planetknauer.net

Oh welch Vorfreude! Aktuell kringle ich mich am Boden vor Lachen. Einfach köstlich, was sich unsere allerheiligen Euro-Verantwortlichen diesmal wieder nettes ausgedacht haben:

Gemäss Tagesanzeiger darf man sich in den Fanzonen nur mit offiziell zugelassener Kleidung blicken lassen. Sehr schön. Ich liebe Kleiderzwang. Was denken sich unsere Volksvertreter[1] denn wohl als nächstes für uns aus? Freie Meinungsbildung 2.0, aber bitte nur, wenn diese Meinung zugelassen wurde von unseren... nun, nennen wir sie mal "Sponsoren"?

Zum Glück bin ich während diesem rechtsstaatlichen Trauerspiel[2] weit, weit weg. An einem Ort, wo freie Kleiderwahl herrscht. Man stelle sich mal vor, am Sweden Rock Festival würde man die Leute rausschmeissen, weil von den 28'000 Besuchern 5'000 Leute ein T-Shirt vom Wacken Open Air tragen.


An dieser Stelle mein kurzer EM-Ausblick, dann muss ich nicht einen eigenen Eintrag dafür verschwenden. Sich einmal zu dem Müll äussern reicht mir eigentlich:
Eröffnungsspiel, die Schweiz wird von den Tschechen 1:5 deklassiert. Danach Kellerderby gegen die Türken, welche unglücklich mit 1:0 gegen Portugal federn lassen mussten. Die Schweiz gleicht in der 91. Minute dank ungerechtfertigtem Penalty aus, anschliessend gibt's hübsche Krawalle auf und neben dem Spielfeld. Hooligans aller Nationen klopfen sich und randalieren. Unter drastisch verschärften Sicherheitsmassnahmen bekommt die Schweiz von Portugal noch eine weitere Ohrfeige. Aber das grösste Desaster wird sein, dass die Österreicher im EM-Ranking vor der Schweiz klassiert sein werden. Und zuletzt wird Deutschland natürlich wieder Europameister. Leider werd ich letzteres, Militär sei undank, von der Schweiz aus erleben müssen. Immerhin bin ich ja dann in einer Kaserne interniert, da muss ich mich nicht von zürcher Sicherheitskräften schikanieren lassen.




ad [1]: Versicherungsvertreter verkaufen Versicherungen. Staubsaugervertreter verkaufen Staubsauger. Was machen Volksvertreter?
ad [2]: Neben Kleidungszwang gibt es da ja auch noch Überwachung en masse; Verschmelzung von Militär und Polizei, z.B. bei der Überwachung mit militärischen Drohnen; Auslagerung polizeilicher Hoheiten an private Sicherheitsfirmen, etc pp. Schöne neue Welt während und bestimmt auch nach der EM.

Wann immer ich nimmermüde betone, dass übermässige Datenspeicherung keinerlei Sicherheit bringen sondern immer wieder Unschuldige (Reizwort: Kollateralschaden) trifft, kommt das allseits geliebte Totschlagargument "Aber ich hab ja nichts zu verbergen". Klar.

Wer auch nichts zu verbergen hat, sollte vielleicht mal diese Geschichte aus Deutschland lesen.

Nanu, interessant. Da suche ich mal beim Suchmaschinenprimus nach verdächtigen Webcam-Strings (nein, keine Live-Pornos mit Tanga-bekleideten Akteurinnen sondern Überwachungskameras) und schon bekomme ich die Meldung "403 Forbidden". Sehr merkwürdig.



Interessant, Spyware oder Viren auf einem frisch installierten Linux-Rechner? Nöööö, aber nicht ernsthaft, Jungs. Wohl eher eine kleine Intervention der Machthaber um zu verhindern, dass auch Trittbrettfahrer mitspionieren.

Mein Suchstring war übrigens:
inurl:ViewerFrame?Mode=
Dann ein paar mal auf "weiter" klicken, etwa bei Seite 11 wurde ich geblockt.

