spackblog

Der Firefox-Werbeblocker Adblock Plus hat neuerdings eine Whitelist, die bestimmte unaufdringliche Werbung passieren lässt. Andere Werbeblocker tun es Adblock Plus bereits gleich. Das provoziert einigen Unmut in meiner Twitter-Timeline, viele Adblock Plus Nutzer fühlen sich betrogen und lamentieren herum. Es war sogar maßlos überzogen von Spyware die Rede. Dabei bewegen sie sich meine Auffassung nach ethisch gesehen auf ziemlich dünnem Eis.

Vor einer ganzen Weile habe ich schon mal etwas zum grundsätzlichen Problem mit Werbeblockern geschrieben: Werbeblocker sind kein guter Stil, aber nötig. Um mich nicht zu sehr zu wiederholen verweise ich vorab auf eine Lektüre dieses Artikels.

Nun aber erst mal zur Whitelist von Adblock Plus. Die funktioniert so, dass der Anbieter von Adblock Plus einen bestimmten und ziemlich strengen Kriterienkatalog für unaufdringliche Werbung definiert hat. Wenn sich Werbetreibende daran halten, können sie per Vertrag einen Platz auf der Whitelist bekommen, was dafür sorgt, dass ihre Werbung nicht mehr herausgefiltert wird. Diese Whitelist ist in der neuen Version standardmäßig aktiv, kann aber abgeschaltet werden. Das Ziel ist klar formuliert: Es soll attraktiv für Werbetreibende werden, ihre Werbung unaufdringlich zu gestalten. Der am weitaus häufigsten genannte Grund für die Verwendung von Werbeblockern ist ja gerade der Selbstschutz vor übergriffiger Werbung, so eine Whitelist ist also eine wirklich hervorragende Idee für einen Interessenausgleich zwischen seriösen werbefinanzierten Websites und von unseriös werbefinanzierten Websites genervten Usern.

Je länger ich darüber nachdenke, desto großartiger finde ich diesen Ansatz. Wie bereits im oben genannten Artikel gesagt, halte ich den Einsatz von Voll-Werbeblockern nur mit dem Argument des Selbstschutze vor übergriffiger Werbung für ethisch zu rechtfertigen. Wer nun die Whitelist ausschaltet, steht in meinen Augen aber ohne moralische Rechtfertigung da. Vielleicht ist das ja auch ein Grund für das Geschrei? Plötzlich muss man als moralisch sauber handelnder Mensch doch wieder die ein oder andere Werbung ertragen, wo man es sich doch hinter dem Pauschalargument der übergriffigen Werbung so gemütlich werbefrei eingerichtet hatte. Das ist eine infame Unterstellung, aber eine andere Erklärung habe ich nicht: Die Whitelist lässt sich problemlos abschalten und wenn sie nicht standardmäßig an wäre, wäre sie reichlich nutzlos, denn dann würde kaum jemand Notiz davon nehmen. Ich halte den faireren Deal für die sinnvollere Default-Einstellung.

Anders herum kommt durch so eine Whitelist-Lösung der Einsatz eines Werbeblockers plötzlich für Leute wie mich erstmals in Frage, die bisher aus Achtung vor den Lieferanten kostenloser Informationen darauf verzichtet hatten. Wenn nun noch mehr Leute als zuvor Werbeblocker (mit Whitelist) einsetzen, wird der Druck auf die Schalter aufdringlicher Werbungen umso größer, der gewünschte Effekt wächst also mit jedem Nutzer. Plötzlich tut man der Gemeinschaft sogar einen Dienst, wenn man einen Werbeblocker mit Whitelist einsetzt. Und nicht zuletzt nimmt man den schwarzen Schafen unter den Werbetreibenden ein Argument aus der Hand, mit dem sie einem bisher die Ohren vollgeheult haben. Wer jetzt noch heult, den kann man auf die Möglichkeit verweisen, seiner Werbung die Aufdringlichkeit zu nehmen und sich einen Platz auf den einschlägigen Whitelists zu sichern. Wer nervige Werbung schaltet, ist halt nicht in der Position, anderen ein schlechtes Gewissen einzureden.

Ernsthaft: Mit dem Adblock-Whitelist-Ansatz halten wir nicht weniger als den Schlüssel zum Frieden im Werbekonflikt im Internet in der Hand! Am Ende können alle zufrieden sein, weil das Web zu einem besseren Ort wird, je weniger überaufdringliche Werbung es gibt. Die Einschnitte auf Nutzerseite sind dabei deutlich kleiner als auf der anderen Seite, das ist schon für sich genommen ein Sieg.

Das einzige Geschmäckle ist, dass Werbetreibende zur Zeit mit jedem Werbeblocker-Betreiber Einzelverträge schließen muss und wahrscheinlich auch dafür bezahlen muss. Wir brauchen hier eine Non-Profit-Organisation, die solche Whitelists unabhängig und zentral pflegt und auch die Einhaltung der strengen Nicht-Nervigkeits-Kriterien überprüft.

P.S. Neulich hatte ich auf einer eigentlich seriösen Nachrichtenseite ein Layer-Ad, dessen Schließen-Knopf nicht funktioniert hat und der somit sehr zuverlässig den Konsum des eigentlichen Seiteninhalts verhindert hat. Wenn sowas öfter passiert, brauchen sich die Betreiber der Seite nicht wundern, wenn die Besucher ohne Werbeblocker ausbleiben und am Ende nur noch diese undankbaren Abschnorchel-Besucher mit Werbeblocker übrigbleiben.

