Archiv der Kategorie: Wordpress

Phishing mit Twitter, Facebook,WhatsApp und Co

Phishing über Email ist zu einer Plage geworden. Täglich gehen auf meinem allgemeinen Email Konto etwa fünf Phishing Versuche ein. Viele Phishing Anfänger versuchen, mit verfügbaren Phishing Tools und seit Jahren bekannten Tricks Benutzer zu einem Klick auf einen Link zu bewegen. Neu ist z.B. der Trick bei dem mit einem Klick auf OK zur  Cookie Nutzung (wird von EU verlangt) zu einer  Phishing Seite weitergeleitet wird.

Nachdem aber selbst unbedarfte Webnutzer den Trick mit der Email kennen geht man jetzt zu Phishing Links z.B. mit WhatsApp, Facebook,,Twitter  (Twitter Phishing NYT) , MMS oder anderen Messaging Services über.

Hier sorgen dann die einfältigen Benutzer für die Verteilung der Phishing Nachrichten. Es wird empfohlen auf automatisch generierte Nachrichten bei Social Media überhaupt nicht oder nur mit äusserster Vorsicht zu reagieren.

Es ist nicht verständlich, dass selbst Email Plattformen wie Googlemail altbekannte Phishing Schemes nicht erkennen und martieren. Ein Virus auf dem PC oder Handy ist für die Benutzer wesentlich schädlicher als ein sogenannter „Hasskommentar“. Hier könnte der Gesetzgeber etwas sinnvolles für die Bürger tun und von den Plattformbetreibern wirksame Phishing Filter verlangen.

Häufig werden Phishing Links auch in Kommentaren platziert. Deshalb gebe ich Kommentare nur nach Prüfung frei. Achtung: man kann aber nicht verhindern daß Links später geändert werden oder ine Weiterleitung zu einer Phishing Seite eingerichtet wird. Die Prüfung eines Links oder einer Webseite sollte immer unabhängig vom Absender erfolgen. Der größte Teil der Webnutzer hat nicht die für eine Prüfung notwendigen Kenntnisse – Experten haben meist keine Zeit zur Prüfung. Deshalb sollte man auch Nachrichten von alten Webhasen nicht trauen.

Advertisements

Was ist besser für private Anwender – Facebook, Blog oder Website?

FriendsDie Facebook Idee verliert so langsam an Schwung bei den Benutzern.  Das relativ einfache System für die Kommunikation in Gruppen wurde immer komplizierter und hat sich zu einer Werbeplattform gewandelt.  Bei  den jungen Benutzern ist Facebook nicht mehr „cool“ sondern oft nur ein notwendiges Übel. Die Älteren (interessant für die Werbung) sind häufig „A Dabei’s“ die von fleißigen Facebookern in ihrer Gruppe durch Fotos von Mahlzeiten und Selfies mehr belästigt als informiert werden. Firmen, die „Communities“ aufgebaut haben sind meist enttäuscht, dass sie nur einen geringen Anteil ihre Zielgruppe über Facebook erreichen. Oft entartet das zu einer Meckerecke, die man für teuer Geld und bezahlten Lobhudlern (Trolle) sowie Likes, die für weniger als 1 Cent/Like von Spammern  angeboten werden, etwas poshitiv gestalten kann. Da auch Politiker wie z.B. Putin oder die großen Parteien in USA Facebook mit Information überfluten, gehen die Benutzer wieder vermehrt dazu über, interessante Informationen im Web über Feeds und APPs zu beziehen oder selbst im Web zu  suchen.  Da das Smartphone immer mehr zum bevorzugten Gerät für den Web Zugang wird, sind komplexe Systeme wie Facebook nicht mehr gefragt.  Deshalb hat Facebook auch WhatsApp gekauft, u.a. um die Jungen wieder einzufangen.

Das zentrale Problem in der heutigen Internetwirtschaft ist die Werbung. Die großen Anbieter wie Google, Facebook, Twitter usw wollen ihr Geld mit Werbung verdienen. Die Benutzer wollen aber speziell auf den Smartphones nicht mit Werbung überflutet werden. Eine effektive Technik sich gegen ein Übermaß an Werbung zu wehren sind z.B. private RSS Leser Apps, die ich z.B. in meinem persönlichen Portal verwende. Damit kann ich mir in kürzester Zeit einen Überblick über für mich wichtige Themengebiete schaffen, ohne mich lang durch die Werbung von Spiegel, NY Times usw zu quälen. Für Smartphones gibt es viele RSS Reader Apps, die aber alle ein Problem mit den Geschäftsbedingungen der Nachrichtenquellen haben, die ja eigentlich nicht daran interessiert sind, dass ihre Werbung unterdrückt wird (das ist meist nur bei privater Nutzung wie bei meinem Personal Reader erlaubt).

RSS Feed Personal

Personal RSS Feed Reader App

 

Will man als privater Benutzer, Selbständiger, Gruppe, Verein oder kleines Unternehmen das Web nutzen, lohnt es sich nicht, Geld für Google oder Facebook Werbung auszugeben. Kennt man seine Benutzer, so kann man sie effektiv durch eMail ansprechen. Für größere Benutzergruppen kann man eMail Marketing Services nutzen. Anonyme Benutzer erreicht man am besten durch gute Informationen, die man nicht auf Hunderten von Websites findet.

Ja nach Art und Umfang der Information und Aktualität sollte man unterschiedliche Trägersysteme benutzen. Der Vergleich mit traditionellen Medien wie Buch, Zeitschrift, Zeitung, Radio/Fernsehen liefert hinreichende Hilfestellung.

