IPv4-Adresse auf „xxx.xxx.xxx.xxx“ stoßen und das in den Browser eingeben xD

Und die Welt könnte so schön sein. Gäbe es da nicht Microsoft. Microsoft hat ja einige Schriftarten im Angebot, unter anderem auch die Microsoft Core Fonts, die man überall im Internet benutzen können soll. Darunter befindet sich auch die extra für die Bildschirmausgabe entworfene Schriftart Verdana. Ich mochte Verdana immer sehr und momentan steht die sogar auch noch im Stylesheet für den Blog als erste und einzige zu benutzende Schriftart. Noch.

Mir ist schon vor einiger Zeit aufgefallen, dass ich an Computer 1 die Anführungszeichen korrekt dargestellt sehe. Auf diesem Computer lief zum damaligen Zeitpunkt Ubuntu 8.04 LTS und ich verwendete den Firefox 2. Auf Computer 2 jedoch mit einem aktuelleren Ubuntu und Firefox 3.x sahen in Anführungszeichen gefasste Abschnitte beschissen aus:

Zuerst dachte ich, dass der Firefox hier in einer aktuelleren Version einen Bug bekommen hat, der eben die falschen Zeichen aussucht. Nachdem ich aber in der Bug-Datenbank nicht fündig geworden bin, habe ich das Zeichen mal kopiert und in der Zeichentabelle gesucht und dort auch das korrekte Zeichen gefunden. Der Fehler muss also beim Rendern im Firefox geschehen.

Ich habe dann mal in den Quelltext geschaut und wurde mit der negativen Firefoxeigenschaft konfrontiert, dass HTML-Entitäten direkt in das entsprechende Zeichen umgewandelt werden. Das heißt im Quelltext ist nicht “ sondern das entsprechende Zeichen. Hier hätte mir schon auffallen müssen, dass die Zeichen in der Quelltextdarstellung richtig sind. Ich habe aber auch so herausgefunden, dass der entscheidende Unterschied zwischen beiden Computern ist, dass ich auf Computer 2 die Microsoft Core Fonts installiert habe und daher auch die im Stylesheet angegebene Verdana nutzen kann. Und damit war ich fast am Ziel. Im Firefox 3.x auf „Kein Stil“ gesetzt und schon waren die Anführungszeichen korrekt:

Es muss also an Verdana liegen. Und tatsächlich finden sich in der Zeichentabelle bei Verdana diese Zeichen falsch!

Um das deutlich zu sagen: VERDANA IST VERBUGGT! Ich muss daher jedem von der Benutzung dieser Schriftart abraten, auch wenn dieser und weitere Fehler von Verdana bereits dokumentiert sind. Und am allerschlimmsten daran ist, dass dieser Fehler selbst in der aktuell mit Windows 7 ausgelieferten Version von Verdana (5.02) noch nicht behoben ist. Über die Gründe kann ich nur spekulieren, tippe aber auf die Microsoft’sche Standardausrede „Kompatibilität“.

Ich werde das auf dem Blog auch in absehbarer Zeit noch ändern.

Man müsste diesen Menschen nun nur ganz einfach in eine Quadrilliarde gleich schwere Teilchen zerteilen, um eine Masse mit dem Gewicht eines Yoktonewtons zu erhalten. Durch dieses schwachsinnige und dem Verständnis überhaupt nicht zuträglichen Beispiel kann man sich das zwar auch nicht besser vorstellen, aber das soll ja auch nur die ganzen Vergleiche wie „ein Nanometer ist etwas ein hunderttausendstel so dick wie ein menschliches Haar“ auf’s Korn nehmen. :P

Quelle: EurekAlert.org: NIST sensor measures yoctonewton forces fast

Was ich nun an der Rauslöschung der eigenen Hausbilder aber nicht so recht verstehe, ist folgendes: Wenn in Google Streetview der Großteil der Straßenansichten verfügbar ist, so ist es doch relativ schwer unter all diesen etwas Interessantes zu finden, wenn man einfach nur so durchklickt. Ein zensiertes Häuschen allerdings, weckt da doch deutlich mehr Interesse und wird auch beim Durchklicken entdeckt. Wenn gerade jene, die viele interessante/teure/begehrte Dinge in ihrem Haus verstecken, sich aus Streetview rauszensieren lassen, so ist es doch für Kriminelle ein Leichtes jene Häuser zu finden und dann gezielt Jagd auf fette Beute zu machen. Das sind dann die im Titel angesprochenen Highlights. Wobei ich sowieso nicht glaube, dass die Häuser lange aus dem Netz verbannt bleiben, da es in der Netzgemeinde sicher genug Leute gibt, die dann eben eigene Fotos der zensierten Häuser machen und diese dann absolut unanfechtbar selbst ins Internet stellen. Hätte ich eine Digitalkamera und wäre Hockenheim in Streetview verfügbar, ich würde das sicher machen. Wer weiß, vielleicht gibt es dann auch irgendwann eine Rangliste der besten Streetview-Aufdecker.

Nebenbei bemerkt: Das Ganze erinnert mich ein wenig an die Kartographentitel in Guild Wars, wo das Ziel darin besteht möglichst die gesamte Karte aufzudecken, um einen Titel zu erlangen.

So, damit sollte auch meine Meinung zu Apple und Macs klar sein ;)

Weitere Informationen dazu hält Wikipedia unter dem Titel „Zugangserschwerungsgesetz“ bereit.

Das Thema E-Postbrief wurde hier ja bereits thematisiert, da die Sache jetzt aber konkreter wird, kann ich der Post ja auch detailliertere Fragen dazu stellen.

Vorspann
Anfrage 1
Anfrage 2
Antwort auf Anfrage 2
Anfrage 3
Antwort auf Anfrage 3
Fragenliste
Schlussworte
Bearbeitungshistorie

Vorspann

Die Deutsche Post AG hat am Mittwoch das Portal epost.de gestartet, unter dem man sich über den E-Postbrief informieren können soll und auch gleich seine Wunschadresse registrieren kann. Die Post war sich ja nicht mal zu schade eine Runde Echte-Welt-Spam zu verteilen und hat ein extrem nichtssagendes Werbeprospekt eingeworfen.

Ich wollte das alles ja erst einfach nur ignorieren, da ich mich ja bereits über den E-Postbrief ausgelassen habe, aber dieses Spamprospekt hat meine Meinung dann geändert, weshalb ich die dazu neu eingerichtete Seite aufgerufen habe und darauf ein wenig herumgesurft bin. Und ich ein FAQ gefunden, das zwar dem Namen entsprechend häufig gestellte Fragen auflistet, deren Antworten aber teils absolut unbrauchbar sind. So habe ich dann den Weg zum Kontaktformular gefunden und dieses auch genutzt.

Anfrage 1

Unter https://service.deutschepost.de/epost/faq/wie-werden-die-daten-beim-e-postbrief-verschl%C3%BCsselt beschreiben Sie, dass sämtliche für Ver- und Entschlüsselung benötigten Daten (selbst mit persönlichem Zertifikat) bei der Deutschen Post AG liegen. Stimmt das? Wenn ja, wieso sollte ich mir dann sicher sein, dass die Daten weder von Dritten eingesehen noch verändert werden können? Wer garantiert mir das? Dazu müssten doch die IT-Systeme absolut fehlerfrei funktionieren und daran glaubt doch nun wirklich niemand! Was passiert, wenn böswillige Naturen in Ihre Rechnersysteme eindringen und Zertifikate und E-Mails einsehen und verändern konnten? Geben Sie das freiwillig zu und gehen Sie damit offen um oder rücken Sie nur damit raus, wenn man Ihnen das nachweisen kann? Was ist, wenn die Regierung Gesetze erlässt, die es Fahndern mühelos gestatten Sie dazu zu zwingen die E-Mails zu entschlüsseln? Würden Sie sich weigern? Oder würden Sie der Bundespost folgen (https://blog.fefe.de/?ts=b4b6720b)?
Haben Sie vor zukünftig auch öffentliche GPG-Schlüssel mit dem Schlüssel der Deutschen Post AG zu unterschreiben, falls jemand seine Identität via Postident nachweisen kann? Wenn nein, wieso nicht? Mit einem solchen Schlüssel wäre die Bindung an einen Anbieter automatisch aufgehoben und er ließe sich problemlos für andere Dinge als E-Mail-Verschlüsselung nutzen. Wird es mit dem E-Postbrief automatisch möglich sein öffentliche Schlüssel anderer zu importieren und tatsächlich verschlüsselte E-Mails an jene Leute zu senden?

Die erste Anfrage ging gleich mal nach hinten los, denn nachdem ich das CAPTCHA korrekt abgeschrieben und auf den Absenden-Knopf gedrückt hatte, erhielt ich die Meldung, dass die Seite nicht gefunden wurde und so weiter und so fort mit Fehlernummer, die man angeben soll und so. Was ein Fail.

Anfrage 2

Unter https://service.deutschepost.de/epost/faq/wie-werden-die-daten-beim-e-postbrief-verschl%C3%BCsselt beschreiben Sie, dass sämtliche für Ver- und Entschlüsselung benötigten Daten (selbst mit persönlichem Zertifikat) bei der Deutschen Post AG liegen. Stimmt das? Wenn ja, wieso sollte ich mir dann sicher sein, dass die Daten weder von Dritten eingesehen noch verändert werden können? Wer garantiert mir das? Dazu müssten doch die IT-Systeme absolut fehlerfrei funktionieren und daran glaubt doch nun wirklich niemand! Was passiert, wenn böswillige Naturen in Ihre Rechnersysteme eindringen und Zertifikate und E-Mails einsehen und verändern konnten? Geben Sie das freiwillig zu und gehen Sie damit offen um oder rücken Sie nur damit raus, wenn man Ihnen das nachweisen kann? Was ist, wenn die Regierung Gesetze erlässt, die es Fahndern mühelos gestatten Sie dazu zu zwingen die E-Mails zu entschlüsseln? Würden Sie sich weigern? Oder würden Sie der Bundespost folgen (https://blog.fefe.de/?ts=b4b6720b)?
Haben Sie vor zukünftig auch öffentliche GPG-Schlüssel mit dem Schlüssel der Deutschen Post AG zu unterschreiben, falls jemand seine Identität via Postident nachweisen kann? Wenn nein, wieso nicht? Mit einem solchen Schlüssel wäre die Bindung an einen Anbieter automatisch aufgehoben und er ließe sich problemlos für andere Dinge als E-Mail-Verschlüsselung nutzen. Wird es mit dem E-Postbrief automatisch möglich sein öffentliche Schlüssel anderer zu importieren und tatsächlich verschlüsselte E-Mails an jene Leute zu senden?
(Falls das in Kopie ankam, liegt das daran, dass Sie entgegen der Behauptung “Als führender Briefdienstleister besitzen wir eine langjährige und umfassende Erfahrung in der Entwicklung und dem Betrieb komplexer IT-Lösungen.” unter https://service.deutschepost.de/epost/faq/hat-die-deutsche-post-ausreichende-it-kompetenzen es nicht geschafft haben dafür zu sorgen, dass die Seite nach Kommentarabsendung funktioniert!)

Da ich ja mit solchen Schwierigkeiten gerechnet hatte, habe ich mir den Text vorher kopiert, damit ich nötigenfalls eine neue Anfrage starten kann. Beim zweiten Mal hatte es dann geklappt und ich erhielt die Meldung, dass ich innerhalb von 24 Stunden Antwort erhalte oder über den Status informiert werde.

Natürlich habe ich selbst heute (drei Tage später) noch keine Antwort, nein, ich habe ja noch nicht einmal die Kopie meiner Anfrage als E-Mail zugeschickt bekommen, obwohl ich das entsprechende Häkchen gesetzt hatte.

Antwort auf Anfrage 2

Am 2010-07-20 habe ich dann auch auf Anfrage 2 eine Antwort erhalten:

Sehr geehrter Herr König,

Immerhin weiß ich jetzt, dass das ein Mensch beantwortet hat ;X

Vielen Dank für Ihre Nachricht.

Blablabla…

Die Deutsche Post AG setzt modernste und nach dem heutigen Stand der Technik sichere Verschlüsselungsmethoden ein.
Die Verbindung zum E-POSTBRIEF Portal ist per https gesichert. Darüber hinaus werden alle E-POSTBRIEFE mit einem Portalzertifikat verschlüsselt.

Ja, genau diese Informationen stehen in dem Kack-FAQ und meine Fragen dazu wurden genau kein bisschen beantwortet.

Das Portalzertifikat ist ein systemeigenes Zertifikat, welches nicht öffentlich zugänglich ist. Somit ist ein Missbrauch durch Dritte nicht möglich.

Fragen wieder nicht beantwortet.

E-POSTBRIEFE werden innerhalb des E-POSTBRIEF Portals immer automatisch beim Versenden verschlüsselt und beim Öffnen automatisch entschlüsselt.
Der Nutzer muss hier nicht aktiv werden.

ICH KANN EUER SCHEISS FAQ AUCH SELBST LESEN!

Der E-POSTBRIEF Nutzer kann darüber hinaus ein privates Zertifikat im Portal anfordern, hiermit ist es möglich die E-Postbriefe noch einmal zu verschlüsseln.

Und da war die Frage wie genau das abläuft, aber warum sollte ich darauf auch eine Antwort bekommen, ich könnte ja Kunde werden! :X

Hinsichtlich der Verbindlichkeit des Schriftverkehrs in privatrechtlichen Angelegenheiten nimmt unser E-POSTBRIEF viele Lösungen des De-Mail-Gesetzes bereits vorweg: Er schafft mit seiner sicheren Authentifizierung und der integrierten elektronischen Signatur einen Kommunikationskanal, der für die verbindliche Kommunikation in fast allen Rechtsgeschäften genutzt werden kann. Eine Zertifizierung nach dem De-Mail-Gesetz ist dafür nicht erforderlich.

Rechtlich sicher heißt aber noch lange nicht wirklich sicher.

Der E-POSTBRIEF kann beispielsweise bereits heute nach den Bestimmungen des Bürgerlichen Gesetzbuchs für Rechtsgeschäfte verwendet werden, in denen Formfreiheit gilt oder Textform vorgeschrieben ist. Dies betrifft den weitaus größten Teil privatrechtlicher Angelegenheiten, beispielsweise die meisten Vollmachten, Angebote, Kaufverträge sowie die Ausstellung und Übermittlung von Versicherungsscheinen. Wenige Ausnahmen von dieser Verbindlichkeit gibt es dort, wo das Gesetz ausdrücklich die Schriftform, also die eigenhändige Unterschrift auf einer Urkunde, vorsieht. Dies gilt etwa bei Kündigung von Mietverträgen oder Arbeitszeugnissen.

Blablabla…

Das De-Mail-Gesetz wird nach derzeitiger Sachlage darüber hinaus noch konstitutiv die förmliche Zustellung amtlicher Schriftstücke nach dem Verwaltungszustellungsgesetz und der Zivilprozessordnung regeln.

Finde ich ja übrigens sehr interessant, dass da ein Geschäftsmodell aufgebaut wird basierend auf Gesetzen, die noch gar nicht durch Bundestag und Bundesrat gelaufen sind. Wie viel nehmen denn nur ihrem Gewissen unterworfene Abgeordnete so pro Gesetz? >.<

Wir hoffen, dass wir Ihre Fragen mit unseren Ausführungen beantworten konnten.

Hoffnung alleine reicht nicht, wenn man sich keine Mühe dabei gibt die Fragen tatsächlich zu beantworten.

