Interessante Dokumentation über Wikileaks, die im schwedischen Staatsfernsehen ausgestrahlt wurde (auf Englisch):



Die meisten Fakten dürften zwar weitläufig bekannt sein, aber dennoch ist diese chronologische Zusammenfassung nett zu sehen. Vor allem weiß ich jetzt auch einmal, wie Kristinn Hrafnsson zum Projekt gestoßen ist.

Leider sind die Videos bei SVT nur temporär zugänglich, weswegen die Dokumentation nur bei 16. Jänner dort abrufbar sein wird.

In etwas schlechterer Qualität ist der Film aber auch bei Vimeo vorhanden (und in mehreren Teilen auf Youtube, Suchbegriff "WikiRebels"):

wikirebels the documentary (full movie) from wikileaks on Vimeo.

Für Kuriositäten aller Art ist sonst ja der Herr Thumbsucker zuständig.

Da aber auch ich mich hin und wieder dem WWW in seiner innewohnenden Funktion als Chronophagen hingebe, bin ich auf die eigentümliche Persönlichkeit des Gregory D. Evans gestoßen.

Mr. Evans verkauft euch ein Buch, das euch nicht weniger vermittelt, als die Fähigkeit der Nummer 1 Hacker der Welt zu werden - JETZT. Und das zu einem sagenhaften Freundschaftspreis von 2226 Euro. Na, da heißt es zugreifen, auf Amazon sind schließlich bloß noch 2 Exemplare vorhanden. Also können noch zwei Leute der Nummer 1 Hacker der Welt werden... ähm, oder so.

Das Kuriose an diesem Straßenkriminellen "Sicherheitsexperten" ist nicht, dass er die Advisories seiner Consultingfirma von Nachrichtenportalen abschreibt, die sich sonst an durchschnittlich technisch vorgebildetes Publikum wenden:



Das Kuriose ist auch nicht, dass seine Pressekonferenzen für Aktieninhaber seiner Firma weder konkrete Zahlen noch Satzenden beinhalten:



Nein, das Kuriose hier ist, dass Evans seinen kriminellen Hintern nun auf dem gemütlichen finanziellen Polster ruht, den die US-Fernseh-Dauerliste sachkundiger "Experten" bietet: Fox, NBC, CBS ja sogar Associated Press strapazieren Zeit und Nerven ihrer Zuschauer mit der heißen Luft welche diesen von der Banalitätenmischung von World's Number 1 Hacker entgegenweht.

Echte Sicherheitsexperten sehen anders aus.

Wörter nach denen man bei Sicherheitsexperten Ausschau halten sollte: Research, vulnerability, threat model, reverse engineering, security process, cryptography.

Wörter, die in der Zusammenfassung von Evans Buch stehen: Kryptonite, thief, millions of dollars, constant cyber attacks.

Liebe Medien, daran werde ich mich erinnern, wenn ihr das nächste Mal einen "Finanzexperten" zur Bankenkrise befragt.

Habe heute mal wieder ein ungefragtes Gratisexamplar einer konservativen schwedischen Zeitung erhalten. Um die blutdrucksteigernde Wirkung tendenziöser Wahlberichterstattung zu vermeiden, wanderten die Innenpolitikkolumnen mal schnell zum Altpapier, während ich mich der Außenpolitik, Wirtschaft und Kultur widmete.

In den bildenden Künsten unbemittelt bis ignorant konnte sich meine schwache Aufmerksamkeitsspanne trotz ungeduldigen Blätterfingern an folgendem Artikel über die Entwicklung nach der Verurteilung der Pirate Bay Gründer festkrallen:



Isobel Hadley-Kamptz rezensiert das von der königlichen Bibliothek in Auftrag gegebene und von 17 Fachautoren geschriebene Buch Efter The Pirate Bay (Google-übersetzte Zusammenfassung).

Wegen der Zusammensetzung dieser Autoren lässt Isobel einer fast schon euphorischen Rezension einen kritischen Bruch folgen: Bei den Verfasserinnen handle es sich um 16 Männer und bloß eine Frau:

Man kann mit den Axeln zucken und glauben, dass das halt zufällig so ist. Aber niemand der weiter (länger) denken kann als ein durchschnittliches Sexualorgan kann ernsthaft glauben, dass das tatsächlich so ist. In der Realität muss es so sein, dass sie [die Frauenquote] den Redakteuren einfach nicht wichtig war. Jedenfalls nicht wichtig genug.

Wenn wir mal kurz den Übersetzer zwischen aufgeblasener Kulturelitensprache und Deutsch einschalten, können wir das etwa folgendermaßen lesen:

Das Buch ist gut, aber die Redakteure sind leider sexistische Schweine.

