Der Zaubberer mit dem Hut in der großen weiten Welt

Hmm, der Artikel von Kris stimmt mich nachdenklich - warum sollte ich es gut finden, dass plötzlich mit/in meinem Namen Werbung gemacht wird? Die Werbung wird gezeigt dort wo ich mich präsentiere - zwar bei Xing, aber die für den Benutzer relevanten Daten kommen von mir. Und auf dieser Seite wird auf einmal Werbung platziert - und damit für den Besucher mit meinen Daten verbunden. Das heisst quasi, das wofür da Werbung gemacht wird (und worauf ich keinen Einfluß habe) wird mit meinem "guten Namen" beworben. Keine schöne Sache.
Im Gegensatz zu der "Was gibts neues?" kann ich das noch nicht einmal abschalten. Von Abzocke will ich da nicht reden, aber ich fürchte wenn diese Werbung nicht verschwindet oder wahlweise abschaltbar gemacht wird oder ähnliches wird Xing ein ähnliches Schicksal erleiden wie Flickr vor einem Jahr - viele Leute werden gehen, das Portal wird unbedeutend.
Und warum auch nicht? Der bisherige Vorteil war der europäische Fokus der Besucher und Benutzer - aber LinkedIn ist nicht weit und vor allem scheint es für mich so, als würden immer mehr Personen auch dort zu finden sein. Vielleicht ist das auch ein Schritt um Xing zu zeigen dass einem die eigenen Daten mehr wert sind als die Firma die diese (zwar gut, aber in letzter Zeit mit immer mehr Abstrichen) präsentiert.

Weitere Infos: Mela zu dem Thema, Dynamic Drive mit einem bösen Beispiel von Fehlwerbung, Chekkers zeigt wie Xing seine (bezahlenden) Benutzer versucht zu beschwichtigen.

*Update*: XING hat reagiert - Premiummitglieder können wohl die Werbung ab morgen abschalten. Mal schauen wie es weitergeht...

Dieses Jahr habe ich den Kongress "nur" als Besucher erlebt - die letzten Jahre war ich an den Infotresen (Ministry of Information) bzw. am Mitgliedertisch; dieses Jahr wollte ich nur Vorträge mir anschauen - das war die Idee.
Nun ja. Nachdem mir rithma meine Karte gekauft und ich mich mit Thomas Roessler getroffen hatte stellten wir fest dass es dieses Jahr nur wenige wirkliche Vorträge gab zu denen wir hingehen wollten - die politischen Themen sind dieses Jahr nur wenig vertreten gewesen und so gingen wir am ersten Tag in die neue deutsche Nationalgallerie am Potsdamer Platz
Der Rest des Kongresses lief nicht ganz so böse, aber ich war dieses Jahr mehr draussen denn drinnen; entweder Freunde besuchen, einen schönen Abend im Kreis von Bekannten verbringen und Spass haben oder mit Annette Mühlberger, tlr und anderen über ICANN und die europäischen Organisationen diskutieren. In dem Sinne war der Eintrittspreis vollauf gerechtfertigt um die Leute zu treffen, aber weniger um die Vorträge zu hören. Selbst wo ich dann Tempo noch gefunden habe - den ich gar nicht auf dem Kongress erwartet hätte.

Der Abschluß war dann allerdings Silvester in Forchheim - eine kleine aber feine Gruppe von Leuten, ein sehr leckeres Essen bei Konni und gemütlich in den Tag reinschlafen macht einfach Spass

Ich glaube zwar nicht dass allzuviele Leute diesen Artikel lesen, aber er bringt gute Denkanstöße, vielleicht auch um mit seinen Mitmenschen zu diskutieren...

Nicht nur England verliert "mal eben" Daten, auch Kanada schafft sowas:

A security flaw in Passport Canada's website has allowed easy access to the personal information - including social insurance numbers, dates of birth and driver's licence numbers - of people applying for new passports.