Anfrage 3

Wenn mir der Internetzugang gesperrt werden sollte, ich aber rechtlich wichtige Dinge auf mein E-Postfach bekomme, wie kann ich davon erfahren und darauf antworten? Ist es nicht zu gefährlich in einem Land, das kein Grundrecht auf Internetzugang kennt, seine rechtlich wichtigen Geschäfte via E-Mail abzuwickeln?

Eigentlich wollte ich ja nur eine Anfrage starten, aber weil man da das Thema der Anfrage auswählen muss und das insgesamt eher zwei Themen waren, habe ich das aufgeteilt. Ein anderer Grund dafür, dass ich das nicht in die andere Anfrage geschrieben hatte, ist, dass ich nach dem ersten Fehlschlag einen kleinen Seitenhieb ans Ende der Anfrage gepackt habe, der nicht genug Platz ließ für die nun dritte Anfrage. Und, ja, da steht tatsächlich „nicht genug Platz“, denn Anfragen sind auf 2000 Zeichen beschränkt. Immerhin hatte diese Anfrage auf Anhieb funktioniert.

Natürlich habe ich auch auf diese Anfrage bis heute keine Antwort erhalten, von der Kopie der Anfrage ganz zu schweigen.

Antwort auf Anfrage 3

Am 2010-07-17 gegen 22:30 Uhr kam die Antwort auf meine dritte Anfrage:

Sehr geehrter Herr Koenig,

vielen Dank für Ihre Nachricht.

Blablabla…

Wenn Ihr Internetzugang gesperrt werden sollte, möchten wir Sie bitten sich zunächst an Ihren Provider zu wenden.

Und? Damit ist aber die Frage nicht beantwortet.

Der E-POSTBRIEF kann sowohl elektronisch als auch klassisch zugestellt werden. Elektronisch abgeschickte E-Postbriefe können als herkömmlicher Brief per Post versendet werden. In diesem Fall wird der E-Postbrief durch die Deutsche Post ausgedruckt, kuvertiert und zugestellt.

Das war dann Standardtext #19? Hat ebenfalls nichts mit der Frage zu tun.

Hinsichtlich der Verbindlichkeit des Schriftverkehrs in privatrechtlichen Angelegenheiten nimmt unser E-POSTBRIEF viele Lösungen des De-Mail-Gesetzes bereits vorweg: Er schafft mit seiner sicheren Authentifizierung und der integrierten elektronischen Signatur einen Kommunikationskanal, der für die verbindliche Kommunikation in fast allen Rechtsgeschäften genutzt werden kann. Eine Zertifizierung nach dem De-Mail-Gesetz ist dafür nicht erforderlich.

Der E-POSTBRIEF kann beispielsweise bereits heute nach den Bestimmungen des Bürgerlichen Gesetzbuchs für Rechtsgeschäfte verwendet werden, in denen Formfreiheit gilt oder Textform vorgeschrieben ist. Dies betrifft den weitaus größten Teil privatrechtlicher Angelegenheiten, beispielsweise die meisten Vollmachten, Angebote, Kaufverträge sowie die Ausstellung und Übermittlung von Versicherungsscheinen. Wenige Ausnahmen von dieser Verbindlichkeit gibt es dort, wo das Gesetz ausdrücklich die Schriftform, also die eigenhändige Unterschrift auf einer Urkunde, vorsieht. Dies gilt etwa bei Kündigung von Mietverträgen oder Arbeitszeugnissen.

Das De-Mail-Gesetz wird nach derzeitiger Sachlage darüber hinaus noch konstitutiv die förmliche Zustellung amtlicher Schriftstücke nach dem Verwaltungszustellungsgesetz und der Zivilprozessordnung regeln.

Wir hoffen, dass wir Ihre Fragen mit unseren Ausführungen beantworten konnten.

Das kenne ich doch irgendwoher?!

Fragenliste

Da die Fragen da oben so durcheinander sind und für weniger technikaffine der Hintergrund der jeweiligen Frage nicht offensichtlich ist, gibt es die hier nochmal ein wenig auseinandergepflückt.

Verschlüsselung

Im FAQ der Post befindet sich die Frage „Wie werden die Daten beim E-Postbrief verschlüsselt?“, eine Antwort erhält man auf diese Frage jedoch nicht. Dem Eintrag zufolge ist nur die Post im Besitz der nötigen Daten zum Ver- und Entschlüsseln der E-Postbriefe:

[...] Darüber hinaus werden alle E-POSTBRIEFE mit einem Portalzertifikat verschlüsselt, das systemeigen und öffentlich nicht zugänglich ist. Somit ist ein Missbrauch durch Dritte ausgeschlossen. [...]

Dass dadurch Missbrauch durch Dritte ausgeschlossen ist, bezweifle ich allerdings.

Die Sache ist also so, dass man seinen E-Postbrief über eine gesicherte Verbindung mit seinem Browser in einer Webanwendung der Post schreibt. Dadurch, dass die Verbindung gesichert ist, wird sichergestellt, dass die Seite echt ist und keiner durch Anzapfen der Verbindung den Klartext des E-Postbriefs lesen kann. Erst wenn man den E-Postbrief versendet, wird er auf dem Server der Post verschlüsselt. Ich vermute, dass ein asymmetrisches Verschlüsselungsverfahren zum Einsatz kommt. Das bedeutet, dass die Post zwei Schlüssel besitzt: einen zum Verschlüsseln und einen zum Entschlüsseln.

[...] E-POSTBRIEFE werden innerhalb des E-POSTBRIEF Portals immer automatisch beim Versenden ver- und beim Öffnen entschlüsselt. Sie als Nutzer müssen hier nicht aktiv werden. Sie können aber darüber hinaus ein persönliches Zertifikat im Portal anfordern, mit dem es möglich ist, Ihre E-POSTBRIEFE noch einmal zu verschlüsseln. [...]

Erhält man einen E-Postbrief, so liegt dieser also mit dem Portalzertifikat verschlüsselt im Posteingang und wird entschlüsselt, sofern man ihn öffnet. Hier stellt sich dann die Frage, ob der E-Postbrief bei jedem Öffnen entschlüsselt und mir übertragen wird oder nach dem Öffnen dauerhaft entschlüsselt im Postfach liegt. Die Post schreibt zwar, dass ein persönliches Zertifikat anforderbar ist, aber es hat den Anschein, dass dieser ebenfalls bei der Post liegt, sodass es auch wieder ausschließlich diese ist, die damit Ver- und Entschlüsseln kann. Ich sehe dann allerdings den Sinn dahinter nicht: Wenn sich jemand Zugriff auf die Postserver verschafft und an das Portalzertifikat herankommt, dann sollte derjenige doch auch an das persönliche Zertifikat herankommen, womit außer vielleicht einer kleinen zeitlichen Verzögerung kein großer Sicherheitsgewinn erreicht ist.

Daher stelle ich mir die folgenden Fragen:

• Stimmt es, dass sämtliche für Ver- und Entschlüsselung benötigten Daten selbst mit persönlichem Zertifikat bei der Deutschen Post AG liegen?
• Wenn ja, wieso sollte ich mir dann sicher sein, dass die Daten weder von Dritten eingesehen noch verändert werden können?
• Wer garantiert mir das, wo dazu doch die IT-Systeme absolut fehlerfrei sein müssten?
• Was passiert, wenn böswillige Naturen in die Server eindringen und Zertifikate und E-Mails einsehen und/oder verändern konnten? Wird die Deutsche Post AG das freiwillig zugeben und damit offen umgehen oder das zu vertuschen versuchen, solange es nicht nachgewiesen werden kann?
• Wie wird mit den verschlüsselten Daten umgegangen, wenn von Regierungsseiten Gesetze erlassen werden, die es Fahndern gestatten die Deutsche Post AG zu zwingen die E-Mails zu entschlüsseln? Würde sich die Deutsche Post AG weigern? Oder würde die Deutsche Post AG dem schlechten Beispiel der Bundespost folgen?

Nun ist es ja nicht so, dass diese ganze E-Mail-Verschlüsselerei neu wäre. Das gibt es bereits seit vielen Jahren und ist auch in Großunternehmen im Einsatz. Selbst für Privatmenschen gibt es das, sogar kostenfrei und einfach zu bedienen, sofern man ein paar wenige Grundlagen verstanden hat. Ein solches Programm ist GNU Privacy Guard, kurz: GPG. Es erstellt ein Schlüsselpaar, wovon ein Schlüssel an die Öffentlichkeit gegeben wird und der andere geheim bleibt. Damit man weiß, wer hinter einem öffentlichen Schlüssel steckt, können andere Nutzer dem öffentlichen Schlüssel eine Signatur hinzufügen, die besagt: „Ich habe geprüft, dass dieser Schlüssel wirklich der vorgeblichen Person gehört.“ Statt dieser Signatur nutzt die Post für den E-Postbrief das Postident-Verfahren.

Nun könnte die Post ganz einfach auch meinen GPG-Schlüssel via Postident-Verfahren signieren, womit ebenfalls sichergestellt wäre, dass der Schlüssel zu mir gehört. Klar ist, dass die das aus wirtschaftlichen Gründen nicht wollen: Es fiele schließlich die Anbieterbindung an die Post weg. Und man kann den Schlüssel auch für Nicht-E-Mail-Dinge benutzen wie etwa der Verschlüsselung von Dateien oder eines Chats. Es stellen sich mir daher folgende Fragen:

• Hat die Deutsche Post AG zukünftig auch vor öffentliche GPG-Schlüssel mit einem Schlüssel der Deutschen Post AG zu unterschreiben, falls jemand seine Identität via Postident nachweisen kann?
• Wenn nein, wieso nicht?
• Wird man über die E-Postbriefoberfläche die öffentlichen Schlüssel anderer importieren können und diesen tatsächlich verschlüsselte E-Postbriefe schicken können?

Rechtliche Schwierigkeiten

Je nach dem wie sich das in unserem Land entwickelt, könnte es ja schon bald so sein, dass man von Behördenseite aus seinen Internetzugang gekappt bekommt. Das mag jetzt nicht so schlimm klingen, aber spätestens, wenn für behördliche Meldungen, die ins E-Postbrieffach gelangen, gilt, dass diese quasi nach der Zustellung als gelesen gelten, erhält das eine ganz neue Dimension. Denn wie soll man seine wichtigen Dokumente ohne Internetzugang abrufen? Zumal es auch einfachere Szenarien gibt, in denen kein Internet zur Verfügung steht. Der Wechsel von einem Internetanbieter zum nächsten kann auch problemlos dafür sorgen, dass man mehrere Wochen, wenn nicht Monate ohne Internet dasteht. Und dann?

Daher habe ich folgende Fragen:

• Wenn mir der Internetzugang gesperrt werden sollte, ich aber rechtlich wichtige Dinge auf mein E-Postfach bekomme, wie kann ich davon erfahren und darauf antworten?
• Ist es nicht zu gefährlich in einem Land, das kein Grundrecht auf Internetzugang kennt, seine rechtlich wichtigen Geschäfte via E-Mail abzuwickeln?

Schlussworte

All diese Fragen stellen sich nicht nur für den E-Postbrief, sondern auch für DE-Mail und alle anderen Angebote, die in dieselbe Richtung gehen. Für mich steht jedenfalls fest, dass ich rechtlich wichtige Dokumente immer noch in Papierform erhalten möchte. Weiterhin sorge ich nach Möglichkeit selbst für verschlüsselte E-Mails, da so kein undurchsichtiges Großunternehmen die Kontrolle über meine Verschlüsselung hat. Es ist zudem äußerst bedenklich, wenn es die Post nicht mal hinbekommt die Anfrage als Kopie an die angegebene E-Mail-Adresse zu schicken. Wie soll das dann erst mit dem E-Postbrief werden?

Ich bin ja gespannt, ob die Deutsche Post AG überhaupt bereit ist auf all diese Fragen vernünftig zu antworten, falls das überhaupt geschieht.

Die Deutsche Post AG hat offensichtlich entweder nicht die Ressourcen, nicht die Kompetenz oder nicht den Willen auf meine Fragen zu antworten. Aber selbst wenn ich keinerlei Ahnung von verschlüsselter E-Mail und Co. hätte, selbst dann wäre mir eines sehr klar: An dieser ganzen E-Postbrief-Geschichte stimmt etwas absolut nicht, das ist von oben bis unten unseriös. Wer sich so bedeckt hält bei derart kritischen Fragen, kann nicht vertrauenswürdig sein. Und wie bereits von Holger Köpke berichtet haben es die AGB für den E-Postbrief in sich, was nochmals gegen die Nutzung dieses Dienstes spricht.

Bearbeitungshistorie

2010-07-24, 12:24 Uhr: Antworten der Post hinzugefügt; Kommentare zu den Antworten hinzugefügt; Artikel zu den AGB verlinkt; Schlusswort erweitert um die Feststellung, dass an dieser ganzen Geschichte irgendwas oberfaul sein muss.
2010-07-24, 12:35 Uhr: Navigation in den Artikel eingebaut

In der Ausgabe Rhein/Neckar für den 05.06.2010 bis 11.06.2010 auf Seite 9 hat sich die Deutsche Post AG dann einen ganzseitigen vor Lügen, Halbwahrheiten und FUD nur so strotzenden Artikel mitsamt Kurzinterview mit Herrn Jürgen Gerdes, „Konzernvorstand BRIEF der Deutschen Post DHL“ gegönnt. Aber der Reihe nach.

Dank E-Mail ist man ja nicht mehr darauf angewiesen alles über den Briefweg oder via Fax erledigen zu müssen und ich schreibe so selten Briefe, dass ich jedes Mal nachschauen muss, wo denn nun welche Angabe auf so einen Briefumschlag muss, und darauf bin ich auch stolz. Die Deutsche Post hat sich da dann was überlegt, was sich „E-Postbrief“ nennt. Und das kommt an und für sich nicht direkt von der Post, sondern hängt mit diesem unsäglichen DE-Mail-Müll zusammen, der E-Mail ja endlich sicher machen soll. Die Post schwimmt damit auf einer Welle verschiedener Anbieter „sicherer“ E-Mail mit. Ich werde mir daher im Folgenden die Inhalte dieser einen Seite unter der Überschrift „Das Beste aus zwei Welten/Deutsche Post startet den E-Postbrief“ vornehmen.

Hauptwerbetext

Der Text fängt ganz harmlos mit der ersten E-Mail der Geschichte an und stellt dann fest: „Heute ist die E-Mail alltäglich.“ Schön, bis hierhin kann ich zustimmen. Auch, dass E-Mails „einfach, schnell und preiswert“ sind, stimmt. Angeblich wäre E-Mail aber eines bisher noch nicht: sicher. Was eine dreiste Lüge! Wer halt nur Klartext-Mails verschickt, muss sich eben darüber im Klaren sein, dass das weder abhör- noch fälschungssicher ist und die Identität des Absenders nicht stimmen muss. Aber dafür gibt es seit sehr, sehr, sehr vielen Jahren bereits technische Lösungen, die heutzutage sogar so einfach zu bedienen sind, dass es für so gut wie jeden Nutzer möglich sein sollte dies zu benutzen: Die Rede ist von E-Mail-Verschlüsselung mittels GPG. Niemand braucht diese Kommerzscheiße also!

