Mastodon – (k)eine Twitter-Alternative

Ende letzten Jahres ging die Diskussion um Twitter mal wieder durch die Decke. Ausgelöst wurde diese durch den schließlich durchgeführten Kauf durch Elon Musk. Viele Nutzer nahmen das zum Anlass sich nach Alternativen umzusehen. Immer wieder wurde Mastodon erwähnt. Ich glaube aber, dass die unzufriedenen Nutzer eher vom Regen in die Traufe kommen werden.

Klar unterstützt man so nicht Elon Musk und ist auch nicht den Folgen seiner Launen ausgeliefert und es entscheidet nicht ein einzelner Konzern, was auf seiner Plattform zu sehen ist, aber bei Mastodon gibt nicht hunderte Institutionen, die diese Entscheidungen treffen.

Kurz zur Erklärung: Twitter ist ein zentrales Netzwerk. Jeder Beitrag läuft über die Twitter-Server. Und somit kann das Unternehmen eigene Regeln aufstellen und durchsetzen, was im Netzwerk zu lesen sein darf.

Mastodon ist dagegen ein dezentrales Netzwerk. Es gibt viele verschiedene Server (Instanzen genannt), die von Privatpersonen, Vereinen, Gruppen oder auch Unternehmen betrieben werden. Will man an Mastodon teilnehmen, muss man sich erst bei einem der Instanzen registrieren. Das kann ein wenig mit E-Mail vergleichen. Möchte man E-Mails verschicken, benötigt man bei irgendeinen Provider einen Account oder man kann sogar einen eigenen Server betreiben. Trotzdem kann man mit allen anderen E-Mail-Nutzern weltweit kommunizieren, weil die einzelnen Server untereinander über standardisierte Protokolle mit einander reden.

Aber die Betreiber der einzelnen Instanzen können eigene Hausregeln festlegen, etwa was gepostet werden darf und was nicht. Neben den gesetzlich verbotenen Dingen sind dass oft Sachen wie Hasspostings oder alles was mit Nacktheit oder Pornografie zu tun hat. Ein Fall eines recht frequentierten Servers sorgte für viel Aufsehen. So wurde gefordert, dass Postings (bei Mastodon Trööts genannt), die politische Inhalte zum Thema haben, eine Inhaltswarnung vorgeschaltet bekommen. Die Trööts tauchen zwar auf, aber die Leser können es so einstellen, dass Texte oder Bilder mit Inhaltswarnung nicht automatisch angezeigt werden.

Gut, das muss die Nutzer anderer Server nicht interessieren. Es könnte aber sein, dass Serverbetreiber sich entscheiden, nicht mehr mit bestimmten anderen Instanzen zu kommunizieren, wenn von dort zu viel unerwünschte Inhalte kommen. Ich fand die Blockerei auch Twitter schon ziemlich albern. Das Ausblenden anderer Meinungen führt nur zur Blasenbildung und bei Mastodon können vom Admin ganze Server blockiert werden.

Wie leicht die Gefühle in Social Media überkochen und zu Überreaktionen führen, hat ein Fall im Dezember gezeigt. Die Raspberry-Pi-Foundation hat auf Mastodon einen Blog-Post verlinkt, in dem sie über eine Neueinstellung berichten; einen ehemaligen Polizisten, der auch Überwachungstechnik eingesetzt hat. Das führte zu einem kleinen Shitstorm. Auf diesen wurde aber von der Foundation ebenfalls eher abwertend reagiert. Das brachte einige User und Server-Admins derart in Rage, dass gefordert wurde, die ganze Instanz der Foundation zu blocken.

Daher befürchte ich, dass das Mastodon-Netz unter den Hausregeln vieler Hausmeister irgendwann in viele kleine Netzchen zerfallen wird.

Neues LineageOS

Ich schrieb ja schon mal, dass es gar nicht einfach ist, ein freies Android für sein Smartphone zu bekommen. Jetzt, über 3 Jahre nach dem Erscheinen meines Smartphones (Xiaomi Mi 9 Lite) hat sich Einiges getan.

Es ist endlich in der Liste der offiziell unterstützten Geräte von LineageOS aufgenommen worden. Jetzt konnte ich sogar direkt auf LineageOS 20, basierend auf Android 13, wechseln. Der Wechsel ging recht problemlos, ich habe aber einen Factory-Reset durchgeführt, so dass ich alle Apps neu installieren und einrichten musste.

Bei der alten Android-Version hatte ich die Pico-Version der OpenGApps installiert, da einige Apps nicht ohne die Play-Dienste auskamen. Die OpenGApps werden nicht mehr weiter entwickelt und die Alternativen konnten mich nicht so richtig überzeugen. Also versuchte ich doch mal ganz ohne Google-Play-Dienste. Es ging erstaunlich viel. Die Apps kann ja ganz gut über Aurora aus dem FDroid-Repository runterladen. Leider gab es doch ein paar Apps die nicht ganz funktionierten, darunter z.B. die Mobility+-App von EnBW. Die nutze ich zum Laden meines Autos.

Dann fand ich das Projekt LineageOS for microG. Von microG hatte ich schon gehört. Die stecken ja auch hinter der Google-freien Variante der Corona-Warn-App, der “Corona Tracing App Germany”. Auch wusste ich, dass man microG als Google-Play-Ersatz installieren kann. Das hat bei mir aber nie richtig funktioniert. LineageOS for microG bindet die microG-Dienste gleich in ein installierbares LineageOS-Image ein. Die Installation war recht einfach und es funktioniert fast alles. Bisher wollte nur die NINA-Warn-App nicht mitspielen. Mal wieder erstaunlich wie ein Projekt der öffentlichen Hand so viel Murks produziert.