Scheiß SPAM-Arschgeigen, die ihr Geschäft vornehm Blackhat-SEO nennen. Ekelerregendes Pack. Seit einiger Zeit bekomme ich täglich ein bis zwei Spamkommentare hier im Blog, die es offenbar an meinem reCaptcha vorbei schaffen. Die bekommt ihr nicht zu sehen, weil sie allesamt in der Moderierungsfunktion hängen bleiben, wenigstens das funktioniert. Meine erste Befürchtung hat sich aber leider bewahrheitet: SPAM-Tools können reCaptcha knacken. Ein Spamkommentar brachte mich auf die richtige Fährte, ein Tool mit dem Namen XRumer wird in grauen Kanälen verkauft und wirbt ganz unverhohlen mit reCaptcha-Knack-Fähigkeiten:

With XRumer Elite will be possible to pass automatically such popular protections as ReCaptcha and DLE-captcha (ReCaptcha is used on more than 30% of resources; same as DLE-captcha become very popular). XRumer Elite can bypass 7 new most popular graphical protections.

Die Software kostet 570€ und es bedarf einer gewissen Planung, um damit erfolgreich Suchmaschinen-SPAM platzieren zu können. Was aber bedeutet das für mein Blog und seine Kommentarfunktion? reCaptcha als das einzig erfolgversprechende grafische Captcha fällt also aus, noch stärkere, mithin also auch noch schlechter lesbare Captchas kommen keinesfalls in die Tüte. Andererseits regnet es ganz ohne Captcha noch viel mehr Spamkommentare. Dass Kommentare moderiert werden, also nie öffentlich erscheinen, nimmt mich offenbar nicht aus der Opferliste und macht mir nicht ganz wenig Arbeit.

Nun bestünde die Möglichkeit, Kommentare in meinem Blog ganz abzuschalten, was gemessen am Verhältnis von Kommentaren zu Einträgen sogar verschmerzbar wäre (ich habe weniger Kommentare als Beiträge und lege auch keinen Wert auf Kommentare). Aber ein Blog ohne Kommentarfunktion ist irgendwie kein Blog und außerdem wäre das eine Kapitulation vor dem Spammer an sich, dafür bin ich noch zu stolz. Ich werde also vorerst weiter die Moderations-Benachrichtigungsmails ignorieren und abwarten, was sich an der Front tut.

Scheiß SPAM-Arschgeigen, die ihr Geschäft vornehm Blackhat-SEO nennen. Ekelerregendes Pack.

Früher habe ich Musikalben mit mehr als einer CD immer so getaggt, dass die CD-Nummer mit im Album-Feld gelandet ist. In Zeiten von Medienbibliotheken werden solche Alben aber als zwei oder noch mehr verschiedene Alben gehandhabt; also stelle ich sukzessive auf ein neues Taggingschema um, bei dem ich die CD-Nummer nur noch im entsprechenden Feld speichere und die Tracknummern linear über alle CDs durchnummeriere. Das wäre im Grunde nicht der Rede wert, wenn es nicht gleichsam Ausdruck eines Paradigmenwechsels im Umgang mit Musik wäre: Weg von der Datenträgerdenke, noch stärker hin zum Album als musikalische Einheit, das sich von jeglicher Medien-determinierten Längenbeschränkung emanzipiert hat.

Musik ist ein Fluss und kein See, oder so. Recht konsequent zeigen dann auch nur wenige Player das entsprechende Feld für die Discnummer überhaupt an. Als die CD uns vom Umdrehen des Musikträgers befreit hat, hat sie zwar als Kollateralschaden die schöne Kultur der B-Seite gleich mit entsorgt, aber das Gesicht von Alben eben auch nicht mehr zwangsweise in der Mitte durchtrennt. Ich bin also gespannt, wie die gänzliche Befreiung vom Datenträger den Charakter von Musikalben verändert, denn entgegen allen Unkenrufen halte ich das Konzept Album auch in Zeiten von iTunes und Musiksammlungs-Shuffle und Last.fm für zentral im Umgang mit Musik abseits der Charts. Überhaupt ist es eigentlich in erster Linie die Charts-Pop-Mainstream-Musik, die von der viel bejammerten Auflösung des Konzepts Album betroffen ist und da ist es irgendwie nicht so recht schade drum. Lang lebe das Album!

Kürzlich wurde ich gerufen, um einen Rechner mit Windows 7 von einem Trojaner zu befreien, der eine lustige TAN-Abfrage in das Online-Banking der Postbank injiziert ("Geben Sie 20 TANs ein" direkt nach der Eingabe von Kotonummer und PIN). Schnell war klar, dass ich es mit einem ordentlichen Stück Software zu tun hatte, weil alleine die organische Einbindung der injizierten Abfrage mittels jQuery UI wirklich sauber ausgeführt wurde. So gehört sich das. Der Virenscanner hat zwar etwas gefunden, aber das verriet lediglich den Weg der Infektion über ein veraltetes Java-Plugin (Update 17, aktuell ist Update 23). Ein Autostart war auch schnell auffindbar, aber ebenfalls eine Sackgasse: Die Exe hatte 0 Byte und war zusammen mit dem Autostart-Eintrag nach jedem Löschen plus Neustart wieder da. Klingt ziemlich nach Rootkit, also Rechner mitnehmen und genauer ansehen.

Also habe ich als nächstes die Desinfec't DVD von der c't 02/2010 gebootet und einige Stunden Bitdefender, Kaspersky und Avira mit aktuellen Signaturen laufen lassen. Für sowas braucht man viel Zeit, weil alleine die Akualisierung der Scanner sich bei mir im Stundenbereich bewegt hat. Verwunderliches Ergebnis: Nichts, keine einzige verdächtige Datei, die Avira nicht schon aus dem laufenden System heraus in Quarantäne verschoben hatte. Nanu? Irgendwo her muss der Scheiß doch kommen und so neu oder unbekannt wird so ein Virus auch nicht sein. Bleibt also als letzte Möglichkeit der MBR. Also schnell mal mit fixmbr.exe hantiert und von einer Boot-CD aus den Autostart und die immer wieder neu angelegte 0-Byte-Exe gelöscht, und zack, das war es. Keine TAN-Abfrage mehr beim Banking. Die hatte übrigens den Firefox und den Internet Explorer betroffen, nicht aber einen testweise heruntergeladenen Protable Chrome. Scheinbar injiziert sich das Ding als geheime DLL in ihm bekannte Browser, um sein Unwesen zu treiben.

