Jens Dutzis Life

Wie bei unter anderem Golem berichtet wird Amazon nun auch noch zu einem Supermarkt. Von Steaks über Bio-Kartoffel, von Süssigkeiten bis Fertig-Gerichte - das Sortiment ist relativ groß. Die Preise dagegen scheinen auf den ersten Blick nicht wirklich überzogen zu sein.

Allerdings sind bei Amazon schon ein paar kuriose Artikel im Sortiment. Das sind zum Beispiel 500g Bio Zitronen (Stand: 01.07.2010 / 15:22), die aussehen als wären es Birnen. Im örtlichen Bio-Laden und Supermarkt konnte ich zwar ein solches Produkt noch nicht finden, aber ein internationales Unternehmen hat da bestimmt mehr Möglichkeiten. Vielleicht hat man aber auch nur den Hinweis „Symbolfoto” vergessen

Eigentlich bin ich ja schon ein Fußball-Fan. Ich schaue praktisch jedes Länderspiel an wie auch praktisch jedes Spiel meines Lieblings-Vereins — dem Karlsruher SC. Ich war dabei als Sie gegen Valencia 7:0 gewannen und das Halbfinale im UEFA Cup erreichten. Als man danach für lange Zeit in der Bedeutungslosigkeit verschwand war ich ebenso dabei wie beim Aufstieg in die erste Liga. Als 2 Jahre später der Abstieg kam war ich ebenfalls mit dabei. Man kann daher schon sagen, dass ich durchaus ein Fußball-Fan bin.

Die Fußball-WM hat es allerdings bereits am ersten Tag schafft, dass ich die komplette Lust an der Weltmeisterschaft verloren habe. Schuld sind diese absolut nervtötenden Tröten (Vuvuzela). Das Frankreich-Spiel war das erste, was ich gestern angeschaut habe und das permanente 90 Minuten lange Dauer–Tröööööööt hat echt den kompletten Spass am Spiel verdorben. Keine Fan-Gesänge im Stil vom Klassiker „Go West” von den Village People (es gab auch ein Remake von den Petshop Boys), kein Jubel bei schönen Aktionen oder Puh-Rufen wenn der Schiedsrichter einmal (vermeintlich) schlecht pfeifft … einfach nichts. Man hört neben dem Moderator nur ein permanentes und extrem lautes tröööööt.

Mir ging es gestern zum Teil so sehr auf die Nerven, dass ich den Ton am Fernseher abgeschalten hatte. Sorry, aber das kann es doch echt nicht sein. Momentan überlege ich mir echt, ob ich in Zukunft nur die Spiele der deutschen Mannschaft anschaue und den Rest weitgehend ignoriere. Eines ist mir jedenfalls klar — 4 Wochen lang halte ich diesen nervenden Ton definitiv nicht aus.

Nebenbei erwähnt — mittlerweile gibt es auf http://www.vuvuzelas.org eine Protest-Seite gegen diese Trompeten. Besonders interessant finde ich, dass anscheinend Jogi Löw den Spielern Zeichensprache lernen musste, damit er ihnen von der Seitenlinie überhaupt Anweisungen an die Spieler geben kann. Ob das unter Wettbewerbsverzerrung fällt? Gute Frage …

Wie schon die gesamten letzten Wochen ist Google einmal wieder in der Mitte der Mediendiskussion. Google hatte im Rahmen des Google Streetview Programms nicht nur aufgezeichnet welche Netzkennungen wo verwendet werden, sondern es wurden auch Nutzdaten aufgezeichnet.

Vorab möchte ich sagen, dass ich Google hier nicht in Schutz nehmen möchte oder gut finde, was Google sich erlaubt hat. Vielmehr möchte ich einmal das generelle Problem unabhängig von Google etwas mehr beleuchten, da bisher die meisten Medien sich nur auf Google bezogen obwohl das Problem deutlich komplexer ist.

Schauen wir einmal auf die SSID (=Wlan-Kennung) selber an. Laut einigen Datenschützern soll es sich bereits dabei um „persönliche Daten” handeln. Es mag ja sein, dass hier jemand persönliche Informationen einträgt. Der springende Punkt ist dabei meiner Meinung nach ein vollkommen anderer. Welche SSID ein Wlan-Netzwerk verwendet kann jeder Besitzer komplett frei wählen. Es obliegt ihm ob er seinen Namen oder ein x-beliebiges anderes Wort angibt. Der Betreiber eines Wlan-Netzes ist nicht einmal dazu gezwungen die SSID öffentlich auszusenden. Praktisch alle halbwegs moderne Router besitzen die Möglichkeit die SSID zu unterdrücken. Bei einer AVM FritzBox schimpft sich die Einstellung „Name des Funknetzes (SSID) bekannt geben”. Jeder Betreiber eines Wlan-Netzes kann also selber wählen, ob er eine SSID aussendet und wenn ja welche.

