Blog
2011Blog
2011Der BUND-Arbeitskreis zum Schutz vor Elektrosmog führt einen "Strahlenpass" ein, der es Mietern und Besitzern von Gebäuden ermöglichen soll, öffentlich zu dokumentieren, dass ihre Wohnungen oder Gebäude als strahlungsreduziert zertifiziert sind. Voraussetzung ist der Verzicht auf Mobiltelefon, WLAN, Bluetooth, drahtloses Babyphon, DECT-Schnurlostelefon, Induktions- und Mikrowellen-Herd, Radiowecker, Halogenlampen-Trafos und Energiesparlampen. Den Strahlenpass erhält man gegen 10 Euro oder eine höhere Spende beim AK E-Smog des BUND (Bund Naturschutz Deutschland) Bremen.
Trotz jahrelanger Forschung wurden bis heute keinerlei gesundheitsschädliche Auswirkungen der genannten Geräte festgestellt. Dennoch dürfte die BUND-Aktion den selbsternannten sog. Baubiologen eine willkommene Gelegenheit sein, sich unwissenden Angstbürgern anzudienen und mit völlig unwirksamen Abschirmgeräten und ähnlichem Altmetall anständig Reibach zu machen.
17.12.11
GEZ-Haushaltsgebühr durchgewunkenMit Schleswig-Holstein hat nun das letzte Bundesland die Neuregelung der Rundfunkgebühren durchgewunken. Ab 1. Januar 2013 bezahlen dann alle Haushalte und Betriebe Rundfunk- und Fernsehgebühren, ganz gleich, ob sie entsprechende Geräte besitzen, mit denen sie in den "Genuss" der Programme kommen könnten. Gleichzeitig hat man damit elegant die rechtlich umstrittene Frage geklärt, ob Betriebe für ihre PCs Gebühren zahlen müssen. Alle (mit-)regierenden Parteien haben brav zugestimmt: CDU, CSU, FDP, SPD, Grüne und Linke. Die FDP gab an, sie habe zähneknirschend zugestimmt, weil nur so die Beiträge bis mindestens 2015 stabil bleiben würden - na toll, das sind ja doch schon immerhin zwei Jahre...
Offenbar seit dem 1. Dezember sperrt der Webhoster 1&1 (www.1und1.de) den Such-Robot Googlebot aus. Vermutet wird von 1&1-Kunden, dass die vielen Googlebot-Requests, die angesichts der etwa 11 Millionen bei 1&1 gehosteten Domains eine große Zahl ausmachen, fälschlich als DoS-Attacken (Denial of Service) interpretiert und daraufhin in der Firewall gesperrt wurden. 1&1 schweigt sich allerdings bisher beharrlich zu den tatsächlichen Gründen des Problems aus; wenn dieses nicht bald gelöst wird, werden viele bei 1&1 gehostete Domains zunächst im Google-Ranking weit zurückfallen und letztlich ganz verschwinden - eine Katastrophe für kommerzielle Webseiten, die dann von der am meisten genutzten Suchmaschine bald nicht mehr gefunden werden.
Nachtrag 06.12.11: Nach einer Woche Blockade scheint 1&1 den
Google-Bot jetzt wieder hereinzulassen, vielleicht aber auch nur temporär. Eine
Stellungnahme gab es nicht, der Status der entsprechenden Support-Anfrage wurde
einfach auf "Geschlossen" gesetzt.
Nachtrag 07.12.11: 1&1 hat inzwischen bestätigt, dass die Firewall eine
angestiegende Zahl von Googlebot-Requests als DoS-Attacke fehlinterpretiert
hat. An einer dauerhaften Lösung wird gearbeitet.
Ich weiß nicht, wie es Ihnen geht, aber ich finde, dass die in letzter Zeit bei Google eingeführten "Verbesserungen" nur noch nerven. "Instant search" meint, mir während der Eingabe von Suchbegriffen irgendwelche Vorschläge machen zu müssen - aber ich weiß doch viel besser als Google, was ich wirklich will. Abschalten ist möglich, aber nur solange, bis man Cookies löscht, und das lasse ich gewöhnlich den Browser beim Beenden automatisch tun.
Während
früher mal Und-verknüpft genau nach den eingegebenen Begriffen gesucht wurde,
verwendet Google jetzt nach Gutdünken irgendwelche vermeintlich ähnlichen
Worte, die aber selten wirklich gleichwertig sind, und es brauchen auch nicht
mehr alle in den Ergebnisseiten vorzukommen. Selbst Anführungszeichen um
Suchbegriffe helfen nicht immer. Ich denke, dass die besten Tage von Google
vorbei sind.
Vor einiger Zeit hatte ich der Bundesnetzagentur mitgeteilt, wiederholt Anrufe von einer bestimmten 0800-Rufnummer erhalten zu haben, bei denen sich nach Entgegennahme des Anrufs niemand meldete. Nun schreibt die BNetzA, dass sie im Zusammenhang mit dieser und ähnlichen Beschwerden Nummern stillgelegt habe:
"Nach unseren Erkenntnissen könnte es sich bei diesen Anrufen um Anrufversuche eines Callcenters unter Verwendung eines automatischen Wählprogramms (sog. predictive dialer) gehandelt haben. Die Bundesnetzagentur erhielt gleichlautende Beschwerden von Verbrauchern über derartige Anrufe. Daraufhin wurden umfangreiche Ermittlungen zur Aufklärung dieses Sachverhalts eingeleitet und mehrere besonders auffällige Rufnummern abgeschaltet. Nach Abschluss der ersten Verfahren wurde mit Branchenvertretern und Verbänden über den Einsatz und die Konfiguration von automatischen Anwahlhilfen in Callcentern diskutiert. Die Branche hat dies zum Anlass genommen, selbst Regeln zum Einsatz dieser Anwahlhilfen aufzustellen und deren Umsetzung zu kontrollieren. Die Bundesnetzagentur beobachtet laufend, inwiefern die Selbstregulierung des Marktes zu einem spürbaren Rückgang der Belästigung und der Beschwerden führt. Bei einem entsprechenden Beschwerdeaufkommen und gravierenden Verstößen ergreift die Bundesnetzagentur im Einzelfall weiterhin entsprechende Maßnahmen."
