Archiv der Kategorie: Privat Portal

Keine Angst vor dem Staatstrojaner – die Maizière geht weiter

Web GaunerEs ist schon beängstigend wie wenig unsere Bundestagsabgeordneten von IT verstehen. Offensichtlich meinen Sie, daß die Kenntnis von organisatorischen Tricks in der Gesetzgebung für die Bekämpfung von Straftaten ausreicht.

Ein Trojaner kann nur dann wirken, wenn er unbekannt ist. Verkündet man dagegen per Gesetz einen Bundestrojaner einzusetzen, wird dieser in maximal zwei Wochen von „Kennern“ entdeckt. Viel Ruhm und Ehre winken dem Spezialisten, der den Staatstrojaner als erstes entdeckt und Tipps für die Beseitigung gibt. Mangels Spezialisten beim deutschen BSI wird man den Trojaner wohl in Israel oder Russland einkaufen müssen.

Unsere Bundestagsabgeordneten haben offensichtlich noch nie mit einem Profigauner gesprochen und haben offensichtlich auch keine IT Profigauner in ihren Reihen.  Nur Kleinkriminelle verwenden ihr eigenes Smartphone für Straftaten. Der Profigauner kauft sich mehrere Geräte auf dem Flohmarkt (möglichst mit Restguthaben) und verwendet das Gerät nur einmal. Gerne leiht man sich auch ein Gerät von Bekannten für ein „wichtiges“ Gespräch aus oder führt ein Gespräch in einer Fremdsprache, wofür die Polizei keinen Übersetzer hat. Vor der Einreise nach Deutschland kauft man sich z.B. in Österreich eine Prepaid Karte. Nur die Karte kann man überwachen. Mit dieser Information kann man keinen Trojaner auf das Gerät aufspielen – dafür braucht man Informationen vom Gerätehersteller oder  OS Lieferanten. Bei Apple ist das noch relativ einfach, bei Android gibt es aber viele verschiedene Betriebssysteme.

Der Bundestrojaner soll auch „unverschlüsselte“ Dokumente auf dem Smartphone oder PC auslesen können. Sind die Dokumente aber verschlüsselt hat auch der Trojaner keine Chance. Wichtige Dokumente, die mit anderen geteilt werden sollen, lege ich ähnlich wie Banker z.B. auf meinem privaten Portal Server, der in der Schweiz steht, ab. Ver- und Entschlüsselung der Dokumente erfolgt auf einem älteren PC, der nie ans Internet angeschlossen wird. Die geheimen Schlüssel werden natürlich nicht über WhatsApp verteilt.

Das größte Problem bei der Überwachung vieler Personen ist aber, daß die Polizei nicht genügend Personen mit dem notwendigen Knowhow hat, um die gesammelten Informationen auszuwerten. Nun versprechen KI Firmen, daß sie Programme liefern können mit denen man BIG DATA filtern und bewerten kann. Leider kommt es dabei beim Sammeln der Daten zu massiven Falschmeldungen. Je nach Verfahren bekommt man 1% bis 10% Fehlmeldungen. Überwacht man z.B. einen Bahnhof mit Video muss man bei 1000 Besuchern am Tag mit 10 bis 100 Falschmeldungen rechnen. Wo soll das Personal herkommen, das die Fehlermeldungen sortiert und analysiert?

Der Innenminister und der Bundestag schießen sich wohl mit dem Gesetz selbst ins Bein. Die Bevölkerung wird vorgegaukelt, daß sich mit den Maßnahmen die Sicherheit wesentlich erhöht. Da mit den avisierten Maßnahmen, die Sicherheit und auch die Quoten für die Aufklärung nicht wesentlich erhöhen lassen, kann es bei den Wählern zum „Theresa May Effekt“ kommen.

Wesentlich einfacher wäre es für die deutsche Polizei z.B. bei Google für einige  Millionen € die kompletten Bewegungsdaten der deutschen Bevölkerung zu kaufen. Die sind auf etwa 30 m genau. Die polizeiliche Grundsatzfrage „Wer mit wem“ ließe sich damit schnell und effizient klären. Schließlich telefoniert nicht jeder Drogendealer mit seinem Kunden und erklärt ihm wo er die Ware abholen kann.

Hillary Clinton digital naiv – das Ende von Email in den Führungszirkeln?

Portaleco Symbol

Ideen

Die IT technischen Kenntnisse von Politikern und Führungskräften in der Industrie sind begrenzt. Meist können sie nur mit Google irgendetwas im Internet suchen und Email lesen und schreiben. Nun hat Email aber einen entscheidenden Nachteil: Sensitive Informationen werden an die Adressaten verteilt, werden auf fremden System gespeichert und können von dort weiter verteilt oder gar gestohlen werden. Es ist fast so, als ob man Geldscheine auf der Straße auslegt und hofft niemand würde sie aufheben.

Wie so häufig im Leben schützt Unkenntnis nicht vor Strafe. Besonders schlimm hat es Hillary Clinton getroffen, die fürchten muß, daß es kurz vor der Wahl noch zu unangenehmen Enthüllungen ihrer Email kommen wird. Auch die Manager im Abgasskandal wissen jetzt, was man besser nicht über Email regeln sollte. Die New York Times ruft nun die Snapchat (für persönliche Nachrichten) und Periskope, Meerkat (Homemade Video Wahlwerbung) Wahlen aus. Mal sehen was unsere Politiker für die Bundestagswahl 2017 daraus lernen.

Für die komplexe Organisation einer Wahlkampagne wird man aber doch schriftliche Mitteilungen, Terminpläne, Dokumente usw benötigen. Hierfür sollte man eine private Portal Infrastruktur verwenden. Kundige können ein solches Portal für Hunderte von Wahlhelfern und eine offene Website in wenigen Tagen aufbauen (Kosten etwa 200 €/Jahr). Mein PrivatPortal steht aus Datenschutzgründen in der Schweiz! Mit dem privaten Portal  kann man alle Daten auf verschiedenen Ebenen zentral verwalten und den Zugriff regeln und kontrollieren. Die Daten kann man nach der Wahl vom Netz holen und muss nicht damit rechnen bei der nächsten Wahl mit den eigenen Fehlern konfrontiert zu werden.

