Internet Archive

Bund will Internet in Realtime überwachen

Der Internet-Verkehr in der Schweiz soll schon bald in Echtzeit überwacht werden – zumindest von verdächtigen Personen. Das Vorhaben des Bundes hätte eigentlich geheim bleiben sollen. Nachdem aber auf der Mailingliste der Swiss Network Operators Group (SwiNOG) heftig diskutiert wurde, hat „Die Wochenzeitung (WOZ) die als vertraulich gekennzeichneten Vernehmlassungspapiere veröffentlicht und dürfte damit einen Sturm der Entrüstung auslösen.

Teilnahme an einer Demo kann zur Überwachung führen
Die Schweizer Internetprovider müssen gemäss den Papieren künftig in der Lage sein, den Internetverkehr ihrer Kunden live mitzuschneiden und an die Behörden weiterzuleiten. Der Staat könnte also künftig eMails mitlesen, einem beim Surfen über die Schulter gucken, VoIP-Gespräche mithören oder sich am Bild der Webcam ergötzen. Die Überwachung soll zwar nur bei einem entsprechenden Strafverfahren möglich sein, doch die im „Bundesgesetz Überwachung des Post- und Fernmeldeverkehrs“ (BüPF) genannten möglichen Voraussetzungen für ein Mitschneiden der Daten sind sehr weit gefasst. Eine Überwachung bei Entführung, Erpressung oder Kinderpornographie ist so ja noch nachvollziehbar, bei anderen dort aufgeführten Delikten sieht das schon wieder anders aus. Damit könnte der Staat nämlich auch vermutete Teilnehmer einer unbewilligten Demonstration oder mögliche Sozialhilfebetrüger im Internet belauschen. Da ist der Weg zu einer totalen Überwachung wegen Bagatelldelikte nicht mehr weit.

Vernehmlassungsfrist wegen „Dringlichkeit“ nur drei Wochen
Technisch aufrüsten sollen die Provider bereits ab dem 1. August 2009, denn der Dienst „Überwachung Post- und Fernmeldeverkehr“ (Üpf) des Bundesamt für Justiz scheint es mächtig eilig zu haben. Die Provider hatten in der Vernehmlassungsphase, die normalerweise 3 Monate dauert, nämlich nur drei Wochen Zeit, sich zur geplanten Internet-Überwachung äussern. Das „Bundesgesetz über das Vernehmlassungsverfahren“ lässt eine solche Verkürzung der Frist zwar zu, allerdings nur bei „ausnahmsweiser Dringlichkeit“. Inwiefern hier diese Dringlichkeit gegeben ist, konnte ich bisher nicht in Erfahrung bringen.

In der Frist bis zum Inkrafttreten der Internet-Überwachung sollen sich die Provider entsprechend zertifizieren lassen und damit zeigen, dass die technischen Massnahmen für die Übermittlung der Realtime-Daten auch funktioniert. Bis Ende Juni 2010 müssen dann alle Schweizer Provider in der Lage sein, den Internetverkehr eines einzelnen Kunden mitzuschneiden und zu übermitteln.

Kleine Provider brauchen möglichst viele kriminelle Kunden
Die Kosten für die technischen Massnahmen sind von den Providern selbst zu tragen. Fredy Küenzler von Init7 rechnet mit Kosten in der Höhe von „Hunderttausenden Franken“ und mit ein bis drei Mannjahren Arbeit. „Für grosse Provider mag das verschmerzbar sein. Kleine Anbieter können den Aufwand aber unmöglich leisten“, so Fredy gegenüber der WOZ. Zwar erhält ein Provider, der den Datenverkehr seines Kunden anzapfen muss, eine Entschädigung vom Staat, die sich laut Informationen der WOZ in der Grössenordnung von tausend Franken bewegt, doch das reicht bei weitem nicht, wie es ein kleiner Anbieter auf den Punkt bringt: „Du musst also fast hoffen, dass möglichst viele deiner Kunden kriminell werden, wenn du die Investitionen amortisieren willst.“

Vernehmlassungspapiere (alle im PDF-Format)

(Artikel teilweise mit Material der WOZ)

