Musik-Streaming-Dienste

Eine Sache, die ich nach Aktivierung des Glasfaser-Anschlusses gemacht habe, war ein Abo bei einem Musik-Streaming-Dienst abzuschliessen. Ich habe mich nicht für den Platzhirschen Spotifiy entschieden. Es muss ja nicht immer der Größte sein, ansonsten gibt es nachher nur noch den Einen. Außerdem hat Spotify mal bei mir mal einen ganzen Sack Negativpunkte bekommen, als sie vor Jahren die Neuanmeldung nur mit einem Facebook-Account ermöglicht hatten. Und laut Testergebnissen sind die Unterschiede zwischen den verschiedenen Anbietern auch nicht so gewaltig, weder vom Angebot, als auch vom Preis. Ich habe mich dann für Deezer entschieden. Ich hatte schon vor Jahren mal einen kostenlosen Probeaccount angelegt. Nun habe ich gleich das Familien-Paket genommen, um auch die Kinder den Zugriff auf Musik zu ermöglichen.

Zu den Kinderaccounts komme ich später noch mal in einen extra-Artikel zurück.

Da das Ganze Thema ja schon recht etabliert ist, nur für mich neu ist, wollte ich trotzdem mal kurz meine Eindrücke schildern.

Das Angebot ist ja riesig. Man findet wirklich sehr viel. Selbst kleine Gruppen, wie lokale Shanty-Chöre habe ich gefunden. Dafür fehlen aber oft spezielle Versionen, wie man sie auf Maxi-Singles gefunden hat. Die Quelle der Lieder sind wohl hauptsächlich Alben.

Es gibt es viele verschiedene Wege, sich die Musik anzuhören. Man kann sich einzelne Alben oder Interpreten heraussuchen, verschiedene Playlists abspielen, die teilweise von Deezer, aber oft auch von Nutzern zusammen gestellt wurden und es gibt den “Flow”, wo einem nicht nur Lieder präsentiert wird, die man als Favorit markiert hat bzw. von den Interpreten, sondern auch Musik zu dem Geschmack passen soll. Hier ist ja das große Geheimnis der Anbieter, wie sie diese Musik aussuchen. Wahrscheinlich irgendwie aus dem Verhalten der anderen Nutzer und reichlich KI, bzw. Machine Learning. Aber sicherlich auch, ob die Label etwas dazu geben, um bestimmte Künstler zu pushen.

Ich fand es hat am Anfang auch gut geklappt. Es kam viel Musik dazu, die ich noch nicht kannte, mir aber auch gefallen hat. Aber irgendwie scheint das Ganze eingefroren zu sein. Künstler oder Titel ich in letzter Zeit mit “gefällt mir” markiert haben tauchen gar nicht auf. Ich habe so auch noch nicht einen einzigen deutschsprachigen Titel im “Flow” gehabt, obwohl ich diverse Interpreten als Lieblingskünstler markiert habe. Ganz Alben durchgehört, Ärzte, Farin Urlaub, Klee, Mia, Wir sind Helden, Judith Holofernes, Pohlmann, Fanta 4 usw. Nichts! Aber stattdessen wird auf der Startseite vorgeschlagen, dass ich doch Helene Fischer bestimmt ganz toll finde. – Sicherlich nicht. Es wird also noch ein wenig dauern, bis die Maschinen der Herrschaft übernehmen.

Die Vergütung der Künstler ist ja immer wieder ein Kritikpunkt. Erst neulich hat Carolin Kebekus in ihrer Sendung gesagt, dass die Künstler pro Stream bei Spotify nur 0,003 Cent also 0,00003 Euro bekommen. Ich konnte die Zahlen allerdings nicht nachvollziehen. Es gibt wohl auch nichts Offizielles dazu. Aber ich habe vor allem Zahlen gefunden, die rund einhundert mal höher waren. Das fände ich schon deutlich besser. Spotify ist bei all den Listen aber stets den denen, die am wenigsten auszahlen, allerdings sind zwischen den verschiedenen Anbietern keine gewaltigen Unterschiede.

Bei dem aktuellen Preis für das Familienpaket zahle ich 17 Euro im Monat. Das wären bei 0,003 € pro Titel, ca. 5700 Titel, also bei 3 Minuten pro Song 285 Stunden Musik, bei bis zu 6 Nutzern. Finde ich jetzt nicht so schlecht. Schließlich hat Deezer auch noch andere Kosten (Hosting, Software-Entwicklung, Marketing, Steuern, etc.)