Jens Ferner hat in einem Blogartikel auf die Probleme mit Google Analytics hingewiesen - zumindest auf die Bedenken, wenn man es in Deutschland nutzt. IP-Adressen sind (soweit meine Kommentare gut sind) inzwischen als personenbezogenes Merkmal akzeptiert und damit muss man - wenn man die Daten weiterverwendet - die Erlaubnis der Person einholen. Das mag bei Webseiten kritisch sein (man kann eine Webseite nur schwierig anschauen ohne eine IP-Adresse preiszugeben), aber wenn man darüber informiert wird dass der Betreiber mitloggt kann man dann die Webseite verlassen.
Auch "normale" Analyseskripte die man selbst nutzt oder der Hoster zur Verfügung stellt sind in der Regel eher unkritisch - dort werden die erhobenen Daten anonymisiert indem Gruppem gebildet werden - alle Leute von T-Online, oder alle Leute von Arcor. Bis auf die IP-Adresse werden solche Analysen normalerweise nicht heruntergebrochen.

Das Problem bei Google Analytics ist aber: Meistens sagt der Betreiber der Webseite dem Besucher gar nicht dass Google Analytics verwendet wird - das heisst der Besucher hat keine Ahnung dass seine "Fußspuren" in die USA weitergemeldet werden, zu Google. Was Google von der Privatsphäre hält ist recht deutlich wenn man sich die Nutzungsbedingungen von Google Office anschaut - je nach Land "gehört" Google jede Tabellenkalkulation oder Dokument dass man mit diesen Programmen erstellt.

Und zu der Firma werden dann die Besucherdaten der Webseiten geschickt die man gerade besucht. Bei 99% der Webseiten wird man darüber gar nicht informiert - obwohl das BDSG dies vorsieht (eigentlich braucht es dafür eine Einwilligung!). Dabei ist es unerheblich ob es um Privatpersonen geht oder um Firmen; darin unterscheidet das BDSG dabei nicht.

Als Besucher einer Webseite kann ich das ja erstmal nicht verhindern - aber immerhin gibt es für Firefox Plugins: Einerseits NoScript, andererseits ein Plugin welches mir anzeigt ob eine Webseite Google Analytics nutzt - GA? heisst das Plugin. Ich finde es sehr sinnvoll.

"Diejenigen, die sagen Guantanamo ist nicht die richtige Lösung, müssen bereit sein darüber nachzudenken, was die bessere Lösung ist, denn allein mit der Kritik ist kein Problem gelöst."

-- Wolfgang Schäuble, 01. Dezember 2007

Hadmut ist einer meiner ehemaligen Kollegen und hat seinen eigenen Stil mit Sicherheit umzugehen. Man kann sicher trefflich drüber streiten. Aber seine Erfahrungen in London mit Sicherheit sind auf jeden Fall lesenswert...

Niniwe ist eine Gruppe aus Berlin - vier Frauen, die ihren eigenen Musikstil entwickelt haben. Ich habe sie bereits einmal 2005 in Hannover erlebt - damals nur als ein kleiner Teil des Abends; knapp 30 Minuten. Heute sind sie zwar die Vorgruppe von Rockapella, aber haben ziemlich genau eine Stunde Zeit ihre Lieder zu singen - und ich bin begeistert. Ihre Lieder sind im Jazz-Stil und sie nutzen eine Loop-Maschine, um ihre Stimmen "weiterzunutzen" - sprich, einen Beat anzusetzen oder Hintergrund-Begleitung zu singen während sie im Vordergrund die Lieder vierstimmig weitersingen. Mir gefällt dieser Stil sehr - einige Lieder kenne ich noch von damals, aber diese wurden neu arrangiert oder erweitert so dass für mich auch viel neues zu hören gab.
Das Publikum hat wohl eher verhalten reagiert; die meisten sind vermutlich eher wegen Rockapella gekommen und haben sich darauf gefreut - für mich sind Niniwe einfach der Star des Abends; dieser Ohrenschmaus hat einfach Spass gemacht. Ich kann die Gruppe nur empfehlen. Sie ist nicht was für jeden Tag (also kein Mainstream aber wer erfrischende Musik hören will - und dabei immer neues entdecken will - der ist bei Niniwe gut aufgehoben.

Man kann ja viel schimpfen auf die deutsche Bahn und deren Mitarbeiter (Streik, Verspätungen...) aber ihr Service hat mich zumindest diese Woche sehr positiv überrascht.

