La Triperie - Bruder Bernhard
steht ein für die Inneren Werte!!!

kein Schwein am 5. September

Dazu mal kein Kommentar! Aber dass mir das nicht noch einmal vorkommt!!!

Übrigens, wenn wir uns schon mal gemeinsam über meine Server-Statistiken beugen: Dies hier ist wohl der einzige (?) Blog, der nur eine globale Statistik über die Anzahl Zugriffe, Besuche und Rechner führt – man könnte ja noch so viel mehr machen. In Echtzeit den Zugriffen zusehen, in Falschzeit das Benutzerverhalten aufzeichnen: Wie lange wird auf dem Blog verweilt, welche IP-Nummer, welches Computersystem, welcher Browser – aber all das hatten wir ja schon ein paar mal, es hat mich einen Kollegen gekostet. (ah, nein, hier war’s ja..)

Weshalb ich wieder drauf herumreite? Hach, man kann einfach nie genug diese Statistiktoolmanie der Blogger anprangern, erstens ist ihr Nutzen überhaupt nicht einsichtig und zweitens arbeiten sie damit meistens grad den auch von ihnen so zerhassten Datenkraken in die Hände. Aber Kinder spielen ja auch gern mit Käpslipistolen.

Und es hat einen Grund gegeben, dass ich mir die Aufzeichnungen in der Serverstatistik meines Providers näher anschaue.

Nur Minuten nach der Publikation des letzten Beitrags über die Schächtkritiker ging mein Blog in die Knie und war während gut 20 Minuten auch für mich nicht erreichbar! Tags darauf habe ich dann die Stundenstatistik des 1. September angeschaut, ist so eine Säulengrafik, und da war es deutlich zu sehen: Genau zu dieser Stunde eine Salve von Zugriffen von einem Rechner aus, den Balken hat’s richtig oben rausgehauen!!! Was der Idiot nicht bedacht hat: Seine IP-Adresse bei bluewin wurde natürlich gespeichert – und Provider sind normalerweise gegen solche Missbräuche allergisch. Zum Glück für den Buben bin ich zu faul, um ein Mail an abuse@bluewin.ch abzusetzen. Nähme mich bloss wunder, welches Tool der Knabe immer griffbereit neben seiner Tastatur liegen hat, weil die Reaktion erfolgte wirklich auf dem Fusse: Vielleicht eine halbe Stunde nach der Publikation ging die Attacke los…

Wessen Rächer bist du, sprich?

Liebes Tagebuch, du bist jetzt im weltweiten Internetz. Und in meiner Blogroll – bis auf Weiteres. Mehr davon in der Rubrik ‘Neu hier bis auf weiteres dabei’, rechts aussen. Ich weiss nicht: soll es mich schrecken, was die Leute alles von sich preisgeben?

Liebes Tagebuch, schrecklich, das letzte Wort musste ich im Duden nachschauen – was ist mit mir los?

Und PS: die Rubrik enthält solche und auch andere (fuchsiatürken, gross oder klein jetzt?). Egal.

Hier klicken! Dann werden Ihre Daten an die Server von laut.fm übertragen! Dafür können Sie meine neue Radiosendung hören. Diese Server gehören nicht mir, das Angebot ist ‘gratis’ – das heisst, sie bezahlen kein Geld. Ich auch nicht. Laut.fm weiss dann nur, wer sich für welche Musik interessiert. Die Werbewirtschaft wird’s freuen. Warum sonst wohl würden IP-Adressen allenthalben gesammelt wie wild?

Immerhin steht hinter laut.fm eine deutsche Firma, und die deutschen Datenschutzgesetze sind einer unzimperlichen Kavallerie würdig, wenn ich mich nicht irre.

