Viele Internet Nutzer kennen ausser Google keine Suchmaschine und müssen sich mit viel Werbung, Prioritisierung bezahlter Websites, und viel Schrott herumschlagen. Für seriöse Suche kann man mit Microsofts BING oder Yahoo in vielen Fällen viel Zeit sparen. Ältere Informationen werden häufig nicht gefunden, weil sie von der Google Suchmaschine gar nicht erfasst werden. Google versucht zwar diesem Mangel durch Kooperationen mit Bibliotheken (z.B. der Bayrischen Landesbibliothek) zu beheben, wobei Google das Einscannen der Bestände bezahlt. Es gibt aber inzwischen sehr große öffentliche Archive z.B. das Internet Archive mit 150 Milliarden Buchseiten (Englisch) , in denen man gezielt suchen kann und nicht von Werbung usw. belästigt wird. Es empfiehlt sich eine persönliche Linkliste mit  Spezialarchiven anzulegen, in denen man wie die Profis gezielt suchen kann und seine Zeit nicht mit Googeln vergeudet..

Die Basisfunktionen von Sharepoint werden von Web Hostern heute bereits für 6 €/Monat angeboten. Allerdings reicht die angebotene Funktionalität allenfalls für private Nutzung, kleinere Vereine, Selbständige  oder Spezialanwendungen in Unternehmen (z.B. exteren Kooperationen) aus. Systeme mit mehreren hundert aktiven Benutzern und über das bescheidene Angebot von MOSS hinausgehende Funktionen ist das Basis-Sharepointsystem nicht geeignet. Schwachpunkte sind insbesondere die Benutzerverwaltung und die fehlende Möglichkeit eigene Anwendungen auf dem Sharepoint Server zu installieren. CORA Works ein etablierter Anbieter von Zusatzfunktionen nd bietet in Zusammenarbeit mit dem Web Hoster fpweb.net ein für Unternehmen geeigneten Sharepoint Service an zum Preis von 795 $  an. Das ist sicher nicht gerade billig liegt aber sicher deutlich unter den Kosten, die man für ein Sharepoint System auf einem eigenen Server aufwenden muss.

Da der Magnetstreifen von EC- und Kreditkarten schon von jedem Junior Programmierer kopiert werden kann, wird die Bankenwelt von der Chipkartenindustrie schon seit langem zum Einsatz von Chipkarten gedrängt. Chipkarten haben ja aus Sicht der einschlägigen Industrie den  Vorteil, dass sie erheblich teurer als Karten mit Magnetstreifen sind. Das ist ja bei der Gesundheitskarte ähnlich, die ja vor allem das Geschäft der Chipkartenhersteller ankurbeln soll.  Die Chips können tatsächlich nur mit extrem hohem Aufwand gefälscht werden. Damit soll das beliebte Skimming Spiel von Betrüger Banden – die Daten auf dem Magnetstreifen werden ausgelesen, in ferne Länder geschickt und dort an veralteten Geldautomaten und Kassenterminals genutzt – unterbunden werden.

Traditionell wird bei den Chipkartenherstellern sehr viel Wert auf Sicherheit gelegt – dabei bleibt die Funktion für den Kunden aber gerne mal auf der Strecke wie beim aktuellen 2010 Chaos bei EC und Kreditkarten. Mit der Einführung von Chips wird aber der Betrug mit Magnetstreifen nicht wirklich unterbunden, weil international speziell in USA nach wie vor der Magnetstreifen benutzt wird. In den USA ist man einfach nicht bereit, die zusätzlichen Kosten für den Austausch der Geldausgabeautomaten und der Kassenterminals zu tragen. Deshalb wird man international noch lange mit Magnetstreifenkarten bezahlen und auch betrügen können.