Und ein paar interessante Objekte waren schon dabei. Wann kommt wohl die Sondereinheit hier vorbei um mir Karibikferien zu spendieren?

Die ist anscheinend nicht nur unfähig Briefe auszutragen, nein, sie kann auch nicht rechnen. Oder lügt wie gedruckt:
http://www.nzz.ch/nachrichten/schweiz/aktuell/post_operiert_mit_falschen_zahlen_1.565953.html

Wobei der Paranoiker in mir ja sagt, dass nicht die Post Schuld hat sondern der Geheimdienst. Vermutlich werden da heimlich Briefe geöffnet und gelesen. Die Fichenaffäre hat ja gezeigt, dass wir uns in der Schweiz auch auf Stasi-Methoden verstehen. Und wenn man die Umschläge nicht mehr sauber zukriegt, schmeisst man die Briefe halt einfach weg. Allerdings frage ich mich da, warum dann einerseits das Militär nicht schnüffelfreundliche Umschläge verwendet und warum andererseits meine Post ans Militär als so brisant eingestuft wird, dass man sie öffnen muss. Nein, ich bin wohl zu paranoid. Also belasse ich die Schuld doch bei der Post.

Datenkrake Google oder doch lieber was anderes?

Google
Irgendwie ist's echt ein Problem. Google vertrau ich nicht mehr so wirklich. Ein Datenkrake, der überall seine Tentakel drin hat. Suchen, Werbung, Mails, Kalender, Instant-Messaging, Office-Dokumente. Klar, einerseits super, dass endlich mal eine Firma ihre Dienste soweit etablieren konnte, dass sie zu einer echten Konkurrenz von Microsoft wurde. Und es ist auch ganz cool, dass ich all meine wichtigen Daten grad an einem Ort zugängig habe. Aber hier kommt wieder das Problem des gläsernen Surfers auf. Ich vertraue meine Daten niemandem an - ausser mir selbst. Ich weiss dann nämlich schlichtwegs nicht, was wirklich damit passiert. Und als letzter Aspekt gegen Google spricht, dass ich dank meiner volkswirtschaftlichen Grundkenntnisse weiss, dass Monopole böse sind und ich sie somit nicht gerne unterstütze. Google hat zwar noch kein richtiges Monopol, ist aber doch schon ziemlich Marktbeherrschend. Aber wenigstens haben sie diese Stellung wirklich durch Qualität erreicht.
Aber die Google-Suche ist nicht mehr das gelbe vom Ei. Klar, der Google-Index ist von der Grösse und der Aktualität her unübertreffbar. Spezialsuchen wie Google Scholar und Google Linux sind super Ideen und hilfreich. Ebenfalls gut gefällt mir, wie sehr sich Google an meine Eingaben hält. Grad um Programmierprobleme zu lösen, ist es wichtig, dass alle Stichwörter und - noch wichtiger - alle Sonderzeichen berücksichtigt werden. Aber oft sind die Suchergebnisse verwässert durch kommerzielle Seiten, Online-Auktions-Artikel oder irrelevante, informationslose Seiten. Dann aus 200'000 Suchergebnissen das richtige rauszusuchen ist doch Umständlich.

Die Alternativen
Yahoo Ist die Nummer zwei am Markt. Aber mir scheint der Index doch etwas USA-lastig zu sein. Microsoft ist Nummer drei und per se nicht vertrauenswürdig und somit keine Option. Ausserdem habe ich neulich schon Produkte von ihnen gekauft, das muss jetzt wieder für die nächsten paar Jahre an Transaktionen meinerseits an Microsoft genügen.
Nummer vier am Markt ist ask.com. Nachdem einer meiner Professoren letztes Semester derart davon schwärmte, habe ich diese Suchmaschine nun selbst etwas intensiver getestet. Nun ja, ich kann leider die Begeisterung nicht teilen. Zu USA-lastiger Index, schlechte Berückichtigung meiner Eingaben, komische Resultate. In Mitteleuropa will ich Ergebnisse aus Europa, nicht den USA. Wenn ich $_SERVER['HTTPS'] eingebe, dann will ich nicht Informationen über freie, anonyme Proxy-Server sondern PHP-Code. Aber dazu müssten halt die Sonderzeichen mit berücksichtig werden.
Der ganze Rest sind lokale Suchen oder haben einen zu kleinen Index. Lokale Suchmaschinen sind gut für Spezialfälle, aber nicht als Allzweck-Suchinstrument. Search.ch gefällt mir, wenn ich etwas in der Schweiz suche, jedoch ist das Killerfeature dieser Seite ja eh nicht die Suche sondern die Karte.

