Wieder einmal machen Phishingmails die Runde, dieses mal wieder im Namen von Amazon. Auffällig dabei ist wieder die Mailadresse des Absenders. Es ist keine Mail von Amazon, das erkennt man schon an der Erweiterung hinter dem @-Zeichen. Ein genauerer Blick in den Header der Mail brachte keine klaren Ergebnisse über die Herkunft. Laut Utrace kam die Mail aus einem Ort auf halben Wege zwischen Marburg und Kassel – von einer deutschen Firma – was aber nicht viel heißen mag, denn deren Server können unwissentlich gekapert worden sein und für Spam missbraucht werden.
Beunruhigender ist die Tatsache, daß man wirklich mit Vor- und Nachnamen angesprochen wird und eine Mailadresse verwendet wird, die schon lang nicht mehr bei Amazon registriert ist. Vielleicht wurde der Provider gehackt. Aus technischen Gründen habe ich die Mail hier anonymisiert. Auffällig ist diesmal, daß die Mail nur ganz simpel gestaltet ist. Schwarzer Text auf weißem Grund ohne irgendwelche Firmenlogos und Farben von Amazon.
Erwähnenswert ist noch der Anhang. Finger weg davon, es ist ein Schädling – digitale Influenza ist garantiert!
Sachbearbeiter Amazon GmbH < *****@webholic.de>
Von: Sachbearbeiter Amazon GmbH < *****@webholic.de>
Ordner: ********@gmx.de/Posteingang
Datum: Thu, 12 Mar 2015 11:03:00 GMT
Betreff: Petra Mustermann Ihr gespeichertes Konto ist nicht hinreichend gedeckt
Ein Anhang: Forderung an Petra Mustermann 12.03.2015 – Sachbearbeiter Amazon GmbH.zip (120 KB)
Sehr geehrte Kundin Petra Mustermann,
Ihr Kreditinstitut hat die Lastschrift zurück gebucht. Sie haben eine nicht bezahlte Forderung bei Amazon GmbH.
Aufgrund des bestehenden Zahlungsrückstands sind Sie gebunden außerdem, die durch unsere Beauftragung entstandenen Kosten von 45,63 Euro zu tragen. Wir erwarten die Überweisung inklusive der Mahnkosten bis spätestens 17.03.2015 auf unser Bankkonto.
Es erfolgt keine weitere Erinnerung oder Mahnung. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Die vollständige Forderungsausstellung, der Sie alle Einzelpositionen entnehmen können, ist beigefügt. Für Fragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des selben Zeitraums.
In Vollmacht unseren Mandanten fordern wir Sie auf, die noch offene Forderung schnellstens zu bezahlen.
Vor reichlich 4 Wochen gab es wieder einmal einen Anschlag, diesmal auf unsere hochgelobte Meinungsfreiheit und es traf keine unbekannten Personen. Opfer wurden einige Redakteure des Satire-Schmierblattes Charli Hebdo, die schon längst Polizeischutz bekamen. Auch alle anderen Behörden, von Polizei bis Geheimdienst wußten um die Gefahr. Aber dennoch war man nicht in der Lage die Opfern und ihr Recht auf Meinungsfreiheit zu schützen, obwohl man die Täter bereits schon im Vorfeld kannte.
Kaum war der Anschlag keinen Tag alt, schon kam der Ruf vieler Politiker nach der Ausweitung der anlasslosen Vorratsdatenspeicherung. Allerdings verhält sich das wie der Reflex des pawlowschen Hundes beim Klang einer Glocke. Den Politikern läuft nach jeder gleich gearteten Negativmeldung das Wasser im Mund zusammen und hoffen auf eine Vorratsdatenspeicherung – wie bei jenem sehr bekanntem Hund, der die Glocke hört … egal ob nun etwas im Fressnapf ist oder nicht.
Aber was nützt es unseren Sicherheitsbehörden, wenn sie ihr gesamtes Geld, ihre Zeit und das gesamte Personal daran binden, sämtliche Daten, die auf Vorrat gespeichert wurden auszuwerten? Bekannte Terrorverdächtige und Kriminelle verliert man dabei schnell mal aus den Augen, so daß sie in aller Ruhe und unbehelligt mit schwerem Geschütz ein Attentat planen und ausführen können.
Für mich stellt sich nun die Frage: Was nützt die Vorratsdatenspeicherung? Sie benötigt nur noch mehr Geld und Personal. Und in einem Land, in dem die Stellen bei der Polizei immer weiter gestrichen werden, fehlt dann das Personal für eine effektive Überwachung der Fälle mit einem Verdacht. Die Tatverdächtigen aus Paris standen schon länger auf der No-Fly-Liste der USA und in der EU standen sie schon unter verdeckter Beobachtung. Einer der Brüder saß sogar schon einmal ein, als er nach Syrien reisen wollte, um sich dem Dschihad anzuschließen. Daher wirft sich gerade jetzt die Frage auf: Warum waren dann die Behörden im Fall Charlie Hebdo so ahnungslos und konnten den Anschlag nicht verhindern? Ähnlich war es ja am 11. September 2001 oder den Morden des NSU-Trios in Deutschland. Sämtliche Täter waren den Geheimdiensten und der Polizei bekannt.
Fazit:
An meine Freunde mit den Schlapphüten: Konzentriert euch mit euren vorhandenen legalen Mitteln auf bekannte Verdächtige. Dann habt ihr größere Chancen einen derartig liegenden Anschlag zu verhindern. Damit habt ihr genug zu tun und muß nicht erst tausende Datensätze von unverdächtigen Leuten filtern. Den Toten nützt es nichts mehr, wenn ihr sagen könnt, ihr hättet die Attentäter auf einer Liste geführt.
Liebe Kollegen aus der Satirebranche: Ich nutze nun auch mein vom Grundgesetz gegebenes Gesetz zur freien Äußerung meiner Meinung. Auch wenn ich den Anschlag in Paris für sehr tragisch halte und man seine Meinung nicht durch Gewehrkugeln kundgeben darf, so bin ich der Meinung daß zwischen freier satirischer Meinung und Beleidigung nur ein schmaler Grat liegt. Es gibt genug Hohlbirnen (sorry für dieses satirisch gewählte Wort), die keinen Spaß verstehen und gleich Prozesse wegen Beleidigung anstrengen – in eurem Fall war es ein leider Lynchprozess. Also in Zukunft vielleicht doch mal das Hirn einschalten bevor man irgendwas dahinkritzelt.
Wieder einmal wurden drei LED-Lampen in Hong-Kong bestellt, sogenannte Spotlampen mit Fassungsgröße E14 und jeweils 12 Watt. Diese sollten dieses Mal bei mir in der Küche installiert werden, um Strom zu sparen. 36 Watt gegen 120 Watt sollten gut 2 Drittel Ersparnis bringen.
Insgesamt sollten die drei Lampen 14 Euro 25 Cent kosten, also 4 Euro 75 pro Lampe. Bestellt wurde wieder beim gleichen Händler in Hong-Kong, der wegen zolltechnischen Problemen mittlerweile in Polen auch ein Warenlager betreibt. Der Versand ist bei dem Händler gratis, egal wieviel man bestellt. Der Endpreis betrifft also nur die bestellte Ware, also die Lampen in meinem Fall. Das war bei den letzten Bestellungen auch schon so. Die erste der letzten Geschichten wurde im Provinz-Zollamt Gera abgewickelt, die nächste dann im Hauptstadt-Zollamt Dresden. Bei letzterem packte man zwar aus, schickte aber ohne irgendetwas zu beanstanden weiter an meine Adresse. Bereits am Samstag, dem 10. Januar, kam mit der deutschen (Schnecken)Post ein Brief von eben jener Post ins Haus geflattert. Ich zitiere einmal aus dem Brief.
Sehr geehrte Postkundin, sehr geehrter Postkunde,
wir konnten eine an Sie gerichtete Postsendung, mit Herkunft außerhalb der EU, nicht beim Deutschen Zoll zur Verzollung anmelden. Die hierfür benötigte Rechnung bzw. ein Zahlungsbelegt befand sich leider nicht an der Außenseite Ihrer Sendung (ggf. mögliche weitere Gründe entnehmen Sie bitte der beigefügten Mitteilung)
Die Sendung liegt innerhalb der nächsten 14 Kalendertage (ab Datum dieses Schreibens), beim Zollamt zur Zollanmeldung für Sie bereit. Nach Ablauf dieser Frist muß die Sendung an den Absender im Ausland zurückgesandt werden.
Wir Bitten um Ihr Verständnis, daß Ihnen in dieser Sache auf Grund von zollrechtlichen und anderen gesetzlichen Bestimmungen zusätzlicher Aufwand entsteht.
Mit freundlichen Grüßen
Ihre Deutsche Post.
Im Briefkopf stand das Absendedatum (Freitag, 9. Januar) des Briefes und wahrscheinlich ist das auch das Datum, an dem die Lampen in Gera beim Zoll eintrudelten. Dazu stand noch ein Identcode und die Laufende Nummer 165 aufgedruckt. Die Nummer wurde handschriftlich mit Kugelschreiber durchgestrichen und eine 162 dahinter geschrieben.
Weiter unten in der Mitteilung befinden sich noch Anschrift, Telefonnummer, Mailadresse und Öffnungszeiten des Zollamtes in Gera. Am Samstag habe ich mir vorgenommen, am Montag den 12. Januar dort anzurufen.
Montag Vormittag
Also habe ich mir gegen 11 Uhr mein Festnetztelefon geschnappt und haarklein die Telefonnummer vom Zollamt – so wie sie auf dem Brief stand – eingedrückt. Es kam ein Freizeichen, dann tüdelte die Nummer durchs Telefon und dann kam … nichts mehr. Drei weitere Versuche mit dem Festnetztelefon kamen auf das selbe Ergebnis. Also probehalber den ganzen Spaß noch mit dem Handy versucht, doch die ernüchternde Durchsage „Diese Rufnummer ist uns nicht bekannt“ kam gleich nach dem Wählen.
Also Computer hochgefahren und mir die Telefonnummer aus dem Internet besorgt, es haben hinten raus zwei Ziffern gefehlt, die die Post oder Zollamt Gera einfach unterschlagen haben … Unterschlagung von Telefonnummern geht gar nicht
„Auf ein Neues“ dachte ich mir „Mit falschen Telefonnummern können die dich nicht abwimmeln“ und habe die nunmehr richtige Nummer aus dem Internet in mein Telefon gedrückt. Und siehe da, es hat geklappt. Recht schnell hatte ich auch einen Zollamtsmitarbeiter am Apparat, nach der Stimme zu urteilen, den selben Typen wie damals im Oktober.
Kurz habe ich ihm das Anliegen geschildert – fehlende Rechnung auf dem Päckchen – und habe ihn gebeten, er solle doch das Päckchen nehmen und mal einen Blick drauf werfen. Manchmal wird die außenseitig aufgebrachte Rechnung recht schnell bei der Post oder beim Zoll überklebt oder ein Mitarbeiter übersieht zu klein gedrucktes im Eifer des Abfertigungsgefechtes – oder mangels an Brillen. Ich solle ihm mal die Laufende Nummer durchgeben. Gesagt getan, ich habe ihm die Nummer 162 (handschriftlich hinzugefügt) durchgegeben und der Mitarbeiter ging ins Lager, wo er eine gefühlte halbe Stunde verblieb. Aber eine gemessene Wartezeit von um die 10 Minuten war es schon, wo der Mitarbeiter im Lager war.
Also kam er wieder ans Telefon und frage nochmals nach meinem vollständigen Namen und Adresse, worauf hin er wieder im Lager verschwand und dort herumwühlte. Kurze Zeit später meldete er sich erneut, er habe das Päckchen gefunden, aber unter einer anderen Nummer (der 164) die mit irgendwelchen Listen im Lager und auf meinem Brief vom Zollamt/Post nicht überein stimmte.
Laut mündlicher Bestätigung war eine Rechnung am Päckchen angebracht, allerdings durch den Aufkleber Sicherheitsprüfung verdeckt. Das also sagte mir alles. Dem Zoll war wieder einmal eine Lampe nicht ganz geheuer. Nun wollte er doch noch wissen was das gekostet hätte und was im Päckchen zu finden währe. Ich sagte dem Mitarbeiter, daß es sich um drei LED-Spotlampen handeln würde.