Aber weiter geht’s mit ganz viel Furcht, denn: „Für Hacker ist es leider ein Leichtes, E-Mails abzufangen, mitzulesen oder gar zu verfälschen.“ Stimmt so nicht, ist schlichtweg falsch. Mitlesen und verfälschen lassen sich nur unverschlüsselte (mitlesen) und unsignierte (verfälschen) E-Mails. Unter „abfangen“ kann ich mir per se nichts vorstellen, ist zu schwammig formuliert, aber soll ja dem Leser auch nur Angst machen, da ist das okay, wenn sich jeder was anderes darunter vorstellen kann. Soll dann jeder eben die erschreckendste Vorstellung wählen, dann passt das schon.

Es stellt sich mir dann auch die Frage wie schlimm das eigentlich ist. Der Durchschnitts-DAU hat sowieso weder von irgendwas einen Plan noch auch nur die geringste Motivation sich Wissen anzueignen. Und darauf angesprochen, dass die E-Mails ja mitgelesen oder verändert werden können, hört man meist nur ein dümmliches „Ich habe nichts zu verbergen!“ Anders gesagt: Otto-Normal-Verbraucher hat gar keine Lust seine E-Mails abzusichern, das interessiert die nicht! Wieso sonst könnten Phishing-Attacken so erfolgreich sein? Weil die Leute alle genug Ahnung von sicherer Kommunikation haben, um das sinnvoll einsetzen zu können? Nun kommt aber DE-Mail der E-Postbrief daher und stellt sich als Messias der sicheren E-Mail-Kommunikation dar und den Leuten wird permanent suggeriert, dass man sichere E-Mails verschicken muss. Bin ich mal gespannt, ob das klappt.

Es wäre ja eine gute Entwicklung, wenn endlich der Großteil der E-Mail-Nutzer einsehen würde, dass es nur gut und richtig ist seine E-Mails wenigstens zu signieren. Aber dann doch bitte nicht in Abhängigkeit eines obrigkeitsnahen und ausbeuterischen Konzerns, der als Bundespost keinerlei Probleme damit hatte im Großmaßstab die Post zu überwachen. Und das Ganze funktioniert auch ausschließlich unter Aufgabe der Anonymität! Wo ich heute noch die Möglichkeit habe E-Mails absichtlich nicht zu signieren und/oder zu verschlüsseln, ich also anonym(er) sein kann, wenn ich das möchte, so funktioniert das mit DE-Mail dem E-Postbrief so: „Wer Nachrichten per E-Postbrief versenden und empfangen möchte, lässt sich bei der Post mit Reisepass oder Personalausweis persönlich registrieren. Anonyme Mails oder Spams sind dann nicht mehr möglich, kommen einfach nicht mehr durch.“ Hervorhebung von mir. Warum bietet mir die Post nicht einfach an meinen GPG-Schlüssel zu unterschreiben? Oh, achso, das wäre ja wirklich ein Dienst an der Allgemeinheit, sowas kann ein solches Unternehmen natürlich niemals tun! Vor allem wäre man dann auch relativ unabhängig von der DE-MailE-Postbrief-Infrastruktur und das geht natürlich überhaupt nicht, denn Kontrolle schafft man besonders gut durch Abhängigkeiten.

Desweiteren wird jeder E-Postbrief „nach dem neuesten Stand der Technik verschlüsselt“, Hacker hätten demnach keine Chance mehr. Klar, als ob Verschlüsselung absolut wäre. So ein Unsinn. Implementationen sind schließlich auch immer total perfekt! Und die Durchschnitts-DAUs wissen natürlich auch genauestens darüber bescheid wie man seinen Rechner unter Kontrolle hält: Indem man zum Beispiel dauerhaft als Administrator unterwegs ist, fremde Software aus nicht-vertrauenswürdigen Quellen herunterlädt und ausführt, sich immer die neueste Antivirengrütze auf den Rechner zieht und „trotzdem“ ein Rootkit laufen hat. Beängstigend wird es, wenn „die komplette Übermittlung vom Absenden bis zum Eingang auf dem Zielcomputer“ von der Deutschen Post übernommen wird. Und das soll auch noch ein Vorteil sein, denn „die elektronischen Botschaften laufen nicht wie beim herkömmlichen E-Mail-Verkehr über Dutzende fremde Server.“ Die tun ja so als würden E-Mails solange im Netz herumirren, bis die dann mal zufällig beim Empfänger landen! Widerliche Propaganda.

Kurzinterview

Wie eingangs erwähnt gibt es auch noch ein Kurzinterview mit dem briefkasten-umarmenden „Konzernvorstand BRIEF der Deutschen Post DHL“ und es wartet eine schlechte Mischung aus PR-Geschwätz und Suggestivfragen und Herr Gerdes hat sich Mühe damit gegeben die FUD-Taktik aus dem Hauptartikel fortzuführen. Er gebe zum Beispiel niemals seine Kreditkartennummer oder Kontoverbindung preis, da verzichte er lieber aufs Online-Shopping! Wow, wie unglaubwürdig, wo man doch bei Amazon all diese kritischen Daten über eine verschlüsselte Verbindung durch’s Netz schickt, Herr Gerdes also genau die Technologie nutzen könnte, die er mit DE-Mail E-Postbrief auch hätte (und uns allen aufschwatzen möchte). Als nächstes fantasiert Herr Gerdes ein bisschen rum und behauptet ohne Quellenangabe, dass „40 Prozent der Internet-User [...] aus Sicherheitsgründen keine wichtigen Dokumente per E-Mail [verschicken]“ würden. Und dann kommt eine fette und dreiste Lüge epischen Ausmaßes: „Was in Deutschland fehlt, ist eine einfache und sichere Möglichkeit, Nachrichten online zu übermitteln.“ Das ist so unbeschreiblich falsch, dass ich Herrn Gerdes, so er dieses Interview denn überhaupt jemals tatsächlich geführt haben sollte, unterstelle bewusst zu lügen. Denn klar ist, dass er die Entscheidungen rund um DE-Mail/den E-Postbrief als Vorstand mitgetragen haben muss und die damit verbundenen Geschäftsentscheidungen sind garantiert nicht aus dem Bauch heraus gefällt worden, sondern nach einigen Überlegungen, die garantiert auch darauf geschaut haben, welche Konkurrenz existiert.

Etwas weiter wird suggeriert, dass sich viele Internet-Nutzer den E-Postbrief wünschten, weil der ja einfach wäre und verbindlich, vertraulich und verlässlich! Angeblich käme das einem Brief auf Papier nahe, aber die sind nicht vertraulich wie ja weiter oben dargestellt. Noch mehr FUD: Man bräuchte keine Angst mehr vor Hackern haben, wenn man online einen Versicherungsvertrag abschließt oder Lotto-Spielaufträge einsendet! Als ob seriöse Unternehmen es jemals ermöglicht hätten allein mit normaler E-Mail entsprechende Dinge zu tun. Und dass man auch auf Unternehmensebene GPG einsetzen kann, macht das weltweit größte Chemieunternehmen, BASF SE, vor. Eine weitere fette Lüge ist, dass man mit dem „E-Postbrief absolut sicher online bezahlen“ (Hervorherbung von mir) könnte, was nicht stimmt. Verschlüsselung ist nicht absolut sicher! Nur ist die Wahrscheinlichkeit, dass es jemand schafft trotz Verschlüsselung da irgendwie was im Klartext mitzulesen, sehr gering. Aber eben nicht 0 und damit nicht absolut.

Immerhin müssen sich aber Internetverweigerer nicht ausgegrenzt fühlen! Ehrlich? Nein, aber das ist der Eindruck, den Herr Gerdes erzeugen möchte: Es wird gefragt, was denn mit den Menschen ist, die keinen Internetzugang haben. Herr Gerdes beantwortet die Frage nicht, stattdessen sagt er, was mit Menschen ist, die keinen E-Postbrief-Account haben. Und die Internetausdrucker der Deutschen Post drucken die E-Mail dann für diese Empfänger aus, kuvertieren das und stellen das als Brief zu! Frage ich mich nur: Wo ist da jetzt Verschlüsselung, wo die Vertraulichkeit? Oder kommt der Brief als base64-kodierte verschlüsselte Nachricht an?

Den Abschluss soll der treffende Beitrag von heiseticker mit dem Titel „Nutzt GPG und entgeht somit der Kommerzialisierung der EMail“ zum Artikel über Spekulationen zum Start von DE-Mail des E-Postbriefs bei der Deutschen Post im Juni 2010 auf heise.de bilden:

…die Strukturen sind seit 20 Jahren gegeben und sogar meine Freundin hat es nach einer Stunde verstanden. Schaut euch einfach das Plugin “FireGPG” an falls ihr auf Webmailer steht, ansonsten enigmail für Thunderbird.

Stellt euch eine spamfreie, abhörsichere, kostenlose EMailstruktur vor. Ihr müsst nur mitmachen. DE-Mail gehört sabotiert, bevor es zum Standard verkommt und die Nutzung Pflicht wird für jegliche Kommunikation mit Behörden!

Bearbeitungshistorie

2010-06-30: Nach dem Hinweis, dass DE-Mail ungleich E-Postbrief ist, habe ich den Artikel entsprechend überarbeitet: Information, dass DE-Mail ungleich E-Postbrief hinzugefügt, Vermischung von DE-Mail mit E-Postbrief aufgehoben. Vielen Dank für den Hinweis!

Und dann gibt es ja auch noch diese unsägliche SMS-Seuche. Ja, auch SMS sind sinnvoll beziehungsweise lassen sich sinnvoll nutzen. Ist praktisch, wenn man nicht reden möchte oder kann oder nur sehr wenige Informationen übermittelt werden müssen. Aber zu welchem Preis denn bitte? Bei dem Handy, das ich nutze, wenn es denn mal sinnvoll ist, kostet eine SMS 15 ct. Und das für 160 Zeichen?! Selbst 1 ct wäre schon viel. WTF, das ist doch der totale Wucher! Allein eine stinknormale E-Mail hat schon ein Vielfaches davon allein an Headerdaten und die kosten mich absolut nichts!

„Aber du hast deine E-Mail nicht unterwegs!“ Ja, nein, stimmt schon. Handies sind halt einfach zu 99,9 % unnütz, aber eine Funktion haben die vor einiger Zeit bekommen, die die echt total interessant macht und dabei handelt es sich um: Mobiles Internet mit vernünftigen Geschwindigkeiten (ab 512 ↧/16 ↥ kbit/s)! Und weil diese verkrüppelten Computer sowieso nicht mit einem richtigen Computer mithalten können, kann man die immerhin noch benutzen, um über diese ins Internet zu gehen. Und um meine Abneigung gegenüber Handies zum Ausdruck zu bringen, bezeichne ich diese Geräte, sofern sie überhaupt geeignet sind, um damit ins Internet gehen zu können, als „Tethering Devices“. Als „Tethering“ bezeichnet man die Nutzung des Handies, um damit einem anderen Gerät die Internetverbindung zur Verfügung zu stellen.

Bleibt nur noch die Frage, wieso ich dann noch kein Tethering Device habe! Und die Antwort ist simpel: Wenn ich mit einem Tethering Device ins Internet gehen wollen würde, würde ich meinen Heim-DSL-Anschluss kündigen, will ja schließlich nicht doppelt zahlen für die Leistung „Internet“. Aber da machen mir die Anbieter mobilen Internets einen gewaltigen Strich durch die Rechnung: Nicht nur, dass der Ausbau inakzeptabel schlecht ist (wer hat denn wirklich Lust darauf aus dem Chat rauszufliegen, weil man auf der Bahnfahrt in ein Funkloch gekommen ist?), noch dazu sind auch die angebotenen Tarife ein Super-GAU.

Da kriegt man dann für ein paar GiB pro Monat die volle Geschwindigkeit beziehungsweise die höchste aktuell mögliche der bis-zu-Geschwindigkeit! Und wenn man dann mehr verbraucht hat, wird man heruntergestuft auf unglaublich beschränkte 56 kbit/s. Das ist also 56k-Modemgeschwindigkeit, im Jahre 2010… Was denken sich die Macher solcher Tarife eigentlich? Angeblich soll das ja sogar mal so angefangen haben, dass die Tarife erst komplett ohne Volumenbegrenzung waren und die Leute haben das dann natürlich wörtlich genommen und das Tethering Device genutzt, um den Heiminternetzugang zu ersetzen. Daraufhin haben die Mobilinternetanbieter dann gemerkt, dass, wenn zu viele Nutzer dieser Art in einer Funkzelle versammelt sind, die verfügbare Kapazität schnell ausgeschöpft ist. Ja, damit hätte man jetzt auch echt nicht rechnen können!

Aber gut, selbst wenn ich da jetzt einen Tarif mit 10 GiB pro Monat nehmen würde und damit zufrieden wäre, gäbe es da noch mindestens ein weiteres Problem: Bestimmte Internetnutzungsmöglichkeiten wie Voice-over-IP oder Filesharing sind grundsätzlich verboten. Das heißt, dass man nur so eine Art „Internet light“ bekommt. Aber immerhin ist es gestattet E-Mails zu verschicken, dann muss man sich nicht mehr mit diesen steinzeitmäßigen SMS rumquälen und kann das dann auch wenigstens alles fein verschlüsseln.

Alles in allem ist Tethering eine tolle Idee, weil man immer noch ein Handy für die 0,01 % der Fälle, in denen es sinnvoll einsetzbar ist, dabei hat und gleichzeitig jederzeit ins Internet gehen kann.

Es geht um folgende Aussage von Ursula von der Leyen aka Zensursula:

[...]
Noch einmal: Das ist ein Millionengeschäft. Es geht folgendermaßen: Das Anfixen geschieht über Spammails. Die permanente Beschäftigung mit solchen Inhalten führt dann zum Abbau von Hemmschwellen und löst den Hunger nach mehr aus.
[...]

Quelle: Plenarprotokoll 16/214 (PDF-Seite 64)
Es wird sich jetzt sicher der ein oder andere fragen, womit man da angefixt werden soll. Liegt doch auf der Hand: Mit Kinderpornografie natürlich!

Ich frage mich dann übrigens, wieso Zensursula keine Anti-Spam-Kampagne gestartet hat, wenn es Spam ist, der den Fantastilliardenmarkt mit Kinderpornografie mit Neukunden versorgt.

Wie ich das gefunden habe: Via wget sämtliche Plenarprotokolle von 16001.pdf bis 16227.pdf runtergeladen, dann via pdftotext da Textdateien draus gemacht, dann nach “Anfixen” gegreppt. Kommandozeilenprogramme ftw! :D

Zu dem Buch bin ich gekommen, nachdem ich im Jahre 2007 in der Dokumentation zum Apache-Webserver auf „PCRE“ gestoßen war. Auch wenn ich anfangs nicht viel davon verstand, so war doch mein Interesse geweckt an der weiten Welt der regulären Ausdrücke. Auf das Buch bin ich dann dadurch gestoßen, dass es einfach überall verlinkt war, wenn es um Literatur zu regulären Ausdrücken ging. Und das kann ich vorweg sagen: Die Investition lohnt sich.

Anders als bei meiner ersten Rezension werde ich dieses Mal auf die Darstellung negativer Seiten verzichten. Der Grund dafür ist, dass ich absolut nichts an diesem Buch auszusetzen habe bis auf ausgesprochen wenige Tippfehler, die die Qualität aber keineswegs schmälern.

Gute Seiten

Der Autor versteht es von Anfang an in einem lockeren erzählerischen Stil mit dem Thema umzugehen. Dies ist auch bei teils sehr trockenen Abschnitten stets gelungen. Ebenfalls merkt man, dass der Autor weiß, wovon er schreibt. Es kam mir niemals so vor als würde sich der Autor um die Erklärung einer Sache drücken wollen.

