spackblog

Der Firefox-Werbeblocker Adblock Plus hat neuerdings eine Whitelist, die bestimmte unaufdringliche Werbung passieren lässt. Andere Werbeblocker tun es Adblock Plus bereits gleich. Das provoziert einigen Unmut in meiner Twitter-Timeline, viele Adblock Plus Nutzer fühlen sich betrogen und lamentieren herum. Es war sogar maßlos überzogen von Spyware die Rede. Dabei bewegen sie sich meine Auffassung nach ethisch gesehen auf ziemlich dünnem Eis.

Vor einer ganzen Weile habe ich schon mal etwas zum grundsätzlichen Problem mit Werbeblockern geschrieben: Werbeblocker sind kein guter Stil, aber nötig. Um mich nicht zu sehr zu wiederholen verweise ich vorab auf eine Lektüre dieses Artikels.

Nun aber erst mal zur Whitelist von Adblock Plus. Die funktioniert so, dass der Anbieter von Adblock Plus einen bestimmten und ziemlich strengen Kriterienkatalog für unaufdringliche Werbung definiert hat. Wenn sich Werbetreibende daran halten, können sie per Vertrag einen Platz auf der Whitelist bekommen, was dafür sorgt, dass ihre Werbung nicht mehr herausgefiltert wird. Diese Whitelist ist in der neuen Version standardmäßig aktiv, kann aber abgeschaltet werden. Das Ziel ist klar formuliert: Es soll attraktiv für Werbetreibende werden, ihre Werbung unaufdringlich zu gestalten. Der am weitaus häufigsten genannte Grund für die Verwendung von Werbeblockern ist ja gerade der Selbstschutz vor übergriffiger Werbung, so eine Whitelist ist also eine wirklich hervorragende Idee für einen Interessenausgleich zwischen seriösen werbefinanzierten Websites und von unseriös werbefinanzierten Websites genervten Usern.

Je länger ich darüber nachdenke, desto großartiger finde ich diesen Ansatz. Wie bereits im oben genannten Artikel gesagt, halte ich den Einsatz von Voll-Werbeblockern nur mit dem Argument des Selbstschutze vor übergriffiger Werbung für ethisch zu rechtfertigen. Wer nun die Whitelist ausschaltet, steht in meinen Augen aber ohne moralische Rechtfertigung da. Vielleicht ist das ja auch ein Grund für das Geschrei? Plötzlich muss man als moralisch sauber handelnder Mensch doch wieder die ein oder andere Werbung ertragen, wo man es sich doch hinter dem Pauschalargument der übergriffigen Werbung so gemütlich werbefrei eingerichtet hatte. Das ist eine infame Unterstellung, aber eine andere Erklärung habe ich nicht: Die Whitelist lässt sich problemlos abschalten und wenn sie nicht standardmäßig an wäre, wäre sie reichlich nutzlos, denn dann würde kaum jemand Notiz davon nehmen. Ich halte den faireren Deal für die sinnvollere Default-Einstellung.

Anders herum kommt durch so eine Whitelist-Lösung der Einsatz eines Werbeblockers plötzlich für Leute wie mich erstmals in Frage, die bisher aus Achtung vor den Lieferanten kostenloser Informationen darauf verzichtet hatten. Wenn nun noch mehr Leute als zuvor Werbeblocker (mit Whitelist) einsetzen, wird der Druck auf die Schalter aufdringlicher Werbungen umso größer, der gewünschte Effekt wächst also mit jedem Nutzer. Plötzlich tut man der Gemeinschaft sogar einen Dienst, wenn man einen Werbeblocker mit Whitelist einsetzt. Und nicht zuletzt nimmt man den schwarzen Schafen unter den Werbetreibenden ein Argument aus der Hand, mit dem sie einem bisher die Ohren vollgeheult haben. Wer jetzt noch heult, den kann man auf die Möglichkeit verweisen, seiner Werbung die Aufdringlichkeit zu nehmen und sich einen Platz auf den einschlägigen Whitelists zu sichern. Wer nervige Werbung schaltet, ist halt nicht in der Position, anderen ein schlechtes Gewissen einzureden.

Ernsthaft: Mit dem Adblock-Whitelist-Ansatz halten wir nicht weniger als den Schlüssel zum Frieden im Werbekonflikt im Internet in der Hand! Am Ende können alle zufrieden sein, weil das Web zu einem besseren Ort wird, je weniger überaufdringliche Werbung es gibt. Die Einschnitte auf Nutzerseite sind dabei deutlich kleiner als auf der anderen Seite, das ist schon für sich genommen ein Sieg.

Das einzige Geschmäckle ist, dass Werbetreibende zur Zeit mit jedem Werbeblocker-Betreiber Einzelverträge schließen muss und wahrscheinlich auch dafür bezahlen muss. Wir brauchen hier eine Non-Profit-Organisation, die solche Whitelists unabhängig und zentral pflegt und auch die Einhaltung der strengen Nicht-Nervigkeits-Kriterien überprüft.

P.S. Neulich hatte ich auf einer eigentlich seriösen Nachrichtenseite ein Layer-Ad, dessen Schließen-Knopf nicht funktioniert hat und der somit sehr zuverlässig den Konsum des eigentlichen Seiteninhalts verhindert hat. Wenn sowas öfter passiert, brauchen sich die Betreiber der Seite nicht wundern, wenn die Besucher ohne Werbeblocker ausbleiben und am Ende nur noch diese undankbaren Abschnorchel-Besucher mit Werbeblocker übrigbleiben.

Hinweis: Man beachte vor allem auch die Updates.

Ich bin sehr genervt. Gestern habe ich bei redcoon.de einen Monitor für 264€ bestellt, dort gibt es alternativ zu den üblichen Bezahlmethoden noch PayPal und ClickandBuy. Da PayPal politisch etwas, sagen wir mal, umstritten ist, war ich froh über eine weitere Sofortbezahlmethode und wählte ClickandBuy aus.

Kleiner Exkurs: Warum es sofortueberweisung.de noch gibt, ist mir ernsthaft ein Rätsel. Die Banken drücken sich bezüglich der Weitergabe von PIN und TANs absolut klar aus und der viel zu kleine Skandal im letzten Mai hatte offenbar keinerlei Folgen. Für mich absolut unverständlich, wenn man sich folgendes vor Augen führt (der Einfachheit halber zitiere ich mal den Artikel auf heise.de vom 30.05.2011):

Neben dem Kontostand würden auch die Umsätze der vergangenen 30 Tage, der Dispokredit, die Stände anderer Konten bei der gleichen Bank oder ausgeführte und vorgemerkte Auslandsüberweisungen abgefragt.

Wer sowas macht, gehört für mich sofort aus dem Geschäftsverkehr gezogen, das ist ein eklatanter Missbrauch des u.a. wegen des TÜV-Siegels entgegengebrachten Vertrauens. Andererseits sind die Kunden auch selbst schuld: Wer Dritten entgegen klarer Anweisungen von ungefähr jedem seine Zugangsdaten zum Online-Banking gibt, hat es echt nicht besser verdient.