In Deutschland lässt sich das EC-Karten Problem noch relativ leicht kurzfristig mit einem Software Update zunächst der Geldautomaten und Kassenterminalsder und später der Chips auf der Karte (am PC hat man sich ja daran schon gewöhnt) und mit etwas Service der Banken lösen. Das hat durchaus einen Vorteil – die Bankmitarbeiter sehen endlich mal wieder ein paar Kunden persönlich! Ärgerlich ist aber, dass die Karten wie andere Produkte auch keine Produktionsnummer haben mit der Kunden einfach feststellen könnten, ob sie betroffen sind

Ganz anders sieht es bei Verwendung der neuen EC und Kreditkarten im Ausland aus. Hier haben deutsche Banken praktisch keinen Zugriff speziell auf die Kassenterminals. Zum Glück wird aber weltweit noch weitgehend nur der Magnetstreifen ausgelesen – das funktioniert auch mit fehlerhaften deutschen Karten. Schwierig wird es, wenn die Lesegeräte auch das Chip auslesen. Hier warten auf die Kunden ganz neue Überraschungen, weil die Chips mit zusätzlichen Daten für mancherlei Sperren ausgestattet sind, die z.B. den Betrag der Zahlung oder den Einsatz in verschiedenen Ländern begrenzen.

Tips: Bei Zahlung an Kassenterminals im Ausland bevorzugt mit Magnetstreifen bezahlen sobald ein Versuch über den Chipleser nicht funktioniert (Terminals in Frankreichs haben zusätzlich zum Chiplesegerät meist noch einen manuellen Magnetstreifenleser, durch den die Karte gezogen wird). Das funktioniert zumindest mit Kreditkarten einwandfrei.

Eine Ersatzkarte von einer anderen Bank ist immer gut! (Die Amerikaner haben meist > 10 Karten – eine geht fast immer!)

Schwieriger wird es, wenn die Karte in einen Kombileser eingezogen wird, da dann die Terminalsoftware bevorzugt auf das Chip zugreift. Hier kann manchmal das großzügige Abkleben des Chips auf der Karte in Längsrichtung zum Beispiel mit Tesafilm helfen. Das sollte man jedoch nur mit Einverständnis des Verkäufers machen, da immer ein gewisses Risiko besteht, dass Tesafilm im Terminal hängen bleibt. Da muss dem Verkäufer schon ein ziemlich gutes Geschäft winken, damit er diesem Verfahren zustimmt. Auf alle Fälle sollte man im Ausland möglichst bald einen kleineren Betrag zur Probe mit der Karte bezahlen und größere Hotelrechnungen nicht erst am Tag der Abreise kurz bevorder Flieger abhebt bezahlen. Mit einem Anruf bei der eigenen Bank kann man zum Besipiel den Höchstbetrag bei einer Zahlung im Ausland bei einer Sperre erhöhen. Dabei sollte man sich aber nicht von den Bankangestellten abwimmeln lassen – es geht – man muss nur wissen wie. Fazit: mit erhöhter Sicherheit werden die Bezahlsysteme in den verschiedenen Ländern noch für mehr Überraschungen auch beim Bezahlen im Internet z.B. Paypal sorgen.

Will man eine gößere Hotelrechnung bezahlen, kann man das im Notfall auch über das Internet machen. Hierfür kann man z.B. die Funktion Anzahlung nutzen, die größere Hotels anbieten. Man muss sich da einfach mit dem Hotelier einigen. Mit einem Internet fähigen Handy geht das ganz gut und mit einem iPhone ganz einfach. Bei einem größeren Betrag wird sich sogar der Hotelier freuen, weil er dann die hohen Gebühren für die Kreditkartenzahlung spart. Wichtig ist, dass man das Problem rechtzeitig erkennt.

An sich ist es eine gute Idee im Internet mit Paypal zu bezahlen, wenn man verhindern will, dass Konto- oder Kreditkartendaten an alle Welt unkontrolliert verteilt werden. Bei einer Paypal Zahlung kennt nur Paypal die wirkliche Zahlungsquelle. Paypal funktioniert nach den üblichen Anfangsschwierigkeiten inzwischen ganz gut und ist eine echte Alternative zu Kreditkartenzahlung. Auch komplexe Operationen wie z.B. Rückzahlung funktionieren recht gut. Der Benutzer kann sein Paypal Konto online kontrollieren und durch Einzahlung auf das Paypal Konto auch Nachfragen bei der Hausbank vermeiden.