Bleiben wir noch etwas bei der SSID und den Medien. Man hörte in den letzten Wochen im Zusammenhang mit der Aufzeichnung der SSID samt Geo-Position immer nur von Google. Unternehmen wie zum Beispiel Skyhook Wireless bieten unter anderem auch für Deutschland ihre Datenbanken mit Wlan-Kennungen an um darüber die Position eines Nutzers zu bestimmen. Bekannte Unternehmen wie Motorola, Nokia und Apple setzen bei ihren Smartphones auf die Datenbanken von Skyhook.  Warum wir nur auf Google eingeschlagen, während die gleichen Daten bereits von anderen Firmen seit längerem erfasst und regelmäßig aktualisiert wurden? Ein guter Bericht über Skyhook findet sich übrigens bei Techchannel.de.

Tatsächlich keinen Gefallen getan hat sich Google allerdings mit den rund 600GB an Nutzdaten die während des Scan-Vorgangs mit erfasst wurden. Eine Datenmenge mit der eine einzige aktuelle Festplatte locker zurecht kommt, was eventuell erklärt, warum es erst so spät aufgefallen ist.

Doch um welche Daten handelt es sich genau? Innerhalb einer Sekunde wurden von Google insgesamt 5 Wlan-Frequenzen gescannt und die während der Zeit übertragenen Daten gespeichert. Das bedeutet, dass von einem Wlan Netz circa 0,12 Sekunden Daten aufgezeichnet wurden.

Allerdings gibt es hier ein nur selten in den Medien erwähnten Knackpunkt. Der normale Besitzer eines Wlan-Routers hat sein Funknetz zum Beispiel mittels WPA2 verschlüsselt und damit sind die Daten unbrauchbar. Falls das eigene Wlan-Netz nicht gesichert ist, sollte man es dringendst nachholen wobei man auf WPA2 setzen sollte und nicht mehr auf die unsichere WEP-Verschlüsslung.

Bleiben also noch die ungesicherten öffentlichen Wlan-Netze. Genau hier liegt das Problem begraben. Hier werden tatsächlich zum Teil Klartext-Informationen wie Zugangsdaten aufgezeichnet die im Zweifel ausgewertet werden können. Aber auch hier gibt es ein „aber”. Verschlüsselte Verbindungen wiederum sind ebenfalls erst einmal bei einem einfachen aufzeichnen des Datenstroms sicher, wobei es auch hier durchaus Angriffs-Szenarien gibt.

Das wirkliche Problem liegt meiner Meinung nach hier abseits von Google. Wer über ein öffentliches Wlan Netz im Internet surft sollte sich im klaren sein, dass jede andere Person den kompletten Datenstrom aufzeichnen kann. Loggt man sich zum Beispiel bei einer Internetseite ein, die keine verschlüsselte Verbindung verwendet, so werden die Zugangsdaten im Klartext übertragen und können aufgezeichnet werden. Auch beim abrufen von eMails sollte bei einem öffentlichen Wlan-Netz entsprechend aufgepasst werden. In vielen Fällen wird hierzu eine einfache, unverschlüsselte Verbindung zum SMTP, POP3 oder IMAP Server aufgebaut. Auch hier gilt, dass die Zugangsdaten im Klartext übertragen werden und aufgezeichnet werden können. So kann durchaus eine fremde Person kompletten Zugriff auf das eigene eMail-Postfach erhalten. In vielen Fällen wäre auch hier eine verschlüsselte Verbindung problemlos einzurichten und das abgreifen der Daten wäre damit deutlich erschwert.

Meiner Meinung nach sollte anstatt einfach nur Stumpf jetzt auf Google einzuschlagen eher allgemein die Bevölkerung über die Gefahren bei unverschlüsselten öffentlichen Wlan-Netzen sensibilisiert werden. Diese bergen eine Gefahr, die vielen absolut nicht bewusst ist. Es würde einfach mehr Sinn machen auf das generelle Problem hinzuweisen …

Dieses Wochenende möchte ich euch doch einmal ein paar interessante und kuriose Links zeigen.

