Kategorien

Archiv für die Kategorie „Internet und Netzgeflüster“

Von Browsern, AddBlockern und die Chatseite von Mainchat

Nach langer Zeit meldet sich die Medienspürnase nun endlich mal wieder zurück, diesmal mit einem etwas etwas kuriosem Problem.

Und zwar wollte ich mich auf der Seite https://vinsalt.mainchat.net/ einloggen. Schon beim Betreten der Seite färbte sich der Firefox (52.0.2 64 Bit auf Windows 10 Pro 64 Bit) rot ein und meldete mir, daß auf dieser Seite schädliche Programme währen. Die Warnung lies sich nicht ignorieren, der Chat lies sich nicht betreten. Über die Windows internen Browser (Edge und Internetexplorer die Letzte) lies sich der Chat problemlos ohne Warnung öffnen und einloggen. Dort erfuhr ich, daß das Problem auch aktuelle Versionen von Chrome (unter Windows 10 und Ubuntu 16.04 LTS) betraf, sowie den Firefox an meinem Android 6.x Tablet und auch unter Linux (Ubuntu) betraf.

Schon während der Recherchen kam mir ein ein leiser Verdacht auf, es könne an eingebetteter Werbung auf der Seite chat1.mainchat.de liegen, denn die wurde bei jedem in dieser Warnung angezeigt. Als jemand aus dem Chat im Firefox (die Ubuntu Version davon) den Werbeblocker AddBlock Plus aktivierte und sich einloggen konnte, hat sich mein Verdacht bestätigt. Ich nutze schon seit Je her den selben Werbeblocker, aber bei mir hat es bis zu einer Neuinstallation von AddBlock Plus die selbe Warnung gegeben. Ein Update vom Werbeblocker hat das Problem schlußendlich behoben. Warum dann auch der Chat auf dem Tablet wieder funktioniert, ist mir dagegen bis jetzt noch schleierhaft.

Heute Nachmittag hat sich dort auch die Warnung blicken lassen. Sollte Novastorm so schnell gehandelt haben? Es ist zu diesem Zeitpunkt keine halbe Stunde her, daß ich Novastorm als Hostingplattform dieses Chats kontaktiert habe und das Problem geschildert habe.

Fazit:

Bei solchen oder ähnlichen problemen, aktiviert und aktualisiert euren Werbeblocker einfach mal, das dürfte euch schon die eine oder andere unangenehme Überraschung ersparen. Testet gegebenenfalls mit anderen Browsern einfach mal gegen.

Netzgeflüster – Wie man mit 64 Floppylaufwerken und 8 Festplatten Musik machen kann

Floppotron (Bild: Screenshot aus dem verlinkten Video)

Floppotron (Bild: Screenshot aus dem verlinkten Video)

 

Erinnern Sie sich noch? Kurt Cobain und die 3,5-Zoll-Diskette waren Zeitgenossen. Diese zwei Ikonen der 90er bringt der polnische Bastlers Paweł Zadrożniak jetzt auf ungewöhnliche Weise zusammen zu Gehör.

Ausgemusterte Hardware in ein Geräte-Orchester zu verwandeln und dieses dann große Werke der Populärkultur darbieten zu lassen, ist zwar nichts bahnbrechend neues, aber schöne Umsetzungen dieses Prinzips lohnen immer einen Blick (und zwei Ohren). Das ist zum Beispiel beim Hardware-Ensemble namens Floppotron 2.0 der Fall, das der polnische Bastler Paweł Zadrożniak zusammengetragen und neu verdrahtet hat. Dabei gab die beherrschende Batterie von nicht weniger als 64 3,5“-Diskettenlaufwerken dem Aufbau seinen Namen.

Tighter Beat

Anders als Bastler vor ihm setzt er die acht Festplatten seiner Konstruktion nicht als Lautsprecher für Sounddateien ein – einfach die Steuerspulen an deren Schreib- und Leseköpfen mit Wechselspannungen zu beschicken, auf dass die in Schwingung geraten und den Klang zu Gehör bringen, dass ist Paweł Zadrożniak „zu einfach“, wie er auf seiner Webseite schreibt. Stattdessen legt er gezielt für einen Moment länger Spannung an den Spulen an, sodass die Köpfe beschleunigen, gegen die zentrale Spindel der Festplatte prallen und als Schlaginstrumente mitspielen.

Der Sound diese Festplatten-Drumkits kommt besonders gut in der folgenden Rock-Nummer zum tragen – Smells like Nerd Spirit, frei nach Nirvana:

The Floppotron: Smells Like Nerd Spirit

Inwieweit das auf dem Scanner spazierengefahrene Multimeter Anteil am Gesamtklang hat, ist mir allerdings nicht ganz klar.

Links

Wikipedia-Bilder ohne Stress benutzen

Wikipedia Lizenzhinweisgenerator

Wikipedia Lizenzhinweisgenerator

Inhalte für eine Webseite sind schnell geschrieben, benötigen aber oftmals noch ein oder zwei Bilder um diese zu illustrieren und aufzulockern. Blog- und Webseitenbetreiber haben es oftmals nicht einfach, an passendes Bildmaterial zu kommen, da Abmahn-Anwälte schnell dabei sind hohe Geldbeträge zu fordern, wenn die Bilder nicht ordentlich lizenziert wurden. Wikipedia schaft da nun Abhilfe.

Wikipedia, bzw die Bilddatenbank Wikimedia Commons hält eine riesige Auswahl an kostenlosen (aber unterschiedlich lizenzierten) Bilder bereit, die man zumeist mit Quellenangabe und Lizenzhinweisen auch für die eigene Internetseite nutzen darf. Meist fällt es aber oft schwer, die genaue Lizenzierung herauszufinden. Dem will die Wikipedia nun mit dem Lizenzhinweisgenerator entgegentreten.

Das Vorgehen, für die richtigen Lizenzhinweise ist recht simpel: Man sucht sich bei Wikipedia oder der Bilddatenbank ein Bild aus und kopiert die URL dieses Bildes (also das was oben in der Adresszeile des Browser) steht in den Generator.

Browser Adresszeile - Inhalt ist zu kopieren (Klick auf Bild vergrößert es)

Browser Adresszeile – Inhalt ist zu kopieren (Klick auf Bild vergrößert es)

Nach ein paar kurzen Fragen, wie man das Bild weiterverwenden will, bekommt man auch schon den fertigen Lizenzhinweis in Text oder HTML angezeigt und kann diesen zu dem Bild mit einfügen.

Lizenzhinweisgenerator - Fertige Lizenz

Lizenzhinweisgenerator – Fertige Lizenz

Ein Klick auf die Bilder vergrößert diese auf Bildschirmgröße

Links

  1. Lizenzhinweisgenerator

Netzgeflüster – Was darf eigentlich Satire?

Der Fall Böhmermann zeigt eigentlich, was in Deutschland Deutschland noch geklkärt werden muß.

Frau Merkel hat in der Satireangelegenheit unklug gehandelt, in dem sie sich an die Seite eines Diktators gestellt hat. Was beide veranstalten ist eher trivial und gleicht einem Kindergarten. Nicht ganz so trivial ist die Grunsatzfrage, ob Beleidigungen, wie sie Herr Böhmermann ausgesprochen hat, als Kunst oder Straftat bewertet werden sollen und ob Satiriker und Comedians eigentlich alles dürfen.

Was ist eigentlich Satire?

Satire ist die Überspitzung und Überzeichnung von Fakten, der Kerrn der satirischen Aussage ist immer noch erkennbar. Bei Begriffen wie Ziegenfi**** ist das leider nicht mehr der Fall. Beleidigte haben selbst einen Anspruch respektvoll behandelt zu werden, auch wenn es im Falle eines Herrn Erdogan schwer fällt.

Sega eröffnet Retroportal auf Steam

Sega

Sega

Der Spielehersteller Sega will auf Steam ein Portal für Fans der Retrokonsole Mega Drive eröffnen. Dort sollen Klassiker per Emulation spielbar sein – wahlweise mit grafischen Verbesserung und mit der Unterstützung von Mods.

Unter dem Namen SEGA Mega Drive Classics Hub will Sega eine Anlaufstelle für Fans der Retrokonsole Mega Drive (in Japan: Genesis) auf Steam eröffnen. Fans sollen dort nahezu alle Titel, die es für das in Europa ab 1990 veröffentlichte Geräte gab, per Emulation spielen können. Im Angebot sind unter anderem Ecco the Dolphin, Golden Axe, Altered Beast und Vectorman.

SEGA Mega Drive

SEGA Mega Drive

Unklar ist noch, wie hoch die Kosten sein werden. Offenbar müssen Spieler ein Mega-Drive-Spiel auf Steam gekauft haben, um Zugang zu dem Hub zu bekommen. Ob weitere Titel dann jeweils wieder Geld kosten, wird sich erst zeigen, wenn das Angebot online geht. Laut Sega ist es am 28. April 2016 so weit.

Eine Besonderheit ist, dass die Retroklassiker die Erweiterung Steam Workshop unterstützen. Spieler sollen damit auch auf Mods zugreifen können – auch hierfür liegen keine weiteren Informationen vor. Immerhin ist bekannt, dass man jederzeit speichern können soll und dass Grafikfilter auf Wunsch für ein besseres Bild sorgen sollen. Die Steuerung erfolgt über Controller oder Tastatur.

Links

Facebook: WordPress-Plug-in für Instant Articles

Wordpress - Logo

WordPress – Logo

Facebook hat zusammen mit Automattic eine WordPress-Erweiterung für Instant Articles entwickelt. Blogger können damit ihre Inhalte einfacher auf der Mobile-Publishing-Plattform veröffentlichen.

Facebook hat für Instant Articles ein WordPress-Plug-in angekündigt. Mit der CMS-Erweiterung können Blogger und Herausgeber ihre Inhalte einfacher auf der Mobile-Publishing-Plattform veröffentlichen. Die Nutzer können die Artikel direkt im sozialen Netzwerk lesen und müssen die eigentliche Website nicht aufrufen. Viele Verlage und Autoren fürchten deshalb eine Abhängigkeit von Facebook. Kritiker sehen eine Gefahr für das offene Internet.

Den Medien bietet das soziale Netzwerk 70 Prozent der Erlöse. Verkaufen die Partner die Werbung selbst, dürfen sie sämtliche Erlöse behalten. Den Lesern verspricht Facebook eine schnellere Ladezeit als bei herkömmlichen Webseiten. Das Angebot richtet sich derzeit nur an mobile Nutzer.

WordPress-Plug-in ist Open Source

Ab April können WordPress-Nutzer ihre Inhalte als "Instant Articles" ausliefern.

Ab April können WordPress-Nutzer ihre Inhalte als „Instant Articles“ ausliefern.

Das kostenlose Plug-in unterstützt Videos, Foto-Galerien sowie interaktive Grafiken. WordPress-Nutzer, die eines der Standard-Themes verwenden, können mit dem Plug-in sofort „Instant Articles“ erzeugen, schreibt Facebook. Ferner lädt das Unternehmen Entwickler dazu ein, das Plug-in nach eigenen Wünschen anzupassen. Zur Unterstützung hat Facebook eine FAQ veröffentlicht.