Problematischer wird es wenn aber Systemfehler auftreten. Neulich stürzte bei einer Paypal Zahlung der Bezahlservice während der Transaktion mit einem Timeout Fehler ab. Grund war, dass Paypal ähnlich wie beim 3D Kreditkartenverfahren eine Anfrage an die kontoführende Bank absetzt und prüft ob die Zahlung gedeckt ist. Ist nun der Bankserver überlastet, gar nicht betriebsbereit oder tritt ein technischer Fehler auf, wird die Paypal Zahlung abgebrochen. Der Kunde nimmt dann natürlich an, dass die Zahlung nicht erfolgt ist und wird es nochmal probieren. Klappt dann die Zahlung hat er aber ein Problem. Paypal schickt nämlich nach der verunglückten Zahlung eine eMail, in der eine  Zahlungsbestätigung verlangt wird. Der Kunde weiss allerdings nicht ob nun die abgebrochene 1. oder die erfolgreiche 2.  Zahlung gemeint ist. Bestätigt der Kunde die Zahlung, wird eine Doppelzahlung ausgelöst und der Kunde hat dann das Problem sein Geld wieder zu bekommen. Das ist mal wieder ein abschreckendes Beispiel wie schlechte Implementierung von Sicherheitsfunktionen die Akzeptanz bei den Benutzern beeinträchtigt. Wenn’s ums Geld geht, kann man schließlich besondere Sorgfalt speziell von seiner Bank erwarten.

Empfehlung: bei einer Störung beim Paypal Bezahlvorgang sollte man unbedingt das Paypal Konto kontrollieren, ob dort eine Zahlung registriert ist, bevor man erneut bezahlt. Kommt es trotzdem einmal zu einer Doppelbelastung kann der Händler die zweite Überweisung leicht rückgängig machen. Das Geld landet dann auf dem Paypal Konto. Von dort muss man es auf das eigene Bankkonto transferieren, wenn man das Geld nicht bei Paypal parken will.

Einen kleinen Eindruck für die Komplexität von SharePoint 2010 erhält man, wenn man sich die vorläufige Liste der SharePoint 2010 System Voraussetzungen (Prereqs) ansieht. Man braucht also einen ganzen Sack von Microsofts Software, wobei viele Komponenten neu sind. Man sollte also mindesten bis 2011 und einige Software Updates warten, bevor man ernsthaft ein Sharepoint 2010 Produktionssystem installiert.

Sharepoint wird von Firmen und Organisationen meist nur für interne Benutzer im Intranet genutzt. Mitarbeiter sind dabei auch als Mitglieder im Sharepoint Portal registriert und haben Zugriff auf Inhalte und Funktionen für die sie zugelassen sind. Anfänger machen dabei meist den Fehler dass sie sehr viele Websites und Arbeitsbereiche  anlegen und die Zulassung individuell regeln. In kürzester Zeit entsteht dabei ein Verhau von Sicherheitszonen, deren Organisation den Benutzern kaum mehr vermittelt werden kann. Das führt zu Frust bei den Benutzern auch wenn Benutzer in Sharepoint die Teilnahme zu verschiedenen Websites des Sharepointportals individuell beantragen können. Grundsätzlich sollte man einige wenige Gruppen (< 10) für Benutzer bilden und die Berechtigungen immer an die Gruppen und nicht an einzelne Teilnehmer vergeben.   Es empfiehlt sich ebenfalls die Zahl der Websites möglichst zu begrenzen. Es empfiehlt sich, in einer allgemein zugänglichen Übersichts -/Organisations Websites die Organisation des Sharepoint Portals mit Workspaces, Gruppen und Berechtigungen zu dokumentieren, damit Portalmitglieder wissen wo Informationen zu finden sind und welche Zugangsberechtigung vergeben werden.In Sharepoint kann man auch Berechtigungen u.a. für Listen und Dokumentenbibliotheken indivuell vergeben. Das sollte man aber auf ein absolutes Minimum begrenzen z.B. für Basisdaten, die im gesamten Portal verwendet werden.

Leider gibt es in Sharepoint keine Funktion, die es einem Teilnehmer erlaubt zu prüfen, welchen Gruppen er angehört. Hier hilft nur experimentelle Datenverarbeitung um herauszufinden für welche Bereiche im Portal und für welche Funktion man zugelassen ist. Man kann natürlich auch den Administrator fragen – aber auch für diesen steht keine vernünftige Funktion zur Verfügung und die Begeisterung des Administrators wird sich bei vielen Anfragen wohl in Grenzen halten..