Klar! Man muss Isobel zustimmen. Dieser wissenschaftliche Text hätte sicher viel besser werden können: Hätte man nur statt Leuten die sich juristisch und technologisch mit dem Thema auskennen, noch 8 Quotenfrauen Anekdötchen darüber schreiben lassen, wie praktisch sie Pirate Bay fanden, als ihnen der Nachbar damit immer die neueste Folge von Dr. House heruntergeladen hat.

Aber jetzt mal ernsthaft:


(danke an a public defender für diesen bildlichen Ausdruck meiner Emotionen)

Es ist zwar leider so, dass sich zu wenige Frauen mit Technik beschäftigen. Das sollte sich eindeutig ändern. Dennoch könnte ich genauso gut die Redakteure von Pädagogik und Psychologie als sexistisch bezeichnen: Kein einziger Mann hat sich mit dem Thema auseinandergesetzt, ein eindeutiger Versuch, endgültig eine matriarchalische Amazonendiktatur in Europa zu etablieren.

Noch interessanter ist, dass Isobel persönlich mit dem Buch verbunden ist. Laut dem Blogger Oscar Swartz, der selbst ein Kapitel in dem Buch geschrieben hat, war sie eingeladen, mit einem Kapitel beizutragen. Sie hatte aber abgelehnt, weil ihr die Gage zu niedrig war.

Die Verleger zu der Problematik:

Die Redakteure kontaktierten eine ganze Reihe Autorinnen, die für das Projekt passten und die beim ersten Treffen dabei waren, aber die sich später gezwungen sahen, abzuspringen. Da konnte es um Stress gehen, oder darum, dass die gebotene Bezahlung recht niedrig war. Vielleicht ist es so, dass Männer eher als Frauen die Möglichkeit haben, zu einem Billiglohn zu arbeiten um ihre persönliche Marke aufzubauen?

Selbst wenn dem so ist, es ist ein Buch, geschrieben in einem freien Land, in dem sich jede aussuchen darf, ob sie mitwirkt oder nicht - oder selbst ein Buch zu einem wichtigen Thema schreibt. Und es fühlt sich leicht... komisch an, wenn eine unzufriedene frühe Mitarbeiterin an dem Buch selbiges dann in einer landesweit erscheinenden Zeitung rezensieren darf.

Zwei Lektionen: Misstraue (wieder mal) den Medien. Und mit solchen Aussagen wird das nichts mit dem Feminismus.

Neulich bei einem der Redaktionen bekannten Spielehändler hier in Stockholm: Meinem Verlangen nach Killerspielen und/oder Realitätsflucht folgend, erwarb ich ein Unterhaltungsprodukt, das schmächtigen Programmierern erlaubt, sich wie ein Geheimagent mit Symptomen chronischer Hypersexualität zu fühlen.

Um den Gospel klassischer Qualitätsprodukte der Spieleindustrie unter den apathischen Massen zu verbreiten, spielte ich mit dem Gedanken, das exzellente MGS 3: Snake Eater an den Spielehändler zu vekaufen.

Der folgende Dialog hat sich in etwa in dieser Form zwischen mir und dem Verkäufer abgespielt:

Ich: Habt ihr vielleicht Metal Gear Solid 3: Snake Eater?

[Händler tippt in seinem Computer]

Händler: Wir haben im Moment kein Exemplar hier.

Ich: Wieviel kostet das denn normalerweise bei euch?

Händler: 169 schwedische Kronen [in etwa 18 Euro]

Ich: Eigentlich meinte ich, für wieviel ihr es kaufen würdet.

[Händler tippt nochmal in seinem Computer]

Händler: Also der Listenpreis ist 5 Kronen [50 Cent]

[ich starre ihn ungläubig an]

Händler: ... ähm, aber wenn du gut mit mir verhandelst, kann ich auf 20 Kronen [2 Euro] raufgehen.

Man versteht, dass der Händler das Risiko hat, ob er die Spiele im Endeffekt wirklich verkauft. Man versteht, dass er einen Gewinn machen muss, das Personal bezahlen können muss, etc.

Aber eine Marge von 3380%? Gut, man kann auf 845% herunterhandeln. Doch dafür muss man wahrscheinlich Mafiosi oder einer jener Handyverkäufer sein, die sich nicht scheuen, einer dementen Oma zu erzählen, ein Doro 326i sei ein modernes Kommunikationsprodukt, das 169$ wert ist.

Andererseits müssen die Verkäufer von dem Händler, nennen wir ihn Gamespot, vermutlich auch schwer arbeiten:


Bildcredits: openclipart

Google und Privatsphäre ist für mich ein bisschen wie Dill-Chips und Gesundheit: Vermutlich äußert schädlich, aber ich mag das Produkt zu sehr, um mir erlauben zu können, kritisch zu sein.