So muss das. Diese Scriptkiddie-Virusbaukasten-Kinderkacke langweilt doch nur. Ich warte schon lange auf solche Schadsoftware, die mal ein echter Gegner ist; die auch mal von Leuten lanciert wird, die nicht mit ihren scheiß Botnetzen und adoleszent geprägten Allmachtsfantasien irgendwelche Seiten DDoSen, weil man dort ihren Account wegen Missbrauchs geblockt hat. Von sowas hat mir gerade gestern noch jemand erzählt, der eine Matchmaker/Liga-Seite für ein beliebtes Computerspiel betreibt. Stattdessen gibt es ordentlich gestaltete Software, die ihren Zweck erfüllt und mal wieder zeigt, wie angreifbar Online-Banking mit TAN-Liste doch ist. Mit Browser-basiertem Banking hat man da besonders als Angreifer leichtes Spiel, aber wenn jemand so weit ist, dass er sich mit einem MBR-Rootkit tarnen und unauffällig den ganzen Browser manipulieren kann, sollte auch ein Angriff auf StarMoney oder andere Banksoftware kein prinzipielles Problem sein.

Dass man hier sehr auffällig direkt 20 iTANs haben will, ist wohl dem Umstand geschuldet, dass man diese nur verkauft und eben nicht direkt selber nutzt. Sollte sich jemand finden, der bereit ist, das zu tun, ist es natürlich viel erfolgsversprechender, eine legitime TAN-Abfrage abzuwarten und nur die Überweisungsdaten zu manipulieren. Dagegen helfen einige neuere TAN-Verfahren, die neben der TAN auch immer Ziel und Betrag der Überweisung anzeigen. Wenn man dem überhaupt Beachtung schenkt. mTAN oder die neueren TAN-Generatoren tun da gute Dienste, weil sie die TAN-Generierung an die angezeigten Überweisungsdaten binden. Nutzt sowas, wenn ihr das noch nicht macht. Oder eben HBCI-Chipkarten-Banking mit (teurem) Kartenleser mit Display und eigenem Pinpad, aber das ist wirklich sehr unkomfortabel, vor allem wenn man mehr als eine Bank hat.

Insgesamt muss man sagen: Haltet um Gottes Willen Eure Software aktuell! Ein Java Update 17 ist einfach mal sechs Versionen alt und enthält etliche Sicherheitslücken, die sich ohne Zutun des Anwenders bequem im Browser ausnutzen lassen. Was aus sowas werden kann, hat dieser Fall mal wieder eindrucksvoll bewiesen. Auf dem betroffenen Rechner habe ich jetzt Java einfach deinstalliert, denn bezeichnend an der Sache ist, dass der Besitzer von Java eben noch nie etwas gehört hatte; kein Wunder also, dass er dessen Update-Anfragen offensichtlich ignoriert hat. Weg damit. Überhaupt: Alle Browser-Plugins sind tickende Zeitbomben, das gilt genau so für Flash und den Adobe Reader (oder Shockwave oder Quicktime oder Windows Media). Die Browser sind heutzutage echt ziemlich sicher geworden, vor allem Google Chrome mit seinen ungefragten Hintergrund-Updates geht da den richtigen Weg. Aber wenn man sich diese Sicherheit mit Sandboxen und allem durch veraltete Plugins direkt wieder kaputt macht, ist das ein Fehler im Prinzip. Also: Plugins vermeiden oder zumindest nicht ungefragt ausführbar machen, ein Flashblocker ist heutzutage sicherheitstechnisch wirklich Gold wert, NoScript kann das sogar mit allen Plugins. Ansonsten muss Java eben ganz gehen, aber das hatten wir ja schon neulich.

Gestern war bei Amazon der Cyber Monday, dabei wurden den ganzen Tag über insgesamt 30 Produkte zu unfassbar niedrigen Preisen angeboten. Nun brodelt der Volkeszorn und das ganze scheint Amazon heftig auf die Füße zu fallen. Doch warum eigentlich?

Kommen wir zuerst zu Amazons Fehlverhalten. Ich selbst habe (wie offenbar sehr viele andere) in dem Moment auf den Kaufen-Button geklickt, als er pünktlich zur vollen Stunde erschien und bin trotzdem leer ausgegangen. Dabei fiel auf, dass direkt nach meinem Klick ein AJAX-Request abgeschickt wurde, der anfangs immer mit einer 503er Fehlermeldung beantwortet wurde. Während unter dem Produkt für bis zu einer halben Stunde "Angebotsstatus wird geprüft" stand, wurde dieser AJAX-Request ca. alle 30 Sekunden wiederholt und enthielt (wenn er erfolgreich war) unter anderem jeweils den Verfügbarkeitsstatus des jeweiligen Produktes. Dort habe ich zwischenzeitlich bei mehreren Produkten einen Verkaufsstatus von um die 70% gesehen, bekommen habe das Produkt trotzdem nicht. Scheinbar war gar nicht das schnelle Klicken entscheidend, sondern, dass man einen Klick gemacht hat, der zufällig nicht gerade mit einem Überlastungsfehler beantwortet wurde. Warum nach meinem Klick 70% gemeldet bekommen habe, aber trotzdem leer ausgegangen bin, ist dann natürlich eine spannende Frage. Das ist aber gar das Problem, denn dass bei diesen Preisen Amazon nicht unerheblich draufzahlt, ist offensichtlich. Es ist also durchaus verständlich, dass Amazon da nicht größere Mengen von raus haut.