Beim Zusammenstellen der neuen Sendung bin ich übrigens auf einen ganz schlimmen Fall von Loudness War gestossen. Das folgende Bild zeigt einen alten Song von Metallica, aufgenommen von der Vinyl-LP Master of Puppets:

Die nächste Abbildung zeigt die extreme Sättigung der 1995 erschienenen CD von Mud Slick

Dies fiel mir erst beim Anhören der ursprünglichen Sendung auf, als nämlich diese kleine Schweizer Band plötzlich mindestens doppelt so laut wie die grossen Namen meinen tauben Ohren entgegen schlug. Da hat ProduzentToningenieurGitarristMastermind Serge Christen massiv zu viele Kompressoren eingesetzt, die sozusagen jedes Instrument, jede Note in die maximal mögliche Lautstärke hinaufdrückten. Als ich seinerzeit diese CD zum ersten Mal hörte, begeisterte mich der trockene ‘Faustschlag-ins-Gesicht’-Mix über alle Massen. Hat sehr schlecht gealtert – schade, die Songs, das Gitarrenspiel: Das wär’ alles ganz toll. Hört’s euch halt anderswo an.

Denn ich habe danach alle von CD gerippten Tracks aus der Sendung gelöscht – und aus diesem Grunde nur Songs aus der Vinyl-Aera aufgenommen. Mir soll’s natürlich recht sein, wenn die Moderne sich selber so ins Abseits stellt! Der Aufwand pro Sendung ist zwar grösser, aber ebenso mein Spass. Ist doch ein Unterschied, ob eine CD mit ein paar Klicks auf die Festplatte übertragen wird oder ob die einfach unverzichtbaren Traktoren von Technics zum Einsatz kommen. Hört man es auch?

Hoch zur Hölle

PS: Frau Zappadong, leider keine Iron Maiden - da hab’ ich nur Live-DVD, und ohne Bild sind diese alten Aufnahmen etwas platt.

PPS: Wer noch einen Walkman hat: Es braucht eine C-60 und eine C-90, um die Sendung mitzuschneiden. Die Sendung bleibt mindestens eine Woche online, höchstens deren zwei.

Willkommen zu den Panikwochen hier in der Triperie. Heute mit: Startpanic.

Via flashfrogs Kommentar bei Frau Zappadong bin ich auf die Petition von Startpanic gestossen. Schaut euch die Seite ruhig mal an, klickt “let’s start” und wartet. Wartet. Wartet. Bei mir waren’s rund 30 Minuten. Danach zeigt euch Startpanic einige in letzter Zeit besuchte Adressen an.

Bei der Kavallerie hat Startpanic offenbar in den letzten Tagen effektiv eine kleine Panik säen können, wie ein Blick in die .de-Blogs zeigt. Startpanic will mit seiner Seite eine Sicherheitslücke in den Browsern aufzeigen und mit einer Petition an die Hersteller Druck machen, diese zu schliessen.

Und um eine solche handelt es sich tatsächlich. Machen Sie auch Telebanking oder Onlinepostcheckkonting? Befolgen Sie jeweils den dringenden Sicherheitshinweis, danach den Browser-Cache zu leeren? Haben Sie schon bemerkt, dass danach die ‘besuchten Links’ nicht mehr als ‘besucht’ eingefärbt sind? Dann handeln Sie genau richtig. Und Startpanic wird bei Ihnen nichts finden.

Hier bei Sharovatov wird programmiertechnisch erklärt, wie der relativ simple Trick funktioniert: Es wird der Browser-Cache gelesen. Also jener Cache, den Sie immer leeren sollen.

Also: Grund zur Panik? Über 2200 Petitionismuspersonen sind bereits dieser Meinung.

Da hätte ich dann im Fall andere Gründe für Panik zu bieten. Mehr dazu in den Panikwochen bei La Triperie, hier.

Schon mal die ‘Terms of Use’ von Feedjit gelesen, dem Tracking Tool, das viele Blogs verwenden? Ich habe ja schon gemotzt, dass das Feedjit-Tracking auf den Blogs für jedermann sichtbar Daten anzeigt, die sonst nur der Betreiber des Servers, der Blogger also, sieht. Und jetzt, weil ich auf meine Hinweise fast nur Unverständnis ernte, habe ich noch näher hingeschaut – zum Glück.

