Vom Google Follower zum Google Skeptiker

Als Google eine Reihe von Funktionen wie Google Mail, Google Docs usw angekündigt hat, konnte man annehmen dass Google ein relativ offenes System zur Verfügung stellt. Leider haben die Google Entwickler ziemlich freienLauf erhalten und die Funktionen des Systems dauern geändert. Dabei war aber nie wirklich eine neuartige sinnvolle Funktion, die man nicht schon von anderen Systemen gekannt hätte. Als dann Google Apps angeküdigt wurde bin ich mit einer kleinen Gruppenanwendung für einen Verein auf die Google Plattform umgestiegen. Eigentlich sollte mit Google Apps eigentlich das ganze Google Angebot besser strukturiert werden. Leider wurden aber auch hier wieder die Funktionen relativ willkürlich geändert. Nun kann man wohl wenig daagegen sagen, wenn Google neue Funktionen auf der Plattform einführt. Schwierig wird es allerdings wenn Google bewährte Funktionen einfach abschafft.

Bisher konnte mit Google Groups eMail Verteilerlisten anlegen, bei denen nicht alle Benutzer bei Google registriert waren. Es genügte die Angabe der eMail Adresse. Das ist für heterogene Gruppen sehr wichtig, da sich nicht alle Gruppenmitglieder bei Google registrieren wollen oder können. Nun hat Google diese Funktion umgestellt und erlaubt jetzt ähnlich wie Facebook nur Gruppenmitglieder auf den Verteilerlisten, die auch bei Google registriert sind.

Die Absicht ist klar. Google (und Facebook) wollen nicht dass die Benutzer eigene Mail Systeme z.B. Thunderbird oder MS Mail benutzen. Alle Benutzer sollen im System Google bleiben, damit die Werbung an den Benutzer gebracht werden kann. Dies artet zur Zeit immer mehr aus. Viele Benutzer fühlen sich durch zum Teil agressiv personalisierte Werbung bedrängt. Viele Benutzer wollen ihre persönliche oder geschäftliche eMail nicht Google anvertrauen. Beispielsweise erlauben deutsche Gesetze Unternehmen nicht, persönliche Daten ihrer Kunden im Ausland zu speichern. Man kann bei Google auch keine lokalen Backups z.B. seiner eMail machen.

Bei langfristiger Nutzung der Google Apps muss man sich darauf einstellen, dass etwa alle zwei Jahre das ganze System geändert werden muss und man einen großen Teil der eigenen Anwendung wieder ändern muss. Migrationshilfen gibt es bei Google nicht. (Die helfen auch nicht wenn dauernd die Semantik der Plattform geändert wird).  Auch kann man die eigenen Daten nicht vernünftig verwalten. Dass das auch anders geht zeigt z.B. die WordPress Plattform, die sehr verantwortungsvoll gemanaged und erweitert wird ohne dass die Kunden dauernd wieder Anpassungen vornehmen müssen.

Zum Glück gibt es genügend andere Anbieter von Plattformen, mit denen man effizient arbeiten kann und sich nicht den Google Zwängen und den Geschäftsbedingungen von Google unterwerfen muss. Meist kann man auf den anderen Plattformen Google Search, die einzig wirklich attraktive Funktion bei Google, einfach integrieren.

Google+ und Google Apps sind als Plattform für langfrisitge Projekte, die über mehrer Jahre laufen sollen zumindets im jetzigen Zustand und mit der jetzigen Unternehmensphilosophie nicht geeignet. Ciao Google Apps.

Google Gadget ohne Werbung in Sharepoint einbetten

Mit einem Privat Portal z.B. auf einer Cloud Sharepoint Plattform kann man ähnliche Systeme wie bei iGoogle oder Facebook aufbauen, ohne sich deren Werbung und ohne seine privaten Daten ausliefern zu müssen. Google verdiente bisher sein Geld mit Werbung. Zusätzlich sollen jetzt auch Benutzerdaten an Interessenten verkauft werden. Das wird langsam mehr als lästig wenn Google bisher werbefreie Funktionen wie z.B. Google Groups oder Google Gadget nun auch mit Werbung vollpflastert. Besonders ärgerlich ist das, wenn man auf seiner Webseite nun bei jedem eingebetteten Google Universal Gadget (siehe Google Gadgets in Sharepoint einbetten)  agressive Werbung sieht wie z.B.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Das nimmt nicht nur Platz auf der eigenen Webseite weg sondern stört durch agressive Grafik und die Links zur Werbung.