Was man Amazon aber sehr wohl vorwerfen kann, ist die mangelde Transparenz. Dass es sich hier um ein Lockvogelangebot handelt, hätte klar kommuniziert werden müssen. Hätte Amazon klar gesagt, dass es nur ein Kontingent von 10 oder 50 oder wieviel auch immer vom jeweiligen Produkt gibt, wäre jedem klar gewesen, dass es sich hier um ein reines Glücksspiel handelt. Tatsächlich aber wurde der Eindruck eines zwar bahnbrechend billigen, aber eben doch konventionellen Schnäppchenangebotes erweckt. Und für Schnäppchenangebote gelten in Deutschland strenge wettbewerbsrechtliche Regelungen, was die Verfügbarkeit der Angebote angeht. Media Markt, Saturn und Konsorten haben schon das ein oder andere gerichtliche Scharmützel in eben diesem Problemfeld geführt und eins ist klar: Lockvogelangebote, die nur einen nicht signifikanten Anteil der interessierten Kunden bedienen können, sind einfach nicht drin. Ich bin gespannt, ob jemand Amazon da rechtlich ans Bein pinkeln mag, aber verdient hätten sie es allemal.

Doch nun zu den wütenden Schnäppchenjägern. Es widert mich einfach an, wie mimosenhaft immer herumgeheult wird, wenn man bei einem Superschnäppchen mal leer ausgeht. Die Anspruchsdenke, die dahinter steckt, ist einfach peinlich. Es scheint so, als ob sich jeder Hinz und Kunz bereits in Besitz der günstigen Ware sieht, sobald der Preis bekannt ist. Auch wenn man Amazon mangelnde Transparenz vorwerfen kann und ein ordentlicher Frust durchaus verständlich ist, ist Captain Obvious hier einfach nicht zu übersehen: Bei 222€ für ein Motorola Defy (statt 310€ nächstbilligstem Preis bei Geizhals) und 180€ für eine Playstation 3 (statt sonst 300€) muss jedem sonnenklar sein, dass Amazon da ordentlich draufzahlt und nur sehr geringe Stückzahlen von anbieten kann. Man hätte bei der riesigen medialen Aufmerksamkeit um den Cyber Monday wahrscheinlich auch einfach Lotto spielen können. Man versucht es also mal, rechtet aber sowieso damit, leer auszugehen. Kein Grund, sich riesig aufzuregen, aber diese Schnäppchenjägermentalität schaltet offenbar die Vernunft aus.

Um das zusammenzufassen: Amazon hat sich den Shitstorm zwar redlich verdient (das hätte denen auch vorher klar sein müssen) und sollte durchaus auch angemessenen rechtlichen Ärger bekommen, aber den peinlich übertriebenen Schnäppchenjäger-Volkeszorn legitimiert das einfach nicht. Seinen Frust mitteilen, klar, aber öffentliche Boykottankündigungen sind an Peinlichkeit kaum noch zu toppen. Noch besser sind nur noch die Leute, die den betroffenen Produkten deswegen eine schlechte Bewertung geben. Als ob die Produkte da etwas für könnten.

JMStV, Atommüllprobleme, S21, diesen Wursttypen ist das alles egal. Aber wenn sie mal ein Schnäppchen nicht bekommen oder 1¢/kWh mehr für ihren Strom ausgeben sollen, ist die Aufregung groß. Was mich daran so stört, ist dieser kleingeistige Egoismus. Um mal auf Amazon zurückzukommen: Leute, die sich über entgangene Schnäppchen echauffiert haben, wählten auch CDU. Oder so, ihr wisst hoffentlich, was ich sagen will.

Wir haben es Herrn Sarrazins aufwühlenden Thesen zu verdanken, dass die leidige und von haarsträubender Ignoranz geprägte StreetView-Debatte im Medien-Sommerloch abgelöst wurde. Nun mal ein paar abschließende Worte dazu.

StreetView und die Einbrecher

Dieses Scheinargument hat die ganze Debatte dominiert und wird weiterhin, selbst von webaffinen und gebildeten Menschen ins Feld geführt. Ich möchte das inhaltlich gar nicht all zu tief angreifen, das hat Thomas Knüwer bereits ausführlich getan. Mal im Ernst: Wer so tut, als gäbe es mit StreetView auch nur einen Einbruch mehr, der argumentiert fern der Realität. Also Gegenfrage: Inwiefern macht es StreetView Einbrechern denn leichter, ihrem Treiben nachzugehen? Meint irgendwer allen Ernstes, ohne StreetView-Unterstützung mangele es Einbrechern an lohnenden Zielen? Oder es würden neue Einbrecher angezogen, weil man jetzt nicht mehr mühevoll selbst durch die Straßen fahren oder soziodemographische Statistiken von Wohngegenden wälzen muss? Ganz davon abgesehen übrigens, dass schon Ende der 90er Jahre großflächig ganze Straßenzüge fotografiert und auf CD-ROM veröffentlicht wurden.