Außerdem hatte ich stets das Gefühl, Google würde sehr offen mit Kritik umgehen und auch technische Details relativ offen teilen.

Allerdings, seitdem ich mir eines dieser schicken Android-Schmierklötze gekauft habe, fällt mir immer mehr auf, wie schnell Googles Datenquellen-Harmonisierung nervend bis gefährlich wird.

Es begann damit, dass ein Arbeitskollege mir eine Einladung zu Googles wer-weiß-wofür-man-das-braucht-Service Wave geschickt hatte; die anzunehmen erforderte die Erstellung eines Google Mail Kontos. Weil mein echter Name bei weitem kein eindeutiger Bezeichner ist und daher schon mehrfach vergeben war, erstellte ich eine Gmail-Adresse mit einem relativ bescheuerten Nutzernamen, sagen wir hotzenplotz*. Natürlich ahnte ich da nicht, dass ich mich soeben in der Church of Google getauft hatte.

Von da an ging zuerst mal alles gut, da mein Google Konto vorerst noch an eine andere Mailadresse gebunden war. Dann kam das Handy: Android war beim Einrichten sämtlicher Dienste - Kalender und Google-Sync - der Meinung, ich bräuchte auch Gmail, aktivierte es, machte es zu meiner primären Mailadresse und änderte den Nutzernamen meines Kontos.

Von nun an, verwendet hotzenplotz@gmail.com sein Android Handy. Dem Chef auf sein Email, von seinem Handy aus, antwortet hotzenplotz@gmail.com. Will man eine Bluetooth Kontaktinformationskarte von mir, erhält man diese - natürlich - von hotzenplotz@gmail.com.

Tollerweise verwendet mein Arbeitgeber auch einen Google-Kalender um Angestellte ihre Urlaubstage eintragen zu lassen: Ihr ahnt es schon, hotzenplotz ist auf Urlaub.

Eine Konfigurationsorgie, auf Augenhöhe mit Facebooks Datenschutzeinstellungen, führte dazu, dass mein eindeutiger Bezeichner wieder meine alte Mailadresse war. Machte ich mich folglich schleunigst daran, meine Gmail-Adresse zu löschen, was Google mit ein bisschen Widerwillen und oftmaligem Nachfragen auch erledigte.

Allerdings, ist Google nun überzeugt, mein Nutzername sei "hotzenplotz". Interessanterweise hatte ich dies nie als Nutzernamen gewählt, sondern nur als Teil meiner Gmail-Adresse. Doch scheint diese Information eingebrannt zu sein und lässt sich in Googles Kontoeinstellungen nicht ändern.

Will ich nun ein neues Gmailkonto erstellen, schreibt mir Google vor, dass die Mailadresse hotzenplotz@gmail.com sein muss. Es gibt keine Möglichkeit das zu ändern, schließlich ist hotzenplotz mein fester Nutzername. Ich wurde getauft, und den Namen, den ich in aller Schnelligkeit wählte war der eines stämmigen Mannes zweifelhafter Reputation. Pech, eben?



Warum nicht einfach ein neues Google-Konto erstellen, mit einem neuen Nutzernamen? Ganz einfach weil Google mich bereits als hotzenplotz eingefangen hat. Als sie es gemacht haben, wusste ich noch nicht, dass ich ein hotzenplotz werden würde, ich war ein einfacher vorname.nachname@example.com. Nun werden alle meine Kontaktdaten von meinem Handy für hotzenplotz synchronisiert, mein Kalender, den ich auch für die Arbeit benötige, ist gekoppelt an hotzenplotz, meine Google Groups Mitgliedschaften gelten nur für hotzenplotz...

Mein Ruf als gerissener Räuber wird zementiert durch ein "bad copyright standing" auf dem - ebenfalls an das Google-Konto gekoppelten - Youtube-Konto, wegen eines lächerlichen Infringements das Paramount auf eine Titanic Parodie von uns geltend machte. Natürlich hatte auch mein Youtube-Konto mal anders begonnen.

Googles Services sind ja wirklich toll, aber will ich eigentlich wirklich meine Youtube-Verfehlungen direkt mit meinem Arbeitskalender verbunden haben? Und, hotzenplotz is a stupid name for boys.

Edit (4. August): Google sorgt zumindest für teilweise Abhilfe. Anscheinend hat man die prinzipielle Problematik der Kopplung verschiedener Dienste zu ein und demselben Konto erkannt.

* Nutzername der Redaktion bekannt

Pessimistische Professoren erzählen mir also unlängst auf einer Konferenz, dass ich mit Personen unter 20 nicht mehr elektronisch kommunizieren kann. Ein Grund, sich alt zu fühlen.