  • Website –  Informationen, die man in einem Buch oder Zeitschrift für längere Verfügbarkeit veröffentlichen möchte. Umfang > 10 Seiten mit Querverweisen und komplexer Struktur. (Plattform: Website oder kombinierte Blog/Website Plattform wie z.B. WordPress).Wichtig ist dabei, dass man den Benutzerkreis einschränken kann (Privat, Gruppe, Anonym)
  • Blog – Informationen, die man typisch in einer Zeitung findet. Kurze Artikel  mit Querverweisen auf längere Artikel auf der Website. Wichtig ist hier die Möglichkeit zur automatischen Benachrichtigung über eMail und Möglichkeit zur Subskription und Diskussion (Plattform: Blog z.B. WordPress, Facebook u.a.).

Wichtig bei Auswahl der Plattform ist, dass man die Möglichkeit hat,, die Werbung abzuschalten wie z.B. WordPress. Private Benutzer können sich durch ungewollte Werbung in viele rechtliche Probleme verstricken. Beispiele sind u.a. wenn man seine Informationen als „Für Jugendliche geeignet“ deklariert und dann obszöne Werbung eingeblendet wird. Ein Minenfeld sind auch die Rechte an Bildern und Videos in den verschiedenen Ländern.

Video not availableMan sollte deshalb unbedingt darauf achten, dass man die Rechte an seiner Information nicht abgibt und auch die Möglichkeit hat, die Plattform zu wechseln.

Wir sehen die Welt durch Google Augen und Google schaut bei uns herein

Google TaorminaIn guten alten Zeiten bekam jeder Google Benutzer auf eine bestimmte Eingabe z.B. „Taormina“ die gleiche Anzeige als Ergebnis. In der nächsten Stufe wurde Werbung mit Priorität angezeigt – wer am meisten bei Google dafür bezahlt erhält natürlich die oberste Position. Bei einer Anfrage „Taormina“ erhält man schon drei Anzeigen bevor die erste Information (Bilder) angezeigt wird.

Je nachdem wieviel Information Google über den Benutzer hat, werden die Anzeigen auch personalisiert. Das Ergebnis einer Anfrage „Pizza“ sieht bei einem Benutzer aus Stuttgart ganz anders aus als bei einem Benutzer aus München. Je mehr Google über einen Benutzer weiß, desto teurer kann Google spezielle Werbung verkaufen. Ganz ähnlich werden Anzeigen für bestimmte Benutzergruppen in bestimmten Zeitungen geschaltet. Anzeigen für Treppenlifte gibt es in der ADAC Zeitung und nicht bei der FAZ. Google kann die Anzeigen aber weit gezielter präsentieren, wenn möglichst viele Daten über einen Benutzer gesammelt werden.   Die Daten gibt der Benutzer bei Google anders als bei Facebook nicht direkt ein, sodass der Benutzer auch keine Rechte an den Daten hat (bei der Schufa ist es ja ähnlich).

Mit jeder Suche bei Google geben Sie als Benutzer Google Hinweise wofür Sie sich interessieren und welche von Google präsentierten Anzeigen für Sie interessant sind. Mit dem Klick auf die Google Ergebnis Liste geben sie ja Google direkten Feedback. Google verwendet verschiedene Arten von Cookies (so verwendet Google Cookies u.a.) um die Benutzer zu identifizieren und verkauft diese Benutzerinformationen an „Partner“ und Anzeigenkunden. Daten werden natürlich nicht nur bei der Suche gesammelt, sondern bei allen Google Diensten wie z.B. Google Maps und ganz besonders beim Google Browser Chrome! Auch „Partner“ liefern Daten an Google zur Auswertung z.B. wer welche Waren nach einem Klick tatsächlich gekauft hat.

Möchte man dieses umfassenden Ausspäh-Geschäftsmodell von Google nicht unterstützen, so kann man natürlich im Browser eine andere Suchmaschine benutzen. Bei Firefox geht das z.B. ganz elegant mit einem Klick auf das Suchsymbol in der Suchleiste. Das sollte man unbedingt einmal ausprobieren weil man da eventuell Suchergebnisse erhält, die der typische Googler nie sieht! Leider kann Google immer noch viele Daten sammeln. Viele Websites haben das Web Analyse Tool Google Analytics installiert. Damit kann jeder Anfrage analysiert und natürlich protokolliert werden. Häufig verwenden auch Websites oder alternative Suchmaschinen Google Search intern. Man landet also indirekt wieder bei Google.

In Foren kann man z.B. auch Empfehlungen finden, die DNS Server Adresse 8.8.8.8 zu verwenden. Dieser Server setzt Domain Namen wie z.B.  portaleco.wordpress.com in eine IP Adresse 192.0.78.13 um. Da der DNS Server 8.8.8.8 wiederum Google gehört (deshalb ist diese Server besonders schnell), kann dann Google ihren gesamten besuchten Internet Adressen protokollieren.

Welche Marktmacht hat sieht man daran, dass Google für den 21. April 2015 eine größere Änderung der Suchmaschine angekündigt hat. Ziel ist es, mobile Geräte, die heute schon 50% der Suchanfragen erzeugen, besser zu unterstützen. Die Besitzer von Websites müssen diese so ändern, dass sie für mobile Suche geeignet sind – sonst werden sie von Google wahrscheinlich nicht mehr gefunden.  Die Besitzer der Websites müssen dafür erhebliche Investitionen machen – natürlich zum Nutzen von Google. Wer prüfen möchte, ob seine Website „Google Mobil geeignet“ ist, kann dies auf der Seite Test auf Optimierung für Mobile Geräte tun. Hier zahlt es sich einmal mehr aus, keine eigenen Websites zu basteln, sondern eine Plattform wie WordPress zu benutzen.