Die Erweiterung ist Open Source und bei GitHub verfügbar. In den nächsten Wochen will Facebook das Plug-in in Partnerschaft mit dem WordPress-Betreiber Automattic weiter verbessern.
Instant Articles vs. Google AMP

Facebook hatte Instant Articles im Mai 2015 mit ausgesuchten Partnern gestartet und den deren Kreis im November um 25 neue Medienpartner erweitert. Ab April will Facebook Instant Articles für alle Verlage öffnen. Derweil arbeitet Google mit AMP (Accelerated Mobile Pages) an einem eigenen Standard, der das mobile Web beschleunigen soll. Für WordPress-Nutzer steht ebenfalls ein Plug-in zur Verfügung, das eine AMP-Version ihres Webauftritts erzeugt.

Links

  1. Ankündigung Instant Articles
  2. FAQ Instant Articles
  3. Instant Articles bei GithHub

Software-Sammlung für Windows 3.11 im Browser

Windows Logo

Windows Logo

Wer sich einen frühen Desktop aus dem Hause Microsoft ansehen will, kann dafür künftig eine von archive.org bereitgestellte Software-Sammlung verwenden. Die Titel können Neugierige direkt im Browser ausprobieren.

Eine umfangreiche Sammlung an Software für Microsofts Windows 3.11 bietet ab sofort das Internet-Archiv archive.org an. Das Betriebssystem ist die finale Weiterentwicklung des ersten erfolgreichen GUI-Desktops des Konzerns und fügte der Umgebung analog zum Namen „for Workgroups“ unter anderem einige Netzwerk-Funktionen hinzu. Viele Anwender blieben jedoch noch bei MS-DOS, erst mit Windows 95 schaffte Microsoft den endgültigen Wechsel seiner Nutzerbasis.

Entsprechend finden sich in der Software-Sammlung neben dem einfachen Desktop weitaus weniger bekannte Titel als bei den archivierten MS-DOS Spielen. Zu den namhaften Programmen dürfte neben Büro-Favoriten wie Solitaire und Minesweeper einfache Spiele wie SkiFree aus dem hauseigenen Entertainment Pack oder das Roguelike Caste of the Winds sein. Eher amüsant sind die interaktive Demo für Windows 95 oder eine Simulation der US-Präsidentschaftswahlen 1992 im Comic-Stil, bei der man Kandidaten mit Kuchen beglücken darf.

Nutzer können die Programme direkt im Browser ausprobieren. Dabei verwendet die Umgebung das vom Desktop bekannte DOSBox, das im Browser JavaScript voraussetzt. Einige Titel lassen sich herunterladen, während zum Beispiel der Desktop selbst ausschließlich als Stream zur Verfügung steht. Für langsame Spiele klappt die Emulation recht gut, bei Titeln, die schnelle Reaktionen verlangen, sind Nutzer mit einer lokal aufgesetzten DOSBox jedoch besser beraten.

Links

  1. Windows 3.11 Games – The Internet Archive
  2. MS Dos Games – The Internet Archive

Microsoft stellt Support für Internet Explorer 8, 9 und 10 ein

Internet Explorer: Microsoft stellt den Support für alte Versionen ein

Internet Explorer: Microsoft stellt den Support für alte Versionen ein

Die Internet-Explorer-Versionen 8, 9 und 10 für Windows 7 und aufwärts werden ab Dienstag nicht mehr mit Sicherheitsupdates versorgt. Wer noch mit einem der alten Browser im Netz unterwegs ist, sollte jetzt handeln.

Microsoft stellt seinen Support für die Versionen 8, 9 und 10 des Internet Explorers ein. Damit setzt das Unternehmen eine Ankündigung um, die es schon 2014 gemacht hat. Ab dem 12. Januar wird es unter Windows 7 aufwärts keine Sicherheitsupdates und keine technischen Hilfen mehr für die Browser geben. Der Internet Explorer 11, die aktuelle Version, wird weiter mit Updates unterstützt. Unter Vista wird weiter der Internet Explorer 9 mit Updates versorgt.

Wer noch einen alten Internet Explorer nutzt, wird mit dem letzten Update automatisch den Hinweis bekommen, seine Version zu aktualisieren. Nutzer sollten das auch unbedingt tun, um sicher zu surfen, und der Anleitung auf dem Bildschirm folgen.

So können Nutzer Updates suchen

Manuell lässt sich das Upgrade durchführen, indem man auf die Systemsteuerung klickt und im Bereich „Windows Update“ die Schaltfläche „Nach Updates suchen“ anwählt. Um herauszufinden, welche Version man installiert hat, startet man den Internet Explorer und klickt auf das Zahnrad-Symbol in der Ecke des Explorer-Fensters und wählt „Über Internet Explorer“ aus. In sehr alten Versionen muss man eventuell auch den Punkt „Info“ über den Menüpunkt „Hilfe“ ansteuern.

Microsoft will mit dem Schritt Nutzer der alten Browserversionen dazu bewegen, ihre Software endlich zu modernisieren. Das Unternehmen hätte so weniger Support-Aufwand und auch andere Webentwickler würden sich freuen, wenn die alten Browservarianten nicht mehr benutzt werden.

Die alten Versionen des Internet Explorers haben immer noch einen beträchtlichen Marktanteil bei den Desktop-Browsern: Laut einer Schätzung der Seite NetmarketShare gehen rund 20 Prozent der Nutzer noch mit einer der Versionen 8,9 oder 10 online, für die nun der Support ausläuft.

Netzgeflüster – Der verschwundene Kurz-Link Button

Das Update auf WordPress 4.4 hat einige Neuerungen gebracht und eine unscheinbare, aber für soziale Medien (Twitter) wichtige Funktion entfernt.

Bis Version 4.3.x des beliebten Content Management und Blogsystems WordPress gab es eine Funktion um die Links und Verweise für Beiträge und Seiten schnell zu kürzen, um diese auf Twitter und anderen Sozialen Netzwerken mit beschränkter Zeichenanzahl bereit zu stellen. Diese Funktion nannte sich Kurzlink (engl. Shortlink). Mit ein bisschen Code in der functions.php des eigenen Blogs kann man diese Funktion schnell wieder zurückholen. Folgende Bilder zeigen diese Funktion im Bearbeitungsmodus.

Kurzlink Button nicht vorhanden

Kurzlink Button nicht vorhanden

Kurzlink Button vorhanden

Kurzlink Button vorhanden

Den Code, den man in der functions.php eingefügt werden muß, kann aus der nachfolgenden Box einfach in diese Datei kopiert werden. Das geht recht schnell und unproblematisch.

// Kurzlink in WP 4.4 zurückholen
if ( function_exists( 'add_filter' ) ) {
    add_filter( 'get_shortlink', function ( $shortlink ) {
        return $shortlink;
    } );
}

Meinerseits ungetestet ist auch das Plugin Bring Back the Get Shortlink Button für WordPress eine Alternative zur Codefrickelei.

Links

Den eigenen Blog rechtssicher gestalten

Manch ein Hobbyblogger wird sich doch hin und wieder die Frage stellen, wo denn die rechtlichen Grenzen liegen, wenn er denn eine eigene Website oder ein eigenes Blog betreibt. Hier habe ich ein paar Fragen und Antworten zusammengestellt, die für Blogger recht interessant sind. Allerdings ersetzen diese Ausführungen keine Beratung bei einem Anwalt oder anderem Spezialisten.

 

Impressumspflicht

Frage: Ich habe ein privates Blog ohne Einnahmen. Bin ich trotzdem verpflichtet ein Impressum vorzuhalten?

Antwort: Paragraf 55 des Rundfunkstaatsvertrages legt fest, daß Angebote, die „ausschließlich persönlichen oder familiären Zwecken dienen“ keine Anbieterkennzeichnung benötigen. Wer also zum Beispiel ein Blog betreibt, in dem er lediglich eigene Katzenbilder präsentiert, braucht kein Impressum, wenn er darauf keine Werbung schaltet. Anders sieht es aus, wenn ein professioneller Züchter auf den Bildern seine schönsten Zuchterfolge darstellen will. Selbst wenn man die Tiere nicht unmittelbar über die Website erwerben kann, verbindet er mit der Darstellung ein werbendes und damit wirtschaftliches Interesse. Es handelt sich dann nach Paragraf 5 Telemediengesetz um „geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien“. Diese gesetzgeberisch völlig misslungene Formulierung meint damit nicht etwa Websites, die eine Vergütung für ihre Nutzung verlangen, sondern alle Angebote, die den wirtschaftlichen Interessen des Betreibers oder Dritter dienen. Im Zweifelsfall sollte man aber immer ein Impressum bereithalten, meist reicht es aus, eine Kontaktperson mit Telefon/Handy und Mailadresse dort zu benennen.

Anzeigen kennzeichnen
Frage: Inwieweit muss ich „Sponsored Postings“ kennzeichnen?
Antwort: Der Begriff der Werbung geht im juristischen Kontext sehr weit. Darunter fallen auch alle Arten von bezahlten Postings oder native Advertising. Soweit die Gefahr besteht, dass der Seitenbesucher Werbung nicht als solche erkennt, muss diese deutlich als Werbung oder Ähnliches gekennzeichnet sein, zum Beispiel mit einem deutlichen sichtbaren Hinweis „Anzeige“.

 

„Geschäftlicher Verkehr“
Frage: Handelt man kommerziell, wenn man Werbung oder Affiliate-Links zur Finanzierung einblendet?
Antwort: Das Gesetz spricht nicht von kommerziellem Handeln, sondern vom Agieren „im geschäftlichen Verkehr“. Hierzu zählen grundsätzlich alle Handlungen, die einem beliebigen eigenen oder fremden Geschäftszweck dienen. Im Gegensatz dazu stehen rein private, wissenschaftliche, politische und amtliche Handlungen. Schaltet man Banner auf seiner Website oder baut bezahlte Links ein, so entsteht dadurch ein Handeln im geschäftlichen Verkehr. Dies hat neben einer Impressumspflicht auch die heikle Nebenfolge, dass auf solche Websites unter anderem das Wettbewerbs- und Markenrecht anwendbar sind. Letztlich erhöht sich für den Betreiber das Risiko einer kostenintensiven Abmahnung um ein Vielfaches.