Das Problem, eigentlich mehr mein Problem, ist dass die Generation der Millenials mit ihrer Umgebung nur mehr über Social Networks kommuniziert. Laut Hannes Lubich assoziieren die Post-Mauerfall-Geborenen E-Mails mit in etwa der gleichen technologischen Reife wie meine Generation Faxmaschinen. Folglich, ein Kommunikationsmedium aus früheren Jahrzehnten, das noch nie zufriedenstellend funktionierte.

Mein Problem ist hier, dass ich glaube, dass ein gewisser Monopolist in etwa gleich verantwortungsvoll mit Daten umgeht, wie Bernard Madoff mit Geld. Etwas in mir weigert sich deshalb sehr hartnäckig, Facebook zu verwenden.

Also nicht mit jungen Leuten kommunizieren? Und sich die Mid-Life Crisis sparen, da man immer der Jüngste unter Dinosauriern seinen Gesprächspartnern ist? Oder die Social Networks nutzen und seine Privatsphäre den zuckerbergschen Abguss hinunterspülen? Eigentlich sollte es nicht bloß diese zwei Auswahlmöglichkeiten geben.

Es sollte kein Problem sein in einem echten Wettbewerb ein soziales Netzwerk zu finden, das verantwortungsbewusster mit Daten umgeht als Facebook. Gegenargument: Nicht so lange man sämtliche Bekannten nur auf Facebook findet. Doch was hier als Selbstverständlichkeit hingenommen wird, müsste ja nicht so sein. Es wird schließlich nicht jeder gezwungen, sich bei Gmail anzumelden, um E-Mails zu versenden, nur weil alle Freunde auch Gmail verwenden.

Was soziale Netzwerke wirklich benötigen, sind Austauschprotokolle, um ein föderiertes Meta-Netz zu schaffen. Wie schön es wäre, wenn man nur ein paar Protokolle, wie bei Mails SMTP und IMAP implementieren müsste um Freundschaftsanfragen von seinem eigenen sozialen Netzwerkserver an Facebook zu schicken. Oder z.B. auf Lokalisten Fotos von Facebook-Anwendern betrachten zu können.

Doch sicher müsste man sich zuerst auf Standards einigen und diese implementieren, um dies umzusetzen? Mitnichten! Es gibt bereits standardisierte Protokolle, OAuth zum autorisierten Datenaustausch, SAML zur sicheren Übertragung von Personeninformationen oder OpenGraph zur Repräsentation von Beziehungen.

Richtig ist, dass auch Facebook eine API für Drittentwickler zur Verfügung stellt. Allerdings ist der Datenaustausch, den diese API ermöglicht, genauso vielseitig, wie so manche bilaterale Verträge der USA: Hauptsächlich dazu da, um Drittdaten ins Facebook hineinzuziehen.


Föderiertes Datenaustausch-Modell: Daten bleiben auf ihren Servern (Bildcredits: Open Clipart)


Facebooks Datenaustausch-Modell: Schwarzes Loch (Bildcredits: Wikipedia)


Facebook wird seine marktbeherrschende Position nicht durch Öffnung zu freiem Informationsaustausch aufgeben, deswegen wären hier die Monopolwächter gefragt. Leider scheint über die vielen smarten Datenportabilitäts-Vorschläge von 2008 nicht mehr viel geredet zu werden. Grund mal wieder daran zu erinnern.

Dann werde ich jetzt den Artikel mal schließen, um noch ein paar Faxe zu verschicken.

(Aus geographischen Gründen diesmal ausnahmsweise auf Englisch)

I happen to have an unused invite for the music streaming service Spotify. If anybody wants to get invited just drop me a line in the blog comments. I think it is safest if you use either a dedicated web registration address or a disposable e-mail address.

No catch here, I simply don't know who else to give the Invite to, since I am the last person in Sweden that started using the service.

Please observe that Spotify will only work in the following countries:

• Sweden
• Finland
• Norway
• United Kingdom
• France
• Spain
• Country having network access to a reasonably fast Proxy server or VPN endpoint in any of the above

There are official clients for Windows and MacOS, but I am also using it on Ubuntu boxes with the Not-Windows-Emulator Wine without without much hassle.

I admit that Spotify should have really upset me by probably not being available in Austria in the next few decades or so. Geographic rights management is nearly as nasty as DRM, but less democratic. But then again, music is cool and freely streaming it supercool. I suppose, hedonism beats ideology here.

edit (2010-08-15): I still have two invitations left. First come first serve :)

edit (2010-08-31): No more invites. Sorry.

... don't seem to like each other any more. If you happen to have the same problem, then the same fix that has been discussed under the Kopete bug report works here as well:

Exchange

jabber.gmx.net

against

xmpp-gmx.gmx.net

in Account settings -> Advanced -> Connect server

The reason seems to be a too sloppy implementation of the XMPP RFC (concerning hostname resolution) in the libpurple implementation.