Mir war ja schon irgendwie unheimlich, dass Feedjit nicht von einem typischen Open-Source-Programmierer stammt, Einzelmasken, Nerds oder Informatikstudenten aus Venezuela halt. Und deshalb habe ich mich also durch die Nutzungsbedingungen des Tools gekämpft, die jeder, der Feedjit betreibt, unterschreibt.

Ich würde mich jetzt erst mal setzen….

Denn das Unternehmen Feedjit Inc. nimmt die folgenden Rechte für sich in Anspruch:

1. Benutzern und Besuchern des Dienstes personalisierte Werbung zuzustellen (”Privacy Notice” 1. Automatic Information)
2. Dritten zu erlauben, die gesammelten Daten zu Werbezwecken zu nutzen (”Privacy Notice” 4. Third-Party Companies) und den Werbeerfolg mit verschiedenen technischen Massnahmen zu messen.
3. Bei Verkauf der Firma gehen die gesammelten Daten an den neuen Besitzer (”Privacy Notice”, 3. Sharing Information). Logisch, da genau diese Daten den eigentlichen Wert der Firma darstellen! Und bei einem Start-Up ist ein Verkauf ein jederzeit denkbares Szenario!!!
4. Dass diese Nutzungsbedingungen jederzeit geändert werden können, ohne spezielle Anzeige (”Privacy Notice” 7. Changes and updates to this Privacy Notice), und der Nutzer deshalb gezwungen ist, diese regelmässig zu überprüfen. Bei den Sachen, die da jetzt schon drin stehen, ein heisses Eisen. Denn: wer denkt schon an so was? Wer liest überhaupt solche Terms of Use?

Ich weiss schon, wer Feedjit einsetzt, hat jetzt überhaupt grad gar keine Freude. Denn wer steht schon gerne als Datensammler für Werbefirmen da? Aber, sorry, was ist das denn noch anderes? Ein steiles Gadget vorne an den Blog geklebt, für den stolzen Hüttenwart – und gleichzeitig werden Daten mit dem offen und klar proklamierten Ziel der späteren Werbung an Feedjit, Inc. gesandt.

Ich kann gut verstehen, dass es passieren kann, dass man so einem Tool aufsitzt. Wer liest schon die Terms of Use, wenn er was installiert? Ehrlich: ich normalerweise auch nicht. Aber jetzt hab ich’s getan, und ich finde: Feedjit geht überhaupt nicht! Auch wenn ich jetzt als paranoid und sehr überheblich da stehe – dass Feedjit stinkt, das wurde schon beim näheren Hinsehen glasklar, denn wenn Software ‘nach Hause telefoniert’, dann ist das ein übles Zeichen.

Ist die ganze Blogsphäre wirklich so naiv und blauäugig? Oder haben wir es ganz einfach mit einer Ansammlung von Je-m’en-foutisten zu tun?

Gestern habe ich bereits auf das kleine reizende Gadget hingewiesen, das sich auf manchem Blog findet und anzeigt, woher sie kommen, wohin sie gehen, die Leser. Feedjit. Was man damit machen kann, steht hier in meinem Kommentar an Dr. Bugsierer: die Beweisführung, dass in bestimmten Fällen User identifiziert werden können. Dass man sich sogar quasi vor das Eingangstor des Blogs stellen kann und mit einem Skript jegliches Kommen und Gehen auf dem Blog mitschreiben kann.

Eines steht fest: Es gibt überhaupt keinen Grund, einem allfälligen Gegner unnötige Informationen zu liefern. Und ein allfälliger Gegner könnte z.B. eine Firma sein, die am Pranger steht, über die gebloggt wird. Da möchte mancher Leser oder gar Kommentator seine Anonymität lieber einmal zuviel als einmal zuwenig gesichert wissen!

In Bloggers feuchten Träumen kommt ja immer mal wieder der Whistle Blower vor, der Firmeninterna verrät und den Blog munitioniert. Dazu dient dann ein Link auf dem Blog, der anonyme Informanten einladen soll. Wenn der Blog aber auf einen fremden Server zugreift und dort die IP-Adresse, das Betriebssystem, den verwendeten Browser fortlaufend mitschreibt – dann ist das in der Regel ganz harmlos. Muss aber nicht!