 

Haftung ab Kenntnis
Frage: Hafte ich für Kommentare von anderen auf meiner Seite, wenn diese auf illegale Websites hinweisen oder Beleidigungen aussprechen?
Antwort: Das Telemediengesetz (TMG), das die Haftung im Internet regelt, sieht in Paragraf 7 vor, dass ein Website-Betreiber nicht dazu verpflichtet ist, die Postings von Dritten zu überwachen, also zum Beispiel Kommentare in seinem Blog. Das gilt für private ebenso wie für geschäftliche Seiten. Anders sieht es aus, wenn der Anbieter Kenntnis von derartigem Inhalt erhält, zum Beispiel durch einen gezielten Hinweis. In diesem Fall muss er nach Paragraf 10 TMG unverzüglich tätig werden, „um die Information zu entfernen oder den Zugang zu ihr zu sperren“. Ansonsten riskiert er, für die Aussage des Dritten genauso zu haften wie für eigene Beiträge. Nicht ausdrücklich geregelt ist die Haftung für Links, die Dritte in Blog-Kommentaren posten. Es ist aber davon auszugehen, dass man auch hier erst ab Kenntnis haftet.

 

Grenzen des Zitatrechts
Frage: Auf einer Seite habe ich tolle Aussagen gefunden, die ich komplett, aber zu – sammen mit einem Kommentar von mir veröffentlichenmöchte. Darf ich das?
Antwort: Das Zitatrecht ist wohl die am meisten missverstandene Vorschrift des deutschen Urheberrechts. Richtig ist, dass durch diese Regelung in Paragraf 51 des Urheberrechtsgesetzes (UrhG) grundsätzlich die teilweise oder komplette Übernahme eines geschützten Werks erlaubt wird. Allerdings sind die Voraussetzungen sehr eng gesteckt. Es reicht insbesondere nicht, nur die Quelle anzugeben, wie manche vermuten. Dazu ist man zwar durchaus verpflichtet. Allerdings darf man nach dem Zitatrecht fremde Inhalte nur dann verwenden, wenn sie eine Belegfunktion aufweisen und es einen inneren Zusammenhang zwischen Werk und Zitat gibt. Der Artikel muss dementsprechend so geschrieben sein, dass er ohne den Bezug zum Zitat nicht funktionieren würde, da er sich inhaltlich entscheidend damit auseinandersetzt und den übernommenen Teil als Beleg für seine eigenen Aussagen nutzt. Ein Zitat ist unzulässig, wenn es nur der Ausschmückung oder Bebilderung eines eigenen Beitrags dient. Einen Artikel aus einer Zeitschrift zu übernehmen und dann einfach etwas im Sinne von „Stimmt!“ darunterzuschreiben, ist unzulässig. Bei Bildern ist es darüber hinaus entscheidend, dass das verwendete Bild nicht austauschbar ist. Bei einem Artikel über eine neue ICE-Generation ist die Übernahme eines beliebigen Fotos nicht vom Zitatrecht gedeckt. Anders sieht es aus, wenn man etwa einen Artikel über eine berühmte Aufnahme eines bestimmten Fotografen schreibt. Dann darf man das Bild natürlich auch verwenden. Insgesamt sind die Grenzen für Zitate eng gesteckt. In der Praxis gilt für Texte: Übernehmen Sie so wenig wie möglich. Ein oder maximal zwei kurze Sätze fallen meist noch nicht in den Schutzbereich des Urheberrechts, sodass man sie problemlos übernehmen darf.

 

Tracking nur mit Einwilligung
Frage: Ich tracke meine Besucher mit Google Analytics und Piwik. Inwieweit muss ich sie darüber unterrichten?
Antwort: Wer zur Erstellung von Statistiken personenbezogene Daten seiner Nutzer verwenden will, braucht dafür vorab die explizite Erlaubnis der User. Hierzu zählen auch die IP-Adressen. Doch auch wer nur pseudonyme Daten erfassen will, muss die Besucher darüber aufklären und ihnen eine Widerspruchsmöglichkeit geben. Dies ergibt sich auch aus Paragraf 15 TMG. Google Analytics bietet eine datenschutzfreundliche Variante, die ähnlich wie Piwik mit gekürzten IP-Adressen arbeitet. Allerdings erstellen beide auch pseudonyme Nutzerprofile. Daher hat das Landgericht Frankfurt/Main in einem Urteil von Februar 2014 explizit entschieden, dass ein abmahnbarer Datenschutzverstoß vorliegt, wenn Piwik ohne die Verwendung einer Datenschutzerklärung eingesetzt wird (Az. 3-10 O 86/12). Gleiches gilt für Google Analytics, das bereits einen entsprechenden Passus für den Einsatz auf Websites anbietet.

Protest: Journalist will GEZ Rundfunkbeitrag in Bar bezahlen

Der Wirtschaftsjournalist will sein Recht auf Barzahlung durchsetzen und das bei der GEZ ZWangsgebühr. Damit hofft er insgeheim, den Rundfunkbeitrag zu unterlaufen. Mittlerweile hat der Beitragsservice sich schon seit zwei Monaten nicht mehr gemeldet.

Journalist Norbert Häring besteht auf die Barzahlung der Rundfunkgebühr und will damit so hohe Kosten verursachen, daß die GEZ aufgibt. Das berichtet der Wirtschaftsexperte in seinem Blog (Link am Ende des Artikels). Seine Einzugsermächtigung hat er im Februar 2015 widerrufen. Darauf hin er hielt der die Aufforderung das Geld zu überweisen.

Häring antwortete am 22. März (Zitat aus seinem Blog):

Bitte teilen Sie uns mit, wo wir den Rundfunkbeitrag bar bezahlen können. Laut Paragraf 14 Bundesbankgesetz sind ‚in Deutschland … auf Euro lautende Banknoten das einzige unbeschränkte gesetzliche Zahlungsmittel‘. Das bedeutet meines Wissens, dass Sie die Bezahlung einer Schuld mit diesem unbeschränkten gesetzlichen Zahlungsmittel nicht ablehnen dürfen. Sollten Sie stattdessen auf Begleichung per Banküberweisung oder Einzug von Giralgeld bestehen, bitten wir um Angabe der gesetzlichen Grundlage hierfür.

Seit diesem Antwortschreiben habe er nichts mehr von der GEZ gehört. Häring vermutet, daß der Beitragsservice lieber auf die Rundfunkgebühr verzichtet, als seinetwegen eine Bargeldeinzahlungsmöglichkeit zu schaffen. Nun ruft er dazu auf, es genauso zu gestalten.

Wer trägt die Gebühren?

Wegen hoher Bearbeitungsgebühren ist die Bareinzahlung bei der Bank nicht möglich, die von der GEZ zu tragen wären. Falls ein Inkassounternehmen oder ein Gerichtsvollzieher kommen sollte, um die Außenstände zu begleichen, will er klagen, um sein Recht auf Barzahlung durchzusetzen.

Die Einführung des neuen Rundfunkbeitrags war auf breite Ablehnung in der Bevölkerung gestoßen. Die Haushaltsgebühr muss jeder zahlen, auch Menschen, die kein Rundfunkgerät besitzen. Laut einer Studie sind 60 Prozent der Deutschen dagegen. Nur 37 Prozent finden die Abgabe richtig. Die Höhe liegt pro Haushalt bei monatlich 17,98 Euro. Damit soll die Nutzung von Fernsehen, Hörfunk, Telemedien, Computer und Autoradio der Haushaltsmitglieder abgedeckt sein. Wer zuvor nur 5,76 Euro für die reine Nutzung eines Radios oder 5,52 Euro für einen internetfähigen PC gezahlt hat, wurde auf 17,98 Euro im Monat heraufgestuft.

Links und Quellen

  1. Wie man ganz legal die Rundfunkgebühren spart und dabei die Geldreform voranbringt
  2. Neues vom Barzahlungsexperiment mit der Ex-GEZ

Netzgeflüster – Google straft Webseiten ohne Mobile-Optimierung ab

Google

Auf Webmaster kommt ein „Mobilegeddon“ zu, wenn man der Gerüchteküche und Berichterstattung glauben darf. Google will auf Mobile getrimmte Webseiten bevorzugen. Daher besteht die Befürchtung vieler Webmaster, daß ihre Webseiten in Zukunft abgestraft werden, wenn sie nicht für mobile Endgeräte optimiert wurden.

Vor Acht Wochen hat Google angekündigt, daß Webseiten ein schlechteres Ranking im Google Index bekommen, die sich nicht auf Tablets und Smartphones anzeigen lassen. „Da immer mehr Menschen Mobilgeräte für den Zugriff auf das Internet verwenden, müssen sich unsere Algorithmen diesen Nutzungsgewohnheiten anpassen“, heißt es in einem offiziellen Blogeintrag des Webmaster-Teams von Google.

Ab dem morgigen  21. April, wird die „Mobil-Freundlichkeit“ einer Webseite ein Kriterium für das Ranking bei Google werden. „Dieser Wechsel wird die Mobil-Suche in allen Sprachen weltweit betreffen und eine signifikante Auswirkung auf unsere Suchergebnisse haben“ heißt es weiter auf dem Blog bei Google.

Kurzum wertet Google zukünftig auch die Schriftgrößen, die für mobile Endgeräte nicht zu klein sein dürfen, oder Navigationselemente, die sich gut mit dem Finger erreichen lassen. Inhalte, die auf mobilen Endgeräten nicht angezeigt werrden können, beispielsweise Adobe Flash, führen auch zu einer Abwertung.

Kann ich mein Angebot auf Mobile-Tauglichkeit prüfen lassen?

Ja das kann man in der Tat. Google bietet einen Test an (Link am Ende des Artikels), der das Angebot auf Mobil-Tauglichkeit überprüft. Hier zeigt Google Fehler und Hinweise an, um das Onlineangebot dementsprechend überarbeiten zu können.

Wirkt sich der Mobil-Check auch auf die Suche vom Desktop-Computer aus?

Bisher ist allerdings noch unklar, ob sich das neue Ranking auch auf die Suche von einem Schreibtischcomputer auswirkt. Google-Manager Gary Illyes sagte auf dem IT-Event SMX West, seines Wissens werde der Mobil-Check keine Auswirkungen auf die Desktop-Suche haben. Allerdings ist es wahrscheinlich, daß die bessere Nutzererfahrung für mobile Endgeräte indirekt zu besseren Ergebnissen führen kann.

Der neueste Wechsel des Such-Algorithmus soll auch Inhakte von Android-Apps besser durchsuchbar machen. Wenn solche Mobil-Programme einen Index haben, sollen diese auch eine Chance bekommen, in den Such-Ergebnissen bei Google aufzutauchen. Der Konzern will damit der Herausforderung begegnen, dass immer mehr Informationen nicht unbedingt im offenen Web zu finden sind, sondern in den Daten-Containern einer App

Links

  1. Google Webmasterblog – Ankündig für neuen Suchalgorithmus
  2. Test auf Optimierung für Mobilgeräte

Interaktiver Überwachungsabend beim WDR

WDR Logo

Für den 28. Mai plant der westdeutsche Rundfunk zum Thema Enthüllung und digitale Überwachung eine interaktive Sendung, in der die Whistleblower Edward Snowden und Julian Assange zugeschaltet werden sollen. Übersd Internet können sich die Zuschauer an der Ausstrahlung beteiligen.