Google-MS-PortalDieser Blog portaleco.wordpress.com entspricht in etwa den Anforderungen von Google. Allerdings wird bemängelt, dass Google den internen Code nicht vollständig analysieren kann. Dafür wird die Site wohl im Ranking etwas zurück gesetzt. Viele private Websites haben wohl große Schwierigkeiten, die Anforderungen zu erfüllen. Auch den Bundestag werden Sie demnächst nicht mehr beSUCHEN können. Beim Test von http://www.bundestag. de erhält man beim Test:  Die angeforderte URL leitet auf http://www.bundestag.de/mobil/ weiter, die von robots.txt nicht zugelassen wird.Dismiss

Den Google Day am 21. April, 2015 hat man wohl in Neuland verschlafen.

Private Cloud mit ownCloud

Blue Sky

Der eigene Himmel mit ownCloud

Alle großen IT Firmen Apple, Google, IBM, Microsoft, Oracle, SAP u.a. versuchen heute ihre Geschäftskunden aber auch die privaten Benutzer auf ihre Cloud Services  zu migrieren. Für typische PC Nutzer hat das durchaus Vorteile. Die ursprünglich recht einfachen Programme für den persönlichen Gebrauch sind inzwischen zu wahren Monstern gewachsen. Wer heute eine typische Installation mit Windows, MS Office Suite, Apple iTunes usw hat, wird durch häufige Updates beim Arbeiten behindert. Wer keine schnelle Datenleitung hat, kann mit diesen Programmen praktisch nicht mehr arbeiten. Diese „Alt“programme sind auf mobilen Geräten nicht lauffähig. Dazu kommt, dass die Qualität der Programme für den Benutzer immer schlechter wird. Häufig muss man in Foren nach den Fehlern und den Korrekturen suchen, die in den Programmen regelmäßig auftreten und von den Herstellerfirmen ga nicht korrigiert werden.

IT „Urgesteine“ erinnern sich noch an die gute alte IBM /370 Welt in den 70er Jahren, in der alle Programme zentral auf den Hosts (auch weltweit) liefen und man am Arbeitsplatz nur einen Thin Client (3270 Terminal = Browser) hatte, den man nur einschalten musste, wenn man arbeiten wollte. Allerdings konnten Normalverbraucher auch nur das machen was ihnen die zentrale IT anbot. Die Freaks hatten aber damals auch schon Virtuelle Maschinen auf denen spezielle Apps liefen. Die ersten Personal Computers waren damals eine Revolution, weil jetzt auch „normale“ Benutzer Programme nach ihren Bedürfnissen nutzen konnten.

Wer diese „vorbestimmte“ IT Welt kennt, wird von den neuen Cloud Angeboten nicht so leicht zu begeistern sein. Dazu kommt, dass die Geschäftsbedingungen (AGBs) der Anbieter nicht gerade benutzerfreundlich sind. Da werden private Daten beliebig genutzt, Dienste nach Belieben eingestellt und die Preise erhöht sobald die Benutzer technisch nicht mehr auf eine andere Plattform wechseln können. Für Einstiegspreise von 6 € /Monat je Benutzer erhält man nur sehr rudimentäre Services. Offensichtlich peilt man ähnliche Gebühren > 20 €/Monat wie beim Internet Zugang oder Mobiltelefon an. Mit dem Verkauf von Software an die Endkunden kann man ja nichts mehr verdienen.

Anders als Firmen haben private Cloud Benutzer das Problem, dass die IT Partner wie Familie, Freunde, Behörden, Firmen auf unterschiedlichen Cloud Plattformen arbeiten. Das Problem kann man nur dadurch lösen, dass sich ein Cloud Anbieter auf dem Markt durchsetzt und ein Monopol etabliert ähnlich wie z.B. Microsoft in der PC Welt. Für private Benutzer ist das wohl eher ein Alptraum.

Ähnlich wie beim PC gibt es aber auch die Alternative der Personal Cloud. Man kann sich eine solche private Cloud für sich und seine Freunde/Geschäftspartner einrichten, die bei einem Hardware/Software Provider im Web läuft. Dann braucht man sich um den Betrieb der Hardware, Software Updates, Sicherheit usw nicht zu kümmern. Man bleibt dabei auch im Besitz seiner Daten, kann selbst entscheiden wer Zugriff auf diese Private Cloud hat und kann zu einem anderen Cloud Hoster wechseln, wenn man mit dem Serviee unzufrieden ist oder der Preis willkürlich erhöht wird.

Ich verwende zur Zeit einen Microsoft Sharepoint Server, der in der Schweiz gehostet wird, für meine private Cloud, die auch von mobilen Geräten erreichbar ist. Diese Cloud kann bis 100 Benutzer bei Kosten von etwa 10€/Monat (0.1 € / Benutzer und Monat!) genutzt werden. Sharepoint 2010 enthält ein komplettes Content Management System, Aufgabensteuerung (Workflow) und Funktionen für die Zusammenarbeit in Gruppen. Die Zugriffskontrolle kann auf mehreren Ebenen auch von den Benutzern kontrolliert werden. Die Benutzerschnittstellen sind leider noch im alten Stil und werden von Smartphone Benutzern kaum Begeisterung hervorrufen. Das System ist sehr stabil, ist schon mehrere Jahre im Markt (ich nutze Hosted Sharepoint seit 2007!) und wird heute hauptsächlich in Unternehmen genutzt. Da haben die Mitarbeiter keine Wahl. L.eider ist aber zu vermuten, dass Microsoft Sharepoint  langsam sterben läßt um die Benutzer auf ihreteurere  Cloud Plattform zu migrieren.