Wir brauchen aber gar nicht auf die inhaltliche Ebene des Arguments vorzustoßen, denn selbst wenn Google StreetView von Einbrechern zur Unterstützung der Planung von Einbrüchen genutzt würde, wäre das lediglich eine marginale Technikfolge. StreetView bildet nicht mehr ab, als das ohnehin öffentlich sichtbare; zudem an einem Stichtag, der bei Veröffentlichung mindestens ein Jahr her ist. StreetView bietet tolle Möglichkeiten, man muss sich damit einfach mal durch fremde Städte bewegen, um das Potenzial zu erkennen. Dass dieses Potenzial vielleicht auch für finstere Machenschaften genutzt werden kann, kann genau so wenig Argument gegen StreetView sein, wie gegen das Telefon (kann Einbrechern helfen, sich abzusprechen), Veröffentlichung von geographisch gegliederten Statistiken (kann Einbrechern helfen, lohnende Gegenden zu identifizieren) oder die freie Nutzung öffentlicher Straßen durch jedermann (auf öffentlichen Straßen fahren Tag und Nacht finstere Einbrecher herum und spionieren geeignete Ziele aus). Wer dieses Argument nutzt, hat offensichtlich nichts besseres parat, um seine diffusen irrationalen Ängste zu verargumentieren. Oder aber er plappert andere Argumente einfach nach, ohne mal kritisch darüber nachgedacht zu haben. So oder so, wer mit diesem Scheinargument kommt, braucht an der Diskussion nicht teilnehmen. Stattdessen kann er einfach nach Hause gehen, sein Haus verpixeln lassen und sich dann wieder schön sicher fühlen.

StreetView und die Panoramafreiheit

Viel wurde über die Panoramafreiheit geredet. Kurz gesagt sichert die Panoramafreiheit jedermann das Recht zu, Lichtbilder von der Öffentlichkeit anzufertigen und zu veröffentlichen. Öffentlichkeit ist da, wo die Privatheit des Einzelnen endet, ganz explizit auf offener Straße. In die Panoramafreiheit integral einbezogen sind also Hausfassaden, Hecken, Vorgärten und Fahrzeuge auf der Straße. StreetView ist also im Grunde ein Musterbeispiel für die Panoramafreiheit. Dass die Kameras auf der Höhe eines ausgestreckten Arms fotografieren, ändert daran grundlegend nichts. Neu ist nur die Vollständigkeit der Erfassung und Veröffentlichung, darüber kann man tatsächlich diskutieren. Ich sehe allerdings keinerlei Anlass dazu: Die Abbildungen bilden weiterhin nur das öffentlich Zugängliche an einem Stichtag in der nicht allzu nahen Vergangenheit ab. In eine sehr spannende Richtung geht übrigens der Vortrag/Text Das radikale Recht des Anderen von mspro, der auch außerhalb des StreetView-Kontextes wirklich ausgesprochen lesenswert ist. Kurz gefasst geht es darum, ob sein Haus verpixeln zu lassen nicht in erster Linie eine Einschränkung der Anderen in ihrem Recht auf Nutzung des öffentlichen Raumes ist, gerade auch in Bezug auf die Zukunft.

StreetView und die Live-Bilder

Irgendwie scheint sich bei vielen Leuten der Gedanke verfestigt zu haben, dass StreetView nicht etwa Bilder von vor mindestens einem Jahr (als das StreetView Auto da war) zeigt, sondern Live-Bilder oder zumindest ständig aktualisierte Bilder aus jüngster Vergangenheit. Wenn Polizeiobere sich in Zeitungen mit der Idee zitieren lassen, StreetView als virtuelle Streifenfahrt nutzen zu können, sind Hopfen und Malz verloren. Man kann nur hoffen, dass der Mann einen schrägen Humor hat und das nicht ernst gemeint hat.

Aber was wäre denn, wenn StreetView Fahrzeuge ständig durch die Straßen führen und Live-Bilder ins Netz streamen würden? In erster Linie wäre das hoch spannend für die Zuschauer des Nachtprogramms. Die Frage ist aber, wo ist die Grenze des Erträglichen? Unter der Annahme, dass auch im Live-Betrieb Gesichter, Nummernschilder und Häuser auf der Blacklist herausgepixelt werden, könnte man durchaus darüber reden. Dann allerdings würden viele der heute unsinnigen Argumente wieder ins Spiel kommen und das Ergebnis sähe anders aus. Gut, dass wir uns darüber zur Zeit keine Gedanken machen müssen.

StreetView und Persönlichkeitsrechte

Ein putziges Argument gegen StreetView ist der ertappte Fremdgeher: Ein auffälliges Auto vor dem Haus der falschen Frau geparkt, könnte Fremdgeher auffliegen lassen. Das Argument ist deswegen so putzig, weil es so eine seltene Randerscheinung bleiben dürfte, dass es schlicht irrelevant ist. Wer mit auffälligem Auto vor dem Haus der falschen Frau parkt, parkt mit einem auffälligen Auto vor dem Haus der falschen Frau. Ob er dabei von geschwätzigen Nachbarn, Bekannten, Verwandten, Sonstwem, der eigenen Frau oder dem Google-StreetView-Auto beobachtet wird, macht einfach keinen Unterschied; wobei das StreetView-Auto nun wirklich die seltenste Begegnung davon sein dürfte. Dass das StreetView-Auto das dann für die nächsten Jahre öffentlich dokumentiert, ist Künstlerpech.

Hier lauert aber schon das nächste Missverständnis: Wer zufällig vom StreetView-Auto erfasst wurde, ist normalerweise nicht erkennbar. Gesichter und Nummernschilder werden sehr zuverlässig weggepixelt. Wer dennoch an irgendwelchen Merkmalen erkennbar ist und das nicht möchte, hat einfach mal Pech gehabt. Man muss sich wieder mal vor Augen führen, dass man sich da in der Öffentlichkeit bewegt hat und eine der zentralen Eigenschaften der Öffentlichkeit ist ja gerade, dass man möglicherweise erkannt wird. Und wieder einmal reden wir nicht von Live-Bildern, sondern von Lichtbildnissen an einem (inzwischen sogar vorab bekanntgegebenen) Zeitpunkt.