Wichtige Absprachen (wie z.B. die Grünen und die Schwarzen in Baden-Württemberg) sollte man lieber wie früher im Hinterzimmer machen oder auf dem Golfplatz wie die Amerikaner. Alte Hasen wie Ferdinand Piech haben das schon immer gewußt. Er schenkte schon mal einem Jagdgenossen einen PC, um die Organisation einer Jagd zu erleichtern. Wichtige Entscheidungen hat er aber nur in seinem Büro den Herren Winterkorn und Co als Wunsch mitgeteilt und nie angeordnet. So sind immer die Kutscher auf dem Bock schuld und nicht die Lenker in der Kutsche.

Die deutschen Parteien sind in Sachen IT hyperaktiv aber völlig rückständig. Sie sind auch nicht in der Lage größere IT gestützte Systeme aufzubauen. So bleiben die Tweets von Julia Klöckner , die langweiligen von Andrea Nahles und der Tagesrekord von 70 Tweets von Dietmar Gabriel  die besten Mittel im Kampf um die Wähler. Spannend wird es in den USA. Mal sehen was die deutschen Parteien von der Trash Kampagne in USA übernehmen.

Meine Tipps für Direktkandidaten

Cloud Sklave werden – bei Apple, Google oder Microsoft

Blue Cloud SkyZurück zur Steinzeit der IT ist der neueste Trend bei den großen Anbietern. Anstatt Anwendungen auf dem lokalen Gerät auszuführen, sollen jetzt Daten und Anwendungen auf zentralen Servern im Web laufen. Ältere IT Hasen erinnern sich noch an die Zeiten als sie ihre Programme in Form von Lochkarten zum Zentralrechner bringen mussten (noch heute bringt man z.B. große Mengen von Daten per Festplatte zum Hochleistungsrechenzentrum in Stuttgart). Einen wesentlichen Fortschritt brachten dann in den 70er Jahren die IBM /370 Systeme, die mit standardisierten Terminals und einem Browser (3270 Architektur) über Coax- und Telefonleitungen bedient werden konnten.

Die Benutzer waren die Sklaven des Rechenzentrums – was die RZ Leitung als Programm nicht anbieten wollte, gab es einfach nicht. Die Programmierer erfanden deshalb die Virtuelle Maschinen, die man auf den Maschinen des Rechenzentrums installieren konnte. Dort konnte man eigene Programme installieren und über die Netzwerke Freunden in der ganzen Welt zur Nutzung zur Verfügung stellen. Diese Technologie war sehr teuer – ein Programmierarbeitsplatz kostete damals etwa 100 k$ (gute alte!). Das gemeine Volk konnte sich das natürlich nicht leisten. Oft fand man in den Büros noch Terminals für zwei Mitarbeiter die man drehen konnte und um die man kämpfen musste. Der Vorteil dieser Systeme war die große Stabilität. An den Terminals konnte man nichts verändern vor allem keine Programme laden.

Mit der Einführung des IBM Personal Cumputers in den 80er Jahren kam die große Freiheit für die IT Nutzer. Jeder konnte nun Programme seiner Wahl installieren, standardisierte I/O Geräte anschließen und den PC auch zum Kunden oder nach Hause mitnehmen. Am Anfang waren das noch Ziehkoffer (Schlepptop), die dann zu Laptops und Smartphones mutierten. Die Programmentwickler hatten eine einheitliche Plattform und Zugriff auf eine Vielzahl externer Geräte mit standardisierten Schnittstellen und schufen zahllose Programme für die Anwender. Die große Freiheit führte auch ins Chaos. Programme und Daten waren zunehmend nicht kompatibel und auch nicht austauschbar. Mit der Einführung des Internets und des Webbrowsers in den 90er Jahren sollte wieder Ordnung geschaffen und wieder eine ähnliche Infrastruktur wie zu /370 Zeiten hergestellt werden. Auf Millionen von Servern wurde über mehr oder weniger einheitliche Browser zugegriffen.

Die Personal Computer der Benutzer wurden zu komplexen Rechenzentren mit vielen inkompatiblen Programmen, häufigen Updates, Angriffen mit Viren, Trojanern und Fehlern in  schlecht programmierten Anwendungen. Die Benutzer sind mit der Bedienung und Wartung ihrer Personal Computer überfordert und wollen nicht einen Großteil ihrer Zeit mit der Wartung ihrer Geräte verbringen. Da liegt es nahe zum bewährten /370 System Modell zurück zu gehen. Die Anwendungen laufen auf vielen virtuellen Maschinen in der CLOUD – man braucht eigentlich nur noch einen standardisierten Browser auf dem eigen PC, PAD oder Smartphone und natürlich schnelle Datenübertragung z.B. über Glasfaser Netze.

Hierfür braucht man aber wieder große Rechenzentren in denen die Anwendungen in Millionen von virtuellen Servern laufen. Dafür benötigt man viel Geld, spezielles Knowhow, globale Infrastrukturen und auch Einfluss auf die Politik und Behörden in vielen Ländern.

Im Moment gibt es eigentlich nur die drei Firmen Apple, Google und Microsoft, die auf diesem globalen Markt (ohne China) agieren können. Alle drei Firmen versuchen ihre proprietären Standards auf den Märkten durchzusetzen. Die Benutzer müssen sich jetzt entscheiden, wem sie sich anvertrauen und wem sie in Zukunft ihr Geld für die Cloud Services geben wollen. Die großen 3 ? haben alle das Ziel mehr Geld von den Kunden zu kassieren und den Cloud IT Markt zu dominieren. Dabei verfolgen sie unterschiedliche Strategien.