Leider kann man bei den Google Universal Gadgets die Werbung nicht unterdrücken (das erlauben auch die T&Cs nicht!). Man kann aber bei Sharepoint das Gadget in einem Inhalts Editor Webpart so anzeigen, dass die Reklame ohne Scrollen nicht sichtbar ist.

Man erhält vom Google Universal Gadget Builder bei Get the Code z.B. folgendes Javascript:

<script src=”//http://www.gmodules.com/ig/ifr?url=http://likesbox.com/igoogle/news/tagesschau.xml&amp;synd=open&amp;
w=320&amp;h=300&amp;title=Tagesschau+ARD+-+Aktuelle+Nachrichten+-+Inland+Ausland+Wirtschaft+Kultur+Sport&amp;
border=%23ffffff%7C3px%2C1px+solid+%23999999&amp;output=js”></script>

Dieses Javascript speichert man als TXT File im Sharepoint Portal ab und kopiert die LINK URL zu diesem Gadget Textfile. Nun platziert man ein Inhalts Editor Webpart auf der Sharepoint Seite und gibt die URL zum Gadget Textfile ein.

Zusätzlich begrnezt man noch die Höhe des Webparts (im Beispiel 320 Pixel) so, dass die Google Werbung nicht sichtbar wird. Damit erhält man jetzt folgende Anzeige auf der eigenen Webseite

 

 

 

 

 

 

 

 

Diese Lösung funktioniert, ist aber nicht ganz befriedigend. Langfristig wird die Microsoft und/oder die Open Source community  attraktive Gadgets für PCs und Tablets sowie kompatible Apps für Mobiltelefone und Tablets verfügbar machen müssen, wenn sie gegen die Konkurrenz von Google und Apple bestehen wollen. Wie Apple gezeigt hat, kann man für gute Gadgets und Apps durchaus Geld verlangen besonders wenn die Anwendungen ohne lästige Werbung und Datenschnüffelei angeboten werden.

Achtung: Beim Einbetten von Google Gadgets muss man natürlich auch die betreffenden Google Geschäftsbedingungen beachten, die vorschreiben, dass man die Google Gadgets nicht verändern darf . Man darf die Werbung nicht entfernen. Das ist bei einem kleineren Anzeigefeld mit Scrollen offensichtlich OK, da viele Google Gadgets die Scroll Funktion eingebaut haben.

iSharepoint mit Widgets und Gadgets

Plattformen wie Google, Facebook, Windows Live, Yahoo usw erlauben dem Benutzer personalisierte Seiten anzulegen, auf denen die wichtigsten Informationen so angeordnet sind, wie es der Benutzer gerne möchte und muss nicht mit einer Vielzahl von Klicks Informationen zusammensuchen.  Bisher habe ich für diesen Zweck iGoogle verwendet. Das hat aber den Nachteil, dass man dann immer bei Google eingelogged sein muss. Bisher war das kein größeres Problem. Nun hat Google aber die personalisierte Suche ausgebaut und überschwemmt die Benutzer mit meist lästiger Werbung.  Google kann damit persönliche Daten sammeln und Profile erstellen. Das ist für die meisten Benutzer nicht weiter tragisch. Lästig ist aber, dass die Plattformen nicht wirklich offen sind und man auf die Gadgets von Google (Apps von Apple)  usw angewiesen ist.

Ein weit größeres Problem ist aber, dass man geschützte persönliche Informationen nicht gern Google anvertrauen möchte. Mit einem Privaten Portal auf Sharepoint Basis kann man ein geschütztes System für sich, seine Familie und seine Freunde aufbauen, das ganz ähnlich arbeitet wie z.B. iGoogle. In einem Privaten Portal kann man die Benutzernamen und Zugriffsrechte selbst verwalten. Die Benutzer müssen die AGBs von Google, Facebook und Co. akzeptieren.

Nachteil bei Sharepoint ist, dass die an sich recht guten Funktionen grafisch etwas mager daher kommen. Man kann aber diese etwas nüchternen Sharepoint Seiten mit Widgets und Gadgets (Beispiel auch von Google) anreichern und auch externe Dienste integrieren (siehe: Google Gadgets in Sharepoint einbetten) . Damit erhält man sowohl grafisch als auch inhaltlich ansprechende Seiten für private Benutzer.

Tutorial: What’s a Widget

Privates Portal Alternativen – Facebook, Google, Windows Live, Sharepoint u.a.