Google und das WLAN

Google hatte massiven Ärger wegen der Erfassung von WLAN-Netzen bekommen. Stein des Anstoßes war nicht etwa, dass Google eine Karte aller WLANs zu einem Stichtag erzeugt, anhand derer mobile Endgeräte überraschend präzise ihren Ort bestimmen können. Das machen auch andere Unternehmen schon länger und der Nutzen liegt auf der Hand. Als Skandal aufgebauscht wurde die Tatsache, dass Google dabei auch den Inhalt einiger Netzwerkpakete eben dieser WLANs aufgezeichnet und gespeichert hatte. Nun wurde bekannt, dass darunter auch ganze E-Mails, URLs und Passwörter waren. Schlimm schlimm, Google zeichnet die Passwörter von unbescholtenen auf, ein Skandal!

Übersehen wird dabei ganz offensichtlich ein klitzekleines Detail: Wer sein WLAN nicht verschlüsselt und darüber (nicht anderweitig verschlüsselte) Nutzdaten überträgt, hat ganz andere Probleme als die paar Pakete, die das StreetView-Auto zufällig aufgeschnappt hat. Vielmehr kann in dem Fall jeder in Reichweite des WLANs ständig alle darüber übertragenen Daten mitlesen. Dass Google davon einen mikroskopisch kleinen Fetzen gespeichert hat, ist angesichts dieses eklatanten Sicherheitsproblems nun wirklich mehr als nur ein bisschen irrelevant. Das ist in etwa so, als würde man mit einem Beamer seinen Bildschirminhalt an die Hauswand werfen und sich dann beschweren, dass ein zufällig vorbeikommender Passant da vielleicht etwas von gesehen haben könnte. Leute, verschlüsselt Eure WLANs oder übertragt wenigstens nur anderweitig verschlüsselte Daten über offene WLANs. Wer das nicht tut, öffnet Missbrauch Tür und Tor.

StreetView und die Verdrängung echter Verletzung von Persönlichkeitsrechten

Was mich an der StreetView-Debatte über die vielen krassen Missverständnisse hinaus aber am meisten frustriert hat, ist die Irrelevanz angesichts der realen Probleme im Bereich Persönlichkeitsrechte: SWIFT-Abkommen, ELENA, Vorratsdatenspeicherung, um nur die krassesten zu nennen. Da brennt gerade die Hütte und die Leute regen sich über StreetView auf, als würde das Abendland deswegen untergehen. Von StreetView hat wenigstens jeder unmittelbar etwas und was die Verletzung der Persönlichkeitsrechte angeht, ist StreetView ein Fliegenschiss gegen die oben genannten staatlichen Eingriffe. Und jetzt kommt mir nicht mit dem Argument, die Sachen wären viel zu komplex für die Leute, um sich darüber aufzuregen. StreetView ist gemessen an den eklatanten Missverständnissen ebenfalls komplex und wird von den Medien völlig unzulässig vereinfacht, um Stimmung zu machen. Davon abgesehen ist etwa SWIFT alles andere als komplex: Es wird den USA Zugriff auf Finanztrafsferdaten europäischer Bankkunden gewährt. Das bedeutet vielerlei, vor allem aber bedeutet es ganz offensichtlich, dass man spätestens jetzt keinen Cent mehr auf das Bankgeheimnis wetten kann. Regt sich darüber jemand auf? Nein! Stattdessen werden irgendwelche diffusen Zusammenhänge zwischen der Veröffentlichung von Bildern von Hausfassaden und einer dadurch signifikanten Vereinfachung des Einbrecher-Handwerks zusammenfantasiert und auf Titelseiten großer Zeitungen abgedruckt. Da lässt sich in der Rheinischen Post ein Haufen Rentner gut erkennbar und unter voller Namensnennung vor ihrer Hausfassade ablichten und mit einem Artikel verewigen, in dem sie ganz stolz erzählen, dass sie ihr Haus bei StreetView haben verpixeln lassen. Auf ungefähr diesem Absurditätsniveau bewegte sich fast die gesamte Debatte ein halbes Sommerloch lang.

Über 240.000 Anträge auf Verpixelung von Häusern sind nun bei Google aufgelaufen. Fast eine viertel Million Bürger hat sich die Mühe gemacht, das gar nicht so triviale Verfahren zur Verpixelung des eigenen Hauses zu durchlaufen. Zum Vergleich: An der großen Verfassungsbeschwerde gegen die Vorratsdatenspeicherung haben sich etwa 30.000 Bürger beteiligt und das war deutlich weniger Aufwand. OK, das sind zwei paar Schuhe, schwer zu vergleichen. Aber die Größenordnung ist interessant.

Um das klar zu stellen: Ich möchte den Leuten nicht ihr Recht absprechen, ihr Haus verpixeln zu lassen, das hat Sascha Lobo kurzweilig aufgearbeitet. Jeder kann von mir aus so viel Haus verpixeln lassen, wie es ihm lieb ist und wie er es ertragen kann, bei StreetView als Spießer dazustehen. Aber eben bitte nicht unter Vorschützung dämlicher, uninformierter oder fadenscheiniger Argumente. Ein einfaches Ich nutze die Möglichkeit zum OptOut, weil mir bei der Sache einfach nicht recht wohl ist ist doch völlig ausreichend. Hört endlich mal auf, diffuse Ängste mit Scheinargumenten untermauern zu wollen. Und überhaupt, hört vor allem endlich mal auf, Euch von Spiegel, BILD und Co. ständig irgendwelche diffusen Ängste einflüstern zu lassen.