Allerdings ist wohl so, dass die Vergütung wohl nicht danach berechnet, welche Titel ich gehört habe, sondern welche allgemein häufig gehört werden. Und da gibt es ja gehöriges Missbrauchspotential, wodurch immer wieder deutscher Pseudo-Gangster-Proll-Autotune-Rapmist in Streaming-Charts gepusht wird.

(direkter Link zu Youtube)
Hinweis: beim Anklicken des Videos oder des Links wird eine Verbindung zu Youtube aufgebaut

Grundsätzlich sind Streaming-Platformen aber doch eine Chance für kleiner Künstler bekannt zu werden. Ohne solche blöden und offensichtlichen Manipulationen. Durch die Empfehlungen und vor allem aber auch durch Playlists andere Nutzer. Ich weiß nicht, wie leicht oder schwer es ist, bei Spotify etwas reinzustellen. Aber ich glaube, das geht auch ohne Vertrag mit einem großen Label. Schließlich werben die Anbieter ja gerne mit den zig Millionen Titel, die sie im Katalog haben. Zum Glück gibt da noch keine Zersplitterung, wie bei den Video-Diensten.

Ich bin ja früher immer so der Sammler gewesen. Ich wollte möglichst alles auf eigenen Datenträgern haben (CDs, LPs, Festplatten) und habe dafür vor allem in jungen Jahren eine Menge Geld ausgegeben. Aber in den letzten Jahren hat das deutlich nachgelassen. Für mich ist das Streaming eher ein Ersatz fürs Radio. Ja, und ich bin mir bewusst, dass ich nichts mehr habe, wenn ich den Dienst kündige oder wen er pleite geht. Aber zur Not hätte ich da immer noch mein altes Musikarchiv.

Ich glaube auch, das vor allem die Radiosender unter den Streamingdiensten leiden. Praktisch auf jedem Sender hört man Werbung für die eigene App oder die Website wo man zig Musikstreams, je nach Wunschmusikrichtung anhören kann.

Wenn selbst der Provider kein IPv6 kann…

Ich habe mich in den letzten Wochen ein wenig mit IPv6 beschäftigt. Dabei habe ich festgestellt, dass das Ganze eigentlich gar nicht sooo kompliziert ist. Die Adressen sind zwar erheblich länger und weniger anschaulich, aber eigentlich soll, dass auch alles der Router bzw. bei Servern die DNS-Einträge übernehmen.

Tatsächlich habe ich aber serverseitig noch ein paar kleinerer Probleme, bei denen der eine oder andere Dienst aussteigt, wenn ich IPv6 aktiviere. Aber das kriege ich auch noch hin.

Ich schrieb ja schon einmal, dass mein Provider (TNG) standardmäßig für Kundenzugänge das IPv6-Protokoll deaktiviert hat. Warum, das weiß ich nicht. Bei vielen bekommt man überhaupt nur noch einen vollständigen IPv6-Zugang mit einem verkrüppelten IPv4-Zugang ohne öffentliche IPv4-Adresse.

Nun ja, der TNG-Support kann das schnell einschalten und dann hat man einen richtigen Dual-Stack-Zugang, also mit vollwertigem 4er und 6er-Protokoll. Das hat auch nicht jeder.

Ich hatte also im Heimnetz alles eingerichtet und alles lief prima. Dann irgendwann wollte ich mal auf meinem Server etwas machen und stellte fest, dass irgend etwas nicht klappt. Ich konnte über IPv6 keinen Server außerhalb meines Heimnetzes erreichen und ich konnte dieses auch nicht von “außen” erreichen. Per “traceroute” habe ich festgestellt, dass die Verbindungen zwar ins TNG-Netz gingen, dort aber intern nicht weiter geleitet wurden. Ich bin nicht so der Netzwerk-Experte, aber für mich ist das ein klares Zeichen, dass beim TNG-internen Routing etwas nicht stimmt. Ich hatte das Problem dem Support geschildert, aber die sahen zuerst keinen Fehler.

Für mich hatte sich das ganze nach ein paar Wochen erledigt, als der Glasfaser-Anschluss aktiviert wurde und ich in einem anderen Netzsegment gelandet bin, wo alles funktionierte.