Sofort kam die Entgegung von ihm, daß da wieder kein Hersteller auf der Verpackung stehen würde, den man in Regress nehmen könne und wieder kein CE-Zeichen drauf währe. Für wieviel Volt die denn zugelassen währen, wollte er noch wissen. Für 220 bis 240 Volt, also hiesige Wechselspannung. Er bot mir an, diese Lampen prüfen zu lassen, wie das letzte Mal. Das würde so um die 2 bis 3 Wochen dauern und falls die Lampen durchfallen, würden die wieder an den Händler gehen. Nun fragte ich genauer nach, was mich denn diese Prüfung kosten würde. Hier eierte der Zollbeamte ziemlich herum, es währe vielleicht kostenlos, aber er hätte nie gehört, daß sich Leute irgendwie bei ihm wegen irgendwelcher Kosten gemeldet hätten. Es könnte aber auch kostenpflichtig sein…
Punkt. Aus. Das war für mich der Anlass zu sagen „Dann schickt’s doch zurück!“ Doch dazu bräuchte das Zollamt mit oben zitiertem Brief und einer handschriftlichen Anmerkung Annahme verweigert plus Unterschrift. Wie ich denn das hinschicken solle – habe da einfach mal etwas komisch nachgehakt. Entweder persönlich vorbeibringen – fällt weg, 100 km wegen einem läppischen Brief zu fahren ist zu weit. Per Post – 60 Cent. Fax ginge auch, aber da will die Telekom (oder wer auch immer) noch Geld abgreifen. Ahja – E-Mail aktzeptiert der Beamte also auch. Also habe ich auf den Wisch vom Zollamt das geforderte Annahme Verweigert, mit freundlichen Grüßen die Medienspürnase draufgeschrieben und eingescannt.
Die Medienspürnase wollte sich wenigstens eine kleine Genugtuung für den ganzen Aufwand gönnen. Also wurde das Anschreiben mit recht hoher Auflösung eingescannt und als PDF mit knapp 20 MB gespeichert. Dieses Anschreiben landete dann mehrmals von verschiedenen Mailadressen mit 20 MB (soviel läßt mein Provider zum Versenden zu) im Postfach des Zollbeamten. Viel Spaß wünsche ich dem Geraer Zoll damit.
Gleich darauf habe ich den Lampenhändler in China und Paypal kontaktiert, beiden das Problem geschildert.
Dienstag früh
Da gibt es nicht mehr viel zu sagen. Der Händler hat via Paypal den Warenwert von 14 Euro 75 recht schnell (quasi über Nacht) zurückerstattet. Mittlerweile bietet genau der gleiche Onlineshop die selben Lampen für ähnliche Preise über das europäische Warenlager in Polen an. Einen Versuch über dieses mache ich noch, denn da dürfte kein Zoll mehr zwischen geschaltet sein.
Fazit
15 Euro für drei Lampen, keine Versandkosten … was Warensendungen dem Händler aus Hong-Kong nach Deutschland kosten weiß ich nicht. Jedenfalls zahlt der Zoll jetzt wieder einmal mehr die Versandkosten an die chinesische Ostküste. Wenn man sich das überlegt ist das Realsatire hoch drei, zumal die Versandkosten zurück im Endeffekt der Steuerzahler übernimmt. Billiger wäre es, wenn man hin und wieder, gerade bei solchen Sachen, die Augen beim Zoll zudrücken würde und das dem Verbraucher einfach übergibt. So langsam gewinne ich den Eindruck, daß man hier in der Provinz nichts besseres zu tun hat als auf Paragrafen, Prüfzeichen und fehlenden Verpackungsaufdrucken herumzureiten.
Derzeit steht Facebook vor Gericht, weil private Chatlogs gespeichert und ausgewertet wurden. Ganau genommen wurden über den Haus eigenen Chat verschickte Links ausgewertet um die Beliebtheit dieser in Zahlen zu packen. Damit kann Facebook nun genauer Werbung platzieren – dabei werden bestimmte Firmen bevorzugt und die Privatsphäre der Chatter weiter ausgehöhlt. Wie man Spionage umgehen kann, habe ich im artikel Privates verschlüsselt – Sicher Chatten mit Pidgin letztes Jahr schon einmal beschrieben. Und das geht auch mit Facebook.
Zusammengefasst
In der Regel braucht man nur zwei kostenlose Programme auf Open-Source-Basis. Pidginund ein Verschlüsselungsplugin namens OTR – Off the Record Messaging. Und man braucht hierfür noch die Facebook-ID. Jeder Nutzer, jede Nutzerin bekommt von Facebook eine zufällig generierte Nummer, mit der man Pidgin sagen kann, wer man auf Facebook auch ist. Die ID von Facebook findet man auf der Seite www.facebook.com/max.muster wobei das Max.Muster durch den eigenen Vornamen und Nachnamen zu ersetzen ist, getrennt durch einen einfachen Punkt. Zum Tragen kommt das Protokoll XMPP, besser bekannt auch als Jabber. Alle genutzten Programme sind noch einmal am Ende des Artikels noch einmal verlinkt.
Warum verschlüsseln?
Bei Privatgesprächen gelten prinzipiell vier Grundsätze, die aus dem realen Leben übernommen worden sind.
Folgenlosigkeit: Wenn der (langlebige) private Schlüssel einem Dritten in die Hände fällt, hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche: Die Gespräche können damit nicht nachträglich entschlüsselt werden.
Abstreitbarkeit: Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.
Beglaubigung: Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.
Verschlüsselung: Niemand kann die Nachrichten mitlesen, wenn denn der Zeichensalat mitgeschnitten wird, dann erhöht sich der Aufwand um an die Inhalte zu kommen enorm.
Detailiert
Falls noch nicht geschehen, installiert man sich zuerst Pidgin und dann OTR. Sind beide Installiert, müssen noch genutzte Konten hinzugefügt werden, hier ein Facebook-Konto. Die Kontoverwaltung öffnet sich beim allerersten Start von Pidgin, bzw nach einem Klick auf Konten —> Konten verwalten.
Willkommensassistent Pidgin
Ein weiterer Klick auf Hinzufügen führt uns zu einem Auswahlmenü, wo wir bei den Protokollen Facebook auswählen. Der Chat vonFacebook fußt auf dem XMPP-Protokoll, bei der Auswahl füllt Facebook schon ein Feld aus, die Domain. Deiese brauchen wir nicht zu ändern. Via Copy and Paste tragen wir nun noch unsere Facebook-ID in das entsprechende Feld ein und weiter unten noch das Passwort. Hier ist das Passwort zu unserem Facebook-Account gemeint. Ein klick auf das Feld Passwor Speichern sichert das Passwort für spätere Logins mit Pidgin.
Jetzt dürfte man schon in der Freundesliste alle Kontakte sehen, die man auf Facebook angesammelt hat. Wenn OTR installiert ist, muß es noch konfiguriert werden, das heißt es muß ein Schlüssel eingerichtet werden und sofern die anderen sogenannten Freunde auch Pidgin nutzen oder zur Verschlüsselung bereit sind, dann ist es ein Kinderspiel, die Gespräche sicherer zu machen.
Man öffnet unter Werkzeuge –> Plugins bei Pidgin eine Liste aller derzeit auf dem Rechner verfügbaren Plugins. Dort wählt man OTR aus.
Installierte Plugins Pidgin Hier sucht man sich das Plugin OTR aus und klickert auf Konfigurieren
Ein Klick auf Plugin konfigurieren genügt um ins nächste Auswahlfenster zu kommen. Im Drop-Down Menü sucht man sich das Konto für Facebook heraus, ein Klick auf Generieren erstellt neue Schlüssel und Fingerabdrücke für den Chat über Facebook.
Ein Klick auf Generieren erzeugt neue Schlüssel für jedes gewählte Konten.
Jetzt hat man Pidgin für die verschlüsselte Kommunikation soweit vorbereitet. Hat der Chatpartner selbst Interesse an. Die folgenden Schritte beschreiben, wie die Schlüssel ausgetauscht werden. Ist das alles einmal erledigt, kann man mit der jenigen Person auch zukünftig verschlüsselt chatten. Jede Person, mit der man einmal verschlüsselt geplaudert hat, braucht in Zukunft nicht mehr für die Verschlüsselung registriert werden. Allerdings erfordern die folgenden Schritte, daß der Chatpartner bereits auch entsprechende verschlüsselungssoftware installiert hat und seine Schlüssel erzeugt hat.
Im Vorfeld sollte man sich mit dem Chatpartner auf einem anderen Weg, beispielsweise per E-Mail, eine kleine Frage samt Antwort vereinbaren. Aus diesen Worten werden für die Zukunft alle neuen Sitzungsschlüssel vereinbart – keine Angst das geschieht bei Gesprächsbeginn voll automatisch. Ist alles Vereinbart müssen sich die Chatpartner nun gegenseitig authentifizieren. Dazu muß man die Antwort auf die Frage wissen. Für die folgenden Schritte habe ich allerdings ältere Screenshots von mir recyelt. Wenn da Jabber oder ein anderes Messengerprotokoll steht, so gilt das natürlich auch für den Facebookchat via Pidgin.
Authentification OTR Pidgin – Vorab muß man sich auf eine FRage und eine passende Antwort verständigen, man kann natürlich auch manuell über einen Sicheren Weg die beiden Schlüssel authentifizeren.
Hier tippt man Frage und Antwort ein, auf die man sich vorher irgendwie verständigt hat. Wenn der Chatpaartner mit der Verifikation begonnen hat, dürfte man selbst nur ein Fenster sehen, wo man nur die Antwort rein schreibt.
Authtentificationsanfrage Pidgin – Der Kommunikationspartner muß antworten, damit die öffentlichen Schlüssel gesichtert ausgetauscht werden können.
Hat man alles richtig getipt, oder eben irgendwo einen Schreibfehler unter gebracht, so sieht man eines der beiden folgenden Fenster.
Authentification war erfolgreich Pidgin – Eine verschlüssselte Verbindung stehtAuthentification fehlgeschlagen Pidgin – Die Prodzedur mit Frage und Antwort sollte wiederholt werden, da sonst keine verschlüsselte Verbindung zustande kommt
Fazit
Bei mir und einigen Chatpartnern hat die Einrichtung der gesamten Software und die Verständigung auf Frage und Antwort keine viertel Stunde gedauert. Nutzt man Pidgin bereits mit anderen Protokollen, dann geht das ganze noch schneller von statten. Haben bereits beide die nötige Software installiert braucht man nur noch 2 Minuten für die Verifikation des Gesprächspartners.
In Zeiten der Totalüberwachun, Big Brother und Stasi zwei Punkt null bringt Verschlüsselung einen deutlichen Mehrwert. Die Floskel Ich habe doch nichts zu verbergen ist für jeden die Erlaubnis alles mithören und lesen zu dürfen. Wer sich allerdings selbst schon einmal beobachtet hat, der redet mit Freunden irgendwo in der Öffentlichkeit doch ein bisschen anders, als wenn man nur irgendwo privat gegenüber sitzt. Vielleicht sollte man auch nach den letzten bekannt gewordenen Angriffen auf beliebte Internetdienste (iCloud als Beispiel) und die neuen Nutzungsbedingungen von Facebook (mit denen sich Facebook die Nutzungsrechte an allen Inhalten für Werbung sichert) doch kurz innehalten und überlegen, was man via Internet von sich gibt.
In den letzten Wochen hat das Internetarchiv The Archive.org sein Angebot an kostenlos spielbaren Spieleklassikern weiter ausgebaut. Insgesamt kamen um die 2400 MS-DOS Klassikler aus den 80er und 90er Jahren hinzu, darunter beispielsweise Dune 2, Doom und Commander Keen.
Nach dem das Projekt von Jason Scott bereits im November mehrere hundert Arcade-Spiele für den Browser veröffentlicht hat, folgten nun in diesen Tagen 2400 MS-DOS Spieleklassiker aus den 80er und 90er Jahren. Darunter befinden sich zahlreiche Klassiker verschiedener Genres wie Prince of Persia, Duke Nukem, Lemmings, Tetris, Commander Keen oder Dune 2. Alle dieser Spiele nutzen die MS-DOS Emulation JSMESS, die einen direkten Start der Spiele im Browser ermöglicht. Allerdings befindet sich der Emulator noch in einer frühen Beta-Phase, so daß es öfters zu Schwierigkeiten mit Bild, Ton und Steuerung der Spiele kommt. Als Schmankerl haben die Archivare aus ihrer Sicht die wichtigsten Games zusammengestellt. Alle Links zum Thema befinden sich wieder am Ende des Artikels.
