Archiv der Kategorie: iGoogle Portal

iGoogle, Facebook und Google+ durch Virtual Private Portal ersetzen

FriendsNachdem viele Internet Nutzer zunächst begeistert über die Angebote von Facebook, Google und Co waren, hat sich inzwischen Ernüchterung eingestellt. Vor allem die tägliche Flut von Werbung auf allen Kanälen nervt! Jede noch so kleine unbedeutende Nachricht wird mit Werbung versehen. Die auf dem PC übliche Werbung in zusätzlichen Spalten wird zunehmend durch Inline-Werbung speziell bei mobilen Geräten ersetzt. Die bei Benutzern beliebten Ad Blocker werden damit wirkungslos.

FamilyAuch auf der WordPress Plattform, auf der dieser Blog gehostet wird, erscheint jetzt Werbung (noch in Maßen) angezeigt. Das ist für private Benutzung ärgerlich wenn Seiten wegen der vielen Werbung langsam aufgebaut werden und häufig auch wegen fehlerhafter Scripts oder Links überhaupt nicht mehr funktionieren. Professionelle Nutzer werden aber massiv bei der Arbeit gestört. Den Benutzern wird von der IT Industrie suggeriert, dass sie mit Werbung leben müssen, wenn sie kostenlose Angebote im Netz nutzen wollen. Dabei sind IT Services keineswegs umsonst. Die Benutzer bezahlen mit ihren Gebühren für Festnetz- und Mobilanschlüsse die Infrastruktur für die Industrie, die diese dann kostenlos für Werbung nutzt!

FacebgitDie großen Anbieter von sozialen Netzwerken bieten dauernd neue Funktionen an, welche die Benutzer gar nicht wollen und ändern laufend ihre Geschäftsbedingungen (AGBs) zu Lasten der Benutzer um ihre Werbeeinnahmen zu erhöhen. Facebook versucht gerade eine Facebook Homepage (natürlich mit Werbung) auf Google Phones zu etablieren.

In USA sieht man bereits neue Trends

  • die jungen Nutzer wandern zu einfacheren Diensten wie Whatsapp, Twitter u.a. ab.
  • “Communities” richten sich zunehmend eigene hosted Plattformen (virtual private portal) ein. Dort können sie die Benutzer und die Nutzung in Eigenregie verwalten und bleiben Herr der eigenen Daten. Durch Zugriff über https sind diese privaten Portale auch relativ gut abgesichert. Der Hoster stellt dabei die Infrastruktur, Software Wartung und BackUp. Alle Daten gehören aber dem Kunden! Er kann Daten auch mit Verfahren seiner Wahl verschlüsseln. Durch Virtualisierung kann man auf einem Host oder in der Cloud Tausende von privaten Portalen betreiben und die Dienstleistung relativ billig anbieten. Mein privates Portal für bis zu 100 Teilnehmer kostet mich im Monat 23 €.  Nicht billig aber sicher sein Geld wert. (Ein Entertain Paket bei der Telekom kostet zum Vergleich 34 € im Monat.) Angebote für Firmen z.B. von IBM liegen bei etwa 240 $/Monat.

Für private Anwender ist zur Zeit aber eigentlich nur Hosted Sharepoint auf der Microsoft Plattform sinnvoll, das von vielen Hostern angeboten wird. Dadurch kann man auch mal wechseln, wenn man mit dem Hoster nicht zufrieden ist. Bei Facebook muss man seine Daten Facebook zur Nutzung überlassen und kann nicht zu einem anderen Anbieter wechseln.

Privat Portale auf Sharepoint Plattform bieten die üblichen Dienste für Gruppen wie eMail, Chat, Kalender, Bibliotheken (File Ablage), Bilder Galerie, Blogs, Wiki usw. Ganz wichtig ist, dass die Benutzer eines Privat Portals keinen Vertrag mit dem Hoster abschließen müssen. Damit gibt es auch keine umständlichen AGBs. Jede Gruppe kann sich so organisieren wie sie will. Der Zugriff von mobilen Geräten ist selbstverständlich möglich und wird laufend verbessert. Wichtig ist, dass alle Basisfunktionen ohne Werbung auskommen. Da spart man viel Zeit und Ärger.

Eine gute Einstiegsanwendungen für ein privates Portal ist die Bereitstellung von personalisierten Dashboards und Info Seiten.

RSS-Info-Seite

Info Seite mit RSS Feeds

RSS-SymbolIn modernen Systemen werden viele Informationen als RSS Dateien im XML Format angeboten. Nachrichten von Zeitungen, Firmen und Nachrichtenagenturen werden im Web als RSS Feed angeboten. Auch interne Daten in Listen oder Blogs können als RSS Feeds ausgegeben werden. Bei der obigen Info Seiten wurden die externen RSS Daten mit dem Sharepoint XML-Viewer Webpart so formatiert, dass nur die Überschriften ohne Grafik, ohne Details und ohne Werbung  angezeigt werden. So kann man sich einen persönlichen Überblick über die interessanten Nachrichten verschaffen und sich seine persönliche Netzzeitung, wie z.B. von Netvibes angeboten, schaffen.  Meine Privat Portal Benutzer verwenden solche Info Seiten ergänzt mit einigen Apps (Widgets, Gadgets, Portlets … ) gerne als Startseite in ihrem Browser. Solch einfache Funktionen sind wichtig für die Akzeptanz von Privat Portalen bei Nutzern, die nicht sehr IT affin sind.