Jetzt einige Wochen später hat sich der Support gemeldet und mitgeteilt, dass sie den Fehler gefunden und behoben haben. Gleichzeitig haben sie sich für die Unannehmlichkeiten entschuldigt. Aber irgendwie schon traurig. Aber noch schockierender ist, dass der eigene Web-Server des Providers nicht per IPv6 erreichbar. ist. Hier hätte man unter anderem einen AAAA-DNS-Eintrag finden müssen.

christian@zbox:~$ nslookup -type=AAAA www.tng.de
Server:         fd00::9a9b:cbff:fec2:4c71
Address:        fd00::9a9b:cbff:fec2:4c71#53

Non-authoritative answer:
*** Can't find www.tng.de: No answer

christian@zbox:~$

Immer dieses Neuland!

Freies Android – Nicht so einfach

Ich habe mir zwar recht spät mein erste Smartphone zugelegt, aber dafür von Anfang an darauf geachtet, möglichst datensparsam zu sein. Das bedeutet vor allem, dass ich nicht das Standard-Android des Herstellers und dessen Zusatz-Apss nutze.

Noch mal kurz zur Erklärung: Die Basis von Android “Android Open Source Project (AOSP)” wird von Google entwickelt und kann von jedem frei und kostenlos genutzt und verändert werden. Meistens werden dann noch die Google Apps (GApps) installiert, die etwa den Play Store oder den Zugriff aufs Google-Konto enthalten. Außerdem müssen Hardwaretreiber eingebunden werden. Und dann installieren die Hersteller meistens zusätzlich noch ihre eigenen Apps, um dem Kunden weitere sinnvolle Dienste anzubieten ebenfalls Daten von den Nutzern abschürfen zu können..

Mittlerweile gibt es ja nicht nur LineageOS (früher CyanonGenMod), sondern viele verschiedene ROMs die alle auf AOSP aufsetzen. Diese freien ROMs, ganz vorne natürlich LineageOS, werden ja immer angepriesen, wenn der Hersteller keine offiziellen Software-Updates für seine Smartphones mehr anbietet. In der Praxis ist das leider nicht so einfach. Die erste Anlaufstelle ist natürlich die offizielle Seite von LineageOS. (LOS) Dort werden die unterstützten Geräte aufgelistet.Dort gibt es eine lange Liste von Smartphones, für die Lineage OS verfügbar ist. Der Großteil wird aber auch nicht mehr unterstützt. Man muss also schon Glück haben, damit das eigene Gerät dabei ist und auch noch Updates bekommt.

Dann gibt es noch eine weitere Anlaufstelle. Das Forum von XDA-Developers. Hier gibt es zu fast jedem jemals verfügbaren Gerät ein Unterforum und die Wahrscheinlichkeit ist recht groß, das mal ein Entwickler ein LOS oder anderes ROM erstellt hat. Man braucht allerdings schon etwas Mut, wenn man Systemsoftware installieren will, bei dem nur eine handvoll oder gar nur ein einziger Entwickler seine Finger im Spiel hatte. Die fertigen Dateien liegen dann meistens irgendwo auf Cloud-Servern. Zumindest kann man im Forum erkennen, ob der Entwickler schon länger dabei ist und was andere Nutzer zu der Software sagen. Und wenn die Software noch relativ frisch ist, bekommt manchmal auch ein wenig “Support” im Forum.

Viele von den Entwicklern dort sind sehr engagiert und probieren das neuste Android auf die Geräte kriegen. Leider ist es so, dass dort nur wenige Entwickler am Ball bleiben und “ihr” ROM regelmäßig mit Updates zu versorgen. Die Leute machen das freiwillig und wahrscheinlich ist es der Reiz der Erste zu sein, der ein lauffähiges ROM erstellt hat. Ich kann es ihnen nicht verübeln, wenn sie nicht mehr weiter machen wollen. Die machen das halt freiwillig. Daher würde ich mir wünschen, dass das LineageOS-Project mehr Leute dazu bekommt, bei Ihnen mitzumachen und mehr Geräte “offiziell” unterstützt werden.

Ich weiß leider nicht, wie kompliziert es ist ein ROM mit den aktuellen Android-Patches zu versorgen. Wenn es nicht so kompliziert ist und ich dafür eine Anleitung fände, würde ich das mal probieren.

Als dritte Möglichkeit gibt es die Webseiten von einigen andern Gruppen, die ROMs erstellen, etwa Evolution X, crDroid oder Resurrection Remix OS.

