Immer wieder beklagen sich Benutzer, dass mit Internet Explorer beim Anklicken einer MP3, diese nicht abgespielt wird, obwohl man den Windows Media Player (WMP) für das Abspielen gewählt hat. Mit anderen Browsern wie Firefox oder Opera funktioniert aber alles prächtig. Meist liegt das daran, dass IE die neueste Version des WMPs aufruft, die aber auf dem Rechner gar nicht installiert ist. Der Browser “hängt” dann einfach. Das Problem kann man meist so lösen, dass man die neueste Version des Media Players installiert (zum Download) .  

Die Ursache des Problems liegt wie häufig in der verqueren Business Strategie von Microsoft. Microsoft hat im Kampf gegen den Real Player den WMP zum Bestandteil des Betriebssystems erklärt. Der WMP wird aber nicht automatisch upgedated. Dadurch laufen der Internet Explorer und der WMP nicht synchron. Das kann man sehen, wenn man prüft mit welcher Anwendung der MIME Type MP3 geöffnet wird. Das geht so: ->Start -> Systemsteuerung -> Ordneroptionen ->  Dateitypen [Mp3]  -> Erweitert  [Wiedergabe] -> Bearbeiten - Anwendung für diesen Vorgang  hier kann man nun prüfen ob die angezeigte Anwendung auch installiert ist.

Verwendet man einen anderen Media Player wie Real oder Quick Time kann es ähnliche Probleme mit dem Internet Explorer geben. Die anderen Browser sind offensichtlich klüger und verlassen sich nicht auf eine fest eingestellte Applikation sondern verwenden die im System aktiven Versionen der Player.  

Der Zugriff zu Google Anwendungen wird mit Cookies so gestaltet, dass der Benutzer nicht immer wieder Name und Passwort eingeben muss. Das ist besonders für Laien sehr angenehm. Etwas überrascht ist man dann allerdings wenn plötzlich folgende Meldung von Google auf dem Bildschirm erscheint:

 ——————————————————————————-

Es tut uns leid, aber …

… Ihre Anfrage ähnelt automatisierten Anforderungen, wie sie von Computerviren oder Spyware-Anwendungen verwendet werden. Zum Schutz unserer Nutzer können wir Ihre Anfrage zum jetzigen Zeitpunkt nicht verarbeiten.

Wir werden Ihren Zugriff schnellstmöglich wiederherstellen. Versuchen Sie es in Kürze wieder. Falls Sie den Verdacht haben, dass Ihr Computer oder Netzwerk infiziert sein könnte, sollten Sie ein Virenprüfprogramm oder einen Spyware-Entferner ausführen. So können Sie sicherstellen, dass Ihre System frei von Viren und sonstiger missbräuchlicher Software ist.

Falls dieser Fehler ständig angezeigt wird, können Sie das Problem eventuell lösen, indem Sie das Google-Cookie löschen und danach Google erneut besuchen. Spezifische Anleitungen für Ihren Browser erhalten Sie in der Online-Hilfe des Browsers.

Sollte Ihr gesamtes Netzwerk betroffen sein, lesen Sie die weiteren Informationen in der Google Websuche-Hilfe.

Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten und hoffen, Sie bald wieder bei Google begrüßen zu dürfen.

—————————————————————————

Was ist passiert? Beim Testen von Browsern waren zufällig der Opera Browser und der Internet Explorer gleichzeitig aktiv und damit wurden zwei verschiedene Google Cookies für den Zugriff benutzt. Das sollte eigentlich kein technisches Problem sein. Jedoch hat die Google Security Truppe da wohl eine Überreaktion eingebaut. Na ja, da gibt es wohl sicher noch viel zu tun bis der Zuatz BETA bei Google Apps gestrichen werden kann.  

Besonders unangenehm ist, dass der Internet Exporer keine Möglichkeit hat, Cookies per Anwendung zu löschen (der Opera kann das!). Sollte man bei Tausenden von Benutzern zur Problemlösung alle Cookies löschen müssen, sollte sich der Administrator wohl besser gleich nach einem neuen Job umsehen.       