Ideal wäre es, wenn man eine standardisierte Cloud Plattform hätte, die auf offenen Standards für Anwendungen, Daten- und Kommunikation basiert,  eine einheitliche Benutzerschnittstelle bietet und die von vielen kleineren und großen Hoster Firmen unterstützt wird. Als Vorbilder könnten hier z.B. die Linux Desktop Distributionen (z.B. das freie Ubuntu) oder auch die WordPress Plattform sein. Beide arbeiten mit einem ähnlichen Business Modell. Privatpersonen und kleiner Anbieter erhalten die Plattform kostenlos um eine große Verbreitung der Plattform zu erzielen. Größere Firmen bezahlen für Installation und langfristige Unterstützung.  Dabei besteht allerdings bei proprietärer Code Basis wie bei WordPress die Gefahr, dass große Firmen eine innovative kleinere IT Firmen einfach aufkaufen und dann die Benutzer wieder einfangen.

Eine interessante Entwicklung ist ownCloud, eine offene Cloud Plattform, die ähnliche Services anbietet (Speicher, Sync, Kalender, Adressen, ToDo, Benutzer Management, Apps für IOS/Android usw) wie die der großen IT Anbieter.  Es gibt auch schon die ersten ownCloud Service Provider auch in Deutschland, die ownCloud Services anbieten. Man kann aber eine eigene ownCloud z.B. auf einem 1&1 Host für etwa 7 €/Monat betreiben (natürlich für mehrere Benutzer). Allerdings braucht man da mindestens einen „Kundigen“ in der Gruppe, der einen Hosted Server verwalten kann – das ist allerdings meist einfacher als einen eigenen PC mit komplexer Software zu betreiben.

Wenn unsere Politiker ein wenig Ahnung von Software oder IT Infrastruktur hätten (oder wenigstens vernünftige Berater aus dem IT Mittelstand) würden sie mit einigen Millionen € und mehreren kleinen IT Firmen eine offene ownCloud  Plattform und deren Nutzung in Schulen und Behörden fördern. Dann könnte man sich viel Ärger mit den US Monopolisten ersparen. Die deutschen Hochschulen könnten dies auch als Spielwiese nutzen, um neue Ideen auf einer einheitlichen Plattform auszuprobieren und auf den Markt zu bringen. Um die kostenlose Plattform herum, können dann clevere Anbieter kostenpflichtige Zusätze (Cload Apps) anbieten, von denen die Entwickler auch leben können.

Anonymität im Netz – Domain ohne Vertrauen?

Low-Trust-RatingWill man im Internet eine Website betreiben, muss man die Adresse bei DENIC registrieren. Das hat für private Benutzer den Nachteil, dass man dabei seine Email Adresse, Post Adresse und Telefonnummer angeben muss. Diese Daten werden dann sofort benutzt, um alle mögliche Werbung an die angegebenen Adressen zu schicken und Angriffe gegen die private Website zu starten. Die Angreifer hoffen dabei, dass die privaten Sites weniger gut geschützt werden als professionell betriebene Server.

Will man bei der Domain Registrierung anonym bleiben, kann man einen Treuhänder (Trustee) einschalten, der nach außen als Ansprechpartner bei DENIC auftritt. Betreibt man eine nachgeordnete Site (Subsite) bei einem Service Provider, wie z.B. diese portaleco.wordpress.com Site, erhält man über die Domain Registrierung keine Daten über den Besitzer sondern nur die Daten des Verwalters der übergeordneten Site wie hier z.B. WordPress. Man kann den Stauts  prüfen mit http://www.scamadviser.com/check-website/portaleco.wordpress.com).  Die persönlichen Adressdaten des Betreibers sind also gegen automatische Abfragen geschützt.

Solche indirekte Adressen werden aber häufig von SCAM Prüfern (SCAM Advisor) oder Betreibern von Domain Blacklists als unzuverlässig eingestuft (Domain prüfen z.B. mit DNSBL-Check). Leider finden sich fast jede Domain auf einer der vielen Domain Blacklists. Das kann einige unangenehme Seiteneffekte haben z.B. werden vom Email Programm oder vom Browser Warnungen beim Anklicken eines Links angezeigt.

Thunderbird-Warning

Dies kann dazu führen, dass Websites, die völlig in Ordnung sind (z.B. Ihre und meine) gar nicht mehr besucht werden oder dass Email nicht an die Domain weiter geschickt wird. Für Firmen ist es fast immer eine Schädigung der Reputation der Firma. Man sollte also z.B. bei der monatlichen Web Kehrwoche, den Domain Status prüfen. Bedenklich wird es wenn die eigene Domain bei einer größeren Zahl von Blacklists auftaucht. Wenn Emails nicht mehr ankommen oder plötzlich weniger Besucher auf die Website kommen, sollte man als Benutzer, der seine Domain bei einem Provider hosten lässt,  an den Administrator wenden. Ärger ist hier aber vorprogrammiert.

Die Abwehrstrategien sind leider wenig sinnvoll. Eine Site ist nicht automatisch zuverlässig wenn man den Besitzer kennt oder wenn der Administrator eine Adresse in Deutschland hat. Die Scammer und Spammer entwickeln ihre illegalen Verfahren schneller als die  Provider. Als kleines Unternehmen oder privater Betreiber einer Domain sollte man sich seinen Provider aber genau anschauen, ob er genügend kompetente Leute und eine gute Organisation hat um die Domains seiner Kunden zu schützen.