Die Zahl der Übungsaufgaben ist genau richtig und es werden auch exakt jene Dinge gefordert, die für den späteren Umgang mit regulären Ausdrücken entscheidend sind. Auch daran merkt man eindeutig, dass der Autor versteht, was er da schreibt. Und man merkt daran auch, dass sich der Autor die Mühe gemacht hat zu überlegen, wo es denn Knackpunkte im Verständnis geben kann und wie diese in eine fordernde Aufgabe umgewandelt werden können.

In den ersten 3 Kapiteln werden Grundlagen beschrieben, die Kapitel 4 bis 6 behandeln dann tiefergehende Themen, wobei mein persönliches Highlight Kapitel 6 ist, das sich um Effizienz- und Performancebetrachtungen dreht. Performance ist ein wiederkehrendes Thema, bei dem die einen sagen, dass es bei den heutigen Rechenleistungen ja unerheblich sei bestimmte Dinge zu optimieren, während die andere Seite dagegenhält, dass möglichst gute Performance immer angestrebt werden muss. Ich bin da ein Vertreter der Performancefans. Ein einfaches Beispiel ist das Durchsuchen der Warzone-2100-Quelltexte (.c- und .h-Dateien) mittels grep von der Kommandozeile aus. Verwende ich grep ohne den Schalter -i (Groß- und Kleinschreibung egal), so kann ich selbst auf meinem Computer (1 GHz) die gesamten Quelltexte in einem Augenblick durchsuchen, wenn der gesuchte Text ausschließlich aus Literalen besteht. Schalte ich -i dazu, so kann es bei entsprechend langen Texten (ab 10 Zeichen etwa) schon zu einer spürbaren Verringerung der Ausgabegeschwindigkeit kommen. Wird der gesuchte Text noch ein wenig länger, muss ich sogar über eine Sekunde auf das Ergebnis warten, was nicht mehr hinnehmbar ist.

Der Autor geht auf einen interessanten Fall ein, der nichtsdestotrotz realitätsnah ist und jemand schrieb mir mal, dass man sich heutzutage ja um Effizienz bei regulären Ausdrücken keine Sorge mehr zu machen brauchte. Ich konnte dies mit diesem Beispiel aus dem Buch widerlegen. Der Autor stellt an der entsprechenden Stelle (S. 232) garniert mit einer Portion Humor fest:

[...] Milde ausgedrückt, bedeutet das VIEL Arbeit. Auf meinem Rechner würde das etwa 50 Quintillionen Jahre dauern, plus/minus ein paar hundert Billionen Jahrtausende.¹
[...]
1 Die angegebene Zeit ist aufgrund der Zahlen von anderen Benchmarks hochgerechnet; ich habe die Tests nicht wirklich so lange laufen lassen.

Es sind Dinge wie diese, die mir ein Schmunzeln auf die Lippen zaubern und den Charme dieses Buches ausmachen.

In den letzten Kapiteln werden verschiedene Programmier- und Skriptsprachen behandelt, wobei ich mich ausschließlich um PHP gekümmert habe. Der Autor erweitert die bestehenden PHP-Funktionen um eigene und gibt auch deren Quelltext an, sodass jeder diese weiteren Funktionen nutzen kann.

Es gibt sehr viele Kleinigkeiten, die ebenfalls zeigen, dass viel Zeit und Mühe und dieses Buch gefloßen sind: Die Typografie lässt keine Wünsche offen, zahlreiche Querverweise gestatten das schnelle Auffinden der relevanten Stelle, die Lösungen zu Übungen sind direkt auf der nächsten Seite, sodass man erst nach Umblättern die Lösung erfährt und nicht irgendwo am Ende des Buches zusammengefasst.

Fazit

Kaufbefehl! Wer sich ernsthaft für reguläre Ausdrücke interessiert, kommt um dieses Buch nicht herum. Mir hat es sehr bei der täglichen Arbeit geholfen und dafür gesorgt, dass ich nach Möglichkeit immer auf reguläre Ausdrücke zurückgreife, sofern dies möglich ist. Ich war erstaunt, als ich feststellte, dass sowohl Microsoft Office als auch OpenOffice.org beide reguläre Ausdrücke bei der Suche unterstützen. Aber auch sonst findet man immer wieder Anwendungsfälle für reguläre Ausdrücke, wo man sie vorher nicht vermutet hätte. Viel wichtiger aber: Probleme, die mir vorher unlösbar komplex erschienen, sind nun dank regulärer Ausdrücke sehr viel einfacher zu lösen.

Ihr habt es tatsächlich geschafft, Ubisoft! :D Eure ehrlichen Kunden hassen euer DRM. Wäret ihr eine Regierung, würde der Pöbel spätestens jetzt an eure Tür klopfen. Dank euch ist DRM jetzt auch in den Köpfen der Durchschnittsmenschen als das angekommen, was es ist: Der letzte Scheiß! Dank euch hat sich unwiderruflich die Erkenntnis durchgesetzt, dass DRM eine negative Produkteigenschaft ist. Dank euch werden die sowieso schon vorhanden gewesenen Proteste und Boykotte gegen DRM-verseuchte Software ein ungeahntes Ausmaß annehmen.

Danke, Ubisoft. Danke dafür, dass ihr mit Assassin’s Creed 2 ein kommerzielles Spiel auf die Wege gebracht habt, das unter PC-Spielern heiß begehrt ist. Danke, dass eure DRM-Server gezeigt haben, dass DRM eine tickende Zeitbombe der Nutzergängelung ist, die jederzeit hochgehen kann und auf jeden Fall irgendwann auch hochgehen wird. Danke dafür, dass eure Entscheider im Wahn der Schwarzkopiererverfolgung die Entscheidung getroffen haben DRM zu benutzen.

Danke, Ubisoft, ihr habt der versammelten Spielergemeinschaft einen großen Dienst erwiesen.

EPIC FAIL #1: NAUTILUS

Schon mal einen Blick in ~/.nautilus geworfen? Noch nicht? DANN WIRD ES ZEIT! Kurzer Ausschnitt aus ls -1:

[...]
saved-session-S3ISZU
saved-session-S4661U
saved-session-S5T83U
saved-session-S6UG5T
saved-session-S7F2QU
saved-session-S7J5HU
saved-session-S90HXU
saved-session-SAAHKU
saved-session-SAFVTU
saved-session-SAVXAU
saved-session-SB3ZZU
saved-session-SCSZ4T
saved-session-SDGSRU
saved-session-SDQAPU
saved-session-SFINCU
saved-session-SFO1QU
saved-session-SG7PJU
saved-session-SICFZU
saved-session-SKXBCU
saved-session-SL6C9T
saved-session-SMZ9ZT
[...]

Sind bislang 1.000+ Dateien!

Und was sieht man in diesen Dateien? Zum Beispiel folgendes:

<?xml version=”1.0″?>
<session>
<history>
<bookmark name=”disk” icon=”gnome-fs-directory” uri=”file:///media/disk”/>
<bookmark name=”Studium” icon=”gnome-fs-directory” uri=”file:///media/disk/Studium”/>
<bookmark name=”Semester 2″ icon=”gnome-fs-directory” uri=”file:///media/disk/Studium/Semester%202″/>
<bookmark name=”AK2″ icon=”gnome-fs-directory” uri=”file:///media/disk/Studium/Semester%202/AK2″/>
<bookmark name=”Vorversuche” icon=”gnome-fs-directory” uri=”file:///media/disk/Studium/Semester%202/AK2/Vorversuche”/>
<bookmark name=”Vorversuche” icon=”gnome-fs-directory” uri=”file:///home/kreuvf/Eigendaten/Studium/Semester%202/AK2/Vorversuche”/>
<bookmark name=”AK2″ icon=”gnome-fs-directory” uri=”file:///home/kreuvf/Eigendaten/Studium/Semester%202/AK2″/>
<bookmark name=”Semester 2″ icon=”gnome-fs-directory” uri=”file:///home/kreuvf/Eigendaten/Studium/Semester%202″/>
<bookmark name=”Studium” icon=”gnome-fs-directory” uri=”file:///home/kreuvf/Eigendaten/Studium”/>
<bookmark name=”Eigendaten” icon=”gnome-fs-directory” uri=”file:///home/kreuvf/Eigendaten”/>
</history>
</session>

Also? Was ist das? Richtig! Das sind diese Vor-und-Zurück-Histories, die Nautilus anzeigt, also auf Deutsch: DAS SIND DIE GESAMTEN DATEISYSTEMAKTIVITÄTEN, DIE ICH MIT NAUTILUS VORNEHME!

Was daran schlecht ist? Die werden nicht gelöscht! Da sind jetzt noch drei Jahre alte Sessions dabei, das heißt ein $böser_mensch könnte da gut Nutzungsschemata draus ableiten und damit wissen welche Verzeichnisse besonders wichtig sind und welche eher unwichtig sind. Freut mich auch ungemein, dass auf solch gravierende Probleme in den Einstellungsmenüs nirgends hingewiesen wird. Falls es jetzt irgendwo in diesem gconf-editor eine Möglichkeit gibt das zu beeinflussen und man mir das vorwerfen will, dann kann ich nur sagen: WTF? WAS IST DAS? WINDOWS-REGISTRY?!

EPIC FAIL #2: THUMBNAILS

Nein, ist jetzt nicht schon wieder Nautilus, da sind Thumbnails komplett abgestellt und bleiben es auch, Performance ist wichtig. Dieses Mal ist der Übeltäter die eingebaute Bildvorschau im Dialog „Bild öffnen“. Wo ist da das Problem? Hach! Schaut mal in ~/.thumbnails/normal rein! DA LIEGEN BEI MIR 4.000+ THUMBNAILS! Wird zum Beispiel dann ausgelöst, wenn man in Gimp oder Inkscape die Vorschau beim Öffnen eines Bildes aktiviert hat und einige Bildchen anklickt. Weitere Quellen konnte ich jetzt noch nicht ausmachen. Interessanterweise aber auch hier: Kein Hinweis darauf, dass es solche Dateien gibt, muss man alles selbst herausfinden und $böser_mensch freut sich, wenn er darauf Zugriff hat, weil er da ja vielleicht böse Thumbnails sehen könnte.

Gegenmaßnahmen

Bug-Report schreiben!

Workaround

Dateien automatisiert löschen lassen, wenn sie ein bestimmtes Alter erreicht haben.

Ich weiß schon warum ich da nicht einkaufe.

Das Bild steht nicht unter der sonst auf diesem Blog verwendeten Lizenz.

Vielen Dank an IceBear, der mir das Bild zur Verfügung gestellt hat.

Kommentare zu diesem Artikel abgeben

Aktuellen Plänen zufolge sollte man dies auch unter allen Umständen tun, denn wer auf eine Stoppseite gelangt, darf mit Repressalien rechnen. Neben der Brandmarkung als Kinderpornokonsument im Falle einer Hausdurchsuchung sollte man auch immer daran denken, dass es den Bundestrojaner gibt und der sicherlich auch zur Beweisfälschung eingesetzt werden wird, das BKA schreckt bekanntermaßen auch vor derart verachtenswerten Methoden nicht zurück. Es wird daher auf absehbare Zeit, das heißt, wenn die erste Nicht-Kinderpornoseite gesperrt wird, zu einer Abwandlung des Rickrolling kommen: Statt auf “Never Gonna Give You Up” wird dann eben auf eine zensierte Seite gelinkt und derjenige, der darauf hereinfällt, wurde dann stopprolled (“stopp” ausgesprochen wie im Deutschen). Fragt sich nur wie ahnungslose Schüler ihren noch ahnungsloseren Eltern dann die Hausdurchsuchung und die Wanzen im Wagen erklären, von den “Fehlfunktionen” der Telefone mal ganz abgesehen.

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Über Fefe habe ich ein interessantes Dokument auf Wikileaks entdeckt. Ebenfalls verlinkt wird ein Artikel im Linux Journal dazu. In den Kommentaren dazu findet sich ein hervorragender Artikel auf Boycott Novell.

Ich will mich dazu aber ebenfalls äußern, da ich mehr als einmal schon meine tiefe Abneigung¹ gegenüber Microsoft erklären musste. Und es mich mittlerweile stört “Offensichtliches” wieder und wieder erklären zu müssen.

Ich werde dies so handhaben, dass ich bestimmte Ausschnitte zitiere (ohne der im Original vorhandenen Farbe), diese dann kurz auf Deutsch zusammenfasse und dazu dann einen Kommentar abgebe. Ähnlich habe ich dies ja auch schon beim Artikel “Ekel”-Essen gehandhabt². Da die ersten paar Seiten bereits ausführlich durch die beiden weiter oben genannten Artikel bearbeitet wurden, will ich mich anderen Teilen widmen.

Issues

One could argue that on the other hand, service providers capitalise on their own skills to offer packaged solutions as well as granular services at every level of the software stack. Software communities develop the software and provide support at a community level on a usually often pro-bono basis. Open Source Software usually comes free of charge if one considers the code itself; where the generation of revenue takes place is at the scaling or deployment points of the market. Proprietary vendors charge their users twice, once at the deployment phase (through support contracts), and once at the procurement phase (through licensing fees). [COMMENT: PAPER SHOULD FOCUS ON OSS AND NOT DWELL INTO UNSUPPORTED AND UNNECESSARY STATEMENTS AGAINST PROPRIETARY SOFTWARE.] Could therefore the lack of market confidence be more a matter of perception than an ontological problem related to Open Source ?

Im Gegensatz zu Open-Source-Software muss man für proprietäre Software doppelt bezahlen: Für die Anschaffung und für die Einrichtung der Software. Open-Source-Software benötigt in aller Regel nur Zahlungen für die Einrichtung durch entsprechende Supportverträge. Der Kommentar der microsoft-nahen Schreiberlinge ist entlarvend: Das Dokument solle sich doch auf OSS beziehen und nicht ungestützte und unnötige Aussagen gegen proprietäre Software treffen.

Es zeugt von immenser Bösartigkeit die Wahrheit derart verdrehen zu wollen. Dass man für proprietäre Software mehrmals blecht, ist so klar, dass wohl niemand auf die Idee kommen würde für diese Tatsache nach Quellen zu suchen. Diese Fakten als “ungestützt und unnötig” brandmarken zu wollen, zeigt offen auf, dass es den MS-Schreiberlingen nicht um eine korrekte Darstellung in diesem Strategiepapier geht, sondern ausschließlich darum die Wahrheit möglichst gut zu verstecken.

European IT companies also have fewer alternative growth strategies than their US counterparts due to smaller/more risk adverse venture capital community and fewer IPO opportunities.

In den USA gibt es mehr alternative Wachstumsstrategien als in Europa und auch Risikokapital ist in größerem Ausmaße vorhanden.

Und kurz vorher wird noch davon gesprochen, dass es diplomatischer ist, wenn man bloß nichts bringt, was irgendwie anti-amerikanisch verstanden werden könnte. Aber etwas, das anti-europäisch verstanden werden könnte, ist selbstverständlich vollkommen in Ordnung! Eindeutiger Fall von Doppelmoral.