Zur Primetime des 28. Mai (ein Donnerstag) will der WDR ein Theaterstück zu den Themen Enthüllungen und digitale Überwachung untLer Mithilfe der Zuschauer auf die Bühne bringen. Das bestätigte eine WDR-Sprecherin am Samstag dem Nachrichtenmagazin „Der Spiegel“.

Wir fordern die Zuschauer auf, ihre eigenen Daten preiszugeben

sagte die Sprecherin. Zuschauer könnten über das Internet die Handlung des Stückes, der Kölner Regisseurin Angela Richter, steuern und gleichzeitig erfahren, wie es sich anfühle, wenn man durch die Veröfffentlichung eigener Daten angreifbar werde.

Im Bühnenstck gehe es um die Schicksale von Whistleblowern wie Snowden und Assange. Richter hat beide getroffen und lange Interviews mit ihnen geführt. Beide sind für den TV-Abend live zugeschaltet.

Am 13. Mai 2013 hatte Snowden massig geheime Dokumente des US-Geheimdienstes NSA an Journalisten übergeben und hat damit die massieve Überwachung der elektronischen Kommunikation öffentlich gemacht. Bis 2014 gewährte Russland Asyl, nun besitzt er eine dreijährige Aufenthaltserlaubnis dort.

Julian Assange, Wiki-Leaks Gründer, sitzt seit Augist in der ecuadorianischen Botschaft in London fest, nachdem Wiki-Leaks wiederholt interne Dokumente von US-Armee und anderen Behörden zu Kriegen in Afghanistan und Irak veröffentlicht. Assange droht zugleich noch ein Strafprozess wegen sexueller Nötigung in zwei Fällen und einer Vergewaltigung in minderschwerem Fall.

Neuer Firefox mit altem Suchfeld

FirefoxIn den vergangenen Wochen und Monaten habe ich bereits mehrfach über Mozillas Firefox geschrieben. Mit dem Märzupdate kam die Version 36 in die Schlagzeilen, weil da so einiges (Video-Downloader) nicht mehr funktionierte. Die Veränderung des Suchfeldes oben rechts habe ich natürlich selbst auch nicht gleich registriert (ich nutze es nie), bis einige Zuschriften kamen, wie man denn das alte Suchfeld wieder herstellen kann. Das möchte ich hier kurz erläutern. Also habe ich herumprobiert und finde, daß das alte Suchfeld doch etwas Nutzerfreundlicher ist.


Dieser operative Eingriff in Firefoxens Einstellungen ist mit wenigen Handgriffen ins einigen Sekunden erledigt, wenn man weiß wo man anpacken muß. Dazu öffnet man einfach einen leeren Tab und tippt in die Adressleiste folgende Zeile ein

about:config

Hat man bisher noch nichts in der Konfiguration geändert, wird wohl folgendes Bild erscheinen. Aber das kann man mit einem Klick auf „Ich werde vorsichtig sein“ wegklackern.

Sicherheitsmeldung

Nun kann man hier das komplette Innenleben des Lieblings-Fuchses neu einstellen. Wir brauchen allerdings nur den Wert

browser.search.showOneOffButtons

Und der muß auf false stehen. Über die obige Suche kann man den zu verändernden Wert schnell finden. Per Default (also in den Grundeinstellungen) steht er auf frue

Default-Einstellung

Ein Rechtsklick auf die Zeile fördert ein kleines Kontextmenü zu Tage. Ein Klick auf Unschalten setzt den Wert auf false. Nun ist noch ein Neustart von Firefox erforderlich um das alte Suchfeld sichtbar werden zu lassen.

Benutzerdefiniert

Phishing im Namen Amazons

Wieder einmal machen Phishingmails die Runde, dieses mal wieder im Namen von Amazon. Auffällig dabei ist wieder die Mailadresse des Absenders. Es ist keine Mail von Amazon, das erkennt man schon an der Erweiterung hinter dem @-Zeichen. Ein genauerer Blick in den Header der Mail brachte keine klaren Ergebnisse über die Herkunft. Laut Utrace kam die Mail aus einem Ort auf halben Wege zwischen Marburg und Kassel – von einer deutschen Firma – was aber nicht viel heißen mag, denn deren Server können unwissentlich gekapert worden sein und für Spam missbraucht werden.

Beunruhigender ist die Tatsache, daß man wirklich mit Vor- und Nachnamen angesprochen wird und eine Mailadresse verwendet wird, die schon lang nicht mehr bei Amazon registriert ist. Vielleicht wurde der Provider gehackt. Aus technischen Gründen habe ich die Mail hier anonymisiert. Auffällig ist diesmal, daß die Mail nur ganz simpel gestaltet ist. Schwarzer Text auf weißem Grund ohne irgendwelche Firmenlogos und Farben von Amazon.

Erwähnenswert ist noch der Anhang. Finger weg davon, es ist ein Schädling – digitale Influenza ist garantiert!

Sachbearbeiter Amazon GmbH < *****@webholic.de>
Von: Sachbearbeiter Amazon GmbH < *****@webholic.de>
Ordner: ********@gmx.de/Posteingang
Datum: Thu, 12 Mar 2015 11:03:00 GMT
Betreff: Petra Mustermann Ihr gespeichertes Konto ist nicht hinreichend gedeckt
Ein Anhang: Forderung an Petra Mustermann 12.03.2015 – Sachbearbeiter Amazon GmbH.zip (120 KB)

Sehr geehrte Kundin Petra Mustermann,

Ihr Kreditinstitut hat die Lastschrift zurück gebucht. Sie haben eine nicht bezahlte Forderung bei Amazon GmbH.

Aufgrund des bestehenden Zahlungsrückstands sind Sie gebunden außerdem, die durch unsere Beauftragung entstandenen Kosten von 45,63 Euro zu tragen. Wir erwarten die Überweisung inklusive der Mahnkosten bis spätestens 17.03.2015 auf unser Bankkonto.

Es erfolgt keine weitere Erinnerung oder Mahnung. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Die vollständige Forderungsausstellung, der Sie alle Einzelpositionen entnehmen können, ist beigefügt. Für Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des selben Zeitraums.

In Vollmacht unseren Mandanten fordern wir Sie auf, die noch offene Forderung schnellstens zu bezahlen.

Mit verbindlichen Grüßen

Sachbearbeiter Brandt Alexander

Nutzlose Bespitzelungsmethoden!!

Vor reichlich 4 Wochen gab es wieder einmal einen Anschlag, diesmal auf unsere hochgelobte Meinungsfreiheit und es traf keine unbekannten Personen. Opfer wurden einige Redakteure des Satire-Schmierblattes Charli Hebdo, die schon längst Polizeischutz bekamen. Auch alle anderen Behörden, von Polizei bis Geheimdienst wußten um die Gefahr. Aber dennoch war man nicht in der Lage die Opfern und ihr Recht auf Meinungsfreiheit zu schützen, obwohl man die Täter bereits schon im Vorfeld kannte.

Kaum war der Anschlag keinen Tag alt, schon kam der Ruf vieler Politiker nach der Ausweitung der anlasslosen Vorratsdatenspeicherung. Allerdings verhält sich das wie der Reflex des pawlowschen Hundes beim Klang einer Glocke. Den Politikern läuft nach jeder gleich gearteten Negativmeldung das Wasser im Mund zusammen und hoffen auf eine Vorratsdatenspeicherung – wie bei jenem sehr bekanntem Hund, der die Glocke hört … egal ob nun etwas im Fressnapf ist oder nicht.

Aber was nützt es unseren Sicherheitsbehörden, wenn sie ihr gesamtes Geld, ihre Zeit und das gesamte Personal daran binden, sämtliche Daten, die auf Vorrat gespeichert wurden auszuwerten? Bekannte Terrorverdächtige und Kriminelle verliert man dabei schnell mal aus den Augen, so daß sie in aller Ruhe und unbehelligt mit schwerem Geschütz ein Attentat planen und ausführen können.

Für mich stellt sich nun die Frage: Was nützt die Vorratsdatenspeicherung? Sie benötigt nur noch mehr Geld und Personal. Und in einem Land, in dem die Stellen bei der Polizei immer weiter gestrichen werden, fehlt dann das Personal für eine effektive Überwachung der Fälle mit einem Verdacht. Die Tatverdächtigen aus Paris standen schon länger auf der No-Fly-Liste der USA und in der EU standen sie schon unter verdeckter Beobachtung. Einer der Brüder saß sogar schon einmal ein, als er nach Syrien reisen wollte, um sich dem Dschihad anzuschließen. Daher wirft sich gerade jetzt die Frage auf: Warum waren dann die Behörden im Fall Charlie Hebdo so ahnungslos und konnten den Anschlag nicht verhindern? Ähnlich war es ja am 11. September 2001 oder den Morden des NSU-Trios in Deutschland. Sämtliche Täter waren den Geheimdiensten und der Polizei bekannt.

Fazit:

An meine Freunde mit den Schlapphüten: Konzentriert euch mit euren vorhandenen legalen Mitteln auf bekannte Verdächtige. Dann habt ihr größere Chancen einen derartig liegenden Anschlag zu verhindern. Damit habt ihr genug zu tun und muß nicht erst tausende Datensätze von unverdächtigen Leuten filtern. Den Toten nützt es nichts mehr, wenn ihr sagen könnt, ihr hättet die Attentäter auf einer Liste geführt.

Liebe Kollegen aus der Satirebranche: Ich nutze nun auch mein vom Grundgesetz gegebenes Gesetz zur freien Äußerung meiner Meinung. Auch wenn ich den Anschlag in Paris für sehr tragisch halte und man seine Meinung nicht durch Gewehrkugeln kundgeben darf, so bin ich der Meinung daß zwischen freier satirischer Meinung und Beleidigung nur ein schmaler Grat liegt. Es gibt genug Hohlbirnen (sorry für dieses satirisch gewählte Wort), die keinen Spaß verstehen und gleich Prozesse wegen Beleidigung anstrengen – in eurem Fall war es ein leider Lynchprozess. Also in Zukunft vielleicht doch mal das Hirn einschalten bevor man irgendwas dahinkritzelt.