Als ich mit Mitgliedern meines Softwareentwicklungsteams 1998 das Buch Pervasive Computing (Addison Wesley Deutsche Einleitung) schrieb, hatten wir schon einige Prototypen eines Portals entwickelt und seit 1994 auch schon öffentlich z.B. auf der Cebit gezeigt. 1998 war eigentlich die technische Entwicklung von Portalen, wie sie heute auch die breite Öffentlichkeit z.B. von Facebook, Google, Windows Live, Blog Systemen (WordPress, Posterous u.a.) usw kennt, abgeschlossen. Dazu haben viele Entwickler in der Industrie, den Universitäten aber vor allem in der Open Source Gemeinschaft beigetragen. Diese Portale hatten bereits alle Eigenschaften, die man z.B. heute von den Platzhirschen der IT kennt. Allerdings waren Installation und Betrieb IT Spezialisten und kommerziellen Anwendern vorbehalten, da die System aufwändig und recht teuer waren. Sehr bald gab es aber schon Systeme, die Endbenutzer als Service entweder unentgeltlich oder gegen geringe Gebühren benutzen konnten. Typische Portale sind heute Google (Apps), Facebook, Sharepoint, Windows Live, WordPress  u.a. und haben folgende typische Funktionen:

• Webseiten individuell anlegen und persönliche Daten (Bilder, Musik, Dokumente (Wiki) usw) im Web speichern
• Anwendungen individuell in Kacheln auf Bildschirmen anordnen (das heißt heute App, Widget, Gadget, Portlet u.a.). Die Anwendungen haben laufen dabei zum Teil mit Programmen auf dem Gerät (Client) und auf dem Webserver. Damit kann man schnelle und ansprechende Benutzerschnittstellen erstellen.
• Zugriff über Anwendungen auf eine Vielzahl von Applikationen und Services im Web
• Benutzer können mit PC, Mobiltelefon (Web oder Sprache) sowie mit einer Vielzahl von Geräten z.B. Hausgeräte oder Auto auf das Portal zugreifen. Dabei konnte man z.B. eine Sitzung mit dem PC starten und dann mit Sprache von unterwegs fortsetzen.
• Sicherheitsmechanismen für den Zugriff von offenen Zugang,  Passwort, UID/Passwort bis zum Login mit Zertikaten und Krypto Schlüssel z.B. Smartcard (gibt’s sogar heute auch bei Windows)
• Kommunikation: eMail, Messaging (RSS), SMS, Internet Telephonie, Chat usw
• Soziale Netzwerke in vielfältigster Form beginnend mit zentral verwalteten eMail, RSS und SMS Verteilern bis zu komlexen Netzwerkstrukturen wie z.B. bei Google+

Private Benutzer, Gruppen, Selbständige und kleine Unternehmen können jetzt Portalinfrastrukturen nutzen, die früher nur großen Unternehmen zur Verfügug standen. Das Problem ist nun aber, dass man jetz die Qual der Wahl hat und eigentlich noch weniger wie früher auf dem PC selbständig entscheiden kann, welche Software man nutzt. Wählt man ein System, dass von Freunden und Geschäftspartnern nicht benutzt wird, steht man ziemlich einsam ohne soziales Netz da und wird im Web nicht beachtet. Läuft man mit der Menge zu Facebook, so sollte man sich die Nutzungsbedingungen von Facebook sorgfältig durchlesen. Facebook ist eine Gesellschaft gemäß dem Recht des US Bundesstaates Delaware (beliebt wegen seiner laxen Gesetze für Unternehmen) und ihr Geschäft in der EU nach irischem Recht betreibt (auch nicht gerade die Heimat der Benutzerrechte und des Datenschutzes). Klagen gegen Facebook sind nur in Santa Clara County , Kalifornien zugelassen.

Diese Nutzungsbedingungen führen z.B. in einem Verein dazu, dass ein Teil der Mitglieder sich absolut weigert, Kunde bei Facebook zu werden und dort seine persönlichen Daten abzugeben. Damit ist eine gemeinsame Plattform für einen Verein schon geplatzt. Ähnlich ist es bei Unternehmen, die ungern Verträge mit nicht selbst gewählten Partnern abschließen oder Daten nicht im Ausland speichern dürfen..