Manuel Schmitt, bekannt als Hostblogger hat letzten Freitag ein interessantes neues Steuerformular für Steuersünder gepostet (Link). Wann dieses Formular wohl zu einem amtlichen Steuerformular wird?

Interessant finde ich auch zwei Heise Meldungen im Zusammenhang mit Google. Einerseits möchte Google in Zukunft mehr auf HTML5 setzen (Link) und andererseits hat man den Videospezialisten On2 Technologies übernommen, welche unter anderem Patentinhaber des Formats VP8 ist (Link). Gerade Adobe dürften beide Meldungen einen regelrechten Angstschweiß auslösen. Google wäre damit in der Lage Flash faktisch einen Todesstoß zu versetzen. Sowohl Animationen als auch das abspielen von Videos wäre damit direkt mittels HTML-Code möglich und man könnte auf proprietäre Formate wie H.264 verzichten. Meiner Meinung nach wird Flash überwiegend nur noch für die Darstellung von Videos verwendet und dabei besticht Flash eigentlich nur durch schlechte Performance und regelmäßigen Sicherheitslücken. Aus Anwendersicht wäre es sicher auch positiv, wenn man auf dieses Plugin verzichten könnte.

Manchmal ist es echt zum schmunzeln welche Aussagen von Pressesprechern so kommen. Einerseits verstehe ich ja, wenn Herr Elsäßer von Astra bei einem Gespräch mit dem Magazin “Digital Fernsehen” empfiehlt auf Sat-Empfang zu setzen, falls kein ausreichendes HDTV-Angebot verfügbar sei. Immerhin ist Astra der praktisch der einzige Anbieter mit umfangreichem deutschsprachigen Sender-Sortiment.

Aber besonders witzig – oder sollte ich sagen, dreist? – ist die Aussage, dass TV und HDTV über Satellit ohne monatliche Kosten schauen zu können. Gerade Astra ist doch mit der Initiator von HD+ nicht ganz unbeteiligt daran, dass die HD Ableger von RTL, VOX, Pro7, Kabel 1 und Sat.1 nur mit einer kostenpflichtigen Abokarte und einem speziellen Receiver zu empfangen sind. Geplant sind auch deutlich mehr Sender innerhalb des Pakets und nur Servus HD und Anixe HD verweigern sich neben den drei öffentlich rechtlichen HD Sender (ab dem 12.02.) dem Astra-HD-PayTV. Geht es nach Astra (laut diverser Interviews), werden praktisch alle oder zumindest ein Großteil der zukünftigen HD Sender ausschließlich über das HD+ Paket laufen.

Allerdings kann man jetzt auch nicht sagen, dass Herr Elsäßer mit seiner Aussage falsch lag. Nicht nur, weil ja einige wenige Sender noch frei empfangbar sind. Wer Astra HD+ empfangen möchte muss nämlich keine monatliche Gebühr wie z.B. ein Sky-Abonnent bezahlen, sondern eine jährliche Grundgebühr. Von daher ist der Satz eigentlich absolut richtig gewesen.

Wer im Internet etwas bestellt, der möchte natürlich die bestellte Ware
schnellst möglich geliefert bekommen. Dies wird zumindest bei Vorkasse durch die
lange Banklaufzeit zunichte gemacht. Eine Kreditkarte wiederum hat nicht jeder
und auch nicht jeder Onlineshop unterstützt dies. Lastschrift dagegen ist für
den Händler ein Risiko, welches viele Shopbetreiber nicht eingehen möchten.

Was bleibt sind Zahlungsdienstleister wie Paypal, ClickAndBuy und Firstgate.
Mittlerweile gibt es allerdings auch Versuche das bisherige Überweisungssystem
soweit erweitern, dass der Händler sofort eine Zahlungsbestätigung erhält.
Bereits hier muss der Kunde aber beachten, dass Überweisung immer bedeutet, dass
er eine Überweisung effektiv nicht stornieren kann.  

Aktuell teilen sich nur zwei Dienste den Markt der “schnellen” Überweisung
für Onlinezahlungen. Eine der Firmen ist Giropay, einem Unternehmen
hinter dem unter anderem der Sparkassenverbund sowie der Volks– und
​Raiffeisenbankverbund steckt. Das zweite Unternehmen ist die Payment Network
AG, welche unter anderem sofortueberweisung.de betreibt. Hinter dieser
Firma steht, im Gegensatz zu Giropay, kein Bankenverbund.