Jetzt habe ich ein gutes Smartphone mit brandaktuellem Android und regelmäßigen Updates und ganz ohne Google-Dienste. Das Mi 9 Lite war damals schon ein echtes Schnäppchen und ist immer noch konkurrenzfähig. Erst letztens wurde die gute Fotoqualität bei schlechten Lichtverhältnissen gelobt. Ich hoffe, ich werde das Gerät noch ein paar Jährchen nutzen können.

FakeGPT

Nachdem Ende letzten Jahres der Hype um ChatGPT losging, musste ich mich vor einigen Wochen auch einmal anmelden und das Ding ausprobieren. Und ich muss sagen, ich bin erschüttert, vor allem, wenn man die Medienberichte der letzten Wochen im Hinterkopf hat.

Das Ding liefert wohl formulierte Aussagen, aber leider SEHR oft völlig falsch.

Ich weiß nicht, mit welchen Fragen die Journalisten die KI gelöchert haben, aber meine ersten Versuche lieferten eigentlich nur absolut falsche Ergebnisse. Dabei ging es nicht um irgendwelche Randthemen. Ich habe etwa Fragen zu der Stadt Lübeck gestellt. Mit über 200.000 Einwohnern und einer wichtigen Rolle in der Geschichte eine nicht unbedeutende Stadt.

Ich habe extra Fragen gestellt, deren Antwort ich weiß, um festzustellen, ob die Auskunft brauchbar ist. Manchmal gab es Antworten die OK waren, manche waren völlig unsinnig. Da ist plötzlich “Hansa Rostock” der erfolgreichste Lübecker Fußballverein oder es gibt in der Altstadt ein königliches Schloss, was so nicht existiert, weil Lübeck ja früher eine freie Stadt war.

Konfrontiert man ChatGPT mit dem Fehler, erhält man auch gleich eine Entschuldigung und die Auskunft ins Gegenteil verkehrt. Das kann man übrigens auch mit richtigen Antworten machen. Wenn ChatGPT richtigerweise sagt, dass Lübeck für sein Marzipan bekannt ist, und man widerspricht und behauptet, dass Lübeck doch eher für Gummibärchen bekannt sei, wird diese falsche bestätigt und mal eben der Hauptsitz von Haribo nach Lübeck verlegt.

Lustig war auch eine Frage nach dem Herrentunnel. Das ist ein mautpflichtiger Tunnel, der 2005 eröffnet wurde. ChatGPT gibt folgende Auskunft:

Der Lübecker Herrentunnel ist ein unterirdischer Tunnel, der unter der Lübecker Altstadt hindurchführt. Er ist besonders, da er während des Zweiten Weltkriegs von den Nazis gebaut wurde, um ihre U-Boot-Basis vor Angriffen zu schützen. Der Tunnel ist heute ein beliebtes Touristenziel und kann besichtigt werden.

Stellt man die gleiche Frage, erhält man unterschiedliche Antworten, so ist der Tunnel mal als ursprünglich als Abwasserkanal gebaut worden, dann verläuft nicht mehr unter der Trave, sondern unter der Ostsee, usw. Die Breite der Antworten ist groß. Nur sind sie meistens falsch. Aber ChatGPT antwortet stets sehr überzeugt. Eine Aussage wie “Ich weiß es nicht genau” oder “Ich bin mir nicht sicher” wäre oft angebracht, nur bekommt man sie nicht.

Also wer auf der Basis Referate oder Aufsätze sollte sich nicht wundern, wenn er eine glatte 6 bekommt.

“Da fliegt einem das Blech weg, wenn man das sieht.” – ein Zitat aus dem Roman “Der Krieg im Frieden” (1995) von Autor Günter Grass

CHatGPT

Tatsächlich geholfen hat mir ChatGPT einmal, um ein kleines Skript zu schreiben, welches Messwerte eines Sensors filtert und umformatiert und dann in eine Datenbank schreibt. Das hat funktioniert.

Also ich denke die Technik vielleicht schon so revolutionär wie berichtet, allerdings muss die Basis der Trainingsdaten noch deutlicher größer und umfangreicher werden.

Appsolut schlecht

Nicht für jeden Kram braucht man eine App. Und nicht jede App ist gut. Und nur weil ein großer Name dahintersteht, heißt das schon gar nichts. Konkret geht es hier um eine App eines der größten Sportverbände der Welt (DFB) und der eines der größten Autohersteller der Welt.

Auch wenn die Bereitstellung von Apps nicht zu deren Hauptaufgabe gehört, sollte man doch denken, dass bei solchen Unternehmen, die jährlich Milliarden umsetzen, besonders viele Augen kritisch drauf blicken, schließlich hat man einen Namen zu verlieren.

Dem DFB ist das wohl alles egal, die sind so groß, so mächtig, so satt, dass die alles machen können. Niemand kommt gegen den DFB an, wenn es um Fußball in Deutschland geht. Von der Mannschaft meiner Kinder wurden wir aufgefordert, die App “Teampunkt” zu installieren, um die internen Termine zu koordinieren. Es gab vom Trainer einen Einladungslink, mit dem man zur Mannschaft zugeordnet wird. Als erstes muss man sich aber beim DFB registrieren. So mit E-Mail-Adresse, AGB, usw. Das war bei der zuvor genutzen “SpielerPlus”-App nicht der Fall. Aber wer groß ist, hört nicht auf gierig zu sein; also bitte werft dem DFB noch mehr Daten zum Fraß vor.