Aktuell suche ich auf jeden Fall ein neues ROM für mein Smartphone. Das hat schon seit einiger Zeit keine Updates gesehen. Letzter Hinweis war ein Telegramm-Kanal, in dem doch eine Reihe von verschiedenen ROMs angeboten werden. Dort gibt es noch weniger Infos als im XDA-Forum. Oft nur ein Download-Link und mit etwas Glück ein Telegramm-Link zum Entwickler. So etwas möchte ich eigentlich nicht installieren.

Die Viefalt der Hersteller und ständig neu erscheinende Geräte machen die Sache immer schwieriger, freie Android-Versionen anzubieten.

DIE Corona-App

“Gibt es dafür nicht auch ‘ne App?” war jahrelang immer die Frage, um alle möglichen Dienste zu nutzen. Heutzutage gibt es für fast alles eine App. Deswegen war klar, dass es auch Apps für Corona gibt. Etwa zu Erkennung von Symptomen in Verbindung mit etwa Fitnesstrackern. Aber vor allem sollen es entsprechende Apps ermöglichen, zu erkennen, ob man Kontakt zu einem Corona-Infizierten gehabt hat.

Natürlich ist das die Bundesregierung auf den Zug aufgesprungen und will eine offizielle Corona-Tracing-App herausbringen. Gerade in Deutschland ist man ja technikverliebt und in der Phantasie manche Politiker soll sich nahezu jedes Problem durch mehr oder wenig komplizierte Technik lösen lassen.Gerade mein “Freund” Christian Lindner ist wieder vorn dabei:

Keine App => Mittealter! Egal wir fortgeschritten unsere Medizin ist.

Ich kann die ganzen Nachrichten zu dem Thema nicht mehr hören, das ewige hin und her, zentrale oder dezentraler Ansatz, deutsche oder europäische Lösung, freiwillig, “freiwillig” oder Pflicht. “Frewillig” bedeutet, dass es zwar keine explizite Pflicht zur Nutzung der App gibt, es aber Zugang zu bestimmten Bereichen/Veranstaltungen nur unter Nachweis der Nutzung der App möglich sein soll. Hinzu kommt natürlich der soziale Druck aus dem Umfeld.

Auf jeden Fall steht zu Befürchten, dass die App bleiben wird. Überwachungstechniken wurden in Deutschland praktisch noch nie zurück genommen. Eher wurden sie verschärft und der Anwendungsbereich und Kreis der Zugriffsberechtigten stetig erweitert.

Auch technisch gibt es noch grundsätzliche Fragen. Es ist noch gar nicht klar, ob man die Entfernungsmessung mittels Bluetooth wirklich so hinbekommt, wie erhofft. Es sind etliche Szenarien skizziert worden, wo es Fehlalarme geben kann. Etwa wenn beide Menschen dicht zusammen sind, aber durch Barrieren (Plexiglasscheiben, Folienvorhänge, etc.) getrennt sind.

Aber ich stelle den Sinn der App noch viel früher in Frage: Welche Kontakte sollen überhaupt überwacht werden? Es geht immer um Kontakte unterhalb von 2 Meter Distanz und einer Dauer von mehr als 15 Minuten. In welcher Situation soll so etwas vorkommen? Mir fällt einzig der ÖPNV ein. Überall sonst gibt es ja Beschränkungen. Auch vor den Corona-Maßnahmen fallen mir nur wenige Beispiele ein, wo eine solche App erfolgreich wäre. Etwa im Wartebereich bei Ärzten. Aber dort wird ja mittlerweile auch auf Abstand geachtet. Und Großveranstaltungen sollten doch sowieso zur Sicherheit erst einmal ausgesetzt werden.

