Über WPMU.org erfuhr ich soeben von einem Plugin (aktuell als Beta erhältlich), welches ein Widget für die Startseite von BuddyPress erstellt, in dem der angemeldete Nutzer eines Netzwerkes eine Vorschau seiner Mitteilungen in der Sidebar angezeigt bekommt.
Jeder kennt doch heute Situationen, in denen Gesprächpartner plötzlich die Unterhaltung abbrechen und an das Handy gehen oder solche, bei denen einem im Bus oder der Bahn das gesamte Privatleben des gegenüber Sitzenden im Zuge eines Telefonates seinerseits ausgebreitet wird, weil dieser völlig vergisst, dass er mit vielen anderen Menschen in einer kleinen Kabine sitzt und für diese Verhältnisse ziemlich laut spricht.
Auch hat sich vielleicht der eine oder andere schon von Telefonaten am Nachbartisch im Restaurant gestört gefühlt oder wurde durch ständiges Piepsen eines Organizers beim Mailempfang genervt.
Heute las ich bei Basic Thinking über eine von Intel in Auftrag gegebene Studie über die Nutzung mobiler Mediengeräte wie Laptops oder Handys. Und zwar die Nutzung selbiger in der Öffentlichkeit.
80% der befragten Amerikaner gaben dabei an, dass auch die Mediennutzung gewissen Regeln unterliegt, die man beachten sollte. So halten beispielsweise 69% der Befragten Handygespräche und das Abrufen von Mails im Beisein anderer für inakzeptabel, 52% würden sich gar beleidigt fühlen, wenn an Feiertagen bei Tisch heimlich ein Handy oder Laptop mit Netzzugang genutzt würde. Etwas seltsam machen sich gegen die anfangs genannten 80% allerdings auch die 62%, die der Meinung sind, dass die neuen Geräte inzwischen zu unserem Leben gehören und deshalb akzeptiert werden müssen.
Das allerdings, was mich faszinierte war folgendes: 75% der Befragten halten es, abgesehen von hygienischen Problemen, für unbedenklich, auf der Toilette zu telefonieren.
Wenn ich mir nun ansehe, wieso Intel diese Daten erhob (nämlich zur Erforschung der zukünftigen Anwendungsgebiete mobiler Geräte mit dem Ziel, Chips dafür zu optimieren), stellt sich mir nun eine Frage: Was hat Intel vor? Wieso erforschen sie die Anwendung mobiler Geräte auf der Toilette? Löst der speziell auf die Bedürfnisse des Nutzers zugeschnittene Toilaptop bald die verbreitete und beliebte Klolektüre ab?
Und einmal mehr Zeigt sich, dass man mit dem, was man im Internet veröffentlicht, vorsichtig sein sollte. Mit einem Bot wurden Profile von Nutzern des Netzwerkes SchülerVZ abgegrast, hierbei wurden alle öffentlichen Informationen gespeichert. Über eine Million Datensätze (mindestens) wurden so gesammelt.
Von Seiten des SchülerVZ wurde mitgeteilt, dass wirklich nur die öffentlichen Daten kopiert wurden, Mailadressen und Zugangsdaten seien nicht dabei gewesen. Weiterhin wurde geschrieben, dass die Daten inzwischen gesichert und gelöscht seien und nicht mehr zugänglich. Das allerdings wurde (wie sollte es anders sein) in einem Update korrigiert. Es gibt vermutlich noch Kopien der Datensätze, die Bemühungen, diese aus dem Netz zu entfernen, werden eher ins Leere laufen (das Netz ist schneller als Menschen und es vergisst nie).
Entegen unserer Annahme bzw. bisherigen Ermittlung gibt es noch weitere Kopien dieser Liste. Den eigentlichen Täter konnten wir aber inzwischen identifizieren und haben bereits mit ihm Kontakt aufgenommen.
Wichtig: Der Täter hatte keinen Zugang zu unserer Datenbank. Auch die Angaben, die ihr durch eure Privatsphäreeinstellungen geschützt habt, konnte er nicht sehen. Außerdem hat uns der Täter gesagt, dass er die Daten weiteren Personen zur Verfügung gestellt hat.