Beide Dienste arbeiten eigentlich relativ ähnlich. Der Kunde bekommt ein
“virtueller” Überweisungsträger in seinem Browserfenster angezeigt. In dieses
Formular trägt der Kunde noch seine Kontodaten ein und bestätigt die Transaktion
mit seiner PIN und TAN Nummer. Im Hintergrund führt nun deren Software den
Zahlungsvorgang aus und meldet den Erfolg dem Betreiber des Internetshops.

Aber genau hier ist der Knackpunkt. Man muss seine Homebanking-Zugangsdaten
zusammen mit einer TAN Nummer bei einer fremden Internetseite eingeben. Genau
dies ist allerdings bei praktisch allen Homebanking-Verträgen absolut strikt
untersagt.

Interessant ist nun, dass Giropay seinen Konkurrenten mit genau
dieser Begründung in Köln vor ein Gericht zitiert. Als Begründung wird
angegeben, dass hier ein Wettbewerbsverstoß vorliegen würde. Im Prinzip kann ich
dem auch zustimmen, da Giropay nur die Kunden des eigenen
Bankenverbundes bedient und damit die Daten nicht an Dritte herausgegeben wird.
Bei sofortueberweisung.de dagegen werden die Zugangsdaten an ein
externes Unternehmen weitergegeben.

Das primäre Problem liegt allerdings meiner Meinung nach wo komplett wo
anders. Welcher normale, unbedarfte Internetsurfer weiß schon, dass hinter
Giropay eigentlich “seine” Bank steckt und hinter
sofortueberweisung.de nur ein externer Dienst? Im Endeffekt “erziehen”
die Banken, welche hinter Girpay stecken geradezu die eigenen Kunden
gegen eines der wichtigsten Regeln beim Homebanking zu verstoßen: Gebe nie deine
Daten nie auf einer fremden Seite ein und gebe die Internetadresse der eigenen
Bank für das Homebanking immer per Hand ein.

Aber auch unabhängig davon verkennt der Dienst, dass es Kunden gibt welche
auf Sicherheit besonderen Wert legen und für das Homebanking eine eigene
Software zusammen mit einem Kartenleser und HBCI Karte verwenden. Diese
Kundengruppe kann solche Dienste praktisch überhaupt nicht verwenden. Da wären
andere Lösungen für den schnellen und einfachen Zahlungsvorgang im Internet doch
deutlich angebrachter.

Nun, auch wenn dieses Blog vielleicht in Zukunft aus China nicht mehr zu lesen sein wird, so gab es für einigen Tagen bei der Registrierungsstelle für die chinesische TLD einige Änderungen – relativ unbemerkt von der breiten Öffentlichkeit in der “westlichen” Welt.

Wer sich die Homepage der verantwortlichen Registrierungsstelle [EN] einmal anschaut, der wird feststellen, dass nur noch Unternehmen neue Domains registrieren dürfen und auch nur dann, wann diese sich mit offiziellen Papieren ausweisen können. Wer diese Dokumente nicht innerhalb von 5 Arbeitstagen vorweisen kann, dessen Registrierungsantrag wird automatisch gelöscht.

Laut der Registrierungsstelle dient dies um die Genauigkeit der Registrierungsdaten zu verbessern. Im Endeffekt bedeutet dies aber nichts anderes, als dass seit dem 14.12.2009 für Privatpersonen die Registrierung von .cn-Domains unmöglich ist.

Vor wenigen Tagen überraschte Denic, die zentrale Vergabestelle von .de Domains, mit der Ankündigung, dass neben KFZ Kennzeichen auch ein– und zweistellige Domains erlaubt werden. Zurückzuführen ist die Entscheidung vermutlich auf ein Urteil aus dem Jahr 2008, welches dem Unternehmen VW die Domain vw.de zusprach. Ein versuchter Einspruch gegen die Entscheidung wurde 07/2009 vom Landgericht Frankfurt abgelehnt.

Als Starttermin für die Registrierung der neuen Domains hat die Denic den 23. Oktober 2009 9:00 Uhr festgelegt, was den Webhostern und Domainanbietern nur sehr wenig Zeit lässt den Bestellprozess entsprechend anzupassen. Der Regelbetrieb wird voraussichtlich ab dem 26. Oktober möglich sein. Zwischen dem offiziellen Starttermin und dem Regelbetrieb wird die Bestellung ausschließlich unter bestimmten Regeln über ein getrenntes System für die Denic-Mitglieder möglich sein. Dies soll soweit möglich eine Chancengleichheit und eine Transparenz für die Besteller bieten. Diese Regeln besagen unter anderem, dass je Minute maximal 4 Registrierungswünsche durch ein Denic-Mitglied eingereicht werden kann.