Adobe hat angekündigt, Flash für mobile Endgeräte nicht mehr weiterzuentwickeln und statt dessen auf HTML5 zu setzen, mit dem eine Medien-Wiedergabe längst plattform-neutral standardisiert wurde. Da fragt man sich natürlich, warum Flash dann nicht auch auf normalen PCs durch HTML5 abgelöst werden sollte, da alle Mainstream-Browser es inzwischen unterstützen. Gleichzeitig hört man gerüchteweise, dass Microsoft sein (ohnehin ziemlich erfolgloses) Flash-Konkurrenzprodukt Silverlight nach Version 5 nicht mehr weiterentwickeln will - eine verständliche Entscheidung.
Nachtrag 11.11.11: Nachdem heute wiederum mehrere Sicherheitslücken in Flash bekannt wurden, habe ich Flash hier deaktiviert. Wenn mir eine Webseite etwas mitzuteilen hat, möge sie dies bitte in HTML tun.
Wenn man auf einer Such-Ergebnisseite von Google auf einen Link klickt, sieht es nur zum Schein so aus, als würde dieser direkt zur gesuchten Seite führen. In Wirklichkeit wird ein Redirect via Google ausgeführt - wenn man den Link per Rechtsklick kopiert, merkt man das sofort, die Tatsache wird lediglich mit einer Javascript-Funktion verschleiert. Bisher konnte man sich durch Abschalten von Javascript im Browser vor der Umleitung schützen. Das klappt jetzt nicht mehr: Der Link etwa zu www.example.com führt seit Anfang November immer zu www.google.com/url?url=www.example.com und wird erst von dort zur eigentlichen Zielseite umgeleitet. Es gibt kein Entrinnen mehr: Google weiß alles. Auch ohne Javascript.
Nachtrag 13.02.12: Google scheint das Verhalten zufallsgesteuert zu ändern - manchmal führt der Link zur Zielseite über eine Redirect-URL, manchmal nicht. Die näheren Randbedingungen sind leider unbekannt.
29.10.11
Kurz-Test: Tablet-PC Cat-NovaWeltbild und Hugendubel liefern einen Tablet-PC mit Android 2.3.3 zum Kampfpreis - den von Cat-Sound alias Eins-SE konzipierten Cat-Nova mit 8-Zoll-LCD für knapp 160 Euro. Er funktioniert im Großen und Ganzen wie beworben, allerdings fielen mir schnell ein paar Schwachpunkte auf:
Fazit: Man bekommt auch bei Tablet-PCs immer nur soviel, wie man bezahlt. Allerdings, zugegeben, viel mehr würde ich für so ein Sofa-Surfbrett auch nicht ausgeben wollen... Wie auch immer: Ich habe das Gerät wieder zurückgesandt.
Nachtrag 10.11.11: Ein Teil der Probleme wurde inzwischen offenbar durch ein Firmware-Update behoben.
In Wikipedia werden neue Beiträge schnell mal als "irrelevant" von den Platzhirschen gelöscht und objektiv begründbare Korrekturen existenter Beiträge rückgängig gemacht. Im Open Directory Project (DMOZ) sind Links seit Jahren veraltet und neue Einträge werden entweder ignoriert oder erscheinen erst nach vielen Monaten, aber Leute, die sich als Editoren bewerben, um dem offensichtlichen Mangel abzuhelfen, werden postwendend abgelehnt, weil sie ja persönliche Interessen haben könnten. Funktioniert das Wiki-Prinzip? Leider nein, weil sich wie in der Politik längst Machtstrukturen bildeten, die nur noch am Selbsterhalt interessiert sind. Man sollte seine Zeit mit anderem verschwenden und die Kompetenz solcher Webseiten mit Vorbehalt sehen. Auch Google zog die Konsequenz und wertet DMOZ-Einträge nur noch als normale Links ohne Zusatzbonus.
Die letzte "Internationale Grundschul-Lese-Untersuchung" (IGLU-Studie) ergab 2006, dass die deutschen Kinder in einem Test mit 35 Wörtern knapp die Hälfte falsch schrieben. Die Forscher waren schockiert. Eine weitere Analyse lieferte 2010 die überraschende Information, dass die Klassengröße dabei keine messbare Rolle spielt. Jetzt hat die Kultusminister-Konferenz für die neue IGLU-Studie im Jahr 2011 beschlossen, die Rechtschreibkünste der Schüler nicht mehr in den Test einzubeziehen: Das Ergebnis wäre wohl mindestens so schockierend wie 2006, und offensichtlich will man sich die Blamage ersparen.
Der 2008 von mehreren Landeskriminalämtern und 2009 auch vom Zollkriminalamt Köln bei der Firma Digitask bestellte Trojaner, der zur TKÜ alias Telekommunikations-Überwachung dienen sollte, wird von den meisten Antivirus-Programmen längst als Backdoor W32/R2D2.A erkannt (solange er nicht verändert wird). Das war möglich, weil die Behörden den Trojaner im Juni 2011 freundlicherweise mehrmals zu Virustotal.com hochluden, um zu prüfen, ob er erkannt wird. Dadurch erhielten ihn die Antivirus-Hersteller und konnten noch vor der Analyse des CCC (Chaos Computer Club) eine Signatur erstellen. Die immerhin 628 KByte große Installationsdatei heißt SCUINST.exe (Skype Capture Unit Installer, wenn auch das Skype-Mitschneiden nur eine Teilfunktionalität darstellt).