Er will uns derzeit jedoch nicht sagen, um wen es sich handelt. Der Täter fordert aktuell diese Personen dazu auf, die Daten zu löschen und mit uns in Kontakt zu treten. Wir sind aktiv dabei diese Personen ausfindig zu machen, um sie über die juristischen Konsequenzen Ihres Handelns aufzuklären und dafür zu sorgen, dass alle Listen mit illegal kopierten Nutzerdaten gelöscht werden.
Der Nutzer, der diese Daten erhoben und verbreitet hat, war vermutlich ein Blogger (eventuell sogar mit dem Namen 4usg4ng) aus dem Süddeutschen Raum, der mit einem Crawl-Bot die Nutzerprofile automatisiert abgefragt hat. Die Daten wurden (um anzugeben?) auf Szeneboards platziert und werden inzwischen homogen im Netz verteilt sein.
Das SchülerVZ hat bisher reagiert, indem zu dem „Täter“ Kontakt aufgenommen wurde und das Aufrufen von mehreren Nutzeraccounts innerhalb kurzert Zeit unterbunden wurde. Außerdem wurde der Täter (und ggf. der Mittäter) und diejenigen, die die Daten kopierten (und ermittelbar sind) über die rechtlichen Folgen aufgeklärt.
Mir stellt sich die Frage, inwiefern es illegal sein kann, Daten zu speichern, die andere öffentlich ins Netz gestellt haben. AGB hin oder her, die VZ-Netzwerke sind ein Teil des Internet, Daten, die dort angegeben werden, sind öffentlich. Das Google die Netzwerke nicht crawlt, heißt nicht, dass es Google nicht möglich wäre.
Im VZblog gibt es inzwischen ein Update der Stellungnahme des Vorfalles. Im Gespräch mit dem Täter stellte man folgendes fest:
- Der Täter hat einen Crawler geschrieben, der sich mit normalen Nutzer Logindaten in die Community einloggt und die angezeigten Daten abgreift. Die bestehenden Sicherheitsmechanismen in Formularen und insbesondere in Form von Captchas wurden dabei geknackt.
- Der Täter behauptet weiterhin, auch meinVZ und studiVZ Daten gesammelt zu haben. Diese wurden nicht veröffentlicht. Wir versuchen mit allen Mitteln die Veröffentlichung dieser Daten zu verhindern.
- Der Täter hat die Daten weiter konkretisiert: es handelt sich wie bisher angegeben, um für alle Nutzer der Netzwerke einsehbare Daten. Jeder Nutzer in den VZs kann einstellen, welche Daten “von allen” einsehbar sein sollen und nur solche Daten konnte der Täter sehen und sammeln. Alle Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit NICHT geknackt.
Es ist inzwischen übrigens anzunehmen, dass es sich um zwei unterschiedliche Datenbanken handelt. Netzpolitik.org lag eine andere Vor als die, die in Szeneboards veröffentlicht wurde und um einiges ausführlicher ist.
Auch wenn es hier keine Kontodaten oder Passwörter waren und wenn es kein Hack der Netzwerke war, man sollte aufpassen, was man in öffentlichen Netzwerken preisgibt.
Inzwischen gelang es, einen der beiden Kopierer anzuzeigen und festzunehmen. Das VZblog schrieb heute dazu:
In enger Zusammenarbeit mit dem LKA Berlin konnte gestern, am 18.10, ein dringend Tatverdächtiger festgenommen werden. Die VZ-Netzwerke haben Anzeige erstattet.
Was mit dem anderen Kopierer passiert, ist bislang unklar. Sein Blog jedenfalls, in dem er seinen Crawler vorstellte und sich nachher auch um Schadensbegrenzung bemühte, ist seit heute nicht mehr erreichbar.
Besonders sicher sollten die Daten der Nutzer des Smartphones Sidekick von T-Mobile sein. In Zusammenarbeit mit der Microsoft-Tochter Danger werden die Daten wie Adressbücher und E-Mails auf zentralen Servern gelagert und sind damit nicht abhängig vom Smartphone. Die Gefahr von Datenverlusten durch technisches Versagen am Gerät ist damit minimiert.
Nun sind allerdings die Danger-Server seit einer Woche offline, weil offensichtlich ein Upgrade der Server missglückte.