Und dann gibt es ja nicht nur die eine “offizielle” Corona-App, sondern bereits eine Handvoll; teilweise mit unterschiedlichen Zielsetzungen. Und dann ist ja noch die Frage, wie viele Nutzer diese App nutzen werden. Dabei geht es nicht darum, ob es verpflichtend, “freiwillig” oder tatsächlich freiwillig ist. So muss erstens das Gerätemodell unterstützt werden. So wie es sich anhörte, müssen die Messwerte für jedes Modell erst kalibriert werden. Ansonsten kann man die Entfernungsmessung vergessen. Dann muß die App nicht nur Plattform übergreifend sein; und ja es gibt mehr als Android und Apple und die App muss auch runterladbar sein; Manche benutzen aus Sicherheitsgründen die offiziellen App-Stores nicht. Außerdem muß man das Gerät mit sich führen angeschaltet haben und Bluetooth aktiviert haben. Nur wenn ALLE Punkte erfüllt sind, kann die App ihre Aufgabe erfüllen. Ich bezweifle aber, dass ein großer Teil die App nicht nutzen wird, das durch das Hin und Her im Vorfeld schon viel Vertrauen verspielt wurde. Außerdem kennt man ja die Geschichte von Deutschen Überwachungsmaßnahmen, und nichts anderes ist die App. Solche Instrumente wecken Begehrlichkeiten auf Seiten von Sicherheitsbehörden und sogenannten Polizei”gewerkschaften” und meistens folgen die Politiker dieses Rufen.

Aber es besteht ja die Hoffnung dass das ganze Projekt mit der “offiziellen” App eh nichts wird. SAP und Telekom haben sich der Sache angenommen. Also werden die Kosten wohl explodieren und der Zeitplan, wie bei anderen Großprojekten, bis in die Unendlichkeit gestreckt.

Ich wurde gehackt – Ein Erfahrungsbericht

Letztes Wochenende bekam ich eine E-Mail, die mir zunächst dubios vorkam; eine abuse-Meldung eines anderen Providers. Also eine Beschwerdemail, dass von meinem Server aus Aktivitäten erfolgen, die die Sicherheit oder die Funktionsfähigkeit der Server des anderen Providers oder dessen Kunden beeinträchtigen können. Ich sah mir die Mail noch mal genau an und stellte fest, dass es sich bei der erwähnten IP-Adresse tatsächlich um die meines Servers handelt. Ich wurde unruhig und loggte mich auf dem Server ein und sah, dass sowohl die Prozessoren als auch das Netzwerk komplett ausgelastet waren. Irgendetwas stimmte also tatsächlich nicht.

Ein kurzer Blick mit htop, zeigte mir die Ursache. Etliche Prozesse liefen mit Vollast. und feuerten wohl fleißigauf diverse Ziele im Internet. Erste Maßnahme: Netzwerk mit if-down eth0 deaktivieren. Dann komme ich zwar selbst nicht mehr mit SSH rauf, aber ich kann über die Konsole des Providers meinen Server erreichen.

Die ganzen Prozesse liefen unter einem einzigen Benutzeraccount. Dieser Account hat zum Glück nur einfache Rechte. Aber er konnte im /tmp-Verzeichnis seine Scripte platzieren.

Dann ging die Ursachenforschung los. In den Log-Dateien konnte ich tatsächlich feststellen, dass mit Brute-Force (also massiven Ausprobieren) mit unterschiedlichen Nutzernamen und Passwörter versucht wurde, per SSH in das System einzudringen.Zwischen 3 und 4 Uhr hat es dann geklappt. Der Angreifer war auf meinem Server. Ich kann nicht genau feststellen, wann was passiert ist, aber auffällig war, das die Scripte nicht dauerhaft liefen. Es gab ein paar Stunden Pause. Vielleicht hat sich in der Zwischenzeit ja tatsächlich der Hacker mal persönlich umgeschaut, was er so mit dem Server anstellen kann. Ich weiß also nicht, was manuell passierte und was durch Scripte.

Er hat einen Cronjob erstellt, der beim Reboot und zu bestimmten Zeiten unterschiedliche Aktivitäten ausgelöst wurden. So wurde etwasder Schadcode jedes Mal von einem fremden Server neu geladen, auch wenn das /tmp-Verzeichnis geleert wurde. Im User-Verzeichnis fanden sich ein paar neue Verzeichnisse die die kleinen Skripte enthielten. Insgesamt waren das nur ein paar Megabyte. Dann habe ich noch festgestellt, dass sich der Angreifer einen SSH-Key erstellt hat, um damit auf den Server zu kommen. Ein einfache Ändern des Passwortes hätte nicht ausgereicht, er wäre durch den Schlüssel auch dann wieder rein gekommen.

Deshalb habe ich nicht nur alle Passwörter geändert, sondern auch die SSH-Keys gelöscht, bzw. meine eigenen neu erstellt.