Trends

Microsoft versucht ja seit einigen Jahren so zu tun als könnte man Open-Source-Software und den proprietären Dreck³ nebenher verwenden als wäre es ein und dasselbe. An die Halloween-Dokumente wird man da sicherlich nicht gern erinnert, ich tue dies aber trotzdem. Ich frage mich daher sowieso seit jeher wie man nach Lesen dieser Dokumente noch der Auffassung sein kann, dass Microsoft etwas Gutes für die Open-Source-Gemeinschaft tun will. Microsoft ist ein Unternehmen mit monopolistischen Zügen, dessen Ziel es ist seine Macht zu erhalten und auszubauen, im Grunde das Ziel jeden kapitalistisch geführten Unternehmens⁴.

Das ist auch der Grund warum an jeder Ecke von einer Mischung aus proprietärer und offener Software geredet wird und auch entsprechend alles in diese microsoft-konforme Richtung gepresst wird. Auf der anderen Seite werden wo nur möglich eindeutige Stärken abgeschwächt:

Open Source Software represents a software model defined by a high level of user control over the software in combination with unprecedented often unequalled freedoms to study and innovate upon the software, allowing for rapid incremental innovation.

Open-Source-Software steht für ein Softwaremodell, das definiert ist durch einen hohen Grad an durch den Nutzer ausgeübte Kontrolle über die Software in Verbindung mit noch nie dagewesenen häufig unerreichten Freiheiten die Software zu untersuchen und zu verbessern, was schnelle inkrementelle Innovationen ermöglicht.

Es ist eindeutig wie hier versucht wird die Stärke schlechthin unter Wert zu verkaufen.

An anderer Stelle wird aus einer eindeutig nicht genau vorhersehbaren Zukunft für sämtliche auf Open-Source-Software basierende Geschäftsmodelle eine gute Zukunft für gemischte Modelle nach Microsoftart gemacht:

Only time will show which models will be most successful in Europe. The economic success of firms based on mixed model, however, suggests it is a promising model for the future.

Natürlich, ist ja auch der Microsoft’sche Weg, der muss einfach erfolgreich sein. Unter anderem durch Anpassung entsprechender Dokumente an die derzeitige Microsoft-Linie.

Weiter wird aus

Only time will show which models will be most successful in Europe. The economic success of firms based on mixed model, however, suggests it is a promising model for the future. Having evolved from it’s original academia origin to a viable option for research and development OSS has attracted more and more companies to fund and drive communities. This will definitely accelerate, primarily in the area of building eco systems, we see this today in initiatives as e.g. Android. Companies will allocate more of their research and development spending in open source communities as return on investment will increase dramatically.

Having evolved from it’s original academia origin to a viable option for research and development OSS has attracted more and more companies to fund and drive communities. This will accelerate, primarily in the area of building eco systems, as we see in initiatives as e.g. Android. If existing projects demonstrate real returns on investment, companies will allocate more of their research and development spending in open source.

Aus einer definitiv beschleunigten Entwicklung wird nur eine beschleunigte Entwicklung. Aus der Feststellung, dass mehr Geld in Open-Source-Gemeinschaften fließt, da der Return-on-investment dramatisch ansteigt, wird ein Bedingungssatz: (Nur) Wenn existierende Projekte mehr Return-of-investment bringen, steigen Investitionen in Open-Source-Gemeinschaften.

Der Kern der Aussage bleibt erhalten, wird aber wieder so weit abgschwächt, dass man als Entscheider daraus nicht mehr viel ableiten kann.

Barriers

Folgender Absatz wurde bereits herausgestrichen:

Open Source will never be THE solution which will modify the whole economy and the IT world. Open Source is not magic. The solution will come from an intelligent cohabitation and mix of proprietary and open source components.

Open Source wird niemals DIE Lösung sein, die die gesamte Wirtschaft und die IT-Welt verändert. Open Source ist keine Zauberei. Die Lösung wird aus einem intelligenten Zusammenwohnen und einer Mischung aus proprietären und quelloffenen Komponenten kommen.

Ebenfalls sehr entlarvend wie bei sämtlichen pro-Open-Source-Absätzen darauf geachtet Verallgemeinerungen möglichst abzuschwächen, bei eher anti-Open-Source-Absätzen aber eine sehr deutliche Sprache gesprochen wird.

Ein weiterer Vorher-Nachher-Effekt, in dem genau das gemacht wird, was ich im vorhergehenden Absatz anprangere:

Here is a need to encourage greater use of OSS software in high education and support OSS curricula definition to prepare students to support OSS engineering growth in IT industry and research.

As part of their curricula, students should become familiar with OSS to prepare students to support OSS engineering growth in IT industry and research.

Aus dem Bedürfnis die Nutzung von Open-Source-Software in der Hochschulausbildung zu fördern wird ein “sollten mit Open-Source-Software vertraut gemacht werden”. Beides mit dem Ziel die Entwicklung freier Software in der IT-Industrie zu fördern. Nur frage ich mich wie ein Entscheider wohl entscheidet, wenn er mit einem “sollte” konfrontiert wird statt mit einem Bedürfnis.

Weiter wird von Interoperabilitätsproblemen gesprochen, woraufhin lautstark gegen Äußerungen in diesem Dokument vorgegangen wird, da es nicht Aufgabe dieser Arbeitsgruppe wäre. Es wird ausgesagt, dass man durch Festlegung auf den ersten Wettbewerber als Softwarelieferant einen typischen Vendor-Lock-in erleidet, also aufgrund von Interoperabilitätsschwierigkeiten eine Migration so teuer wäre, dass man stattdessen lieber beim bisherigen Softwarelieferanten bleibt. Es ist gewollt, dass dazu noch ausgesagt wird, dass das ja im Endeffekt genau so schlimm ist wie Vorschriften, die einem Open-Source-Software oder eng definierte offene Standards vorschreiben. Auch das ist meiner Meinung nach sehr entlarvend, aber wie oben erwähnt für kapitalistisch agierende Unternehmen nachvollziehbar.

Ein kompletter Abschnitt über mit “geistigem Eigentum” verbundenen Problemen wird nach Ansicht der microsoft-nahen Schreiberlinge am besten komplett weggelassen, denn solche Probleme gäbe es nicht. Auf der anderen Seite gibt es da Ausgeburten, die über das Säen von Furcht, Unsicherheit und Zweifeln gezielt versuchen Open-Source-Software an allen Fronten zu diskreditieren. Dass dies auf lange Sicht keinen Erfolg zeigen wird, ist Microsoft bekannt. Siehe dazu die Halloween-Dokumente, in denen eindeutig festgestellt wird, dass Open-Source-Software nicht durch FUD-Taktiken beizukommen ist. Dennoch wird dies als kurzfristige Bremse wirken können.

Benefits

Aus “As demonstrated also in the UNCTAD Information Economy Report 2007-2008, OSS is an innovation enabler [...]” wird “As demonstrated also in the UNCTAD Information Economy Report 2007-2008, OSS can be an innovation enabler [...]“. Aus der eindeutigen Aussage, dass Open-Source-Software Innovationen ermöglicht wird die vage Aussage, dass Open-Source-Software Innovationen ermöglichen kann. Also wieder Wischiwaschi-Gelaber.

Im Weiteren wird dann so gut wie jede absolute Position durch “Einige finden…”, “Manche sagen…” oder Ähnlichem ersetzt. Das Ziel ist klar. Zusätzlich wird immer noch von irgendwelchen anderen erzählt, die natürlich die gegenteilige Meinung haben.

Anmerkungen

¹ Ich halte mich hier sehr zurück. ↑
² Ja, ich weiß, sehr billige Methode alte Artikel zu verlinken, die nicht mal was mit dem eigentlichen Thema zu tun haben. ↑
³ Muss auch mal sein. Ich weiß, dass Microsoft einige nützliche Dinge auf den Weg gebracht hat und erkenne dies auch an. Das täuscht mich aber nicht über etwaige Missstände hinweg. ↑
⁴ Dies ist absolut wertungsfrei zu verstehen. ↑

Quellen

Wikileaks – European Commission OSS Strategy Draft, Mar 2009
Wikipedia – Microsoft Halloween documents leak

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Scheinbar geben einige Multiplikationen, die eigentlich 65.535 (das ist 2¹⁶-1) zurückgeben sollten, stattdessen lieber 100.000 zurück. Hat man also in Zelle A1 die Formel "=850*77,1", so wird in A1 nicht 65535 erscheinen, sondern 100.000. Rechnet man jetzt in Zelle A2 mit Zelle A1 weiter, stößt man je nach verwendeter Rechenart auf merkwürdige Ergebnisse:

• "=A1+1" gibt 100.001 zurück,
• "=A1*2" gibt 131.070 zurück,
• "=A1*1" gibt 100.000 zurück,
• "=A1-1" gibt 65534 zurück,
• "=A1/1" gibt 100.000 zurück und schlussendlich gibt
• "=A1/2" 32767,5 zurück.

Verwirrt? Macht nichts, die Software kostet schließlich was und muss daher ja auch was taugen (#1-Argument der Open-Source-Software-per-se-Ablehner) und vielleicht ist die Mathematik ja auch falsch?

Natürlich kann man Excel in Schutz nehmen und behaupten, dass man ja so selten eine Multiplikation hätte, die 65535 ergibt, dass das bestimmt niemanden behindern könnte. Aber was ist, wenn jemand 850 Arbeitsstunden zu je 77,1 € mit Excel abrechnet und dann aus den Daten eine PDF erstellt, die später als Rechnung für den Kunden gelten soll? Wer würde dann auf die Idee kommen, dass die überschüssigen 34465 € durch einen Fehler in Excel entstanden sind? Und wenn man auf die Idee kommt und das noch rechtzeitig merkt, der Kunde seine Rechnung aber schon in den Händen hält, mit welchen Worten wird man dann dem Kunden versuchen zu erklären, dass der Betrag durch einen Fehler in Excel entstanden ist? Eine Firma, die mir das auf die Schnelle versuchen würde zu erklären, wäre gleich in einer unseriösen und inkompetenten Ecke (“Die können ja nicht mal ihr Excel richtig bedienen >.<”) bis man sich dann davon hat überzeugen können, dass tatsächlich das teure¹ Excel der Schuldige ist.

¹ Preise zu Excel 2007 und Office 2007 bei Amazon:

• MS Excel 2007 CD Win32: 272,95 €
• Microsoft Excel Home and Student 2007 deutsch: 124,99 €
• MS Excel 2007 CD Win32: 272,99 €
• Microsoft Office Home and Student 2007 deutsch: 140,95 €
• Microsoft Office Professional 2007 deutsch: 580,95 €
• Microsoft Office 2007 Standard deutsch: 459,95 €
• Microsoft Office Small Business 2007 deutsch: 478,90 €
• Microsoft Office Ultimate 2007 deutsch (DVD-ROM): 849,00 €

Und all diese Versionen enthalten den tollen Multiplikationsfehler…

Nachtrag 10.10.2007 um 19:15 Uhr

Hotfix beseitigt Rechenfehler in Excel 2007 – heise online

Quellen: Excel 2007 Multiplication Bug – Slashdot via Fefes Blog, Kommentar über die Art der Multiplikationsfehler

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Der News, auf die ich mich mit diesem Kurzartikel beziehe, zufolge warnen sich Pflanzen über ihr eigenes Pflanzen-Internet vor bösen Eindringlingen, die die Pflanzen anknabbern wollen (ja, Vegetarier, auch ihr seid damit gemeint!). Die Pflanzen scheinen aber ein wenig ausgeklügeltes Sicherheitskonzept zu haben (nein, hier kommt jetzt keine doofe Bemerkung über Windows¹), da sich auf diesem Wege auch Viren vermehren können.

Es ist übrigens auch nur eine Frage der Zeit bis findige Terroristen auf die Idee kommen das Pflanzeninternet zu nutzen, um ihre bösen Terroranschläge zu planen. Auch nicht lange dauern wird es dann bis entsprechende Politiker eine Dauerüberwachung des Pflanzeninternets samt Möglichkeiten zum Einsatz des Bundestrojaners auf PlantOS fordern.

Quelle für das “Pflanzeninternet”: Clever plants chat over their own network – EurekAlert.org

¹ Lieber ein Zitat von Fefe: “Wer einen Blick in die Tagespresse wirft, stellt schnell fest, daß alle paar Tage in allen möglichen PC-Publikationen von Unsicherheiten und Unstabilitäten von Windows die Rede ist. Jeder weiß das. Wenn jemand einen PC mit Windows kauft, obwohl er das weiß, dann ist das grob fahrlässig.”

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Ausgangslage

Mit meinem Wechsel zu Linux habe ich auch vor mich mit GPG-Verschlüsselung zu beschäftigen (in absehbarer Zeit gibt es daher auf kreuvf.de auch meinen Public Key) und im Zuge dessen habe ich mich auch mit dem digitalen Signieren von E-Mails beschäftigt.

Asymmetrische Verschlüsselung

Da wahrscheinlich nicht jeder etwas mit GPG oder dem Begriff der "asymmetrischen Verschlüsselung" anfangen kann, möchte ich dies kurz umreißen.

Bei symmetrischen Verschlüsselungsverfahren wird sowohl für das Verschlüsseln wie auch für das Entschlüsseln der gleiche Schlüssel verwendet. Somit muss dieser Schlüssel beiden Parteien bekannt sein. Das Problem ist nur, dass man einen sicheren Kommunikationskanal finden muss, auf dem dieser Schlüssel übertragen wird. Gibt es diesen nicht, kann der Schlüssel abgefangen werden und jede abgefangene Nachricht kann mitgelesen werden.

Diesem Problem entgeht man durch asymmetrische Verschlüsselungsverfahren, da bei diesen für das Ver- und Entschlüsseln verschiedene Schlüssel verwendet werden müssen. Die Sache läuft dann so ab, dass jeder Teilnehmer zwei Schlüssel hat: einen öffentlichen Schlüssel (Public Key), der für jedermann verfügbar sein darf und für das Verschlüsseln von Nachrichten an den Besitzer des dazugehörigen Private Keys dient, und einen privaten Schlüssel (Private Key), der streng geheimgehalten werden muss und für das Entschlüsseln der mit dem öffentlichen Schlüssel verschlüsselten Nachrichten dient.

Digitales Signieren

Nun kommt aber der Teil, den ich erst nach langer Antwortsuche verstanden habe: Beim digitalen Signieren "unterschreibt" man die eigene Nachricht mit seinem Private Key. Unterschreiben heißt hierbei, wenn ich das richtig verstanden habe, dass von der gesamten Nachricht ein Prüfwert errechnet wird und dieser dann mit dem Private Key verschlüsselt und mit der Nachricht mitgeschickt wird.

Nun ist die Frage: Warum mit dem Private Key verschlüsselt?

Es wurde leider nirgendswo deutlich gemacht – und das hat mich auch so verwirrt -, dass der Private Key auch zum Verschlüsseln dienen kann und nur mit dem Public Key entschlüsselt werden kann. Durch den aus der Entschlüsselung zu Tage tretenden Prüfwert kann dann zusätzlich bestätigt werden, dass die Nachricht nicht manipuliert wurde. Man hat also zwei Fliegen mit einer Klappe geschlagen: Zum einen bestätigt man durch die Entschlüsselbarkeit des Prüfwertes mit dem Public Key, dass der dazugehörige Private Key verwendet wurde. Zum anderen lässt der Prüfwert einem nachvollziehen, ob die Nachricht in irgendeiner Weise manipuliert wurde.

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Several of the example used through-out the specification fail to validate accordingly to the specification, while this seem minor issues, it reflect the overall quality of the document.