YaCy
Nun, eine weiter Option gibt es noch. YaCy. So, und hiermit kommt wieder das obligatorische "nutz OpenSource Software, nimm mal deine Verantwortung gegenüber dir selbst und der Internet-Gemeinschaft wahr, insbesonderen, wenn es dich genau nichts kostet"-Statement. YaCy ist eine OpenSource Software (lizenziert unter GPL, somit frei, offen und kostenlos), welche als basierende Peer2Peer-Technologie (genau, das böse Zeugs für Urheberrechtsverletzungen ) eine Verteilte Hashtabelle mit Suchergenissen speichert. Indiziert wird von jedem Peer. Soweit ja alles schön und gut, aber taugt das was? Nein, natürlich nicht. Denn der Suchindex ist viel zu klein. Kein Wunder, mein Peer läuft jetzt seit mehreren Wochen, aber maximal konnte ich etwas unter 300 weiteren Peers sehen. Wenn man bedenkt, dass Google etwa 100'000 Server hat - es ist ein weiter Weg dahin.

Fazit
Ich bleib somit vorerst doch bei Google. Allerdings werde ich auch weiterhin nur die Websuche nutzen und mich nicht auf Google Mail oder den Kalender einlassen. Dafür habe ich schliesslich meinen eigenen Server. Google-Cookies habe ich aber sämtliche blockiert und die Google-Werbeseiten (inklusive deren Neuerwerb DoubleClick) werden bei mir per hosts-Datei auf 127.0.0.1 umgelenkt. Die Flashcookies von YouTube putze ich auch regelmässig von der Platte.
Google Talk ist sehr nett, da XMPP-basierend. Hier hab ich auch ein paar Jabber-Kontakte und nehme auch gerne neue auf. Allerdings ist dann OTR-Verschlüsselung noch eine gute Ergänzung, wir wollen ja nicht, dass Google unsere Gespräche indizieren kann, nicht?
Daneben lass ich aber auf meinem Server weiterhin YaCy weiterlaufen und indizieren. Vielleicht wird irgendwann mal was draus. Und falls nicht, so macht das Ding wenigstens viele zufällige Verbindungsdaten, womit die schleichend verschärfte Internetüberwachung sabotiert wird.

Viele Namen und keine Links in diesem Artikel. Nutzt die Suchmaschine eures geringsten Misstrauens, wenn ihr die erwähnten Seiten finden wollt!

Und noch was: Vorgestern hatte ich die Idee zu diesem Artikel. Gestern wird bekanntgegeben, dass MS und Yahoo Fusionsgespräche führen. Heute geben sie bekannt, dass die Gespräche abgebrochen wurden. Aber immerhin, die Yahoo-Aktie ist um 18% gestiegen. Ergo: Nächstes Mal kaufe ich Aktien, bevor ich längere Artikel plane!

Neu ist meine Seite auch per SSL verschlüsselt erreichbar.
Da meine Paranoia täglich zunimmt (wen wundert's bei dieser Welt?), hab ich mich kurz hingesetzt und auch noch SSL konfiguriert. Da ich ein armer Student bin, hab ich das Zertifikat allerdings selbst unterschreiben müssen, was zwei Nachteile hat:

• Erstens ist das halt nicht gaaanz so sicher, da das Zertifikat nicht überprüft werden kann


• Zweitens ist das für den Besucher etwas weniger komfortabel und verwirrend, da der Browser nun deswegen rummotzt.