Nach einer kurze Analyse kam ich zu dem Schluss, dass sich der Angreifer nur im Umfeld des Benutzeraccounts aufgehalten hat und keine erweiterten Rechte erlangen konnte. Auslesen konnte er dann mangels Rechte auch keine anderen sensiblen Daten.

Aber wie konnte es überhaupt dazu kommen? Ich hatte einen Benutzer für interne Zwecke erstellt. Leider habe ich diesem nur ein schwache Passwort gegeben. Wenn SSH aktiviert ist und nicht entsprechend konfiguriert ist, erhält dann jeder Benutzer die Möglichkeit per SSH anzumelden. Das war mir nicht bewusst. Nun habe ich in der /etc/ssh/sshd_conf einfach mit dem Schlüssel AllowUsers die Benutzer angegeben, die auch tatsächlich diesen Zugang haben sollen.

Ich hatte fail2ban zwar installiert, welches eigentlich solche Brute-Force-Angriffe abwehren sollte, aber irgendwie funktionierte es nicht. Ich vermute, dass ich mir bei einem Debian-Update wohl die Konfig zerschossen wurde. Ich werde jetzt in Zukunft ein Auge darauf haben.

Zusätzlich habe ich den Port des SSH-Dienstes verstellt. Ich weiß das ist kein Sicherheitskonzept, aber zumindest erschwert es den unbefugten Zugang.

Der Server scheint jetzt wieder sauber zu sein und läuft seit mehreren Tagen unauffällig.

Ich frage mich allerdings, was gewesen wäre, wenn das nicht gerade am Wochenende passiert wäre, als ich zu Hause war und Zeit hatte, mich darum zu kümmern. Irgendwann hätte der Provider den Server abgeschaltet und ich hätte dort wahrscheinlich so schnell keinen neuen Server bekommen.

“speichern unter”-Dialoge

Gaaaanz früher musste jedes Programm seine eigene Bedienoberfläche basteln. Mit Einzug grafischer Benutzeroberflächen wurde das einfacher. Man musste einfach nur auf entsprechende Elemente des Betriebssystems zurückgreifen. Also konnte man einfach auf vorgegebene Dialoge etwa zum Speichern zurückgreifen. Vorteil für den Programmierer: weniger Aufwand, Vorteil für den Benutzer: bekannte Bedienelemente. Ab Windows 95 konnte man das komplette Aussehen der Benutzeroberfläche nach Belieben verändern, Farben, Schriften, Größe usw. Und das Tolle: Das galt für alle Programme. Nun ja, zumindest für die Programme, die die Standard-Fenster-Dialoge nutzten.

Gerade Programmierer von Multimedia-Software wollten sich hier oft von anderen abheben. Die designten ihre eigenen Menüs und Buttons. Mit dem Nachteil, dass diese für die Benutzer unbekannt waren und nicht nach den Benutzereinstellungen automatisch angepasst wurden. Eigentlich gab es von Microsoft sogar Design-Richtlinien, wie eine Programmoberfläche gestaltet werden soll. Aber daran hat sich auch Microsoft bei manchen Office-Paketen nicht gehalten.

Nun kommt aber eine weitere unangenehme Neuentwicklung hin zu. Zunächst ist es mir nur beim Adobe Reader aufgefallen, jetzt aber auch beim MS-Office-Paket. Wir habe im Büro vor kurzem auf MS Office 2016 aktualisiert. Und wenn man dort eine Datei speichern möchte, kommt nicht der normale “Speicher-unter-Dialog”, sondern eine Auswahl einiger zuletzt benutzter Dateiordner. Erst wenn auf “Durchsuchen” klickt, kommt das normale Auswahl-Fenster. Ich arbeite mit vielen verschiedenen Datei in vielen verschiedenen Verzeichnisssen; für mich bedeutet es ein Dialog und ein Klick mehr, bis ich am Ziel bin. – Blöde Entwicklung!

Noch ein Gedanke zum Datenschutz

Mir ist noch etwas zum Thema Datenschutz eingefallen. Über die Datenschutzgrundverordnung (DSGVO) wurde und wird ja viel gemeckert. Viele Bürger verstehen aber zum einen nicht, dass Datenschutz auch sie betrifft und wichtig ist, wie jedes Grundrecht. Und zum anderen verstehen viele Unternehmen nicht, wie Datenschutz umgesetzt wird.