Geschichten aus dem Zollamt – Die Dritte – Von falschen Sendungsnummern und keinen Telefonverbindungen

Vorsicht Zoll

Vorsicht Zoll

Wieder einmal wurden drei LED-Lampen in Hong-Kong bestellt, sogenannte Spotlampen mit Fassungsgröße E14 und jeweils 12 Watt. Diese sollten dieses Mal bei mir in der Küche installiert werden, um Strom zu sparen. 36 Watt gegen 120 Watt sollten gut 2 Drittel Ersparnis bringen. :wacko:

Insgesamt sollten die drei Lampen 14 Euro 25 Cent kosten, also 4 Euro 75 pro Lampe. Bestellt wurde wieder beim gleichen Händler in Hong-Kong, der wegen zolltechnischen Problemen mittlerweile in Polen auch ein Warenlager betreibt. Der Versand ist bei dem Händler gratis, egal wieviel man bestellt. Der Endpreis betrifft also nur die bestellte Ware, also die Lampen in meinem Fall. Das war bei den letzten Bestellungen auch schon so. Die erste der letzten Geschichten wurde im Provinz-Zollamt Gera abgewickelt, die nächste dann im Hauptstadt-Zollamt Dresden. Bei letzterem packte man zwar aus, schickte aber ohne irgendetwas zu beanstanden weiter an meine Adresse. :good: Bereits am Samstag, dem 10. Januar, kam mit der deutschen (Schnecken)Post ein Brief von eben jener Post ins Haus geflattert. Ich zitiere einmal aus dem Brief. :scratch:

Sehr geehrte Postkundin, sehr geehrter Postkunde,

wir konnten eine an Sie gerichtete Postsendung, mit Herkunft außerhalb der EU, nicht beim Deutschen Zoll zur Verzollung anmelden. Die hierfür benötigte Rechnung bzw. ein Zahlungsbelegt befand sich leider nicht an der Außenseite Ihrer Sendung (ggf. mögliche weitere Gründe entnehmen Sie bitte der beigefügten Mitteilung)

Die Sendung liegt innerhalb der nächsten 14 Kalendertage (ab Datum dieses Schreibens), beim Zollamt zur Zollanmeldung für Sie bereit. Nach Ablauf dieser Frist muß die Sendung an den Absender im Ausland zurückgesandt werden.

Wir Bitten um Ihr Verständnis, daß Ihnen in dieser Sache auf Grund von zollrechtlichen und anderen gesetzlichen Bestimmungen zusätzlicher Aufwand entsteht.

Mit freundlichen Grüßen

Ihre Deutsche Post.

Im Briefkopf stand das Absendedatum (Freitag, 9. Januar) des Briefes und wahrscheinlich ist das auch das Datum, an dem die Lampen in Gera beim Zoll eintrudelten. Dazu stand noch ein Identcode und die Laufende Nummer 165 aufgedruckt. Die Nummer wurde handschriftlich mit Kugelschreiber durchgestrichen und eine 162 dahinter geschrieben.

Weiter unten in der Mitteilung befinden sich noch Anschrift, Telefonnummer, Mailadresse und Öffnungszeiten des Zollamtes in Gera. Am Samstag habe ich mir vorgenommen, am Montag den 12. Januar dort anzurufen.

Montag Vormittag

Also habe ich mir gegen 11 Uhr mein Festnetztelefon geschnappt und haarklein die Telefonnummer vom Zollamt – so wie sie auf dem Brief stand – eingedrückt. Es kam ein Freizeichen, dann tüdelte die Nummer durchs Telefon und dann kam  … nichts mehr. Drei weitere Versuche mit dem Festnetztelefon kamen auf das selbe Ergebnis. Also probehalber den ganzen Spaß noch mit dem Handy versucht, doch die ernüchternde Durchsage „Diese Rufnummer ist uns nicht bekannt“ kam gleich nach dem Wählen. :wacko:

Also Computer hochgefahren und mir die Telefonnummer aus dem Internet besorgt, es haben hinten raus zwei Ziffern gefehlt, die die Post oder Zollamt Gera einfach unterschlagen haben … Unterschlagung von Telefonnummern geht gar nicht :negative:

„Auf ein Neues“ dachte ich mir „Mit falschen Telefonnummern  :negative: können die dich nicht abwimmeln“ und habe die nunmehr richtige Nummer aus dem Internet in mein Telefon gedrückt. Und siehe da, es hat geklappt. Recht schnell hatte ich auch einen Zollamtsmitarbeiter am Apparat, nach der Stimme zu urteilen, den selben Typen wie damals im Oktober.

Kurz habe ich ihm das Anliegen geschildert – fehlende Rechnung auf dem Päckchen – und habe ihn gebeten, er solle doch das Päckchen nehmen und mal einen Blick drauf werfen. Manchmal wird die außenseitig aufgebrachte Rechnung recht schnell bei der Post oder beim Zoll überklebt oder ein Mitarbeiter übersieht zu klein gedrucktes im Eifer des Abfertigungsgefechtes – oder mangels an Brillen. Ich solle ihm mal die Laufende Nummer durchgeben. Gesagt getan, ich habe ihm die Nummer 162 (handschriftlich hinzugefügt) durchgegeben und der Mitarbeiter ging ins Lager, wo er eine gefühlte halbe Stunde verblieb. Aber eine gemessene Wartezeit von um die 10 Minuten war es schon, wo der Mitarbeiter im Lager war.

Also kam er wieder ans Telefon und frage nochmals nach meinem vollständigen Namen und Adresse, worauf hin er wieder im Lager verschwand und dort herumwühlte. Kurze Zeit später meldete er sich erneut, er habe das Päckchen gefunden, aber unter einer anderen Nummer (der 164) die mit irgendwelchen Listen im Lager und auf meinem Brief vom Zollamt/Post nicht überein stimmte. :wacko:

Laut mündlicher Bestätigung war eine Rechnung am Päckchen angebracht, allerdings durch den Aufkleber Sicherheitsprüfung verdeckt. Das also sagte mir alles. Dem Zoll war wieder einmal eine Lampe nicht ganz geheuer. Nun wollte er doch noch wissen was das gekostet hätte und was im Päckchen zu finden währe. Ich sagte dem Mitarbeiter, daß es sich um drei LED-Spotlampen handeln würde.

Sofort kam die Entgegung von ihm, daß da wieder kein Hersteller auf der Verpackung stehen würde, den man in Regress nehmen könne und wieder kein CE-Zeichen drauf währe. Für wieviel Volt die denn zugelassen währen, wollte er noch wissen. Für 220 bis 240 Volt, also hiesige Wechselspannung. Er bot mir an, diese Lampen prüfen zu lassen, wie das letzte Mal. Das würde so um die 2 bis 3 Wochen dauern und falls die Lampen durchfallen, würden die wieder an den Händler gehen. Nun fragte ich genauer nach, was mich denn diese Prüfung kosten würde. Hier eierte der Zollbeamte ziemlich herum, es währe vielleicht kostenlos, aber er hätte nie gehört, daß sich Leute irgendwie bei ihm wegen irgendwelcher Kosten gemeldet hätten. Es könnte aber auch kostenpflichtig sein… :unsure:

Punkt. Aus. Das war für mich der Anlass zu sagen „Dann schickt’s doch zurück!“ Doch dazu bräuchte das Zollamt mit oben zitiertem Brief und einer handschriftlichen Anmerkung Annahme verweigert plus Unterschrift. Wie ich denn das hinschicken solle – habe da einfach mal etwas komisch nachgehakt. Entweder persönlich vorbeibringen – fällt weg, 100 km wegen einem läppischen Brief zu fahren ist zu weit. Per Post – 60 Cent. Fax ginge auch, aber da will die Telekom (oder wer auch immer) noch Geld abgreifen. Ahja – E-Mail aktzeptiert der Beamte also auch. Also habe ich auf den Wisch vom Zollamt das geforderte Annahme Verweigert, mit freundlichen Grüßen die Medienspürnase draufgeschrieben und eingescannt.

Die Medienspürnase wollte sich wenigstens eine kleine Genugtuung für den ganzen Aufwand gönnen. Also wurde das Anschreiben mit recht hoher Auflösung eingescannt und als PDF mit knapp 20 MB gespeichert. Dieses Anschreiben landete dann mehrmals von verschiedenen Mailadressen mit 20 MB (soviel läßt mein Provider zum Versenden zu) im Postfach des Zollbeamten. Viel Spaß wünsche ich dem Geraer Zoll damit.

Gleich darauf habe ich den Lampenhändler in China und Paypal kontaktiert, beiden das Problem geschildert.

Dienstag früh

Da gibt es nicht mehr viel zu sagen. Der Händler hat via Paypal den Warenwert von 14 Euro 75 recht schnell (quasi über Nacht) zurückerstattet. Mittlerweile bietet genau der gleiche Onlineshop die selben Lampen für ähnliche Preise über das europäische Warenlager in Polen an.  :yahoo: Einen Versuch über dieses mache ich noch, denn da dürfte kein Zoll mehr zwischen geschaltet sein.

Fazit

15 Euro für drei Lampen, keine Versandkosten … was Warensendungen dem Händler aus Hong-Kong nach Deutschland kosten weiß ich nicht. Jedenfalls zahlt der Zoll jetzt wieder einmal mehr die Versandkosten an die chinesische Ostküste. Wenn man sich das überlegt ist das Realsatire hoch drei, zumal die Versandkosten zurück im Endeffekt der Steuerzahler übernimmt. Billiger wäre es, wenn man hin und wieder, gerade bei solchen Sachen, die Augen beim Zoll zudrücken würde und das dem Verbraucher einfach übergibt. :scratch: So langsam gewinne ich den Eindruck, daß man hier in der Provinz nichts besseres zu tun hat als auf Paragrafen, Prüfzeichen und fehlenden Verpackungsaufdrucken herumzureiten.

Spotlampe aus China

Spotlampe aus China

Chatten mit Facebook geht auch sicher – Verschlüsselung mit Pidgin

Derzeit steht Facebook vor Gericht, weil private Chatlogs gespeichert und ausgewertet wurden. Ganau genommen wurden über den Haus eigenen Chat verschickte Links ausgewertet um die Beliebtheit dieser in Zahlen zu packen. Damit kann Facebook nun genauer Werbung platzieren – dabei werden bestimmte Firmen bevorzugt und die Privatsphäre der Chatter weiter ausgehöhlt. Wie man Spionage umgehen kann, habe ich im artikel Privates verschlüsselt – Sicher Chatten mit Pidgin letztes Jahr schon einmal beschrieben. Und das geht auch mit Facebook.

Zusammengefasst

In der Regel braucht man nur zwei kostenlose Programme auf Open-Source-Basis. Pidgin und ein Verschlüsselungsplugin namens OTR – Off the Record Messaging. Und man braucht hierfür noch die Facebook-ID. Jeder Nutzer, jede Nutzerin bekommt von Facebook eine zufällig generierte Nummer, mit der man Pidgin sagen kann, wer man auf Facebook auch ist. Die ID von Facebook findet man auf der Seite www.facebook.com/max.muster wobei das Max.Muster durch den eigenen Vornamen und Nachnamen zu ersetzen ist, getrennt durch einen einfachen Punkt. Zum Tragen kommt das Protokoll XMPP, besser bekannt auch als Jabber. Alle genutzten Programme sind noch einmal am Ende des Artikels noch einmal verlinkt.

Warum verschlüsseln?

Bei Privatgesprächen gelten prinzipiell vier Grundsätze, die aus dem realen Leben übernommen worden sind.

Folgenlosigkeit: Wenn der (langlebige) private Schlüssel einem Dritten in die Hände fällt, hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche: Die Gespräche können damit nicht nachträglich entschlüsselt werden.

Abstreitbarkeit: Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.

Beglaubigung: Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.

Verschlüsselung: Niemand kann die Nachrichten mitlesen, wenn denn der Zeichensalat mitgeschnitten wird, dann erhöht sich der Aufwand um an die Inhalte zu kommen enorm.