2002 war Digitask-Firmenchef Reuter zu 21 Monaten Haft auf Bewährung und einer Geldbuße von 1,5 Mio. Euro verurteilt worden, weil er bis 1999 Beamte des Zollkriminalamts Köln bestochen hatte; so schließt sich der Kreis. Was bleibt, ist eine Steuerverschwendung von mehreren Millionen Euro und ein peinliches Debakel für Behörden und Innenminister.
05.10.11
Der Euro und die KriseIm Grunde wussten wir es alle schon Jahrzehnte: Es kann auf Dauer nicht gutgehen, wenn ein Staat jedes Jahr weit mehr ausgibt, als er einnimmt. Politiker wollen wiedergewählt werden und machen uns Geschenke, die wir selbst bezahlen - auf Kredit. Dass nach Griechenland nun auch Italien von Rating-Agenturen herabgestuft wird, wodurch sich die Kredit-Zinsen dieser Länder weiter erhöhen, sollte uns daran erinnern, dass wir hier in Deutschland zwar quantitativ, aber keineswegs qualitativ in einer besseren Position sind. Und dass hochverschuldete Länder wie Deutschland den noch höher verschuldeten Ländern Geschenke machen, wird unmöglich gutgehen.
Mit dem "Patriot Act" können die Vereinigten Staaten dort ansässige Provider ohne Angaben von Gründen zwingen, gespeicherte Daten ihrer Kunden herauszurücken. Cloud-Computing-Anbieter wie etwa Amazon CloudDrive, Apple iCloud, Dropbox, Google Docs oder Microsoft Windows Live wären dafür potentielle Kandidaten. In den Niederlanden wurde jetzt daraus die Konsequenz gezogen: Regierungs-Behörden wurden angewiesen, solche Dienste nicht zu verwenden, da der Datenschutz nicht gewährleistet ist.
Die USA haben den Terror am 11. September 2001, dessen wahre Urheberschaft bis heute nicht wirklich geklärt ist, zum Anlass genommen, oder sollte man vielleicht sagen, dafür benutzt, einen völlig sinnlosen Krieg im Irak anzuzetteln, Verbündete auch nach Afghanistan zu holen, Vedächtige ohne Gerichtsverhandlung in Guantanamo festzuhalten, und aus dem ehemals freien Amerika ein perfekt überwachtes Land zu machen, wo man bei der Einreise damit rechnen muss, dass die Festplatte eines mitgebrachten Laptops komplett kopiert wird. Zehn Jahre später hat sich weder daran etwas geändert noch wurde der Terror besiegt, und Guantanamo existiert trotz der von Präsident Obama bei seinem Amtsantritt gegebenen Versprechungen immer noch.
Dieser Tage erschien das Buch "11.9. - zehn Jahre danach: Der Einsturz eines Lügengebäudes" von Mathias Bröckers und Christian C. Walther als umfassende Sammlung von Ungereimtheiten um die damaligen Vorgänge - absolut lesenswert von der ersten bis zur letzten Seite.
25.08.11
Browser oder App?Bei Smartphones hat man oft die Wahl, ob man die Webseite eines Dienste-Anbieters per Browser besucht oder sich von ihm ein spezielles Programm - eine "App" - herunterlädt und installiert. Facebook ist ein gutes Beispiel dafür. Bei der Entscheidung, welchen dieser zwei Wege man geht, hilft ein Blick auf die von der App benötigten Berechtigungen.
Die Facebook-App für Android oder fürs iPhone kann auf alle Mail-Konten und Kontaktdaten des Geräts zugreifen, die Synchronisierungs-Einstellungen ändern, SMS-Nachrichten senden und auslesen, den GPS-Standort feststellen und senden, während eines Telefonanrufs die Nummer des Gesprächspartners feststellen und auch den Standby-Modus deaktivieren. Darüber hinaus kann sie beliebige Internet-Verbindungen herstellen oder entgegennehmen, ohne dass der Benutzer es bemerkt. Man muss nicht paranoid sein, wenn man doch lieber den Web-Browser statt der App verwendet.
Früher funktionierte beim Opera-Browser ein Link wie <a href="#top">
nicht, um an den Anfang einer Webseite zu springen. Seit Version 10 klappt das
nun zwar in Opera, aber dafür reagiert die aktuelle Firefox-Version 5.0 nicht
mehr darauf. Tatsächlich sind im HTML-Standard Standard-Anker wie top oder
bottom nicht explizit definiert. Man könnte natürlich ganz oben auf der Seite
etwas wie <a name="top"></a> einfügen, aber noch einfacher ist
eine kleine Erweiterung des Body-Tags: Mit <body id="top"> klappt
es nun wieder in allen Browsern.
Angesichts der Tatsache, dass Smartphones und natürlich erst recht Tablets eine immer höhere Bildschirmauflösung bieten und auch größere Seiten, notfalls mit etwas Scrollen, problemlos anzeigen können, stellt sich die Frage, ob speziell für mobile Geräte angefertigte Webseiten wie z.B. Petershausen überhaupt noch sinnvoll sind. Aber etwas Erfahrung zeigt: Ja, unbedingt. Denn auf Desktop-Webseiten befinden sich nicht nur oft große Bilder, deren Transfer über GPRS oder UMTS im Vergleich zu DSL recht zäh ist, sondern das Hauptproblem ist, auf einem Touch-Screen einen der oft eng untereinander stehenden Links zielgenau mit dem Zeigefinger zu erwischen.
Eine ganz andere Geschichte ist natürlich, bei welchen Webseiten sich eine mobile Variante überhaupt lohnt - denn auf Smartphones werden typischerweise andere Inhalte gesucht und gelesen als zu Hause oder im Büro. Das zeigt auch die Studie "Go Smart 2012", im Juni 2010 erstellt von der Otto-Group und Google: Mobil haben Inhalte mit lokaler und zeitlicher Nähe am meisten Potenzial, wie etwa aktuelle regionale Nachrichten.