Der Advent ist seit gestern vorbei, die Weihnachtsfeiertage und der Jahreswechsel rücken erstaunlich schnell näher. Im NSA-Skandal tut sich indes erstaunlich wenig, was die Aufklärung des selbigen betrifft, aber seitens amerikanischer, englischer und deutscher Geheimdienste sehr viel, die immer mehr Macht an sich reisen. Daher hat es ein paar Änderungen bei der Medienspürnase gegeben, als kleine Überraschung sozusagen.
Was genau hat sich getan?
Es wurde einiges für die Sicherheit und den Komfort für euch Leser und Leserinnen getan. Einige Plugins wurden ausgetauscht und ein SSL Zertifikat für die Transportverschlüsselung von Daten und Inhalten wurde aufgesetzt. Neben dem Zertifiakt wurde noch das Social-Media-Plugin ausgetauscht. Manch einer wird sich noch an den Artikel Think Social und die Zwei-Klick Methode erinnern. Dieses Plugin wurde durch das Plugin Shariff ersetzt. Für Leser/innen, die schon immer nach ähnlichen Inhalten zum gerade gelesenen Artikel suchen, habe ich das Plugin Yet Another Related Posts Plugin installiert. YARPP schlägt ähnliche Artikel am Ende eines jeden Beitrages vor und verlinkt diese als Relevant. Allerdings mußte das Plugin Print Friendly aus Kompatibiltätsgründen entfernt werden. Print Friendly war dazu gedacht, Artikel via Mail zu teilen, Inhalte als PDF abzulegen und zu drucken. Mit dem neuen SSL-Zertifikat kam es da zu Störungen.
Warum genau diese Änderungen?
Das SSL-Zertifikat Der Größte Nutzen der Änderungen liegt ersteinmal in der Sicherheit. Das SSL-Zertifikat verschlüsselt alle gesendeten und empfangenen Daten auf dem Weg zwischen Server und Browser. Dritte, die sich also am Transportweg durch das Internet zwischenschalten, haben es somit schwerer irgendwelche Daten abzufangen und zu verändern. Es kommt also genau das beim Empfänger an, was der Webhoster der Spürnase auch abgesendet hat… und anders herum eben. Weiterhin kann sich jede Leserin und jeder Leser darauf verlassen, daß er/sie bei der einzig echten Medienspürnase gelandet ist. Die verschlüsselte Verbindung erkennt man in der Adresszeile am Browser an einem Sicherheitsschloss und einem https:// vor der Domain. Ein Klick auf das Schloss bringt noch einige Infos zum Zertifikat zum Vorschein. Shariff-Plugin
Mehr Komfort und eine Verbesserung des Datenschutzes bringt das Plugin Shariff mit sich. Komfort und Sicherheit? Da gibt es keinen Haken. Leser brauchen jetzt nur noch ganz genau einen Klick statt wie bisher zwei, um Artikel auf einer gwünschten Social-Media-Plattform zu tauschen. Dennoch erhöht sich der Datenschutz noch einiges.
Was war! Beim alten 2-Klick verfahren, aktivierte man die Buttons und schon da wußten die sozialen Netzwerke, wo man sich gerade aufhielt. War man noch bei diesen angemeldet, so verknüpften diese die Daten mit den Sachen, die man bereits in Chronik und Profil eingegeben hat.
Was ist! Jetzt allerdings wurde eine bessere Methode entwickelt, um den Komfort zu erhöhen, die Datensicherheit noch besser zu gewährleisten. Man muß die Buttons nicht mehr aktivieren und von allein senden diese auch keinee Daten zu Facebook, Google und Co. Diese neuen Knöpfe bestehen aus einfachen HTML und CSS. Ein auf Javascript basierender Codeschnipsel auf dem Server der Medienspürnase dient als Vermittler zwischen den Netzwerken und den Lesern. Dieses Script wird erst dann aktiv, wenn man sich entschließt einen Beitrag zu teilen. Vorher werden absolut keine Daten von den Social-Media Plattformen gesammelt. Hier habe ich deutlich mehr Netzwerke freigeschaltet. Und eine Funktion aus dem verflossenem Print friendly bringt Shariff trotzdem noch mit. Hat man einen Mailer wie Thunderbird oder Outlook installiert, so kann man auch über seine eigene Mailadresse Artikel als E-Mail weiterempfehlen. Yet Another Related Posts
Dieses Plugin dient nur dem Komfort der Leserschaft. Ähnliche Beiträge, wie gerade gelesene, werden am Ende des Artikels als kurze Linkliste beigefügt. Das hat auch den Vorteil, daß ältere Beiträge nicht einfach ganz verschwinden. So wird der Suche nach ähnlichen Themen vorgebeugt. Diese Relevanten Artikel sind zur Ergänzung für deie abschließende Linkliste gedacht.
Update 23.Dezember 2014 9 Uhr 45
Ich habe zwecks der SSL-Zertifikate noch ein bisschen recherchiert. Google bevorzugt SSL-Verschlüsselte Verbindung beim Ranking ein bisschen und liefert diese noch vor unverschlüsselten Seiten aus.
Vor über einem Monat habe ich hier im Blog schon einmal einen Kontakt mit dem Zollamt geschildert, wo man nur mit dem Kopf schütteln kann. Die folgende Geschichte läßt mich im Prinzip genauso an der deutschen Bürokratie zweifeln, wie damals Ende Oktober. Doch lest selbst.
Wer sich daran erinnert: Ich hatte mir ein LED-Leuchtmittel aus China bestellt, was beim Zoll in Gera gelandet ist und wieder zurückgeschickt wurde, weil ein CE-Prüfzeichen fehlte. Der Händler hat mir das bereits gezahlte Geld (7,65 Euro) via Paypal erstattet. Tags darauf, am 30. Oktober, habe ich nun erneut zwei solche LED-Lampen bestellt, eine in der Farbe Warmweiß mit 13 Watt und um die 1200 Lumen und eine weitere mit 12 Watt, Kaltweis um die 1100 Lumen. Gesamtpreis 15 Euro und 50 Cent und wieder via PayPal bezahlt. Man merke auf, wieder ein chinesisches Produkt ohne Prüfzeichen.
Am 31. Oktober trudelte dann die Versandbestätigung via E-Mail aus China ein. Nicht ganz zwei Wochen später kam die kaltweise Lampe via DPD bei mir an. Laut Nachforschung von mir kam diese aus dem europäischen Warenlager (Polen) des Händlers – über einige Umwege nach Frankfurt und Hamburg zu mir ins Vogtland.
Heute, am 5. Dezember, kam die andere warmweiße Lampe via DHL bei mir an. Deutlich zu sehen war ein grüner Aufkleber auf dem Zollamtliche Abfertigung gedruckt war. Weiterhin war erkenntlich, daß dieses Mal das Hauptzollamt in Dresden die Finger im Spiel hatte. Noch deutlicher waren Öffnungsspuren zu sehen. Die alte Umverpackung mit der Rechnung oben drauf war sehr lädiert und mit ein wenig Tesa-Streifen um den Karton mit der Lampe gepackt. Innen drin waren noch ein oder zwei Lagen Fleece um den Karton gewickelt und mit einem Gummiband festgezurrt. Dazu noch ein Lieferschein aus einem anderen Paket, der nach Belgien adressiert war und die Bezeichnung irgendeines iPhone 5 Kabels auswies. Offentsichtlich nahm der Zollmitarbeiter in Dresden sich selbst und das fehlende Prüfzeichen doch nicht so ernst wie der Beamte in Gera. Also ein Daumen hoch für den kulanten sächsischen Zollbeamten aus Dresden.
So kam heute die Lampe bei mir an, diesmal ohne Umwege nach Gera und ohne Prüfzeichen. Manchmal wundere ich mich über die Kapriolen der deutschen Bürokratie.
Die älteren Leute unter uns erinnern sich sicherlich noch an die alten Spielhallen mit den hübschen Spielautomaten. Nein nicht an die einarmigen Banditen aus Las Vegas, die für das Glücksspiel stehen, sondern die alten Geräte aus den siebziger bis neunziger Jahren, auf denen teilweise richtig schöne und grafisch hochwertige Spiele liefen.
Die Webseite Archive.org hat sich die Mission historische Webseiten und Spiele zu archivieren auf die Mütze geschrieben. Nun hat man dort über 900 alte Arcade-Titel gesichert, die via Emulation auf jedem beliebigen Browser laufen. Dazu zählen gerade Klassiker aus den 70er und 80er Jahren des vergangenen Jahrhunderts, beipielsweise Arkanoid oder Indiana Jones and the Temple of Doom.
Realisiert wurde das Archiv mit JMESS, welches sich zur Aufgabe macht, hunderte von Computertypen zu emulieren. Allerdings gibt es noch Einschränkungen, welche sich gerade bei der Skalierung einiger Spiele zeigen. Nach Angaben von Archive.org laufen die Spiele derzeit am Besten im Firefox, allerdings sollten andere Browser auch damit klarkommen. Allerdings ruckelt so manches dieser alten Spiele, was höchstwahrscheinlich an den Serverkapazitäten liegt, denn diese müssen für die Emulation der Spiele sorgen.
Da der Sound vieler Spiele sehr zerstückelt durch die Leitung kommt, ist bei den Spielen dieser standardmäßig abgeschaltet. Ein Klick auf den „Unmute“ – Knopf schaltet den Ton wieder zu. Allerdings wird geraten, sich vor dem Spiel die Anleitung durchzulesen, denn dort ist zu sehen, welche Funktionen im Browser nachgebildet werden.
Im Magazin 2000plus Nr.360 des ARGO-Verlages ist auf S.9 nachfolgender Artikel erschienen. Bitte an alle Bekannte und Freunde weitergeben und auf alle WEB-Seiten setzen!” Ihre Medienspürnase
Einführung von EU-Standard-Chip steht kurz bevor
EPS ersetzt Personalausweis
Was für Hunde und Katzen schon seit Jahren weltweit Standard ist, wird ab 1. Januar 2016 auch für die Bürger der Europäischen Union schrittweise eingeführt. Ganz neu ist diese Idee nicht, wird aber mit dem Vorhaben in der Europäischen Union jetzt zum ersten Mal in großem Stil in einer Staatengemeinschaft eingeführt.
Anfang August haben sich die Mitglieder der Europäischen Union nach langen Geheimverhandlungen auf die Eckdaten für den Europäischen Personal-Standardchip (kurz: EPS) geeinigt. In den letzten Monaten hatten die Veröffentlichungen des amerikanischen Sicherheitsexperten Edward Snowden über den amerikanischen Geheimdienst NSA für Aufregung gesorgt. Aus Angst, daß durch diese Veröffentlichungen Details über die schon lange vereinbarte enge Zusammenarbeit der EU mit den USA über den EPS bekannt werden könnten, hatten die europäischen Regierungen einen Stopp der Vorbereitungen zum EPS beschlossen. In einer bisher noch nicht veröffentlichten Pressemitteilung der EU-Chip-Kommission heißt es, EPS werde für alle Bürger außergewöhnliche Vorteile bieten. So könne der Personalausweis abgeschafft und bei Unfällen die Identität der Personen sofort festgestellt werden. Ein besonderer Vorteil des EU-einheitlichen EPS-Chips sei die extrem schnelle Identifikation von Personen mit Hilfe elektronischer Mini-Detektoren (EMD), die ein Auslesen aller relevanten Daten innerhalb von nur 50 Millisekunden ermöglichen.
Die EU-Chip-Kommission weist ferner darauf hin, daß Nachteile weder bekannt, noch für die Zukunft zu erwarten seien. Es gebe auch keinerlei medizinische Bedenken gegen die Einpflanzung des EPS bei Säuglingen bereits kurz nach deren Geburt.
Auch die Datenschützer haben keinerlei Bedenken gegen die Einpflanzung des EPS bei allen Bürgern. Eine entsprechende Gesetzesvorlage ist in Deutschland von der Großen Koalition bereits erarbeitet worden. Damit wird bei Säuglingen mit der gesetzlich vorgeschriebenen Implementierung am 1. Januar 2016 begonnen werden. Auch für Ausländer, die die deutsche Staatsangehörigkeit erwerben wollen, wird die Implementierung zum gleichen Zeitpunkt eingeführt. Für alle übrigen EU-Bürger ist eine fünfjährigen Übergangszeit vorgesehen. Anträge auf die Ausstellung eines neuen Personalausweises werden bereits am 1. Januar 2018 nicht mehr möglich sein, so dass EU-Bürger, dem EU-Chip notgedrungen werden zustimmen müssen, weil sie sich sonst nicht mehr ausweisen könnten.