Die Registrierung klappte problemlos, aber das Anmelden in der App funktionierte nicht. Auf zwei Smartphones das selbe Dilemma. Beim Login, startete die App den Browser und nach der Eingabe ging es wieder in die App, die aber nicht die Rückmeldung über den erfolgreichen Login bekommen hat. Man hängt also in einer Endlosschleife fest. Das Festlegen eines anderen Standardbrowser und die Änderung der Einstellungen für das Öffnen des Teampunkt-URL hat nichts gebracht. Dann ein kurzer Blick in den Playstore: Oh, eine Gesamtbewertung von 3,0! Klingt nicht besonders gut. Und die ersten negativen Kommentare befassten sich genau mit meinem Problem. Der Login für die App funktioniert, unter Android, wohl nur mit Googles Browser Chrome. Und dass den heutzutage nicht mehr alle Nutzer installiert haben, ist den Entwicklern wohl entgangen. Ich weiß auch gar nicht, was da der technische Hintergrund sein soll. Warum braucht es für den Login unbedingt Chrome? Das spricht nicht gerade für die Entwickler. Und noch schlechter ist es, dass das in Tests nicht aufgefallen ist. Aber absolut unterirdisch ist es, dass entsprechende Fehlermeldung seit mehreren Monaten ignoriert werden.

Also kurz Chrome installiert, Login funktioniert, Chrome deinstalliert. – Was für ein Mist!

Wechseln wir also zur nächsten Weltmarke: Volkswagen.

Ich fahre ja seit ca. 1,5 Jahren einen VW E-Up. Für das Fahrzeug gibt es zwei relevante Apps, deren Funktionsumfang und Nutzen für den Fahrer zunächst unklar sind, selbst die Autoverkäufer sind da nicht so im Bilde. Vertriebler halt. Erstens “Maps and More” und zweitens “We Connect”. Was die Information um die Apps nicht leichter macht, ist die Tatsache, dass in älteren Artikeln die “We Connect”-App noch als “Car Net” bezeichnet wird. “Car Net” ist heute aber der Begriff für die VW-Online-Plattform. Die erste App wird als Infotainment-System angepriesen. Ja, kann man dafür nutzen, Musik und Navigation. Muss man aber nicht. Was die App allerdings zwingend macht, ist dass man bestimmte Einstellungen am Fahrzeug, z.B. über das Ladeverhalten, nicht direkt im Auto, sondern eben nur über die App einstellen kann. Das ist tatsächlich der einzige Grund, warum ich diese App hin und wieder starte.

So, wozu braucht man also die WeConnect-App? Darüber kann man auch die erwähnten Einstellungen vornehmen, aber auch aus der Ferne. Dazu kommuniziert die App mit Servern von VW, die wiederum über die E-Sim eine Verbindung zum Auto aufbauen. Um diesen Service und die App nutzen zu können, muss man ein kostenpflichtiges Abo abschließen. Die ersten 12 Monate sind als Testzeitraum kostenlos, danach verlangt VW für ein Jahr 99 (!) Euro. Es gibt eine einzige sinnvolle Funktion in der App. Und zwar kann man das Auto aus der Ferne vorklimatisieren. Leider ging das in der Praxis fast nie, da es meistens Verbindungsprobleme gegeben hat und wenn es dann mal geklappt hat, auch mehrere Minuten dauerte, bis man diese Einstellung vornehmen konnte. Keine Ahnung, ob die App so schlecht programmiert ist, ob die Server überlastet sind oder beides. Auf jeden Fall alles andere, als ein Aushängeschild für den Weltkonzern. Zumal gerade solche Zusatzdienste doch immer erwähnt werden, wenn die Hersteller mehr Umsatz generieren wollen.

Aber selbst wenn man sich für das kostenpflichtige Abo entscheidet, was ich natürlich nicht gemacht habe, wird es dem Kunden ausgesprochen schwer gemacht, das Paket zu buchen.

Man loggt sich auf der VW-Seite mit seinen Kundendaten ein und sieht dort genau sein Fahrzeug, exakt so, wie man es gekauft hat, mit allen entsprechenden Ausstattungsmerkmalen und der Fahrzeug-ID. Dort gibt es einen Link, über den man sein Abo bestellen kann. Folgt man dem Link in den Shop, ist plötzlich nichts mehr über das Fahrzeug bekannt. Es werden dort Abo-Pakete mit Funktionen angeboten, die mein Auto gar nicht unterstützt. Außerdem ist das Ganz soo dermaßen unübersichtlich gestaltet *, dass man keinen richtigen Überblick darüber bekommt, welches Paket mit welchem Fahrzeug welche Funktionen anbietet.

Normalerweise hat sich ja durch gesetzt, dass man Tabellen erstellt, in denen man verschiedene Varianten gegenüberstellt. Z.B. bei Software, da gibt es die Light-Versionen, die Standard-, die Plus- und die Super-Plus-Variante. Auf einen Blick kann man sehen, was man für welchen Preis bekommt. Nicht so bei VW. Es gibt zwar auch eine Tabelle, die aber nicht sortiert ist und halt auch Pakete beinhaltet, die für mich gar nicht nutzbar sind. In einer Fußnote stand, dass die Funktionen die ich nutzen könnte kostenlos seien. Das bezog sich aber auch ein anderes kostenpflichtiges Paket.

Manchmal wird der Kunde ja absichtlich in die Irre geführt, um ein unnützes oder zu teures Produkt zu kaufen. Hier wird der Kunde aber so verwirrt, dass er lieber gar nichts kauft.

Warum ist das alles so schlecht? Wie gesagt, das ist doch ein neues Geschäftsfeld, mit dem VW zusätzlichen Umsatz machen will. Waren denn da nur Anfänger am Werk? Im Online-Marketing wird doch so gerne das “Nutzererlebnis” zitiert. Warum hat hier niemand auf ein positives “Erlebnis” geachtet.