Nun, es ist allerdings auch möglich, das Zertifikat einfach dem Browser permanent bekannt zu machen:


Schon kann man sicher und verschlüsselt auf meiner Seite surfen. So einfach? Nicht ganz, etwas muss noch erledigt werden: Nämlich statt dass man im Browser http://www.planetknauer.net eintippt, muss man nun https://www.planetknauer.net angewählt werden. Also am Besten setzt man die Bookmarks neu, dann geht's nicht vergessen. OK, das war's schon mit der Info, also jetzt umsteigen!

Für andere Wordpress-Nutzer: "Einfach so" funktioniert Wordpress leider nur entweder mit http oder https, ein Mischbetrieb ist wegen absoluter Links leider nicht möglich. Abhilfe schafft dieser Hack.

Jabber ist ein Instant Messaging Protokol, sehr ähnlich zu ICQ, AOL, MSN oder Yahoo. Aber eben nur ähnlich. Denn im Gegensatz zu den anderen Protokollen ist es frei (im Sinne von Freiheit), d.h. es gehört niemandem und allen. Deshalb habe ich mir nun die Freiheit genommen, einen eigenen Jabber-Server aufzusetzen. Was sind die Vorteile von Jabber und warum sollte man es nutzen?

Klar, Gründe gibt es für und wider - wie überall. Die grösste Schwäche von Jabber ist die geringe Nutzerbasis. Ein typisches Henne-Ei-Problem. Warum sollte ich es nutzen, wenn es ja sonst keiner macht? Ganz einfach: Damit andere Veranlassung haben, es zu tun.
Argumente für Jabber gibt es hingegen massig:

Viele neue Services!
Jabber bietet beliebig viele Möglichkeiten. Eine nützliche ist die Abfrage des Schweizer Telefonbuchs von tel.search.ch. Statt die Seite im Browser aufzurufen schickt man einfach dem entsprechenden Jabber-Kontakt eine Nachricht mit den Suchbegriffen. Eine kurze Anleitung, was man genau machen muss, findet sich bei swissjabber.ch.
Nachtrag: Ganz neu kann man auch RSS-Feeds per Jabber lesen.

Viele Fähigkeiten
Multiuserchat in frei erstellbaren Chaträumen ähnlich IRC ist schon ganz spassig. Aber eher Standard. Auch Ãœbertragung von Dateien ist möglich. Voice-over-IP und Video-over-IP beherrscht das Protokoll auch, leider sind da die meisten Clienten noch nicht so weit. Aber das dürfte sich bald ändern. Mit Jabber kann man sogar direkt mit ICQ, MSN, AIM und Yahoo Benutzern kommunizieren.

Werbefreiheit
ICQ ist mühsam. Gibt man an, männlich zu sein, so wird man mit einschlägigen Angeboten überschüttet. Super. In ICQ bin ich geschlechtslos. So habe ich meine Ruhe. Aber schon bevor man sich ins ICQ-Netz einwählt wird man schon vom Clienten mit Werbung überschüttet.
Es gibt jede Menge freier und kostenloser Clienten für Jabber, die Werbefrei sind. Viele davon beherrschen grad auch noch andere Protokolle. Selbst wenn man also noch weiterhin ICQ oder MSN nutzen möchte - ein Programm starten reicht. Mir gefällt Gaim recht gut. Es ist OpenSource, läuft unter Linux und Windows und beherrscht extrem viele Protokolle. Wem der Featureumfang nicht genügt, der findet viele Plugins.