Zurück zu ClickandBuy. Nach dem Kauf werde ich also, wie von PayPal gewohnt, auf eine Bezahlseite weitergeleitet. Nach einem Login, das ein Captcha von mir ausgefüllt haben will (nerv…) gelange ich auf die Auswahl der internen Zahlvarianten. Ich habe die Wahl zwischen sofortueberweisung.de, GiroPay und Kreditkarte, alle drei sehr prominent platziert. Spannende Frage: Wozu brauche ich ClickandBuy, die hätte ich auch direkt beim Händler haben können. Verschämt ganz am Ende kann ich noch Lastschrift von einem meiner bereits verifizierten Konten wählen. Ah, die eigentliche Funktion gibt es doch noch, schön zu sehen! Einen Schritt weiter kann ich zwischen meinen beiden Konten wählen, um die Einzahlung des geforderten Betrags vorzunehmen.

Einzahlung? Leider stellt sich heraus, dass es 3-5 Tage dauert, bis die Lastschrift abgebucht und die Zahlung dem Händler gegenüber freigegeben wird. Im Ernst? Ich meine wirklich: Im Ernst? Es wird ein Zahlungsdienstleister zwischengeschaltet, dessen einzige Auswirkung ist, den Versand der Ware um 3-5 Tage zu verzögern? redcoon.de bietet sofortueberweisung.de und Kreditkarte selber an, GiroPay bringt mich nicht nach vorne und Vorkasse wäre in jedem Fall schneller als die 3-5 Tage Bearbeitung bei ClickandBuy. Ich wage zu behaupten, dass ClickandBuy damit für Beträge jenseits des Micropayments reichlich überflüssig ist. Ich hätte mein Konto dort sofort gekündigt, wenn ich nicht gelegentlich kleinere Beträge ohne Wartezeit damit bezahlen würde, zuletzt den neuen Duden-Korrektor für 20€.

Geht aber noch weiter: Heute bekomme ich eine Mail von redcoon.de, die mich auffordert, das Geld innerhalb von 7 Tagen zu überweisen, weil sonst die Bestellung storniert würde. Auf meine verwunderte Nachfrage hin erfahre ich folgendes:

Da die Zahlung nicht erfolgreich abgeschlossen wurde, haben wir diese automatisch auf Vorkasse umgestellt.

Na super, das Geld in von ClickandBuy bereits abgebucht worden und bei denen in Bearbeitung, bei redcoon.de wird es aber wohl eher nicht ankommen, denn auf deren Seite ist die Zahlung nicht erfolgreich abgeschlossen worden. ich könnte nun also auf Vertrauensbasis noch mal 264€ anweisen und dann meiner Kohle bei ClickandBuy hinterherlaufen, aber irgendwie habe ich da nur mäßig Lust zu. Ich warte jetzt noch eine Mail vom Support ab und werde die Bestellung dann wohl sauber stornieren und anderswo bestellen. Das ist hoffentlich die Lösung mit dem geringsten Ärger.

Alles in allem werde ich ClickandBuy in Zukunft noch mehr meiden als PayPal, da funktioniert die Abwicklung wenigstens (auf Kundenseite) prinzipiell sauber. Insgesamt äußerst unbefriedigend.

Nachtrag: Ein 01805er-Anruf bei ClickandBuy brachte etwas Licht ins Dunkel: Ich habe nicht bezahlt, sondern eingezahlt. Warum der normale Bezahlprozess dazu geführt hat, ist wohl nicht mehr zu klären, offenbar ist da etwas schief gelaufen bei der Übergabe vom redcoon-Schopsystem zu ClickandBuy. Sehr vertrauenerweckend… Jedenfalls kann ich mir die Kohle bei ClickandBuy in ein paar Tagen wieder ausbezahlen lassen und alles wird gut.

Nachtrag 09.11.2011: Unfassbar, ClickandBuy hat echt mal den Arsch offen: Nach über einer Woche ist meine falsch gelaufene Lastschrift-Einzahlung endlich verbucht. Das alleine ist schon eine Unverschämtheit. Jetzt wollte ich mir die Kohle wieder auf mein Bankkonto auszahlen und erhalte folgende Info:

Ihr für Auszahlungen verfügbarer Kontostand ist niedriger als Ihr aktueller Kontostand, da Sie auf Ihrem ClickandBuy-Konto kürzlich eine Einzahlung per Lastschrift vorgenommen haben. Wenn Sie diese Methode für eine Einzahlung auf Ihrem Konto nutzen, ist der eingezahlte Geldbetrag erst nach einer gewissen Wartezeit zur Auszahlung verfügbar.

Nicht nur, dass die gewisse Wartezeit für alles andere als gewiss ist, muss ich jetzt noch mal länger auf mein eigenes Geld warten, das überhaupt erst wegen einer Fehlfunktion eingezahlt wurde, statt als Bezahlung an den Händler zu gehen.

Nachtrag 19.11.2011: Ich bin nun noch fassungsloser als zuvor. Fast drei Wochen nach der Einzahlung ist wirklich lang, aber noch immer war der Betrag ganz frech eingefroren. Eine ziemlich wütende Mail an den Kundenservice von ClickandBuy später wurde mir kurzfristig ein Termin genannt, ab dem ich mir mein Geld wieder auszahlen lassen kann. Also logge ich mit zum angegebenen Zeitpunkt ein und tatsächlich ist der Betrag zur Auszahlung freigegeben. Doch ich habe die Rechnung ohne die Frechheit von ClickandBuy gemacht, denn ich muss 1,85€, also 0,7% Transaktionsgebühren bezahlen. Wut kocht in mir hoch. Egal, Lehrgeld. Doch dann: Bitte rufen Sie unter folgender kostenpflichtigen Hotline an, um Ihre Transaktion zu bestätigen… Mir fällt echt nichts mehr ein.

Der Mitarbeiter am Telefon ist wieder sehr freundlich, zeigt ein wenig Verständnis für meine Wut, kann aber nichts an der Sache ändern. Immerhin sagt er mir, an wen ich meine Beschwerde richten kann. Es bleibt dabei: Transaktionsgebühren für eine überflüssige und von mir nicht gewollte Transaktion und für die Dreistheit, mein Geld 16 Tage plus wieder 3-5 Tage bis zur Auszahlung einfach einzubehalten. Er erklärt mir dann noch irgendwas von Geldwäscheregelungen und klärt mich darüber auf, dass die fehlgeschlagene Bezahlung daran liegt, das Redcoon für höhere Beträge keine Lastschrift erlaubt und man deswegen intern erst bei ClickandBuy einzahlen muss. Warum der Prozess dann allerdings Redcoon einfach als abgebrochen gemeldet wird, obwohl man sich genau an die Regeln gehalten hat, konnte er mir nicht sagen.

Am Ende stellt sich also raus, dass bei mir überhaupt nichts schief gelaufen ist, sondern ich tatsächlich in einem von Redcoon und ClickandBuy absichtlich so gestalteten Prozess in eine Sackgasse geleitet wurde. Jede Bestellung bei Redcoon (wahrscheinlich oberhalb eines bestimmten Betrags), die über ClickandBuy bezahlt wird, muss dort entweder aus bereits bestehendem Guthaben oder über sofortueberweisung.de, Giropay oder Kreditkarte bezahlt werden. Bis auf Giropay und zuvor eingezahltes ClickandBuy-Guthaben bietet Redcoon diese Zahlungsweisen allerdings sowieso selber an, was a) die Sinnfrage dringender als zuvor stellt und b) die Frage aufwirft, wieso Redcoon auf diesen Umstand nicht deutlich bei der Wahl der Zahlungsmittel hinweist? Denn Giropay kann man auch selber anbieten und höheres Guthaben bei ClickandBuy halte ich für eine irrelevante Randerscheinung. Wobei, wahrscheinlich ist das gar keine Randerscheinung, denn ich werde nicht der einzige sein, dem sowas passiert und in so einem Fall hat man ja mehrere hundert Euro Guthaben, die man sich ohne Internevtion beim Kundendienst nicht so einfach wieder auszahlen kann, wohl aber ausgeben. Un-fass-bar.