 

iGoogle, Facebook und Google+ durch Virtual Private Portal ersetzen

FriendsNachdem viele Internet Nutzer zunächst begeistert über die Angebote von Facebook, Google und Co waren, hat sich inzwischen Ernüchterung eingestellt. Vor allem die tägliche Flut von Werbung auf allen Kanälen nervt! Jede noch so kleine unbedeutende Nachricht wird mit Werbung versehen. Die auf dem PC übliche Werbung in zusätzlichen Spalten wird zunehmend durch Inline-Werbung speziell bei mobilen Geräten ersetzt. Die bei Benutzern beliebten Ad Blocker werden damit wirkungslos.

FamilyAuch auf der WordPress Plattform, auf der dieser Blog gehostet wird, erscheint jetzt Werbung (noch in Maßen) angezeigt. Das ist für private Benutzung ärgerlich wenn Seiten wegen der vielen Werbung langsam aufgebaut werden und häufig auch wegen fehlerhafter Scripts oder Links überhaupt nicht mehr funktionieren. Professionelle Nutzer werden aber massiv bei der Arbeit gestört. Den Benutzern wird von der IT Industrie suggeriert, dass sie mit Werbung leben müssen, wenn sie kostenlose Angebote im Netz nutzen wollen. Dabei sind IT Services keineswegs umsonst. Die Benutzer bezahlen mit ihren Gebühren für Festnetz- und Mobilanschlüsse die Infrastruktur für die Industrie, die diese dann kostenlos für Werbung nutzt!

FacebgitDie großen Anbieter von sozialen Netzwerken bieten dauernd neue Funktionen an, welche die Benutzer gar nicht wollen und ändern laufend ihre Geschäftsbedingungen (AGBs) zu Lasten der Benutzer um ihre Werbeeinnahmen zu erhöhen. Facebook versucht gerade eine Facebook Homepage (natürlich mit Werbung) auf Google Phones zu etablieren.

In USA sieht man bereits neue Trends

  • die jungen Nutzer wandern zu einfacheren Diensten wie Whatsapp, Twitter u.a. ab.
  • „Communities“ richten sich zunehmend eigene hosted Plattformen (virtual private portal) ein. Dort können sie die Benutzer und die Nutzung in Eigenregie verwalten und bleiben Herr der eigenen Daten. Durch Zugriff über https sind diese privaten Portale auch relativ gut abgesichert. Der Hoster stellt dabei die Infrastruktur, Software Wartung und BackUp. Alle Daten gehören aber dem Kunden! Er kann Daten auch mit Verfahren seiner Wahl verschlüsseln. Durch Virtualisierung kann man auf einem Host oder in der Cloud Tausende von privaten Portalen betreiben und die Dienstleistung relativ billig anbieten. Mein privates Portal für bis zu 100 Teilnehmer kostet mich im Monat 23 €.  Nicht billig aber sicher sein Geld wert. (Ein Entertain Paket bei der Telekom kostet zum Vergleich 34 € im Monat.) Angebote für Firmen z.B. von IBM liegen bei etwa 240 $/Monat.

Für private Anwender ist zur Zeit aber eigentlich nur Hosted Sharepoint auf der Microsoft Plattform sinnvoll, das von vielen Hostern angeboten wird. Dadurch kann man auch mal wechseln, wenn man mit dem Hoster nicht zufrieden ist. Bei Facebook muss man seine Daten Facebook zur Nutzung überlassen und kann nicht zu einem anderen Anbieter wechseln.

Privat Portale auf Sharepoint Plattform bieten die üblichen Dienste für Gruppen wie eMail, Chat, Kalender, Bibliotheken (File Ablage), Bilder Galerie, Blogs, Wiki usw. Ganz wichtig ist, dass die Benutzer eines Privat Portals keinen Vertrag mit dem Hoster abschließen müssen. Damit gibt es auch keine umständlichen AGBs. Jede Gruppe kann sich so organisieren wie sie will. Der Zugriff von mobilen Geräten ist selbstverständlich möglich und wird laufend verbessert. Wichtig ist, dass alle Basisfunktionen ohne Werbung auskommen. Da spart man viel Zeit und Ärger.

Eine gute Einstiegsanwendungen für ein privates Portal ist die Bereitstellung von personalisierten Dashboards und Info Seiten.

RSS-Info-Seite

Info Seite mit RSS Feeds

RSS-SymbolIn modernen Systemen werden viele Informationen als RSS Dateien im XML Format angeboten. Nachrichten von Zeitungen, Firmen und Nachrichtenagenturen werden im Web als RSS Feed angeboten. Auch interne Daten in Listen oder Blogs können als RSS Feeds ausgegeben werden. Bei der obigen Info Seiten wurden die externen RSS Daten mit dem Sharepoint XML-Viewer Webpart so formatiert, dass nur die Überschriften ohne Grafik, ohne Details und ohne Werbung  angezeigt werden. So kann man sich einen persönlichen Überblick über die interessanten Nachrichten verschaffen und sich seine persönliche Netzzeitung, wie z.B. von Netvibes angeboten, schaffen.  Meine Privat Portal Benutzer verwenden solche Info Seiten ergänzt mit einigen Apps (Widgets, Gadgets, Portlets … ) gerne als Startseite in ihrem Browser. Solch einfache Funktionen sind wichtig für die Akzeptanz von Privat Portalen bei Nutzern, die nicht sehr IT affin sind.