Möglicherweise wird es in einigen Ländern zu Klagen von EU-Bürgem oder Interessenverbänden gegen den EPS-Chip kommen. Einer unbestätigten Meldung zufolge soll der Europäische Gerichtshof für Menschenrechte gegenüber der EU-Chip-Kommission aber bereits deutlich gemacht haben, dass man die gesetzlich vorgeschriebene Implementierung des EPS-Chips keinesfalls als Verletzung der Menschenrechte ansehen werde. Entsprechende Klagen dürften deshalb keine Erfolgsaussichten haben.
Update 30.11. Abends
Wer genauer hinsieht und Meister Google befragt, der wird sicherlich erkannt haben, daß hinter diesem Joke die Neue Weltpresse steckt. Das Magazin 2000Plus aus dem Argo-Verlag hat diese Satire wohl falsch verstanden und eine Verschwörungstheorie daraus gemacht. Der Argo-Verlag ist für seine esoterischen Themen und Verschwörungstheorien bekannt, nunmehr auch für seinen eher leichtgläubigen Journalismus und Populismus.
Am Wochenende kam ein umfangreicheres Softwareupdate auf WordPress 4.0.1 heraus. Dieses Update behebt massive Sicherheitstechnische Lücken, gerade in den Versionen 3.0 bis 3.9.2 von WordPress. In diesen alten Versionen ist WordPress anfällig für Cross Site Scripting.
Was genau ist Cross Site Scripting eigentlich?
Beim Cross Site Scripting werden Sicherheitslücken in Webseiten und Contant Management Systemen (CMS) dahin ausgenutzt. Hierbei wird von außen, also vom Hackerschädlicher Code in eigentlich in Seiten eingepflanzt, denen die meisten Internetnutzer vertrauen. Dieser Code überträgt dann beim Ansurfen Computerschädlinge auf den Rechner, oder manipuliert den eingehenden und ausgehenden Netzwerkverkehr auf irgend einer Weise um den unbedarften Surfer Schaden zu zu fügen. Beispielsweise werden sensible Daten wie Passwörter und Anmelde-Daten bei Foren und dergleichen abgegriffen, was dann zum Identitätsdiebstahl führen kann.
Und was genau passiert bei WordPress?
Bei WordPress war es in den Versionen 3.0 bis 3.9.2 möglich, via Kommentarfunktion schädlichen Code auf Java-Script Basis einzufügen. Liest ein Moderator oder ein Administrator einer WordPress-Installation neu hinzugekommene Kommentare, war es möglich den Code auszuführen. Damit ist es möglich das Admin-Passwort zu ändern, andere Nutzerkonten anzulegen und bestehende zu sperren. Somit wäre der gesamte Blog von Fremden übernommen. Die aktuelle Version 4.0 ist nicht betroffen, allerdings steht ein umfangreiches Sicherheitsupdate auf 4.0.1 zur Installation bereit, welches diese Lücke und einige weitere schließen soll.
WP-Statistics ist auch betroffen …
Das beliebte Statistic-Plugin für WordPress ist auch von einer solchen Sicherheitslücke empfohlen. Über diese kann auch ein Angreifer Administratorrechte im Blog erlangen. Weiterhin kann man darüber auch SEO-Spam in Blog-Posts einfügen. Auch hier steht ein Update zur Verfügung.
Was kann ich nun gegen solche Lücken tun?
Das WordPress-Team bringt regelmäßig, aber auch außerhalb des normalen Updatezyklus immer neue und verbesserte Versionen für die beliebte Bloggingsoftware heraus. Im Normalfall wird der Administrator im Dashboard eine Information mit neuen Updates, die gerade verfügbar sind, erhalten. Auch gibt es zu solchen Updates im Regelfall über die WSordpress Nachrichten im WP-Channel noch einen Beitrag zu Neuerungen. Updates für Plugins und Themes werden auch im Dashboard angezeigt.
Das Meiste an Updates kann man gleich mit wenigen Mausklicks installieren lassen. Das geht schnell und problemlos und passiert auch im Hintergrund. Unterbindet das der Webhoster aus irgend einem Grund, so sollte man das Update manuell einspielen. Wie das geht, habe ich bereits früher schon einmal beschrieben.
Plugins kann man ganz ähnlich auch einer Frischzellenkur unterziehen. Das geht wie das WordPressupdate auch aus dem Dashboard heraus. Gibt es da Seitens der Webhoster Probleme, so kann man das auch manuell durchführen. Einfach das Plugin aus dem offiziellen WordPress Pluginverzeichnis downloaden, auf dem heimischen Rechner entpacken und dann via FTP-Programm in den Plugin-Ordner unter wp-content schubsen. Meist noch kurz im Dashboard aktivieren und fertig ist das Update von Plugins.
Fazit
Auch Updateverweigerer sind in der Pflicht ihre Software aktuell zu halten. Momentan nutzen noch über 80 Prozent aller Blogger eine veraltete WordPress Installation. Mit dieser gefährden sie nicht nur sich selbst, auch ihre Leser und sogar die Webspacebetreiber, auf deren Servern die Blogs liegen. Es ist grob fahrlässig, nicht zu updaten. Da gelten auch keine Ausreden, daß man am Blog irgendetwas kaputt machen kann. Es gibt genug Tutorials im Internet, die dazu Unterstützuing geben und genug Foren, wo man seine Fragen loswerden kann und Hinweise zu Updates finden kann. Zur Erleichterung habe ich fürher schon einmal ein Tutorial geschrieben, was ich hier wieder verlinke. Also macht euch dran und aktualisiert eure Seiten.
Die letzten Tage habe ich vor allem unter der Haube von WordPress und anderen Seiten von mir herumgefrickelt. Ein bisschen SEO – Search Engine Sptimization (neudeutsch für Suchmaschinenoptimierung) – mußte sein. Das hat nur einen Grund, man möchte sich bei den Suchmaschinen – gerade bei Google – beliebt machen und die Seite übersichtlicher gestalten. Dazu gehören eben auch XML-Sitemaps. 🙂
Was sind Sitemaps?
Sitemaps sind im Prinzip nur Übersichtskarten für die Struktur der Webseite. Es ist kein Inhaltsverzeichnis für eine Webseite, eher eine hierarchische Struktur aller Übersichtsseiten einer Web-Präsens. Firmen und Unternehmen bauen soetwas ganz gern ein, um für Leser die Übersicht zu erhöhen.
XML-Sitemaps selbst bekommt der Leser ersteinmal nicht zu sehen, diese sind nur für Suchmaschinen sichtbar. Wie eine solche Sitemap aussieht, kann man sich bei der Medienspürnase anschauen. Solche auf XML basierenden Sitemaps sind für die Suchmaschinenoptimierung recht wichtig, gerade für Seiten, die mit Adobe Flash generiert wurden oder JavaScript-Menüs aufweisen, das heißt für Seiten mit Barrieren.
Außerdem folgen die meisten Suchmaschinen nur einer bestimmten Anzahl von Links. Bei Umfangreichen Seiten, dienen XML-Sitemaps hauptsächlich dazu, daß Suchmaschinen den gesamten Webauftritt im Blick haben.
Ist eine Webseite wirklich nutzerfreundlich ausgelegt – das heißt, daß die Navigation klar und übersichtlich strukturiert ist – entfällt eine Sitemap. Allerdings kann sich dadurch der Verwaltungsaufwand für den Webseitenbetreiber erhöhen, wenn er denn auf Sitemaps verzichtet.
Was gibt es zu beachten?
Eine Sitemap erstellt einen Index über die gesamte Struktur eines Webauftritts. Dazu gehören die Links zu allen Artikeln, Kommentaren und nicht nur auf der Startseite, sondern auch in den Kategorien. Jetzt ist es wichtig zu wissen, daß Suchmaschinen doppelte Inhalte abstrafen. Findet Google einen Artikel auf der Startseite des Blogs und gleichzeitig in der Kategorienübersicht, so gibts Minuspunkte beim Ranking. Also muß man den Suchmaschinen sagen, was genau sie in ihren Suchindex aufnehmen können. Das geschieht mit Hilfe der robots.txt
Besonderheiten bei WordPress
WordPress liefert die robots.txt nur virtuell aus, das heißt, das Programm generiert diese nur auf Anfrage. Allerdings ist es möglich, diese via Plugins oder eben auch manuell zu ändern. Erstellt man eine solche Datei händisch, kann man die im Wurzelverzeichnis des eigenen WordPress-Blogs deponieren, man sollte nur darauf achten, daß der komplette Dateiname aus Kleinbuchstaben besteht. Der Inhalt meiner robots.txt folgt sogleich.
Info: Der Link zur Sitemap ist natürlich auf die eigene Domain anzupassen. Die XML-Sitemap liegt im Wurzelverzeichnis wie die robots.txt
Und wie generiere ich nun die Sitemap?
Dazu gibts ein einfaches Plugin mit dem grandiosen Namen Google XML Sitemaps, welches man sich direkt aus dem Installationsmenü von WordPress heraus installieren kann. Wer das gerne manuell erledigt lädt sich Google XML Sitemaps auf seinen Rechner herunter, entpackt das Plugin und transferiert es via FTP in den Pluginordner des WordPress-Blogs. Anschließend muß das Plugin noch aktiviert werden. Im Einstellungsmenü des Dashboards befindet sich nun ein Eintrag mit XML-Sitemap für die Einstellungen des Plugins
Die meisten dieser Einstellungen kann man so belassen. Allerdings habe ich die Option Sitemap in virtueller robots einfach deaktiviert, da eine manuell erstellte Robots-Datei im Wurzelverzeichnis des Blogs liegt. Das gilt für jede manuell erstellte Robots-Datei.
Rezepte-App: „Fianna hat gerade ein Rezept für Schweinefleisch in Käse-Sahne-Sauce abgerufen. Soll ich ihr Hähnchenbrust und Diätsahne unterjubeln?“
Gesundheit-App: „Ihre Cholesterinwerte sind schon bedenklich hoch, dazu der Harnsäurespiegel – Kannst du sie nicht zu etwas Vegetarischem überreden?“
Waagen-App: „Wollt ihr mal ihre Gewichtskurve der letzten Monate sehen? Da tut eine heftige Diät dringend Not.“
Watchweighters-App: „Tut mir leid, aber sie hat ihr Abo gekündigt. Mir sind da leider die Hände gebunden.“
Rezepte-App: „Dann lock sie doch mit einem Preisausschreiben zurück.“
Watchweighters-App: „Glaubst du, ich hätte das nicht schon versucht? Die Waagen-App soll mal ein Wörtchen mit ihr sprechen.“
Waagen-App: „Die Dicke hat alle Alarmfunktionen abgestellt. Bevor mich Facebook nicht trotzdem die Daten in ihre Timeline schreiben läßt, kann ich keinen Druck machen.“
Facebook-Ad: Hallo Fianna, bitte beachten Sie die aktuellen Sonderangebote bei Burger-Schlemm: Das King-Size-Menü kostet diese Woche nur die Hälfte und ein leckerer Zuckerschock-Nachtisch ist gratis dabei.
Geotag-App: „Vielleicht kann ich da helfen. Mir liegen mehrere Geostatus-Einträge vor, wonach die Gute ein bisschen sehr schnell gefahren ist. Ich bin befugt, das der Polizei zu melden. Damit dürfte ihr Führerschein ein paar Monate weg sein. Und Radeln soll ja gesund sein.“
Gesundheit-App: „Ich bezweifle, daß ein paar Monate Bewegung das Problem lösen.“
Krankenkassen-App: „Lasst mich mal ran. Nachricht an Fianna: ‚Unter Berücksichtigung Ihres aktuellen Übergewichts und Ihrer Blutwerte müssen wir Sie ab sofort in eine neue Risikogruppe einstufen. Ihre Beiträge zur Krankenversicherung erhöhen sich ab dem nächsten Monat um 50 Prozent.‘ Das sollte reichen.