Private Portale z.B. für kleinen Gruppen, Kunden  oder Vereine werden anders als Unternehmensportale in der Regel nicht täglich besucht. Änderungen im Portal werden deshalb von Benutzern häufig nicht oder zu spät wahrgenommen. Die flexiblen Funktionen zur Benachrichtigung von Personen und Gruppen sind deshalb ein wesentlicher Vorteil eines Sharepoint Portals gegenüber einer traditionellen Website. Ein klassisches Beispiel ist das automatische Versenden von eMails bei Eintrag einer neuen Ankündigung oder eines Termins (siehe Evaluation Portal) . Unter Einstellungen kann man für Listen, Bibliotheken oder einzelne Elemente in Bibliotheken Benachrichtigungen einrichten.  Dies ist besonders bei der Einführung eines Portals hilfreich, da viele Benutzer den Schritt von “Benachrichtigung” zu “Selfservice” im Portal erst lernen müssen. Benachrichtigungen können von den Administratoren aber auch von den Benutzern selbst verwaltet werden. 

In der Projektarbeit in freiwilligen Gruppen sind Benachrichtigungen über neue Dokumente und Änderungen sehr wichtig, da sonst die notwendigen Arbeiten immer wieder verzögert werden. Bei professionellen Gruppen, die täglich mit dem Portal arbeiten, werden eMail Benachrichtigungen dagegen schnell zu Belästigung. Hier ist es meist besser mit einer zentralen Projektinformationsseite (Schwarzes Brett, Kalender, Projekt Blog) zu arbeiten. Zusätzlich können die Mitarbeiter bei Bedarf selbst Benachrichtigungen einrichten und auch wieder löschen.

Im Web findet man eine Vielzahl von Verfahren, um den Zugriff auf persönliche Daten in Portalen und speziell im Web 2.0 Umfeld zu sichern. Je mehr Sites Benutzername und Passwort verwenden, desto größer wird die Wahrscheinlichkeit, dass die Benutzer Name und Passwort vergessen. Deshalb ist es gängige Praxis, neue Passwörter an die vom Benutzer angemeldete eMail Adresse zu schicken. Die eMail Adresse ist damit die Verbindung zur Identität des Benutzers. Wer auf die persönliche eMail zugreifen kann, kann auch Passwörter neu beantragen oder ändern.  

Für die eMail Adressen- und Berechtigungsverwaltung gibt es zwei wesentlich unterschiedliche Verfahren

1. Man melder sich bei einem eMail Provider wie z.B. Telekom, Arcor, GMX, Google usw an. Dabei schließt man einen Vertrag zu den jeweilgen Geschäftsbedingungen des Anbieters ab. Bei Google beinhaltet das z.B. dass in der eMail Anwendung des Benutzers Werbung angezeigt wird. 
2. Man besorgt sich eine eigene Domain von einem Anbieter, die auch eMail Service beinhaltet. Das hat den Vorteil, dass man eigene eMail Adressen z.B. in der Firma oder im Verein vergeben kann, ohne dass jeder einzelne Benutzer einen Vertrag mit dem Anbieter abschließen muss. Allerdings ist der Domain Owner für die vergebenen eMail Adressen verantwortlich und kann diese auch ändern. In der eigenen Domain kann man auch sinnvolle Benutzernamen wählen ( z.B. meinname@mydomain.com) und auch mehrere Identitäten/eMail Adressen mit Weiterleitung an die Hauptadresse einrichten. Der eMail Administrator kann eMail umleiten, eine Kopie der eMail automatisch an andere Benutzer schicken oder die eMail Adresse löschen.  

Die Sicherheit im Web wird also im wesentlichen dadurch bestimmt, wie eMail gehandhabt wird. Ich bevorzuge für mich die 2. Methode und empfehle diese auch für Portale und soziale Netzwerke. 