Hacker veröffentlicht Twitter-Internas

Ein Hacker namens „Croll“ hat sich offenbar Zugriff auf Hunderte von vertraulichen Dokumenten des Microbloggingdienstes Twitter verschaffen können und verschickte diese rund 310 Dokumente gestern an diverse Medien. Unter den Dokumenten finden sich beispielsweise Sitzungsprotokolle, , Partnervereinbarungen, der eMail-Verkehr mit Firmen wie Nokia, Samsung, Dell, AOL, oder Microsoft, persönliche eMails von bekannten Persönlichkeiten (Stichwort verifizierte Twitter-Accounts), Lohnlisten, aber auch Lebensläufe von Stellenbewerbern, Finanzpläne, Vermarktungsideen und vieles mehr.

Einzelne Blogger hatten bereits gestern abend über die Dokumente berichtet, an die der Hacker offenbar via gehacktem Google-Login gelangt ist. Die Ankündigung von Techcrunch, Teile der erhaltenen Dokumente zu veröffentlichen, sorgt nun aber für mächtig Streit in der Kommentarspalte. Zwar hat Michael Arrington in seinem Blogpost klar gemacht, dass keine persönlichen Daten und sicherheitsrelevanten Informationen veröffentlicht werden, allerdings will man Finanzprognosen, Produktpläne oder Notizen aus Strategiemeetings genauso veröffentlichen, wie etwa das Pitch-Dokument für eine Twitter-TV-Show.

Twitter-Caps

Nun, ich persönlich werde mich hüten, hier ausser der (unspektakulären) Idee für Twitter-Hats (oder sollten es besser die Shirts sein?) weiteres zu veröffentlichen. Zwar erhielt ich keine 310 Dokumente, aber einiges davon ist (wahrscheinlich eher via Umwege) auch hier eingetroffen. Allerdings erachte ich zumindest einige der Dokumente für so relevant, dass eine Veröffentlichung strafrechtliche Folgen nach sich ziehen könnte.

Und hey, mal ehrlich, manchmal muss man auch nicht immer alle Internas ausbreiten, oder?

[Update] 10:13 Uhr
Selbst Arrington scheint überrascht von den vielen Kommentatoren in seinem Blog, die gegen eine Veröffentlichung der Informationen sind. Trotzdem hält er an der Veröffentlichung fest, wie er in einem neuen Blogbeitrag bekräftigt

Weniger Werbung dank web2com

Böses Erwachen für web2com. Seit neun Tagen kann der zur publicitas gehörende Werbevermarkter grosse Teile der gebuchten Online-Werbung nicht mehr ausliefern. Der Grund: Die Domain des Ad-Servers ist abgelaufen. Gemerkt hats (scheinbar) niemand.

Was haben die Online-Auftritte der Weltwoche, des Tagblatt, der Zuerisee Zeitung, des Zürcher Unterländers, der Auto-Illustrierten, etools.ch, Le Temps und sortir.ch gemeinsam? Sie alle zeigen dieser Tage ein bisschen weniger Werbung. Was den Augen des Lesers gut tut, ist für den Werbevermarkter web2com allerdings alles andere als schmeichelhaft, denn gemäss Mediadaten generieren diese Seiten zusammen rund 6 Millionen Page Impressions monatlich. Der Grund für die fehlende Werbung ist nämlich nicht etwa die Wirtschaftskrise, sondern vielmehr eine Nachlässigkeit der Publicitas-Tochtergesellschaft MediaConnect SA.

Bei MediaConnect scheint man es schlicht verschlafen zu haben, die Domain p-digital-server.com, deren Inhaber man ist, zu erneuern. Auf der Domain läuft der Ad-Server, von welchem zumindest teilweise die Werbebanner für die oben genannten Seiten ausgeliefert werden. Seit dem 7. Juni 2009 ist die Domain abgelaufen und zeigt seit diesem Datum lediglich eine Standardseite der zuständigen Domain-Registry. Seither werden keine Werbebanner mehr an die betroffenen Websites ausgeliefert.

p-digital-server.com: Domain abgelaufen

Seltsam ist, dass diese Tatsache bisher offenbar nicht aufgefallen ist. Spätestens ein Studium der Performance-Statistiken der Werbebanner hätte doch zeigen müssen, dass da etwas nicht stimmen kann. Trotzdem war man gestern abend bei web2com bzw. publicitas noch ahnungslos, nahm aber die von mir genannten Details zum Vorfall zur Kenntnis und versprach, der Sache nachzugehen.