  • APPLE baut auf Innovation bei den Endgeräten, leichte Bedienbarkeit von Hardware und Software und ein Netz von unabhängigen Anwendungsentwicklern. Mit hohen Preisen für die Hardware versucht man das Geld für die Investitionen in die Cloud Infrastruktur zu verdienen. Bei Unternehmen tut sich Apple aber sehr schwer. Apple hat aber genug Geld in der Kriegskasse um die Cloud Investitionen zu stemmen. Es gibt allerdings einen ziemlichen Engpass bei internen und externen Entwicklern. Skill kann man nicht so einfach kaufen. Apple möchte Premium Cloud Anbieter werden, der hohe Preise für seine Produkte verlangen kann.
  • MICROSOFT hat zu lange auf traditionelle WINDOWS Software auf PCs und Servern gesetzt und versucht jetzt bei Cloud aufzuholen. Die Stärke von Microsoft ist die große installierte Windows Software Basis bei Endverbrauchern und Unternehmen. Microsoft kann wohl langfristig keine eigene mobile Hardware erfolgreich anbieten und ist ähnlich wie heute bei PCs und Servern auf externe Partner angewiesen. Da werden wohl ähnliche Probleme wie heute bei PCs auftreten. Microsoft hat aber genügend Verbraucher und Unternehmen auf den Microsoft Pfad verführt, die zumindest kurzfristig mit ihren Kernanwendern nicht zu anderen Cloud Anbietern wechseln können. Microsoft hat eine große Mannschaft von internen und externen Entwicklern und viel (auch leidvolle) Erfahrung im Management von großen Client/Server Netzen. Microsoft wird auf große Stückzahlen bei gehobenen Preisen für den Cloud Service setzen. Da Unternehmen ein wesentlicher Markt für Microsoft sind, wird wohl weiterhin Wert auf langfristige Stabilität und Kompatibilität gelegt.
  • GOOGLE hat eigentlich nur die Such- und Werbungstechnologie als eigene Technologie Basis. Ein wesentliches Asset ist aber das Android Betriebssystem für die Anbieter von billiger Hardware. Ähnlich wie die Google Anwendungen wurde Android aber schnell u.a. mit viel Open Source Code gestrickt. Das sorgfältige Management eines komplexen Systems mit vielen Hardware- und Softwarelieferanten ist sicher nicht eine Stärke von Google. Benutzer müssen damit rechnen, dass Google viele Anwendungen einführt aber bei Mißerfolg sofort einstellt. Google zielt mit seiner Cloud Strategie auf billige, kurzlebige Produkte, die in hoher Stückzahl verkauft werden.

Mit Einführung der Cloud Services ändert sich auch das Business Modell der Anbieter. Bisher konnte man durch Verkauf von Software mit relativ wenig Einsatz von Kapital hohe Gewinne einstreichen – Software Entwickler kosten ja nicht viel! Für den Aufbau der Cloud Infrastruktur braucht man aber viel Geld für Rechenzentren, Service und schnelle Netze. Ein Teil der Hardware, die bisher der Benutzer eingekauft hat, ist jetzt beim Cloud Service Provider.  Die Gewinnmargen werden also sinken und müssen durch größere Umsätze aus den Service-Einnahmen kompensiert werden. Bei einem solchen Umbau sind schon einige große IT Firmen gescheitert.

Private IT Benutzer werden sich je nach Anforderungsprofil einem der drei Cloud Anbieter anschließen müssen. Typische Benutzer werden wohl ausgehend von einem Windows PC mit I/O Geräten (in Zukunft werden es wohl mehr) verschiedene Cloud Dienste andocken. Schon in der Familie wird man mit verschiedenen Endgeräten arbeiten, weil die Familienmitgieder meist in unterschiedlichen Gruppen agieren. Für Benutzer mit wenigen Standardanwendungen kann es vorteilhaft sein, schnell in die Cloud zu migrieren.

Spätestens wenn Microsoft das Geld für das bisher verschenkte  WINDOWS 10 kassieren möchte, wird es Zeit zu handeln.

Meine persönliche Strategie ist es den Umzug meiner IT in die A-G-M Cloud hinauszuzögern. Für professionelle Zwecke verwende ich schon seit Jahren eine private Cloud (PrivatPortal – Micorsoft Sharepoint gehosted in der Schweiz). Für den Datenaustausch in der Familie wird ein lokaler Datenserver ( NAS – Network Attached Storage) verwendet, der mit dem FritzBox Router implementiert ist. Darauf können alle Familienmitglieder lokal mit einer APP von Apple und Android Geräten zugreifen. Für alte Anwendungen und Dokumente ist ein Offline Archiv Windows 7 Server installiert.  Mit dieser Strategie kann man sicher einige Jahre gut leben bis sich der Dampf über der Cloud Szene gelichtet hat.

Unsafe Internet Day mit Werbung

No Advertising

No Advertising

Empfehlung: Verwenden sie einen Browser ohne und einen Browser mit AdBlocker.

Werbung speziell auf Smartphones wird immer mehr zur Plage. Anders als bei gedruckter Werbung gibt es keine rechtlich verbindlichen Möglichkeiten sich gegen die Werbung zu wehren. Besonders störend sind Sites, die den Benutzer zwingen, sich erst ein Video anzusehen, bevor man überhaupt etwas lesen kann. Ohne dass der Benutzer es ahnt und will  werden mit Bildern und Videos große Datenmengen übertragen, die bei niedriger Datenrate alles verlangsamen. Die Übertragung der Daten kostet auch viel Geld  wenn man keine Flatrate für das Smartphone hat – speziell im Ausland. In Gegenden mit geringer mobiler Datenrate wird damit das Smartphone praktisch unbrauchbar. Da der Benutzer keinen Einfluss auf die Werbung hat werden Sperrer für Kinder oder Ausschluss von unerwünschter Werbung unterlaufen. Das kann beim Browsen im Betrieb z.B. sehr unerwünschte Werbung anzeigen, die im Betrieb eigentlich nicht erlaubt ist.

Das größte Problem aber ist, dass mit Werbung schädlicher Code speziell JavaScripts aber auch bereits HTML 5 in seriöse Sites eingeschleppt werden kann.

Ad Malicious AnonymBesonders gefährlich wird solche Störwerbung wenn sie gezielt zum Beispiel über die Google Methoden an bestimmte Personenkreise gesendet wird. Man kann die Werbung wie im Beispiel an Armeeangehörige in einer bestimmten Stadt schicken. Damit kann man Mitarbeiter von Behörden und Firmen gezielt angreifen. Dieser Angriff ist mit automatischen Verfahren kaum zu entdecken.