Für deutsche Web Benutzer ist wichtig, dass man die RSS Feeds so formatieren kann, dass auf der eigenen Webseite keine fremden Bilder gezeigt werden. Die deutschen Gesetze zum Urheberrecht verbieten z.B. die Nutzung von Bildern (Bildreferenz) wie sie heute bei RSS Feeds üblich sind  (z.B. Spiegel Politik) .

RSSmitBildX

RSS Feed mit Bildern

Die Bilder in dem gezeigten RSS Feed wurde durch Farbflächen ersetzt. Die Rechtslage in Deutschland ist unklar wenn Bilder von externen Quellen z.B. in einem Privat Portal nur von einer Person genutzt werde ähnlich wie die Betrachtung im Browser.

RSS Reader Apps mit Bildern  sind nach deutschem Recht illegal und bieten ein neues Betätigungsfeld für Abmahnanwälte. Der SPIEGEL bietet auf einer Website RSS Feeds mit Bildern an, weist aber darauf hin, dass damit keine Nutzungsrechte für Bilder verbunden sind. Ziemlicher Unsinn! Die unklaren Nutzungsrechte sind u.a. der Grund dass Google seinen beliebten RSS Reader eingestellt hat.

Allerdings gibt es inzwischen auch schon subtile Nutzungsbedingungen für RSS Feeds, die z.B. die Darstellung ohne Werbung nicht erlauben. Google hat 2005 die AdSense Werbung für RSS Feeds eingeführt.

Das Anzeigen von Überschriften der Artikel als Link ist aber bei fast allen Anbietern erlaubt. Beispiel:
NY Times RSS Terms and Conditions
http://www.nytimes.com/services/xml/rss/termsconditions.html

Wichtig für ein privates Portal ist, dass man die Formatierung und Anzeige von RSS Feeds im eigenen Portal machen kann und nicht auf externe Apps angewiesen ist. Eine Anleitung wie man das mit Sharepoint und der XML-Viewer App machen kann  elegant machen kann, gibt es demnächst hier.

Siehe auch: Nachrichten (RSS Feeds) ohne Werbung auf iPhone und PC mit Sharepoint

Einige Beispiele und Hinweise für RSS Nachrichten Feeds

Überblick USA RSS Feeds

NYT Home Page http://rss.nytimes.com/services/xml/rss/nyt/HomePage.xml

NYT-RSS-Werbung

NYT RSS Feed mit Werbung

NYT Technology
http://rss.nytimes.com/services/xml/rss/nyt/Technology.xml

CNN Top Stories http://rss.cnn.com/rss/cnn_topstories.rss

Reuters Top News http://feeds.reuters.com/reuters/topNews

NY Times RSS Terms and Conditions
http://www.nytimes.com/services/xml/rss/termsconditions.html

heise online       Google Werbung AdSense jetzt auch bei RSS  (2005)

Typische Darstellung RSS Feed:
Stuttgarter Zeitung – Wirtschaft mit Werbung in rechter Spalte. (Das Ausblenden der Werbung z.B. in einem iFrame auf einer eigenen Webseite ist nicht erlaubt!)

PS Die Migration von personalisierten iGoogle Seiten zu Sharepoint Privat Portal Seiten ist recht einfach. Da es in iGoogle keine wirklich attraktiven Gadgets gegeben hat, die nicht auch anderweitig verfügbar sind.

In der Wolke lauern Überraschungen – AUS für Nirvanix Cloud

BayBlueFür die Benutzer sind Cloud Services äusserst angenehm. Man braucht sich um seine Daten eigentlich nicht kümmern, da Software Updates auf den Servern und Data BackUps vom Cloud Provider automatisch gemacht werden. Man sollte aber beachten, dass auch IT Firmen Pleite gehen können wie jetzt Nirwanix. Die Benutzer müssen dann innerhalb von 2 Wochen ihre gesamten Daten herunterladen und selbst sichern. Große Firmen wie Google, IBM, Microsoft werden wohl so schnell nicht Pleite gehen. Wenn der Wettbewerb aber schärfer wird kann es aber sein, dass bestimmte Services nicht mehr wettbewerbsfähig sind und dann eingestellt werden oder hohe Gebühren verlangt werden (Watch out for WhatsApp!). Auch große Unstetigkeit, wie z.B. bei Google praktiziert, führt dazu dass Services eingestellt oder bis zur Unkenntlichkeit modifiziert werden. Bei Google bin ich schon zweimal reingefallen. Da wird man etwas vorsichtiger.