[Update] 12:58 Uhr
Wie Joanna in den Kommentaren richtig bemerkt, hat MediaConnect die Domain inzwischen verlängert. Damit dürfte den Werbeeinblendungen auf den oben genannten Seiten nichts mehr im Wege stehen.

Und es hat Bing gemacht…

Gemunkelt wurde vieles, seit gestern abend ist es offiziell: Microsoft-Chef Steve Ballmer hat gestern an der „All Things Digital„-Konferenz die neue Suchmaschine „Bing“ vorgestellt. Mit Bing will Microsoft endlich einen Fuss in die Tür des lukrativen Such-Geschäfts kriegen und verspricht ein ganz neues Sucherlebnis. Keine Suchmaschine soll es sein, sondern eine Entscheidungsmaschine, die mit einem verbesserten Index zu deutlich relevanteren Suchergebnissen führen soll.

Microsoft Bing Homepage

Erste Tests müssen aber noch bis zum 3. Juni warten. Erst dann soll die englische Version für die Öffentlichkeit freigeschaltet werden. Immerhin soll es aber (gleichzeitig?) eine deutsche Beta geben, die aber auf Deutschland ausgerichtet ist. Gemäss Microsoft Schweiz wird man sich für eine lokalisierte Schweizer Version noch etwas gedulden müssen.

Microsoft Bing - Quick Preview

 
Microsoft Bing - Rich Results

Ob das neue Sucherlebnis wirklich zum gewünschten Erfolg für Microsoft führt, dürfte also wesentlich von der Einführung von lokalisierten Versionen abhängen. Und davon, ob es Microsoft wirklich gelingt, das Suchverhalten der meisten User grundlegend zu ändern. Ob da die geplante Werbeoffensive mit dem gerüchteweise zu hörenden Budget von 100 Millionen Dollar tatsächlich etwas bewirkt, wird sich zeigen.

Das eigene Blog auf Amazon Kindle

Wer sein Blog auch auf Amazons E-Reader Kindle verfügbar machen will, kann dieses nun mittels Amazon Kindle Store anbieten. Amazon legt dabei selbst fest, wie teuer das Kindle-Abo für das Blog ist und teilt die Einnahmen mit dem Blogger. Allerdings behält Amazon rund 70 Prozent der Einnahmen für sich. Bei einem durchschnittlichen Preis für ein Blogabo zwischen 99 US-Cents und $ 1.99 wird man damit also sicher nicht reich.

Anmelden kann man sich bzw. sein Blog hier. Voraussetzung für die Aufnahme des Blogs ist das Publizieren in deutscher, englischer, spanischer, französischer oder italienischer Sprache, und, wen wunderts, ein RSS-Feed zum Füttern von Kindle. Sobald Amazon das Blog akzeptiert hat, erhält es eine eigene Angebotsseite (siehe hier oder hier) und kann von Kindle-Lesern abonniert werden. Die abonnierten „Kindle-Blogs“ werden dann automatisch over-the-air zum E-Reader übertragen und der Feed mehrmals pro Tag aktualisiert. Wichtig ist, einen vollständigen Feed an Amazon zu übermitteln, da auf Kindle nur Volltext-Feeds akzeptiert werden. Aussehen tut das dann etwa so:

Kindle-Preview BloggingTom

Etwas schade ist die Tatsache, dass Amazon Blogger ausserhalb der USA mit einem Check bezahlen will. Zwar fällt für nicht-amerikanische Blogger keine Ausstellungsgebühr an (die im Anmeldeprozess genannten 8 Dollar beziehen sich nur auf US-Blogger), allerdings kommen bei der Checkeinlösung noch einige Kosten auf den Blogger zu.