Bei offenen, privaten Portalen haben die Benutzer in der Regel selbstgewählte eMail Adressen und sind nicht gewillt, andere eMail Adressen zu verwenden, während in geschlossenen Firmennetzen die eMail Adressen zentral vergeben werden. Offene Systeme müssen also in der Lage sein, mit beliebig gewählten eMail Adressen zu arbeiten. 

In Sharepoint kann man inder Regel (nicht bei allen Hosting Anbietern!) die beliebige eMail Adresse des Benutzers als Benutzername verwenden und Benachrichtigungen über Änderungen oder Aufgaben im Workflow an beliebige eMail Adressen automatisch versenden. Allerdings gibt es keine Möglichkeit eMail Adresslisten zentral einzurichten oder zu verwalten. Hierfür sollte man nach Meinung von Microsoft die Microsoft Kommunikationssoftware verwenden. Das ist aber bei offenen Systemen nicht realisierbar.

Bei Google Diensten ist es zum Teil zwingend vorgeschrieben, dass die Benutzer eine Google eMail Adresse haben (und damit auch einen Vertrag mit Google eingehen!). Das ist für öffentliche Portale mehr als hinderlich.  

Eine recht interessante Methode ist es, Mailing Verteiler Listen für Gruppen bis zu 100 Teilnehmern zentral in Google Mail zu verwalten und diese den Sharepoint Nutzern und den Sharepoint Funktionen zur Verfügung zu stellen.  In den Google Mail Verteiler Listen kann man beliebige Adressen (nicht nur Google Adressen) angeben. Damit kann man eine zuverlässige, flexible, kostenfreie Kommunikationsinfrastruktur für kleinere Gruppen aufbauen.

Schöner wäre es natürlich, wenn die eMail (und Messaging) Funktionen z.B. in  Sharepoint wirklich integriert wären. Da steht sich aber Microsoft wohl selbst mit seinen unterschiedlichen Firmenphilosophien im Weg.

In der Mehrzahl der Häuser gibt es keine Möglichkeit Ethernet Leitungen zu verlegen. Man muss deshalb mit WLAN arbeiten. Nun ist nicht jede Hausfrau begeistert wenn anstatt des Telefonanschlusses plötzlich ein WLAN Router im Wohnzimmer installiert wird. Installiert man das WLAN im Keller, so hat man das Problem, dass das Signal durch mehrere Betondecken stark gedämpft wird. In der Regel reicht das WLAN Signal jedoch in einem typischen Einfamilienhaus aus. Es wird jedoch häufig Problemzonen im Haus geben. Häufig kann  man den Empfang durch Verändern der Position der Antenne des Routers im Keller und/oder durch geringe Veränderung der Empfangsantenne am PC (z.B. Fritz USB WLAN Stick)  verbessern. 

Leider ist die Anzeige der WLAN Signalstärke bei Windows XP mit bis zu 5 Balken Symbolen nicht sehr gut. Häufig wird guter Empfang angezeigt, obwohl das Signal sehr niedrig ist.  Bei Vista gibt es einen sehr guten Verbindungsmonitor. Zuerst klickt man das WLAN Symbol mit der rechten Maustaste an, danach Verbindunsmonitor und kann den Verbindungsmonitor starten. Dabei kann man auch sehen, dass der Empfang nicht konstant ist, sondern mehr oder weniger variiert.  Bereits geringe Änderungen der Position der Antennen können bereits wesentliche Verbesserungen bewirken.

Bei Windows XP kann man durch einen DSL Speedtest indirekt die Qualität der WLAN Verbindung testen. Da der Speedtest über mehrere Sekunden läuft, kann man damit die mittlere Qualität der WLAN Verbindung ganz gut testen und die Position der Antennen optimieren.