Im Sharepoint ist es sehr einfach möglich, Anonymen Benutzern (im Internet) Zugriff als Leser oder Teilnehmer (kann Daten eingeben) auf Websites zu geben und kann damit die interne Organisation auf Kunden und Partner ausdehnen – das spart wirklich viel Arbeit und Geld wenn die Benutzer wissen wie man damit umgeht. Voraussetzung ist dabei aber immer, dass der Sharepoint Server in einer professinellen Netzwerkumgebung betrieben wird, damit der Zugriff von Externen auf die Firmendaten verhindert wird. Viele kleiner Firmen sind da aber überfordert. Eine recht elegante Lösung hierfür ist es, einen Sharepoint Server bei einem externen Service Provider zu nutzen. Man muss dann zwar die für die Öffentlichkeit oder externe Partner vorgesehene Daten vom internen Sharepoint Server auf den externen Sharepoint Server verschieben, hat dann aber eine hohe Sicherheit, dass interne Daten nicht versehentlich auf dem externen Server landen. Ich empfehle ein ähnliches Vorgehen auch bei Intra/Extra Sharepoint Servern. Mitarbeiter, die für die Freigabe von Daten zuständig sind, bekommen einen zweiten User ID für die externen Workspaces. Damit wird eine versehentliche Freigabe von internen Daten verhindert. Zur Erleichterung der Freigabe kann man in Sharepoint ja einen Workflow einrichten.

Ich halte eine solche recht umständliche Organisation bei Sharepoint für notwendig, da die Sicherheitsstruktur und die Vergabe von Rechten für die Benutzer nicht einsichtig sind und deshalb sehr schnell zu Problemen beim Datenschutz führen. Regelmäßig sollte die Sicherheitsinfrastruktur des Sharepoint Servers aber auch die Berechtigungen der Admistratoren und ihre Aktionen überprüft werden. Sharepoint bietet hierfür eine Reihe von Logging. und Berichtsfunktionen.

Nachdem immer wieder der Telefonanschluss bei ARCOR/Vodafone kurzzeitig ausfiel ging am Nachmittag des 12.11.2009 nichts mehr. Als leidgeprüfter Kunde wartet man ja zuerst mal ab. Nachdem aber auch am späten Abend keine Telefonverbindung möglich war, suchte ich zuerst mal nach Fehlern in der eigenen Installation. Mehr als abschalten und anschalten (Stecker raus und wieder rein aller Geräte ) sollte man aber ohne eindeutige Diagnose nicht machen. Achtung: auf keinen Fall sollte man einen Reset des Routers machen, wie in der Anleitung z.B. von ARCOR empfohlen! (Das sollte man Profis überlassen auch wenn der Störungsdienst das empfiehlt).

Nach eingehender Prüfung startet man dann mit dem Handy einen Anrufversuch bei der Vodafone Störstelle. Nach 30 Minuten in der Warteschleife  (mit sehr schlechter Musik) meldet sich dann tatsächlich ein Mtarbeiter, der zunächst ein wenig herumdruckst und dann zugibt, dass im Raum Stuttgart zur Zeit eine “Großraumstörung” aufgetreten sei, die erst am nächsten Tag behoben werden kann. Der Fehler wurde offensichtlich durch einen Netzfehler bei der Telekom ausgelöst.

Es ist unverständlich, dass Vodafone (auch die Telekom ist da nicht besser) keine vernünftige Störungsmeldung z.B. eine Telefonnummer, bei der man schnell eine Information über die Störung abrufen kann, einrichtet. Auch im Internet findet man keien aktuelle Information über Störungen. Der Service Mitarbeiter am Telefon meinte, dass das keinen Sinn macht, da ja das Festnetztelefon und meist auch der Internetanschluss (in diesem Fall nicht!) des Kunden gestört sei. Auf die Idee dass der Kunde ja ein Mobiltelefon eventuell sogar mobiles Internet im Störungsfall benutzt, kommt weder der Mitarbeiter (mit dem ja man übers Handy spricht) und die Geschäftsleitung nicht. Das ist ein typisches Beispiel wie Quasi-Monopole zu extrem unfreundlichem Verhalten gegenüber Kunden führt. Solange es keine Alternativen gibt, kann man dem Kunden ja beliebig viel Ungemach und Kosten zumuten.