Facebook-Sys: „Alarm: Fianna versucht gerade, ihre Mitgliedschaft zu beenden. Sie will sogar erfasste Informationen löschen. Der Datenschutz wird aktiviert.“
Bundes-App (garantiert 100 Prozent Trojaner-frei): „Sehr geehrte Bürgerin, bitte bachten Sie, daß Sie verpflichtet sind, Ihren Lebenslauf in der Facebook-Timeline zu dokumentieren. Dies hilft nicht nur, gefährliche Tendenzen frühzeitig zu erkennen, um Sie und andere zu schützen, sondern garantiert auch die Gerechtigkeit in unserem Sozialsystem. Mit einer Unbedenklichkeitsbescheinigung Ihres Bürgeramtes können Sie ersatzweise ein Google+-Konto anlegen. Dann ist allerdings die Nutzung von Latitude und Google-Mail vorgeschrieben. Viele Grüße ihre Bundesregierung (81.757.999 gefällt das).“
Kurios: Gestern Nachmittag habe ich meinen letzten Artikel über meine Erfahrungen beim Zollamt bei Facebook geteilt, den Link kopiert und bei Facebook einfach geposted. Jeder der den Artikel gelesen hat, weiß, daß ich den Händler dort nicht benannt habe, aus Gründen des Datenschutzes. Abends habe ich den Rechner noch einmal neu gestartet und bin nochmals bei Facebook reingestolpert. Allerdings muß ich dazu sagen, daß ich meinen Firefox so eingestellt habe, daß er die Chronik und gespeicherte Cookies bei jedem Schließen über den X-Button am oberen, rechten Eck sofort löscht. Zudem habe ich den Händler nicht in meinen Lesezeichen gespeichert.
Als ich Abends dann noch einmal bei Facebook vorbei schaute staunte ich nicht schlecht, denn dort war eine Werbeanzeige eben von jenem Leuchtmittelhändler aus China geschaltet.
Was ist passiert?
Das ist nichts Neues, aber es ist durchaus ziemlich auffällig gewesen in meinem Fall. Facebook scannt nun alles was man dort für Freunde und Konsorten bereitstellt. Bilder, Texte, Links… und so muß Facebook nun auch meinen Link zu meinem Blogartikel gescannt haben, sowie den Inhalt des Artikels nach bestimmten Schlagworten, vielleicht auch nach weiterführenden Links. Letzteres ist zwar nicht vorhanden, aber dafür wortreicher Text. Auf Grund einiger Schlagworte wie LED-Leuchtmittel und weiterer solcher Worte konnte Facebook darauf schließen, wo derzeit Interesse bei mir besteht. Also hat Facebook die Daten verknüpft und mir eben jenen Händler für LEDs genannt, wo ich schon gekauft habe.
In dem Fall ist das keine schlimme Information, die gegen mich verwendet werden könnte. Aber das Beispiel macht doch ziemlich deutlich, was die Werbeagenturen, und dazu zähle ich Facebook und Co auch, für eine Macht ausüben können, nur in dem man denen ein paar Brotkrumen hin wirft. Ist man zusätzlich noch bei den Social Media eingeloggt, so fallen beim gleichzeitigem Surfen noch viel viel mehr Daten an, die den Konzerngiganten viele der Vorlieben eines Nutzers verraten. Das betrifft jetzt nicht nur Facebook, das betrifft im Grunde genommen sämtliche U.S.-Konzerne, die in der Internetwirtschaft tätig sind, aber auch deutsche und europäische Anbieter.
Wenn man soetwas erlebt wird einem doch schnell klar, daß Geheimdienste wie NSA, BND und andere mit drei oder mehr Buchstaben, sowohl auch Polizeibehörden nach einer immer flächendeckenderen Überwachung streben. Gewonnene Daten lassen sich auf einfachstem Weg filtern und zu einem kompletten Bild von Nutzern zusammensetzen. Staatliche Organe tun im Endeffekt nichts anderes, als Facebook und Co auch.
Fazit
Das war jetzt so richtig auffällig. Von daher ist jedem zu empfehlen, sehr sparsam mit seinen personenbezogenen Daten umzugehen. Alles was man irgendwie im Internet stehen hat, kann zu einem ausgiebigen Nutzerprofil zusammengetragen werden, was Begehrlichkeiten weckt. Auch ist Social Media mittlerweile in der Chefetage der meisten normalen Firmen angekommen, so daß die Bürohengste auch sehen können, was der Arbeitnehmer dort schreibt. Das Internet ist nicht mehr anonym.
Vor gut 1,5 Monaten kaufte ich bei einem Händler, mit Sitz in Hong Kong – China – ein LED Leuchtmittel. Bis dahin hatte ich auch recht gute Erfahrungen mit dem Händler gemacht.
Was ist passiert?
Seit ca. einem Jahr bestelle ich LEDs und diverse Noname Zubehörteile bei einem chinesischem Händler. Die Lieferung erfolgt eigentlich immer in 3 bis 4 Wochen, so wie es in den Versanddetails beschrieben wurde. Aus zolltechnischen Gründen habe ich immer Waren im Wert von unter 20 Euro bestellt. Genauso passierte es auch am 17. September 2014. An diesem Tag bestellte ich mir eine LED für schlappe 7,65 Euro – versandkostenfrei. Die Rechnung habe ich am selben Tag bei der Bestellung via PayPal beglichen. Nun ging das Warten auf die Ware los.
Vorgestern, am 28. Oktober (Dienstag), bekam ich dann eine Nachricht der deutschen Post 6 Wochen nach der Bestellung. Das Päckchen aus Hong Kong liegt beim zuständigen Zollamt in Gera, ich soll es doch dort abholen. Auf dem selben Wisch stand noch eine Nummer und die Aufforderung, noch einige Unterlagen mitzunehmen.
Dienstag 14 Uhr: Kurzerhand habe ich Dienstag Nachmittag zum Telefon gegriffen und das Zollamt angerufen. Ich wollte nur wissen, wie es weitergeht mit meinem Päckchen. Nach kurzem Palaver nannte ich dem Beamten die Nummer auf dem Schreiben und er wühlte kurz im Lager. Kurze Zeit später wollte er wissen, wieviel die Sendung gekostet hat. Also nannte ich ihm den Preis und er bot mir an, das Päckchen zuzuschicken, nachdem ich ihm Zahlungsnachweis und Rechnung vorlege oder das Ganze eben selbst abhole.
Mittwoch 29. Oktober
Also habe ich den Kontoauszug von PayPal ausgedruckt, um nachzuweisen, daß diese Ware – im Wert von grandiosen 7,65 Euronen – bezahlt wurde. Weiterhin wollte man eine Rechnung aus der hervorgeht, was ich denn da bestellt habe. Gesagt getan, beides ausgedruckt und eingepackt. Auf gings mit dem Auto ins 50 Kilometer entfernte Gera – man bedenke, die Fahrtkosten dorthin (und wieder zurück) allein waren schon teurer als die Lampe.
Nach kurzer Wartezeit beim Zollbeamten kam ich auch schon dran, es dauerte wirklich nicht sehr lange, was mich positiv überrascht hat.
Kleine Geschichte für zwischendurch
Hier unterbreche ich kurz meinen Bericht, um einen allgemeinen Eindruck zu hinterlassen, wie es beim Zoll zugeht.
Ich konnte das Gespräch meines Vorgängers mit dem Beamten schon hören und ich ahnte dann schon Böses. Dieser junge Mann hat sich im Ausland ein paar CDs gekauft, via PayPal bezahlt und nur den Kontoausdruck mitgebracht. Aber der Zollbeamte wollte ein Dokument aus dem hervorging, um welche Künstler und welche Alben es ging, andernfalls kann er die CDs nicht herausgeben. Das konnte nicht geliefert werden und auch nach dem Öffnen des Päckchens wurde der junge Mann unverrichtetder Dinge wieder heim geschickt, mit der Frist binnen 14 Tagen ein solches Schreiben zu besorgen, ansonsten gehen seine CDs wieder zurück an den Händler
Wie es bei mir weiter ging!
Daß ich dann kein gutes Gefühl mehr hatte, war klar. Ich legte dem Beamten meine Unterlagen vor, den Kontoauszug, danach die Rechnung vom Händler. Beides hat der Beamte schon ausgiebig studiert. Als er bei der Rechnung ankam, wurde er den Spruch „Einfuhr von Glühbirnen in Deutschland verboten!“ los und ich konnte mir die Antwort „Da steht aber etwas von LEDs!“ nicht verkneifen. Erneut hat er intensiv Löcher in die Rechnung gestarrt. „Na gut…“ brummelte er „ich hole mal das Päckchen.“ Er holte das Paket, dazu ein Messer und forderte mich auf, die Umverpackung zu öffnen. Mit einem freundlichen Lächeln sagte ich „Wenn es dazu beiträgt, daß sie mir mein Paket aushändigen und mich ziehen lassen, dann werde ich das gerne tun.“
Schnell wurde mir klar, daß da auf der Umverpackung ein Aufkleber vom Flughafen drauf klebte mit dem Wort Sicherheitsüberprüfung. Also hab ich das Paket geöffnet. Zum Vorschein kamen ein paar Luftpolster und dazu eine weitere kleine Schachtel ohne weitere Aufdrucke, nur mit einem Barcodeaufkleber, die meine bestellte LED enthielt. Ich hatte noch nicht mal alles entfernt, schon wuselte der Beamte die LED hervor und mornierte: „Hier sind ja keine Herstellerangaben drauf!“ womit er auch gleich die weiße Schachtel entfernte und sich die LED anschaute. „Aha!“ meinte er, „hier ist kein CE-Prüfzeichen darauf, das darf ich Ihnen nicht aushändigen, das muß vorher geprüft werden! Eine solche Prüfung dauert bis zu 3 Wochen. Leider war unsere Expertin gestern da, also müssen wir noch warten, bis sie das nächste mal kommt und das mitnimmt.“ Verdattert hab ihn angeschaut und gefragt „Haben Sie denn hier nichts, wo man die Birne reindrehen kann, um Ihnen zu demonstrieren, daß diese keinen Kurzschluß verursacht?“ Er darauf „Nein, das machen unsere Leute vom Prüflabor…“ Ich: „Geben sie mir die Lampe, dann gehen wir gleich zur DEKRA.“ Denn diese hatte auch einen Prüfstützpunkt beim Zollamt auf den Hof „Nein, wir haben da unsere Leute von einem anderen Labor, die das machen…“ kam die Erwiderung. „Komisch…“ meinte ich, „… ich habe doch schon mehrere LEDs beim selben Händler bestellt und da haben Sie kein Aufheben darum gemacht, die wurden alle geliefert.“ „Dann sind die beim Zoll in Frankfurt eben durchgerutscht!“ sagte der Beamte nur noch.
Dann habe ich versucht die Strategie zu wechseln und gefragt „Was kostet denn so eine Prüfung?“ „Das muß der Händler zahlen!“ „Und wenn sie einfach über das fehlen des CE-Zeichens hinwegsehen?“ „Geht nicht, wenn ein Kurzschluß entsteht und ihr Haus in Flammen aufgeht, außerdem würde das keine Privathaftpflicht mehr bezahlen.“ Frustriert habe ich dann noch gesagt „Man siehts mir zwar nicht an, aber ich habe neulich im Lotto gewonnen… Und was währen die Altrernativen?“
Als Alternative kam nur in Frage, auf dem Bescheid der Post einen Vermerk mit Unterschrift zu leisten, mit dem ich die Annahme verweigere. Das habe ich dann auch ersteinmal getan.
Das Ende vom Lied…
… war daß ich reichlich frustriert nach Hause gefahren bin, 100 Kilometer umsonst für eine Ware vergurkt hatte, die ich wegen deutscher Bürokratie nicht erhalten habe.
Daheim angekommen, habe ich mich telefonisch bei PayPal gemeldet und Käuferschutz beantragt. Ich wollte auf den bereits geleisteten 7,65 Euro nicht sitzen bleiben. Darauf hin habe ich dem Händler noch ein Ticket zukommen lassen, daß die am 17. September bestellte Ware wieder auf dem Weg zurück nach Hong Kong geht und ich wegen dem Fehlen von deutschen CE-Prüfzeichen die Annahme beim Zoll verweigern mußte.
Kulanter Weise kam dann vergangene Nacht um 3 Uhr eine Mail vom Händler, daß sie diesen Betrag erstatten und keine 2 Stunden später lag die nächste Mail im Posteingang – diesmal von PayPal – daß das Geld zurück erstattet wurde. Also habe ich heute Mittag bei Paypal nachgeschaut und da war ein Plus von 7,65 Euro auf dem Konto.
Fazit
Mir war schon klar, daß dieser Händler hauptsächlich Duplikate und dergleichen im Sortiment hat. Daß ein Kauf wegen einem Prüfzeichen in Deutschland beim Zoll scheitert, kann man als Käufer und Händler aus China nicht wirklich wissen – oder man macht sich im deutschen Gesetzestext schlau. Man kann das erst recht nicht wissen, da schon mehrere LEDs bei mir ohne diese Schwierigkeiten ankamen. Bürokratie eben.