Eigentlich liegt das Problem in den Versäumnissen in der Vergangenheit. Die Bürger sind viel zu leichtsinnig mit ihren Daten umgegangen (“Ich habe ja nichts zu verbergen”), weil Ihnen einfach nicht bewusst ist, was legal und illegal mit den Datensammlungen passieren kann.

Und vor allem haben die meisten Unternehmen in der Vergangenheit den Datenschutz sträflich vernachlässigt. Wichtig war vor allem, dass die Funktionalität des EDV-Systems gegeben war. Sicherheit war zwetirangig. Bei der EDV-Sicherheit ging es in erster Linie um Backups und vielleicht Berechtigungen, dass nicht jeder Mitarbeiter alles darf. Aber explizit geschützt wurden die Daten nicht.

Dann kam irgendwann das Internet und alles musste online sein. Dann wurden dieses Systeme halt irgendwie direkt oder indirekt mit dem Internet verbunden. Das Sicherheitskonzept wurde aber nicht entsprechend angepasst. Manche Betriebe kaufen dann eine Hardware-Firewall und wähnten sich in Sicherheit. Dass diese Firewall nur so viel nützt wie benutzten Filterregeln und dass auch dieses Gerät Wartung braucht, wussten die wenigsten.

Und nun steht der Datenschutz im Vordergrund und plötzlich müssen sich alle fragen, ob bestimmte Daten überhaupt noch erfasst werden müssen oder dürfen und müssen sich um Aufbewahrungs- und Löschfristen Gedanken machen. Solche Überlegungen wären schon früher sinnvoll gewesen.

Für viele kleinere Betriebe ist das ganze Thema EDV einfach zu komplex. Das ist nicht deren Kompetenz; deswegen beauftragen sie Dienstleister. Auch diese sollte man sich aber verlassen können. Leider gibt es in dem Bereich auch viele kleine Anbieter, die nicht das notwendige Fachwissen haben. Und im Zweifel haftet ja sowieso der Unternehmer selbst und nicht die beauftragten Dienstleister.

Krankenkassen-App

Ich schaue ja schon seit vielen Jahren praktisch keine TV-Werbung mehr. Seit über 12 Jahren nehme ich mir Sendungen, die mich interessieren, eigentlich nur noch auf. Live-TV gibt es nur sehr selten, etwa bei Nachrichten. Das hat unter anderem den Vorteil, dass man die Sendungen nicht zu jeder gewünschten Zeit sehen kann, sondern auch in viel kürzerer Zeit; besonders bei Aufnahmen von den Privatsendern. Da kann man super die Werbung überspringen.

Zum Ende des Werbeblocks kommt dann meist noch ein Spot, der in einen Rahmen mit einem Countdown eingebettet ist. Dieser soll wohl suggerieren, dass die eigentliche Sendung bei Null weitergeht. doch oft kommen dann noch 1-2 Spots. Und dabei ist es passiert, dass ich die Werbung einer Krankenkasse gesehen habe. Dabei ging es nicht um die Leistungen der Kasse, sondern darum, dass sie eine App haben, mit der man alles im Zusammenhang mit der Krankenkasse erledigen kann. Ich frage mich ernsthaft, was das sein soll. Wann trete ich schon mal in direkten Kontakt mit meiner Krankenkasse? Und warum sollte ich dafür auch noch eine eigene App installieren?

Diese Apperitis ist sowieso ein Problem. Für jeden Kram, den man sich auf einer Webseite ansehen kann, gibt es auch eine eigene App. Wozu? Ich habe eine Universal-App; nennt sich Browser. Tolle Erfindung, oder? Vor allem braucht diese nicht zig Berechtigungen, wie mittlerweile fast jede App. Schließlich will man ja am neuen Ölrausch teilhaben und die Nutzer ausspionieren. Aber man muss ja keine Sorge haben, schließlich kommen diese Apps ja alle aus den Appstores von Google und Apple. Nur die Apps aus anderen Quellen, wie etwa dem quelloffenen FDroid-Store sind natürlich gefährlich.

Wer mal wissen will, wir schlampig tatsächlich so manche Gesndundheitsapps mit den sensiblen Daten umgehen, kann das hier mal bei Heise lesen oder wir erinnern uns an Vivy. Ansonsten finden sich direkt im Microblog von Mike Kuketz noch mehr Beispiele. Und das sind nur Fälle, in denen man das leicht nachweisen kann. Was hinterher mit den Daten passiert und wo die überall landen, Datenschutzerklärungen hin oder her, ist völlig unklar. Zumal es auch immer mal wieder Hackerangriffe gab, die sehr sensible Daten öffentlich gemacht haben.