Erinnert mich daran: Nie wieder ClickandBuy für Beträge >20€.

Vor ein paar Jahren habe ich mal in einem Artikel prophezeit, dass irgendwann eine neue RAF oder etwas ähnliches entsteht. Nun mag man das Phänomen Anonymous, LulzSec und Co. bereits so werten, dass meine Aussage erfüllt ist, auf so etwas wollte ich damals unter anderem auch hinaus, aber das ist noch einiges von dem entfernt, was ich eigentlich meinte. Mit einem neuen politischen Terrorismus meinte und meine ich tatsächlich radikalere Ansätze wie den der (frühen) RAF. Dass das nicht mit Bombenanschlägen und Entführungen einhergehen muss sollte durch den Zeitgeist gedeckt sein, das ist oldschool und an Leib und Leben anderer heranzugehen hat sich als die eine Spur zu krass herausgestellt, dass es selbst hartgesottenen Typen zu weit geht. Davon abgesehen, dass damit auch die Grenze überschritten ist, bis zu der man im Volke noch mit Rückhalt rechnen kann. Da will momentan wohl niemand noch mal hin, was gut ist.

Aber die Radikalität als (letztes) legitimes Mittel der politischen Meinungsäußerung anzusehen ist auch heute noch – oder wieder – in der Jugend herauszuhören. Was Anonymous und LulzSec dieses Jahr in die Medien getragen haben war ein auf mehreren Ebenen wichtiges Signal. Offensichtlich ist, dass endlich jemand wirksam in die Medien trägt, was IT-Experten seit Jahren anprangern, nämlich den absolut unzureichenden Umgang mit dem Thema Datenschutz bei fast allen Institutionen. Das wird seit Jahren gepredigt, angeprangert, immer wieder weisen wir "IT-Experten" auf die Problematik hin, aber es hat einfach niemand zugehört. Nun kommt die Quittung und das kann ich im Sinne des Told-You-So-Karmas nur gut heißen. Das nur am Rande, denn auch darauf will ich nicht hinaus, da ist ja keinerlei Terrorimus in Sicht, sondern in vielen Fällen schlicht Erpressung oder Rache oder auch "nur" Lulz (also Spaß am Vandalismus).

Trotzdem ist bei einigen Angriffen ein gewisses politisches Moment auzumachen, mal mehr, mal kaum bemerkbar. Und hier liegt die Keimzelle zum neuen politischen Terrorismus, wie ich ihn postuliere. Nicht mehr lange, da bin ich mir sicher, und wir werden klar politisch motivierte Aktionen aus den gleichen Kreisen zu sehen bekommen. Die Aufmerksamkeitsmaschine läuft ja bereits, das Motiv Rache/Vergeltung haben wir auch bereits (bei Sony, PayPal und MasterCard) gesehen, nun fehlt nur noch die klare politische Forderung und ein bisschen mehr Sprengkraft als DDoS mit der Low Orbit Ion Cannon (was für ein großartiger Name) oder die Veröffentlichung von schlechtest gesicherten 1.000.000 Kundendaten von irgendeiner Firma. Hervorzuheben sind in diesem Sinne klar das Defacement der GEMA-Website (mit der schönen Meldung "Diese Website ist in Deinem Land nicht verfügbar") und die Veröffentlichung von Mailadressen samt Passwörtern einer großen Porno-Website mit einigen sehr peinlich berührten Mitgliedern in politischen Ämtern der USA. Da geht die Reise hin.

Die Sprengkraft muss sich bei den richtigen Leuten entfalten. Als sich kürzlich Sebastian Edathy von der SPD zu Recht über die absurde Urheberrechtslage in Deutschland aufgeregt hatte, bekam er als Antwort einen lesenswerten offenen Brief und viel Häme aus dem Netz ausgeschüttet, weil es nun eben (endlich) jemanden trifft, der für die ganze netzpolitische Misere mitverantwortlich ist, in der wir stecken. Oder das Thema Hausdurchsuchungen auch nichtigsten Verdachtsmomenten heraus. Ich warte tatsächlich täglich auf Aktionen, die dafür sorgen, dass eben diejenigen, die dem absichtlich keinen Riegel vorschieben, diese Keule abbekommen. Es ist zur Zeit geradezu lächerlich leicht, jemanden in irgendeinen Verdacht zu bringen, der eine Hausdurchsuchung rechtfertigt. Es reicht ja mitunter, dass ein Nachbar meint, verbotene Pflanzen auf dem Balkon gesehen zu haben. Oder man kapert den Rechner einer Zielperson und tritt ausgiebig in die zahlreichen Kinderporno-Honeypots, die die Strafverfolgungsbehörden angeblich betreiben, um Kinderporno-Konsumenten zu fangen. Technisch ist das kein Problem, mit etwas sozialem Geschick bekommt man auch durchaus gezielt bestimmte Rechner mit Bots infiziert. Die naheliegende Idee dahinter ist ja, dass (Innen-)Politiker, nur mal selber direkt oder indirekt von vorschnellen Hausdurchsuchungen und ähnlichen Repressalien betroffen sein müssen, damit die Hürden dafür wieder angemessen hoch gehängt werden.

Und ich wage mal zu behaupten, dass auf solche Ideen nicht nur so friedfertige Leute ohne kriminelle Energie wie ich kommen, sondern eben auch diejenigen, die PayPal DDoSen und Millionen Kundendatensätze von Sony erbeuten und veröffentlichen. Der Netzgeneration auf die Füße treten tun nicht nur Sony und PayPal, sondern dank Vorratsdatenspeicherung, ständig steigender Kriminalisierung der Lebensbereiche, Netzsperren etc. eben vor allem die konservative Politik (wozu bei diesem Themenbereich eben leider auch die Grünen und die SPD zählen, nicht nur die CDU/CSU).

Das meine ich mit neuem politischen Terrorismus. Triff die richtigen wo es ihnen weh tut. Neu ist dabei der dritte Faktor: Bleib auf dem Teppich. Wo man früher entführen musste oder mit Bomben Leute töten, um die nötige Krassheit zu erreichen, hat die Jugend heute ja ein viel subtileres und vor allem nicht lethales Instrumentarium an der Hand, es ist nur eine Frage der Zeit, wann es genutzt wird. Nicht ob.

Das soll übrigens kein Aufruf sein, vielmehr zahle ich hiermit schon mal für später auf mein Told-You-So-Karma-Konto ein. Ich behalte nämlich nur all zu gerne Recht.