Der Kauf der LED scheiterte definitv an der Kompetenz (oder so ähnlich) unserer deutschen Zollbeamten. Dem Händler trifft da absolut keine Schuld, da er fristgerecht wie vereinbart lieferte – die Verspätung kam sicher beim Zoll zustande, man weiß als Otto Normal Bürger nicht wie lang die Päckchen dort liegen. Von daher möchte ich den Händler für die schnelle Rückerstattung des Geldes hier einmal loben, der Zollbeamte kriegt hier ein dickes Lob (Achtung feine Ironie!) für seine vorbildliche Arbeit, den Bürger abzuwimmeln.
Kleiner Tipp am Rande, achtet darauf, daß eure Händler im Ausland die Rechnung außen aufs Paket kleben. Bei mir war das zwar auch der Fall, aber es soll gegen die Meisten überraschungen helfen. Weiterhin gibts wohl bis 20 Dollar die Einfuhr nach Deutschland zollfrei. Wenn es mehr ist, dürft ihr beim Zollamt Zollgebühren (prozentual an den Warenwert angerechnet) und die deutsche Mehrwertsteuer zahlen.
Das alles macht einen ganz irre nur wegen einem fehlenden CE-Prüfzeichen
Update 8. Mai 2015
Aufgrund der Dollar/Euro Geschichte: Der LED Händler listet seine Preise in Dollar. In Deutschland sind laut Zoll derzeit ein Warenwert vonb bis zu 22 Euro (Stand 8. Mai2015) zoll- und umsatzsteuerfrei zu importieren. Ich für meinen Teil bin da immer bis zu einem Warenwert von 20 Dollar gegangen, bzw von einem Warenwert von 20 Euro ausgegangen.
Cirka jeden Monat ruft die Telekom bei mir an um mir eines ihrer neuen Produkte zu verkaufen. Ich selbst besitze noch einen etwas älteren analogen Anschluß. Das heißt kurzum: Einen Telefonanschluß, darauf ein Splitter, der das Telefon von der Internetleitung trennt und dahinter ein DSL Modem und ein Telefon. Für knapp 35 Euro beziehe ich da eine assynchrone 16 MBit/s Leitung für das Internet. Nun wird auch das Kundencenter von solcherlei Pannen geplagt wie das digitale Telefonnetz der T-Kom – gerade die Vertreter, die das neue VoIP verkaufen sollen.
Gerade rief mich eine recht junge Telekommitarbeiterin an, die ihren Text sehr schön auswendig gelernt hatte und mir meine Daten zum Anschluß aufzählte. Nun ging es ihr darum, einen dieser neuen Voice over IP Anschlüsse schmackhaft zu machen. Prompt reagierte ich mit der Aussage „War das nicht die Technik, die der Telekom in den letzten Wochen soviel ungeklärte Schwierigkeiten gemacht hatte?“
Und scheinbar tut das diese Technik auch heute noch, sogar mit indirektem Sprachbefehl per Nachfrage. Denn nach meiner Frage brach die Verbindung spontan ab und das Amt meltete sich wieder mit einem Tuttuttut. Das bestärkt mich wieder, bei meiner bisherigen Technik zu bleiben. Never change a running System.
Was ist bei der Telekom genau passiert?
Alle, die nichts von diesen Störungen bei der Telekom wissen, möchte ich hier kurz aufklären.
In der Tat war es Anfang September so, daß die Telekom Bundesweit Störungen in ihrem VoIP-Netz hatte. Kunden, die einen solchen Zugang nutzen, gaben bei der Telekom und in verschiedenen Foren an, daß sie oft mehrere Stunden täglich, nicht erreichbar sind, weil deren Zugang zum Telefonnetz gestört ist. Die Telekom wolle sich um die Störungen kümmern, gaben dann nach einer geraumen Zeit an, daß diese auch behoben sind. Aber betroffene Kunden widersprachen in Foren, bei Facebook und Twitter diesen Meldungen der PR-Leute der Telekom.
Betroffen wäre das ganze Bundesgebiet und laut Pressesprecher der Telekom ist dies eine Kommunikationsstörung zwischen Netzelementen. Nun hat man im Schichtbetrieb daran gearbeitet, das Problem zu finden. Nachrichten darüber, ob das Problem gefunden ist, habe ich allerdings noch nicht gelesen.
Vergangenes Wochenende war der Aufschrei einiger mehr oder weniger prominenter Damen aus Hollywood groß. Ein Hacker ist in deren Accounts bei Apples iCloud eingebrochen und hat dort deponierte Nacktfotos von den Stars und Sternchen offensichtlich für jeden ins Internet gestellt. Was ist Geschehen?
Der Einbruch auf diesen Accounts war recht simpel gestrickt. Zu einem Account bei iCloud gehört ein Name und ein Passwort. Zu den Namen der betroffenen Stars hat der Hacker einfach die Passwörter durchprobiert, um Zeit zu sparen geht das recht simpel automatisiert. Da werden bekannte Wörter aus allen Wörterbüchern durchprobiert, dazu noch bekannte Buchstaben und Zahlenkombinationen. Der vermeintliche Dieb ist bei einigen Prominenten fündig geworden und hatte so Zugriff auf die in der Cloud liegenden Daten bekommen. Interessante Nacktfotos hat er dann natürlich ins Internet gestellt. Die Promis sind empört, Apple hat einen Imageschaden und die Öffentlichkeit zeigt mit dem Dudu-Finger auf die Promis und sagt „Solche Fotos gehören nicht ins Internet“.
Aber wem trift jetzt genau die Schuld?
Nun muß natürlich mal wieder ein Sündenbock her. Das FBI, die amerikanische Bundespolizei, sucht jetzt mit Hochdruck nach dem Dieb. Apple hat es geschaft, unter zwei Tagen seine Server durchzusehen und die Schuld von sich zu weißen „Unsere Server sind doch sicher“ heißt es aus Cupertino. Und die Promis? Die geben einerseits dem Hacker die Schuld an der Häme, die sie jetzt abbekommen und natürlich auch Apple „Ihr hättet unsere Daten besser schützen sollen“ Und Apple sagt wiederum, daß solche Daten doch nicht ins Internet gehören.
Wie kam eine solche Wörterbuchattacke überhaupt zum Erfolg?
Mittlerweile gängige Praxis bei vielen IT-Dienstleistern ist ein 2-Faktor-Authentifikationsverfahren. Banken bieten beispielsweise soetwas an. Man hat da erst eine Passwortabfrage und dann bekommt man noch eine SMS mit einem Code zugeschickt, der zusätzlich einzugeben ist.
Leider verzichtet Apple auf diesen zweiten Faktor. Auch das Login-Script für seinen Dienst iCloud. Mit einem solchen Script hätte man die Zugriffe mit falschem Passwort abblocken oder zumindestens bremsen können. Drei mal falsches Passwort und Zack – der Account wird gesperrt. Das hat Apple versäumt und ließ mehrere Millionen Zugriffe am Tag zu. Dazu noch schwache Passwörter der Prominenz und schon war die Suppe am Dampfen.
Wie geht es weiter?
Viele Nutzer, entweder netzaffin oder nicht, werden jetzt spöttisch lächeln und sagen, daß solche Daten nicht ins Internet gehört. Wird der Hacker gefasst, stehen ihm in Amerika sicherlich mehrere Jahre Haft bevor und Apple – naja die aus Cupertino haben mal nichts draus gelernt.
Fazit
Hoffentlich macht es bei vielen Internetnutzern jetzt einmal Klick und hören auf private oder dienstliche Sachen im Internet zu posten. Auch wenn die Daten hinter einer Passwortschranke liegen, so befinden diese sich auf den Großrechnern von Firmen und dergleichen, wo jeder befugte Mitarbeiter oder Administrator irgendwie Zugriff darauf haben kann. Liegen diese bei Dropbox, iCloud und Co. so haben außerdem noch andere Internetnutzer Zugriff. Auch vor Diebstählen, wie dieses Beispiel so schön zeigt, sind die Daten im Internet nicht sicher. Wirkliche Sicherhheit bringt auf längere Sicht eine harte Verschlüsselung der Daten via Boxcryptor, PGP und anderen Tools, oder das Lagern der privaten Daten auf einem USB Stick oder einer externen Festplatte. Sogar Smartphones und Tabletts kann man nicht mehr trauen. Deren Grundeinstellungen erlauben das sofortige Speichern von Bildern beispielsweise gleich in der Cloud. Na klar, das Abspeichern der Daten auf eine (Micro)SD-Karte oder ähnliche Medien, das Überspielen via Blue-Tooth oder W-LAN auf den Computer – nach dem Abschalten des Backups in die Cloud – ist ja aufwending und friemelig. Vielleicht sind herkömmliche Digicams doch noch besser zum Fotografieren geeignet, denn die senden nichts nach Hause.
Datensicherheit bedeutet immer ein Verlust an Bequemlichkeit. Aber das schützt vor solchen Pannen wie die vom Wochenende.
Und was lernen wir daraus?
Verschlüsselung der Daten, die in die Cloud wandern
Für jeden Internetdienst ein sicheres und einmaliges Passwort anlegen
Die Sicherheitsvorkehrungen der Anbieter müssen richtig eingesetzt werden, Zwei-Faktor-Identifizierung ist ein Muß. Vorformulierte Sicherheitsabfragen beispielsweise nach dem Geburtsdatum der Mutter haben Sie zu meiden wie Der Teufel das Weihwasser. Hier gilt bei solchen FRagen dürfen Sie lügen und betrügen.
Schützen Sie Ihr Umfeld: Wer Bilder von sich mit Freunden, Partnern und Geliebten teilt, unterliegt damit auch deren Sicherheitsniveau: Wenn die anderen Personen sich nicht schützen, sind die eigenen Bilder auch nicht geschützt. Informieren Sie Ihr Umfeld über Sicherheitsvorkehrungen – und teilen Sie so wenig schützenswerte Daten mit ihm wie möglich.
Dienste-Anbieter haben für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten.
Genauso stehts im Paragrafen Nummero 5 im deutschen Telemediengesetz. Das allerdings wirft ein paar Fragen auf: Wie ist ein Impressum zu gestalten? Wer hat eins anzubieten? Was muß drinnenstehen? Wie sieht es bei Social Media aus? Das alles wird hier kurz angesprochen. In einem früheren Artikel – Die eigene Webseite und die sozialen Medien – bin ich bereits kurz auf einige Fakten zum Impressum eingegangen. Das möchte ich hier nun noch einmal ein bisschen vertiefen. Allerdings ersetzt diese FAQ keine Beratung durch einen Rechtsanwalt.
Ab wann ist ein Impressum auf einer Webseite nötig?
Das deutsche Telemediengesetz sagt im §5 (TMG §5) besagt „Dienste-Anbieter haben für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten.“ Nun ist diese Aussage recht ungünstig formuliert. Gegen Entgelt angeboten meint der Gesetzgeber nicht zwangsweise nur Webseites, die man nur gegen eine Gebühr besuchen darf. Viel mehr gilt das für alle Angebote, die in irgend einer Form ein wirtschaftliches Interesse an ihrem Angebot haben. Zu solchen Angeboten gehören Plattformen zum Verkauf von Waren oder Dienstleistungen. Weiterhin fallen unter diese Anbieterkennzeichnungspflicht auch Unternehmenspräsenzen, die nur zur Darstellung einer Firma gehören. Auch wenn man nur eigene oder fremde Produkte bewirbt, dazu Rezensionen schreibt oder Werbebanner schaltet, fällt unter diese Definition.
Werbebanner und andere Werbeformen im Internet dienen dazu, den eigenen Internetauftritt zu Finanzieren. Es wird ein gewisser Ertrag generiert, der steuerlich geltent gemacht werden muß und daraus folgt, daß eine Art kommerzieller Gewinn erzielt wird.
Auf der anderen Seite bestimmt Paragraf 55 des Rundfunkstaatsvertrags (RStV), dass Angebote, die „ausschließlich persönlichen oder familiären Zwecken dienen“, kein Impressum benötigen. Dazu gehören beispielsweise die Fotos vom neuen Katzenbaby, welche man seinen Freunden oder der Familie präsentieren möchte. Ist man aber als Katzenzüchter tätig, ist ein Impressum notwendig.
Diese Wertung gilt auch bei eigenen Blogs oder Internetseiten, wo die eigene Sicht auf die Welt dargestellt wird aber auf Werbung verzichtet wird. Steht die eigene Internetseite irgendwie in Zusammenhang mit dem eigenen Beruf, so weitläufig das auch immer sein mag, dann ist ein Impressum fällig.