Also eine App, die nicht funktioniert soll in einem irreführenden Online-Shop verkauft werden. – Wer kann dazu schon “Ja” sagen?

* Stand Juli 2022


Update 07.11.2022

Zumindest der DFB hat nur wenige Monate nach den ersten Meldungen das Problem wohl behoben. Immerhin schreiben Sie:

Liebe TEAMPUNKT-User, mit dieser Version haben wir aufgetretene Log-In-Probleme bei bestimmten Browser-Versionen behoben. Viele Dank für eure Unterstützung und Geduld, das TEAMPUNKT-Team

Release Notes DFB-Teampunkt-App

Ausprobiert habe ich das aber nicht.

Digitale Kindersicherungen

Da die Kinder nun für die Schule Tablets benötigen, ging es auch darum, wie den privaten Umgang damit ein wenig reglementieren kann. Diese Geräte stammen von der Firma Apple. Bisher hatten wir von diesem Hersteller keine Geräte im Haus, da sie in meinen Augen überteuert sind und ich das Konzept des “Goldenen Käfigs” im Apple-Universum nicht gut heiße.

Und da ging es auch schon los. Immer wieder wird Apple dafür gelobt, wie toll, einfach, aber auch detailliert man bestimmte Berechtigungen setzen oder Funktionen begrenzen kann. Hier lautet das Stichwort “Familiengruppe”. Dafür ist aber tatsächlich auf Elternseite ein zusätzliches Apple-Gerät erforderlich, ein Apple-Konto bzw. Apple-ID, wie sich das hier nennt, reicht nicht. Ansonsten wird es etwas schwieriger. Letztendlich ging es auch, man musste dazu die Eltern-Apple-ID neben der Schul-Apple-ID auf dem iPad einrichten. Dann kann man sehr detailliert Berechtigungen setzen oder löschen, bzw Limits einrichten. Leider gibt es dann auch wieder Dinge wo man sich an den Kopf fassen muß. Ich hatte eine Alterbeschränkung für Apps einrichten wollen, dann verschwanden allerdings auch einige Schul-Apps. Ich weiß nicht mehr genau welche das waren, aber warum eine Notiz-App eine Alterseinstufung “ab 18” hat ist mir nicht ganz klar.

So hundertprozentig klappt das aber trotzdem nicht. Ich hatte vor allem die Nutzungszeit für die privaten Spiele begrenzt. Auf zwei iPads waren die gleichen Spiele installiert, aber nur auf einem tauchte die entsprechende App in der Spiele-Übersicht auf. Dafür stand dort ein anderes, nicht installiertes Spiel.

Dann habe ich den Kindern auch noch Deezer für das Musikstreaminng eingerichtet. Tatsächlich gibt es dort auch die Funktion “Kinderprofil” bei dem man das Alter des Kindes hinterlegen kann. Diese Funktion bringt aber exakt Null.

Bei meinem Deezer-Familien-Abo können mehrere Personen gleichzeitig den Dienst nutzen. Da kann man entweder einen separaten Nutzer, mit eigenem Nutzernamen und Passwort, anlegen, oder man erstellt für einen bestehenden Nutzer ein zusätzliche Profil. Die Kindereinstellungen sind aber nur in einem zusätzlichen Profil anwendbar. Das bringt aber wirklich überhaupt nichts, weil man das Profil in der App oder im Browser mit wenigen Klicks wechseln kann. Ich hätte an dieser Stelle jedenfalls eine PIN-Abfrage erwartet. Die Video-Streaming-Dienste machen das ja so. Irgendwo habe dazu mal von Deezer eine Erklärung gelesen, die aber alles andere als schlüssig war.

Aber die Kindereinstellung habe ich dann eh bald rausgenommen. Ich hatte ja erwartet, dass dann etwa dieser scheiß frauenverachtende-pseudo-Gangster-Autotune-Hip-Hop rausfällt oder ein paar nicht altersgemäße Hörspiele und -bücher. Aber tatsächlich war sehr sehr viel gesperrt. So klappte gleich die erste Suche nicht. Es ging um das Lied Hundi von Alexander Marcus. Das haben die Kinder mal bei Verwandten über einen digitalen Assistenten gehört. Das Lied ist zwar Blödsinn, aber nicht irgendwie jugendgefährdend.

(direkter Link zu Youtube)
Hinweis: beim Anklicken des Videos oder des Links wird eine Verbindung zu Youtube aufgebaut

Ohne Alterseinschränkung wurde es klaglos abgespielt.

Dann wollte ich den Kids mal was von “meiner” Musik vorspielen, aber auch da wurde nicht alles gefunden. So wurde die komplette Band Pet Shop Boys ignoriert. Deren Lieder werden doch immer noch im Radio rauf- und runtergespielt. Warum ist die Band dann ausgeblendet? Vielleicht weil die Mitglieder schwul sind? Soll das irgendeine Form ein Jugendschutz sein? Ich verstehe es nicht.

Auf jeden Fall habe ich dann die Altersbeschränkung raus genommen. Meine Jungs sollen ruhig Musik von schwulen Künstlern hören und diesen frauenverachtenden-pseudo-Gangster-Autotune-Hip-Hop mögen sie eh nicht.

Musik-Streaming-Dienste

Eine Sache, die ich nach Aktivierung des Glasfaser-Anschlusses gemacht habe, war ein Abo bei einem Musik-Streaming-Dienst abzuschliessen. Ich habe mich nicht für den Platzhirschen Spotifiy entschieden. Es muss ja nicht immer der Größte sein, ansonsten gibt es nachher nur noch den Einen. Außerdem hat Spotify mal bei mir mal einen ganzen Sack Negativpunkte bekommen, als sie vor Jahren die Neuanmeldung nur mit einem Facebook-Account ermöglicht hatten. Und laut Testergebnissen sind die Unterschiede zwischen den verschiedenen Anbietern auch nicht so gewaltig, weder vom Angebot, als auch vom Preis. Ich habe mich dann für Deezer entschieden. Ich hatte schon vor Jahren mal einen kostenlosen Probeaccount angelegt. Nun habe ich gleich das Familien-Paket genommen, um auch die Kinder den Zugriff auf Musik zu ermöglichen.