Das primäre Ziel aller kommerziellen Anbieter von Portalen ist es, der dominante Geschäftspartner der Benutzer zu sein und dessen persönliche Daten wie Namen, Adresse, Alter (unter Vorwand des Jugendschutzes), Persönliche Vorlieben (Hobbies) und ganz natürlich die Bankverbindung und die Kreditkartennummer zu speichern. Jugendliche unter 13 Jahren dürfen Facebook offiziell nicht benutzen. Adieu Famlien- oder Schülerportal! Wenn möglich versucht man noch ein eigenes Zahlungssystem wie z.B. eBay(Paypal) oder Google vorzuschreiben. Wie wichtig das ist, kann man in Steve Jobs’ Biographie nachlesen. Apple kontrolliert ja über seine Geräte alle Kunden und verlangt Gebühren für Werbung sowie Nutzungsgebühren z.B. (ca 30 %) für alle Musikstücke, Software usw welche die Apple Kunden bei anderen Anbietern kaufen. Das machen Anbieter und Kunden in der Regel nur in einer kurzen Anlaufphase mit. Das erklärt warum Google, Microsoft u.a. mit Macht in das Geschäft drängen. Wichtig ist dabei, dass der Kunde sich immer anmelden muss (dafür bietet man ein paar personalisierte Services an). So weiß Facebook und Co. immer mit wem man es zu tun hat und kann Werbung zielgerichtet schalten, das Benutzerverhalten speichern und analysieren usw.

Endbenutzer haben nun mehrere Probleme:

• setzt man auf das falsche Pferd, vergeudet man Zeit (auch für das Erlernen des Systems) und Geld. Man erreicht auch seine Zielgruppe nicht. (Wer erinnert sich z.B. noch an Second Life?)
• Obwohl man die Basissysteme zur Zeit unentgeltlich benutzen kann, wird man in Zukunft wohl für Zusatzfunktionen ähnlich wie bei Apple (Speicher, Bandbreite … ) bezahlen müssen. Man ist dann Facebook und Co ziemlich hilflos ausgeliefert.
• Die Systeme von Facebook, Google, Microsoft sind noch ziemlich unausgegoren. Wenn bestimmte Features von den Kunden nicht angenommen werden, werden sie einfach gestrichen oder so geändert, dass man als Benutzer wieder von vorne anfangen muss (Ist mir zweimal bei Sharepoint und zweimal bei Google Apps passiert).
• Wenn  Anbieter erkennen, dass sie nicht genügend Gewinn machen, geben sie das System einfach auf. (Ist mir bei Google schon zweimal passiert).
• Persönliche und sensitive Daten sind bei den großen Anbietern nicht sicher u.a. weil Fremdanwendungen auf  Daten in Facebook (z.B. Adresslisten) zugreifen dürfen und sich alle Hacker natürlich an den großen Anbietern versuchen. Die großen Anbieter sind politisch erpressbar (es geht ja ums Geschäft) und filtern Benutzerinformationen (oft verlangt das sogar ein Gesetz)

Man muss als Privatbenutzer eines Portals zwei Anforderungsprofile unterscheiden:

1. Öffentliche Anwendungen – hier kann und soll eigentlich jeder im Web die Daten einsehen können.
2. Private Anwendungen – hier muss man Daten der Familie,von Gruppen, von Geschäftspartnern usw schützen und den Zugriff selbst steuern. Hier darf man seine Partner auch nicht zwingen mit einem Portalanbieter einen Vertrag einzugehen.

Da die Portallandschaft noch ziemlich im Fluss ist, empfiehlt es sich, nicht nur mit einem System zu arbeiten.

Für professionelles und sicheres Arbeiten verwende ich zur Zeit eine Sharepoint Plattform (Kosten etwa 80 €/Jahr) eines Schweizer Hosters, für die ich Benutzer selbst zulassen kann (Admin Funktion). Für offene Blogs im Web bevorzuge ich WordPress (dieser Blog hier), die ich auch über Twitter und teilweise Facebook publiziert werden. Für Messaging verwende ich primär Twitter aber auch Facebook und MSN Live (einfach weil einige Freunde das verwenden).

Für Internet Telephonie bevorzuge ich Skype und für Chats was immer von den Partnern bevorzugt wird. Hier ist die Situation sicher noch sehr unübersichtlich.

In einzelnen Blog Beiträgen soll demnächst auf grundsätzliche Überlegungen zur Auswahl und zum Einsatz der Systeme eingegangen werden. Ein weites Feld!

Besser keine eMail Adressen als Benutzernamen im Sharepoint Privat Portal

Für interne Sharepoint Portale in einer Firma oder in einem Verein kann man die eMail Adresse als Sharepoint Benutzername verwenden. Die Benutzer können sich diesen Namen gut merken. Will man aber Teile des Sharepoint Portals freigeben für die allgemeine Nutzung im Web, so veröffentlicht man die eMail Adfressen aller Sharepoint Benutzer, die Beiträge in das Sharepoint Portal einstellen. Dies ist meist nicht erwünscht, da Spammer systematisch Websites nach eMail Adressen scannen. Plant man Teile eines Sharepoint Portals im Web freizugeben, sollte man Benutzernamen vergeben aus denen man die eMail Adresse nicht ableiten kann.