Werden durch den Aufbau der Webseite (beispielsweise bei Blogs und Foren) Daten wie e-Mail Adresse oder Nutzerstatistiken erhoben, so ist wiederum ein Impressum mit einer Datenschutzerklärung nötig.
Im Zweifelsfall sollte ein Impressum erstellt werden, um rechtliche Verstrickungen zu vermeiden.
Was gehört denn eigentlich in ein Impressum?
Prinzipiell sind sehr wichtig der voll ausgeschriebene Name und die Postanschrift, unter der man ständig erreichbar ist.
Was zusätzlich noch wichtig ist, hängt vom Betreiber ab. Sind Firmen im Internet vertreten gehören dazu der Firmenname, die Unternehmensform, die Namen der Vertretungsberechtigten, das Handelsregister und die dazugehörige Registernummer. Häufig wird jedoch auch eine Steuernummer angegeben, diese hat auf keinen Fall etwas in der Anbieterkennzeichnung zu suchen. Das Gesetz verlangt dort nur die Umsatzsteueridentifikationsnummer oder die Wirtschafts-Identifikationsnummer.
Grundsätzlich erforderlich sind außerdem noch die Angaben „die eine schnelle elektronische Kontaktaufname und unmittelbare Kommunikation ermöglichen“ – also mindestens eine e-Mail Adresse.
Wo hat das Impressum zu stehen?
Das Impressum muss über maximal zwei Klicks erreichbar sein. Für den Textlink sollten Sie eine eindeutige Bezeichnung wie „Impressum“ oder „Kontakt“ wählen und den Link auf jede Unterseite einbauen. Das gilt übrigens auch bei Seiten für mobile Anwendungen oder Apps. Weiterhin muß der Link zum Impressum auf jeder Seite eines Webauftritts sichtbar sein.
Muß denn auch die Telefonnummer angegeben werden?
Die e-Mail Adresse ist zwingend vorgeschrieben, aber die Telefonnummer wegzulassen macht sich nicht wirklich gut. Der Europäische Gerichtshof (EuGH) hat zwar 2008 entschieden, daß die Telefonnummer keine notwendige Angabe im Impressum ist. Allerdings kommt beim Weglassen der Telefonnummer wieder ein Stolperstein auf den Anwender zu. Nach dem Willen des EuGH muß dann ein Kontaktforumlar angeboten werden, über daß der Werbsite-Betreiber innerhalb von maximal 60 Minuten erreichbar ist. Solche Fristen sind in der Praxis oftmals recht unrealistisch, daher sollte man nicht ausschließlich auf Kontaktforumlare setzen. Für Online-Händler gilt seit Mitte 2014 gdenrell die Pflicht , die Telefonnummer mitzuteilen (Artikel 246 Pragraf 1 EGBGB).
Wird auf meinen Social-Media-Angeboten wie einer Facebook-Seite ein Impressum benötigt?
Hier gelten genau die selben Pflichten wie für andere Internetangebote auch. Laut Tlelemediengesetz ist auch der Betreiber einer Seite bei Facebook, Shop-Präsenzen auf Plattformen wie eBay oder Amazon verpflichtet ein Impressum gut sichtbar zu verlinken. Gerade dort trudeln häufig Abmahnungen wegen fehlerhaftem oder fehlendem Impressum ein. Hier gilt auch wieder: Geschäftliche Angebote benötigen ein korrektes Impressum, private Seiten sind dazu nicht verpflichtet.
Was passiert, wenn auf ein Impressum bewußt verzichtet wird oder Angaben im Impressum fehlen?
Juristisch gesehen ist ein fehlerhaftes oder fehlendes Impressum ein Wettbewerbsverstoß, durch den sich der Anbieter einen Vorteil im geschäftlichen Verkehr beschafft. Beispielsweise kann ein Händler durch weglassen einer Mail-Adresse eine Reklamation zu einem Produkt entgehen. Ein Mitbewerber kann den Händler deshalb über einen Anwalt abmahnen lassen. Wenn eine solche Abmahnung berechtigt ist, entstehen Kosten von 500 Euro und mehr im Raum.
Ein vorsetzlicher oder ein fahrlässiger Verstoß gegen die Vorgaben des Telemediengesetzes stellt sogar eine Ordnungswidrigkeit dar, die die Aufsichtsbehördem bei nicht richtigen oder vollständig verfügbaren Angaben mit Geldbußen von bis zu 50000 Euronen abstrafen. Aber im Gegensatz zu Abmahnungen sind solche Strafen zur Zeit noch ungewöhnlich.
Was ist mit Statistiktools wie Google Analytics oder Social Media Buttons und Cookies?
Neben den allgemeinen Anbieterdaten empfiehlt es sich – nein es ist dringend Notwendig – eine Datenschutzerklärung bereit zustellen. Diese hat alle relevanten Informationen zum Einsatz von Cookies zu enthalten. Darüber Hinaus müssen beim Einsatz von Social-Media-Buttons die jeweiligen Anbieter davon ausgewiesen sein und daß diese auch Informationen wie IP-Adresse oder die Softwarekonfiguration des Rechners ermitteln.
Nutzt man Google-Analytics sollte man den umfangreichen Informationstext integrieren, den der Suchmaschinenbetreiber Google anbietet.
Kleinere Webseites und Unternehmen können dieser Pflicht schon im Impressum nachkommen und haben das natürlich dann auch dementsprechend schon im Link auszuweisen.
Wer eine umfangreiche Privacy-Policy bereit hält hat dies unter einem Separaten Bereich mit eigenem Link dazu bereitzuhalten. Beschrieben sollte der mit Datenschutzerklärung werden.
Gibt es auch im Internet Hilfe ein Konformes Impressum zu erstellen?
Diese gibt es auf den Webseiten verschiedener Anwaltskanzleien. Dort wird die Unternehmensform abgefragt und jenachdem dazugehörige Informationen, aus denen ein Impressum erzeugt wird.
12 Jahre – also seit 2002 – konnte man bei Amazon Versandkostenfrei bestellen, wenn man einen Warenwert von mindestens 20 Euro pro Bestellung umgesetzt hat. Ab dem heutigen Dienstag, dem 12. August 2014, hat Amazon diesen Wert auf 29 Euro angehoben. Bücher und Hörbücher sind aber weiterhin Versandkostenfrei. Eine Begründung seitens Amazon steht aus. Man spekuliert aber damit, daß Amazon diesen Schritt einkalkuliert hat, um mehr Mitglieder für Amazon-Prime zu bekommen.
Prime ist ein Aboangebot für 49 Euro im Jahr, bei dem Käufer weiterhin kostenlos zugestellt werden (das Kostenlos ist aber relativ im Verhätnis zu den 49 Euro für die Primemitgliedschaft zu sehen). Weiterhin kann man mit Amazon Prime auf den Video-on-Demand Dienst Prime Instant Video zurückgreifen, was aber nicht jeden Nutzer interessiert.
Die 20 Euro-Grenze wurde von Amazon im Jahre 2002 eingeführt, zuvor lag diese Versandkostengrenze bei 45 Euro. Bei Bestellungen von beispielsweise CDs und DVDs unter 29 Euro berechnet Amazon 3 Euro Versandkosten, je nach gewünschter Versandart. Die Regeln gelten nur für Produkte, die Amazon direkt verkauft oder im Namen von Drittanbietern versendet. Geschenkgutscheine, digitale Downloads sowie E-Books für den Kindle zählen nicht zu den Artikeln, die zum Erreichen der 29 Euro-Schwelle beitragen können.
Ein kleiner Ratschlag: Bestellt man zu einem billigen Artikel noch ein Buch dazu, entfallen die Versandkosten. Weil Bücher auch in Zukunft versandkostenfrei geliefert werden, bleibt die gesamte Lieferung dann gratis-
Jeder Webseitenbetreiber kennt das Problem: er möchte seine Seite attraktiver gestalten und bekannter machen. Mundpropaganda ist da immer noch das beste Mittel der Wahl. Die besten Mittel für solche Mundpropaganda ist die Verknüpfung der eigenen Seite mit sozialen Medien wie Facebook, Twitter und Co. Doch dabei gibt es auch einige Fallstricke zu beachten.
Um eine Webseite interaktiver zu gestalten, kann man darauf sogenannte Social Media Buttons für jeden erdenklichen Zweck einbauen. Bekannte Möglichkeiten sind der Like-Knopf für Facebook, Buttons für Twitter, Xing, Instagram, Mr. Wong, Google+ und andere – nur um einige Möglichkeiten zu nennen. Die meisten Surfer im Internet sind nebenher in einem (oder auch mehreren) der genannten sozialen Netzwerke zu Gange. Daher ist es besondders praktisch, eine toll gefundene Webseite über diese Knöpflein mit anderen Leuten um Netzwerk zu teilen.
Genau das macht einen nicht zu vernachlässigenden Werbeeffekt für die Webseite aus. So gelangt diese auch über andere Quellen, abseits von Google, zu anderen Nutzern, die diese auch toll finden können. Und für den Nutzer eines Netzwerkes ist es auch praktisch, er muß keine großartigen Links und URLs kopieren. Einfach im Netzwerk der Wahl einloggen und bei einem Surftripp die gefundenen Website-Schätzchen mit einem Klick teilen und anderen Leuten auf die Schnelle zeigen.
Die meisten dieser Social Media Buttons sind recht einfach einzubinden. Diese gibts als Plugin für die meisten Content Management Systeme (CMS) oder als Scriptschnipsel in Javascript für statische Webseiten. Dieser bindet den Knopf ein und beim Betätigen soll er den Link zur Seite an ein soziales Netzwerk der Wahl schicken um diese Seite den Freunden und der Welt präsentieren.
Als Administrator einer Webseite sollte man allerdings einige Dinge beachten. Zu diesen Buttons sollte man sich eine Datenschutzerklärung ins Impressum einbauen. Diese informiert den Nutzer, daß schließlich Daten (der Link der Webseite und persönliche Daten, die das soziale Netzwerk selbstsändig sammelt) ausgetauscht werden. Eine solches Impressum mit dieser Datenschutzerklärung gibt es auf der Webseite von eRecht24 (Links dazu gibts am Ende wie üblich).
Der Haken dazu liegt allerdings im Detail. Als Webmaster ist es wichtig zu wissen, daß die Social Media Buttons Daten an ihre Netzwerke senden, gefragt (auf Klick) aber auch ungefragt im Hintergrund.
Was genau wird da gesendet? Meist sind es ersteinmal allgemeine Daten wie solche zum Betriebssystem, Browser, Monitorauflösung, IP-Adressen und softwaretechnische Einstellungen und natürlich welche Seiten man aufruft, wie lang man dort verweilt und wohin man weiterzieht. Ist der Nutzer noch bei einem sozialen Netzwerk registriert und eingeloggt, so kann das mit den vorhin beschriebenen Daten das Surfverhalten ziemlich genau protokollieren. Weiterhin kann es sein, daß diese Daten im Ausland gespeichert werden können, wo der Datenschutz weniger hoch gestellt ist, als in Deutschland oder der EU.
Das ganze geschieht zumeist im Verborgenem. Diese Daten werden hauptsächlich zu werbezwecken aufgezeichnet und vielleicht auch dazu weiterveräußert. Wenn solche Social Media Buttons verwendet werden, ist dazu ein entsprechender Hinweis im Impressum von Nöten. Diese gibt es schon vorformuliert auf der Seite von eRecht24. Ein Webmaster sollte natürlich über diese Datensammelpraxis von diversen Webseiten informiert sein und natürlich dafür Sorge tragen, daß nur wenig über die Leser seiner Webseite bekannt wird.
Daher gibt es gewisse Lösungen um bedenkenlos solche Knöpflein auf seiner Webseite einzubauen, die meisten gibt es schon vorgefertigt und gratis zum Download, aber wer selbst gern bastelt, dem sei versichert, daß auch solche Zwei-Klick Lösungen recht einfach umzusetzen sind. Diese Lösungen sind zwar für den Nutzer etwas unbequemer, aber als Webmaster einer Seite ist man auf der sicheren Seite den im Telekomunikationsgesetz vorgeschriebenen Datenschutz einzuhalten. Nutzer müssen hier den gewünschten Social Media Button ersteinmal aktivieren, bevor sie den Link zur Seite auf Twitter und Co teilen können. Aber es schützt auch solche Leute, die sozialen Netzwerken doch etwas mißtrauisch gegenüber stehen.
Ein scheinbar kostenloser Filmabend vor dem PC wurde für Frau T. zu einem teuren Vergnügen, doch damit war nicht genug. Die Verbraucherzentrale warnt.