Zattoo macht jetzt (auch) auf eMail-Werbung

Zattoo

Wie gestern bekannt wurde, steigt der deutsche Adressvermarkter Schober Group bei Zattoo ein. Es dauerte nicht lange, bis auf Twitter die Frage aufkam, was denn ein Adressvermarkter mit Zattoo will. Ist Schober vielleicht einfach nur an den Adressdaten der Zattoo-User interessiert?

Grund genug also, bei Nick Brambring, Vice President Advertising und Regional Manager CEE (Mittel- und Osteuropa) bei Zattoo, nachzufragen. Und der verrät im Telefongespräch, dass der Einstieg von Schober spannend sei, da es sich nicht um eine reine Finanzbeteiligung handelt. Für Schober sei dies eine Chance, sich weiteres Know-How im Online-Markt zu holen. Und für Zattoo sei es eine Möglichkeit, weitere Einnahmen zu realisieren.

Weitere Einnahmen? Es sei tatsächlich so, dass man in Zukunft vermehrt Werbung per eMail an seine Nutzer verschicken will. Zwar verkaufe man die Adressdaten nicht, doch Schober sei der richtige Partner, um Werbekunden zu akquirieren, die via eMail an Zattoo-Kunden werben sollen. Solche eMail-Werbung hätte man im übrigen bereits verschickt, allerdings nur an rund 200’000 User, so Brambring weiter.

Allerdings sind davon derzeit erst Schweizer Kunden betroffen. In Deutschland sei das Vorhaben durch das zwingend vorgeschriebene Double-Opt-In-Verfahren etwas schwieriger. Allerdings, so denke ich, wird es nur eine Frage der Zeit sein, bis auch dort erste Werbemails in den eMail-Postfächern landen.

Ob man als Zattoo-User solche Werbung erhält, kann übrigens jeder selbst einstellen. Nach dem Login auf der Website von Zattoo findet sich unter „My Zattoo -> Newsletter -> Ändern“ das entsprechende Kästchen:

Zattoo_ Der Zustellung von Werbe-Emails widersprechen

Bereits vorbereitet ist auch die Datenschutzerklärung von Zattoo. Unter Punkt 7 („Newsletter und Direktmarketing“) findet sich der entsprechende Passus über die Werbung für Dritte.

David gegen Goliath oder Amazee vs. Amazon

Amazee

Der amerikanische Online-Händler Amazon scheint keine Freude am Schweizer Startup Amazee zu haben. Wegen einer angeblichen Verwechslungsgefahr geht Amazon nämlich gegen Amazee vor und fordert einen Namenswechsel des Startups. Wie mir Dania Gerhardt, Co-Founder und COO von Amazee, am Telefon erklärte, reagierte Amazon erst, nachdem die Marke im Schweizerischen Markenregister eingetragen worden und die Widerspruchsfrist abgelaufen war. Offensichtlich will man sich gegen die Ausdehnung der Markeneintragung in den USA wehren, nachdem man die Einspruchsfrist in der Schweiz verpasst hat.

Die Zürcher Amazee bietet eine Online-Plattform für gesellschaftliche Zusammenarbeit. Eine geschäftliche Expansion in den e-Commerce-Markt, den Amazon bedient, ist von Amazee zu keinem Zeitpunkt geplant gewesen, wie Dania weiter sagte. Geht es nach Amazee, dann besteht die Verwechslungsgefahr nur schon auf Grund der verschiedenen Namensherkünfte und der unterschiedlichen Aussprache nicht: Amazee ist eine Abwandlung des englischen „amazing“, Amazon bezieht seinen Namen von dem südamerikanischen Fluss.

Amazee CEO Greg Gerhardt zum bevorstehenden Gerichtsstreit:

Eigentlich sollten wir es als Kompliment auffassen, dass Amazon unsere kleine Firma für gefährlich genug erachtet, um in den USA gegen die Eintragung unserer Marke vorzugehen und zusätzlich die Löschung der Schweizer Marke zu fordern. In der Tat ist es jedoch äusserst ärgerlich, dass Amazon mit einem solchen Verfahren unsere beschränkten Ressourcen bindet.

Nach dem Widerspruch von Amazon gegen die Eintragung der US-Marke Amazee liegt der Fall nun zur Beurteilung beim United States Patent and Trademark Office (USPTO). Wer den weiteren Verlauf von David gegen Goliath oder eben Amazee gegen Amazon verfolgen möchte, kann dem Begleitprojekt auf Amazee beitreten: Amazee vs. Amazon.