Gruppen wurde im Web ursprünglich eingeführt um Informationen, E-Mail Adressen usw  nur Gruppenmitgliedern zugänglich zu machen aber auch um sich gegen Spam E-Mail zu schützen. Bei Google Groups kann man das Profil so einstellen, dass nur Gruppenmitglieder E-Mail an die Gruppe verschicken können. Umso mehr ist man überrascht, wenn man plötzlich Spam E-Mail erhält. Die Spammer sind inzwischen raffinierter geworden – sie melden sich bei offenen Gruppen an und können dann E-Mail an die Gruppenmitglieder verschicken. Das kann man unterbinden, wenn man im Google Group Profil den Beitritt anonymer Benutzer sperrt. Hierzu muss die Option “Beitritt nur auf Einladung” aktiviert werden.  Dann können neue Mitglieder nur beitreten wenn sie von Mitgliedern der Gruppe eingeladen werden. Allerdings sollte man die Gruppenmitglieder auch darauf aufmerksam machen, dass sie keine Einladungen an Unbekannte verschicken.

Microsoft war schon immer Meister in der Ankündigung von neuen Produkten. Meist erfolgt dies schon Jahre vor der aktuellen Auslieferung mit sehr viel Marketing Hype. Ähnlich ist es auch bei Sharepoint 2010. Schon länger gibt es Beta Versionen, mit denen man Microsoft helfen kann, die Fehler im Code zu finden. Schaut man sich aber die Ankündigungen genauer an, so findet man doch recht wenig von den Verbesserungen, die Kunden sich wünschen.  Nach wie vor ist Sharepoint kein geschlossenes System sondern eine Sammlung von mehr oder weniger kompletten Funktionen. Im produktiven Betrieb benötigt man viele andere Windows Funktionen und eine Menge 3rd Party Programme. Immerhin bemüht man sich auch kompatibel zu anderen Browsern zu werden (wieviel davon wirklich wahr wird muss man sehen). Aber auch Sharepoint 2010 ist auch im Client immer noch sehr stark  auf proprietäre ASP.NET Funktionen angewiesen und damit nur auf WINDOWS 7 und VISTA voll lauffähig. Damit ist Sharepoint auf mobilen Geräten nur sehr begrenzt einsetzbar.

Ein wesentlicher Nachteil ist nach wie vor, dass es keine billige Entwicklungs- oder Einstiegsplattform auf VISTA oder Windows 7 geben wird. Kleinere Softwarehäuser werden sich wohl die Ausgaben für eine Sharepoint Vollversion nicht leisten können.  Auch bei der Sicherheit gibt es keine wesentliche Verbesserungen. Nach wie vor ist die Einstellung der Zugriffsrechte äusserst dubios und sehr fehleranfällig.  Auch bei BackUp und Restore ist man wohl weiterhin auf  Fremdfirmen angewiesen.

Die Strategie des “unvollkommenen Sharepoint Produkts” ist natürlich für den Käufer und die Benutzer sehr ärgerlich . Andererseits bietet Microsoft damit vielen kleinen Firmen Geschäftsmöglichkeiten, die diese Strategie von Microsoft natürlich gut finden. Für die Benutzer des Produkts ist das aber weniger schön weil sie sehr schnell von mehreren kleinen Firmen abhängig werden, die nicht unbedingt für Kontinuität des Supports und der Weiterentwicklung stehen.

Es ist mal wieder eine Phishing Attacke als eMail angekommen. Das Ziel ist es, das eMail Passwort des Benutzers zu erhalten. Die Nachricht “We are informing you that because of the security upgrade of the mailing service your mailbox …. ” soll den Benutzer auf die Phishing Seite führen. Wie fast immer kann man die Phishinh Attacke leicht erkennen, wenn man sich den Quelltext z.B. Bei Thunderbird -> Ansicht -> Nachrichten Quelltext anschaut (siehe auch eBay Phishing). Eine bewährte Methode ist auch, mit einem Auszug der eMail einfach bei Google suchen. Häufig wird dann ein Hinweis auf den Phishing Versuch gefunden. Bei ganz neuen Attacken funktioniert das aber nicht.