Auerbach – Drei Wochen nach einem Filmabend vor dem PC mit einem vermeintlich kostenlosen Film kam bei Frau T. eine Abmahnung eines Rechtsanwaltes in den Briefkasten geflattert. Kostenpunkt ca. 815 Euro. Doch damit sollte nicht genug sein. Tage später erschien eine weitere Abmahnung , Kostenpunkt 389,50 Euro. Und es könnte noch mehr werden.
Der Grund für die zweite Abmahnung war schnell gefunden. In dem geladenem Film waren mehrere Musikstücke verbaut, für die eigene Urheber- und Verwertungsrechte vorgesehen waren. „Theoretisch könnte hier noch jeder weitere Song aus diesem Film mit einer solchen Abmahnung versehen werden“ so Alreen Becker, Juristin der Verbraucherzentrale Sachsen. Becker dazu weiter: „Dem Grunde nach sind die meisten Abmahnungen berechtigt, denn das kostenfreie Herunterladen von Filmen, Musik oder PC-Spielen geschieht in den meisten Fällen illegal.“
Weil viele Abmahnungen in letzter Zeit überteuert waren, hat der Gesetzgeber im Oktober 2013 eingegriffen und die Abmahngebühren für den Regelfall auf 155 Euro gedeckelt. Doch die Verbraucherzentrale sieht Nachholebedarf. Mittlerweile sind bundesweit mehrere Fälle bekannt geworden, bei denen sich die Abmahngebühren auf 155 Euro beliefen, aber die Kanzleien die gesetzesbedingten Einbußen auf ihrem Honorar durch Schadensersatzansprüche wett gemacht haben.
Jetzt möchten die Verbraucherzentralen mit einer bundesweiten Umfrage vergleichbare Fälle sammeln, um den Gesetzgeber auf die bestehenden Lücken im Gesetz aufmerksam zu machen.
Anmerkungen zum Artikel
Der Teufel steckt im Detail. Wie die Juristin Frau Becker schon bemerkt hat, ist der kostenfreie Download der meisten Filme, Musik, PC-Spiele, Videos, Bilder und Software illegal. Nun das will nicht heisen, daß kostenlose Angebote generell gefährlich sind. Surfer sollten sogenannte Torrentseiten eher meiden, wie der Teufel das Weihwasser, denn die meisten Angebote dort sind schonmal Raubkopien. Seriöse Anbieter von (mit unter kostenlosen) Filmen, Musikstücken, Bildern, Software etc bieten Downloads (auch über Torrents und Filesharing) zumeist auf ihren eigenen Webseiten an. Filesharing an sich ist entgegen der landläufigen Meinung nicht verboten oder illegal. Es kommt nur auf die Angebote an und wie diese Lizenziert sind. Urheberrechtsgeschützte Werke sollten generell beim Filesharing nicht geladen werden, denn der Computer stellt gleichzeitig das heruntergeladene für andere Nutzer wieder zum download bereit. Es erfolgt also ein Dateitausch mit beliebig vielen anderen Leuten.
Es gibt durchaus Musik, Filme und Bilder, die kostenlos nutzbar sind, die meisten davon stehen unter der Creative Commons Lizenz. Meist stellt der Urheber diese zur nichtkommerziellen Nutzung mit gewissen Einschränkungen frei und kostenlos zur Verfügung. Ähnliches gilt auch für einige Spiele und Software wie den Firefox, OpenOffice und dergleichen. Diese stehen natürlich zur kostenlosen Nutzung bereit. Das ist dann Open Source Software. Hier kann und darf in gewissem Rahmen und unter bestimmten Bedingungen die Suftware kostenlos weiter genutzt werden und verändert werden.
In den Zeiten von Microblogging-Diensten wie Twitter und Co. sind URL-Shortener beliebt geworden, denn diese verkürzen Domains mit langen Deep-Links auf Bilder, Unterseiten, Videos und anderem Material auf eine Anzahl von wenigen Zeichen. MegaURL strebt genau das entgegengesetzte Ziel an. Aus viel Zeichensalat mache noch mehr Zeichensalat. So wird die Domain http://www.medienspuernase.de auf reichlich 2050 Zeichen verlängert. Eine solche Adresse kann sich so oder so niemand merken oder abtippen, von daher verzichte ich wohlweislich darauf, diese hier wiederzugeben.
Fazit
Ein kleiner Spaß, um unbedarfte Leute zu erschrecken, ist MegaURL alle mal.
Eine kürzlich entdeckte Sicherheitslücke in dem Plugin MailPoet für WordPress, erlaubt das systematische Kapern von Webservern. Das Anfang Juli veröffentlichte Update sollte also schleunigst nachgerüstet werden, sofern dies noch nicht geschehen ist.
Vor ein paar Tagen entdeckten Sicherheitsforscher eine kritische Schwachstelle in dem Plugin. Die Entwickler reagierten prompt und stellten eine aktualisierte Version des Newsletter-Managementsystems für WordPress zur Verfügung. Betroffen sind allerdings alle Versionen von MailPoet bis inklusive Version 2.6.8. Aktuell trägt MailPoet die Versionsnummer 2.6.9. Alle älteren und kleineren Versionsnummern sind betroffen.
Ein Propgrammierfehler in den alten Versionen erlaubt es, die Uploadfunktion, die nur für Admins gedacht ist, um beliebige Dateien hochzuladen. Das betrifft natürlich auch gefährlichen Quellcode, der so auf den Server gelangen kann. Angreifern ist es so möglich, eine PHP-Datei mit einer Hintertür hochzuladen, mit der man den gesamten Webserver kontrollieren kann. Einige Webhoster wie 1&1 erkennen solcherlei Angriffe und informieren betroffene Kunden.
Die Hintertür wird vor allem genutzt, um Spam-Mails zu versenden. Dazu werden an verschiedenen Stellen Dateien mit manipuliertem PHP-Code versteckt und andere Dateien abgeändert. Die Reinigung eines Systems ist mühselige Arbeit, weil der Code recht durcheinander und nicht leicht aufzuspüren ist. Einen ersten Anhaltspunkt für die weitere Inspektion kann eine Suche nach PHP-Funktionen mit _replace, _decode oder eval im Namen sein. Doch für eine zuverlässige Desinfektion wird das kaum ausreichen.
Dieses Wochenende begannen bei uns in Sachsen ganz offiziell die Sommerferien mit einer recht heftigen Hitzewelle. Während vielerorts die Leute aus den Häusern strömen und in den lang ersehnten Urlaub fahren, sitzt man in Berlin zusammen und nutzt das Sommerloch um Pläne für die Maut auf allen Straßen Deutschlands zu schmieden. Nun soll es ja so sein, daß Fahrer eines sparsamen Kleinwagens, die wenig Steuern bezahlen, drauflegen müssen, um die 100 Euro Maut im Jahr zu zahlen. Große Luftverpester – teure Sportwagen mit großem Motor und SUVs – bekommen dahingehend Geld zurück, weil sie doch schon mehr Steuern zahlen müssen, als die Maut kosten würde.
Ich sehe die Sache aber wie folgt: Der Autofahrer ist die Melkkuh der Nation. Neben KFZ-Steuern, Ökosteuer, Mineralölsteuer und 19 Prozent Mehrwertsteuer darf er auch noch Maut bezahlen. Leider hat Deutschland einen dicken Wasserkopf, der mehr Geld schluckt, als in die Investition von Straßenschäden zu stecken. Von daher sehe ich eine Absenkung der KFZ-Steuer um die Maut für Deutsche noch nicht unter Dach und Fach. Das ist nur eine Ausrede, um das Volk ruhig zu stellen, man hält ihm einen Strohhalm hin, der dann bricht, sobald die Maut auf dem Weg ist. Für mich sind unsere Politiker schlichtweg als dicke Lügner. Wieso? Schaut euch den kurzen Videoclip an, aus dem TV-Duell Steinbrück gegen Merkel. Ihr Versprechen war nur ein Versprecher.
Seit einigen Wochen ist Word 2013 ein Softwarebestandteil meines Computersystems, ich berichtete im April bereits über meine ersten Eindrücke über Microsofts Office-Paket. Seit Word Version 2007 ist es grundsätzlich möglich, direkt aus dem Redmonter Schreibprogramm heraus im eigenen Blog einen Artikel zu schreiben. Dazu sind nur ein paar kleine Handgriffe nötig. Was genau zu tun ist, beschreibe ich hier.
Gehen wir davon aus, daß Word bereits auf dem Computer installiert ist und gestartet ist. Gleich beim ersten Fenster, dort wo man sich eine voreingestellte Formatvorlage auswählen kann, klackert man mit der linken Maustaste auf Blogbeitrag und im aufklappenden Fenster auf die etwas kleinere Schaltfläche Erstellen.
Word 2013 – Blogbeitrag Formatvorlage wählenWord 2013 – Blogbeitrag erstellen
Hat man die entsprechende Formatvorlage geöffnet (eine kurzzeitige Internetverbindung ist nötig, um diese von den Microsoft-Servern zu erhalten) muß man nun seinen Blog registrieren. Mit WordPress geht das am allereinfachsten, es bedarf hier keinen Eingriff mehr ins Blogsystem, da WordPress schon alle nötigen Vorraussetzungen in der Standardinstallation mit sich bring.
Word 2013 – Blog registrieren
Jetzt muß muß das benutzte Blogsystem ausgesucht werden. Das ist wichtig, weil Word bereits einige kleine, aber entscheidende Dinge voreinstellt. Aber dazu später mehr. Im Fall von WordPress, wird eben jenes ausgewählt. Das geschieht über das Drop-Down Menü. welches im kommenden Screen angezeigt wird.
Im nächsten Schritt ist es wichtig, daß man die korekte Domain angibt und dazu hinter einem Schrägstrich nach rechts folgenden Eintrag hinzufügt: /xmlrpc.php fals Word das nicht automatisch erledigen sollte. Insgesamt sollte dann dastehen http://beispieldomain.de/xmlrpc.php. Beispieldomain.de ist natürlich durch eigene existierende Einträge zu ersetzen. Das nächste Bild erläutert das optisch noch einmal. Benutzernamen und Kennwort sind wichtig, weil Word geschriebene Beiträge und Bilder im Blog ablegen muß und dazu brauchts eine funktionierende Anmeldung.
Word 2013 – Blog registrieren
Ist das alles erledigt, öffnet Word den eigenen Texteditor. Das Menüband (Ribbons) oben präsentiert sich beim Bloggen nun etwas sparsamer. Es enthält nur die wichtigsten Funktionen, die man beim Schreiben fürs Internet und den eigenen Blog benötigt. Dazu gehören ersteinmal die grundlegenden Schriftformatierungen (Schriftart, – größe, Ausrichtung und Schriftsatz wie Fett, Kursiv und unterstrichen), weiterhin Formatvorlagen für das Layout und dazu noch einige Blogfunktionen, wie das Verschlagworten von Artikeln, das Generieren und Hinzufügen von Kategorien und ein großer Knopf zum Veröffentlichen von Beiträgen. Weiterhin kann man bereits geschriebene Artikel und Artikelentwürfe verwalten. Ein weiteres Menüband erledigt das Hinzufügen von Bildern, Wordarts und Tabellen. Eine Rechtschreibekontrolle darf natürlich nicht fehlen. Das ganze untergliedert sich in nur zwei Menübänder, den Rest läßt Word außen vor, weil dieser im Fall eines Bloggs nicht benötigt wird.
Blogbeitraege verfassen und bearbeiten
Bilder werden automatisch áuf den Webspace übertragen und in die zugehörigen Ordner des Blogsystems übertragen. Bei WordPress ist das der Ordner WP-Content
Fazit
Word 2013 macht es dem geneigten Blogger leicht seine Beiträge zu verfassen und entsprechend zu gestalten. Zur Standardinstallation von Word muß nichts weiter installiert werden und bei den meisten Blogsystemen muß auch nichts mehr herumgefriemelt werden, damit man beides verbinden kann. Die Einrichtung von Word ist innerhalb von 2 Minuten erledigt, schon kann man mit dem Bloggen, Ideen immer vorrausgesetzt, loslegen. Auf Wunsch verwaltet Word sogar mehr als einen Blog. Man muß nur an die Ribbons gewöhnt sein. Dieses Tutorial funktioniert ab Word 2007.
Bereits am Samstag, dem 10. Januar, kam mit der deutschen (Schnecken)Post ein Brief von eben jener Post ins Haus geflattert. Ich zitiere einmal aus dem Brief. 
Einen Versuch über dieses mache ich noch, denn da dürfte kein Zoll mehr zwischen geschaltet sein.