Ich bin Montag morgen nach Ulm gefahren (Datenschutz Kurs zweite Woche) und das ganze im schlaftrunkenen Zustand - nur so kann ich mir erklären dass ich den Koffer im IC habe liegen gelassen; oben in der Gepäckablage. Normalerweise achte ich auf sowas...
Mitbekommen habe ich es etwa fünf Minuten später als ich mir einen Kaffee holte und mich wunderte was da wohl fehlte....
Der Service-Point hat dann zuerst versucht den Zugführer zu erreichen und dann das Fundbüro in München; der IC fuhr weiter bis Salzburg. Da das nichts half hat die Dame am Schalter mir die Visitenkarte des Fundbüros der Bahn gegeben und die zwei Telefonnummern von München aufgeschrieben; mit etwas Glück würde der Koffer vorher auffallen und dort schon abgeladen.
Der Kurs ging los und in der Pause rief ich in München an - Fehlanzeige. Auch mittags war dort noch nichts aufgetaucht. Dann habe ich versucht die Service-Hotline der Bahn anzurufen; aber die 0900er Nummer (per Handy) schreckte mich zuerst. Als ich dann aber sah dass man via Internet nur ein pdf runterladen; ausdrucken; einscannen und dann via Mail (oder Fax oder Post) verschicken konnte habe ich dann doch den direkten Weg über die Hotline genommen.
Ein bisschen warten in der Schleife und ich kam dran. Ich sagte in welchem Zug ich war, welcher Sitzplatrz, was in dem Koffer alles drin ist und so weiter - und sie gab mir erst einmal "nur" die Bearbeitungsnummer.
Meine Überraschung war umso größer als knapp 10 Minuten später mein Handy klingelte - der Mensch aus München war dran; der Koffer sei soeben abgegeben worden! Er hatte sich woihl auch an mich erinnert; er hatte gerade die Verlustmeldung auch reinbekommen. Ich hatte vorher schon mit dem Hotel telefoniert - für die war das kein Problem wenn der Koffer per Nachnahme zu mir geschickt wurde. Also kurz per Telefon die Adresse durchgegeben. Der Mensch in München war sich nicht sicher ob der Koffer rechtzeitig ankommen würde (der sollte erst Dienstag per Post rausgehen), aber mal schauen.
Und was soll ich sagen? Gestern war der Koffer auch pünktlich im Hotel! Das mit der Nachnahme hat geklappt, dem Koffer ging es gut und es war noch alles drin.
Und ich war natürlich glücklich. Es geht also doch

Sehr komisch. S9Y scheint seine Macken zu haben. Ich konnte bis vor kurzem nicht mit Firefox neue Einträge schreiben. Und RSS scheint irgendwie auch broken zu sein. Nicht nur bei mienem Blog sondern auch bei den Verbalsadismus-Sachen. Mal sehen ob ich da rausfinde warum...

Gestern abend bin ich recht spontan (ich brauchte Ablenkung) in die Rosenau in Stuttgart gegangen - einen Laden den ich bisher mehr durch Brunchen und Poetry Slam kannte; weniger durch Konzerte. Aber ich fand nachmittags heraus dass abends Lars Reichow, der Klaviator auftreten würde. Lars Reichow habe ich bereits Mitte der 90er Jahre gesehen, da ist er bei 3Sat im Zeltival oder einer ähnlichen Veranstaltung aufgetreten und ich hatte ihn im Fernsehen dann gesehen. Besonders ein Lied von ihm (Du bist wie, auch gecovered von Yellow and Green) ist mir noch in Erinnerung geblieben.
Eine Karte habe ich schnell reserviert und da das Konzert erst um 20:30 Uhr anfängt komme ich auch gut nach der Spätschicht hin
Der Saal ist recht voll, aber es gibt noch einen guten Platz an der Seite. Der Raum selbst ist "relativ" groß, ich würd sagen für 150 Leute etwa ausgelegt. Einlaß ist ab 18:30 Uhr, das ist für die Leute gedacht die noch abendessen wollen - es gibt soweit ich sehen kann eine reichhaltige Karte.
Bis kurz vor Konzertbeginn gibt es auch Getränke, während des Konzertes selbst wird allerdings nichts ausgeschenkt.
Lars Reichow selbst sitzt oder steht auf einer Bühne die gut von dem Saal abgehoben ist; Lautsprecher verstärken ihn nur ein wenig, eigentlich braucht er diese Hilfe nicht, der Saal ist klein genug. Allerdings arbeitet er ein wenig mit Playback, daher ist die Verstärkung sinnvoll.
Lars Reichow kommt aus Mainz und hat sich auf Klavierkabarett spezialisiert - er wechselt Lieder mit Sprechbeiträgen ab. Seine Sprechbeiträge sind sehr spitz (Wir sind hier in Deutschland, wo 90% der Leute ihren Nachbarn lieber anzeigen als ihn zu einem Wein einzuladen. Man könnte ja beides verbinden; erst zum Wein einladen und dann den Nachbarn wegen Hausfriedensbruch anzeigen...), seine Lieder sind teilweise amüsant, teilweise zum dran gewöhnen - er hat seinen eigenen Stil um Texte in Liedform zu verpacken. Etwas ungewöhnlich, aber mir macht es Spaß.
Das Programm dieses Jahr heisst "Glücklich in Deutschland" - und in dem Programm zeigt er auf dass sich die Deutschen meistens unnötig aufregen oder denken alles sei schlecht - auch und gerade während der Fußball-WM letztes Jahr. Er bringt dabei durchaus spanennde und überraschende Beispiele; ich kann den Besuch des Programms nur empfehlen