Es gibt also viele Gründe Werbung auf seinen Geräten zumindest zeitweise oder für bestimmte Sites zu blockieren. Ähnlich wie auf dem PC gibt es auch für Smartphones AdBlocker, die Werbung blockieren sollen. Die Adblocker gibt es als Erweiterung (Add On) zu den üblichen Browsern wie z.B. Adblock Plus für Chrome, Firefox, Opera Safari u.a. oder als Funktion in Browersn wie Mercury oder Dolphin.

Ähnlich wie bei gedruckten Medien ist Werbung an sich nichts negatives. Einnahmen von Werbung finanzieren die Redaktionen bei vielen Websites. Man sollte also vernünftige Werbung eigentlich akzeptieren wenn man die Dienste von Websites nutzt. Manche Websites wie z.B. bild.de machen sehr aggressive Werbung und sperren Benutzer wenn sie einen AdBlocker verwenden.

Adblock bild.deBei so aggressiver Werbung fällt die Entscheidung leicht – bild.de wird von Bloggern nicht beachtet – man kann ja nicht einmal einen Link auf die Nachrichten setzen. Damit geht bild.de ins Dark Net.

Sites wie z.B. www.heise.de akzeptieren AdBlocker. Man hat sich aber sofort etwas einfallen lassen wie man die Adblocker umgehen kann. Bei Heise gibt es Anzeigen erster und zweiter Klasse. Die zweite Klasse wird typisch von AdBlockern eliminiert während Anzeigen erster Klasse von AdBlockern nicht gesperrt werden.

AdBlock SchemeDie Anzeigen 2. Klasse (grün) werden von externen Servern in die HTML eingebettet und können leicht vom AdBlocker entfernt werden. Die Anzeigen 1. Klasse (rot), bei Heise die von Google doubleclick gelieferten gesteuerten Anzeigen, werden in den HTML Code der Heise Site eingebettet und können vom AdBlocker nicht entfernt werden. Diese sind damit besonders gefährlich. Das ist auch juristisch delikat. Heise kann damit Heise eventuell für gefährliche Inhalte verantwortlich gemacht werden. Unsere Datenschützer und Safer Internet Day Aktivisten haben diese Sicherheitslücke offensichtlich noch nicht entdeckt.

Meine pragmatische Löaung für Smartphone und PC:

  • Für allgemeines Browsen im Web verwende ich den Standard Safari Browser ohne AdBlocker und ohne Bildunterdrückung (Chrome mit Android)
  • Für seriöse persönlichen und geschäftlichen Gebrauch verwende ich den Firefox Browser  auf iPhone und PC mit AdBlocker.
  • Unterwegs ohne WLAN Anschluss verwende ich den Dolphin Browser mit AdBlocker und Bildunterdrückung. Beides kann man im Dolphin Browser über die Einstellungen schnell ein- und abschalten.

Bookmarks (Favoriten) synchronisiere ich automatisch nur auf den Firefox Browsern. Für systematische Verwaltung von Bookmarks sind die von den Browsern angebotenen Manager nicht geeignet. Ich lege Bookmarks im Zusammenhang mit Projekten (z.B. Kunde, Verein, Familie, Dokument) mit Tags auf meinem gesicherten PrivatPortal ab. Dort finde ich auch Kontakt Daten und OneClick Telefonnummern. Es ist keine gute Idee, diese wertvolle Information offen in seinen Smartphone Kontakten zu speichern. Darauf haben z.B. zu viele Apps Zugriff auch die Taschenlampen App!

Hinter einem Satz von thematisch relevanten Bookmarks steckt häufig viel Arbeit ähnlich wie die Referenzen bei einem Artikel. Diese Information möchte ich gerne selbst verwalten und archivieren.

Ein weiteres wichtiges Element zur Vermeidung von Werbung sind RSS Feeds. Anstatt zeitaufwändig über unzählige Seiten zu surfen habe ich mir im Privatportal RSS Informations Seiten ohne Werbung eingerichtet. Damit kann man sich in wenigen Minuten einen Überblick über die relevanten Quellen  machen und im Augenblick relevante Nachrichten anklicken.  Das erspart viel Zeit. Ähnlich kann man mit einer RSS Reader App arbeiten.

RSS News Feed

RSS News Summary

 

 

 

Private Cloud mit ownCloud

Blue Sky

Der eigene Himmel mit ownCloud

Alle großen IT Firmen Apple, Google, IBM, Microsoft, Oracle, SAP u.a. versuchen heute ihre Geschäftskunden aber auch die privaten Benutzer auf ihre Cloud Services  zu migrieren. Für typische PC Nutzer hat das durchaus Vorteile. Die ursprünglich recht einfachen Programme für den persönlichen Gebrauch sind inzwischen zu wahren Monstern gewachsen. Wer heute eine typische Installation mit Windows, MS Office Suite, Apple iTunes usw hat, wird durch häufige Updates beim Arbeiten behindert. Wer keine schnelle Datenleitung hat, kann mit diesen Programmen praktisch nicht mehr arbeiten. Diese „Alt“programme sind auf mobilen Geräten nicht lauffähig. Dazu kommt, dass die Qualität der Programme für den Benutzer immer schlechter wird. Häufig muss man in Foren nach den Fehlern und den Korrekturen suchen, die in den Programmen regelmäßig auftreten und von den Herstellerfirmen ga nicht korrigiert werden.

IT „Urgesteine“ erinnern sich noch an die gute alte IBM /370 Welt in den 70er Jahren, in der alle Programme zentral auf den Hosts (auch weltweit) liefen und man am Arbeitsplatz nur einen Thin Client (3270 Terminal = Browser) hatte, den man nur einschalten musste, wenn man arbeiten wollte. Allerdings konnten Normalverbraucher auch nur das machen was ihnen die zentrale IT anbot. Die Freaks hatten aber damals auch schon Virtuelle Maschinen auf denen spezielle Apps liefen. Die ersten Personal Computers waren damals eine Revolution, weil jetzt auch „normale“ Benutzer Programme nach ihren Bedürfnissen nutzen konnten.