Quelle: S. 30 der dänischen Kommentare

Several tables used for description elements and attributes through-out part 4 lack the upper border. I have found no explanation to this, and while the problem doesn’t interfere with the understanding of the specification, the sheerer amount of this problem indicate yet another quality-problem and the appearance of the specification. It gives a "sluppy" impression, and reflect back on the quality of the whole documentation

Quelle: S. 30 der dänischen Kommentare

Es reicht also wohl nicht aus einen schlechten Standard abzuliefern, man muss das Design schließlich auch dem Inhalt anpassen. Aber die Dänen gehen noch ein bisschen weiter:

While this [not following the recommendation to not use "must" as an alternative for "shall"] could be perceived as a minor error it indicates the lack of basic prof-reading of the specification, and add to the overall impression of an unfinished document, which have been submitted before basic editorial work was conducted on the specification. While we understand the time-pressure, in which the ECMA TC-45 have finished a document in such large proportion [~6000 pages] we find it unacceptable that the review-period is used fo identify such minor but important error-correction. One would expect a professional organisation like ECMA to conduct a more rigid quality-review before submitting specification to ISO/EIC fasttrack processing, but it appears that this is not the case with the ECMA-376 specification.

Quelle: S. 31 der dänischen Kommentare
Text in eckiger Klammer und Hervorhebung von mir.

Microsoft scheint grundsätzlich nur dann zu reagieren, wenn es schon fast zu spät ist (wobei man fragen könnte wofür es in diesem Fall zu spät wäre). Und dann kommt eben sowas dabei heraus: In unglaublich schneller Weise wird der schlecht gestaltete und ungeprüfte Möchtegernstandard bei bestimmten Organisationen durchgeboxt (Geld regiert die Welt…), um dann irgendwann als ISO-Standard anerkannt zu werden – aber so weit wird es hoffentlich nicht kommen, denn immerhin sind die Kritikpunkte am Microsoft’schen Möchtegernstandard nicht so einfach aus der Welt zu schaffen. Hinzu kommt, dass Microsoft nicht bereit war auch nur einen Funken zur Entwicklung des bereits zum ISO-Standard erhobenen Open Document Format beizutragen. Stattdessen werkelt man an einem qualitativ minderwertigen Dokument für einen neuen Standard und das alles natürlich ohne sich um bestehende Standards zu kümmern.

Meiner Meinung nach wäre es eine Schande für das Ansehen der ISO, wenn der Microsoft-Standard es in seiner jetzigen Form tatsächlich durch die Standardisierung schaffen würde.

Zum Abschluss noch ein wenig Kritik der Dänen:

Part 4 include several pictures, where a high proportion of these is blurred, and some degree of "unreadable".

In some cases this could lead to misunderstanding the specification, which is addressed separately. It again reflect back to the appearance and quality of the document. It gives it an "unfinished" appearance which I wouldn’t expect from a finished specification.

Quelle: S. 31 der dänischen Kommentare

OOXML lacks cultural adaptability.

Quelle: S. 47 der dänischen Kommentare

Anmerkung: Es muss nicht unbedingt ein Schreibfehler von mir sein, wenn sich in Zitaten etwas finden sollte. Bei Verdacht bitte die verlinkte PDF-Datei nehmen und überprüfen, ob ich richtig zitiert habe.

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Ziel dieser ausschließlich zu Ausbildungszwecken bestehenden Linuxdistribution ist es so unsicher wie nur möglich zu sein und über mitgeliefertes Lernmaterial sowohl Anfängern als auch Experten so viel wie nur möglich über Systemsicherheit beizubringen und zwar mit dem wohl am besten funktionierenden Konzept "Learning by doing".

Links

Seite zu Damn Vulnerable Linux (Englisch)

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Kritikpunkte der Norweger sind unter anderem:

Sieht für mich so aus als würde Microsoft versuchen durch die schlecht spezifizierten Features eine MS-exklusive sehr gute Darstellbarkeit alter MS Office-Dokumente zu erreichen wobei durch die mangelnde Spezifikation andere Office-Programme keine Chance haben genau so gute Resultate wie Microsoft zu erreichen.

EDIT 14:25 Uhr:
Ich habe soeben einen Gastbeitrag der FSFE bei Heise gefunden, in dem über Microsofts Einstellung gegenüber dem Open Document Format in der Vergangenheit und dem möglichen Nutzen von OpenXML geschrieben wird.

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Dies wird von einer Untersuchung der "Soil Science Society of America" untermauert, in der es heißt:

Plant uptake was evaluated in a greenhouse study involving three food crops: corn, lettuce, and potato. Plants were grown on soil modified with liquid hog manure containing Sulfamethazine, a commonly used veterinary antibiotic. This antibiotic was taken up by all three crops. Concentrations of antibiotics were found in the plant leaves. Concentrations in plant tissue also increased as the amount of antibiotics present in the manure increased. It also diffused into potato tubers, which suggests that root crops, such as potatoes, carrots, and radishes, that directly come in contact with soil may be particularly vulnerable to antibiotic contamination.

Quelle: Plants uptake antibiotics – EurekAlert.org
Deutsche Zusammenfassung: Man hat Getreide, Salat und Kartoffeln auf einem Boden wachsen lassen, der zu unterschiedlichen Graden mit sulfamethazin-haltiger Gülle gedüngt war. Man hat dann untersucht, ob und wo dieses Antibiotikum von den Pflanzen aufgenommen wurde. In den Blättern wurden Antibiotika gefunden und die Antibiotikakonzentration im Pflanzengewebe stieg mit steigender Sulfamethazinkonzentration in der Gülle an. Besonders gefährdet scheinen Hackfrüchte zu sein, die in direktem Kontakt mit der kontaminierten Erde stehen.

So schlimm wäre das ja nicht, wenn man nicht die Befürchtung hätte, dass sich zum einen beim Menschen allergische Reaktionen gegen Antibiotika entwickeln können und zum anderen – und bei weitem schlimmer – Bakterien resistent werden können, was Antibiotika zur Wirkungslosigkeit verdammt (wobei die Nebenwirkungen natürlich erhalten bleiben).

In den USA gibt das United States Department of Agriculture zwar für "organic farming" (wahrscheinlich vergleichbar mit dem deutschen Ökoanbau) vor, dass beim Einsatz von Tiermaterial darauf geachtet werden muss, dass die Pflanzen nicht mit verbotenen Substanzen (darunter auch Antibiotika) verseucht werden. Explizit verboten ist antibiotikahaltige Gülle allerdings nicht.

Auf diesem Gebiet bedarf es allerdings noch einiger Forschung, die auch an der University of Minnesota weitergeführt wird.

Quellen & Links

Plants uptake antibiotics – EurekAlert.org
Sulfamethazin – Tierarzneimittelkompendium der Schweiz
Hackfrucht – Wikipedia
The major distinctions between organic farming and conventional farming systems – USDA

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Redirect

In der .htaccess-Datei befindet sich folgendes:
Redirect /redirecttest http://redirectsite.org

Die .htaccess-Datei befindet sich bei http://originsite.org/redirecttest/.htaccess.

Im Browser rufe ich dann die Adresse http://originsite.org/redirecttest/fetter_download.7z auf. Der Webserver erhält daraufhin genau diese Adresse und merkt anhand der .htaccess, dass er die Anfrage umleiten soll.

Dabei wird die Adresse von links nach rechts nach “/redirecttest” durchsucht und anschließend alles, was rechts vom ersten Treffer dieser Suche ist an die Umleitungsseite, in diesem Fall http://redirectsite.org, angehangen.

Die Anfrage sieht nach Umleitung dann so aus: http://redirectsite.org/fetter_download.7z.

Eine andere Anfrage, etwa an http://originsite.org/redirecttest/redirecttest/fetter_download.7z, liefert http://redirectsite.org/redirecttest/fetter_download.7z. Es ist dabei sogar egal, ob der zweite Redirecttest-Ordner auf der Ursprungsseite überhaupt existiert.

Bei Gelegenheit werde ich diesen Ablauf in ein animiertes Bild oder eine Bildfolge packen.

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Was heißt das?

Suchmaschinen durchwühlen das Internet, indem sie allen Links auf einer Seite folgen und so über kurz oder lang alle Seiten irgendwie verzeichnet haben. Ob man bei einer Suchanfrage an erster oder letzter Stelle steht, wird dabei vor allem durch die Links anderer Seiten auf die eigene Seite bestimmt. Ist ein Link mit rel=”nofollow” versehen, wird dieser von der Suchmaschine übergangen, für den menschlichen Seitenbesucher ist dies nicht ersichtlich solange der Quelltext nicht angeschaut wird.

Wikipedias Situation

Mir ist seit einiger Zeit aufgefallen, dass zu relativ vielen Suchbegriffen der entsprechende Wikipedia-Artikel ziemlich weit oben ist, so unter den ersten zehn Treffern. Wikipedia hat sich also über die Zeit eine richtig gute Platzierung angeeignet. Dies liegt vor allem an den vielen Links, u.a. auch auf Blogs, die auf bestimmte Wikipedia-Artikel verweisen.

Das Gute daran: Dadurch, dass Wikipedia-Artikel gut bewertet sind, werden auch die in Wikipedia-Artikeln verlinkten externen Seiten besser bewertet. Aus Spam-Abwehrgründen hat man aber bei der Wikipedia beschlossen, dass eben alle externen Links eine “Markierung” (nofollow) bekommen, die Suchmaschinen sagt “Rechne diesen Link nicht in deine Bewertungsstatistik mit ein.”.

Wie gesagt ist das schon seit Ende Januar so, ich habe es nur eben erst jetzt mitbekommen und beschlossen, dass alle Wikipedia-Links auf *.kreuvf.de ein nofollow bekommen.

Links

heise.de – Google, MSN und Yahoo: gemeinsam gegen Kommentarspam
Wikipedia – Wikipedia modifies handling of nofollow tag

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Gefunden habe ich diese Meldung im heise.de-Newsticker und war nicht wirklich überrascht, dass AMD (+ATI) nachlässt.

Ich könnte mir durchaus vorstellen, dass die ATI-Mülltreiber für Linux einer der vielen kleinen Gründe sind, die zu so einer Situation führen können.

Denn wenn ich mir überlegen müsste was für eine Grafikkarte ich denn kaufen sollte, würde meine Wahl immer auf eine nVidia-Karte fallen, einfach aus dem Grund heraus, dass diese zukunftssicherer ist. Sollte Windows von Linux zurückgedrängt werden, auch wenn dies jetzt noch so unwahrscheinlich klingen sollte, habe ich bereits funktionierende Treiber für meine Grafikkarte und wie lange ATI in solch einer Situation brauchen würde, um ebenso gute Treiber zu liefern, wäre dann noch eine andere Frage. Zudem gibt es mittlerweile sicherlich genug Leute, die Linux wenigstens mal angetestet haben. Und diejenigen mit einer ATI-Karte ärgern sich wahrscheinlich wegen der Mülltreiber schwarz, weil sie das zwingt entweder auf 3D-Beschleunigung durch die Hardware zu verzichten oder auf 3D-Spiele zu verzichten oder bei Windows zu bleiben.

Nachtrag 12.05.2007:
Wie ich soeben bei heise.de gelesen habe, “sehe sich [AMD] in der Pflicht, eine für die Open-Source-Community befriedigende Lösung zu finden” was die ATI-Grafiktreiber angehen.

Kommentare zum Artikel abgeben (benötigt Boardaccount)

Was gab es da zu sehen? Überforderte Mütter, die einen Besuch der Super Nanny – oder besser gleich eine eigene Super Nanny-Staffel – nötig hätten, weil sie es einfach nicht schaffen ihre verzogenen Kinder, denen alles geboten wurde – und Kinder nehmen Angebote gerne an! -, von den Computern zu lösen.

Star-Besetzung

Zuerst gezeigt wurde eine Mutter mit verzogenem Kind, das wohl laissez fair-”Erziehung” genossen hat und sich seiner Mutter gegenüber natürlich entsprechend artig und brav verhalten hat. Natürlich durchschaut der Junge die Art und Weise wie seine Mutter tickt und nutzt dies schamlos aus:

So ist halt meine Mutter, sie hat halt… der Familienfrieden ist ihr wichtiger und darum lässt sich mich meistens auch spielen.

Quelle: YouTube – Panorama: Spiel ohne Grenzen – ARD, 05.04.2007 21:45

Der andere Fall war ein nur kurz gezeigter Zocker mit ebenfalls überforderter Mutter, die nach ein bisschen Gegen-Die-Tür-Getrete und Geschubse ihres Sohnes gleich nachgibt – wahrscheinlich in der Angst, dass der Klügere nachgeben könnte und sie sich dann ja eine neue Tür kaufen müsste.

Üble Machenschaften

Der Grund für diesen Artikel ist, dass es in dem Beitrag ausschließlich darum ging gezielt Stimmung zu machen, Stimmung zu machen gegen Computerspiele im Allgemeinen. Und wer meinen Blog regelmäßig liest, wird wahrscheinlich auch den Artikel auf heise.de zum vorletzten Panorama-Bericht über Computerspiele gelesen haben und daher wissen, dass diese Stimmungsmache einem bestimmten Zweck dient. Allein aus dem Artikel geht schon hervor, dass anders als es bei Wikipedia steht

Der öffentlich-rechtliche Rundfunk hat das Gebot der Staatsferne und der Unabhängigkeit.

beide Berichte eine eindeutige Färbung aufweisen und absolut nichts mit Unabhängigkeit zu tun haben. Ebenfalls im heise.de-Artikel erwähnt ist ein gewisser Thomas Berndt, der auch dieses Mal wieder seine Finger im Spiel hatte.

Repräsentativität

Etwas genauer will ich noch auf die Repräsentativität des Berichtes eingehen. Gezeigt wurde ein Hauptschüler, der das Glück hat einen PC mit Internet inkl. den entsprechenden kostenpflichtigen Onlinespielen finanziert zu bekommen, ein Zustand wie er wohl in jeder durchschnittlichen deutschen Familie eines Hauptschülers herrscht.

Weiter wird eine Untersuchung der Charité Berlin zitiert:

Das Ergebnis: 6 bis 12% der untersuchten Spieler zeigten Suchtverhalten.

Quelle: YouTube – Panorama: Spiel ohne Grenzen – ARD, 05.04.2007 21:45
Natürlich wird verschwiegen wie viele Spieler denn untersucht wurden und wie diese ausgesucht wurden und auf der Seite der Berliner Charité finde ich diese Daten nicht (diese Daten sind höchstwahrscheinlich in den genannten Druckwerken zu finden), es scheint mir so als wolle man hier mit repräsentativ-erscheinenden Zahlen versuchen einen erheblichen Teil der Spielerschaft als Suchtkrüppel hinzustellen. So zumindest der Eindruck, den Panorama erwecken will.

Nebenbei bemerkt wird die Untersuchung schon irreführend vorgestellt:

In der Berliner Charité erforscht man “Wie süchtig machen Computerspiele?”.

Quelle: YouTube – Panorama: Spiel ohne Grenzen – ARD, 05.04.2007 21:45
Wenn man das so hört, könnte man leicht denken, dass ausgehend von der anscheinenden Tatsache, dass Computerspiele süchtig machen können, untersucht wurde wie stark diese süchtig machen. Es wurde stattdessen untersucht, ob Computerspiele überhaupt süchtig machen können.

Schaut man sich die entsprechende Untersuchung aus dem Jahre 2005 an, erhält man ein anderes Bild als jenes, das die Panorama zu erzeugen versucht:

Wissenschaftler der Charité – Universitätsmedizin Berlin haben erstmals mit hirnphysiologischen Untersuchungen bewiesen, dass exzessives Computerspielen zu einer Sucht werden kann, die auf vergleichbaren Mechanismen wie Alkohol- oder Cannabis-Abhängigkeit beruht.