Viele Websites, die ein Benutzer Login verwenden, verlangen die eMail Adresse als Benutzername (z.B. Google). Auch damit sollte man sehr sorgfältig umgehen, da man damit seine eMail Adresse bekannt macht. Meist kann man anstatt einer echten eMail Adresse eine “Phantasieadresse” wie z.B. benutzer@dummy.com in solchen Systemen eingeben, da meist nur das Format und nicht die Gültigkeit der Adresse überprüft wird.

Do it Yourself Portal Alternativen – Basecamp – uPortal

Nach langem Zögern bewegt sich die IT Welt zu Portalen als Plattform für benutzerfreundliche Anwendungen. Das Prinzip ist eigentlich immer das gleiche: dem Benutzer werden anstatt einfacher Kommandos (Betriebssysteme) und Anwendungen (mit oder ohne graphischer Benutzerschnittstelle) zu denen man sich über hierarchische Strukturen hangeln muss, einfache interaktive Anwendungen angeboten, die der Benutzer sich auch selbst zusammenstellen und auch für seine Zwecke konfigurieren kann. Die kleinen Anwendungen haben unterschiedliche Namen z.B.  Portlets (IBM, Java u.a.), Apps (Apple) Webparts (Microsoft), Widgets, Gadgets(Google), iViews(SAP)  usw. Fast jeder IT Hersteller bietet eine Plattform für Portal Anwendungen z.B. IBM (WebSphere Portal), Microsoft (Sharepoint), Google (iGoogle, Android),  Apple (iPhone iOS), Oracle Portal und versucht seinen proprietären Standard zu etablieren. Führend sind wohl IBM bei großen Unternehmensportalen (basierend auf Java Standards) und Apple mit der iPhone Plattform bei mobilen Geräten. Besonders populär sind diese Minianwendungen auf mobilen Geräten, wo alles schneller und einfacher gehen muss als an einem Desktop PC. Die kleinen Helfer greifen transparent auf Funktionen im lokalen Gerät und im Internet (Cloud) zu. Der Benutzer sieht meist keinen Unterschied ob die Funktion lokal oder von einem oder mehreren Servern im Web geliefert wird. Als  Konsequenz wird wohl  Microsoft mit dem Betriebssystem WINDOWS 9 die Benutzerschnittstelle ähnlich wie Apple auf Portal Stil umstellen. Das Microsoft Sharepoint Portal ist dazu der Einstieg.

Nun sind Systeme mit platzierbaren und von Benutzern oder Experten erstellten Anwendungen, die auf Bildschirmseiten beliebig angeordnet werden, nichts Neues. Mein erstes System, das tatsächlich in Produktion ging, habe ich als junger Programmierer 1978 gebaut. Dieses System war komplett Objekt orientiert (auch die Programme) und wurde mit einem einheitlichen Objektmanagement System verwaltet. Aus dem Basissystem wurden spezifische Portale für Entwurf von mechanischen und elektronischen Systemen, Büroanwendungen (Charts fürs Management), Finanzanalyse usw abgeleitet. Ganz ähnlich macht man das heute mit Websphere Portal von IBM oder Sharepoint von Microsoft.

Der “Normale” Benutzer wird meist keinen großen Unterschied bei der Nutzung der verschiedenen Plattformen sehen.  Für die Ausbildung des IT Nachwuchses, ist es aber wichtig, dass man mit der Portal Plattform arbeiten und diese auch ändern und anpassen kann. Interessant ist hierfür z.B. die Open Source Plattform uPortal (Java Programmierung) , die von vielen Universitäten benutzt und unterstützt wird, sowie Basecamp, das mit Ruby on Rails programmiert wurde. Mozilla plant ebenfalls eine Portal Plattform anzubieten. Damit stehen einige herstellerunabhängige Plattformen für die Ausbildung zur Verfügung.