Hin und wieder wechsle ich meinen DSL-Anbieter. Selten, weil ich unzufrieden bin, meistens aus verschiedenen anderen Gründen. Diesmal aber ganz klar, weil ich mehr als unzufrieden mit 1&1 bin. Ich will nicht schon wieder langweilen mit den gefühlt 1.000.000 systematischen Unverschämtheiten, die mir bei 1&1 begegnet sind, aber ganz klar, 1&1 musste weg. Also der Reihe nach.

Leider gar nicht so leicht. VDSL bekomme ich hier nämlich nur von Telekom und 1&1. Alice/O2 und Vodafone haben inzwischen zwar auch VDSL im Angebot und ich wäre auch liebend gerne zu Alice/O2 zurückgekehrt, aber leider bauen die beiden VDSL nicht bis in die Outdoor-DSLAMs aus, sondern bedienen nur Kunden, die nah genug am nächsten Hauptverteiler sind, ein freundlicher Mitarbeiter hat wahrscheinlich sein Gelübde gebrochen, als er mir das erklärt hat, da war die Rede von 400 oder 500m Leitungslänge ab Hauptverteiler als Grenze. Da liege ich knapp drüber, was man nach etwas Google-Recherche herausfinden kann. Zu Alice wäre ich liebend gerne zurück gekehrt, das war der einzige Provider in meiner langen Laufbahn bisher, bei dem ich durchweg zufrieden war und nur gewechselt habe, weil ich eine schnelle Leitung haben wollte. Kabel von Unitymedia kommt übrigens nicht in Frage, weil das Haus hier keinen Kabelanschluss hat und ich immer noch stinkig auf Unitymedia bin wegen der Sache damals (5 Tage offline, 45€ nicht erstattete Telefongebühren und ein in einer Minute lösbares und von Unitymedia verschuldetes Problem).

Also hatte ich drei Optionen:

a) Zu Alice/O2 wechseln und von 50/10MBit/s auf 12-16/1MBit/s herabstufen. Wäre meine letzte Option gewesen, denn vor allem den großen Upload schätze ich sehr. Davon abgesehen hätte mir O2-DSL eine Festnetz-Flat ins Deutsche O2-Netz beschert, nicht unattraktiv.

b) Bei 1&1 bleiben. Wäre sogar in die Tüte gekommen und ich habe auch bei 1&1 angerufen, um mir ein Angebot machen zu lassen. Haarsträubenderweise ließ der Tarifmensch ab solut gar nicht mit sich reden und unterbreitete mir folgendes Angebot: Ich verlängere meinen Vertrag zu weitgehend gleichen Konditionen um weitere 24 Monate, bekomme aber statt neuer Hardware 70€ Gutschrift. Ich bekomme also das schlechte aus zwei Welten: 24 Monate Laufzeit und trotzdem keine Boni. Dazu beim verhassten 1&1 bleiben. Ne, ganz und gar nicht. Neukunden zahlen etwas weniger und haben dazu die Wahl zwischen keine Boni und einer subventionierten Fritz!Box 7390 für 50€ bei 24 Monaten Laufzeit.

c) T-Home-Entertain mit VDSL 50. Zugegeben, die Dokukanäle und der Festplatten-Receiver sind nicht unattraktiv. Aber der monatliche Aufpreis ist nicht ohne und ich muss mich für 24 Monate binden. Dazu kommt, dass die Telekom ab 200GB im Monat die Leitung auf 6MBit/s drosselt, was ich ärgerlich finde, obwohl ich da meistens gar nicht mehr dran komme (früher mit der WG schon manchmal). Aber schlimmer ist, dass ich die Telekom noch nie ausstehen konnte, schon viele krasse Stories in meinem Umfeld gehört und auch selbst miterlebt habe. Ein Dilemma: Hasse ich 1&1 mehr oder die Telekom? Von der YouTube-Bremse war ich bei 1&1 ebenfalls betroffen, aber in letzter Zeit habe ich das gar nicht mehr bemerkt. Ob die Telekom die Bremse gelöst hat? Naja, das ist ein anderes Thema.

Ich war also kurz davor, das geringste Übel T-Home-Entertain (mit zusätzlichem TV-Mehrwert) zu buchen. Die Konditionen sind unübersichtlich und klar mehr, als ich zur Zeit bezahle, deswegen bin ich lange davor zurückgeschreckt. Zur Zeit gilt: Entertain Comfort mit VDSL50 in den ersten 12 Monaten inkl. Media Receiver 50€ pro Monat, danach ca. 60€, wenn man den Receiver behält. Abzüglich 10% Online-Rabatt, dessen Konditionen mir nicht ganz klar sind und den ich deshalb lieber nicht einrechne. Hinzu kommen noch mal 4€ pro Monat Aufpreis für einen ISDN-Anschluss, weil meine Wechsel-Situation wohl keinen IP-basierten Anschluss zulässt (hat man mir gesagt). 120€ Gutschrift gibt es zudem, wenn man wechselt, was bei mir laut Support-Chat nicht zutrifft, weil ich schon selber gekündigt habe. Aus dem gleichen Grund kann ich angeblich auch meine Rufnummern nicht mitnehmen, was mittelschwer wiegt, da ich die wohlweislich eh nicht kommuniziert habe. Alles in allem ein teurer Spaß gegenüber den 40€, die ich momentan bezahle, über die volle Laufzeit gerechnet komme ich auf 1368€ ggü. 960€, wenn ich 1&1 weiter führe. Nun, das ist nicht wenig.

Der rettende Gedanke kam mir beim Lesen des lokalen Saturn-Prospekts: Bei Saturn gibt es einen 240€-Saturn-Gutschein, wenn man bei denen T-Home-Entertain abschließt. Also bin ich da hin und die Dame konnte es so drehen, dass ich 1. meine Nummern behalten kann, 2. die 120€ Wechselgutschrift von der Telekom bekomme und 3. den 240€-Saturn-Gutschein. Damit bin ich bei 1008€ bzw. 42€ Durchschnittspreis pro Monat. Das ist attraktiv, ich zweifle aber an allen dreien und richte mich auf Ärger ein. Naja, wir werden es Ende des Jahres sehen, notfalls ärgere ich mich halt und bezahle trotzdem frohen Gemüts durchschnittlich 57€ im Monat, nur um von 1&1 weg zu sein. Ihr seht, mein Hass sitzt tief.

Ich habe einen großen Full-HD-Fernseher – der ein nach wie vor unfassbares Schnäppchen bei einer Pro-Markt-Eröffnung war – und einen HTPC mit Windows 7. Wer so ein Setup hat, möchte seine Inhalte auch in HD genießen. Da das gestrige Fußballspiel das erste mal seit Monaten war, dass ich den Fernseher als Fernseher benutzt habe, kommen bei mir 99,5% aller Inhalte aus dem angeschlossenen PC oder der Wii. Dass YouTube in HD trotz und dank 1&1/Telekom-VDSL weitgehend unbrauchbar ist, ist schon mal ein Rückschlag. Das echte Dilemma entsteht aber bei kommerziellen Inhalten wie Filmen und vor allem Serien. Ich habe kein Problem damit, einen angemessenen Preis für solche Inhalte zu bezahlen, genau genommen möchte ich sogar gerne dafür bezahlen. Allein: Es geht nicht. Dass US-Inhalte erst verspätet nach Deutschland kommen ist ein Killerargument, darauf möchte ich aber jetzt gar nicht hinaus.