Wer diese „vorbestimmte“ IT Welt kennt, wird von den neuen Cloud Angeboten nicht so leicht zu begeistern sein. Dazu kommt, dass die Geschäftsbedingungen (AGBs) der Anbieter nicht gerade benutzerfreundlich sind. Da werden private Daten beliebig genutzt, Dienste nach Belieben eingestellt und die Preise erhöht sobald die Benutzer technisch nicht mehr auf eine andere Plattform wechseln können. Für Einstiegspreise von 6 € /Monat je Benutzer erhält man nur sehr rudimentäre Services. Offensichtlich peilt man ähnliche Gebühren > 20 €/Monat wie beim Internet Zugang oder Mobiltelefon an. Mit dem Verkauf von Software an die Endkunden kann man ja nichts mehr verdienen.

Anders als Firmen haben private Cloud Benutzer das Problem, dass die IT Partner wie Familie, Freunde, Behörden, Firmen auf unterschiedlichen Cloud Plattformen arbeiten. Das Problem kann man nur dadurch lösen, dass sich ein Cloud Anbieter auf dem Markt durchsetzt und ein Monopol etabliert ähnlich wie z.B. Microsoft in der PC Welt. Für private Benutzer ist das wohl eher ein Alptraum.

Ähnlich wie beim PC gibt es aber auch die Alternative der Personal Cloud. Man kann sich eine solche private Cloud für sich und seine Freunde/Geschäftspartner einrichten, die bei einem Hardware/Software Provider im Web läuft. Dann braucht man sich um den Betrieb der Hardware, Software Updates, Sicherheit usw nicht zu kümmern. Man bleibt dabei auch im Besitz seiner Daten, kann selbst entscheiden wer Zugriff auf diese Private Cloud hat und kann zu einem anderen Cloud Hoster wechseln, wenn man mit dem Serviee unzufrieden ist oder der Preis willkürlich erhöht wird.

Ich verwende zur Zeit einen Microsoft Sharepoint Server, der in der Schweiz gehostet wird, für meine private Cloud, die auch von mobilen Geräten erreichbar ist. Diese Cloud kann bis 100 Benutzer bei Kosten von etwa 10€/Monat (0.1 € / Benutzer und Monat!) genutzt werden. Sharepoint 2010 enthält ein komplettes Content Management System, Aufgabensteuerung (Workflow) und Funktionen für die Zusammenarbeit in Gruppen. Die Zugriffskontrolle kann auf mehreren Ebenen auch von den Benutzern kontrolliert werden. Die Benutzerschnittstellen sind leider noch im alten Stil und werden von Smartphone Benutzern kaum Begeisterung hervorrufen. Das System ist sehr stabil, ist schon mehrere Jahre im Markt (ich nutze Hosted Sharepoint seit 2007!) und wird heute hauptsächlich in Unternehmen genutzt. Da haben die Mitarbeiter keine Wahl. L.eider ist aber zu vermuten, dass Microsoft Sharepoint  langsam sterben läßt um die Benutzer auf ihreteurere  Cloud Plattform zu migrieren.

Ideal wäre es, wenn man eine standardisierte Cloud Plattform hätte, die auf offenen Standards für Anwendungen, Daten- und Kommunikation basiert,  eine einheitliche Benutzerschnittstelle bietet und die von vielen kleineren und großen Hoster Firmen unterstützt wird. Als Vorbilder könnten hier z.B. die Linux Desktop Distributionen (z.B. das freie Ubuntu) oder auch die WordPress Plattform sein. Beide arbeiten mit einem ähnlichen Business Modell. Privatpersonen und kleiner Anbieter erhalten die Plattform kostenlos um eine große Verbreitung der Plattform zu erzielen. Größere Firmen bezahlen für Installation und langfristige Unterstützung.  Dabei besteht allerdings bei proprietärer Code Basis wie bei WordPress die Gefahr, dass große Firmen eine innovative kleinere IT Firmen einfach aufkaufen und dann die Benutzer wieder einfangen.

Eine interessante Entwicklung ist ownCloud, eine offene Cloud Plattform, die ähnliche Services anbietet (Speicher, Sync, Kalender, Adressen, ToDo, Benutzer Management, Apps für IOS/Android usw) wie die der großen IT Anbieter.  Es gibt auch schon die ersten ownCloud Service Provider auch in Deutschland, die ownCloud Services anbieten. Man kann aber eine eigene ownCloud z.B. auf einem 1&1 Host für etwa 7 €/Monat betreiben (natürlich für mehrere Benutzer). Allerdings braucht man da mindestens einen „Kundigen“ in der Gruppe, der einen Hosted Server verwalten kann – das ist allerdings meist einfacher als einen eigenen PC mit komplexer Software zu betreiben.

Wenn unsere Politiker ein wenig Ahnung von Software oder IT Infrastruktur hätten (oder wenigstens vernünftige Berater aus dem IT Mittelstand) würden sie mit einigen Millionen € und mehreren kleinen IT Firmen eine offene ownCloud  Plattform und deren Nutzung in Schulen und Behörden fördern. Dann könnte man sich viel Ärger mit den US Monopolisten ersparen. Die deutschen Hochschulen könnten dies auch als Spielwiese nutzen, um neue Ideen auf einer einheitlichen Plattform auszuprobieren und auf den Markt zu bringen. Um die kostenlose Plattform herum, können dann clevere Anbieter kostenpflichtige Zusätze (Cload Apps) anbieten, von denen die Entwickler auch leben können.

Building Personal Infoboards with Sharepoint XML Viewer

Personal Info Board

Personalized Info Board

One of my favorite functions on my Private Sharepoint Portal is the  Info Board. Much as everybody else I have different areas of interest. Professional (Technology, Net Politics, IT Business News, Customer News), Friends and Family, Music, Politics etc.  Normally it’s a tedious task to surf thru a large number of websites which typically provide little bits of useful information but lots of nasty advertising. However, I would like to get an overview on my favorite topics in less than five minutes e.. when I switch on my PC or my mobile phone in the morning. Using a RSS Reader to scan useful sources of information may help. There are RSS Readers available for Thunderbird (Bamboo Reader), Firefox (Simple RSS Reader) or any other browser and RSS Reader APPs  for smartphones e.g. I am using Free RSS Reader for a couple of popular news feeds. However, this approach gets unmanageable when you need to monitor more than 20 news feeds. In a company BYOD environment employees will probably miss important information and spend a lot of time to subscribe and unsubscribe to useful feeds as their requirements change.