Switch warnt vor Conficker

Die im Conficker-Wurm eingebaute Routine zum Nachladen von Schadcode greift offenbar auch auf Schweizer Webseiten zurück. Gemäss Sicherheitsexperten soll der Wurm ab dem 1. April aktiv werden und dann versuchen, entsprechende Befehle von diversen Websites abzurufen. Switch, die Registrierstelle für .ch- und .li-Domains hat in einem Mail nun Domaininhaber gewarnt, auf deren Webseiten sich der Wurm „aktualisieren“ will:

Nach uns vorliegenden Informationen werden einige der mit dem Wurm infizierten Rechner am 17.4.2009 versuchen, eine Verbindung zu Ihrer Website […].ch aufzubauen, um von dort Informationen nachzuladen.

Was kann passieren und was können Sie dagegen unternehmen?

1. Es ist mit erhöhtem Verkehr auf Ihrem Webserver zu rechnen, der zur Überlastung des Systems führen könnte – auch wenn auf Ihrem Server keine Malware liegt.

2. Es besteht die Möglichkeit, dass Dritte versuchen, eine Schwachstelle auf Ihrem Server auszunutzen, um dort Schadsoftware zu hinterlegen und zu verteilen.

Bitte wenden Sie sich an Ihren Hosting-Anbieter oder System-Administrator für weitere Informationen und stellen Sie sicher, dass ihr System keine Schwachstellen aufweist.

Es ist zwar lobenswert, wenn Switch von sich aus die betroffenen Domainhaber informiert. Viel mehr kann die Registrierstelle aber auch nicht tun. Zwar lässt sich Urs Eppenberger von Switch in einer gerade eben veröffentlichten Pressemitteilung wie folgt zitieren:

Dank der hervorragenden weltweiten Vernetzung unserer Sicherheitsexperten sind wir in der Lage, den Haltern von Internetadressen grösstmöglichen Schutz zu bieten.

Worin dieser grösstmögliche Schutz aber bestehen soll, bleibt offen. Mehr als die Domain temporär abzuschalten (was aber wohl nicht im Sinne der Kunden sein wird), liegt wohl nicht drin…

Ist Microsofts IE8-Werbespot geklaut?

Ein im Internet aufgetauchtes Werbevideo für den neuen Internet Explorer 8 von Microsoft, sorgt derzeit für Gerüchte. Das Video, dessen Echtheit offenbar durch die deutsche Pressestelle von Microsoft bestätigt wurde, enthält auffällige Parallelen zu einem Kurzfilm der Kreativagentur La Red.

Im Vergleich dazu der Film von La Red:

Matthias Maurer, Inhaber der Kreativagentur La Red, die ihre Version des Films bereits am 10. September 2008 ins Netz gestellt hatten, gegenüber internetworld.de: „Ich halte es grundsätzlich für problematisch, Ideen zu kopieren. Aber wenn man kopiert, sollte man gut kopieren – und nicht so.“

(via internetworld.de)

YouTube streamt mit Silverlight?

Im „March Madness„-Kanal auf YouTube nutzt der Fernsehsender CBS zur Übertragung der Spiele Microsofts Silverlight. Der Einsatz von Silverlight dürfte für Googles Videoportal wohl eine Premiere darstellen, denn bisher wurde ausschliesslich der Flash-Player von Adobe eingesetzt. Neu ist ebenfalls, dass YouTube damit seinen Nutzern erstmals Live-TV anbietet.

YouTube streamt mit Silverlight: March Madness

Ob die Nutzung von Silverlight eine Kehrtwende bei YouTube darstellt, ist aber keineswegs sicher. Fakt ist nämlich auch, dass Silverlight und die Live-Streams der Basketball-Spiele nicht bei YouTube selbst gehostet werden, sondern per iframe in die Seite eingebettet sind.

Neben der Bildqualität hat der „March Madness“-Kanal YouTube aber noch etwas voraus: Die Videos verfügen sogar über einen „Boss-Button“… 😉