Während
man z.B. den "Teilen"-Button bei Facebook als ganz normalen Link in eine
Webseite einbauen kann, erfordert der "+1"-Button beim neuen Google-Plus eine
externe, vom Google-Server zu ladende Javascript-Datei. Die Folge ist, dass
Google automatisch alle Seitenaufrufe "sieht", auf denen solch ein +1-Knopf
vorkommt, und damit ganz hervorragend Bewegungs-Profile anhand der IP-Adressen
der Benutzer erstellen kann, selbst dann, wenn man auf den Knopf überhaupt
nicht klickt - ein Alptraum für jeden Datenschützer. Trotzdem gibt es bereits
jede Menge Anbieter, die diesen Unsinn bereitwillig und ohne Nachdenken in ihre
Webseiten integrieren. Dass der von Google benutzte Code nicht mal valide ist
und deshalb beim W3C-HTML-Validator Fehlermeldungen provoziert, ist ein anderes
Problem und im Vergleich dazu kaum der Rede wert.
Nachtrag 19.08.11: Nach einer Untersuchung des Unabhängigen Datenschutz-Zentrums Schleswig Holstein ist der "Gefällt mir"-Button von Facebook nicht besser, auch hier wird ein Script vom Facebook-Server nachgeladen, unabhängig davon, ob man den Knopf anklickt oder nicht. Selbst der erwähnte "Teilen"-Link ist problematisch, wenn man das f-Logo von der Facebook-Seite lädt und nicht eine lokale Kopie davon benutzt. Grundsätzlich sollte man schon aus Datenschutzgründen darauf verzichten, Inhalte von einer fremden Domain nachzuladen, seien es Scripts oder Bilder; gerade Anfänger sind sich dieser Problematik oft nicht bewusst.
Der DNS-Blacklist-Betreiber Spamhaus erwartet (und hofft wohl auch insgeheim), dass E-Mail eines der Protokolle sein wird, die zu allerletzt IPv6 benutzen werden. Man befürchtet jetzt schon beispielsweise, dass Spammer für jede E-Mail einfach eine neue IP-Adresse verwenden, was anhand des riesigen IPv6-Adressraums kaum ein Problem ist. Herkömmliche Blacklists machen dann jedenfalls kaum noch Sinn. Vermutlich setzen sich andere Verfahren wie Domain-Keys als Spam-Schutz durch, auch wenn diese wieder andere Nachteile haben, z.B. bei Weiterleitungen.
21.07.11
Spammer nicht lernfähigWie die Erfahrung zeigt, reagieren die allermeisten Spammer überhaupt nicht darauf, wenn ihre Mails entweder schon während des Mail-Server-Dialogs abgewiesen werden oder ihnen später eine Bounce-Mail von einem Mailer-Daemon zurückflattert: Die Kosten für den Spam-Versand via E-Mail sind derart vernachlässigbar gering, dass sich kaum jemand die Mühe macht, fehlerhafte Adressen auszusortieren - der Müll wird einfach weiterhin an denselben Verteiler gesendet. Zwielichtige Server-Betreiber, die "bullet-proof hosting" anbieten, gibt es offenbar auch genug.
Wenn Rating-Agenturen wie Standards&Poor oder Moody's jetzt die Kreditwürdigkeit von Staaten wie den USA, Griechenland, Irland oder Portugal herabstufen, dann fragt man sich, woher die plötzliche Erkenntnis stammt. Kaum ein Land, Deutschland inklusive, ist in der Lage, die aufgehäuften Schulden auf absehbare Zeit zurückzuzahlen. Vielleicht will das in Wirklichkeit auch niemand, solange man von den Zinsen gut leben kann, die über die Jahre sogar die Einlage übersteigen. Die Demokratie als eine Staatsform, in der Politiker meinen, nur durch nicht bezahlbare Versprechen wiedergewählt zu werden, verführt geradezu zum Schuldenmachen. Was nach der jeweiligen Legislaturperiode passiert, ist von sekundärer Bedeutung..
Cloud Computing war der Hype der letzten Monate. Aber heimlich haben sich die Sicherheits-Behörden schon darauf gefreut, dass Anwender ihre Dateien nicht mehr auf der eigenen Festplatte oder im lokalen Netzwerk speichern, sondern auf einem externen Cloud-Server. Und tatsächlich: Wie der Newsdienst ZDNet berichtet, müssen Cloud-Hoster wie Microsoft den US-Behörden auf Anfrage den Zugriff auf die gespeicherten Daten gewähren, egal, in welchem Land sich der Kunde befindet und welches Datenschutzrecht dort gilt. Microsoft hat diese Darstellung inzwischen bestätigt. Aber im Grunde wusste jeder ohnehin längst, dass es mit dem Datenschutz bei Cloud Computing nicht weit her sein kann.
27.06.11
Amazon-Kindle auf den zweiten BlickAm 10.05.11 hatte ich bereits über den E-Book-Reader Kindle berichtet. Nach einiger Zeit der Nutzung sind es vor allem drei Dinge, die ärgerlich sind. Erstens: Sehr viele E-Books besitzen keine echten Seitenzahlen und kein Inhaltsverzeichnis, von dem aus man das gewünschte Kapitel anspringen könnte; auch ein eventuell vorhandenes Stichwortverzeichnis ist selten wirklich benutzbar, wenn es einfach nur aus der Print-Version übernommen wurde.