Für deutsche Web Benutzer ist wichtig, dass man die RSS Feeds so formatieren kann, dass auf der eigenen Webseite keine fremden Bilder gezeigt werden. Die deutschen Gesetze zum Urheberrecht verbieten z.B. die Nutzung von Bildern (Bildreferenz) wie sie heute bei RSS Feeds üblich sind  (z.B. Spiegel Politik) .

RSSmitBildX

RSS Feed mit Bildern

Die Bilder in dem gezeigten RSS Feed wurde durch Farbflächen ersetzt. Die Rechtslage in Deutschland ist unklar wenn Bilder von externen Quellen z.B. in einem Privat Portal nur von einer Person genutzt werde ähnlich wie die Betrachtung im Browser.

RSS Reader Apps mit Bildern  sind nach deutschem Recht illegal und bieten ein neues Betätigungsfeld für Abmahnanwälte. Der SPIEGEL bietet auf einer Website RSS Feeds mit Bildern an, weist aber darauf hin, dass damit keine Nutzungsrechte für Bilder verbunden sind. Ziemlicher Unsinn! Die unklaren Nutzungsrechte sind u.a. der Grund dass Google seinen beliebten RSS Reader eingestellt hat.

Allerdings gibt es inzwischen auch schon subtile Nutzungsbedingungen für RSS Feeds, die z.B. die Darstellung ohne Werbung nicht erlauben. Google hat 2005 die AdSense Werbung für RSS Feeds eingeführt.

Das Anzeigen von Überschriften der Artikel als Link ist aber bei fast allen Anbietern erlaubt. Beispiel:
NY Times RSS Terms and Conditions
http://www.nytimes.com/services/xml/rss/termsconditions.html

Wichtig für ein privates Portal ist, dass man die Formatierung und Anzeige von RSS Feeds im eigenen Portal machen kann und nicht auf externe Apps angewiesen ist. Eine Anleitung wie man das mit Sharepoint und der XML-Viewer App machen kann  elegant machen kann, gibt es demnächst hier.

Siehe auch: Nachrichten (RSS Feeds) ohne Werbung auf iPhone und PC mit Sharepoint

Einige Beispiele und Hinweise für RSS Nachrichten Feeds

Überblick USA RSS Feeds

NYT Home Page http://rss.nytimes.com/services/xml/rss/nyt/HomePage.xml

NYT-RSS-Werbung

NYT RSS Feed mit Werbung

NYT Technology
http://rss.nytimes.com/services/xml/rss/nyt/Technology.xml

CNN Top Stories http://rss.cnn.com/rss/cnn_topstories.rss

Reuters Top News http://feeds.reuters.com/reuters/topNews

NY Times RSS Terms and Conditions
http://www.nytimes.com/services/xml/rss/termsconditions.html

heise online       Google Werbung AdSense jetzt auch bei RSS  (2005)

Typische Darstellung RSS Feed:
Stuttgarter Zeitung – Wirtschaft mit Werbung in rechter Spalte. (Das Ausblenden der Werbung z.B. in einem iFrame auf einer eigenen Webseite ist nicht erlaubt!)

PS Die Migration von personalisierten iGoogle Seiten zu Sharepoint Privat Portal Seiten ist recht einfach. Da es in iGoogle keine wirklich attraktiven Gadgets gegeben hat, die nicht auch anderweitig verfügbar sind.

Google blockiert Informationen für Websites – Verschlüsselung der Suchbegriffe

Google-SearchFür Analysten und Administratoren von Websites und Blogs z.B. WordPress ist die Information wonach ihre Besucher gesucht haben sehr wichtig. Gibt ein Benutzer bei Google Search z.B. [ Privates Portal ] in das Suchfeld ein und klickt auf den von Google angezeigten Link zu diesem WordPress Blog, dann konnte bisher der Administrator des Blogs sehen, dass der Besucher mit Hilfe dieses Suchbegriffs auf der Website gelandet ist. Diese Informationen dienen dazu, den Inhalt der Website zu präzisieren oder die Navigation zu optimieren.

Blog-Search-Terms

Seit einigen Tagen werden aber fast nur noch UNBEKANNTE SUCHBEGRIFFE angezeigt in der Website Statistik angezeigt. Google hat unter dem Vorwand des Datenschutzes die Suchbegriffe verschlüsselt (siehe WORDPRESS Admin Info)..  Jetzt weiß nur noch Google was der Benutzer eigentlich gesucht hat. Das Ziel von Google ist aber natürlich nicht der Schutz der persönlichen Daten der Google Benutzer sondern die Vermarktung dieser Daten. Websites, die an dieser Information interessiert sind, können wahrscheinlich diese Information demnächst gegen Bezahlung von Google erhalten. Klicks auf Anzeigen, die bei Google Online laufen, werden weiterhin mit Suchbegriff an die Anzeigenkunden weitergegeben.

Schon bisher hat Google mit AdWords Suchbegriffe an Firmen verkauft . Wer zu Zeiten der Öl Umweltkatastrohe in USA „Oil“ als Suchbegriff eingegeben hat, wurde zur Website von BP umgeleitet und konnte dort die positiven Meldungen von BP zum Unglück lesen. Solche Manipulationen konnten Aussenseiter bisher erkennen. Es kamen keine Besucher mit dem Suchbegriff „Oil“ auf anderen Websites an. Mit der neuen Änderung von Google haben Außenseiter keine Chance mehr, Manipulationen einfach zu erkennen.

Als Benutzer kann man nicht einfach erkennen, dass die Suchergebnisse manipuliert werden. Auf alle Fälle sollte man wenigstens ab und zu alternative Suchmaschinen verwenden. Mit dem Firefox SEARCH BAR geht das recht elegant.