Wie zu erwarten war, gibt es im Zusammenhang mit der Registrierung nun einige skurrile und zum Teil auch witzige Ideen, wie man die Registrierung anbieten könnten. Vorab sei gesagt, dass es natürlich auch Anbieter gibt, die abgesehen von einer Mengenbegrenzung für die Domain nur den regulären Listenpreis für die kurzen Domains verlangen. Allerdings stechen einige Anbieter heraus, wobei die Nennung hier im Blog natürlich keine Wertung darstellen soll. Jeder Blog-Leser soll sich über die kreativen Ideen selber ein Bild machen.

Domainfactory zum Beispiel kündigt in seinem eigenem Support-Forum entsprechende Sonderkonditionen für Vorbestellung an. Wer eine Domain bestellen, für den ist erst einmal eine erfolgsunabhängige Servicegebühr in Höhe von 25 Eur fällig – unabhängig davon, ob die Domain erfolgreich registriert wurde. Hinzu kommt noch ein sogenanntes Platzierungsgebot, welches nur bei erfolgreicher Registrierung erhoben wird. Je höher das Gebot für eine Domain, desto früher wird diese an die Denic übergeben. Die Platzierungsangebote werden, im Gegensatz zur Servicegebühr, an eine gemeinnützige Organisation gespendet.

Weit weniger kompliziert hält es Knipp Medien und Kommunikation GmbH. Wird eine Domain erfolgreich registriert, so wird eine Gebühr in Höhe von 10.000 Eur für z.B. ein KFZ Kennzeichen bis 100.000 Eur für eine Ziffern-Domain fällig. eine einstellige Buchstabendomain liegt bei 50.000 Eur und alle zweistelligen Domains bei 20.000 Eur. Auch hier kommen die Gebühren einer gemeinnützigen Organisation zugute. Die gesamten Einnahmen werden laut Knipp an die Kindernothilfe gespendet.

Auch bei eBay gibt es interessantes zu finden. So vermietet das Denic Mitglied media:Webline seinen Registrierungszugang am 23.10.2009 für die Dauer von 5 Stunden. Der aktuelle Stand für die Auktion beträgt 34.550 Eur und der von media:Webline gesetzte Mindespreis wurde noch nicht erreicht. Es wird spannend zu sehen sein, ob die Auktion erfolgreich abläuft.

Die auf Domains spezialisierte Handelsplattform Sedo hat auch eine interessante Idee, wie man die neuen Domains an den Mann (respektive Frau oder Unternehmen) bringen kann. Hier werden interessante Domainnamen zur Auktion angeboten und wer am meisten bietet, für den wird versucht die Domain über mehrere Denic-Mitglieder zu registrieren. Ist die Registrierung nicht erfolgreich, verspricht Sedo im Nachhinein die Domain zum angegebenen Höchstgebot zu erwerben.

Auf den Aktions-Zug ist auch der Domaingroßhändler WebWide Internet Communication GmbH aufgesprungen. Unter seinen Bestandenskunden führt Webwide mehr oder wenige eine versteckte Auktion durch. Jeder Kunde kann per Fax für seine gewünschten Domains ein Gebot platzieren und für denjenigen, der das höchste Gebot platziert, wird versucht die Domain zu registrieren. Ähnlich wie bei Domainfactory wird hier auch eine Servicegebühr in Höhe von 10 Eur fällig. Die Servicegebühr wird unabhängig von einer erfolgreichen Registrierung berechnet.

Einer der größten Webhoster in Deutschland, die Strato AG, hat eine komplett andere Ansicht zu den kurzen Domains. Man möchte diese nicht im Vorverkauf anbieten, da es sich — laut Strato — um ein Lotteriespiel handle, an dem man sich nicht beteiligen wolle.

Es zeigt mal wieder, dass die Phantasie unter den Webhostern und Domainanbietern keine Grenzen kennt, wobei man natürlich auch beachten muss, dass der Aufwand für die Registrierung nicht mit der gewöhnlichen Registrierung einer .de Domain zu vergleichen ist.

Falls jemand weitere interessante oder erwähnenswerte Angebote im Zusammenhang mit ein– oder zweistelligen .de Domains findet, so wäre ich um ein Kommentar zu diesem Beitrag froh.