Zweidimensionale Barcodes können wesentlich mehr Informationen darstellen als der allgemein bekannte Bar Code, wie wir ihn auf fast allen Produkten beim Einkauf finden. Unter anderem kann man damit auch Internet Adressen gut kodieren. Wer will schon freiwillig z.B. eine ellenlange Sharepoint URL eingeben? Quick Response Codes (2D URLs) findet man in Japan in vielen Zeitschriften aber auch auf elektrnoschen Anzeigetafeln. Man fotografiert den QR Code mit dem Handy und wird dann automatisch mit der im QR Code gespeicherten Webseite verbunden (Beispiele). Hierfür benötigt man einen QR Code Reader, der auf dem Handy installiert werden muss. Die schweizer Firma Kaywa bietet z.B. einen solchen Leser zu kostenlosen Download für die gängigen Handies an. QRC Reader gibt es aber auch als Open Source für die üblichen Plattformen.  Mit einem QR Code Generator kann man QR Codes für eigene Links erstellen und in eigene Webseiten oder Dokumente einfügen. Man kann auch Telefonnummern, SMS Nummern oder Text in OR Codes verwandeln. Die Bedienung des Kaywa Readers ist denkbar einfach. Man startet den Reader und richtet die Handy Kamery auf den OR Code. Darafhin wird sofort die URL oder die Telefonnummer angezeigt und man kann mit einem Klick Browsen, SMSen oder Telefonieren. Das ist ungewohnt benutzerfreundlich! 

Das ist eine äusserst elegante Methode wie man reale Welt und Web z.B. Geräte/Gebrauchsanweisung, Werbung/Kontakt oder Werbung für Veranstaltung/Ticket-Verkauf verbinden kann. Das Verfahren macht allerdings nur dann Sinn, wenn eine genügend große Anzahl von Konsumenten das Verfahren kennt und einen QR Code Reader auf ihrem Handy installiert hat. Da hat man in Deutschland mit der notorischen Technologie Skepsis einen schweren Stand. Die Schweiz scheint sich da etwas leichter zu tun, was natürlich auch die Schweiz für die Ansiedlung von IT Firmen wie z.B. Google in Zürich interessant macht. 

PS für Vodafone Kunden: Zum Herunterladen des Kaywa Lesers auf das Handy gibt man im Handy Browser  reader.kaywa.com ein. Vorher muss man aber die Installation von zusätzlichen Programmen freischalten -> Menü -> System -> Manager -> Optionen -> Einstellungen -> Software Installation Ein . Sonst wird die Installation mit einem Sicherheitshinweis gesperrt. Nach erfolgter Installation ruft man den Kaywa Leser auf -> Menü -> Persönlich -> Kaywa Reader . Die Kamera erkennt dann sofort z.B. eine Telefonnummer oder eine URL und mit einem Klick kann man telefonieren oder browsen.

PS für Sharepoint Benutzer: Mit sehr langen Sharepoint URLs funktioniert das allerdings nicht. Der Kaywa Reader erkennt zwar die URL richtig, da aber intern immer der Vodafone Live Browser angezogen wird, der aber keine komplexen Sharepoint Seiten darstellen kannn, werden die Sharepoint Seiten (ausser einfachen HTML Seiten) nicht angezeigt. Bisher ist es mir nicht gelungen den eingebauten und fehlerhaften Vodafone Live Browser zu umgehen und Opera Mini direkt von den Funktionen aufrufen zu lassen. Will man diese nette mobile Funktion mit Sharepoint nutzen, muss man einfache HTML Seiten anlegen.  

Ein wesentlicher Bestandteil der Google Such-Technologie ist ein Algorithmus der die Bewertung der Suchergebnisse durch die Benutzer zur Verbesserung des Suchalgorithmus verwendet. Die Firma BAInsight bietet eine solche Verbesserungsfunktion für Sharepoint zum Download an. Allerdings bringt das bei kleinen Portalen keine wesentliche Verbesserung, da die Zahl der Suchzugriffe in der Regel viel zu klein und divergent ist, um eine Verbesserung der Suchergebnisse durch Relevanzalgorithmen zu erreichen.