Da man vor dem Upgrade aus finanziellen Gründen auf Backups verzichtet hatte, sind die Daten der Sidekick-Nutzer (nach Angaben von T-Mobile in der Online-Ausgabe der Chip) vermutlich unwiederbringlich verloren gegangen. Man arbeite zwar noch an einer Rettung der Daten, Hoffnung auf Wiederherstellung der vom Nutzer auf den Servern gespeicherten Daten gebe es aber nicht.
Den geschädigten Nutzern wird als Wiedergutmachung ein Monat Gratis-Nutzung des Sidekick-Cloud-Service angeboten. Fraglich, ob das über den Verlust aller Daten hinwegtrösten kann.
Fazit: Wenn man damit wirbt, dass die Daten der Nutzer wegen der Lagerung auf einem Cloud-System sicherer sei als auf anderen Smartphones, sollte man nicht am falschen Ende sparen und nicht das Risiko eingehen, eben diese Sicherheit nicht bieten zu können…
Wie jetzt bekannt wurde, hat die FDP pünktlich kurz vor der Bundestagswahl noch in ein recht großes Fettnäpfchen getreten. Sie beauftragte ein Unternehmen damit, Wahlkampfmails an viele Adressaten zu versenden. Dieses Unternehmen sammelt Mailadressen beispielsweise aus Gewinnspielen oder Internetseiten mit Anmeldung und nutzt diese dann, abgesichert durch die AGB der Seiten, um an sie Werbung zu versenden. In diesem Falle beauftragte anscheinend die FDP die Firma SuperComm Data Marketing GmbH.
Unter der Mail wird auch erwähnt, woher die Daten kommen:
Sie erhalten diese E-Mail, da Sie sich auf einem unserer Portale (www.netwerbung.de) oder durch uns gesponserten Projekte angemeldet haben. Die auf den Seiten jeweils hinterlegten AGB fanden Ihre Zustimmung.
War es nicht die FDP, die sich angeblich so für den Datenschutz stark machen will? Okay, vermutlich kam die Partei nie in den Besitz der Nutzerdaten, dennoch hat das ganze einen sehr schlechten Beigeschmack.
Nochmal festgehalten, so am Freitag vor der Wahl:
Die FDP beauftragt Datensammler, in ihrem Namen ungewollte Mails an die Bürger zu versenden, um so Wahlwerbung loszuwerden. Vielleicht sollte noch einmal überdacht werden, wie der Großteil der Bundesbürger im Bezug auf Spam eingestellt ist… Ein kluger Schachzug war das bestimmt nicht, vielmehr wurden potentielle Wähler abgeschreckt und verärgert.
Das Ganze ist kein Einzelfall, auch andere Parteien (z.B. CDU und CSU) versendeten in der Vergangenheit im großen Stil Mails mit Wahlwerbung an Bürger.
Google hat ein Plugin veröffentlicht, welches es ermöglicht, die Rendering-Engine des Internet Explorer aus dem Hause Microsoft in die des Browsers Google Chrome zu ändern. Das Plugin nennt sich „Chrome Frame“ und bedient sich einer von Microsoft selbst eingeführten Technik, dem HTTP-Header „X-UA-Compatible“.
Wird das Plugin installiert und eine Website mit dem Meta-Tag <meta http-equiv="X-UA-Compatible" content="chrome=1"/> aufgerufen, so greift der IE auf die Rendering-Engine des Browsers Google Chrome zurück und beherrscht plötzlich HTTP5 und andere moderne Techniken.
Um als Endanwender den Browser zu zwingen, eine Website mit der Chrome-Engine zu öffnen, muss der Adresse inklusive http:// der Zusatz cf: vorangestellt werden (cf:http://example.com).
Das Plugin ist noch nicht fertig und befindet sich noch in der Entwicklung, unter anderem funktioniert das Drucken noch nicht. Google will auf diese Art auch den Nutzern des ständig nachhinkenden Internet Explorer neue Technologien bieten, ohne dass die User sich umgewöhnen müssen.