Zu den Kinderaccounts komme ich später noch mal in einen extra-Artikel zurück.

Da das Ganze Thema ja schon recht etabliert ist, nur für mich neu ist, wollte ich trotzdem mal kurz meine Eindrücke schildern.

Das Angebot ist ja riesig. Man findet wirklich sehr viel. Selbst kleine Gruppen, wie lokale Shanty-Chöre habe ich gefunden. Dafür fehlen aber oft spezielle Versionen, wie man sie auf Maxi-Singles gefunden hat. Die Quelle der Lieder sind wohl hauptsächlich Alben.

Es gibt es viele verschiedene Wege, sich die Musik anzuhören. Man kann sich einzelne Alben oder Interpreten heraussuchen, verschiedene Playlists abspielen, die teilweise von Deezer, aber oft auch von Nutzern zusammen gestellt wurden und es gibt den “Flow”, wo einem nicht nur Lieder präsentiert wird, die man als Favorit markiert hat bzw. von den Interpreten, sondern auch Musik zu dem Geschmack passen soll. Hier ist ja das große Geheimnis der Anbieter, wie sie diese Musik aussuchen. Wahrscheinlich irgendwie aus dem Verhalten der anderen Nutzer und reichlich KI, bzw. Machine Learning. Aber sicherlich auch, ob die Label etwas dazu geben, um bestimmte Künstler zu pushen.

Ich fand es hat am Anfang auch gut geklappt. Es kam viel Musik dazu, die ich noch nicht kannte, mir aber auch gefallen hat. Aber irgendwie scheint das Ganze eingefroren zu sein. Künstler oder Titel ich in letzter Zeit mit “gefällt mir” markiert haben tauchen gar nicht auf. Ich habe so auch noch nicht einen einzigen deutschsprachigen Titel im “Flow” gehabt, obwohl ich diverse Interpreten als Lieblingskünstler markiert habe. Ganz Alben durchgehört, Ärzte, Farin Urlaub, Klee, Mia, Wir sind Helden, Judith Holofernes, Pohlmann, Fanta 4 usw. Nichts! Aber stattdessen wird auf der Startseite vorgeschlagen, dass ich doch Helene Fischer bestimmt ganz toll finde. – Sicherlich nicht. Es wird also noch ein wenig dauern, bis die Maschinen der Herrschaft übernehmen.

Die Vergütung der Künstler ist ja immer wieder ein Kritikpunkt. Erst neulich hat Carolin Kebekus in ihrer Sendung gesagt, dass die Künstler pro Stream bei Spotify nur 0,003 Cent also 0,00003 Euro bekommen. Ich konnte die Zahlen allerdings nicht nachvollziehen. Es gibt wohl auch nichts Offizielles dazu. Aber ich habe vor allem Zahlen gefunden, die rund einhundert mal höher waren. Das fände ich schon deutlich besser. Spotify ist bei all den Listen aber stets den denen, die am wenigsten auszahlen, allerdings sind zwischen den verschiedenen Anbietern keine gewaltigen Unterschiede.

Bei dem aktuellen Preis für das Familienpaket zahle ich 17 Euro im Monat. Das wären bei 0,003 € pro Titel, ca. 5700 Titel, also bei 3 Minuten pro Song 285 Stunden Musik, bei bis zu 6 Nutzern. Finde ich jetzt nicht so schlecht. Schließlich hat Deezer auch noch andere Kosten (Hosting, Software-Entwicklung, Marketing, Steuern, etc.)

Allerdings ist wohl so, dass die Vergütung wohl nicht danach berechnet, welche Titel ich gehört habe, sondern welche allgemein häufig gehört werden. Und da gibt es ja gehöriges Missbrauchspotential, wodurch immer wieder deutscher Pseudo-Gangster-Proll-Autotune-Rapmist in Streaming-Charts gepusht wird.

(direkter Link zu Youtube)
Hinweis: beim Anklicken des Videos oder des Links wird eine Verbindung zu Youtube aufgebaut

Grundsätzlich sind Streaming-Platformen aber doch eine Chance für kleiner Künstler bekannt zu werden. Ohne solche blöden und offensichtlichen Manipulationen. Durch die Empfehlungen und vor allem aber auch durch Playlists andere Nutzer. Ich weiß nicht, wie leicht oder schwer es ist, bei Spotify etwas reinzustellen. Aber ich glaube, das geht auch ohne Vertrag mit einem großen Label. Schließlich werben die Anbieter ja gerne mit den zig Millionen Titel, die sie im Katalog haben. Zum Glück gibt da noch keine Zersplitterung, wie bei den Video-Diensten.

Ich bin ja früher immer so der Sammler gewesen. Ich wollte möglichst alles auf eigenen Datenträgern haben (CDs, LPs, Festplatten) und habe dafür vor allem in jungen Jahren eine Menge Geld ausgegeben. Aber in den letzten Jahren hat das deutlich nachgelassen. Für mich ist das Streaming eher ein Ersatz fürs Radio. Ja, und ich bin mir bewusst, dass ich nichts mehr habe, wenn ich den Dienst kündige oder wen er pleite geht. Aber zur Not hätte ich da immer noch mein altes Musikarchiv.