Man sollte planen, dass selbst Marktführer wie Google, Facebook, Twitter, WordPress usw recht schnell vom IT Markt verschwinden können oder ihr Geschäftsmodell ändern. Da sollte man sich möglichst vorher überlegen, wie  und in welchem Format  man seine Daten wieder bekommen kann. BackUp über WLAN und Internet ist selbst für Privatanwender viel zu langsam. Entgegen der landläufigen Meinung kann das Netz sehr schnell vergessen wenn sich der Betrieb nicht mehr lohnt!

Vom Google Follower zum Google Skeptiker

Als Google eine Reihe von Funktionen wie Google Mail, Google Docs usw angekündigt hat, konnte man annehmen dass Google ein relativ offenes System zur Verfügung stellt. Leider haben die Google Entwickler ziemlich freienLauf erhalten und die Funktionen des Systems dauern geändert. Dabei war aber nie wirklich eine neuartige sinnvolle Funktion, die man nicht schon von anderen Systemen gekannt hätte. Als dann Google Apps angeküdigt wurde bin ich mit einer kleinen Gruppenanwendung für einen Verein auf die Google Plattform umgestiegen. Eigentlich sollte mit Google Apps eigentlich das ganze Google Angebot besser strukturiert werden. Leider wurden aber auch hier wieder die Funktionen relativ willkürlich geändert. Nun kann man wohl wenig daagegen sagen, wenn Google neue Funktionen auf der Plattform einführt. Schwierig wird es allerdings wenn Google bewährte Funktionen einfach abschafft.

Bisher konnte mit Google Groups eMail Verteilerlisten anlegen, bei denen nicht alle Benutzer bei Google registriert waren. Es genügte die Angabe der eMail Adresse. Das ist für heterogene Gruppen sehr wichtig, da sich nicht alle Gruppenmitglieder bei Google registrieren wollen oder können. Nun hat Google diese Funktion umgestellt und erlaubt jetzt ähnlich wie Facebook nur Gruppenmitglieder auf den Verteilerlisten, die auch bei Google registriert sind.

Die Absicht ist klar. Google (und Facebook) wollen nicht dass die Benutzer eigene Mail Systeme z.B. Thunderbird oder MS Mail benutzen. Alle Benutzer sollen im System Google bleiben, damit die Werbung an den Benutzer gebracht werden kann. Dies artet zur Zeit immer mehr aus. Viele Benutzer fühlen sich durch zum Teil agressiv personalisierte Werbung bedrängt. Viele Benutzer wollen ihre persönliche oder geschäftliche eMail nicht Google anvertrauen. Beispielsweise erlauben deutsche Gesetze Unternehmen nicht, persönliche Daten ihrer Kunden im Ausland zu speichern. Man kann bei Google auch keine lokalen Backups z.B. seiner eMail machen.

Bei langfristiger Nutzung der Google Apps muss man sich darauf einstellen, dass etwa alle zwei Jahre das ganze System geändert werden muss und man einen großen Teil der eigenen Anwendung wieder ändern muss. Migrationshilfen gibt es bei Google nicht. (Die helfen auch nicht wenn dauernd die Semantik der Plattform geändert wird).  Auch kann man die eigenen Daten nicht vernünftig verwalten. Dass das auch anders geht zeigt z.B. die WordPress Plattform, die sehr verantwortungsvoll gemanaged und erweitert wird ohne dass die Kunden dauernd wieder Anpassungen vornehmen müssen.

Zum Glück gibt es genügend andere Anbieter von Plattformen, mit denen man effizient arbeiten kann und sich nicht den Google Zwängen und den Geschäftsbedingungen von Google unterwerfen muss. Meist kann man auf den anderen Plattformen Google Search, die einzig wirklich attraktive Funktion bei Google, einfach integrieren.

Google+ und Google Apps sind als Plattform für langfrisitge Projekte, die über mehrer Jahre laufen sollen zumindets im jetzigen Zustand und mit der jetzigen Unternehmensphilosophie nicht geeignet. Ciao Google Apps.

Google Gadget ohne Werbung in Sharepoint einbetten

Mit einem Privat Portal z.B. auf einer Cloud Sharepoint Plattform kann man ähnliche Systeme wie bei iGoogle oder Facebook aufbauen, ohne sich deren Werbung und ohne seine privaten Daten ausliefern zu müssen. Google verdiente bisher sein Geld mit Werbung. Zusätzlich sollen jetzt auch Benutzerdaten an Interessenten verkauft werden. Das wird langsam mehr als lästig wenn Google bisher werbefreie Funktionen wie z.B. Google Groups oder Google Gadget nun auch mit Werbung vollpflastert. Besonders ärgerlich ist das, wenn man auf seiner Webseite nun bei jedem eingebetteten Google Universal Gadget (siehe Google Gadgets in Sharepoint einbetten)  agressive Werbung sieht wie z.B.

Google Gadget with advertising

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Das nimmt nicht nur Platz auf der eigenen Webseite weg sondern stört durch agressive Grafik und die Links zur Werbung.