Sicherheit und Privatsphäre
Jabber-Server verschlüsseln standardmässig die Kommunikation mit dem Clienten. Es kann also unterwegs niemand mitlesen, was denn zwei Chatpartner untereinander ausgetauscht haben. Ein kurzer Test mit Ethereal hat mir gezeigt: Meine Jabber-Messages gehen nur als binäres Kauderwelsch über die Leitung - über MSN und ICQ konnte ich im Klartext ablesen, was geschrieben wurde.
Ganz toll ist auch die Benutzerlizenz von ICQ. Da steht drin:
You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ Inc. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.
Oder anders gesagt: Wenn ich z.B. entdecke, wie man sicher eine kalte Fusion durchführt um somit den ganzen weltweiten Energiebedarf zu decken, so kann diese Entdeckung von ICQ verwertet werden - und ich sehe keinen Rappen davon.
Die Geschäftsbedingungen von MSN kenne ich nicht, aber es würde mich nicht wundern, wenn Microsoft dort ähnliches drin stehen hätte.
Meine Daten (also Benutzername, Passwort, die übertragenen Nachrichten, allenfalls eine Email-Adresse) vertraue ich ehrlich gesagt lieber einem kleinen, privaten Serverbetreiber an als Microsoft oder anderen Giganten. Giganten? Klar, ICQ gehört AOL, die wiederum gehören zu Time Warner, einer Firma, deren Musiksparte zu den vier grossen Inquisitoren gegen Musikfans gehört.

Google nutzt es!
OK, Google ist zwar mit grosser Wahrscheinlichkeit das nächste kommende Evil Empire der IT. Aber momentan sind sie ja noch bei den Guten Google setzt bei Google Talk auf Jabber. Mit einem Jabber-Account bei einem beliebigen Jabber-Server kann man mit jedem Google Talk Nutzer reden - sofern man mag.

Jabber ist cool!
Klar - ich kann meine eigene Domain für Jabber-IDs verwenden. Das ist wirklich cool. Da hilft echt kein Gegenargument mehr

Tja, wie erreicht man mich nun per Jabber? Meine Jabber-ID lautet gleich wie meine Email-Adresse, also vorname@diesedomain (sorry - aber Emailadressen gehören nicht im Klartext aufs Netz).
Um mich zu seiner Kontaktliste hinzuzufügen braucht man zuerst selbst einen Jabber-Account. Wie kommt man nun dazu? Als erstes sollte man einen Clienten nach Wahl (eine Empfehlung für Gaim habe ich schon ausgesprochen, ebenfalls unter Windows läuft sim oder miranda) installieren. Nun kann man sich bei einem öffentlichen Server registrieren, eine grössere Liste findet sich hier. Das wars dann auch schon.

Kreditkarten sind eine praktische Sache. Man kann bequem und einfach Zahlen. Und im Versandhandelsgeschäft wird das Risiko reduziert und die Zahlungsabwicklung für Käufer und Verkäufer vereinfacht. Vor allem bei Zahlungen übers Internet ist sie beliebt, da auch bei grenzüberschreitenden Einkäufen die Zahlungsgebühren minim sind.
Allerdings gilt es, auf seine Kreditkartendaten gut aufzupassen. Zum Auslösen der Zahlung sind nämlich nur die Kartennummer und das Ablaufdatum nötig. Deshalb sollten Kreditkartendaten bei Einkäufen im Internet nur über eine verschlüsselte Verbindung übertragen werden (zu erkennen an eine Adresse, die mit https:// beginnt). Denn was über eine unverschlüsselte Verbindung übertragen wird, das kann beliebig mitgelesen werden. So eine Datenübertragung kann mit einer Postkarte verglichen werden: Auch dort kann theoretisch jeder mitlesen, was geschrieben wurde.

Wer würde nun also auf die Idee kommen, seine Kreditkartendaten per Postkarte durch die Welt zu schicken?

Na ja, möglicherweise Kunden dieses Versandhändlers:



Meiner Meinung nach ist das seeeehr intelligent.

Nachtrag: Ich habe gestaunt! Die Online-Bestellung ist nämlich per SSL verschlüsselt! Da steht dem Einkauf ja nichts mehr im Wege.