Einige Dinge, die nicht harmlos sind:

1. es könnte mal darauf geklagt werden, die Logs herauszugeben.
2. die Firma wird verkauft, die Daten fallen an den neuen Besitzer – der es vielleicht sogar gerade darauf abgesehen haben könnte
3. wie oben gesagt: es kann jemand identifiziert werden, was nachteilige Konsequenzen für Angestellte und auch Freiberufliche haben kann

Beim ersten Punkt wird gerne eingewendet, dass, wer sich korrekt verhält, sich vor den Logs nicht zu fürchten braucht. Kommt meistens von den Leuten, die ihr Privatleben hinter dicken Vorhängen verstecken. Der Zweite wird viel zu wenig bedacht. Das typische Beispiel dafür ist Hotmail.

Hotmail war in seinen Anfängen ein anonymer Mailservice, der Erste seiner Art. Noch nicht so lange ist’s her, da kostete Software noch ein kleines Vermögen – 2000 Franken für ein Desktop-Datenbanksystem wie Foxpro waren keine Seltenheit. Und da gabs Schlaumeier, die die fünf Originaldisketten (!) als günstige Kopie anboten – und all diese Mauscheleien liefen über Hotmail!

Und wem gehört heute Hotmail? In wessen Händen sind nun alle Daten der frühen Crackerszene? Hotmail gehört heute Microsoft, das ist ja allgemein bekannt ….

Datenschutz beginnt bei der Überlegung, welche Daten überhaupt gesammelt werden sollen oder dürfen. Wenn Daten einfach mal so angehäuft werden, ist das immer gefährlich!!! Genau aus diesem Grund speichern Bibliotheken etwa das Leseverhalten ihrer Kunden nicht, löschen Ausleihdaten nach Rückgabe. Es wird immer damit gerechnet, dass unter anderen politischen Verhältnissen die einmal gesammelten Daten auch ausgewertet werden, in einer Weise, die der ursprüngliche Datensammler weder beabsichtigt noch bedacht hatte!

Das Prinzip Honigtopf wird von Serveradmins gerne eingesetzt, um gegen Spammer vorzugehen. Es gibt aber auch die Honigtöpfe, die es darauf anlegen, Benutzerdaten zu sammeln. Im anonymen Netz kann irgend jemand hinter einem super tollen Gratisangebot stehen: US-Dienste, Mafia, Abzocker, Naivlinge etc. Kürzlich habe ich von einem ernst zu nehmenden Admin gar gehört, eine bestimmte Suchmaschine, weniger gross als Google, sei ein Honigtopf… Vielleicht stimmt’s, vielleicht nicht. Es könnte jedenfalls zutreffen. Es wäre fast der einzige Grund, der ihr Überleben noch erklären könnte.

Noch ein Tipp für ganz Neugierige:In Windows das DOS-Fenster öffnen (cmd), dann den Browser öffnen, eine Internet-Adresse aufrufen, zum DOS-Fenster wechseln und dort eingeben:

netstat

(Enter nicht vergessen;-)

Bei jedem Wechsel zu einer neuen Adresse zum DOS-Fenster wechseln, den Befehl erneut eingeben. Es erscheint jeweils eine Liste mit den geöffneten Netzwerkverbindungen. Auch wenn man es nicht versteht: Man sieht, auf welche Server bzw. IP-Adresse zugegriffen wird. Und man sieht auch die ganz banale und trotzdem aufschlussreiche Information, wieviele unterschiedliche Server ins Spiel kommen. Mit einer Whois-Abfrage kann der Server dann identifiziert werden. 69.46.36.6 ist z.B. ein Feedjit-Server – er gehört verdächtigerweise zu einer ganz normalen gewinnorientierten Firma!!! Und er meldete sich beim Aufruf eines bekannten Schweizer Blogs.