Detailiert

Falls noch nicht geschehen, installiert man sich zuerst Pidgin und dann OTR. Sind beide Installiert, müssen noch genutzte Konten hinzugefügt werden, hier ein Facebook-Konto. Die Kontoverwaltung öffnet sich beim allerersten Start von Pidgin, bzw nach einem Klick auf Konten —> Konten verwalten.

Willkommensassistent Pidgin

Willkommensassistent Pidgin

Ein weiterer Klick auf Hinzufügen führt uns zu einem Auswahlmenü, wo wir bei den Protokollen Facebook auswählen. Der Chat vonFacebook fußt auf dem XMPP-Protokoll, bei der Auswahl füllt Facebook schon ein Feld aus, die Domain. Deiese brauchen wir nicht zu ändern. Via Copy and Paste tragen wir nun noch unsere Facebook-ID in das entsprechende Feld ein und weiter unten noch das Passwort. Hier ist das Passwort zu unserem Facebook-Account gemeint. Ein klick auf das Feld Passwor Speichern sichert das Passwort für spätere Logins mit Pidgin.

Pidgin Facebookanmeldung

Jetzt dürfte man schon in der Freundesliste alle Kontakte sehen, die man auf Facebook angesammelt hat. Wenn OTR installiert ist, muß es noch konfiguriert werden, das heißt es muß ein Schlüssel eingerichtet werden und sofern die anderen sogenannten Freunde auch Pidgin nutzen oder zur Verschlüsselung bereit sind, dann ist es ein Kinderspiel, die Gespräche sicherer zu machen.

Man öffnet unter Werkzeuge –> Plugins bei Pidgin eine Liste aller derzeit auf dem Rechner verfügbaren Plugins. Dort wählt man OTR aus.

Installierte Plugins Pidgin Hier sucht man sich das Plugin OTR aus und klickert auf Konfigurieren

Installierte Plugins Pidgin Hier sucht man sich das Plugin OTR aus und klickert auf Konfigurieren

Ein Klick auf Plugin konfigurieren genügt um ins nächste Auswahlfenster zu kommen. Im Drop-Down Menü sucht man sich das Konto für Facebook heraus, ein Klick auf Generieren erstellt neue Schlüssel und Fingerabdrücke für den Chat über Facebook.

Ein Klick auf Generieren erzeugt neue Schlüssel für jedes gewählte Konten.

Ein Klick auf Generieren erzeugt neue Schlüssel für jedes gewählte Konten.

Jetzt hat man Pidgin für die verschlüsselte Kommunikation soweit vorbereitet. Hat der Chatpartner selbst Interesse an. Die folgenden Schritte beschreiben, wie die Schlüssel ausgetauscht werden. Ist das alles einmal erledigt, kann man mit der jenigen Person auch zukünftig verschlüsselt chatten. Jede Person, mit der man einmal verschlüsselt geplaudert hat, braucht in Zukunft nicht mehr für die Verschlüsselung registriert werden. Allerdings erfordern die folgenden Schritte, daß der Chatpartner bereits auch entsprechende verschlüsselungssoftware installiert hat und seine Schlüssel erzeugt hat.

Im Vorfeld sollte man sich mit dem Chatpartner auf einem anderen Weg, beispielsweise per E-Mail, eine kleine Frage samt Antwort vereinbaren. Aus diesen Worten werden für die Zukunft alle neuen Sitzungsschlüssel vereinbart – keine Angst das geschieht bei Gesprächsbeginn voll automatisch. Ist alles Vereinbart müssen sich die Chatpartner nun gegenseitig authentifizieren. Dazu muß man die Antwort auf die Frage wissen. Für die folgenden Schritte habe ich allerdings ältere Screenshots von mir recyelt. Wenn da Jabber oder ein anderes Messengerprotokoll steht, so gilt das natürlich auch für den Facebookchat via Pidgin.

Authentification OTR Pidgin - Vorab muß man sich auf eine FRage und eine passende Antwort verständigen, man kann natürlich auch manuell über einen Sicheren Weg die beiden Schlüssel authentifizeren.

Authentification OTR Pidgin – Vorab muß man sich auf eine FRage und eine passende Antwort verständigen, man kann natürlich auch manuell über einen Sicheren Weg die beiden Schlüssel authentifizeren.

Hier tippt man Frage und Antwort ein, auf die man sich vorher irgendwie verständigt hat. Wenn der Chatpaartner mit der Verifikation begonnen hat, dürfte man selbst nur ein Fenster sehen, wo man nur die Antwort rein schreibt.

Authtentificationsanfrage Pidgin - Der Kommunikationspartner muß antworten, damit die öffentlichen Schlüssel gesichtert ausgetauscht werden können.

Authtentificationsanfrage Pidgin – Der Kommunikationspartner muß antworten, damit die öffentlichen Schlüssel gesichtert ausgetauscht werden können.

Hat man alles richtig getipt, oder eben irgendwo einen Schreibfehler unter gebracht, so sieht man eines der beiden folgenden Fenster.

Authentification war erfolgreich Pidgin - Eine verschlüssselte Verbindung steht

Authentification war erfolgreich Pidgin – Eine verschlüssselte Verbindung steht

Authentification fehlgeschlagen Pidgin - Die Prodzedur mit Frage und Antwort sollte wiederholt werden, da sonst keine verschlüsselte Verbindung zustande kommt

Authentification fehlgeschlagen Pidgin – Die Prodzedur mit Frage und Antwort sollte wiederholt werden, da sonst keine verschlüsselte Verbindung zustande kommt

Fazit

Bei mir und einigen Chatpartnern hat die Einrichtung der gesamten Software und die Verständigung auf Frage und Antwort keine viertel Stunde gedauert. Nutzt man Pidgin bereits mit anderen Protokollen, dann geht das ganze noch schneller von statten. Haben bereits beide die nötige Software installiert braucht man nur noch 2 Minuten für die Verifikation des Gesprächspartners.

In Zeiten der Totalüberwachun, Big Brother und Stasi zwei Punkt null bringt Verschlüsselung einen deutlichen Mehrwert. Die Floskel Ich habe doch nichts zu verbergen ist für jeden die Erlaubnis alles mithören und lesen zu dürfen. Wer sich allerdings selbst schon einmal beobachtet hat, der redet mit Freunden irgendwo in der Öffentlichkeit doch ein bisschen anders, als wenn man nur irgendwo privat gegenüber sitzt. Vielleicht sollte man auch nach den letzten bekannt gewordenen Angriffen auf beliebte Internetdienste (iCloud als Beispiel) und die neuen Nutzungsbedingungen von Facebook (mit denen sich Facebook die Nutzungsrechte an allen Inhalten für Werbung sichert) doch kurz innehalten und überlegen, was man via Internet von sich gibt.

Links

Im Artikel benutzte Programme

  1. Downloadseite OTR – Off the Record Messaging
  2. Download Pidgin – Multimessenger

Weiterführende Lektüre

2400 MS-Dos Titel im Browser spielbar

Dune 2 - MSDOS

Dune 2 – MSDOS

In den letzten Wochen hat das Internetarchiv The Archive.org sein Angebot an kostenlos spielbaren Spieleklassikern weiter ausgebaut. Insgesamt kamen um die 2400 MS-DOS Klassikler aus den 80er und 90er Jahren hinzu, darunter beispielsweise Dune 2, Doom und Commander Keen.

Nach dem das Projekt von Jason Scott bereits im November mehrere hundert Arcade-Spiele für den Browser veröffentlicht hat, folgten nun in diesen Tagen 2400 MS-DOS Spieleklassiker aus den 80er und 90er Jahren. Darunter befinden sich zahlreiche Klassiker verschiedener Genres wie Prince of Persia, Duke Nukem, Lemmings, Tetris, Commander Keen oder Dune 2. Alle dieser Spiele nutzen die MS-DOS Emulation JSMESS, die einen direkten Start der Spiele im Browser ermöglicht. Allerdings befindet sich der Emulator noch in einer frühen Beta-Phase, so daß es öfters zu Schwierigkeiten mit Bild, Ton und Steuerung der Spiele kommt. Als Schmankerl haben die Archivare aus ihrer Sicht die wichtigsten Games zusammengestellt. Alle Links zum Thema befinden sich wieder am Ende des Artikels.

Links

  1. The Archive.org
  2. Netzgeflüster – The Internet Arcade – Spielhallenspiele für den Browser – @Medienspürnase
  3. 2400 MS-DOS Spiele bei The Internet Archive.org
  4. JSMESS, Emulator
  5. Wichtigste MS DOS Spiele aus sicht der Archivare

Die Medienspürnase wandelt sich

Der Advent ist seit gestern vorbei, die Weihnachtsfeiertage und der Jahreswechsel rücken erstaunlich schnell näher. Im NSA-Skandal tut sich indes erstaunlich wenig, was die Aufklärung des selbigen betrifft, aber seitens amerikanischer, englischer und deutscher Geheimdienste sehr viel, die immer mehr Macht an sich reisen. Daher hat es ein paar Änderungen bei der Medienspürnase gegeben, als kleine Überraschung sozusagen.

Was genau hat sich getan?

Es wurde einiges für die Sicherheit und den Komfort für euch Leser und Leserinnen getan. Einige Plugins wurden ausgetauscht und ein SSL Zertifikat für die Transportverschlüsselung von Daten und Inhalten wurde aufgesetzt. Neben dem Zertifiakt wurde noch das Social-Media-Plugin ausgetauscht. Manch einer wird sich noch an den Artikel Think Social und die Zwei-Klick Methode erinnern. Dieses Plugin wurde durch das Plugin Shariff ersetzt. Für Leser/innen, die schon immer nach ähnlichen Inhalten zum gerade gelesenen Artikel suchen, habe ich das Plugin Yet Another Related Posts Plugin installiert. YARPP schlägt ähnliche Artikel am Ende eines jeden Beitrages vor und verlinkt diese als Relevant. Allerdings mußte das Plugin Print Friendly aus Kompatibiltätsgründen entfernt werden. Print Friendly war dazu gedacht, Artikel via Mail zu teilen, Inhalte als PDF abzulegen und zu drucken. Mit dem neuen SSL-Zertifikat kam es da zu Störungen.

Warum genau diese Änderungen?

Das SSL-Zertifikat Der Größte Nutzen der Änderungen liegt ersteinmal in der Sicherheit. Das SSL-Zertifikat verschlüsselt alle gesendeten und empfangenen Daten auf dem Weg zwischen Server und Browser. Dritte, die sich also am Transportweg durch das Internet zwischenschalten, haben es somit schwerer irgendwelche Daten abzufangen und zu verändern. Es kommt also genau das beim Empfänger an, was der Webhoster der Spürnase auch abgesendet hat… und anders herum eben. Weiterhin kann sich jede Leserin und jeder Leser darauf verlassen, daß er/sie bei der einzig echten Medienspürnase gelandet ist. Die verschlüsselte Verbindung erkennt man in der Adresszeile am Browser an einem Sicherheitsschloss und einem https:// vor der Domain. Ein Klick auf das Schloss bringt noch einige Infos zum Zertifikat zum Vorschein. SSL Zertifikat Zertifikatinfos Shariff-Plugin

Mehr Komfort und eine Verbesserung des Datenschutzes bringt das Plugin Shariff mit sich. Komfort und Sicherheit? Da gibt es keinen Haken. Leser brauchen jetzt nur noch ganz genau einen Klick statt wie bisher zwei, um Artikel auf einer gwünschten Social-Media-Plattform zu tauschen. Dennoch erhöht sich der Datenschutz noch einiges.