Firefox-Search-Bar

Mit einem Klick auf das Pfeil Symbol links vom Suchfeld, kann man verschiedene Search Engines einstellen wie z.B. BING oder YAHOO oder DuckDuckGo für anonymes Surfen. Google vertrauen ist gut – etwas Kontrolle ist besser!

In der Wolke lauern Überraschungen – AUS für Nirvanix Cloud

BayBlueFür die Benutzer sind Cloud Services äusserst angenehm. Man braucht sich um seine Daten eigentlich nicht kümmern, da Software Updates auf den Servern und Data BackUps vom Cloud Provider automatisch gemacht werden. Man sollte aber beachten, dass auch IT Firmen Pleite gehen können wie jetzt Nirwanix. Die Benutzer müssen dann innerhalb von 2 Wochen ihre gesamten Daten herunterladen und selbst sichern. Große Firmen wie Google, IBM, Microsoft werden wohl so schnell nicht Pleite gehen. Wenn der Wettbewerb aber schärfer wird kann es aber sein, dass bestimmte Services nicht mehr wettbewerbsfähig sind und dann eingestellt werden oder hohe Gebühren verlangt werden (Watch out for WhatsApp!). Auch große Unstetigkeit, wie z.B. bei Google praktiziert, führt dazu dass Services eingestellt oder bis zur Unkenntlichkeit modifiziert werden. Bei Google bin ich schon zweimal reingefallen. Da wird man etwas vorsichtiger.

Man sollte planen, dass selbst Marktführer wie Google, Facebook, Twitter, WordPress usw recht schnell vom IT Markt verschwinden können oder ihr Geschäftsmodell ändern. Da sollte man sich möglichst vorher überlegen, wie  und in welchem Format  man seine Daten wieder bekommen kann. BackUp über WLAN und Internet ist selbst für Privatanwender viel zu langsam. Entgegen der landläufigen Meinung kann das Netz sehr schnell vergessen wenn sich der Betrieb nicht mehr lohnt!

Hilfe mein eMail, Facebook, Blog Konto ist gesperrt – Digitaler Exitus

AnonymBisher habe ich geglaubt, dass ich ein ziemlich rechtschaffener Web-Bürger bin. Ich verschicke Email, kommentiere in verschiedenen Foren und verwalte eine Home Website sowie verschiedene Blogs. Dabei bemühe ich mich ebenso wie im richtigen Leben die Etikette zu beachten. Deshalb war ich sehr verblüfft als ich in meiner Email eine Nachricht von WordPress erhielt, dass einer meiner Blogs wegen Verletzung der Allgemeinen Geschäftsbedingungen  ohne nähere Begründung gesperrt sei. Nun hatte ich die AGBs von WordPress sogar gelesen und akzeptiert. Ich war mir keiner Schuld bewußt und schickte eine Email an WordPress. Nach zwei Tagen wurde der Blog ohne Kommentar wieder freigegeben – guter Service.

Das Thema ist aber dadurch nicht erledigt. Die Geschäftsbedingungen der meisten Internet Service Provider sehen nämlich vor, dass Benutzerkonten jederzeit gesperrt werden können. Der Benutzer kann sich dagegen nicht wehren.

Facebook animiert z.B. seine Benutzer langfristig persönliche Daten in Facebook zu speichern. Da werden die Benutzer aber sehr überrascht sein, wenn nach einigen Jahren ihr Konto gesperrt und ihre Daten im Web verschwunden sind. Viele Benutzer aber auch Firmen und Behörden verwenden Facebook aber auch als Plattform für Anwendungen. Da geht nichts mehr wenn das Facebook Konto gesperrt wird.  Da die Regeln in Facebook sehr verschwommen formuliert sind und man kein Klagerecht dagegen hat, kann das leicht passieren. Bei WordPress gibt es zumindest die Möglichkeit, die eigenen Daten aus dem WordPress System zu extrahieren. Auch die Sperrung einer eMail Adresse oder einer Domain Adresse ist für Privatpersonen ärgerlich. Für kleine Firmen oder IT Selbständige kann das die Existenz bedrohen. Da die großen Service Anbieter die Daten ihrer Benutzer mit automatischen Algorithmen (BIG DATA) durchsuchen und dann auch automatisch sperren ist man ziemlich hilflos. Hier der Versuch einige der Gründe für mögliche Sperren zu identifizieren