Es gäbe sicher Tools, die diese Verästelungen auch grafisch darstellen, dann würde das ein bisschen eine Spinnennetzstruktur ergeben, keine gradlinige wie jetzt beispielsweise bei www.bruderbernhard.ch/latriperie, wo nur der Server des Hosters genotec.ch erscheint ….

Übrigens: Habe ich schon gesagt, dass ein grosser Teil der Blogs unter Google laufen? blogspot.com ist Google. Zu Google muss ich nichts mehr sagen. Ein noch grösserer Teil läuft auf Wordpress.com. Wissen wir, wem die Wordpress-Server morgen gehören? Naiv und blauäugig…

Schindluder mit den Daten von Usern wird auch durch Blogs betrieben, nicht nur durch die hier bereits früher aufgegriffenen Plattformen - oftmals, ohne dass ihnen dies bewusst ist. So findet sich auf vielen Sites im Selbstbeweihräucherungsbalken, da wo auch die Awards hingepappt werden, ein Spionagetool, FeedjitLive. Sicher sehr interessant, da kann ich sehen, woher ich selber grad eben vorhin auf die Seite gekommen bin – ein-, zweimal ist das sehr interessant. Dann hat man begriffen: Aha, auch wenn ich in Adorf wohne, weist mich das Tool als ’soeben von Bstadt gekommen’ aus. Interessant. Ist das Internet also so ungenau? Und da heisst es immer: Grosser Bruder, Datenspur, Persönlichkeitsprofil, ACHTUNG!!!

??????????

Aber klicke mal unten in der Liste auf Watch in Real Time: Es erscheint eine detaillierte Liste der letzten Benutzer, ohne Namen zwar, anonym sicher; aber nicht ganz! Es ist z.B. eine Tatsache, dass ich über ein paar Blogger und Kommentatoren mit der Zeit ein paar Fakten kenne, in welcher Gegend sie wohnen etwa. Wenn ich jetzt diese Liste über längere Zeit auswerte, was total einfach über ein Programm realisiert werden kann, ja, da kann ich mindestens ein halbes Dutzend Profile pro Blog der regelmässigen Leser anlegen.

Wer jetzt noch schwierig tun will, räsoniert, das Tool nehme bei jedem Aufruf eines so verseuchten Blogs Verbindung mit dem Feedjit-Server auf, was für verlängerte Ladezeiten sorgt. Und wer paranoid ist, wird an einen Honigtopf denken. Ein Honigtopf im Internet ist, wenn man … einen Server hinstellt, mit einem Angebot zu schön um wahr zu sein. Und wenn etwas gratis ist könnte es sich immer um einen Honigtopf handeln. Ich nehme mal ein Beispiel, das alle kennen können: Übersetzungsserver! Du kannst einen ganzen Text hochladen, und du kriegst ihn übersetzt zurück – gratis. Viele Firmen denken da gar nicht daran, dass ihre Angestellten so was nutzen könnten, firmeninterne Dokumente im Expressverfahren übersetzen zu lassen!!! Nicht auszudenken, wenn dieser Übersetzungsservice nun durch Konkurrenten finanziert wird – aber davon kann man fast schon ausgehen, wenn man die Sorglosigkeit der allermeisten Benutzer annimmt. Keine ganz falsche Annahme, oder? Die Feedjit-Seuche belegt das leider.

Ich frage mal so: Vielleicht speichert der Server die Daten auch? Vielleicht sollen die Daten mal ausgewertet oder im Rohzustand weiter verkauft werden? Vielleicht steht ein Geheimdienst, eine Regierung hinter dem Server, die so verdächtige Bewegungen aufzuspüren hofft? Alles durchaus realistische Annahmen, alles schon da gewesen!!!

Es geht nicht darum, dass alle ‘Fuck’ abgespeichert werden, die jemand mal im Internet gesagt haben mag. Eine Datenspur ist aufregend genug. Ich folge z.B. beim Lesen im Netz oft einem ähnlichen Muster. Ist das mal erkannt, kann ich auch aus einem Internet-Café nicht mehr 100% anonym surfen! Und aus der Häufigkeit meiner Besuche, aus der Verweildauer auf den Seiten, lässt sich einiges schliessen – wenn man das will.