Ich glaube auch, das vor allem die Radiosender unter den Streamingdiensten leiden. Praktisch auf jedem Sender hört man Werbung für die eigene App oder die Website wo man zig Musikstreams, je nach Wunschmusikrichtung anhören kann.

Wenn selbst der Provider kein IPv6 kann…

Ich habe mich in den letzten Wochen ein wenig mit IPv6 beschäftigt. Dabei habe ich festgestellt, dass das Ganze eigentlich gar nicht sooo kompliziert ist. Die Adressen sind zwar erheblich länger und weniger anschaulich, aber eigentlich soll, dass auch alles der Router bzw. bei Servern die DNS-Einträge übernehmen.

Tatsächlich habe ich aber serverseitig noch ein paar kleinerer Probleme, bei denen der eine oder andere Dienst aussteigt, wenn ich IPv6 aktiviere. Aber das kriege ich auch noch hin.

Ich schrieb ja schon einmal, dass mein Provider (TNG) standardmäßig für Kundenzugänge das IPv6-Protokoll deaktiviert hat. Warum, das weiß ich nicht. Bei vielen bekommt man überhaupt nur noch einen vollständigen IPv6-Zugang mit einem verkrüppelten IPv4-Zugang ohne öffentliche IPv4-Adresse.

Nun ja, der TNG-Support kann das schnell einschalten und dann hat man einen richtigen Dual-Stack-Zugang, also mit vollwertigem 4er und 6er-Protokoll. Das hat auch nicht jeder.

Ich hatte also im Heimnetz alles eingerichtet und alles lief prima. Dann irgendwann wollte ich mal auf meinem Server etwas machen und stellte fest, dass irgend etwas nicht klappt. Ich konnte über IPv6 keinen Server außerhalb meines Heimnetzes erreichen und ich konnte dieses auch nicht von “außen” erreichen. Per “traceroute” habe ich festgestellt, dass die Verbindungen zwar ins TNG-Netz gingen, dort aber intern nicht weiter geleitet wurden. Ich bin nicht so der Netzwerk-Experte, aber für mich ist das ein klares Zeichen, dass beim TNG-internen Routing etwas nicht stimmt. Ich hatte das Problem dem Support geschildert, aber die sahen zuerst keinen Fehler.

Für mich hatte sich das ganze nach ein paar Wochen erledigt, als der Glasfaser-Anschluss aktiviert wurde und ich in einem anderen Netzsegment gelandet bin, wo alles funktionierte.

Jetzt einige Wochen später hat sich der Support gemeldet und mitgeteilt, dass sie den Fehler gefunden und behoben haben. Gleichzeitig haben sie sich für die Unannehmlichkeiten entschuldigt. Aber irgendwie schon traurig. Aber noch schockierender ist, dass der eigene Web-Server des Providers nicht per IPv6 erreichbar. ist. Hier hätte man unter anderem einen AAAA-DNS-Eintrag finden müssen.

christian@zbox:~$ nslookup -type=AAAA www.tng.de
Server:         fd00::9a9b:cbff:fec2:4c71
Address:        fd00::9a9b:cbff:fec2:4c71#53

Non-authoritative answer:
*** Can't find www.tng.de: No answer

christian@zbox:~$

Immer dieses Neuland!

Freies Android – Nicht so einfach

Ich habe mir zwar recht spät mein erste Smartphone zugelegt, aber dafür von Anfang an darauf geachtet, möglichst datensparsam zu sein. Das bedeutet vor allem, dass ich nicht das Standard-Android des Herstellers und dessen Zusatz-Apss nutze.

Noch mal kurz zur Erklärung: Die Basis von Android “Android Open Source Project (AOSP)” wird von Google entwickelt und kann von jedem frei und kostenlos genutzt und verändert werden. Meistens werden dann noch die Google Apps (GApps) installiert, die etwa den Play Store oder den Zugriff aufs Google-Konto enthalten. Außerdem müssen Hardwaretreiber eingebunden werden. Und dann installieren die Hersteller meistens zusätzlich noch ihre eigenen Apps, um dem Kunden weitere sinnvolle Dienste anzubieten ebenfalls Daten von den Nutzern abschürfen zu können..

Mittlerweile gibt es ja nicht nur LineageOS (früher CyanonGenMod), sondern viele verschiedene ROMs die alle auf AOSP aufsetzen. Diese freien ROMs, ganz vorne natürlich LineageOS, werden ja immer angepriesen, wenn der Hersteller keine offiziellen Software-Updates für seine Smartphones mehr anbietet. In der Praxis ist das leider nicht so einfach. Die erste Anlaufstelle ist natürlich die offizielle Seite von LineageOS. (LOS) Dort werden die unterstützten Geräte aufgelistet.Dort gibt es eine lange Liste von Smartphones, für die Lineage OS verfügbar ist. Der Großteil wird aber auch nicht mehr unterstützt. Man muss also schon Glück haben, damit das eigene Gerät dabei ist und auch noch Updates bekommt.

Dann gibt es noch eine weitere Anlaufstelle. Das Forum von XDA-Developers. Hier gibt es zu fast jedem jemals verfügbaren Gerät ein Unterforum und die Wahrscheinlichkeit ist recht groß, das mal ein Entwickler ein LOS oder anderes ROM erstellt hat. Man braucht allerdings schon etwas Mut, wenn man Systemsoftware installieren will, bei dem nur eine handvoll oder gar nur ein einziger Entwickler seine Finger im Spiel hatte. Die fertigen Dateien liegen dann meistens irgendwo auf Cloud-Servern. Zumindest kann man im Forum erkennen, ob der Entwickler schon länger dabei ist und was andere Nutzer zu der Software sagen. Und wenn die Software noch relativ frisch ist, bekommt manchmal auch ein wenig “Support” im Forum.