Leider kann man bei den Google Universal Gadgets die Werbung nicht unterdrücken (das erlauben auch die T&Cs nicht!). Man kann aber bei Sharepoint das Gadget in einem Inhalts Editor Webpart so anzeigen, dass die Reklame ohne Scrollen nicht sichtbar ist.

Man erhält vom Google Universal Gadget Builder bei Get the Code z.B. folgendes Javascript:

<script src=”//http://www.gmodules.com/ig/ifr?url=http://likesbox.com/igoogle/news/tagesschau.xml&amp;synd=open&amp;
w=320&amp;h=300&amp;title=Tagesschau+ARD+-+Aktuelle+Nachrichten+-+Inland+Ausland+Wirtschaft+Kultur+Sport&amp;
border=%23ffffff%7C3px%2C1px+solid+%23999999&amp;output=js”></script>

Dieses Javascript speichert man als TXT File im Sharepoint Portal ab und kopiert die LINK URL zu diesem Gadget Textfile. Nun platziert man ein Inhalts Editor Webpart auf der Sharepoint Seite und gibt die URL zum Gadget Textfile ein.

Zusätzlich begrnezt man noch die Höhe des Webparts (im Beispiel 320 Pixel) so, dass die Google Werbung nicht sichtbar wird. Damit erhält man jetzt folgende Anzeige auf der eigenen Webseite

 

 

 

 

 

 

 

 

Diese Lösung funktioniert, ist aber nicht ganz befriedigend. Langfristig wird die Microsoft und/oder die Open Source community  attraktive Gadgets für PCs und Tablets sowie kompatible Apps für Mobiltelefone und Tablets verfügbar machen müssen, wenn sie gegen die Konkurrenz von Google und Apple bestehen wollen. Wie Apple gezeigt hat, kann man für gute Gadgets und Apps durchaus Geld verlangen besonders wenn die Anwendungen ohne lästige Werbung und Datenschnüffelei angeboten werden.

Achtung: Beim Einbetten von Google Gadgets muss man natürlich auch die betreffenden Google Geschäftsbedingungen beachten, die vorschreiben, dass man die Google Gadgets nicht verändern darf . Man darf die Werbung nicht entfernen. Das ist bei einem kleineren Anzeigefeld mit Scrollen offensichtlich OK, da viele Google Gadgets die Scroll Funktion eingebaut haben.

iSharepoint mit Widgets und Gadgets

Plattformen wie Google, Facebook, Windows Live, Yahoo usw erlauben dem Benutzer personalisierte Seiten anzulegen, auf denen die wichtigsten Informationen so angeordnet sind, wie es der Benutzer gerne möchte und muss nicht mit einer Vielzahl von Klicks Informationen zusammensuchen.  Bisher habe ich für diesen Zweck iGoogle verwendet. Das hat aber den Nachteil, dass man dann immer bei Google eingelogged sein muss. Bisher war das kein größeres Problem. Nun hat Google aber die personalisierte Suche ausgebaut und überschwemmt die Benutzer mit meist lästiger Werbung.  Google kann damit persönliche Daten sammeln und Profile erstellen. Das ist für die meisten Benutzer nicht weiter tragisch. Lästig ist aber, dass die Plattformen nicht wirklich offen sind und man auf die Gadgets von Google (Apps von Apple)  usw angewiesen ist.

Ein weit größeres Problem ist aber, dass man geschützte persönliche Informationen nicht gern Google anvertrauen möchte. Mit einem Privaten Portal auf Sharepoint Basis kann man ein geschütztes System für sich, seine Familie und seine Freunde aufbauen, das ganz ähnlich arbeitet wie z.B. iGoogle. In einem Privaten Portal kann man die Benutzernamen und Zugriffsrechte selbst verwalten. Die Benutzer müssen die AGBs von Google, Facebook und Co. akzeptieren.

Nachteil bei Sharepoint ist, dass die an sich recht guten Funktionen grafisch etwas mager daher kommen. Man kann aber diese etwas nüchternen Sharepoint Seiten mit Widgets und Gadgets (Beispiel auch von Google) anreichern und auch externe Dienste integrieren (siehe: Google Gadgets in Sharepoint einbetten) . Damit erhält man sowohl grafisch als auch inhaltlich ansprechende Seiten für private Benutzer.

Tutorial: What’s a Widget

Privates Portal Alternativen – Facebook, Google, Windows Live, Sharepoint u.a.

Als ich mit Mitgliedern meines Softwareentwicklungsteams 1998 das Buch Pervasive Computing (Addison Wesley Deutsche Einleitung) schrieb, hatten wir schon einige Prototypen eines Portals entwickelt und seit 1994 auch schon öffentlich z.B. auf der Cebit gezeigt. 1998 war eigentlich die technische Entwicklung von Portalen, wie sie heute auch die breite Öffentlichkeit z.B. von Facebook, Google, Windows Live, Blog Systemen (WordPress, Posterous u.a.) usw kennt, abgeschlossen. Dazu haben viele Entwickler in der Industrie, den Universitäten aber vor allem in der Open Source Gemeinschaft beigetragen. Diese Portale hatten bereits alle Eigenschaften, die man z.B. heute von den Platzhirschen der IT kennt. Allerdings waren Installation und Betrieb IT Spezialisten und kommerziellen Anwendern vorbehalten, da die System aufwändig und recht teuer waren. Sehr bald gab es aber schon Systeme, die Endbenutzer als Service entweder unentgeltlich oder gegen geringe Gebühren benutzen konnten. Typische Portale sind heute Google (Apps), Facebook, Sharepoint, Windows Live, WordPress  u.a. und haben folgende typische Funktionen:

  • Webseiten individuell anlegen und persönliche Daten (Bilder, Musik, Dokumente (Wiki) usw) im Web speichern
  • Anwendungen individuell in Kacheln auf Bildschirmen anordnen (das heißt heute App, Widget, Gadget, Portlet u.a.). Die Anwendungen haben laufen dabei zum Teil mit Programmen auf dem Gerät (Client) und auf dem Webserver. Damit kann man schnelle und ansprechende Benutzerschnittstellen erstellen.
  • Zugriff über Anwendungen auf eine Vielzahl von Applikationen und Services im Web
  • Benutzer können mit PC, Mobiltelefon (Web oder Sprache) sowie mit einer Vielzahl von Geräten z.B. Hausgeräte oder Auto auf das Portal zugreifen. Dabei konnte man z.B. eine Sitzung mit dem PC starten und dann mit Sprache von unterwegs fortsetzen.
  • Sicherheitsmechanismen für den Zugriff von offenen Zugang,  Passwort, UID/Passwort bis zum Login mit Zertikaten und Krypto Schlüssel z.B. Smartcard (gibt’s sogar heute auch bei Windows)
  • Kommunikation: eMail, Messaging (RSS), SMS, Internet Telephonie, Chat usw
  • Soziale Netzwerke in vielfältigster Form beginnend mit zentral verwalteten eMail, RSS und SMS Verteilern bis zu komlexen Netzwerkstrukturen wie z.B. bei Google+

Private Benutzer, Gruppen, Selbständige und kleine Unternehmen können jetzt Portalinfrastrukturen nutzen, die früher nur großen Unternehmen zur Verfügug standen. Das Problem ist nun aber, dass man jetz die Qual der Wahl hat und eigentlich noch weniger wie früher auf dem PC selbständig entscheiden kann, welche Software man nutzt. Wählt man ein System, dass von Freunden und Geschäftspartnern nicht benutzt wird, steht man ziemlich einsam ohne soziales Netz da und wird im Web nicht beachtet. Läuft man mit der Menge zu Facebook, so sollte man sich die Nutzungsbedingungen von Facebook sorgfältig durchlesen. Facebook ist eine Gesellschaft gemäß dem Recht des US Bundesstaates Delaware (beliebt wegen seiner laxen Gesetze für Unternehmen) und ihr Geschäft in der EU nach irischem Recht betreibt (auch nicht gerade die Heimat der Benutzerrechte und des Datenschutzes). Klagen gegen Facebook sind nur in Santa Clara County , Kalifornien zugelassen.

Diese Nutzungsbedingungen führen z.B. in einem Verein dazu, dass ein Teil der Mitglieder sich absolut weigert, Kunde bei Facebook zu werden und dort seine persönlichen Daten abzugeben. Damit ist eine gemeinsame Plattform für einen Verein schon geplatzt. Ähnlich ist es bei Unternehmen, die ungern Verträge mit nicht selbst gewählten Partnern abschließen oder Daten nicht im Ausland speichern dürfen..

Das primäre Ziel aller kommerziellen Anbieter von Portalen ist es, der dominante Geschäftspartner der Benutzer zu sein und dessen persönliche Daten wie Namen, Adresse, Alter (unter Vorwand des Jugendschutzes), Persönliche Vorlieben (Hobbies) und ganz natürlich die Bankverbindung und die Kreditkartennummer zu speichern. Jugendliche unter 13 Jahren dürfen Facebook offiziell nicht benutzen. Adieu Famlien- oder Schülerportal! Wenn möglich versucht man noch ein eigenes Zahlungssystem wie z.B. eBay(Paypal) oder Google vorzuschreiben. Wie wichtig das ist, kann man in Steve Jobs’ Biographie nachlesen. Apple kontrolliert ja über seine Geräte alle Kunden und verlangt Gebühren für Werbung sowie Nutzungsgebühren z.B. (ca 30 %) für alle Musikstücke, Software usw welche die Apple Kunden bei anderen Anbietern kaufen. Das machen Anbieter und Kunden in der Regel nur in einer kurzen Anlaufphase mit. Das erklärt warum Google, Microsoft u.a. mit Macht in das Geschäft drängen. Wichtig ist dabei, dass der Kunde sich immer anmelden muss (dafür bietet man ein paar personalisierte Services an). So weiß Facebook und Co. immer mit wem man es zu tun hat und kann Werbung zielgerichtet schalten, das Benutzerverhalten speichern und analysieren usw.