Ich habe ein ganz anderes Problem: Ich kaufe Serienstaffeln und Filme, selbst wenn sie in preislich akzeptablen Bereichen angeboten werden, nicht mehr, wenn es sich nur um DVDs handelt, denn ich will ja HD haben, wenn ich schon Geld ausgebe. Leider bedeutet HD auch Blu-Ray und Blu-Ray bedeutet für mich: Kaufe und installiere eine unglaublich teure und unglaublich nervige, mit Eigenwerbung überflutete Scheißsoftware, weil deine zurückhaltende Open-Source-Playersoftware kein Blu-Ray abspielen darf(!). Solange dieser Zustand anhält, werde ich eher kein Blu-Ray Laufwerk kaufen und folglich auch keine Blu-Ray-Inhalte. Ein extra Gerät ist auch nicht so recht nach meinem Geschmack.

Nun, wenn weder DVD (gibt besseres) noch Blu-Ray (kann und will ich nicht abspielen) in Frage kommen, bleibt nur noch der digitale Vertrieb. Hulu? Netflix? Gibts in Europa alles nicht. Im iTunes Store kann man die ein oder andere Serie kaufen, aber Apple kommt mir nicht ins Haus und bei unserem Serienkonsum ist das auch nicht realistisch bezahlbar. Und sonst? Hier und da gibt es eine Online-Videothek, die teurer als die Videothek nebenan ist und gleichzeitig nur eine praktisch unbrauchbare Teilmenge der im Umlauf befindlichen Inhalte im Sortiment hat. Nenene, so stelle ich mir das nicht vor, wenn ich schon Geld für Inhalte her gebe, die üblicherweise irgendwann im Free-TV ausgestrahlt werden. Digitaler Vertrieb fällt also auch weitgehend aus, von rühmlichen Ausnahmen wie South Park mal abgesehen.

Es gäbe da eine Lösung, nur hat die einen klitzekleinen Haken: Sie ist nicht legal. Bei Sharehostern wie Rapidshare, netload.in und Konsorten (wechselt gelegentlich) bekommt man für unter 10€ im Monat und etwas Recherchearbeit so ziemlich alle Serien und viele Filme, die das Herz begehrt. In HD und ohne Zwangswerbung/GVU-Warnungen vor dem Film und mit vollen 50MBit/s, die der VDSL-Anschluss so hergibt. So sieht die Realität aus und genau daran muss sich ein legales Angebot messen und an sonst nichts. Alternativ kann man auch ein Blu-Ray Laufwerk kaufen, sich die Inhalte halblegal rippen uns dann in befreiter Form im Player der Wahl ansehen und auf dem NAS lagern. Aber das wäre wirklich wirklich wirklich bescheuert, bei aller Liebe zum Bezahlen von Medieninhalten. 79€ für AnyDVD lösen das Problem zwar technisch und sorgen für einen schmerzfreien Wokflow, legal ist das aber immer noch nicht, dafür immerhin ethisch vertretbar.

Aber ich will nicht nur meckern, was hätte ich also gerne?

• Für absolut maximal 20€, lieber für 10€ im Monat hätte ich gerne eine Flatrate für Serien, Dokus und vielleicht auch Filme.
• Ich muss die nicht alle besitzen, ein zuverlässiges Streaming in HD (720p ohne Bildstörungen, Hänger und Ruckler) würde mir schon reichen. DRM ist hier zur Durchsetzung des Geschäftsmodells wohl ein notwendiges Übel, steht aber technisch einer möglichst breiten Nutzerbasis entgegen. Windows-PC und Mac sollten aber mindestens unterstützt werden.
• Alternativ möchte ich die Inhalte für einen geringen Aufpreis auch ohne irgendwelche Abspielverhinderungs-Fesseln ganz erwerben und lokal archivieren können.
• Die Auswahl muss(!) weitgehend komplett sein. Ich möchte alles, was ich bei Amazon auf DVD/Blu-Ray erwerben kann, auch dort finden. Wenn einzelne Vertriebe ausnahmsweise nicht an der Flatrate teilnehmen wollen, dann sollten deren Inhalte wenigstens einzeln erwerbbar sein oder zumindest als letzte Fallback-Lösung mit einem Link auf einen Shop für die Bestellung einer physischen DVD/Blu-Ray versehen werden. Dem Nutzer eine Recherche in verschiedenen Shops zuzumuten ist nicht drin. Ham wer nich weil Vertrieb nicht will, gibts aber hier und hier als DVD und Blu-Ray ist eine okaye Ansage, ebenfalls Komische Rechtesituation, darf die öffentlich-rechtliche Anstalt trotz DVD-Veröffentlichung nur in ihrer eigenen Mediathek zeigen [LINK]. Die Zeit von exklusiven Inhalten ist aber eigentlich sowieso vorbei.
• Wenn eine neue Serienfolge in den USA im Fernsehen gelaufen ist, muss sie spätestens eine Woche später, besser sofort oder gar (ggf. gegen Aufpreis) vorab auch in Deutschland abrufbar sein. Wer es synchronisiert haben will, muss natürlich trotzdem noch warten, sollte dann aber auch beide Sprachen bekommen. Gleiches gilt für Filme und DVD-Veröffentlichung. Wenn Sender am System nicht teilnehmen wollen, müssen die Inhalte aber spätestens zur Veröffentlichung der DVD verfügbar sein.

Das ist alles so nicht durchsetzbar, aber mir als Konsumenten ist die komplizierte Rechtslage wirklich schlicht und einfach vollkommen egal. Ich will meine Inhalte haben und ich möchte dafür bezahlen. Wenn es kein attraktives Angebot gibt, dann streiche ich zuallererst die Legalität, wenn es nur daran scheitert. Und ernsthaft schlechtes Gewissen gibt es diesbezüglich erst, wenn ich dabei ein ernsthaftes Angebot links liegen lassen muss. Ein kleiner Blick auf die Musikindustrie zeigt das ganz gut: Ich sauge erst mal unverbindlich bzw. höre bei YouTube und wenn es mir dann gefällt, kaufe ich die MP3s; wenn nicht, wird das Gesaugte wieder gelöscht. Hilfsweise kaufe ich Serienstaffeln auf DVD oder Blu-Ray und stelle sie mir zur Gewissensberuhigung unausgepackt in den Schrank. Reichlich absurd, aber pragmatisch.

Insgesamt: Offenbar ist das alles mein Problem, ein Hardware-Blu-Ray-Player für 70€ würde ohne Generve Blu-Rays abspielen, alle wären glücklich. Allein: Ein extra Gerät nur weil die Contentmafia doof ist? Nö. Die Auswahl an HD-Inhalten ist zudem erschreckend gering, zumindest in Deutschland. Einige Serien, die ich bereits in HD gesehen habe, bekommt man hier nur auf DVD. Ein qualitativer Rückschritt plus nicht zu knapp Geld hergeben allein um der Legalität willen? Irgendwie auch nicht so recht. Und wir wollen nicht vergessen, dass fast alle Serien im Free-TV laufen und zum Hohn die DVDs erst lange nach Ausstrahlung der aktuellen Folgen erscheinen. Eher was für Lieblingsserien wie Big Bang Theory oder Coupling oder Friends oder was auch immer man so fantastisch findet, dass man es mehrmals sehen möchte. Reality Check: Man muss schon wirklich ein Liebhaber sein, wenn man sich eine Serie aktuell in HD aus den USA mangels legaler Alternative "beschafft" hat, um dann später irgendwann noch mal reichlich Geld für eine ggf. schlechtere Qualität hinterher zu werfen, weil man das dann doch irgendwie legalisieren möchte. Das wird kein Massengeschäft, postuliere ich mal.