Zweitens: Der Kindle ist ein typisches US-Produkt. Der Hersteller hat sich keinerlei Gedanken darüber gemacht, dass es Länder gibt, die so merkwürdige Zeichen wie Ä, Ö, Ü, ß verwenden. Es ist nicht möglich, etwa bei der Suche nach einem Wort Umlaute einzugeben; eine Textstelle, die "ä" enthält, wird auch beim Suchen nach "ae" nicht gefunden. Und drittens: Die redaktionelle Qualität vieler E-Books, die es nicht gleichzeitig als Print-Ausgabe gibt, ist etwa auf demselben Stand wie die vieler Foren; "dass" und "das" werden bunt durcheinander geworfen, Kommas werden nach dem Zufallsprinzip gesetzt.
Das nunmehr grün-rot regierte Baden-Württemberg führt vor, wie flexibel Politik und Politiker sein können. War vor der Wahl und nach einem entsprechenden Urteil des Bundesverfassungsgerichts noch die Rede davon, dass Telefon- und Internetdaten nur bei konkreten Verdachtsmomenten aufgezeichnet werden dürfen, will sich Innenminister Gall (SPD) jetzt für eine Wiedereinführung der verdachtsunabhängigen Vorratsdatenspeicherung stark machen, wie NDR-Info berichtet.
Und am Stuttgarter Bahnhof eskaliert die Situation erneut, nachdem Ministerpräsident Kretschmann (Grüne) einsehen musste, dass Verträge einzuhalten sind und ein sofortiger Baustopp deshalb unmöglich ist, will das Land nicht teure Konventionalstrafen riskieren: Bauzäune werden von frustrierten Wählern eben dieser Regierung niedergerissen, durch einen Sprengkörper erleiden acht Polizisten ein Knalltrauma, ein Zivilbeamter wird brutal zusammengeschlagen.
Deutschland hat derzeit Schulden in Höhe von 2.094.590.435.000 Euro, etwas mehr als zwei Billionen, das entspricht etwa 25.500 Euro je Einwohner. Dieser Betrag ist absehbar auf "normalem" Wege nicht wieder hereinzuholen, einige Politiker hoffen insgeheim wohl bereits auf eine Währungsreform.
In dieser Situation wird in Europa ernsthaft geplant, dem ebenfalls hoch verschuldeten Griechenland mal eben mit 120 Milliarden Euro auszuhelfen. Der deutsche Anteil wird dabei wohl mindestens 22 Milliarden Euro betragen - angesichts der hiesigen Gesamtschulden lächerlich wenig, könnte man meinen. Allerdings stehen die nächsten Kandidaten schon in Warteposition, und niemand wird heute die Hand dafür ins Feuer legen, dass die erforderlichen Maßnahmen in Griechenland oder Spanien gegen den Protest der Straße überhaupt durchsetzbar sind.
Was die Weltgesundheitsorganisation WHO verkündet, ist nicht immer wirklich hilfreich. In einem kürzlich erschienenen Dokument werden elektromagnetische Felder von Mobiltelefonen (übrigens nur in Deutschland auch Handys genannt), eingelegtes Gemüse sowie auch Kaffee in die Kategorie "möglicherweise karzinogen" eingestuft - offenbar, weil sich das Gegenteil nicht beweisen lässt.
Dabei zeigen bisherige Studien eine Korrelation weit unterhalb der statistischen Unsicherheits-Schwelle, so dass man eher von einer völligen Ungefährlichkeit von GSM- und UMTS-Telefonen ausgehen müsste. Zudem müsste wegen der hohen Verbreitung solcher Geräte längst eine angestiegene Rate entsprechender Krebsarten zu beobachten sein, was aber laut aktueller Untersuchungen zahlreicher Länder nicht der Fall ist.
Erst nach Druck durch den Beauftragten für Datenschutz und Informationsfreiheit rückte die britische Fernmeldebehörde Ofcom ein von ihr selbst in Auftrag gegebenes Gutachten heraus. Es belegt, dass PLC-Netzwerk-Adapter, die Daten über Stromleitungen im Haus übertragen, die zulässigen Funkstör-Gremzwerte bei weitem überschreiten; die Leitungs-Emissionen liegen um bis zu 39,4 dB (etwa Faktor 10.000) über dem erlaubten Wert. Vorher hatte die Behörde noch behauptet, ihr sei von einer Überschreitung der Grenzwerte nichts bekannt, obwohl ihr das (zunächst wohl aus gutem Grund geheim gehaltene) Gutachten längst vorlag.
Vom Kauf von PLC-Netzwerk-Adaptern kann deshalb nur dringend abgeraten werden, da eine einzige Störmeldung aus der Nachbarschaft genügt, um den Funkstör-Messdienst anrücken zu lassen, der dann wohl umgehend die Stilllegung der Geräte anordnet.
18.05.11
LED-Lampe geht nicht ganz ausAn einer Kellertreppe habe ich die früheren zwei Glühlampen durch LED-Lampen mit je 3 Watt ersetzt; Energiesparlampen sind dafür weniger geeignet, da sie relativ lange brauchen, um ihre Soll-Helligkeit zu erreichen.
Am oberen und unteren Ende der Treppe ist je ein Schalter angebracht (Wechselschaltung). Merkwürdigerweise lassen sich die Lampen aber nicht ganz ausschalten! Je nachdem, an welchem Ende der Treppe man sie abschaltet, glimmen sie immer noch mehr oder weniger - zwar mit geringer Helligkeit, aber doch sichtbar.
Des Rätsels Lösung: Bei einer Wechselschaltung befinden sich zwischen den zwei Schaltern zusätzlich zum Nullleiter zwei je nach Schaltstellung Phase führende Leiter [1 und 2 im Bild]. Zwischen beiden kommt es wegen des geringen Abstandes zu einer kapazitiven Kopplung, so dass auch im ausgeschalteten Zustand ein kleiner Strom fließt, der ausreicht, um LEDs ein wenig zum Leuchten zu bringen (derselbe Strom floss natürlich früher auch in die Lampen, konnte sie aber nicht zum Glühen bringen). Wen das Restleuchten stört, der könnte mit einem spannungsfesten 10-nF-Kondensator parallel zur Lampe Abhilfe schaffen.