Endbenutzer haben nun mehrere Probleme:

  • setzt man auf das falsche Pferd, vergeudet man Zeit (auch für das Erlernen des Systems) und Geld. Man erreicht auch seine Zielgruppe nicht. (Wer erinnert sich z.B. noch an Second Life?)
  • Obwohl man die Basissysteme zur Zeit unentgeltlich benutzen kann, wird man in Zukunft wohl für Zusatzfunktionen ähnlich wie bei Apple (Speicher, Bandbreite … ) bezahlen müssen. Man ist dann Facebook und Co ziemlich hilflos ausgeliefert.
  • Die Systeme von Facebook, Google, Microsoft sind noch ziemlich unausgegoren. Wenn bestimmte Features von den Kunden nicht angenommen werden, werden sie einfach gestrichen oder so geändert, dass man als Benutzer wieder von vorne anfangen muss (Ist mir zweimal bei Sharepoint und zweimal bei Google Apps passiert).
  • Wenn  Anbieter erkennen, dass sie nicht genügend Gewinn machen, geben sie das System einfach auf. (Ist mir bei Google schon zweimal passiert).
  • Persönliche und sensitive Daten sind bei den großen Anbietern nicht sicher u.a. weil Fremdanwendungen auf  Daten in Facebook (z.B. Adresslisten) zugreifen dürfen und sich alle Hacker natürlich an den großen Anbietern versuchen. Die großen Anbieter sind politisch erpressbar (es geht ja ums Geschäft) und filtern Benutzerinformationen (oft verlangt das sogar ein Gesetz)

Man muss als Privatbenutzer eines Portals zwei Anforderungsprofile unterscheiden:

  1. Öffentliche Anwendungen – hier kann und soll eigentlich jeder im Web die Daten einsehen können.
  2. Private Anwendungen – hier muss man Daten der Familie,von Gruppen, von Geschäftspartnern usw schützen und den Zugriff selbst steuern. Hier darf man seine Partner auch nicht zwingen mit einem Portalanbieter einen Vertrag einzugehen.

Da die Portallandschaft noch ziemlich im Fluss ist, empfiehlt es sich, nicht nur mit einem System zu arbeiten.

Für professionelles und sicheres Arbeiten verwende ich zur Zeit eine Sharepoint Plattform (Kosten etwa 80 €/Jahr) eines Schweizer Hosters, für die ich Benutzer selbst zulassen kann (Admin Funktion). Für offene Blogs im Web bevorzuge ich WordPress (dieser Blog hier), die ich auch über Twitter und teilweise Facebook publiziert werden. Für Messaging verwende ich primär Twitter aber auch Facebook und MSN Live (einfach weil einige Freunde das verwenden).

Für Internet Telephonie bevorzuge ich Skype und für Chats was immer von den Partnern bevorzugt wird. Hier ist die Situation sicher noch sehr unübersichtlich.

In einzelnen Blog Beiträgen soll demnächst auf grundsätzliche Überlegungen zur Auswahl und zum Einsatz der Systeme eingegangen werden. Ein weites Feld!

Besser keine eMail Adressen als Benutzernamen im Sharepoint Privat Portal

Für interne Sharepoint Portale in einer Firma oder in einem Verein kann man die eMail Adresse als Sharepoint Benutzername verwenden. Die Benutzer können sich diesen Namen gut merken. Will man aber Teile des Sharepoint Portals freigeben für die allgemeine Nutzung im Web, so veröffentlicht man die eMail Adfressen aller Sharepoint Benutzer, die Beiträge in das Sharepoint Portal einstellen. Dies ist meist nicht erwünscht, da Spammer systematisch Websites nach eMail Adressen scannen. Plant man Teile eines Sharepoint Portals im Web freizugeben, sollte man Benutzernamen vergeben aus denen man die eMail Adresse nicht ableiten kann.

Viele Websites, die ein Benutzer Login verwenden, verlangen die eMail Adresse als Benutzername (z.B. Google). Auch damit sollte man sehr sorgfältig umgehen, da man damit seine eMail Adresse bekannt macht. Meist kann man anstatt einer echten eMail Adresse eine “Phantasieadresse” wie z.B. benutzer@dummy.com in solchen Systemen eingeben, da meist nur das Format und nicht die Gültigkeit der Adresse überprüft wird.