P.S. Ach ja, ein effektives Austrocknen der illegalen Quellen würde bei mir dafür sorgen, dass ich mein Geld und meine Freizeit anderswo investiere. So lebenswichtig ist mir das alles nicht, dass ich dafür teils absurde Umwege in Kauf nehmen würde. Und zurück zu DVDs will ich auch nicht, seit ich am HD-Apfel genascht habe. Zu DVD-Zeiten war ja irgendwie noch alles in Ordnung. Zumindest eine Zwischenlösung wäre ja, dass ich Blu-Rays legal und ohne Gefrickel mit dem Player meiner Wahl (VLC, Media Player Classic, Windows Media Player) abspielen kann.

Zur Zeit wird überall über eine Sicherheitslücke in Android-Smartphones berichtet, dazu ein paar Worte. Zuallererst: Wirklich peinlich, dass das sogar Googles Hausapplikationen betrifft, bin von denen mehr Sorgfalt gewohnt. Beschämend. Das grundsätzliche Problem betrifft aber bei weitem nicht nur Android, sondern liegt im allgemein viel zu sorglosen Umgang mit unverschlüsselten Netzzugängen. Wer ein unverschlüsseltes WLAN benutzt, was auf die meisten öffentlichen Hotspots zutrifft, muss sich um eine Verschlüsselung seiner Nutzdaten selber kümmern. Das ist nicht neu, die Firefox-Erweiterung Firesheep hat das vor ein paar Monaten schon eindrucksvoll demonstriert: Man kann es sich in Funkreichweite eines öffentlichen WLANs bequem machen, Firesheep anwerfen und bequem alle eingeloggten (und unverschlüsselten) Facebook-Sessions der Nutzer in Funkreichweite mitlesen und – besonders beeindruckend – übernehmen. Facebook hat, etwas halbherzig, reagiert und den Nutzern die Möglichkeit an die Hand gegeben, sich nur per SSL verschlüsselt bei Facebook zu bewegen, das muss man aber erst (in den Kontoeinstellungen unter Kontosicherheit – Sicheres Durchstöbern (https)) aktivieren und außerdem funktionieren einige Seiten und Apps mit Verschlüsselung schlicht nicht.

Das besonders unangenehme an der aktuellen Android-Situation ist nun, dass die Nachlässigkeit in den zentralen Google-Apps zur Kalender-, Kontakte- und Picasa-Synchronisation stecken. Die meisten Android-Apps lassen sich über den Market aktualisieren, das Problem wäre binnen kürzester Zeit behoben, alles wäre gut. Das passiert übrigens tatsächlich in etlichen Apps auf allen Plattformen und ist ein länger diskutiertes Problem, vor allem, wenn es um Banking-Apps und ähnliche geht. Leider gehören die jetzt betroffenen Apps aber zum Betriebssystem und lassen sich nur durch ein Android-Update auf die ganz aktuelle Version beheben, die für viele ältere Geräte gar nicht kommen wird und für halbwegs aktuelle Geräte vielleicht irgendwann. Wie gesagt, sehr sehr peinlich, dass Google ausgerechnet da so geschlampt hat.

Aber sehen wir es mal positiv und leiten drei Hoffnungen daraus ab:

1. Die Leute gehen nun hoffentlich angemessen kritisch mit offenen WLANs um. Man wird ja noch mal träumen dürfen. Aber im Ernst: Die Sorglosigkeit der Nutzer im Umgang mit öffentlichen WLANs hat mich schon immer gewundert. Wer auf einem Notebook irgendetwas ohne Verschlüsselung benutzt ist irgendwie auch selber schuld. Es sei denn, man kann keine Verschlüsselung aktivieren, dann ist ganz klar der Hersteller schuld. Das ist ähnlich unbedarft, wie seine Passwörter auf irgendwelchen dahergelaufenen Internet-Café-Rechnern einzugeben. Kurz gesagt: Bleiben lassen.

2. Die Gerätehersteller veröffentlichen nun hoffentlich endlich regelmäßig und zeitnah die von Google bereitgestellten Updates. Die Absichtserklärung dazu ist ja unlängst von etlichen Herstellern und Netzbetreibern abgegeben worden, aber Android braucht darüber hinaus eine Möglichkeit, Sicherheitsupdates auch ohne neue Hauptversionen zeitnah einzuspielen, vorzugsweise automatisch. Alles andere führt zur jetzt so unangenehmen Situation. Also ist hier ganz klar Google in der Verantwortung. Aber auch die Kunden: Kauft einfach keine Android-Telefone bei Herstellern, die für nicht mal ein Jahr alte Geräte schon keine Updates mehr liefern.

3. Die App-Entwickler könnten das als Denkanstoß benutzen, endlich nur noch verschlüsselte Kommunikation zu verwenden. Unverschlüsselte Kommunikation auf mobilen Geräten ist ein No-Go, ganz besonders, wenn Session-Tokens oder Zugangsdaten übertragen werden. Das ist nicht neu, aber scheinbar nicht mal bis zu Googles Android-Programmierern vorgestoßen.

Abhilfe in der konkreten Situation schafft übrigens einfach der Verzicht auf unverschlüsselte WLANs. Die sind leicht daran zu erkennen, dass man kein Passwort direkt beim Verbindungsaufbau eingeben muss (unabhängig davon, ob man sich danach im Browser mit irgendeinem Code einloggen muss). Alternativ kann man die Synchronisation von Kontakten, Terminen und Picasa-Bildern erst mal abschalten, bis man ein Update bekommen hat. Vielleicht überdenkt man sowieso mal, ob die Synchronisation von Kontakten und Terminen mit einem Cloud-Anbieter generell eine so gute Idee ist.

P.S. Auch in verschlüsselten WLANs können unverschlüsselte Nutzdaten abgefangen werden. Das ist zwar weniger wahrscheinlich, aber wer weiß, ob der Betreiber eines WLANs nicht allen Datenverkehr aufzeichnet oder die Daten auf dem Weg durch das Internet irgendwo abgefangen werden. Eine sogenannte Ende-zu-Ende-Verschlüsselung sollte also unabhängig von eventueller Verschlüsselung auf einem Teil des Transportweges erfolgen.

So, genug erhobener Zeigefinger. Weitermachen.

Stellvertretend für die fast schon shitstormartige Kritik an der Vereinsgründung der Digitalen Gesellschaft picke ich mal diesen Beitrag auf F!XMBR heraus. Die Kritik ist nachvollziehbar und wird auf Twitter und in anderen Blogs durchaus in ähnlicher Form geteilt. Im Kern der Kritik steht mangelnde Transparenz eines Vereins, der Transparenz fördern will. Aber vor allem die Person Markus Beckedahl (das ist der von netzpolitik.org). Ich wollte einen Kommentar dazu schreiben, werde aber als Spam abgelehnt, also mache ich einen Blogbeitrag daraus.