Quelle: Charité – Jeder 10. Computerspieler erfüllt Abhängigkeitskriterien
Es wurde also lediglich gezeigt, dass man nach Computerspielen genauso süchtig sein kann wie nach Alkohol oder Cannabis. Wie viele Spieler untersucht wurden geht aus dieser Pressemeldung nicht hervor, es wird allerdings auf eine andere Untersuchung verwiesen, die in Zusammenarbeit mit der Krawall Gaming Network GmbH durchgeführt wurde, wonach 11,9% aller Spieler Suchtverhalten an den Tag legen würden. Auch hier die Frage nach der Repräsentativität: Denn das ist dann in etwa so als würde man in eine Kneipe gehen und dort untersuchen wie viele Alkoholkonsumenten alkoholabhängig sind und danach behaupten, dass im Schnitt jeder zehnte Alkoholkonsument alkoholabhängig wäre.

Ganz nebenbei bemerkt: Die Untersuchung hat ebenfalls gezeigt, dass Computerspiele nicht zu gesteigerten Aggressionen führen.

Expertenmeinung

Dr. Bert Te Wildt ist anscheinend ein Experte auf diesem Gebiet und liefert die Schreckensprognose:

Ich denke schon, dass man im Zusammenhang mit Computerspielen- und Internetabhängigkeit bei Kindern und Jugendlichen von einem Massenphänomen im Moment sprechen kann.

Quelle: YouTube – Panorama: Spiel ohne Grenzen – ARD, 05.04.2007 21:45
Mein Kommentar: Ich denke schon, dass man im Zusammenhang mit propagandistischer Berichterstattung über Computerspieler und Internetnutzer in den Medien von einem Massenphänomen sprechen kann.

Es interessiert niemanden, was Herr Dr. Bert Te Wildt sich alles denkt, es zählt einzig und allein, was ist. Und Ist-Zustand ist eine Spielercommunity, die einen richtig dicken Hals auf genau diese Art der Berichterstattung hat und gerade deshalb umso energischer weiterspielen wird.

Schuld abwälzen

Die Mutter des zweiten Falles jedoch scheint in ihrer Fähigkeit rationale Forderungen zu stellen stark beeinträchtigt zu sein. Schuld an der Sucht ihres Sohnes und damit verantwortlich für alle Taten des Sohnes seien die Spieleentwickler! Nachdem sie ihrem Kind doch so vieles geboten hat, kommt es in diesen Sumpf und da einfach nicht mehr raus.

Das ist in etwa so als würde man den Bierbrauern die Schuld für Alkoholismus geben.

Es ist ebenfalls toll zu hören, dass die Mutter des zweiten Falles ihrem Kind so vieles zu bieten scheint, dass darunter auch ab18-Spiele für den 15-Jährigen sind, der das Ganze jedoch nur mit folgenden Worten kommentiert:

Ja, mein Gott. Ist doch egal.

Quelle: YouTube – Panorama: Spiel ohne Grenzen – ARD, 05.04.2007 21:45

Irgendwer muss dem Kind den Computer gekauft haben und wenn das eben eine Highend-Maschine ist und Windows drauf läuft, laufen eben auch die meisten Spiele darauf. Hätte man sich stattdessen für ein Linux-System entschieden, könnte man die meisten Spiele vergessen, für die Schule arbeiten könnte das Kind dann trotzdem noch, aber so sind sie, die Fernsehmütter von heute: Von nichts eine Ahnung, alles haben wollen und sich dann beschweren, wenn die Dinge anders kommen als gedacht.

Fazit

Der Panorama-Bericht über Computerspielesucht ist nichts weiter als ein aus verschiedensten Behauptungen und seltenen Einzelfällen zusammengeflicktes propagandistisches Machwerk mit dem Ziel Ängste zu schüren, die dann wiederum gewissen Filterfirmen zu gute kommen können.

Der Text von Panorama oder doch lieber der andere, welcher ist richtig.
Entscheiden Sie selbst:

Sie heißen “Final Fantasy”, “Der Pate” oder “Call of Duty“. Ihr Ziel ist immer gleich: Menschen jagen, foltern, töten. Die Jäger sitzen vor dem Bildschirm, ihre Waffe ist der Joy-Stick. Doch in letzter Zeit wird immer wieder die Frage gestellt, ob derartige Spiele Auslöser sein können für tatsächliche Greueltaten – in Littleton, Erfurt oder zuletzt in Tessin. Bayern will die so genannten Killerspiele jetzt über eine Initiative im Bundesrat verbieten. Die Bundesjustizministerin ist dagegen.

Sie heißen “Panorama”, “Frontal21” oder “FocusTV“. Ihr Ziel ist immer gleich: Spieler in Deutschland, pauschalieren, diffamieren und kriminalisieren.Die Jäger sitzen vor dem Quotenmesser, ihre Waffe ist die Dummheit der Bevölkerung. Doch in letzter Zeit wird immer wieder die Frage gestellt, ob derartige Berichte Auslöser sein können für tatsächliche Greueltaten. Spieler wollen die so genannten Hetzberichte jetzt verbieten lassen. Die Bundesjustizministerin ist dagegen.

Quelle: Reaktionen auf den ersten Panorama-Bericht

Links

YouTube – Panorama: Spiel ohne Grenzen – ARD, 05.04.2007 21:45
YouTube – Panorama ARD – Spiel ohne Grenzen – 05.04.07 (inkl. vollständiger Anmoderation)
Wikipedia – Propaganda
Wikipedia – Öffentlich-rechtlicher Rundfunk
Panorama, “Killerspiele” und die Filter-Firma
Charité – Jeder 10. Computerspieler erfüllt Abhängigkeitskriterien
Dr. Bert Te Wildts Homepage
Reaktionen auf den ersten Panorama-Bericht

Nachtrag am 06.04.2007 um 10:45 Uhr: Artikel überarbeitet
Nachtrag am 14.05.2008 um 16:10 Uhr: Zensurversuche (Entfernung des YouTube-Videos) umgangen durch Verlinkung auf anderes Video mit selben Inhalt

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Lecker Haare

Aus asiatischen Menschenhaaren oder aus Schweineborsten gewinnen Backmischungs-Hersteller den Eiweißbaustein Cystein.

Quelle: web.de
Man kann es sehen wie man will, aber im Endeffekt kriegt man keine Haare zu essen, sondern die Aminosäure L-Cystein, eine der wichtigsten Aminosäuren zur Formgebung unserer Proteine, da diese über eine sog. Thiolgruppe verfügen. Dahinter verbirgt sich nichts weiter als eine -SH-Gruppe. Besteht ein Protein aus min. zwei L-Cystein-Bausteinen, so können sich im entsprechenden Milieu die Wasserstoff-Atome abspalten und die beiden “freiliegenden” Schwefelatome miteinander eine Disulfidbrücke bilden (kann auch zwischen zwei und mehr Proteinen gebildet werden).

Bedenkt man dies, ist Cystein an sich wahrscheinlich nicht mehr so eklig wie es oben klingen mag und solange das Endprodukt der Menschenhaare bzw. Schweineborsten hochrein ist, gibt es doch auch keinen Grund so etwas eklig zu finden.

Was mich viel mehr stört, findet sich im folgenden Absatz:

Wie erkennt man das? Auf verpackten Produkten steht “L-Cystein”, “L-Cysteinhydrochlorid” oder “E 920″. Wird der Stoff angeblich nur zugesetzt, um Knetmaschinen die Arbeit zu erleichtern, findet sich kein Hinweis. Und beim Bäcker ist Information ohne-hin Mangelware: Offen verkaufte Ware muss nur in Ausnahmefällen gekennzeichnet sein.

Hervorhebung von mir. Quelle: web.de
Leider müssen technische Hilfsstoffe, von denen sich sehr wahrscheinlich immer Reste im Endprodukt finden lassen werden, nicht deklariert werden, in einigen Fällen wie etwa beim u.a. für Cola und dunkle Soßen verwendeten Farbstoff (Anmerkung: ist kein technischer Hilfsstoff, sondern Zusatzstoff) Zuckerkulör (E120a-d) gibt der Buchstabe hinter der E-Nummer einen Hinweis auf das Herstellungsverfahren, mit dem der Zusatzstoff hergestellt wurde, und damit auch auf mögliche Reste.

Lecker Holz

Aroma-Techniker mixen Sägespäne, Alkohol, Wasser und einige streng geheime Zutaten, kochen das ganze liebevoll zu Erdbeeraroma.

Quelle: web.de
Ist doch genial! Statt teurer Erdbeeren verwenden zu müssen, kann man den Abfallstoff Sägespäne verwenden und kann so “Frucht”-Joghurt entweder billiger verkaufen oder mehr Gewinn machen. Solange der Kunde das nicht in irgendeiner Form ablehnt, ist die Welt in Ordnung.

Ein Nachteil von dem Ganzen ist dann nur, dass durch den permanenten Einsatz solcher Aromen das echte Aroma einer echten Erdbeere nur noch zur zweiten Wahl wird. Das Bild, mit dem der Artikel bei web.de an dieser Stelle geschmückt ist, ist natürlich irreführend, da es sich nicht um Eisen/Stahl/Metallspäne, sondern um Holzspäne handelt wie man auch selbst noch später feststellt:

Wie erkennt man das? Wenn “natürliches Aroma” auf der Packung steht, ist durchaus Skepsis angebracht. So ist Holz zwar keine Beere, aber immerhin ein Naturprodukt.

Hervorhebung von mir. Quelle: web.de

Lecker Schimmelpilz

Anders als vielleicht vermutet geht es hier nicht um Käse, sondern um Zitronensäure. Anwendung findet diese als Antioxidationsmittel und/oder Säurungsmittel in verschiedensten Lebensmitteln:

Wo steckt’s drin? In Süßigkeiten, Limonaden und Cola, aber auch in Fischkonserven.

Quelle: web.de

Viel interessanter als der Einsatz dürfte die Herstellung der Zitronensäure sein. Man hat herausgefunden, dass der Schimmelpilz Aspergillus niger aus Melasse, einem Abfallprodukt der Zuckerherstellung, Zitronensäure produzieren kann. Bedenklich daran ist lediglich, dass sich in der Zitronensäure Schimmelpilzreste finden könnten, die für Allergiker problematisch wären.

Lecker Kadaver

Übertrieben ist die Überschrift dieses Absatzes:

Kadaver im Gummibärchen

Geschlachtete Tiere werden bis ins Kleinste ausgenutzt. Wird Knochenmehl oder Haut von Rindern und Schweinen hydrolysiert, gekocht, gelaugt, angedickt, entfärbt, gereinigt und getrocknet, erhält man Gelatine.

Quelle: web.de

Jedes Mal, wenn man Fleisch isst, isst man Tierkadaver. Es handelt sich bei der Überschrift also nur um eine möglichst aufsehenerregende Tatsachenbeschreibung, die vielleicht wegen der damit verbundenen Bewusstmachung des eigenen Handels (“Ich esse tote Tiere!”) hervorgerufen wird.

Etwas später kommt natürlich noch die Frage nach der gesundheitlichen Problematik in Bezug auf BSE vor. Es wird dort festgestellt, dass die Befürchtungen, dass durch Gelatine der BSE-Erreger übertragen werden könnte, sich bislang nicht bestätigt haben. Es würde mich zugegebenermaßen auch sehr wundern, wenn ein falsch gefaltetes Protein eine Tortur aus Hydrolysieren, Kochen, Laugen, Andicken, Entfärben, Reinigen und Trocknen in einem Stück überlebt, vor allem dann, wenn man bedenkt wie schwierig es für Forscher weltweit überhaupt ist ein Protein in der Form zu isolieren, in der es unter physiologischen Bedingungen vorkommt.

Fazit: Lecker weiteressen

Die von mir angesprochenen Dinge – und ich habe nicht den gesamten Artikel bei web.de auseinandergenommen – halte ich durchweg für unproblematisch, es ist an einfachen (und weniger einfachen) chemischen Substanzen nichts Ekliges mehr dabei. Genauso wie am Botulinum-Toxin an sich nichts Ekliges ist, sehr wohl aber an verdorbenem Fleisch. Der Artikel an sich hätte durchaus Potential zu einer guten Informationsquelle, aber allein aus dem Teaser geht hervor, dass es (wieder mal) nur um eine möglichst große Sensation geht:

Was steckt wirklich im Essen?

Schweineborsten stehen nicht auf Ihrem Speiseplan? Von wegen! Die Lebensmittelindustrie bringt Ihnen sogar noch ganz andere Ferkeleien auf den Tisch.

Hervorhebung von mir. Quelle: web.de

Durch das “wirklich” im Titel soll wohl versucht werden das Ganze als große Enthüllung darzustellen, obwohl viele, wenn nicht alle, vorgestellten “Ferkeleien” schon sehr lange bekannt sein dürften und sehr wahrscheinlich auch niemals verschwiegen wurden.

Links

Was steckt wirklich im Essen? (Artikel bei web.de)
Wikipedia – Protein
Wikipedia – Thiolgruppe
Wikipedia – Zuckerkulör
Wikipedia – Bestandteile von Holz
Wikipedia – Aspergillus niger
Zusatzstoffe Online (scheint gerade offline zu sein; Verbraucherschützerseite)
Wikipedia – Leiche
Wikipedia – Prion (mit überaus großer Vorsicht zu genießen, siehe dazugehörige Diskussionsseite)
Wikipedia – Botox
Wikipedia – Leichengifte
Rhizopus microsporus und andere Schimmelpilze in der menschlichen Ernährung (hinzugefügt am: 26.02.2007)

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Im Artikel Windows Masochista habe ich von der “Cost Analysis of Windows Vista Content Protection” von Peter Gutmann berichtet und in der Zwischenzeit hat sich einiges getan und Microsoft hat sich sogar bemüht auf das vorgenannte Dokument zu antworten.

Da vermutet wird, dass einige Abschnitte direkt von der PR-Firma kommen, hat Herr Gutmann diese Abschnitte ein wenig genauer betrachtet und zusammenfassend lässt sich sagen, dass in den meisten Fällen sehr vorsichtig mit der Sprache umgegangen wurde, um auch nicht nur ein falsches Wort zu sagen.

Aus der ehemaligen Text-Datei hat Herr Gutmann eine HTML-Datei gemacht – in ähnlich minimalistischem Stil wie kreuvf.de – und diese mit Ankern ausgestattet, die es erlauben direkt auf verschiedene Absätze zu verweisen.

Links

A Cost Analysis of Windows Vista Content Protection – Microsoft’s Response

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

Ich möchte an dieser Stelle eine deutsche Zusammenfassung dazu verfassen. Wie das eben immer mit Zusammenfassungen so ist, wird eine Menge des ursprünglichen Artikels dabei weggelassen, weshalb ich sehr empfehle den Original-Artikel zu lesen. Um den Blogartikel noch ertragbar lang bzw. kurz zu halten, habe ich teilweise auch ganze Themengebiete komplett weggelassen. Diese Zusammenfassung sollte dennoch ausreichen, um einen Einblick in das zu geben, was uns mit Vista blüht.