Der beste Datenschutz ist halt, die Vermeidung von Daten. Ansonsten die Beschränkung auf die absolut notwendigsten Daten und Empfänger.

Und noch ein Tipp an die Anbieter: Ist das Vertrauen erst einmal verspielt, ist es schwierig es wieder zu bekommen.

duschmarke.de nutzt Embetty

Im Zuge der DSGVO-Einführung wurde mir klar, dass es nicht in Ordnung ist, Inhalte Dritter direkt in meinen Blog einzubauen. Dabei werden nämlich Daten des Nutzers nicht nur an meinen Server, sondern auch an den Anbieter der eingebetteten Inhalte übertragen. Deswegen habe ich alle externen Inhalte durch Links auf die entsprechenden Seiten ersetzt. Allerdings verliert der Beitrag dadurch an Wirkung, wenn etwa ein Vorschaubild fehlt.

Natürlich könnte man Screenshots erstellen und diese integrieren. Das ist urheberrechtlich aber nicht in Ordnung.

Heise bietet seit einem Jahr die Software Embetty an. Diese löst genau dieses Problem. Embetty bindet Texte ein und zeigt Vorschauen an, um dass eine direkte Verbindung zwischen Leser und externen Anbieter hergestellt wird. Dieses Verhalten ist datensparsam. Erst beim Anklicken eines Inhaltes wird eine direkte Verbindung aufgebaut.

Rein technisch funktioniert das so: Embetty besteht aus zwei Teilen, einem Server-Teil und einem Javascript, welches in die eigene Website eingebaut wird. Der Server-Teil ist ein Proxy-Server. Er lädt die Inhalte vom Anbieter und stellt sie zur Verfügung. Der Javascript-Teil ruft die Inhalte nun vom Proxy-Server ab, statt direkt vom Anbieter. Deswegen, sieht es zunächst immer nur so aus, also ob mein Server die Inhalte abfragt.

Ein Beispiel:

(direkter Link zu Youtube)
Hinweis: beim Anklicken des Videos oder des Links wird eine Verbindung zu Youtube aufgebaut

Beim bloßen Aufruf dieser Seite, werden keine Daten vom Nutzer zu Youtube übertragen. Das Vorschaubild wird von meiner Server bei Youtube angefragt und an den Leser weitergeleitet. Erst beim Klicken auf das Bild, wird das Video gestartet, welches dann direkt von Youtube kommt. Alternativ stelle ich auch einen direkten Link zur Verfügung.

Chrome schränkt Werbeblocker ein

Google will Techniken unterbinden, die aktuelle Werbeblocker-Plugins nutzen. Offiziell um die Browserleistung zu verbessern. Ist natürlich quatsch. Natürlich geht es um das eigene Geschäftsmodell. Schon irgendwie doof einen Browser von einem Werbekonzern zu nutzen. “Don’t be evil” war einmal. Heutzutage müssen die Geschäftszahlen stimmen.

Ich bin schon langjähriger Firefox-Nutzer und weiß auch warum. Mozilla hat sich zwar auch schon den einen oder anderen Fehltritt erlaubt, aber immerhin hat man noch das Gefühl, dass die eigentliche Funktionalität im Vordergrund steht.

Als Nutzer von Firefox muß man sich aber an Kummer und schwere Zeiten gewöhnen. Etwa als vor 1,5 Jahren Firefox 57 (Quantum) rauskam und 3/4 aller installierten Plugins nicht mehr funktionierten, da man, mal wieder, die entsprechende Schnittstelle überarbeitet hat.

Oder vor wenigen Wochen, als Mozilla es verkackt hat, ein Zertifikat zu verlängern. Das hatte zur Folge, dass mal eben sämtliche Addons deaktiviert waren. Es hat mehrere Tage gedauert, bis der Fehler behoben war. So einen Fehler erwartet man vielleicht bei einem kleinen Software-Krauter, aber nicht bei Größen wie Mozilla. Das ist wirklich unprofessionell.

Aber trotzdem halte ich Firefox die Treue. Google Chrome hat sich ja nun völlig disqualifiziert. Ich weiß nicht wie es um die OS-Varianten bestellt ist.