Viele von den Entwicklern dort sind sehr engagiert und probieren das neuste Android auf die Geräte kriegen. Leider ist es so, dass dort nur wenige Entwickler am Ball bleiben und “ihr” ROM regelmäßig mit Updates zu versorgen. Die Leute machen das freiwillig und wahrscheinlich ist es der Reiz der Erste zu sein, der ein lauffähiges ROM erstellt hat. Ich kann es ihnen nicht verübeln, wenn sie nicht mehr weiter machen wollen. Die machen das halt freiwillig. Daher würde ich mir wünschen, dass das LineageOS-Project mehr Leute dazu bekommt, bei Ihnen mitzumachen und mehr Geräte “offiziell” unterstützt werden.

Ich weiß leider nicht, wie kompliziert es ist ein ROM mit den aktuellen Android-Patches zu versorgen. Wenn es nicht so kompliziert ist und ich dafür eine Anleitung fände, würde ich das mal probieren.

Als dritte Möglichkeit gibt es die Webseiten von einigen andern Gruppen, die ROMs erstellen, etwa Evolution X, crDroid oder Resurrection Remix OS.

Aktuell suche ich auf jeden Fall ein neues ROM für mein Smartphone. Das hat schon seit einiger Zeit keine Updates gesehen. Letzter Hinweis war ein Telegramm-Kanal, in dem doch eine Reihe von verschiedenen ROMs angeboten werden. Dort gibt es noch weniger Infos als im XDA-Forum. Oft nur ein Download-Link und mit etwas Glück ein Telegramm-Link zum Entwickler. So etwas möchte ich eigentlich nicht installieren.

Die Viefalt der Hersteller und ständig neu erscheinende Geräte machen die Sache immer schwieriger, freie Android-Versionen anzubieten.

DIE Corona-App

“Gibt es dafür nicht auch ‘ne App?” war jahrelang immer die Frage, um alle möglichen Dienste zu nutzen. Heutzutage gibt es für fast alles eine App. Deswegen war klar, dass es auch Apps für Corona gibt. Etwa zu Erkennung von Symptomen in Verbindung mit etwa Fitnesstrackern. Aber vor allem sollen es entsprechende Apps ermöglichen, zu erkennen, ob man Kontakt zu einem Corona-Infizierten gehabt hat.

Natürlich ist das die Bundesregierung auf den Zug aufgesprungen und will eine offizielle Corona-Tracing-App herausbringen. Gerade in Deutschland ist man ja technikverliebt und in der Phantasie manche Politiker soll sich nahezu jedes Problem durch mehr oder wenig komplizierte Technik lösen lassen.Gerade mein “Freund” Christian Lindner ist wieder vorn dabei:

Keine App => Mittealter! Egal wir fortgeschritten unsere Medizin ist.

Ich kann die ganzen Nachrichten zu dem Thema nicht mehr hören, das ewige hin und her, zentrale oder dezentraler Ansatz, deutsche oder europäische Lösung, freiwillig, “freiwillig” oder Pflicht. “Frewillig” bedeutet, dass es zwar keine explizite Pflicht zur Nutzung der App gibt, es aber Zugang zu bestimmten Bereichen/Veranstaltungen nur unter Nachweis der Nutzung der App möglich sein soll. Hinzu kommt natürlich der soziale Druck aus dem Umfeld.

Auf jeden Fall steht zu Befürchten, dass die App bleiben wird. Überwachungstechniken wurden in Deutschland praktisch noch nie zurück genommen. Eher wurden sie verschärft und der Anwendungsbereich und Kreis der Zugriffsberechtigten stetig erweitert.

Auch technisch gibt es noch grundsätzliche Fragen. Es ist noch gar nicht klar, ob man die Entfernungsmessung mittels Bluetooth wirklich so hinbekommt, wie erhofft. Es sind etliche Szenarien skizziert worden, wo es Fehlalarme geben kann. Etwa wenn beide Menschen dicht zusammen sind, aber durch Barrieren (Plexiglasscheiben, Folienvorhänge, etc.) getrennt sind.

Aber ich stelle den Sinn der App noch viel früher in Frage: Welche Kontakte sollen überhaupt überwacht werden? Es geht immer um Kontakte unterhalb von 2 Meter Distanz und einer Dauer von mehr als 15 Minuten. In welcher Situation soll so etwas vorkommen? Mir fällt einzig der ÖPNV ein. Überall sonst gibt es ja Beschränkungen. Auch vor den Corona-Maßnahmen fallen mir nur wenige Beispiele ein, wo eine solche App erfolgreich wäre. Etwa im Wartebereich bei Ärzten. Aber dort wird ja mittlerweile auch auf Abstand geachtet. Und Großveranstaltungen sollten doch sowieso zur Sicherheit erst einmal ausgesetzt werden.

Und dann gibt es ja nicht nur die eine “offizielle” Corona-App, sondern bereits eine Handvoll; teilweise mit unterschiedlichen Zielsetzungen. Und dann ist ja noch die Frage, wie viele Nutzer diese App nutzen werden. Dabei geht es nicht darum, ob es verpflichtend, “freiwillig” oder tatsächlich freiwillig ist. So muss erstens das Gerätemodell unterstützt werden. So wie es sich anhörte, müssen die Messwerte für jedes Modell erst kalibriert werden. Ansonsten kann man die Entfernungsmessung vergessen. Dann muß die App nicht nur Plattform übergreifend sein; und ja es gibt mehr als Android und Apple und die App muss auch runterladbar sein; Manche benutzen aus Sicherheitsgründen die offiziellen App-Stores nicht. Außerdem muß man das Gerät mit sich führen angeschaltet haben und Bluetooth aktiviert haben. Nur wenn ALLE Punkte erfüllt sind, kann die App ihre Aufgabe erfüllen. Ich bezweifle aber, dass ein großer Teil die App nicht nutzen wird, das durch das Hin und Her im Vorfeld schon viel Vertrauen verspielt wurde. Außerdem kennt man ja die Geschichte von Deutschen Überwachungsmaßnahmen, und nichts anderes ist die App. Solche Instrumente wecken Begehrlichkeiten auf Seiten von Sicherheitsbehörden und sogenannten Polizei”gewerkschaften” und meistens folgen die Politiker dieses Rufen.