Vorab: Ich finde die Idee zur Gründung eines reinen Lobbyvereins großartig, genau das hat dem Diskurs um die Themen rund um die digitale Gesellschaft gefehlt. Nicht, dass FoeBud, CCC, AK Zensur, AK Vorrat und andere keine gute und sinnvolle Arbeit leisten würden. Aber: Außer dem CCC, der inzwischen Experten an das Bundesverfassungsgericht sendet (und indirekt dafür mit ähnlicher Kritik konfrontiert wird), findet kaum eine dieser Organisationen so recht Gehör bei Politikern und Offline-Presse. Nach der Denkweise des Vereins Digitale Gesellschaft (nachfolgend Digiges) liegt das daran, dass die alle keine Interessenvertretung im Sinne des Lobbyismus darstellen.

Nun mag man Lobbyismus prinzipell aus ethischen Gründen ablehnen – dafür spricht sehr viel – die Realität sieht aber eben anders aus. Die Dunkle Seite, also diejenigen, die Netzsperren, Vorratsdatenspeicherung, verschärftes Copyright etc. vorantreiben, betreibt massiv Lobbyarbeit. Und man wird gegen die Dunkle Seite nur bestehen, wenn man deren mächtiges Instrumentarium nutzt. Wir müssen also anfangen, ernsthaft Lobbyarbeit zu machen. Hier mal ein Lobo in einer Talkshow, da mal ein pointierter Artikel in der FAZ, das reicht einfach nicht. Ich denke, darüber lässt sich durchaus Konsens herstellen. Es wäre schön, wenn die Vernunft sich gegen Lobbyarbeit durchsetzen würde, aber bis das so weit ist, bleibt Lobbyarbeit das effektivste Werkzeug.

Ich gehe deshalb so sehr auf den Bedarf nach Lobbyarbeit ein, weil ich darin den nicht ausformulierten Kern der meisten Kritik sehe. Was ich auch lese, ich lese, dass man sich aus mannigfaltigen und oft genug albernen Gründen nicht von Beckedahl und Co. vertreten sieht. Not my Lobbyist lese ich da. Wenn man das weiter denkt und die Vergangenheit im Auge behält, sollte einem auffallen, dass es immer die gleichen Leute sind, die einen kleinen Shitstorm entfachen, sobald jemand aufsteht und sich anmaßt für die "Netzgemeinde" zu sprechen. Das ist zwar verständlich, aber leider hat das bisher dazu geführt, dass die Netzgemeinde (was auch immer das heißen soll) keine Stimme hat, sondern in der Sicht von Politikern und Offline-Medien einfach nur rauscht. Zwar mit teils klarer Tendenz, aber mit einem Rauschen lässt sich nun mal kein Diskurs führen. Politiker und Offline-Medien brauchen Ansprechpartner, sonst picken sie sich aus dem Rauschen einfach das heraus, was sie hören (wollen). Damit ist uns nicht gedient.

Zurück zum Artikel auf F!XMBR: Das trifft alles irgendwie zu, aber bei mir bildet sich immer wieder eine Frage:
Gut, aber wie funktioniert denn Lobbyarbeit im Real-Life?
Ein paar Kommentare haben das dort schon aufgegriffen: Ein direkter Ansprechpartner fehlt bisher aus Sicht von Politik und Offline-Medien. Irgendwer muss sich also so weit als großer Zampano aufspielen, dass die überhaupt jemanden als Gesprächspartner anerkennen. Wir können natürlich über jeden, der das versucht, einen Kübel Scheiße auskippen, das ist nachwievor total angesagt. Aber so lange wird es so einen dringend benötigten Ansprechpartner auch nicht geben. Und vor allem: Wie wäre es damit, mal einen brauchbaren konstruktiven Gegenvorschlag zu machen?

Das Netz funktioniert so und so und transparent und Grünes U-Boot und Größenwahn und alle doof. Alles schön und gut. Lobbyarbeit im Real-Life funktioniert so aber gerade nicht. Also die genannten Argumente in allen Ehren, aber mir ist es allemal lieber, Leute wie Beckedahl und Co. bringen die Message ans Ziel, als dass immer wieder aus Sicht von Politik und Offline-Presse aus dem Netz nur Rauschen zu hören ist. Und das ist ja ganz klar unsere Message, darüber besteht wohl auch Konsens:

• Lobby-Transparenz – Wer spielt welches Spiel? Wir wollen Licht ins Dunkel bringen.
• OpenData – Öffentliche Daten und Verträge sollen offen sein!
• Datenschutz – Nicht gegen Deinen Willen. Private Daten schützen!
• Vorratsdaten – Deine Kommunikation geht niemanden etwas an!
• Urheberrecht – Nutzerinnen, Nutzer und Kreative statt Konzerne schützen!
• Netzneutralität – Wer will schon ein Zwei-Klassen-Internet?

Man muss Markus Beckedahl nicht mögen und Sascha Lobo auch nicht (der in dem Kommentaren absurderweise einen Seitenhieb abbekommt, weil er mit dem Verein gerade nichts zu tun hat). Aber wenn man Leute an ihrem Handeln, ihren Inhalten und ihrem Effekt misst, wird man im öffentlichen Diskurs um das Themenfeld "Digitale Gesellschaft" um beide nicht herumkommen. Beide werden gehört und dabei ist es völlig einerlei, ob sie sich nach vorne drängeln oder auf religiös-magische Weise natürliche Instanzen darstellen. Und ich kann mich nicht erinnern, dass einer von beiden mal in einer Talkshow gesessen und "unsere" Positionen nicht nach vorne gebracht hätten. Not my Lobbyist zweifle ich ganz klar an, denn das würde voraussetzen, dass derjenige gegen die Interessen desjenigen agiert, der diese Aussage trifft. Daher komme ich zu dem Schluss, dass diese Kritik sich im Kern dagegen richtet, dass überhaupt Lobbyarbeit gemacht wird. Kann man so sehen, aber dann sollte man nicht irgendwelches Unbehagen als Sekundärkritik formulieren, wenn die versteckte Primärkritik eigentlich eine andere ist.

Ich mag Greenpeace nicht, dafür habe ich verschiedene Gründe, die zumeist auf irgendwelchem Unbehagen fußen. Aber ich sehe, dass Greenpeace viel bewirken konnte, weil sie seit Jahrzehnten neben dem plakativen Aktivismus eben auch unermüdlich Lobbyarbeit gemacht haben. Wenn Digiges so etwas für die oben genannten Themen hinbekommt, wäre viel erreicht. Deswegen halte ich Digiges für unterstützenswert und wünsche mir, dass die "Netzgemeinde" einfach mal mit dem Friendly Fire aufhört. Während die Leute im Netz sich gegenseitig doof finden, aber eigentlich alle die gleichen Interessen haben, haut uns eine Lobby nach der anderen unter freundlicher Mithilfe der Politik ein gefährliches Gesetz nach dem anderen um die Ohren. Manchmal kämpft man halt Seite an Seite mit Leuten, die man scheiße findet, werdet mal erwachsen.