Es ist einfach verblüffend, einen E-Book-Reader wie den Kindle von Amazon mit seinem E-Ink-Display mit einer einzigen Batterieladung einen Monat lang benutzen zu können. Genauso verblüffend ist es, Text auf ihm im prallen Sonnenlicht problemlos lesen zu können, genauso wie bei einem auf Papier gedruckten Buch.
Für den gedachten Zweck - das Lesen von heruntergeladenen Büchern - ist er optimal geeignet, wenn auch so mancher an ein Smartphone gewöhnter Benutzer intuitiv versuchen wird, per Finger-Wischbewegung zu blättern: Das geht nur mit den Tasten, der Bildschirm ist nicht berührungsempfindlich. Die an der Seite angebrachten Tasten zum Blättern sind leicht mal versehentlich gedrückt, wenn man das Gerät mit der Hand umschließt.
Der Webkit-basierte, allerdings ausdrücklich als experimentell bezeichnete Browser lehnt das Öffnen von Links, die ein neues Fenster öffnen möchten (target=_blank), schlicht ab, statt sie wenigstens im selben Fenster zu öffnen; Zugriffstasten (accesskey-Attribut in Links) werden auch nur mangelhaft unterstützt, weil keine Zifferntasten da sind und die oberste Buchstabenreihe der Tastatur zusammen mit der ALT-Taste Ziffern liefert (das wäre für die Texteingabe wiederum eigentlich ganz praktisch, allerdings fehlt dafür leider die zugehörige Beschriftung von 1 bis 0 über den Tasten Q bis P). Die Darstellung von PDF-Dateien - immerhin unterstützt - ist bei annehmbarer Schriftgröße nur im optionalen Querformat ohne dauerndes horizontales Scrollen möglich; merkwürdigerweise kann man PDF-Dateien nicht per Browser aus dem Web herunterladen.
Der Kindle ist also ein für einen ganz bestimmten Zweck optimiertes Gerät, er ersetzt kein Smartphone (klar, telefonieren kann man mit ihm ohnehin nicht) oder Tablet, aber die Display-Technologie ist absolut eindrucksvoll, wenn sie auch derzeit auf Schwarzweiß bzw. Graustufen beschränkt ist.
27.04.11
Wieviel Strom verbrauche ich?Mit Leistungs-Meßgeräten, die es beispielsweise als Zwischenstecker für Steckdosen gibt, kann man feststellen, wieviel Watt eine Geräte-Gruppe an einer Steckdosenleiste oder ein einzelner Verbraucher dem Netz entnimmt. Allerdings ist es so kaum möglich, sich einen Gesamteindruck zu verschaffen, der auch fest verdrahtete Geräte wie z.B. eine Heizungssteuerung einschließt. Dabei hilft aber etwas Rechnen: In herkömmlichen Stromzählern rotiert eine Scheibe mit einer Farbmarkierung. Auf dem Typenschild steht, wie viele Umdrehungen einer Kilowattstunde (kWh) entsprechen. Mit einer Stoppuhr kann man so minutenschnell den momentanen Gesamtverbrauch ermitteln. Wenn beispielsweise eine Umdrehung 90 Sekunden dauert und das Typenschild 150 Umdrehungen pro kWh nennt, so würde es 150 x 90 s = 13500 s bzw. 13500 / 3600 = 3,75 h dauern, bis 1 kWh verbraucht ist. Der momentane Verbrauch beträgt also 1 kWh / 3,75 h = 0,267 kW = 267 W.
Heiliger Sankt Florian, verschon' mein Haus, zünd' andre an - nach diesem Prinzip verhalten sich viele, die zwar einsehen, dass Atomkraftwerke auf Dauer keine Lösung sind, aber in ihrem näheren Umkreis keine Solaranlagen, Windräder, Pumpspeicher oder auch nur Hochspannungsleitungen sehen möchten: Höchstens Erdkabel würden toleriert, aber deren Kosten und Verluste sind im Vergleich zu Freileitungen bei größeren Entfernungen indiskutabel.
Auch nahe meinem Wohnort Petershausen war eine größere Freiflächen-Solaranlage geplant. Es dauerte nicht lange, bis eine Bürgerinitiative dagegen auf die Barrikaden ging. Zwar wurde diese durch einen Bürgerentscheid abgeschmettert, aber zwischenzeitlich hat der Staat die Förderung reduziert, und nun steht in den Sternen, was aus der Planung wird. Derweil bauen Idealisten Mini-Photovoltaik-Anlagen auf ihre Hausdächer, die sich kaum jemals amortisieren werden: So wird das nichts mit der Energiewende. Natürlich wäre Stromsparen eine Alternative, aber so schnell werden die Benutzer von Elektroheizungen oder Klimaanlagen auf ihre Energiefresser nicht verzichten wollen, ganz zu schweigen von einer möglichen breiten Einführung von Elektro-Autos, die den Strombedarf weiter erhöhen wird.
Verlage überlegen sich seit Jahren, wie sie Leser für Web-Content bezahlen lassen könnten. Der jüngste Versuch der New York Times nennt sich "Paywall" und basiert auf einem Gemisch von Javascript, CSS und Cookies: Man will jedem Leser pro Monat 20 Artikel kostenfrei zugänglich machen, ab dem 21. müssen 15 Dollar im Monat bezahlt werden. Die Entwicklung des Systems verschlang angeblich rund 40 Millionen Dollar, entpuppt sich aber als untauglicher Versuch: Es genügt, z.B. Firefox, Google Chrome oder Opera so einzustellen, dass Cookies beim Schließen des Browsers gelöscht werden, oder im Internet Explorer die Option "Browserverlauf beim Beenden löschen" zu aktivieren - ein Browser-Neustart genügt dann, um das Limit von 20 Artikeln zu umgehen. Alternativ kann man auch einfach alles ab dem Fragezeichen in der URL des Artikels löschen und Enter drücken.