Seid aber vor allem froh, dass Google Euch die Möglichkeit zum OptOut überhaupt gibt; bei der wirklich massiven Verletzung der Persönlichkeitsrechte durch den Staat und viele Unternehmen ist ein OptOut üblicherweise gar nicht erst vorgesehen. Ihr wollt weder ELENA, noch SWIFT, noch Vorratsdatenspeicherung (die leicht modifiziert wiederkommen wird)? Viel Spaß als Selbstständige auf Bargeldbasis ohne Festnetz, Handy und Internet. Denn so sieht der OptOut in dem Bereich aus. Komisch eigentlich, dass die Lockerung oder Streichung des Brief- und Postgeheimnisses oder die Einschränkung des Bargeldverkehrs noch nicht gefordert wurde.

Nachtrag 18.11.2010: StreetView ist jetzt online und das ganze Ausmaß der Verpixelung wird sichtbar. Heilige Scheiße, das entstellt ja ganze Straßenzüge. Bisher habe ich die paar Spießer belächelt, aber angesichts der Auswirkungen muss ich mich in die Riege derer einreihen, die das als Vandalismus im digital-öffentlichen Raum ansehen. Am schönsten getroffen hat das Anatol Stefanovic:

Wer seine Wohnung (und damit dann das gesamte Mietshaus) verpixeln lässt, ist und bleibt für mich ein digitaler Bilderstürmer, der seine Phantastereien über die Reichweite der eigenen Privatsphäre über das Recht der Allgemeinheit auf Teilhabe am gemeinsamen kulturellen Erbe stellt.

Aber die Hauptverantwortung für diese ikonoklastische Katastrophe liegt bei Google selbst. Denn Google wäre nicht gezwungen gewesen, auf die Forderungen nach einem Widerspruchsrecht einzugehen, mit denen Politiker mit einem ernsthaft gestörten Rechtsverständnis von ihrer eigenen Missachtung bürgerlicher Freiheiten ablenken wollten.

YouTube-Kommentare, wie die weitaus meisten Kommentare unter irgendwelchen Websites, sind ein Hort der Unerträglichkeit, die Heimat der Lobotomierten, wie ein Kommentar bei Winfuture.de einmal treffend feststellte. Gut also, dass man bei YouTube inzwischen immerhin erst mal die zwei am besten bewerteten Kommentare vorgelegt bekommt. Die sind manchmal sogar geistreich, so dass man doch versucht ist, sich in die Niederungen der chronologischen Kommentare herabzulassen. Dass auch das nicht immer ein bitterer Fehler ist, zeigt ein Beitrag zur Diskussion über die Humorlosigkeit der Deutschen angesichts der Bühnenperformance von Kraftwerk (hier zu finden):

Well, there's a kind of humour without a big fat label telling you it's humour. Germans usually won't add "just kidding" so as to make sure you know when to laugh. Also, if you consider seriousness and humour to be mutually exclusive, you've missed something important about both of them. Seriously! :D (YouTube Kommentar von synkyb zu Kraftwerk - Autobahn)

Fand ich irgendwie erwähnenswert. Das Außenbild der Deutschen ist sowieso immer wieder interessant. So habe ich neulich mehrere Versionen der Ode an die Freude von verschiedenen Interpreten gekauft. Die Version der Fischer-Chöre ist sehr weich und kitschig (und nebenbei in meinen Augen die schönste), die Version vom London Philharmonic Orchestra hingegen erinnert in ihrer Härte und Zackigkeit an einen Militärmarsch (Freu|de |schö|ner |Gött|er |fun |ken). Denken Engländer, dass man so dieses großartige Werk zu intonieren hat? Weil es auf Deutsch gesungen wird und Deutsch halt hart und marschig ist? Sieht für mich so aus und ich bin mir nicht sicher, ob ich diese eigentümliche Mischung aus Ehrfurcht und Verarchtung eher lustig oder schmeichelhaft finden soll. Denn böse gemeint ist das zumindest in dem Fall sicher nicht: Die Ode an die Freude ist schlicht inkompatibel zu bösen Kon- und Subtexten.

Apropos Kontext, die Koreanische Swing-und-mitklatsch-Version der Ode an die Freude ist eine besondere Perle, auch wenn sich nur die erste Strophe immer wieder in verschiedenen Stilen wiederholt. Über die zweite Strophe, Abstrahierung und Konkretisierung, sowie über meine erste Spaß gemacht habende Deutsch-Interpretation gibt es demnächst was zu lesen; oder zu hören, ich will mal wieder einen Podcast klar machen.

Gestern war ich in einem dieser alternativen Straßencafés. Eins dieser, wo es Bionade gibt, Chai Latte und selbstgemachten Kuchen auf alten Tellern mit Goldrand. An Authentizität solcher Etablissements könnte man sich wunderbar reiben, ich möchte aber jetzt mal zwei Marken in den Vordergrund zerren, deren Authentizität mir auf den ersten Blick eher fadenscheinig erscheint: LemonAid und CharyTea von der Firma Lemonaid Beverages GmbH aus Hamburg. Beide Getränke bedienen so unglaublich präzise die Bionade-Zielgruppe, dass es einen gruselt. Keine Frage, der Auftritt ist durch und durch cool (wenn auch arg dick aufgetragen), die Produkte toll (LemonAid schmeckt wirklich gut). Das alles ist eben so gestaltet, dass es die Zielgruppe, ich definiere sie mal der Einfachheit halber als die Leute, die Nido lesen und/oder Apple Fans sind, genau abholt. Präzise die Zielgruppe abzuholen ist der feuchte Traum jedes Produktmanagers und genau so kommen mir die beiden Marken vor: Allein orientiert an der Zielgruppe.