  • ILLEGALE INHALTE – bestimmte Schlüsselworte, Links usw werden von den automatischen Prüfern „negativ“ bewertet. Die Schwelle liegt bei US Firmen da sehr niedrig.
  • SPAM Links  – „Freunde“ bringen in ihren Kommentaren Links zu gewerblichen Seiten (oft Glücksspiel- und Sex-Sites) ein, was nach ABGs nicht erlaubt ist. Kommentare mit Links zu verdächtigen Sites immer sperren!
  • SPAM im System – wenn sich z.B. Viren im System einnisten und unter dem Namen des Benutzers SPAM verbreiten. Dafür kann der Benutzer wirklich nichts!
  • NAMEN – manche Systeme wie z.B. Facebook verlangen, dass korrekte Namen von Personen verwendet werden (obwohl viele Katzen auch Facebook Benutzer sind!). Hier kann es mit ähnlichen Namen usw Ärger geben. Meinen Namen verwendete z.B. Jemand um unkorrekte  „Bilder“ zu verteilen. Zum Glück hat dieser Jemand jetzt ein anderes Hobby.
  • DUPLIKATE – Sites wie z.B. Facebook möchten die Inhalte ihrer Benutzer exklusiv anbieten – Konkurrenz anderer Sites ist unerwünscht. Wenn andere Sites ihre Inhalte kopieren, diese  veröffentlichen (auch als Reblog) ist man gefährdet. Ich verwende z.B. Themenbilder (wie oben zum Thema Internet) mehrfach in Blog Beiträgen. Das mögen die Prüfprogramme offensichtlich nicht.
  • NETZSPERRE – manche Länder z.B. China sperren gezielt Domains kurz- oder langfristig.
  • EMAIL – Adresse wird für illegale Aktionen z.B. in BOT Netzen oder zum Versenden von SPAM Mail usw genutzt. Email Adresse ist auf der schwarzen Liste.
  • HYPERAKTIVITÄT – jemand „macht“ zu viele Freunde oder hat zu viele Blogs. Das kann z.B. IT Professionals treffen, die Blogs und Sites von mehreren Kunden betreuen.
  • IP ADRESSE wechselt häufig. Das kann z.B. beim Zugriff mit TOR verursacht werden. Das kann als Attacke auf das System gedeutet werden.
  • ANZEIGE – mißgünstige „Freunde“ melden Fehlverhalten oder stören massiv. Damit kann man ein Konto verdächtig machen. Clevere Firmen „stehlen“ z.B. gute Domain Namen oder lassen ähnliche Domain Namen gerichtlich verbieten.

Die Prüfverfahren der Internet Provider werden laufend verbessert da sich immer mehr „Trickser“ auf den attraktiven Plattformen neue Missetaten ausdenken. Oft wird argumentiert, dass man die relativ willkürlichen Aktionen der Service Provider akzeptieren muss, da man ja für den Service nicht bezahlt. Das ist aber ein Trugschluss, die AGBs gelten genauso für die Bezahlservices. Rechtlich kann man in Deutschland gegen Willkür der Internet Firmen als Privatmann oder kleine Firma nicht angehen. Allenfalls könnte ein Internet-Ombudsmann die digitale Not etwas lindern.

Eine Lehre sollte man ziehen – man sollte sich in seiner privaten IT Umgebung nicht zu sehr von einer einzelnen Plattform abhängig machen. Dies ist einer der Gründe warum ich ein privates Portal betreibe.

Ärgerlich – SPAM Kommentare im Blog oder Facebook

AnonymLange Zeit gab es bei diesem Blog nur ganz vereinzelt  SPAM Kommentare. Inzwischen hat sich die Zahl der SPAM Kommentare drastisch erhöht.

Kommerzielle Firmen versuchen „zur Optimierung für Suchmaschinen“ Links auf Websites ihrer Kunden in Kommentaren zu setzen. Damit soll die Bewertung dieser Seiten z.B. bei Google verbessert werden. Kommentare mit Textbausteinen wie „great blog“ oder  „your blog is a great source of information for me“  sind ein typisches Anzeichen für einen SPAM Kommentar. Inzwischen gibt es aber auch raffiniertere Kommentare, die Teile aus dem Blog Artikel aufnehmen und auf den ersten Blick ziemlich echt aussehen. Die Links führen häufig nicht direkt zu einer Werbeseite sondern zu einer YouTube Seite auf der dann die Werbung läuft. Das macht es für die Blog Filter schwerer unerlaubte Werbung in Kommentaren zu erkennen.

Weit schlimmer sind Kommentare die z.B. im Avatar Trojaner oder Botnet Code einschleusen. Dies kann sogar dazu führen, dass der Blog oder das Konto beim Provider gesperrt wird, weil mit diesem importierten Schadcode illegale Operationen gestartet werden.

Als Vorsichtsmaßnahme sollte man nur Kommentare zulassen, die von einem Administrator geprüft werden, der sich dieser Probleme bewusst ist. Auch dieser Blog lässt nur geprüfte Kommentare zu. Es ist schade, dass damit die Spontanität im Web verloren geht. Ohne diese Maßnahme können aber Blogs, die nicht täglich kontrolliert werden (z.B. im Urlaub) , von den Übeltätern im Web für illegale Aktionen mißbraucht werden.

Häufig liegt das Problem auch nicht beim eigenen Blog sondern in der Installation des Providers (Hoster). Da kann man selbst nichts ändern und wird vom Provider für seine Probleme bestraft. Diskussionen mit dem Support sind meist langwierig und wenig ergiebig.

Das SPAM Kommentar Problem gibt es auch bei Facebook. Auch dort werden schädliche Trojaner über Links, Dokumente oder Bilder eingeschleust. Die Benutzer sehen dann ziemlich alt aus, wenn ihre Life Line wegen illegaler Aktionen gekappt werden auch wenn sie nur das Opfer der nicht ausreichenden Sicherheitssysteme des Trägersystems geworden sind.

Die Blockade von Blogs oder Facebook Konten ist nicht nur ärgerlich sondern kann die Reputation einer Website drastisch verringern, da auch die Suchmaschinen die Sperrung einer Werbsite als Alarmsignal werten. Es hängen leider auch ziemlich schwarze Wolken in der Cloud. Rechtlich kann man gegen unberechtigte Blockaden der Provider praktisch nicht vorgehen, da die Nutzungsbedingungen (Terms of Use) von erfahrenen Juiristen erstellt werden. Hat der Provider seinen Sitz in den USA müsste man dort vor Gericht klagen. Hat der Provider seinen Sitz in Deutschland hat man erst recht verloren, da Internet Recht in Deutschland Neuland ist und die Benutzer/Kunden vorwiegend Pflichten und wenig Rechte haben.