Kürzlich stellte ich zufällig fest, dass von der IP-Adresse 88.217.252.154 alle zwei Minuten eine etwa 30 KByte große Bilddatei von der hier betriebenen Webcam abgerufen wurde - Tag und Nacht. Das verursacht im Jahr etwa 8 GByte Server-Traffic, die aber leider völlig sinnlos verschwendet werden, weil sich das Bild nur bei Tageslicht ändert und auch dann nicht alle zwei Minuten, sondern nur jede halbe Stunde. Weder die in der Server-Antwort übermittelte Cache-Gültigkeitszeit von 30 Minuten noch der im HTTP-Protokoll vorgesehene Parameter If-Modified-Since wurden verwendet, so dass tatsächlich jedesmal 30 KByte abgeholt wurden.
Die logische Vorgehensweise in einem solchen Fall ist, über einen Whois-Dienst wie etwa DENIC den Eigentümer der IP-Adresse zu ermitteln und ihn zu bitten, den Unsinn abzustellen. Leider führte das aber nicht zum Erfolg: Weder der Eigentümer Top-FM, ein privater regionaler Radiosender in Fürstenfeldbruck, noch sein Netz-Provider M-Net reagierten auf E-Mails und Faxe. Telefonanrufe zu den im Whois-Dienst angegebenen Nummern erwiesen sich ebenfalls als sinnlos: Der Top-FM-Telefonzentrale fehlte das nötige Verständnis, und beim Provider M-Net möchte man dem Kunden nicht auf die Finger klopfen. Letzten Endes hilft dann leider nur eine Komplettsperre der abrufenden IP-Adresse, z.B. mit einer Zeile "Deny from 88.217.252.154" in der Webserver-Steuerdatei .htaccess im Verzeichnis der Bilddatei. Fünf Tage nach der ersten Beschwerde wurden die sinnlosen Abfragen tatsächlich eingestellt - vielleicht deshalb, weil dank IP-Sperre kein Bild mehr erschien.
14.03.11
Atomkraftwerke nicht eigensicherDie dramatische Entwicklung im japanischen Fukushima nach einem Erdbeben der Stärke 9,0 und einem darauf folgenden Tsunami hat Auswirkungen auch anderswo. In Deutschland dürfte eine Laufzeitverlängerung älterer Atomkraftwerke politisch nicht mehr vermittelbar sein. Auch die Schweiz hat in diesem Zusammenhang bereits angekündigt, sich von Plänen für neue AKWs zu verabschieden. In China wird überlegt, auf mehr Solarenergie zu setzen. Kernkraftwerke sind eben nicht eigensicher: Wenn man sie abschaltet, sind sie immer noch langfristig auf Strom angewiesen, um die Brennelemente im Kern weiter zu kühlen.
Mit der im Browser Google-Chrome seit einiger Zeit vorhandenen Option "Google Instant für schnelleres Suchen und Browsen aktivieren" treten unerwartete Nebenwirkungen in den Logs von Web-Servern auf: Wenn man eine komplette URL manuell eintippt, wird mit jedem einzelnen Buchstaben hinter der Domain versucht, die entsprechende Datei abzurufen. Beispielsweise werden während der Eingabe einer URL wie www.example.com/test.htm nacheinander Anfragen mit den unvollständigen Dateinamen t, te, tes und so weiter durchgeführt, die im Server-Log jedes Mal eine Zeile mit dem Fehlercode 404 = "Nicht gefunden" hinterlassen.
Von einigen Webserver-Betreibern wird aufgrund der dadurch verursachten 404-Flut im Log bereits darüber nachgedacht, wie man Chrome-Benutzer, die diese Option eingeschaltet haben, aussperren kann, um derart sinnlosen HTTP-Verkehr zu unterbinden. Jedenfalls tut man gut daran, diesen Unsinn im Browser umgehend unter Optionen - Grundeinstellungen abzuschalten.
04.03.11
Landesanwaltschaft als GEZ-HelferEin gewerblich genutztes Rundfunkempfangsgerät - und dazu zählt seit 2007 auch ein PC, da man mit ihm ja theoretisch Rundfunkprogramme hören kann - gilt nicht als gebührenfreies Zweitgerät, wenn sich auf demselben Grundstück (§5 Abs. 3 RGebStV), ja sogar in derselben Wohnung ein privat genutztes Empfangsgerät befindet. Dies geht aus einer Stellungnahme der Landesanwaltschaft Bayern hervor, die wohl als Resultat einer Besprechung der Arbeitsgemeinschaft "Zukunft der Rundfunkgebühr" der Rundfunkreferenten der Länder vom Oktober 2010 zu sehen ist und in Abstimmung mit der Bayerischen Staatskanzlei formuliert wurde.
Erneut zeigt sich damit die tiefe Verstrickung von Staatsorganen mit den Rundfunkanstalten, was eigentlich der verfassungsrechtlich gebotenen Staatsferne des Runfunks konträr zuwiderläuft. Die Politik braucht den öffentlich-rechtlichen Rundfunk als Multiplikator und erfüllt ihm deshalb kritiklos alle Wünsche. Rechtsanwalt Jakob Heinrich Tschuschke hat inzwischen gegen die Rundfunk-Steuer auf PCs Verfassungsbeschwerde eingelegt; man wird sehen, was dabei herauskommt. Bis dahin haben weitere Klagen gegen die Rundfunkgebühr auf PCs vor Verwaltungsgerichten wohl wenig Sinn.