Aber es besteht ja die Hoffnung dass das ganze Projekt mit der “offiziellen” App eh nichts wird. SAP und Telekom haben sich der Sache angenommen. Also werden die Kosten wohl explodieren und der Zeitplan, wie bei anderen Großprojekten, bis in die Unendlichkeit gestreckt.

Ich wurde gehackt – Ein Erfahrungsbericht

Letztes Wochenende bekam ich eine E-Mail, die mir zunächst dubios vorkam; eine abuse-Meldung eines anderen Providers. Also eine Beschwerdemail, dass von meinem Server aus Aktivitäten erfolgen, die die Sicherheit oder die Funktionsfähigkeit der Server des anderen Providers oder dessen Kunden beeinträchtigen können. Ich sah mir die Mail noch mal genau an und stellte fest, dass es sich bei der erwähnten IP-Adresse tatsächlich um die meines Servers handelt. Ich wurde unruhig und loggte mich auf dem Server ein und sah, dass sowohl die Prozessoren als auch das Netzwerk komplett ausgelastet waren. Irgendetwas stimmte also tatsächlich nicht.

Ein kurzer Blick mit htop, zeigte mir die Ursache. Etliche Prozesse liefen mit Vollast. und feuerten wohl fleißigauf diverse Ziele im Internet. Erste Maßnahme: Netzwerk mit if-down eth0 deaktivieren. Dann komme ich zwar selbst nicht mehr mit SSH rauf, aber ich kann über die Konsole des Providers meinen Server erreichen.

Die ganzen Prozesse liefen unter einem einzigen Benutzeraccount. Dieser Account hat zum Glück nur einfache Rechte. Aber er konnte im /tmp-Verzeichnis seine Scripte platzieren.

Dann ging die Ursachenforschung los. In den Log-Dateien konnte ich tatsächlich feststellen, dass mit Brute-Force (also massiven Ausprobieren) mit unterschiedlichen Nutzernamen und Passwörter versucht wurde, per SSH in das System einzudringen.Zwischen 3 und 4 Uhr hat es dann geklappt. Der Angreifer war auf meinem Server. Ich kann nicht genau feststellen, wann was passiert ist, aber auffällig war, das die Scripte nicht dauerhaft liefen. Es gab ein paar Stunden Pause. Vielleicht hat sich in der Zwischenzeit ja tatsächlich der Hacker mal persönlich umgeschaut, was er so mit dem Server anstellen kann. Ich weiß also nicht, was manuell passierte und was durch Scripte.

Er hat einen Cronjob erstellt, der beim Reboot und zu bestimmten Zeiten unterschiedliche Aktivitäten ausgelöst wurden. So wurde etwasder Schadcode jedes Mal von einem fremden Server neu geladen, auch wenn das /tmp-Verzeichnis geleert wurde. Im User-Verzeichnis fanden sich ein paar neue Verzeichnisse die die kleinen Skripte enthielten. Insgesamt waren das nur ein paar Megabyte. Dann habe ich noch festgestellt, dass sich der Angreifer einen SSH-Key erstellt hat, um damit auf den Server zu kommen. Ein einfache Ändern des Passwortes hätte nicht ausgereicht, er wäre durch den Schlüssel auch dann wieder rein gekommen.

Deshalb habe ich nicht nur alle Passwörter geändert, sondern auch die SSH-Keys gelöscht, bzw. meine eigenen neu erstellt.

Nach einer kurze Analyse kam ich zu dem Schluss, dass sich der Angreifer nur im Umfeld des Benutzeraccounts aufgehalten hat und keine erweiterten Rechte erlangen konnte. Auslesen konnte er dann mangels Rechte auch keine anderen sensiblen Daten.

Aber wie konnte es überhaupt dazu kommen? Ich hatte einen Benutzer für interne Zwecke erstellt. Leider habe ich diesem nur ein schwache Passwort gegeben. Wenn SSH aktiviert ist und nicht entsprechend konfiguriert ist, erhält dann jeder Benutzer die Möglichkeit per SSH anzumelden. Das war mir nicht bewusst. Nun habe ich in der /etc/ssh/sshd_conf einfach mit dem Schlüssel AllowUsers die Benutzer angegeben, die auch tatsächlich diesen Zugang haben sollen.

Ich hatte fail2ban zwar installiert, welches eigentlich solche Brute-Force-Angriffe abwehren sollte, aber irgendwie funktionierte es nicht. Ich vermute, dass ich mir bei einem Debian-Update wohl die Konfig zerschossen wurde. Ich werde jetzt in Zukunft ein Auge darauf haben.

Zusätzlich habe ich den Port des SSH-Dienstes verstellt. Ich weiß das ist kein Sicherheitskonzept, aber zumindest erschwert es den unbefugten Zugang.

Der Server scheint jetzt wieder sauber zu sein und läuft seit mehreren Tagen unauffällig.

Ich frage mich allerdings, was gewesen wäre, wenn das nicht gerade am Wochenende passiert wäre, als ich zu Hause war und Zeit hatte, mich darum zu kümmern. Irgendwann hätte der Provider den Server abgeschaltet und ich hätte dort wahrscheinlich so schnell keinen neuen Server bekommen.