Do it Yourself Portal Alternativen – Basecamp – uPortal

Nach langem Zögern bewegt sich die IT Welt zu Portalen als Plattform für benutzerfreundliche Anwendungen. Das Prinzip ist eigentlich immer das gleiche: dem Benutzer werden anstatt einfacher Kommandos (Betriebssysteme) und Anwendungen (mit oder ohne graphischer Benutzerschnittstelle) zu denen man sich über hierarchische Strukturen hangeln muss, einfache interaktive Anwendungen angeboten, die der Benutzer sich auch selbst zusammenstellen und auch für seine Zwecke konfigurieren kann. Die kleinen Anwendungen haben unterschiedliche Namen z.B.  Portlets (IBM, Java u.a.), Apps (Apple) Webparts (Microsoft), Widgets, Gadgets(Google), iViews(SAP)  usw. Fast jeder IT Hersteller bietet eine Plattform für Portal Anwendungen z.B. IBM (WebSphere Portal), Microsoft (Sharepoint), Google (iGoogle, Android),  Apple (iPhone iOS), Oracle Portal und versucht seinen proprietären Standard zu etablieren. Führend sind wohl IBM bei großen Unternehmensportalen (basierend auf Java Standards) und Apple mit der iPhone Plattform bei mobilen Geräten. Besonders populär sind diese Minianwendungen auf mobilen Geräten, wo alles schneller und einfacher gehen muss als an einem Desktop PC. Die kleinen Helfer greifen transparent auf Funktionen im lokalen Gerät und im Internet (Cloud) zu. Der Benutzer sieht meist keinen Unterschied ob die Funktion lokal oder von einem oder mehreren Servern im Web geliefert wird. Als  Konsequenz wird wohl  Microsoft mit dem Betriebssystem WINDOWS 9 die Benutzerschnittstelle ähnlich wie Apple auf Portal Stil umstellen. Das Microsoft Sharepoint Portal ist dazu der Einstieg.

Nun sind Systeme mit platzierbaren und von Benutzern oder Experten erstellten Anwendungen, die auf Bildschirmseiten beliebig angeordnet werden, nichts Neues. Mein erstes System, das tatsächlich in Produktion ging, habe ich als junger Programmierer 1978 gebaut. Dieses System war komplett Objekt orientiert (auch die Programme) und wurde mit einem einheitlichen Objektmanagement System verwaltet. Aus dem Basissystem wurden spezifische Portale für Entwurf von mechanischen und elektronischen Systemen, Büroanwendungen (Charts fürs Management), Finanzanalyse usw abgeleitet. Ganz ähnlich macht man das heute mit Websphere Portal von IBM oder Sharepoint von Microsoft.

Der “Normale” Benutzer wird meist keinen großen Unterschied bei der Nutzung der verschiedenen Plattformen sehen.  Für die Ausbildung des IT Nachwuchses, ist es aber wichtig, dass man mit der Portal Plattform arbeiten und diese auch ändern und anpassen kann. Interessant ist hierfür z.B. die Open Source Plattform uPortal (Java Programmierung) , die von vielen Universitäten benutzt und unterstützt wird, sowie Basecamp, das mit Ruby on Rails programmiert wurde. Mozilla plant ebenfalls eine Portal Plattform anzubieten. Damit stehen einige herstellerunabhängige Plattformen für die Ausbildung zur Verfügung.

Die Schlacht um die Web Identität – Facebook, Google, Microsoft & Skype

Die Nachricht, dass Microsoft den Internet Telefondienst Skype für 8,5 Milliarden $ kauft, hat bei vielen Kommentatoren Verwunderung ausgelöst. Warum kauft Microsoft ein Unternehmen, das einer Investoren-Gruppe 2009 nur 1,9 Milliarden $ wert war?   Offensichtlich sind auch die Geschäfte und speziell die Einnahmen von Skype nicht so gewachsen, dass der Preis gerechtfertigt wäre. Microsoft bezahlt aber den Preis nicht für die Skype Telefonfunktionen sondern für die 512 Millionen Benutzer, die sich bei Skype angemeldet haben. Das ist die zweitgrößte Benutzergruppe nach Facebook (700 Millionen). Google hat zwar 1 Milliarde Benutzer – diese haben sich aber nicht alle bei Google mit Benutzername und Passwort angemeldet, und sind so für Google nur über Cookies identifizierbar. Twitter mit 189 Millionen Benutzern ist schon 2. Liga. Die Anmeldung bei einem Dienst ist aber die Voraussetzung dafür, dass man dem Kunden eine Vielzahl von Diensten anbieten kann, ohne dass er immer wieder Benutzername und Passwort angeben muss. Das wird besonders lästig, wenn der Kunde mehrere Geräte (PC, Handy, Tablet, Fernseher, Spielekonsole usw) hat. Die Anmeldeplattform, auf der dann auch Zugangsdaten zu externen Systemen wie z.B. im Credential Vault beim IBM Websphere  Portal Server gespeichert werden können, ist damit eine Schlüsselfunktion (Web Home) für zukünftige Dienste im Web. Das ist zwar bei den Technikern schon länger bekannt (Pervasive Computing) hat aber nun offensichtlich die Business Ebene erreicht.

Es wird nun interessant zu sehen wie Google, das gerade einen Web Identity Angriff mit Google Apps gestartet hat, und Microsoft mit Skype versuchen werden, die Vorherrschaft um die Web Identitäten der Benutzer zu gewinnen. Facebook scheint sich dabei vorerst nur um den 1. Platz bei den sozialen Netzwerken zu bewerben. Wie immer spielen bei diesen globalen Kämpfen im Web deutsche Firmen und deutsche Sicherheitsbeauftragte in Bund und Ländern keine Rolle.

Was weiß Google über mich?