Sharepoint offers a rather elegant solution to this problem. Administrators and users can build  personalized Info Board pages from external RSS feeds, internal Sharepoint Lists or even show information from web sites which do not provide RSS feeds using the Page Viewer Webpart. The display area of the Page Viewer Webpart can be tailored to cut off unwanted advertizing (watch out for T&Cs – some web sites do not allow to cut off ads!).

Unfortunately Sharepoint does not come with a built-in RSS Feed Reader Webpart. However, you can build your own RSS Feed Reader using the XML Viewer Webpart.

XML Viewer Webpart

XML Viewer Webpart

You just add the URL of a RSS feed in the XML Link field e.g. for the technology feed of NY Times http://rss.nytimes.com/services/xml/rss/nyt/Technology.xml and add a simple style sheet for the selection and formatting of the items to be shown.

Simple Style Sheet to display RSS Headings

<?xml version=“1.0″?>
<!– Simple RSS stylesheet link BOLD –><xsl:stylesheet version=“1.0″ xmlns:xsl=“http://www.w3.org/1999/XSL/Transform“&gt;
<xsl:output method=“html“ indent=“yes“/>
<xsl:param name=“TITLE“/>
<xsl:template match=“rss“>
</div>
<!–xsl:template>
<xsl:template ma

      <xsl:for-each select=“channel/item“>
        <xsl:value-of select=“title“/>
          <!–xsl:for-each>tch=“description“>
xsl:stylesheet>


Just copy this content and store it in a file with file type xsl in a  Sharepoint library and set a link in XML Viewer webpart.

For testing  you may use the link to a Portaleco style sheet http://portaleco.mysp.ch/public/P_Site/RSS-transf-bold-smpl.xsl

Typically I use this simple style sheet and another one which also displays the pictures and an excerpt of  news feeds.

Sharepoint has a function to present Sharepoint lists in RSS format. This is a very powerful tool to provide easy access to Sharepoint lists from info boards especially to users which are not familiar with Sharepoint.

The Personalized Info Board is a very useful element to attract new users to Sharepoint or to make the Sharepoint installation in a company more attractive. Private users like info pages, which are personalized for their groups as home page for their browsers. iGoogle used to offer a function for homepage customization. However, Google has withdrawn this offering in 2013. Google management wants all users to move to Google+. This is certainly a bad idea if you have any concerns about privacy and adequate complexity for you and your users. Google is also well-known for starting new services which are later disrupted. I really don’t like to be a victim of the Google strategists. They got me twice, but not again!

It is not recommended to use gadgets or widgets to display RSS feeds from Sharepoint. Very often they use Java script or other services which are not available on Smartphones. In addition it adds complexity because you are relying on additional external servers. Sharepoint is also an additional server. However, you are the administrator of the system. You may switch service providers for the platform or even run your own Sharepoint on your own server. The Sharepoint XML viewer produces pure HTML which works on all mobile devices and operating systems.

Privat Portal – Benutzer selbst verwalten ohne Facebook, Microsoft und Google+

FacebgitMicrosoft hat gerade angekündigt, dass Benutzer bei Windows 8 über GUID mit ihrem Facebook Konto zugreifen können. Wer also sich einmal bei Facebook angemeldet hat, kann automatisch auch auf alle Apps in Windows 8 zugreifen. Damit will man vermeiden, dass sich die Benutzer mehrfach anmelden müssen. Bei Apple muss  man sich für den Zugriff auf Apps nicht gesondert anmelden, weil sich die Apple Benutzer schon beim Einschalten ihres  iPhones, ihres iPADs oder ihres MAC schon  identifizieren müssen.

Microsoft möchte als Trittbrettfahrer die Facebook Infrastruktur für Authentisierung nutzen. Das hat aber den Nachteil, dass man dann bei Facebook ein Konto haben muss. Damit hat dann Facebook die persönlichen Daten der Kunden. Wer die Kunden hat – hat auch die dominierende Position im Geschäft. Google versucht mit Google+ genau das gleiche. Man möchte dass sich alle Kunden bei Google anmelden. Die Kunden machen sich damit extrem abhängig von den dominanten Anbietern im Web und müssen natürlich deren AGBs akzeptieren. Es ist aber durchaus nicht auszuschließen, dass z.B. Facebook in ein paar Jahren den Betrieb einstellt, weil nicht genügend Profit erzielt wird oder Identifizierungs-Services für andere Anbieter (z.B. Microsoft) gestrichen werden. Da brichjt dann die ganze Infrastruktur zusammen.

Als Kunde kann man verstehen, dass Google und Facebook ihre Kunden beherrschen und die Daten für Werbung nutzen wollen. Viele Kunden möchten aber lieber selbständig bleiben und selbst entscheiden, wem sie ihre Daten und die Daten ihrer Familie, Freunde und Geschäftspartner geben. In einem Privat Portal kann man die Benutzer selbst verwalten und Benutzername und Passwort selbst vergeben. Manche Benutzer möchten z.B. nach außen Anonym bleiben andere möchten z.B. ihr Facebook UID oder Google UID verwenden.  Im Neuland Deutschland ist das Niveau der IT Kenntnisse im Moment noch nicht so, dass sich eine kritische Masse für den Einsatz von Privat Portalen bilden könnte. Der IT Fortschritt muss mal wieder von USA kommen.

PS Frau Merkel sollte sich mal ansehen, welche Möglichkeiten sie mit einem gut gesicherten Privaten Portal hätte. Bei Bedarf kann sie da sogar der NSA offenen Zugriff einrichten.

iGoogle, Facebook und Google+ durch Virtual Private Portal ersetzen

FriendsNachdem viele Internet Nutzer zunächst begeistert über die Angebote von Facebook, Google und Co waren, hat sich inzwischen Ernüchterung eingestellt. Vor allem die tägliche Flut von Werbung auf allen Kanälen nervt! Jede noch so kleine unbedeutende Nachricht wird mit Werbung versehen. Die auf dem PC übliche Werbung in zusätzlichen Spalten wird zunehmend durch Inline-Werbung speziell bei mobilen Geräten ersetzt. Die bei Benutzern beliebten Ad Blocker werden damit wirkungslos.