Hier folgt ein Video, in dem FDP-Chef Guido Westerwelle den Nutzern von StudiVZ und MeinVZ erklärt, wieso seine Partei die richtige für Deutschland ist. Knallharte Fakten werden aneinander gereiht und sachlich kommentiert, weiterhin wird mit begründeten Aussagen festgestellt, wieso die FDP in Sachen Internetzensur, Datenschutz und Bürgerrechte die kompetenteste ist, auch wird sehr gut argumentativ dargelegt, weshalb man die Piratenpartei nicht wählen sollte:
Die Wahlberechtigungskarten wurden weitestgehend verschickt, Wahlvorstände berufen, der Wahlkampf beginnt. Am 27. September ist Wahltag.
Bei der Europawahl stellte ich hier das Internettool „Wahl-O-Mat“ vor, mit dem der Nutzer seine Übereinstimmungen mit den verschiedenen Parteien prüfen kann. Und auch jetzt, einen Monat vor der Wahl zum Deutschen Bundestag treffen hier täglich viele Suchanfragen zu dem oben genannten Programm ein, die Wähler wollen sich informieren.
Der Wahl-O-Mat ist zurzeit noch nicht aktiv, bald aber wird er es sein. Auf der Internetseite der Bundeszentrale für politische Bildung (bpb) findet man die Information, dass der Wahl-O-Mat Anfang September seinen Dienst wieder aufnehmen und den Bürger beraten wird.
Bis dahin heißt es: Selbst recherchieren und Wahlprogramme lesen. Hier eine Linkliste zu den Programmen oder Internetpräsenzen der momentan wichtigeren Parteien:
Es fällt übrigens auf, dass die meisten Seiten der Parteien ziemlich unübersichtlich sind. Teilweise findet man überhaupt kein Wahlprogramm, teilweise ist es gut versteckt. Aber macht euch selbst ein Bild!
Laut mehrblog.net wird in der nächsten Zeit eine Funktion zu den VZs hinzugefügt, mit der die Nachrichten von Twitter automatisch im Buschfunk von StudiVZ, MeinVZ und SchülerVZ angezeigt werden. Auch andersrum sollen die Nachrichten im Buschfunk auch bei Twitter gepostet werden.
Im Interview mit Thomas Knüwer sagte der StudiVZ CEO Markus Berger de Léon, dass mit der Integration des Microblogging-Dienstes Twitter in die Netzwerke schon in der nächsten Woche zu rechnen sei:
Ich bin gespannt, ob der Spam in beiden Netzwerken zunimmt, fast sicher bin ich mir allerdings, dass es viele neue kleine Twitter-Nutzer gibt, die den Dienst im Sekundentakt als Chat nutzen werden. Unterstützt von StudiVZ Ltd.
In der Google Bildersuche gibt es neue Funktionen, die das suchen von Bildern mit bestimmten Lizenzen vereinfacht. So kann ein Nutzer der Bildersuche nun seine Bilder nach den folgenden Kriterien filtern lassen:
nicht nach Lizenz gefiltert
zur Wiederverwendung gekennzeichnet
zur kommerziellen Wiederverwendung gekennzeichnet
zur Wiederverwendung mit Veränderung gekennzeichnet
zur kommerziellen Wiederverwendung mit Veränderung gekennzeichnet
Suche ich also nach „deutschlandflagge“ über die Google Bildersuche, finde ich das links abgebildete Foto, welches in der Wikipedia von „hendrike“ unter der CC-BY-SA 2.5 Lizenz veröffentlicht wurde.
Man darf es also weiterverwenden (vervielfältigen, verbreiten und öffentlich zugänglich machen) und verändern, muss aber den Autor oder Rechteinhaber nennen, so er das denn verlangt.
Außerdem muss das Bild unter den gleichen Bedingungen, also unter der gleichen Lizenz weitergegeben werden.
Um beispielsweise als Webmaster im Netz Bilder zu finden, die kostenlos weiterverwendet und veröffentlicht werden dürfen, ist diese Option der Bildersuche meines Erachtens sehr sinnvoll, auch wenn man sich die Lizenz immer ansehen und die Bilder unter den vom Autor angegebenen Bedingungen veröffentlichen sollte.
Über WPMU.org erfuhr ich soeben von einem Plugin (aktuell als Beta erhältlich), welches ein Widget für die Startseite von BuddyPress erstellt, in dem der angemeldete Nutzer eines Netzwerkes eine Vorschau seiner Mitteilungen in der Sidebar angezeigt bekommt.
Ja was denn nun?
wemaflo.net in Kommentaren