Die Stromspar-CPU-Familie Intel-Atom findet man inzwischen nicht nur in Netbook-PCs, sondern auch in Nettop- und sogar Desktop-Rechnern, wobei letztere (z.B. basierend auf dem Foxconn-Barebone RS233) oft außer den üblichen USB-Ports sogar über jeweils eine serielle und parallele Schnittstelle sowie einen PCI-Slot verfügen. Gegenüber einem herkömmlichen Pentium-PC brauchen sie mit etwa 40 Watt erheblich weniger Strom, wobei die Rechenleistung für einen File-, Mail- und Fax-Server völlig ausreicht. Geht man von etwa 50 W Einsparung und 0,23 EUR/kWh Stromkosten aus, so hat sich die Neuanschaffung des etwa 200 EUR "teuren" Server-PC bei Dauerbetrieb bereits nach zwei Jahren amortisiert.
Das neue Internet-Protokoll IPv6, das die von manchen heraufbeschworene Adressen-Knappheit der derzeit fast ausschließlich verwendeten Version IPv4 ein für alle Mal besiegen soll, wird von einigen Fachpublikationen ziemlich kritiklos befürwortet. Aber es gibt noch viele offene Fragen, beispielsweise zum Datenschutz: Weder Android- noch iPhone-/iPad-Geräte implementieren die optionale Privacy-Extension, die vermeiden soll, dass man jeden Nutzer jederzeit anhand seiner Adapter-Adresse (MAC) im IPv6-Interface-Identifier weltweit wiedererkennen kann. Apple- und Linux-PCs kennen die Extension zwar, lassen sie aber in der Voreinstellung gut versteckt deaktiviert; lediglich Microsoft aktiviert sie standardmäßig seit Windows XP. Doch auch bei Windows stellt sich die Frage, ob eine dynamische IP-Vergabe angesichts des riesigen Adressraums überhaupt noch viel Sinn macht, und ohne sie hilft auch keine Privacy Extension mehr.
Zudem
ist der IPv4-Adressraum nicht wirklich knapp. Zwar hat die zentrale
Vergabestelle ICANN inzwischen fast alle Bereiche an die nationalen
Registrier-Stellen vergeben, diese horten aber oft nur IP-Bereiche, um sie dann
womöglich eines Tages meistbietend weitergeben zu können. Immerhin sind ja
öffentliche IP-Adressen nur dann nötig, wenn irgendwelche Dienste aus dem
Internet erreichbar sein sollen, etwa Web- oder Mail-Server, andernfalls genügt
eine Übersetzung (NAT) auf einen privaten Bereich wie etwa 10.x.x.x, der selbst
für große Mobilfunk-Provider, Konzerne und Behörden leicht ausreicht. Und
Hunderte Web-Domains sind problemlos auf einer einzigen IP-Adresse abbildbar,
wie alle größeren Web-Provider tagtäglich vorführen. Man braucht nur einen
kleinen IPv4-Teilbereich per Port-Scanner zu testen, um zu sehen, wie viele
Promille davon tatsächlich für Server-Dienste benötigt werden. Es bleibt der
schale Geschmack, dass hinter dem Wunsch einer schnellen IPv6-Einführung primär
handfeste kommerzielle Interessen von Netzwerk-Ausrüstern stehen.
Am 26.08.10 hatte ich unter der Überschrift "Streaming per H.264-Codec: Ein faules Ei" die patentrechtliche Problematik des Video-Codec H.264 beschrieben. Google Chrome wagt jetzt einen mutigen Schritt und entfernt den Codec aus seinem Chrome-Browser, der in letzter Zeit immer größere Verbreitung fand. Statt dessen wird wie bereits bei Firefox und Opera auf offene Standards wie WebM und Theora gesetzt - eine begrüßenswerte Entwicklung.
In den letzten Monaten haben viele Banken und Kreditkarten-Anbieter konsequent und oft gegen den erklärten Willen der Kartenbesitzer versucht, das Verfahren "3-D Secure" einzuführen, beispielsweise unter den Markennamen Mastercard SecureCode oder Verified by Visa. Meist wird dabei ein zusätzliches, statisches Passwort benutzt, das bei der Aktivierung von 3-D Secure vereinbart wurde und dann bei Online-Transaktionen als zusätzliche Sicherheit dienen soll.
Das
Verfahren hat leider einen großen Haken. Bei der erstmaligen Anmeldung, zu der
man oft völlig unerwartet während eines normalen Bestellvorgangs aufgefordert
wird (ADS = activation during shopping), erscheint eine Seite im Browser, deren
Domain weder mit derjenigen der Bestellseite noch mit der des
Kreditkarten-Unternehmens noch mit jener der ausgebenden Bank übereinstimmt.
Beispielsweise wird bei den von Sparkassen ausgegebenen Visa-Karten als Domain
der Anmeldeseite "arcot.com" angezeigt. Den wenigsten Kreditkarten-Benutzern
dürfte dieser Name eines Dienstleisters geläufig sein, und viele brechen den
Vorgang dann konsequenterweise ab, weil sie ihn - nicht ganz unbegründet - für
einen Phishing-Versuch halten. Selbst eine Rückfrage bei der Bank führt leider
selten zu einer befriedigenden Auskunft, da deren Mitarbeiter das System oft
selbst nicht kennen.
Wenn man sich die Anzahl der deshalb fehlgeschlagenen Bestellversuche in Online-Shops ansieht, muss man sich fragen, ob die Kreditkarten-Anbieter sich hier nicht selbst eine Falle gestellt haben. Wenn der Shop dagegen 3-D Secure bewusst deaktiviert, droht ihm Zahlungsausfall wegen nicht nachgewiesener Identität des Karteninhabers; das können sich nur Versandhäuser mit gut bestückter Inkasso-Abteilung a la Amazon leisten.