Nehmen wir mal Bionade zum Vergleich. Bionade bedient die gleiche Zielgruppe, mit dem Unterschied, dass die Zielgruppe in einem mehrjährigen Prozess Bionade gefunden hat und nicht umgekehrt und von jetzt auf gleich. Ich bin immer skeptisch, wenn so perfekt passende Produkte plötzlich am Markt auftauchen. Wahre Coolness speist sich in meinen Augen in erster Linie aus Realness, oder anders herum: Ohne Realness kann keine echte Coolness entstehen. Coole Leute – und da kann man nun auch wieder sehr schön über Definitionen streiten – zeichnen sich durch ihren Sinn für Trends und ihre Spürnase für die Authentizität ebendieser aus.

Damit will ich nicht sagen, dass Bionade besonders cool ist. Im Gegenteil ist Bionade schon derart in den Mainstream gesickert, dass die Coolness schon bald in zweiter Welle kommt: Es ist bald wieder cool, Bionade zu trinken, gerade weil der gentrifizierte Bionade-Biedermeier (dazu habe ich mal was geschrieben) – qua definitionem uncool – es trinkt und man selber so cool ist, dass man das aushalten kann. Ihr wart ja alle mal Teenager, also solltet Ihr das Prinzip von Euch selbst oder den coolen Anderen kennen.

Zurück zum Thema: LemonAid und CharyTea sind mir einfach zu… Ja was eigentlich? Zu betont cool? Ich habe dabei das Gefühl, zum Spielball einer Marketing-Kampagne zu werden. Ich habe 3,30€ für eine Pulle LemonAid bezahlt, das war in dem Café so ziemlich das teuerste verfügbare Getränk. Doch was habe ich da bezahlt? Wasser, fair gehandelten Limettensaft, fair gehandelten Zucker, Kohlensäure? Wohl eher nicht, selbst bei sehr fair gehandelten Rohstoffen komme ich über ein paar Cent Aufpreis nicht hinaus. Ich bezahle das Markenversprechen? All die flockigen Texte, das Design, dafür, einer der ersten zu sein, die das Produkt ganz selbstverständlich kaufen?

Das kommt mir zu billig vor, also billig nicht im monetären Sinne. Da verdient jemand gerade echt viel Geld mit dem Wunsch einiger Leute, besonders cool zu sein, ohne dabei wirklich besonders cool zu sein. Das soll keine Kritik sein, einen herzlichen Glückwunsch von mir zu dieser Leistung. Aber damit sind wir wieder bei Nido, dem Magazin für gutverdienende junge Eltern, denen man allerlei Kinderzubehör und Eltern-Lifestyle andrehen muss; oder Apple, mit deren Produkten jetzt anzufangen so ziemlich das bitterste Armutszeugnis der eigenen Hinterherrennerei ist. Das sind Produkte für Menschen, die an der Coolness irgendwie durch Einsatz von Geld teilhaben wollen. Tragischer weise funktioniert das nur vor Leuten, die ebenfalls nicht vorne dabei sind, was wiederum eine ganz eigene Second-Hand-Coolness begründet: Die Coolness-Victims leben einen szenigen Lifestyle vor, der immer und immer wieder nach unten wegsickert und erneuert werden muss. Und dann kommen da Produkte auf den Markt, die die erste Stufe glatt überspringen und direkt im Sickermodus starten. Funktioniert sowas? Man wird sehen, aber die Chancen stehen nicht schlecht, woher soll die anvisierte Zielgruppe auch wissen, was wirklich cool war und was nur über den PR- und Marketing-Weg auf cool getrimmt wurde? Und sind das nicht eigentlich die echt coolen Produkte, also die, die nie durch die Hände der Coolness-Victims gelaufen sind und gerade durch die PR-Manipulationen der ganzen Lifestyle-Verkaufsblättchen den Coolness Anstrich errungen haben? Das kommt auf den Betrachter an, denn immerhin wähnt sich jeder auf der Seite der wahren Coolness.

Das ist der Grund, warum ich bei Plus immer wieder schöne WTF-Momente erlebe.

Und wo wir gerade bei Plus sind. Das passiert hier immer wieder vor der Tür und es ist immer wieder spannend, dabei zuzusehen.

Um die brennende Frage zu beantworten: Die Ecke der Einfahrt wird dabei recht häufig in Mitleidenschaft gezogen.

Vor ein paar Wochen habe ich schonmal einen Beitrag geschrieben, warum die Zeit von Windows Mobile und Symbian OS abgelaufen ist, heute liefere ich einen Screenshot nach, der das sehr schön bildlich unterstreicht: Es handelt sich um das Wecker-Einstellungsmenü von Windows Mobile 6.1 auf meinem HTC Touch HD, der einen riesigen Bildschirm mit einer Auflösung von 800x480 Pixeln besitzt. Eigentlich also genug Platz für hübsche Bedienelemente, die man mit dem Finger nutzen kann. HTC hat viele eigene Menüs, auf die das zutrifft, hat aber eben nicht alle Funktionen durch eigene Menüs ergänzt. Die Zeiger der Uhr kann man übrigens mit dem Stift oder mit viel Geduld und Geschick auf mit dem Finger verdrehen, was an sich cool wäre, mäße die Uhr nicht lediglich 2cm im Durchmesser (und sogar nur 1,7cm bei meinem XDA Orbit 2). Aber das I-Tüpfelchen ist für mich, dass die Zeiger nicht mal geglättet dargestellt werden, sondern sich in unfassbarer Pixeligkeit präsentieren. Das Ding scheint seit der ersten Version von Windows Mobile vor etwa 10 Jahren nicht angefasst worden zu sein.

Ach ja, bevor Missverständnisse aufkommen: Der HTC Touch HD erschien Ende 2008 und hat die zur Zeit aktuelle Windows Mobile Version 6.1 installiert. Microsoft hat also eine Menge Arbeit vor sich, bevor Windows Mobile auch nur ansatzweise zum Wettbewerb aufschließen kann.