Die Schlacht um die Web Identität – Facebook, Google, Microsoft & Skype

Die Nachricht, dass Microsoft den Internet Telefondienst Skype für 8,5 Milliarden $ kauft, hat bei vielen Kommentatoren Verwunderung ausgelöst. Warum kauft Microsoft ein Unternehmen, das einer Investoren-Gruppe 2009 nur 1,9 Milliarden $ wert war?   Offensichtlich sind auch die Geschäfte und speziell die Einnahmen von Skype nicht so gewachsen, dass der Preis gerechtfertigt wäre. Microsoft bezahlt aber den Preis nicht für die Skype Telefonfunktionen sondern für die 512 Millionen Benutzer, die sich bei Skype angemeldet haben. Das ist die zweitgrößte Benutzergruppe nach Facebook (700 Millionen). Google hat zwar 1 Milliarde Benutzer – diese haben sich aber nicht alle bei Google mit Benutzername und Passwort angemeldet, und sind so für Google nur über Cookies identifizierbar. Twitter mit 189 Millionen Benutzern ist schon 2. Liga. Die Anmeldung bei einem Dienst ist aber die Voraussetzung dafür, dass man dem Kunden eine Vielzahl von Diensten anbieten kann, ohne dass er immer wieder Benutzername und Passwort angeben muss. Das wird besonders lästig, wenn der Kunde mehrere Geräte (PC, Handy, Tablet, Fernseher, Spielekonsole usw) hat. Die Anmeldeplattform, auf der dann auch Zugangsdaten zu externen Systemen wie z.B. im Credential Vault beim IBM Websphere  Portal Server gespeichert werden können, ist damit eine Schlüsselfunktion (Web Home) für zukünftige Dienste im Web. Das ist zwar bei den Technikern schon länger bekannt (Pervasive Computing) hat aber nun offensichtlich die Business Ebene erreicht.

Es wird nun interessant zu sehen wie Google, das gerade einen Web Identity Angriff mit Google Apps gestartet hat, und Microsoft mit Skype versuchen werden, die Vorherrschaft um die Web Identitäten der Benutzer zu gewinnen. Facebook scheint sich dabei vorerst nur um den 1. Platz bei den sozialen Netzwerken zu bewerben. Wie immer spielen bei diesen globalen Kämpfen im Web deutsche Firmen und deutsche Sicherheitsbeauftragte in Bund und Ländern keine Rolle.

Was weiß Google über mich?

Das Bestreben von Google ist laut Aussage der Chefs und Mitarbeiter, immer nur das Beste für ihre Kunden zu wollen. Diese Grundhaltung ist sicher eine wesentliche Grundlage für den Erfolg von Google und den guten Service, der jeden Tag von Millionen von Kunden zur vollen Zufriedenheit genutzt wird. Eine wesentliche Voraussetzung für gute Resultate bei der Suche ist,  daß man die Interessen des Benutzers durch Analyse der Suchanfrage und der Seiten, die daraufhin angeklickt werden, kurzfristig und langfristig kennt. Hierfür muss man den Benutzer identifizieren. Hierfür gibt es verschiedene Möglichkeiten. Die wichtigsten sind wohl:

1. IP Adresse (kurzzeitig,langfristig nur eingeschränkte Zuordnung zu einer Person möglich)
2. Cookie
3. Add On im Browser z.B. Google Tool Leiste
4. Benutzername und Passwort nach Login z.B. bei iGoogle, GMail u.a.
5. Erkennung von fremden Cookies z.B. Facebook

Durch Verwendung dieser und anderer Methoden kann Google z.B. (Quelle)

• Eine Liste von Benutzern erstellen, die eine bestimmte Suchanfrage gestartet haben
• Ausgehend von der IP Adresse oder dem Google Cookie des Benutzers eine komplette Liste aller Anfragen des Benutzers erstellen.

Dabei ist für die Speicherung der Benutzerdaten in Google beliebig viel Platz vorgesehen. Es werden sicher aber nicht alle Daten immer genutzt. Google verwendet heute die Kundendaten hauptsächlich zum Nutzen von Google und der Kunden und das sind nicht nur Leute, die etwas im Internet suchen, sondern auch Unternehmen die Anzeigen schalten oder Profile von Benutzergruppen erstellen lassen. Grundsätzlich ist das ein zulässiges Geschäftsmodell. Die Google Benutzer “Bezahlen” mit ihren Daten für die kostenlose Nutzung der Suchmaschine. Das funktioniert zur Zeit zur Zufriedenheit fast aller Teilnehmer und sollte leichtfertig nicht geändert werden.

Dem deutschen Datenschützer und dem BSI läuft es dabei aber kalt über den Rücken. Das soll es ja auch – sie sollen ja die Privatsphäre des Benutzers schützen (hinken aber meist dem Stand der Technik weit hinterher). Die Tipps, die für die “Anonymisierung” gegeben werden sind zwar gut gemeint, aber meist wenig praktikabel und auch nicht wirksam.