FamilyAuch auf der WordPress Plattform, auf der dieser Blog gehostet wird, erscheint jetzt Werbung (noch in Maßen) angezeigt. Das ist für private Benutzung ärgerlich wenn Seiten wegen der vielen Werbung langsam aufgebaut werden und häufig auch wegen fehlerhafter Scripts oder Links überhaupt nicht mehr funktionieren. Professionelle Nutzer werden aber massiv bei der Arbeit gestört. Den Benutzern wird von der IT Industrie suggeriert, dass sie mit Werbung leben müssen, wenn sie kostenlose Angebote im Netz nutzen wollen. Dabei sind IT Services keineswegs umsonst. Die Benutzer bezahlen mit ihren Gebühren für Festnetz- und Mobilanschlüsse die Infrastruktur für die Industrie, die diese dann kostenlos für Werbung nutzt!

FacebgitDie großen Anbieter von sozialen Netzwerken bieten dauernd neue Funktionen an, welche die Benutzer gar nicht wollen und ändern laufend ihre Geschäftsbedingungen (AGBs) zu Lasten der Benutzer um ihre Werbeeinnahmen zu erhöhen. Facebook versucht gerade eine Facebook Homepage (natürlich mit Werbung) auf Google Phones zu etablieren.

In USA sieht man bereits neue Trends

  • die jungen Nutzer wandern zu einfacheren Diensten wie Whatsapp, Twitter u.a. ab.
  • „Communities“ richten sich zunehmend eigene hosted Plattformen (virtual private portal) ein. Dort können sie die Benutzer und die Nutzung in Eigenregie verwalten und bleiben Herr der eigenen Daten. Durch Zugriff über https sind diese privaten Portale auch relativ gut abgesichert. Der Hoster stellt dabei die Infrastruktur, Software Wartung und BackUp. Alle Daten gehören aber dem Kunden! Er kann Daten auch mit Verfahren seiner Wahl verschlüsseln. Durch Virtualisierung kann man auf einem Host oder in der Cloud Tausende von privaten Portalen betreiben und die Dienstleistung relativ billig anbieten. Mein privates Portal für bis zu 100 Teilnehmer kostet mich im Monat 23 €.  Nicht billig aber sicher sein Geld wert. (Ein Entertain Paket bei der Telekom kostet zum Vergleich 34 € im Monat.) Angebote für Firmen z.B. von IBM liegen bei etwa 240 $/Monat.

Für private Anwender ist zur Zeit aber eigentlich nur Hosted Sharepoint auf der Microsoft Plattform sinnvoll, das von vielen Hostern angeboten wird. Dadurch kann man auch mal wechseln, wenn man mit dem Hoster nicht zufrieden ist. Bei Facebook muss man seine Daten Facebook zur Nutzung überlassen und kann nicht zu einem anderen Anbieter wechseln.

Privat Portale auf Sharepoint Plattform bieten die üblichen Dienste für Gruppen wie eMail, Chat, Kalender, Bibliotheken (File Ablage), Bilder Galerie, Blogs, Wiki usw. Ganz wichtig ist, dass die Benutzer eines Privat Portals keinen Vertrag mit dem Hoster abschließen müssen. Damit gibt es auch keine umständlichen AGBs. Jede Gruppe kann sich so organisieren wie sie will. Der Zugriff von mobilen Geräten ist selbstverständlich möglich und wird laufend verbessert. Wichtig ist, dass alle Basisfunktionen ohne Werbung auskommen. Da spart man viel Zeit und Ärger.

Eine gute Einstiegsanwendungen für ein privates Portal ist die Bereitstellung von personalisierten Dashboards und Info Seiten.

RSS-Info-Seite

Info Seite mit RSS Feeds

RSS-SymbolIn modernen Systemen werden viele Informationen als RSS Dateien im XML Format angeboten. Nachrichten von Zeitungen, Firmen und Nachrichtenagenturen werden im Web als RSS Feed angeboten. Auch interne Daten in Listen oder Blogs können als RSS Feeds ausgegeben werden. Bei der obigen Info Seiten wurden die externen RSS Daten mit dem Sharepoint XML-Viewer Webpart so formatiert, dass nur die Überschriften ohne Grafik, ohne Details und ohne Werbung  angezeigt werden. So kann man sich einen persönlichen Überblick über die interessanten Nachrichten verschaffen und sich seine persönliche Netzzeitung, wie z.B. von Netvibes angeboten, schaffen.  Meine Privat Portal Benutzer verwenden solche Info Seiten ergänzt mit einigen Apps (Widgets, Gadgets, Portlets … ) gerne als Startseite in ihrem Browser. Solch einfache Funktionen sind wichtig für die Akzeptanz von Privat Portalen bei Nutzern, die nicht sehr IT affin sind.

Für deutsche Web Benutzer ist wichtig, dass man die RSS Feeds so formatieren kann, dass auf der eigenen Webseite keine fremden Bilder gezeigt werden. Die deutschen Gesetze zum Urheberrecht verbieten z.B. die Nutzung von Bildern (Bildreferenz) wie sie heute bei RSS Feeds üblich sind  (z.B. Spiegel Politik) .

RSSmitBildX

RSS Feed mit Bildern

Die Bilder in dem gezeigten RSS Feed wurde durch Farbflächen ersetzt. Die Rechtslage in Deutschland ist unklar wenn Bilder von externen Quellen z.B. in einem Privat Portal nur von einer Person genutzt werde ähnlich wie die Betrachtung im Browser.

RSS Reader Apps mit Bildern  sind nach deutschem Recht illegal und bieten ein neues Betätigungsfeld für Abmahnanwälte. Der SPIEGEL bietet auf einer Website RSS Feeds mit Bildern an, weist aber darauf hin, dass damit keine Nutzungsrechte für Bilder verbunden sind. Ziemlicher Unsinn! Die unklaren Nutzungsrechte sind u.a. der Grund dass Google seinen beliebten RSS Reader eingestellt hat.

Allerdings gibt es inzwischen auch schon subtile Nutzungsbedingungen für RSS Feeds, die z.B. die Darstellung ohne Werbung nicht erlauben. Google hat 2005 die AdSense Werbung für RSS Feeds eingeführt.