Eigentlich ist dieser Eintrag eher was für den Sysadmin, aber warum nicht auch hier
Gestern hatte ich ein Kundenerlebnis der besonderen Art.

Wir haben bei uns Applikationen laufen an die Kunden sich per TCP/IP verbinden. Aber nicht via Internet sondern per dedizierten Leitungen. Auf ihrer Seite Firewalls, auf unserer Seite Firewalls, verschiedene Abteilungen die da beteiligt sind; die Applikationsentwickler, die Nutzer, die Netzwerker. Auf beiden Seiten natürlich.

Normalerweise geht das bei einem Neuanschluß recht einfach - wir haben dafür Checklisten gebaut so dass unsere Netzwerker schon sagen können was sie brauchen, wir das dem Kunden erklären, uns von den Netzwerkern des Kunden schonmal die Telefonnummer geben lassen (direkt geht schneller) und der Kunde bekommt natürlich die Protokollspezifikationen, damit seine Applikation überhaupt mit unserem Serversystem ordentlich reden kann.

Gestern nachmittag wurde ich von unserem Applikationsteam angerufen - ich sollte dringend in eine Telefonkonferenz dazukommen; ein Neukunde behauptet unser Testsystem wäre nicht in Ordnung. Nun gut. Die Applikationsleute fragen noch nach ob ich englisch kann (ich sagte erst im Scherz ich könne es nicht und mein Kollege überlegte dann fieberhaft wie gut er übersetzen kann

Als ich dazukomme gibt es gerade eine Diskussion zwischen unserem Netzwerker und deren Applikationsentwicklern weil diese versuchen sich an unsere Applikation zu verbinden. Eine gute Idee - aber ich schaue kurz nach und sehe dass sie bereits mit allen 3 notwendigen Ports verbunden sind. Das bedeutet aber dass es nutzlos ist sich neu verbinden zu wollen; die Ports sind ja bereits belegt. Also muss unser Kunde erstmal seine Applikation ausschalten.

Nachdem dies passiert ist geht auch der telnet-Versuch. Was jetzt erst klar wird; der Kunde scheint zu erwarten dass unsere Applikation sowas wie ein "Hallo!" schickt; diese wartet aber (richtig laut Protokoll) darauf dass der Kunde sich via Username und Paßwort direkt identifiziert. Nachdem ich das dem Kunden erklärt habe (zwischendurch gabs noch Probleme mit seiner Fireweall, die wohl Verbindungen nicht sauber abbaut) schlage ich vor, dass er einfach via telnet nochmal sich an uns ranhängt und ich auf dem Port "mitlausche" um zu sehen ob überhaupt Daten ankommen - das bezweifelt der Kunde bisher nämlich. Ein typischer Kunde halt; er denkt dass er alles richtig gemacht hat und nur wir falsch arbeiten. Okay, darf er gerne denken.

Mit dem tcpdump sehe ich dass der Kunde wirklich bei uns ankommt und Daten überträgt - damit fällt unseremm Netzwerker schonmal ein Stein vom Herzen, diesem hat der Kunde nänmlich nicht geglaubt dass netzwerkmäßig alles klappt.