Nun gibt es aber durchaus einige gute Gründe nicht alle persönlichen Interessen bei Google offenzulegen auch wenn man nicht Interessent bei http://www.schweinkram.de ist. Man möchte z.B. als Firma nicht unbedingt der Konkurrenz offenlegen, für welche Themen sich die Entwicklungsabteilung gerade interessiert. Ein Journalist möchte nicht unbedingt aller Welt bekanntgeben zu welchen Themen er gerade recherchiert usw.  Einige Schutzmaßnahmen, die zumindest im Detail die Privatsphäre schützen können sind:

• Sperren Sie die Speicherung von 3rd Party Cookies damit die Zahl der auf ihrem PC gespeicherten Cookies überschaubar bleibt.
• Verwenden Sie außer Google auch andere Suchmaschinen – dann hat Google zumnidest nicht alle ihre Suchdaten. Ich verwende z.B. BING mit speziellem Profil für Englische Suche.
• Suchen Sie nicht mit Ihrem Standard Browser nach Ihrem Namen, Kreditkarten-, Kontonummer etc  (sonst weiß Googles wirklich alles!)
• Machen Sie keinen automatischen Login zu Google Funktionen, die Benutzername und Passwort benötigen iGoogle,GMail, Google Apps etc. sonst kann man Sie ganz eindeutig ihren Profil Daten zuordnen. (wahrscheinlich ist das schon längst geschehen).
• Ändern Sie vor kritischen Abfragen ihre IP Adresse (ab/anschalten des DSL Routers z.B. über drahlos abschaltbare Steckdose).
• Verwenden Sie für kritische Abfragen einen zweiten Browser z.B. Chrome oder IE anstatt Firefox und stellen sie den Browser so ein, dass keine Cookies und Privatdaten gespeichert werden.
• Verwenden Sie nach erfolgreicher Suche nicht den angezeigten Google Link (der führt nämlich zurück nach Google und erst dann ans Ziel), sondern steuern Sie Website direkt an, indem Sie die von Google angezeigte Website direkt ansteuern.
• Richten Sie einen zweiten Benutzer auf dem PC ein und stellen Sie möglichst viele Parameter auf höchste Datenschutzstufe.

Bei allen Bedenken sollte man jedoch nicht in Hysterie verfallen sondern sollte nur die Aspekte der persönlichen Nutzung des Web schützen, die man selbst für schützenswert hält. Dafür benötigt man aber relativ viel Detailwissen und muss mit viel Sorgfalt arbeiten. Wer diesen Aufwand nicht leisten will und kann, wird seine privaten Daten gegen Google wohl nicht verteidigen können.

Der Cloud Super GAU – neue Software Version

Allenthalben werden jetzt Services im Web als Lösung aller Benutzer Probleme angeboten. Es ist ja auch zu verlockend ein System nur zu nutzen und einem professionellen Anbieter den ganzen Ärger mit der Hardware- und Software Infrastruktur zu überlassen. Zunächst ist die Begeisterung groß und man packt immer mehr Anwendungen in die Cloud. Bei seriösen Anwendern sind die Anwendungen recht benutzerfreundlich und auch stabil. Der Verwaltungsaufwand ist wirklich minimal und die Anwendungen sind verglichen mit dem Betreiben eines eigenen Servers mit eigener Software sehr billig.

Schwierig wird es allerdings dann, wenn eines Tages eine eMail des Hosters im Briefkasten landet, in der angekündigt wird, dass demnächst eine tolle neue Version der Software installiert wird und sich gleichzeitig einiges am Sicherheitskonzept und bei den Geschäftsbedingungen ändert. Freundliche Hoster lassen dann dem Benutzer 2 Monate Zeit, die Umstellung zu bewerkstelligen. Andere wie zum Beispiel Google  bei der Anwendung Google Spaces teilen ihren Anwendern kurz mit, dass die Software geändert wurde und alte Anwendungen nicht mehr laufen. Freundlicherweise wird eventuell noch eine Datenkonversion alt nach neu angeboten, die aber meist nicht richtig funktioniert. Für die Benutzer bedeutet das, dass sie ihre Anwendung von Hand neu aufbauen und meist auch neu strukturieren müssen. Im Fall von Google kann sich der Benutzer nicht einmal beklagen, da die Anwendungen in den ersten Jahren meist als BETA (keine Garantie) bezeichnet werden und Google sich ausdrücklich das Recht vorbehält, Dienste (Service) jederzeit zu beenden. Nachdem ich eine Vereins Website mit Google Spaces beim Erscheinen der neuen Software Version komplett neu machen musste, hält sich meine Begeisterung für Google Services in Grenzen. Die Google Services sind ja ganz nett, können aber nur für Dinge benutzt werden, die man jederzeit wieder aufgeben kann.