Scheiß SPAM-Arschgeigen, die ihr Geschäft vornehm Blackhat-SEO nennen. Ekelerregendes Pack. Seit einiger Zeit bekomme ich täglich ein bis zwei Spamkommentare hier im Blog, die es offenbar an meinem reCaptcha vorbei schaffen. Die bekommt ihr nicht zu sehen, weil sie allesamt in der Moderierungsfunktion hängen bleiben, wenigstens das funktioniert. Meine erste Befürchtung hat sich aber leider bewahrheitet: SPAM-Tools können reCaptcha knacken. Ein Spamkommentar brachte mich auf die richtige Fährte, ein Tool mit dem Namen XRumer wird in grauen Kanälen verkauft und wirbt ganz unverhohlen mit reCaptcha-Knack-Fähigkeiten:

With XRumer Elite will be possible to pass automatically such popular protections as ReCaptcha and DLE-captcha (ReCaptcha is used on more than 30% of resources; same as DLE-captcha become very popular). XRumer Elite can bypass 7 new most popular graphical protections.

Die Software kostet 570€ und es bedarf einer gewissen Planung, um damit erfolgreich Suchmaschinen-SPAM platzieren zu können. Was aber bedeutet das für mein Blog und seine Kommentarfunktion? reCaptcha als das einzig erfolgversprechende grafische Captcha fällt also aus, noch stärkere, mithin also auch noch schlechter lesbare Captchas kommen keinesfalls in die Tüte. Andererseits regnet es ganz ohne Captcha noch viel mehr Spamkommentare. Dass Kommentare moderiert werden, also nie öffentlich erscheinen, nimmt mich offenbar nicht aus der Opferliste und macht mir nicht ganz wenig Arbeit.

Nun bestünde die Möglichkeit, Kommentare in meinem Blog ganz abzuschalten, was gemessen am Verhältnis von Kommentaren zu Einträgen sogar verschmerzbar wäre (ich habe weniger Kommentare als Beiträge und lege auch keinen Wert auf Kommentare). Aber ein Blog ohne Kommentarfunktion ist irgendwie kein Blog und außerdem wäre das eine Kapitulation vor dem Spammer an sich, dafür bin ich noch zu stolz. Ich werde also vorerst weiter die Moderations-Benachrichtigungsmails ignorieren und abwarten, was sich an der Front tut.

Scheiß SPAM-Arschgeigen, die ihr Geschäft vornehm Blackhat-SEO nennen. Ekelerregendes Pack.

Seit ich ein Android-Smartphone besitze, verwalte ich meine Termine aus Bequemlichkeit im Google Kalender. Das funktioniert prima und Google schützt auch gut vor versehentlich gelöschten Einträgen, aber um Backups möchte ich mich trotzdem zusätzlich noch mal selber kümmern. Das klappt auch recht einfach, weil Google von allen angelegten Kalendern .ics-Dateien unter einer geheimen privaten URL anbietet. Die muss man nur regelmäßig herunterladen und abspeichern. Eine kurze Suche fördert dieses Shell-Script ans Tageslicht, das ich flugs nach PHP portiert habe. PHP deswegen, weil Shellscripte unter Windows nicht funktionieren und ich Windows-Batch-Scripte unglaublich kompliziert finde. Ein PHP Interpreter ab Version 5.3 für Windows muss nur heruntergeladen und mit zwei kleinen Änderungen an der php.ini angepasst werden, fertig ist die Laufzeitumgebung. Keine Installation systemweiten Krams, portabel auf allen Plattformen, läuft sogar auf jedem normalen Webspace. Zugriff auf PHP hat also im Grunde so ziemlich jeder. Davon abgesehen kenne ich mich mit PHP am besten aus.

Nun zum Script selbst. Der spannende Teil sind folgende cURL-Anweisungen, alles drumherum kümmert sich um Konfiguration und die Schleife über alle Kalender.

$ch = curl_init($url);
$fh = fopen($filename, 'w');
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // only needed with https:// URLs
curl_setopt($ch, CURLOPT_SSLVERSION, 3); // only needed with https:// URLs
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // only needed with https:// URLs
curl_setopt($ch, CURLOPT_FILE, $fh);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_exec($ch);
curl_close($ch);
fclose($fh);

Wenn man die Standard-URLs benutzt, die Google einem als private Adresse gibt, braucht man nicht mal die drei SSL-Einstellungen. Für mich kommt ein Download ohne SSL aber nicht in Frage, dazu muss man nur das Protokoll der privaten Kalender URLs auf https:// umstellen. Diese URLs bekommt man in den Kalendereinstellungen des jeweiligen Kalenders, wie im Screenshot zu sehen ist.

Das vollständige Script inkl. Readme.txt gibt es hier, die Lizenz ist cc-by-sa. Unter Windows lässt sich das leicht als geplanter Task einrichten. Ich habe dazu einen Ordner in den Eigenen Dateien erstellt, das angepasste Script hinein und eine aktuelle PHP 5.3 Distribution in den Unterordner php gelegt. Im Taskplaner rufe ich nun sonntags die dortige php-win.exe auf und übergebe den vollen Pfad des Backup-Scripts als einzigen Parameter. Das Script erzeugt stets einen Unterordner mit Datum und Uhrzeit und legt alle konfigurierten Kalender dort ab. Dank PHP kann man das auch auf einem Webserver oder generell überall machen, wo PHP ab 5.3 mit cURL läuft.

Viel Spaß damit.

Ach ja, bevor Fragen aufkommen: Die Google Kontakte lassen sich auf diese Weise nicht herunterladen. Wenn man mit Cookies in cURL hantieren will, kann man sich bei Google einloggen und ein Backup der Kontakte saugen. Aber das ist nicht ganz trivial. Alternativ kann man die Google Data API anzapfen, das ist gut dokumentiert, aber liefert die Daten nur in einem ATOM-XML-Format.

Jaja, irgendwann ist alles mobil und wireless und in der Cloud, aber bis dahin benutzen wir noch ab und an bis immer stationäre Computer, die an Kabeln hängen. Die meisten modernen Desktopbrowser (auch der IE ab Version 9) unterstützen die Abfrage von Standortinformationen durch Websites, etwa um bequem die nächste Filiale von Laden X zu finden oder sich bei Foursquare einzuchecken. Das ist schön und mit Notebooks funktioniert wohl das dank WLAN-Erkennung auch ohne GPS überraschend gut. Auf Computern ohne WLAN wird aber lediglich die IP-Adresse zur Erkennung des Ortes herangezogen, was die Genauigkeit auf irgendwo zwischen Stadtmitte der aktuellen Stadt und Langen in Hessen drückt, mithin also zum einen reichlich nutzlos ist, zum anderen aber auch Serverseitig anhand der IP-Adresse gemacht werden kann, ganz ohne Mitwirkung des Besuchers.

Da sich Geräte ohne WLAN in der Regel nur an einem Ort aufhalten, wäre es nun konsequent, wenn man im Browser einmal seine Position festlegt und fortan eine richtige Positionsangabe hat. Doch weit gefehlt. Weder Opera 11, noch Firefox 3.6 oder Chrome 9 bieten eine Möglichkeit, seinen aktuellen Ort manuell einzustellen, es wird einfach alternativlos der auf der IP-Adresse basierende Dienst von Google benutzt. Für den Firefox gibt es immerhin ein Add-On namens Geolocater für genau diesen Zweck, aber sowas gehört direkt in den Browser. Ich frage mich ernsthaft, wieso kein Browserhersteller es für nötig hält, dass ein Nutzer seine gemeldete Position manuell festlegen kann. Hat da jemand eine Antwort?