Was war! Beim alten 2-Klick verfahren, aktivierte man die Buttons und schon da wußten die sozialen Netzwerke, wo man sich gerade aufhielt. War man noch bei diesen angemeldet, so verknüpften diese die Daten mit den Sachen, die man bereits in Chronik und Profil eingegeben hat.

Was ist! Jetzt allerdings wurde eine bessere Methode entwickelt, um den Komfort zu erhöhen, die Datensicherheit noch besser zu gewährleisten. Man muß die Buttons nicht mehr aktivieren und von allein senden diese auch keinee Daten zu Facebook, Google und Co. Diese neuen Knöpfe bestehen aus einfachen HTML und CSS. Ein auf Javascript basierender Codeschnipsel auf dem Server der Medienspürnase dient als Vermittler zwischen den Netzwerken und den Lesern. Dieses Script wird erst dann aktiv, wenn man sich entschließt einen Beitrag zu teilen. Vorher werden absolut keine Daten von den Social-Media Plattformen gesammelt. Hier habe ich deutlich mehr Netzwerke freigeschaltet. Und eine Funktion aus dem verflossenem Print friendly bringt Shariff trotzdem noch mit. Hat man einen Mailer wie Thunderbird oder Outlook installiert, so kann man auch über seine eigene Mailadresse Artikel als E-Mail weiterempfehlen. Social Media Buttons Yet Another Related Posts

Dieses Plugin dient nur dem Komfort der Leserschaft. Ähnliche Beiträge, wie gerade gelesene, werden am Ende des Artikels als kurze Linkliste beigefügt. Das hat auch den Vorteil, daß ältere Beiträge nicht einfach ganz verschwinden. So wird der Suche nach ähnlichen Themen vorgebeugt. Diese Relevanten Artikel sind zur Ergänzung für deie abschließende Linkliste gedacht. Yet another Related Posts Plugin YARPP

Update 23.Dezember 2014 9 Uhr 45

Ich habe zwecks der SSL-Zertifikate noch ein bisschen recherchiert. Google bevorzugt SSL-Verschlüsselte Verbindung beim Ranking ein bisschen und liefert diese noch vor unverschlüsselten Seiten aus.

Links

  1. Download Shariff
  2. Yet another related Posts Plugin (YARRP) Download
  3. Print Friendly & PDF Plugin Download
  4. 2 Click Social Media Buttons Download

Geschichten aus dem Zollamt – Teil 2 – Von geographischen Irrungen und bürokratischen Wirrungen

LED Lampe
Vor über einem Monat habe ich hier im Blog schon einmal einen Kontakt mit dem Zollamt geschildert, wo man nur mit dem Kopf schütteln kann. Die folgende Geschichte läßt mich im Prinzip genauso an der deutschen Bürokratie zweifeln, wie damals Ende Oktober. Doch lest selbst. :unsure:

Wer sich daran erinnert: Ich hatte mir ein LED-Leuchtmittel aus China bestellt, was beim Zoll in Gera gelandet ist und wieder zurückgeschickt wurde, weil ein CE-Prüfzeichen fehlte. Der Händler hat mir das bereits gezahlte Geld (7,65 Euro) via Paypal erstattet. Tags darauf, am 30. Oktober, habe ich nun erneut zwei solche LED-Lampen bestellt, eine in der Farbe Warmweiß mit 13 Watt und um die 1200 Lumen und eine weitere mit 12 Watt, Kaltweis um die 1100 Lumen. Gesamtpreis 15 Euro und 50 Cent und wieder via PayPal bezahlt. Man merke auf, wieder ein chinesisches Produkt ohne Prüfzeichen.

Am 31. Oktober trudelte dann die Versandbestätigung via E-Mail aus China ein. Nicht ganz zwei Wochen später kam die kaltweise Lampe via DPD bei mir an. Laut Nachforschung von mir kam diese aus dem europäischen Warenlager (Polen) des Händlers – über einige Umwege nach Frankfurt und Hamburg zu mir ins Vogtland.

Heute, am 5. Dezember, kam die andere warmweiße Lampe via DHL bei mir an. :yahoo: Deutlich zu sehen war ein grüner Aufkleber auf dem Zollamtliche Abfertigung gedruckt war. Weiterhin war erkenntlich, daß dieses Mal das Hauptzollamt in Dresden die Finger im Spiel hatte. Noch deutlicher waren Öffnungsspuren zu sehen. Die alte Umverpackung mit der Rechnung oben drauf war sehr lädiert und mit ein wenig Tesa-Streifen um den Karton mit der Lampe gepackt. Innen drin waren noch ein oder zwei Lagen Fleece um den Karton gewickelt und mit einem Gummiband festgezurrt. Dazu noch ein Lieferschein aus einem anderen Paket, der nach Belgien adressiert war und die Bezeichnung irgendeines iPhone 5 Kabels auswies. Offentsichtlich nahm der Zollmitarbeiter in Dresden sich selbst und das fehlende Prüfzeichen doch nicht so ernst wie der Beamte in Gera. Also ein Daumen hoch :good: für den kulanten sächsischen Zollbeamten aus Dresden.

So kam heute die Lampe bei mir an, diesmal ohne Umwege nach Gera und ohne Prüfzeichen. :scratch: Manchmal wundere ich mich über die Kapriolen der deutschen Bürokratie. :wacko:

Links

Netzgeflüster – Geschichten aus dem Zollamt – @Medienspürnase

Netzgeflüster – The Internet Arcade – Spielhallenspiele für den Browser

Arkanoid
Die älteren Leute unter uns erinnern sich sicherlich noch an die alten Spielhallen mit den hübschen Spielautomaten. Nein nicht an die einarmigen Banditen aus Las Vegas, die für das Glücksspiel stehen, sondern die alten Geräte aus den siebziger bis neunziger Jahren, auf denen teilweise richtig schöne und grafisch hochwertige Spiele liefen.

 

Die Webseite Archive.org hat sich die Mission historische Webseiten und Spiele zu archivieren auf die Mütze geschrieben. Nun hat man dort über 900 alte Arcade-Titel gesichert, die via Emulation auf jedem beliebigen Browser laufen. Dazu zählen gerade Klassiker aus den 70er und 80er Jahren des vergangenen Jahrhunderts, beipielsweise Arkanoid oder Indiana Jones and the Temple of Doom.

Realisiert wurde das Archiv mit JMESS, welches sich zur Aufgabe macht, hunderte von Computertypen zu emulieren. Allerdings gibt es noch Einschränkungen, welche sich gerade bei der Skalierung einiger Spiele zeigen. Nach Angaben von Archive.org laufen die Spiele derzeit am Besten im Firefox, allerdings sollten andere Browser auch damit klarkommen. Allerdings ruckelt so manches dieser alten Spiele, was höchstwahrscheinlich an den Serverkapazitäten liegt, denn diese müssen für die Emulation der Spiele sorgen.

Da der Sound vieler Spiele sehr zerstückelt durch die Leitung kommt, ist bei den Spielen dieser standardmäßig abgeschaltet.  Ein Klick auf den „Unmute“ – Knopf schaltet den Ton wieder zu. Allerdings wird geraten, sich vor dem Spiel die Anleitung durchzulesen, denn dort ist zu sehen, welche Funktionen im Browser nachgebildet werden.

Links

  1. Archive.org
  2. Arkanoid
  3. Indiana Jones and the Temple of Doom
  4. JMESS

Netzgeflüster – Chippflicht für alle EU Bürger – (K)ein Aprilscherz

Im Magazin 2000plus Nr.360 des ARGO-Verlages ist auf S.9 nachfolgender Artikel erschienen. Bitte an alle Bekannte und Freunde weitergeben und auf alle WEB-Seiten setzen!” Ihre Medienspürnase

Einführung von EU-Standard-Chip steht kurz bevor

EPS ersetzt Personalausweis

Was für Hunde und Katzen schon seit Jahren weltweit Standard ist, wird ab 1. Januar 2016 auch für die Bürger der Europäischen Union schrittweise eingeführt. Ganz neu ist diese Idee nicht, wird aber mit dem Vorhaben in der Europäischen Union jetzt zum ersten Mal in großem Stil in einer Staatengemeinschaft eingeführt.

Anfang August haben sich die Mitglieder der Europäischen Union nach langen Geheimverhandlungen auf die Eckdaten für den Europäischen Personal-Standardchip (kurz: EPS) geeinigt. In den letzten Monaten hatten die Veröffentlichungen des amerikanischen Sicherheitsexperten Edward Snowden über den amerikanischen Geheimdienst NSA für Aufregung gesorgt. Aus Angst, daß durch diese Veröffentlichungen Details über die schon lange vereinbarte enge Zusammenarbeit der EU mit den USA über den EPS bekannt werden könnten, hatten die europäischen Regierungen einen Stopp der Vorbereitungen zum EPS beschlossen. In einer bisher noch nicht veröffentlichten Pressemitteilung der EU-Chip-Kommission heißt es, EPS werde für alle Bürger außergewöhnliche Vorteile bieten. So könne der Personalausweis abgeschafft und bei Unfällen die Identität der Personen sofort festgestellt werden. Ein besonderer Vorteil des EU-einheitlichen EPS-Chips sei die extrem schnelle Identifikation von Personen mit Hilfe elektronischer Mini-Detektoren (EMD), die ein Auslesen aller relevanten Daten innerhalb von nur 50 Millisekunden ermöglichen.

Die EU-Chip-Kommission weist ferner darauf hin, daß Nachteile weder bekannt, noch für die Zukunft zu erwarten seien. Es gebe auch keinerlei medizinische Bedenken gegen die Einpflanzung des EPS bei Säuglingen bereits kurz nach deren Geburt.

Auch die Datenschützer haben keinerlei Bedenken gegen die Einpflanzung des EPS bei allen Bürgern. Eine entsprechende Gesetzesvorlage ist in Deutschland von der Großen Koalition bereits erarbeitet worden. Damit wird bei Säuglingen mit der gesetzlich vorgeschriebenen Implementierung am 1. Januar 2016 begonnen werden. Auch für Ausländer, die die deutsche Staatsangehörigkeit erwerben wollen, wird die Implementierung zum gleichen Zeitpunkt eingeführt. Für alle übrigen EU-Bürger ist eine fünfjährigen Übergangszeit vorgesehen. Anträge auf die Ausstellung eines neuen Personalausweises werden bereits am 1. Januar 2018 nicht mehr möglich sein, so dass EU-Bürger, dem EU-Chip notgedrungen werden zustimmen müssen, weil sie sich sonst nicht mehr ausweisen könnten.