So langsam gibt es Angebote, die man mit dem Browser auf dem Handy nutzen kann. Gibt man auf dem Handy www.falk.de ein, so kann man Stadtpläne für Fußgänger ganz brauchbar anzeigen, ohne dass man eine Anwendung auf dem Handy wie bei Google Maps installieren muss. Ich verwende den Opera Mini Browser hierfür. Zoom In/Out funktioniert leider nur eingeschränkt und in sehr kleinen Schritten.    

Für die Online Durchsuchung auf dem PC sind die Schäuble-Spezialisten auf Systemschwachstellen angewiesen, wie sie bereits heute oft und gern benutzt werden. Die neueste Methode “Whaling” wird in USA bei hochrangigen Managern angewendet, die nicht unbedingt Spezialisten in Sicherheitsfragen sind. Nachdem jetzt nun auch die Behörden ein lebhaftes Interesse daran haben, dass solche Sicherheitsschwachstellen nicht eliminiert werden, muss man sich wohl auf ein weiteren Verfall der Sitten einstellen. Für wichtige persönliche und geschäftliche Informationen sollte man sich z.B. einen billigen Mini PC zulegen  (oder einen alten PC verwenden), den man nicht an das Internet anschließt und Daten nur verschlüsselt mit dem Online PC austauscht.  

Im Moment sind die Gefahren durch Hacker aber wohl größer als die durch Schäuble’s Hacker, die ja zunächst erst mal umziehen müssen. 

Zur Zeit wird den Netzwerkteilnehmern von ihrem Provider in der Regel eine dynamische Internetadresse zugeteilt, die meist nur für eine kurze Zeit gültig ist. Damit kann die Identität des Benutzers aus der IP Adresse nicht bestimmt werden, wenn keine Zusatzinformation vorliegt. Site Betreiber können die IP Adresse zwar registrieren die Identität des Benutzers z.B. in einem Streitfall nur mit Hilfe des Netzwerkproviders erhalten, der an gesetzliche Regelungen gebunden ist. Internetbenutzer sind damit relativ gut geschützt. Dies erklärt warum man sich zur Zeit bei vielen Websites registrieren und anmelden muss, da der Betreiber der Site meist daran interessiert ist den Benutzer zu kennen. Das hat für den Benutzer durchaus auch Vorteile, da nur dann personalisierte Funktionen angeboten werden können. Für Internetwerbung z.B. für Google ist dagegen dieser Effekt ein wesentlicher Bestandteil des Geschäftsmodells, das auf der Analyse des Benutzerverhaltens beruht.

Werden bei IPv6 die Internetadressen den Geräten des Benutzers fest zugeordnet, dann kann die Identität des Benutzers aus der IP Adresse abgeleitet werden - es entfällt die Anonymisierung der heutigen Netzwerk Adress Translation (NAT). Mit diesem Problem werden sich unsere Juristen und Datenschützer sicher erst beschäftigen wenn die Technik auf breiter Front eingeführt wird. 

Im Informatik Spektrum, April 2008 findet man einen recht guten Aufsatz von Ursula Sury zum Stand der technischen und juristischen Lage der heutigen Technik. Leider ist dieser Aufsatz nicht im Internet verfügbar (oder nur gegen Gebühr beim Springer Verlag). Es ist eigentlich unverständlich dass Berufsverbände wie die GI oder der VDE wegen der geringen Einnahmen durch Veröffenlichungen in Papierform in Kauf nehmen, dass Veröffentlichungen in der Internetwelt praktisch nicht wahrgenommen werden. Hier könnte sich das BMBF mal engagieren, damit zumindest die Ergebnisse von Arbeiten, die mit Bundesmitteln gefördert wurden, allgemein zugänglich gemacht werden. Vielleicht folgt dann auch der Schweizer Arbeitgeber von Frau Sury dem guten Beispiel nach.