Funktionssperren

• Mechanismus zur “Content Protection” (Schutz der Inhalte wie etwa Audio- oder Videodaten; im weiteren “Inhalteschutz” genannt) gestattet das Senden geschützter Inhalte nur über solche Schnittstellen, die ebenfalls über spezielle Bauteile und Vorkehrungen zum Inhalteschutz verfügen
• Beispiel
  • gebräuchlichste Highend-Audio-Schnittstelle ist S/PDIF (Sony/Philips Digital Interface Format)
  • Schnittstelle verfügt über keinen Inhalteschutz
  • daher muss diese Schnittstelle deaktiviert werden, während geschützte Inhalte abgespielt werden
  • in anderen Worten: Wenn du eine Unsumme an Geld für eine Highend-Audio-Umgebung ausgegeben hast, die auf S/PDIF-Digital-Output aufbaut, wirst du diese Umgebung nicht mit geschützten Inhalten nutzen können.
• Component Video wird von Vistas Inhalteschutz abgeschaltet
• das selbe Problem mit einer Highend-Video-Umgebung, die auf Component Video aufbaut

Indirekte Funktionssperren

• PC-Voice-Kommunikation funktioniert mit “automatic echo cancellation (AEC)”
• AEC führt Stücke des Audiomixes in ein “echo cancellation”-Subsystem zurück
• Vistas Inhalteschutz verbietet diese Rückführung gänzlich, da dadurch Zugriff auf sog. “Premium Content” möglich wäre
• Premium Content = Inhalte, die vom Inhalteschutz geschützt werden
• Anforderung Audio- und Videooutput abzuschalten stört Standardsystemvorgänge, da die verwendete Sicherheitsrichtlinie eine sog. “system high”-Richtlinie ist
• in dem Moment, in dem irgendein Ton gespielt wird, der von einem Premium Content abstammt, treten die o.g. Funktionssperren in Kraft
• das Beste daran:
  • diese Sperren funktionieren dynamisch
  • auch nur kürzeste Signale oder wiederkehrende Signale können dafür sorgen, dass verschiedenste Outputs
    • qualitativ verändert,
    • ab- oder angeschaltet werden
    • und das auch noch synchron mit dem Auftreten des Signals passiert
• unter normalen Umständen würde man in solchen Fällen die Treiber neuinstallieren oder
• Garantie in Anspruch nehmen
• aber hier: Zeichen dafür, dass alles so funktioniert wie gewollt

Verminderte Wiedergabequalität

• Vista verlangt, dass Schnittstellen, die hochqualitativen Output zur Verfügung stellen, das Signal abschwächen und damit verschlechtern, wenn Premium Content vorhanden ist
• zusätzlich zum Alles-oder-nichts-Ansatz jeden Output zu unterbinden
• Beispiel
  • nigelnagelneuer LCD-Monitor mit hochqualitativem DVI-Ausgang der Grafikkarte verwendet
  • geschützter Inhalt wird gespielt
  • Bild entsprechend der Spezifikation verändert
  • "ein wenig unscharf"
  • ein wenig so wie ein zehn Jahre alter Röhrenmonitor, den du für 2EUR auf dem Flohmarkt bekommen hast
• selbiges gilt für Audio: “krisselig mit weniger Details”
• gefährliche Folgen möglich:
  • Bereich der medizinischen Bildgebung
  • verlustreiche Kompression fördert das Auftreten von Artefakten
  • Artefakte führen zu Fehldiagnosen
  • Signalabschwächung kann sehr schnell passieren, wenn ein Mitarbeiter auf dem PC eine Premium-Content-CD hört
  • CD-ROM-Laufwerke in Arbeitsplatz-PCs verbringen die meiste Zeit ihres Lebens damit den Betriebslärm mit Musik zu überdecken

Schluss mit Opensource-Hardware-Support

• Verhinderung der Schaffung von Hardware-Emulatoren von Geräten für geschützten Output
  • Vista verlangt Hardware Functionality Scan (HFS)
  • HFS wird benutzt, um ein Gerät einzigartig zu identifizieren
  • und zu sichern, dass es (wahrscheinlich) echt ist
  • Treiber führt einen Vorgang in der Hardware aus (z.B. Rendern von 3D-Inhalten bei einer Grafikkarte)
  • dies erzeugt ein für den Gerätetyp eindeutiges Ergebnis
  • damit das funktioniert, müssen Ablaufdetails der Hardware geheim gehalten werden
  • jemand, der genau genug weiß wie ein Gerät funktioniert, um
    • es zum Laufen zu bringen
    • einen Third-party-Treiber zu schreiben
  • könnte den HFS-Prozess nachahmen
  • einziger Weg dies zu verhindern: Geheimhaltung aller technischen Details
  • lediglich die Infos, die für Produktvergleiche minimal nötig sind, werden noch rausgegeben
• potentielles "Verschließen" der PCs ist Besorgnis erregend
  • PC historisch offene Plattform
  • Offenheit hat PC-Industrie erschaffen
  • Offenheit hat dafür gesorgt, dass die meisten Wohnungen ein oder mehrere Rechner irgendwo stehen haben

Herabgesetzte Systemverlässlichkeit

• Inhalteschutz verlangt von Treiber (Soft- und Hardware) sog. “tilt bits” zu setzen
• tilt bits werden gesetzt, wenn irgendwas Ungewöhnliches auftritt
• "Ungewöhnliches" tritt relativ häufig auf
• “früher” (=vor Vista) war das kein Problem
• Systeme waren ein wenig robust gegenüber Ungewöhnlichem
• in anderen Worten: minimale Schwankungen der Performance sind Teil des funktionierenden Systems
• Grad dieser Schwankung stark unterschiedlich auf verschiedenen Systemen
• tilt bits sorgen dafür, dass eingebaute Robustheit mit einem Schlag weg ist
• der Effekt auf die Systemverlässlichkeit sollte keine weitere Erklärung benötigen

Unnötiger Verbrauch an CPU-Ressourcen

• alle Kommunikationsflüsse müssen verschlüsselt und/oder authentifiziert sein
• Beispiel:
  • Inhalte, die an Videogeräte gehen, müssen mit AES-128 verschlüsselt sein
• Verhinderung aktiver Angriffe durch Abfragen
• Gerätetreiber müssen alle 30 ms eine Abfrage an die entsprechende Hardware senden
• Sichergehen, dass alles in Ordnung ist
• d.h.:
  • Selbst, wenn nichts passiert, gibt es eine riesige Anzahl an Abfragen, die mehr als 30 mal pro Sekunde ablaufen müssen, nur um sicherzustellen, dass … weiterhin nichts passiert!
• gerätespezifische Abfragen
• Vista fragt mit jeder dargestellten Frame ab, ob die tilt bits des Videogerätes so sind wie sie sein sollen
• jetzt schon genug Berichte von Vista-Reviewern, die mit dem Abspielen von Bild- und Toninhalten selbst auf Highend-Rechnern Probleme hatten
• zu zusätzlicher CPU-Last kommt noch ein Problem:
  • Videodekompression kann nicht mehr im CPU stattfinden
  • Ressourcen des CPU reichen nicht aus, um Video zu dekomprimieren und die entstehenden, unkomprimierten Daten verschlüsselt an die Grafikkarte zu senden
  • Grafikkarten werden mit in den Grafikchip integrierter Dekompression ausgestattet werden müssen
  • Etablierung neuer Codecs so gut wie unmöglich

Abschließende Gedanken

Insgesamt scheint Vistas Inhalteschutz wie ein erstaunlich kurzsichtiges Programmierwerk, das sich komplett darauf konzentriert Inhalte zu schützen ohne an die enormen Rückwirkungen der eingesetzten Maßnahmen zu denken.

Fazit

Und weil das System sich mit der DRM-Technologie derart selbst beeinträchtigt, muss das neue MS-Betriebssystem Windows Masochista heißen.
Hinweis: Dieses Fazit ist nicht in dem in der Quelle genannten Artikel enthalten.

Quelle

A Cost Analysis of Windows Vista Content Protection von Peter Gutmann (Stand 28.12.2006, englisch)
Wikipedia zu S/PDIF (deutsch)
Wikipedia zu Component Video (deutsch)
Wikipedia zu AES-128 (deutsch)

Kommentare zu diesem Artikel abgeben (benötigt Board-Account)

The cloak represents “one of the most elaborate metamaterial structures yet designed and produced,” the scientists said. It also represents the most comprehensive approach to invisibility yet realized, with the potential to hide objects of any size or material property, they added.

Hervorhebung von mir.

Endlich ist es so weit: Die erste Vorführung eines funktionierenden Unsichtbarkeitsumhangs. Bisher ist diese Unsichtbarkeit zwar beschränkt auf Mikrowellen, aber es handelt sich hierbei dennoch um einen kleinen, aber fundamentalen Entwicklungsschritt hin zum “normalen” Unsichtbarkeitsumhang für sichtbares Licht.

Die Einsatzmöglichkeiten für echte Unsichtbarkeitsumhänge wären praktisch unbegrenzt. So könnten Verbrecher oder auch Spezialeinheiten unsichtbar agieren und sich an Ziele bis auf wenige Zentimeter nähern ohne gesehen zu werden und dann zuschlagen. Man könnte ganze Gebäudekomplexe verstecken oder auf einer Flucht ein sehr sicheres Versteck aufsuchen.

Bis es so weit ist, dauert es allerdings noch eine gute Weile und die Forscher sind sich nicht mal sicher, ob es jemals “echte” Unsichtbarkeitsumhänge geben wird:

To make an object literally vanish before a person’s eyes, a cloak would have to simultaneously interact with all of the wavelengths, or colors, that make up light, he said. That technology would require much more intricate and tiny metamaterial structures, which scientists have yet to devise.

Auf dem Weg dorthin ist man aber bereits und ich bin mir sicher, dass sich auf diesem Gebiet in den nächsten Jahren und Jahrzehnten so einiges tun wird, wobei anzunehmen ist, dass sich das Militär diese Technologie bereits in einem sehr frühen Entwicklungsstadium zu Nutze machen wird.

Quelle

EurekAlert.org – First demonstration of a working invisibility cloak

Kommentare zu diesem Artikel abgeben (Boardaccount benötigt)

Übrigens gibt es im Treibermenü der Grafikkarte keine Möglichkeit einzelne Ausgänge zu deaktivieren – aber hey, woher soll denn die arme DVD-Software das wissen? Oder die kopiergeschützte DVD?

Der Screenshot wurde von einem Rechner mit Original-Windows XP, Original-DVD-Software und mit der Original-DVD gemacht.

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)

A multi-institutional team of researchers has found that people with long-standing, severe paralysis can generate signals in the area of the brain responsible for voluntary movement and these signals can be detected, recorded, routed out of the brain to a computer and converted into actions — enabling a paralyzed patient to perform basic tasks.

Auf Deutsch: Leute mit lang-andauernder, schwerer Lähmung können in dem Bereich des Gehirns, der für willentliche Bewegung zuständig ist, Signale erzeugen, die aufgespürt, aufgezeichnet und aus dem Hirn zu einem Computer geleitet werden und von diesem in Vorgänge umgewandelt können. Dies erlaubt dem gelähmten Patienten einfache Aufgaben aufzuführen.

Der erste Patient war ein gewisser Matthew Nagle, der nach Implantation eines BrainGate-Sensors auf die Gehirnoberfläche lernte einen Computercursor mittels Gedankenkraft zu kontrollieren.

Es wird allerdings ausdrücklich darauf hingewiesen, dass es sich um Pionierarbeiten handelt, es waren sozusagen die ersten Versuche an Menschen – und jeder war sich bewusst es nicht für den eigenen Vorteil zu tun, sondern für den Fortschritt der Menschheit.

Mich erinnert diese Erfolgsmeldung an die Technologie “Synaptische Verbindungen” aus dem 3D-Echtzeitstrategiespiel Warzone2100. Mit ihr wurde es möglich Menschen in schwere Kampfanzüge zu stecken, die per Gedanken kontrolliert werden.

Quellen und Links: Brain-computer link lets paralyzed patients convert thoughts into actions
Warzone2100.de

Kommentare zu diesem Artikel abgeben (Boardaccount benötigt)

Mit der Weiterentwicklung des HTML-Standards ist die Trennung zwischen dem Inhalt einer Seite und dessen Layout deutlich in den Vordergrund getreten. Was sich zuerst vielleicht umständlich und aufwendiger anhört als eine Variante “Inhalt + Design”, ist in Wahrheit eine geniale Möglichkeit seine Daten portierbar in andere Datei- und Anzeigeformate zu halten und sich so im Endeffekt Zeit zu sparen.

Stellen wir uns vor jn. verfasst eine Webseite mit dem Thema “HTML lernen in 20 Kapiteln” und baut diese größtenteils auf wie ein Buch. Also eine Seite mit dem Inhaltsverzeichnis und dann pro Kapitel mehrere Seiten zu verschiedenen Themen, am Ende ein Glossar. Nehmen wir mal an die Seite ist sehr erfolgreich und immer mehr User wollen die Seite gerne als Buch haben. Wären Design und Inhalt jetzt miteinander verbunden, müsste der Webmaster jede einzelne Seite per Hand nachbearbeiten und z.B. Schriftgrößen, die am Bildschirm ok sind, für den Druck anpassen. Das würde eine mehrstündige Beschäftigungstherapie darstellen, die durch sinkende Konzentration desöfteren pausiert werden müsste.

Jetzt hat dieser Webmaster aber nicht umsonst eine so erfolgreiche Seite zum Thema HTML und hat die dort vorgeschlagenen Techniken, nämlich Inhalte wie Bilder, Texte, Listen und Tabellen vom Design zu trennen, konsequent eingesetzt. Alle Dokumente zu seinem Projekt greifen auf eine einzige Datei mit Designangaben zurück. Zudem hat er die Möglichkeit mehrere dieser Designdateien, sogenannte Cascading Style Sheets, kurz CSS, pro Seite anzugeben und zu bestimmen für welches Medium diese Designdatei gültig sein soll. In unserem konkreten Fall hat dieser Webmaster also mindestens eine Designdatei für die Betrachtung auf Bildschirmen und eine Designdatei für den Druck. Der riesige Vorteil: Ändert er eine Einstellung in der Designdatei, ändert er das Aussehen der gesamten Seite.

Ein weiteres Problem für den Druck sind störende Elemente, die nur für die Bildschirmbetrachtung sinnvoll sind, wie Werbebanner, Navigations- und Statistikleisten. Auch hierfür hat CSS einfache Abhilfe: Man blendet diese Bereiche einfach aus. Umgekehrt kann man bestimmte Inhalte, die nur für den Druck interessant sind, für den Bildschirm ausblenden.

Und genau jene Techniken verwende ich auch auf kreuvf.de. In den Genuss dieser Technologie gelangen sie mit halbwegs modernen Browsern wie etwa Opera oder Firefox. Probieren sie es doch gleich hier aus. Firefox-Nutzer gelangen zur Druckvorschau über Datei –> Druckvorschau. Achten sie mal genau darauf welche Elemente beim Druck wegfallen und wie sich andere Elemente verändern.

Aber wie gesagt: Nicht nur der Blog, sondern alle Bereiche auf kreuvf.de (das Board ausgenommen) haben zusätzliche Designangaben für den Druck, sodass man ohne allzu große Umstände direkt aus dem Browser heraus drucken kann.

Nachtrag 11:18 Uhr: Durch Zufall habe ich ein passendes Zitat (englisch) gefunden.

I concluded that the print stylesheet made the users’ lives better without them even noticing. That’s the way technology should be.

Quelle: Printfriendly CSS and Usability

Kommentare zu diesem Artikel abgeben (benötigt Boardaccount)