Möglicherweise wird es in einigen Ländern zu Klagen von EU-Bürgem oder Interessenverbänden gegen den EPS-Chip kommen. Einer unbestätigten Meldung zufolge soll der Europäische Gerichtshof für Menschenrechte gegenüber der EU-Chip-Kommission aber bereits deutlich gemacht haben, dass man die gesetzlich vorgeschriebene Implementierung des EPS-Chips keinesfalls als Verletzung der Menschenrechte ansehen werde. Entsprechende Klagen dürften deshalb keine Erfolgsaussichten haben.

Update 30.11. Abends

Wer genauer hinsieht und Meister Google befragt, der wird sicherlich erkannt haben, daß hinter diesem Joke die Neue Weltpresse steckt. Das Magazin 2000Plus aus dem Argo-Verlag hat diese Satire wohl falsch verstanden und eine Verschwörungstheorie daraus gemacht. Der Argo-Verlag ist für seine esoterischen Themen und Verschwörungstheorien bekannt, nunmehr auch für seinen eher leichtgläubigen Journalismus und Populismus.

Sicherheitsnotiz – Cross Site Scripting bei WordPress

WordpressAm Wochenende kam ein umfangreicheres Softwareupdate auf WordPress 4.0.1 heraus. Dieses Update behebt massive Sicherheitstechnische Lücken, gerade in den Versionen 3.0 bis 3.9.2 von WordPress. In diesen alten Versionen ist WordPress anfällig für Cross Site Scripting.

Was genau ist Cross Site Scripting eigentlich?

Beim Cross Site Scripting werden Sicherheitslücken in Webseiten und Contant Management Systemen (CMS) dahin ausgenutzt. Hierbei wird von außen, also vom Hackerschädlicher Code in eigentlich in Seiten eingepflanzt, denen die meisten Internetnutzer vertrauen. Dieser Code überträgt dann beim Ansurfen Computerschädlinge auf den Rechner, oder manipuliert den eingehenden und ausgehenden Netzwerkverkehr auf irgend einer Weise um den unbedarften Surfer Schaden zu zu fügen. Beispielsweise werden sensible Daten wie Passwörter und Anmelde-Daten bei Foren und dergleichen abgegriffen, was dann zum Identitätsdiebstahl führen kann.

Und was genau passiert bei WordPress?

Bei WordPress war es in den Versionen 3.0 bis 3.9.2 möglich, via Kommentarfunktion schädlichen Code auf Java-Script Basis einzufügen. Liest ein Moderator oder ein Administrator einer WordPress-Installation neu hinzugekommene Kommentare, war es möglich den Code auszuführen. Damit ist es möglich das Admin-Passwort zu ändern, andere Nutzerkonten anzulegen und bestehende zu sperren. Somit wäre der gesamte Blog von Fremden übernommen. Die aktuelle Version 4.0 ist nicht betroffen, allerdings steht ein umfangreiches Sicherheitsupdate auf 4.0.1 zur Installation bereit, welches diese Lücke und einige weitere schließen soll.

WP-Statistics ist auch betroffen …

Das beliebte Statistic-Plugin für WordPress ist auch von einer solchen Sicherheitslücke empfohlen. Über diese kann auch ein Angreifer Administratorrechte im Blog erlangen. Weiterhin kann man darüber auch SEO-Spam in Blog-Posts einfügen. Auch hier steht ein Update zur Verfügung.

Was kann ich nun gegen solche Lücken tun?

Das WordPress-Team bringt regelmäßig, aber auch außerhalb des normalen Updatezyklus immer neue und verbesserte Versionen für die beliebte Bloggingsoftware heraus. Im Normalfall wird der Administrator im Dashboard eine Information mit neuen Updates, die gerade verfügbar sind, erhalten. Auch gibt es zu solchen Updates im Regelfall über die WSordpress Nachrichten im WP-Channel noch einen Beitrag zu Neuerungen. Updates für Plugins und Themes werden auch im Dashboard angezeigt.

Das Meiste an Updates kann man gleich mit wenigen Mausklicks installieren lassen. Das geht schnell und problemlos und passiert auch im Hintergrund. Unterbindet das der Webhoster aus irgend einem Grund, so sollte man das Update manuell einspielen. Wie das geht, habe ich bereits früher schon einmal beschrieben.

Plugins kann man ganz ähnlich auch einer Frischzellenkur unterziehen. Das geht wie das WordPressupdate auch aus dem Dashboard heraus. Gibt es da Seitens der Webhoster Probleme, so kann man das auch manuell durchführen. Einfach das Plugin aus dem offiziellen WordPress Pluginverzeichnis downloaden, auf dem heimischen Rechner entpacken und dann via FTP-Programm in den Plugin-Ordner unter wp-content schubsen. Meist noch kurz im Dashboard aktivieren und fertig ist das Update von Plugins.

Fazit

Auch Updateverweigerer sind in der Pflicht ihre Software aktuell zu halten. Momentan nutzen noch über 80 Prozent aller Blogger eine veraltete WordPress Installation. Mit dieser gefährden sie nicht nur sich selbst, auch ihre Leser und sogar die Webspacebetreiber, auf deren Servern die Blogs liegen. Es ist grob fahrlässig, nicht zu updaten. Da gelten auch keine Ausreden, daß man am Blog irgendetwas kaputt machen kann. Es gibt genug Tutorials im Internet, die dazu Unterstützuing geben und genug Foren, wo man seine Fragen loswerden kann und Hinweise zu Updates finden kann. Zur Erleichterung habe ich fürher schon einmal ein Tutorial geschrieben, was ich hier wieder verlinke. Also macht euch dran und aktualisiert eure Seiten.

Links

  1. Rezepteküche: WordPress – WordPress Updaten
  2. Offizielles WordPress Pluginverzeichnis

Sitemaps – Ein bisschen SEO muß sein

Die letzten Tage habe ich vor allem unter der Haube von WordPress und anderen Seiten von mir herumgefrickelt. Ein bisschen SEO – Search Engine  Sptimization (neudeutsch für Suchmaschinenoptimierung) – mußte sein. Das hat nur einen Grund, man möchte sich bei den Suchmaschinen – gerade bei Google – beliebt machen und die Seite übersichtlicher gestalten. Dazu gehören eben auch XML-Sitemaps. :-)

Was sind Sitemaps? :scratch:

Sitemaps sind im Prinzip nur  Übersichtskarten für die Struktur der Webseite. Es ist kein Inhaltsverzeichnis für eine Webseite, eher eine hierarchische Struktur aller Übersichtsseiten einer Web-Präsens. Firmen und Unternehmen bauen soetwas ganz gern ein, um für Leser die Übersicht zu erhöhen.

XML-Sitemaps selbst bekommt der Leser ersteinmal nicht zu sehen, diese sind nur für Suchmaschinen sichtbar. Wie eine solche Sitemap aussieht, kann man sich bei der Medienspürnase anschauen. Solche auf XML basierenden Sitemaps sind für die Suchmaschinenoptimierung recht wichtig, gerade für Seiten, die mit Adobe Flash generiert wurden oder JavaScript-Menüs aufweisen, das heißt für Seiten mit Barrieren.

Außerdem folgen die meisten Suchmaschinen nur einer bestimmten Anzahl von Links. Bei Umfangreichen Seiten, dienen XML-Sitemaps hauptsächlich dazu, daß Suchmaschinen den gesamten Webauftritt im Blick haben.

Ist eine Webseite wirklich nutzerfreundlich ausgelegt – das heißt, daß die Navigation klar und übersichtlich strukturiert ist – entfällt eine Sitemap. Allerdings kann sich dadurch der Verwaltungsaufwand für den Webseitenbetreiber erhöhen, wenn er denn auf Sitemaps verzichtet.

Was gibt es zu beachten? :unsure:  

Eine Sitemap erstellt einen Index über die gesamte Struktur eines Webauftritts. Dazu gehören die Links zu allen Artikeln, Kommentaren und nicht nur auf der Startseite, sondern auch in den Kategorien. Jetzt ist es wichtig zu wissen, daß Suchmaschinen doppelte Inhalte abstrafen. Findet Google einen Artikel auf der Startseite des Blogs und gleichzeitig in der Kategorienübersicht, so gibts Minuspunkte beim Ranking. Also muß man den Suchmaschinen sagen, was genau sie in ihren Suchindex aufnehmen können. Das geschieht mit Hilfe der robots.txt

Besonderheiten bei WordPress :mail:

WordPress liefert die robots.txt nur virtuell aus, das heißt, das Programm generiert diese nur auf Anfrage. Allerdings ist es möglich, diese via Plugins oder eben auch manuell zu ändern. Erstellt man eine solche Datei händisch, kann man die im Wurzelverzeichnis des eigenen WordPress-Blogs deponieren, man sollte nur darauf achten, daß der komplette Dateiname aus Kleinbuchstaben besteht. Der Inhalt meiner robots.txt folgt sogleich.

# global
User-agent:
Disallow: /cgi-bin/
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wp-content/plugins/
Disallow: /wp-content/cache/
Disallow: /wp-content/themes/
Disallow: /trackback/
Disallow: /comments/
Disallow: */trackback/
Disallow: */comments/
Disallow: wp-login.php
Disallow: wp-signup.php
Allow: /wp-content/uploads

# Google Image
User-agent: Googlebot-Image
Disallow:Allow: /*

# Google AdSense
User-agent: Mediapartners-Google*
Disallow:
Allow: /*

# Internet Archiver Wayback Machine
User-agent: ia_archiver
Disallow: /

# digg mirror
User-agent: duggmirror
Disallow: /
Sitemap: http://www.xn--mediensprnase-3ob.de/sitemap.xml

Info: Der Link zur Sitemap ist natürlich auf die eigene Domain anzupassen. Die XML-Sitemap liegt im Wurzelverzeichnis wie die robots.txt

Und wie generiere ich nun die Sitemap? :wacko:

Dazu gibts ein einfaches Plugin mit dem grandiosen Namen Google XML Sitemaps, welches man sich direkt aus dem Installationsmenü von WordPress heraus installieren kann. Wer das gerne manuell erledigt lädt sich Google XML Sitemaps auf seinen Rechner herunter, entpackt das Plugin und transferiert es via FTP in den Pluginordner des WordPress-Blogs. Anschließend muß das Plugin noch aktiviert werden. Im Einstellungsmenü des Dashboards befindet sich nun ein Eintrag mit XML-Sitemap für die Einstellungen des Plugins

Die meisten dieser Einstellungen kann man so belassen. Allerdings habe ich die Option Sitemap in virtueller robots einfach deaktiviert, da eine manuell erstellte Robots-Datei im Wurzelverzeichnis des Blogs liegt. Das gilt für jede manuell erstellte Robots-Datei.

Links

Google XML Sitemaps

Zurück zum Seitenanfang