Warum aber schweigt sich unsere Applikation gegneüber dem Kunden aus? Nun muss ich doch noch tiefer in die tcpdump-Trickkiste greifen und den Datenstrom nicht nur als Statistik sehen sondern den Inhalt mir anzeigen lassen. Als erstes fällt mir auf dass die XML-Nachricht an sich okay aussieht - aber das Paßwort was mitgeliefert wird sieht künstlich aus. Eine kurze Rückfrage bei der Applikationsabteilung bestätigt dass das Paßwort falsch ist - quasi das erste Mal wo wir dem Kunden zeigen können dass er nicht genau gearbeitet hat.Kurz danach ist das Paßwort richtig gesetzt, aber unsere Applikation reagiert trotzdem nicht; nicht einmal Einträge in die Debug-Logfiles. Normalerweise ist das ein Zeichen dafür dass das Protokoll nicht eingehalten wird; irgendwo ist da noch ein Fehler.

So gut kenne ich das Protokoll nicht, aber ich erinnere mich daran dass wir schonmal einen Kunden hatten der die Nachricht falsch abschloß. Ich frage die Applikationsabteilung und auch die müssen erst einmal in die Spezifikation gucken (die der Kunde natürliuch auch hat). Und tatsächlich: in der Spezifikation steht drin dass die Nachrichten mit einem Nullbyte abgeschlossen werden müssen - der Kunde hat aber gedacht, den Message-Tag abzuschliessen reicht. Nachdem ich hier auch noch die Entwickler des Kunden korrigieren konnte klappte plötzlich auch die Verbindung.

Auch wenn der Kunde noch längst nicht soweit ist sich ans Produktivsystem zu verbinden - erstmal sind wir an allem schuld bis zum Beweis des Gegenteils. Immerhin kann er jetzt nicht mehr viel (netzwerkmäßig) falsch machen und die Applikationslogik muss er dann selbst kennen.

(Der Kolleg ein der Applikationsabteilung erzählte mir am Ende des Gesprächs dass der Netzwerker und er schon 2 Stunden mit dem Kunden am telefonieren gewesen sind weil sie Fehler suchten und suchten... ich glaub ich bin froh das sich erst so spät dazugekommen bin....

Der CCC hat erneut Wahlcomputer getestet - wieder mit einem niederschmetternden Ergebnis.
Diesmal sollen Wahlstifte benutzt werden - sehen aus wie Kugelschreiber, fühlen sich so an, werden dann aber in eine Ladestation gesteckt.

Eine Prüfung der Software und des Verfahrens gibt es nicht, Innentäter werden per Dekret ausgeschlossen. Warum eigentlich? Knapp 70% der Computersabotage kommt von Innentätern - diese haben nunmal Zugriff und sind auch Menschen. Es reicht wenn jemand verärgert ist um empfänglich zu sein für Ideen. Und es reicht eine Person die eine solche Manipulation zulässt; bei einer Papierwahl wären das mehrere Leute.

Ach ja: bei einer Differenz zwischen den Papierwahlzetteln und der Computersammlung wird automatisch die Computerzahl genommen. Warum eigentlich?
Ich mein, es reichen sagen wir mal 5 Leute die sich diese Wahlstifte besorgen, entsprechend präparieren und den Laptop in 5 Wahllokalen damit infizieren. Wenn man es geschickt anstellt verändert der Wahlstift die Software auf dem Laptop unbemerkt und es werden einfach diverse Stimmen nicht gezählt. Oder anders gezählt. Oder einer anderen Partei zugeordnet. Die Differenz geht ja zugunsten der Computerzählung aus.

Nein, ich rufe nicht zu so einer Aktion auf, im Gegenteil. Aber ich finde es erschreckend, wie einfach so eine Manipulation gemacht wird. Und als Begründung dann kommt "es gibt keine Innentäter" oder "so eine Manipulation findet nicht statt denn sie ist ja verboten". Das klingt für mich einfach naiv. Dann würde es auch keine Kreditkartendaten-Diebstähle, Bankraub oder Entführungen geben, das ist auch alles verboten.

Udo Vetter hat eine schöne Geschichte. Nennt man sowas Geschichtsglättung?