Das Bestreben von Google ist laut Aussage der Chefs und Mitarbeiter, immer nur das Beste für ihre Kunden zu wollen. Diese Grundhaltung ist sicher eine wesentliche Grundlage für den Erfolg von Google und den guten Service, der jeden Tag von Millionen von Kunden zur vollen Zufriedenheit genutzt wird. Eine wesentliche Voraussetzung für gute Resultate bei der Suche ist,  daß man die Interessen des Benutzers durch Analyse der Suchanfrage und der Seiten, die daraufhin angeklickt werden, kurzfristig und langfristig kennt. Hierfür muss man den Benutzer identifizieren. Hierfür gibt es verschiedene Möglichkeiten. Die wichtigsten sind wohl:

  1. IP Adresse (kurzzeitig,langfristig nur eingeschränkte Zuordnung zu einer Person möglich)
  2. Cookie
  3. Add On im Browser z.B. Google Tool Leiste
  4. Benutzername und Passwort nach Login z.B. bei iGoogle, GMail u.a.
  5. Erkennung von fremden Cookies z.B. Facebook

Durch Verwendung dieser und anderer Methoden kann Google z.B. (Quelle)

  • Eine Liste von Benutzern erstellen, die eine bestimmte Suchanfrage gestartet haben
  • Ausgehend von der IP Adresse oder dem Google Cookie des Benutzers eine komplette Liste aller Anfragen des Benutzers erstellen.

Dabei ist für die Speicherung der Benutzerdaten in Google beliebig viel Platz vorgesehen. Es werden sicher aber nicht alle Daten immer genutzt. Google verwendet heute die Kundendaten hauptsächlich zum Nutzen von Google und der Kunden und das sind nicht nur Leute, die etwas im Internet suchen, sondern auch Unternehmen die Anzeigen schalten oder Profile von Benutzergruppen erstellen lassen. Grundsätzlich ist das ein zulässiges Geschäftsmodell. Die Google Benutzer “Bezahlen” mit ihren Daten für die kostenlose Nutzung der Suchmaschine. Das funktioniert zur Zeit zur Zufriedenheit fast aller Teilnehmer und sollte leichtfertig nicht geändert werden.

Dem deutschen Datenschützer und dem BSI läuft es dabei aber kalt über den Rücken. Das soll es ja auch – sie sollen ja die Privatsphäre des Benutzers schützen (hinken aber meist dem Stand der Technik weit hinterher). Die Tipps, die für die “Anonymisierung” gegeben werden sind zwar gut gemeint, aber meist wenig praktikabel und auch nicht wirksam.

Nun gibt es aber durchaus einige gute Gründe nicht alle persönlichen Interessen bei Google offenzulegen auch wenn man nicht Interessent bei http://www.schweinkram.de ist. Man möchte z.B. als Firma nicht unbedingt der Konkurrenz offenlegen, für welche Themen sich die Entwicklungsabteilung gerade interessiert. Ein Journalist möchte nicht unbedingt aller Welt bekanntgeben zu welchen Themen er gerade recherchiert usw.  Einige Schutzmaßnahmen, die zumindest im Detail die Privatsphäre schützen können sind:

  • Sperren Sie die Speicherung von 3rd Party Cookies damit die Zahl der auf ihrem PC gespeicherten Cookies überschaubar bleibt.
  • Verwenden Sie außer Google auch andere Suchmaschinen – dann hat Google zumnidest nicht alle ihre Suchdaten. Ich verwende z.B. BING mit speziellem Profil für Englische Suche.
  • Suchen Sie nicht mit Ihrem Standard Browser nach Ihrem Namen, Kreditkarten-, Kontonummer etc  (sonst weiß Googles wirklich alles!)
  • Machen Sie keinen automatischen Login zu Google Funktionen, die Benutzername und Passwort benötigen iGoogle,GMail, Google Apps etc. sonst kann man Sie ganz eindeutig ihren Profil Daten zuordnen. (wahrscheinlich ist das schon längst geschehen).
  • Ändern Sie vor kritischen Abfragen ihre IP Adresse (ab/anschalten des DSL Routers z.B. über drahlos abschaltbare Steckdose).
  • Verwenden Sie für kritische Abfragen einen zweiten Browser z.B. Chrome oder IE anstatt Firefox und stellen sie den Browser so ein, dass keine Cookies und Privatdaten gespeichert werden.
  • Verwenden Sie nach erfolgreicher Suche nicht den angezeigten Google Link (der führt nämlich zurück nach Google und erst dann ans Ziel), sondern steuern Sie Website direkt an, indem Sie die von Google angezeigte Website direkt ansteuern.
  • Richten Sie einen zweiten Benutzer auf dem PC ein und stellen Sie möglichst viele Parameter auf höchste Datenschutzstufe.

Bei allen Bedenken sollte man jedoch nicht in Hysterie verfallen sondern sollte nur die Aspekte der persönlichen Nutzung des Web schützen, die man selbst für schützenswert hält. Dafür benötigt man aber relativ viel Detailwissen und muss mit viel Sorgfalt arbeiten. Wer diesen Aufwand nicht leisten will und kann, wird seine privaten Daten gegen Google wohl nicht verteidigen können.