Das Anzeigen von Überschriften der Artikel als Link ist aber bei fast allen Anbietern erlaubt. Beispiel:
NY Times RSS Terms and Conditions
http://www.nytimes.com/services/xml/rss/termsconditions.html

Wichtig für ein privates Portal ist, dass man die Formatierung und Anzeige von RSS Feeds im eigenen Portal machen kann und nicht auf externe Apps angewiesen ist. Eine Anleitung wie man das mit Sharepoint und der XML-Viewer App machen kann  elegant machen kann, gibt es demnächst hier.

Siehe auch: Nachrichten (RSS Feeds) ohne Werbung auf iPhone und PC mit Sharepoint

Einige Beispiele und Hinweise für RSS Nachrichten Feeds

Überblick USA RSS Feeds

NYT Home Page http://rss.nytimes.com/services/xml/rss/nyt/HomePage.xml

NYT-RSS-Werbung

NYT RSS Feed mit Werbung

NYT Technology
http://rss.nytimes.com/services/xml/rss/nyt/Technology.xml

CNN Top Stories http://rss.cnn.com/rss/cnn_topstories.rss

Reuters Top News http://feeds.reuters.com/reuters/topNews

NY Times RSS Terms and Conditions
http://www.nytimes.com/services/xml/rss/termsconditions.html

heise online       Google Werbung AdSense jetzt auch bei RSS  (2005)

Typische Darstellung RSS Feed:
Stuttgarter Zeitung – Wirtschaft mit Werbung in rechter Spalte. (Das Ausblenden der Werbung z.B. in einem iFrame auf einer eigenen Webseite ist nicht erlaubt!)

PS Die Migration von personalisierten iGoogle Seiten zu Sharepoint Privat Portal Seiten ist recht einfach. Da es in iGoogle keine wirklich attraktiven Gadgets gegeben hat, die nicht auch anderweitig verfügbar sind.

Zugriffe auf eigene Sharepoint Site analysieren – IP Adressen

Nicht nur die NSA sollte über die Zugriffe auf die eigene Website informiert sein. Man sollte regelmäßig prüfen wer z.B. auf die eigene Sharepoint Site zugreift besonders wenn sie im Web für anonyme Besucher sichtbar ist. In Sharepoint findet man die Analysefunktion mit -> Websiteeinstellungen -> Web Analytics Berichte -> Top Besucher. Dort kann man die IP Adressen und eine Statistik sehen. Nun kann man analysieren z.B. mit utrace wer hinter einer bestimmten IP Adresse steckt . Man wird dort sicher Google als häufigen Beucher finden. Es gibt aber auch Exoten, die man sich eventuell genauer ansehen sollte.

Jeder Nutzer im Internet sollte sich bewußt sein, das jede Website diese und andere Informationen des Besuchers auswerten kann. Wird besonders häufig mit einem Anonymizer auf die Website zugegriffen, so sieht man eine große Zahl von IP Adressen von denen nur jeweils einmal zugegriffen wurde. Das kann im Einzelfall harmlos sein, kann aber auch auf Angriffe auf die Website hinweisen. Bei Problemen sollte man sich zunächst an den Sharepoint Administrator oder Hoster wenden.

Wichtig ist, dass alle Sharepoint Benutzer ein sicheres Passwort benutzen und auf dieses Passwort besonders gut aufpassen. Das Passwort darf nie mit Copy/Paste beim Login angegeben werden. Jede besuchte Site kann den Copy Buffer auslesen! Passwort also immer händisch eingeben.

RSS Feeds aus Sharepoint generieren und anzeigen

FreeRSS App2-DetRSS Feeds sind ein mächtiges Werkzeug um Informationen zu erzeugen und gezielt zu verteilen. Speziell bei Smartphones ist die Verteilung von Informationen über Email umständlich und lästig. Die Benutzer erwarten Benachrichtigungen wie sie z.B. von Facebook oder Twitter (alle RSS basierend) erzeugt und verteilt werden. Das sammeln und Anzeigen von RSS Feeds auf einem Smartphone ist mit einem RSS Reader ganz einfach. Man muss eigentlich nur den Link zum RSS Feed in die Reader Liste eintragen (siehe vorheriger Artikel zu RSS Feeds).

Bei Sharepoint kommt man nicht ganz einfach an den richtigen Link für einen genormten RSS Feed. Hier ein SP Beispiel bei dem Nachrichten von einem Schwarzen Brett mit RSS Feed verteilt werden.

Den Link zum RSS Feed einer Sharepoint Liste erhält man wie folgt: -> Liste Hdr Schwarzes Brett -> Klick auf das RSS Feed Symbol.

RSS-SymbolEs wird dann folgende URL angezeigt: http://portaleco.mysp.ch/portalecoextern/gitarre/_layouts/listfeed.aspx?List={ECF7860D-C08E-48D8-95B1-B5D9DDCA72DA}&Source=http%3A%2F%2Fportaleco.mysp.ch%2Fportalecoextern%2Fgitarre%2FLists%2FSchwarzes%2520Brett%2FInhalt.aspx

Nur der blau markierte Teil des Links vor dem & Zeichen führt zur RSS Feed XML Datei! Der Rest muß entfernt werden. Er dient nur zur Formatierung bei Sharepoint. Es ist mehr als ärgerlich, dass man bei Sharepoint diesen korrekten Link zur XML Datei von Hand generieren muss. Hat man aber diesen Link dann kann man mit den RSS Feeds von Sharepoint hervorragend arbeiten.

Interessant ist auch die RSS Feed auf einer Sharepoint Seite ohne einen zusätzlichen Server anzuzeigen. Das ist speziell bei gesicherten Daten wichtig. Dafür braucht man zusätzlich zu der XML noch ein XSL Sheet und ein CSS für die Formatierung, die in einer Sharepoint Dokument Bibliothek gespeichert werden. Hier gibt es ein einfaches Beispiel mit Anleitung.  XSL und CSS Daten kann man einfach kopieren und im eigenen Sharepoint einsetzen. (Bitte nicht auf meine Sheet Daten linken – der Server ist in der Leistung begrenzt!)

Raffiniertere XSL und CSS für die Darstellung von RSS Feeds findet man im Web. Man muss für die Anwendung dieser Techniken nicht unbedingt ein Spezialist sein.