Wer glaubt diese Sachlage würde sich ändern, wenn man für die Google Services bezahlt, sollte mal die Verträge von Google genau ansehen. Software Entwickler, die nie gelernt haben wie man Software baut, die über Jahrzehnte betrieben werden kann (wie bei den IBM Großsystemen bisher üblich) , können das auch nicht wenn die Marketing Abteilung die Services aggressiv verkauft. Für Privatanwender mit kleinen Applikationen mag das fehlende Versionsmanagement von Internet Anwendungen ja sehr ärgerlich sein, für Firmen, deren Geschäft von solchen Systemen abhängt, kann eine nicht geplante neue Version der Cloud Software sogar zum Zusammenbruch der Firma führen. Dieses Problem ist keineswegs nur auf Google beschränkt. Selbst erfahrene Software Hersteller wie Microsoft können ihre Cloud Produkte wie z.B. Sharepoint nicht managen. Das ist auch extrem schwierig, weil man ja neue Funktionen anbieten will, die über das bereits bestehende Angebot hinausgehen und die Anwender bewegen sollen, die neue Software zu kaufen.

Andere Hoster lassen einfach veraltete Software weiter laufen, was dann dazu führt, dass man dann keinen Support mehr bei Fehlern erhält und z.B. neue Betriebssysteme, Hardware  oder Anwendungssysteme nicht unterstützt werden. In der Regel ist das auch keine sehr gute Alternative.

Auf alle Fälle sollten Cloud Anwender folgende Szenarien durchspielen, bevor sie signifikante Mengen an Zeit und Geld investieren:

1. Was muss ich tun wenn der Cloud Betreiber kurzfristig oder generell seinen Dienst einstellt? (oder seine Preise wesentlich erhöht)
2. Was muss ich tun wenn eine Cloud Anwendung komplett eingestellt wird? (Hoster geht Pleite)
3. Was muss ich tun wenn eine Cloud Anwendung nicht mehr weiter entwickelt wird?

Eine ganz wichtige Funktion jeder Cloud Anwendung ist das Auslesen und Speichern der Benutzerdaten aus der Cloud und Konversion in ein bearbeitbares Format. Ein ganz wesentlicher Grund dafür, dass ich WORDPRESS als Blog Plattform benutze, ist die No Lock In Funktion, mit der man alle Benutzerdaten in ein strukturiertes XML Dokument exportieren kann.  Diese Daten kann man dann mit einfacher Software z.B. in Word Dateien umwandeln und so auch ausserhalb des WORDPRESS Hostings verfügbar machen. Ein gutes Zeichen ist es z.B. wenn der Cloud Anbeiter bereits mehrere neue Software Versionen heraus gebracht hat ohne die Benutzer wesentlich zu stören. Das deutet auf ein kompetentes Entwicklungsteam hin.

Es lohnt sich auch ab und zu im Web nachzuschauen, ob das verwendete Cloud System gute Kritiken erhält und die Zahl der Benutzer wächst und nicht zurückgeht. Ist ein konkurrierendes System wesentlich erfolgreicher, wird das benutzte System wohl nicht lange Bestand haben (the winner takes it all). Besondere Vorsicht ist bei Apple und Microsoft Services angebracht, da diese Firmen ganz bewusst eigene Standards bei Datenformaten, Anwendungs- und Programmiersystemen bevorzugen. Davon wegzukommen ist extrem schwierig.

Blog Widget (Gadget) für Sharepoint

Die Blog Funktion bei Sharepoint ist ziemlich schwach und um Klassen schlechter als z.B. als die WordPress Blog Plattform. Insbesondere fehlen bei Sharepoint der Schutz vor SPAM und vernünftige Statistik und Management Funktionen.  Außerdem benutzt Microsoft in Sharepoint ein spezielles Format, das von vielen Blog Utilities nicht akzeptiert wird. Sharepoint Benutzer wollen andererseits auf ihren Sharepoint Seiten alle für sie relevanten Nachrichten sehen. Es empfiehlt sich deshalb, ein Gadget oder Widget in eine Sharepoint Seite zu integrieren. Hier ein Beispiel für ein mit www.widgetbox.com kreiertes Widget für einen Blog (in diesem Fall auf WordPress Plattform), der in eine Sharepoint Seite integriert ist. Man generiert hierfür ein Inhalts-Editor-Webpart und pasted den Java Script Code des Widgets in dieses Web-Part. Das Widget kann auch in andere Plattformen wie z.B. Facebook, IBM Websphere Portal  usw integriert werden. Man kann damit sehr übersichtliche und personalisierte Informationsseiten mit verschiedenen für den Benutzer interessanten Blogs erstellen ähnlich wie bei iGoogle. Die Sharepoint Blog Funktion verwende ich eigentlich nur für Blogs, deren Daten mit Sharepoint Schutzmechanismen gesichert werden müssen.