Wenn man jetzt noch brutal sein will, meldet man die Sache dem Datenschutzbeauftragten. Denn laut Datenschutzgesetz ist es verboten, Informationen über die politische oder religiöse Überzeugung zu speichern. Ebenso das Anlegen von Persönlichkeitsprofilen. Könnte sein, dass die Feedjit-gepowerten Blogs sich diesen Gag nochmals überlegen müssten. Und auch alle anderen servergesponserten Tools und Plug-Ins (wie dieses Snap-Up-Dings, das eine Vorschau auf eine Hyperlinkadresse zeigt – weiss nicht mehr, wie es heisst, vielleicht ist es endlich ausgestorben?)

Meine Güte, jetzt ist mir aber der Schreck tüchtig in die Knochen gefahren! Wie damals, als ich die Liebesbriefe im Altpapier der grantigen Käsersfrau fand….

Wie ja jetzt in der BlaBlaBauer-Debatte blöderweise verraten wurde: Es gibt Blog-Statistiken. Es gibt auch Statistik-Tools, die mehr oder weniger kompliziert heruntergeladen, installiert, aktiviert und ausgewertet werden. Auch hier läuft eine, Statpress heisst diese. Diese genügt für meine Zwecke – z.B. zeigt sie mir, dass “Wie ein Meisterjournalist recherchiert” der drittmeistgelesene Artikel (darf ich das wohl so nennen?) ist, noch vor “Facts zeigt Kunden den Mittelfinger”. Aber (obwohl Frau Zappadong heute noch einen schönen zum alten Thema bringt) genug davon, heute fesselt uns ein neues Thema :

Vertrauensselige Blogger

Sonder Zahl sind all die Gratisangebote im Web, welche mir mehr Funktionalitäten für Blogs und sonstige Webseiten versprechen. Viele sind mit ca. 3 Klicks installiert und verwenden zum Teil eigene Server, wo der Dienst dann läuft. Und auf so einem Server war ich soeben, vor einer Viertelstunde. Und habe euch einiges mitgebracht, was nicht mir gehört: Die Kontoinformationen des Blog mspro! Was darf’s denn sein? Name und Vorname, E-Mail-Adresse? Alles da!!!

(Selbstverständlich habe ich alles entfernt, was nicht an die Öffentlichkeit gehört)
Soll ich Sie selber bei der Gelegenheit auch gleich als Admin-User eintragen? Oder das Passwort des jetzigen Admins ändern?
Bitte sehr, auch das würde gehen:

Wenn ich schon dabei bin, erhöhe ich doch gleich den “log size”, denn offenbar ist voll

Bruder Bernhard, der Hacker?
Nein, Bruder Bernhard der Klicker! Ich musste nur auf diese Zeile

in meiner Statistik klicken, und schon war ich als admin drin im Konto von mspro. Ob das wohl ein Werbegag von ihm ist?

Mein Coucousin, den ich natürlich sofort angerufen habe, meint: Nein, kein Werbegag. Der Server von Statcounter habe registriert, dass ich kurz vorher den Blog mspro gelesen hatte, danach hatte mspro auf den Link zur Triperie in seinem Serverprotokoll geklickt. Dies habe dazu geführt, dass nicht nur La Triperie aufgerufen wurde. Es sei die aktuelle Session-ID im ‘Referrer’ an die Triperie übertragen worden. Und da ich wohl kurz danach auf den Referrer, also den Link, geklickt hätte, sei der richtige Admin noch eingeloggt gewesen und so wäre ich reingekommen. Alles nur Zufall.

Zufall? Sicher. Ebenso sicher: Die Kundendaten werden unsicher gelagert. Ebenso sicher: Das wird nicht bloss dort der Fall sein. Absolut sicher: Niemand weiss, wer sich hinter solchen Internet-Gratisangeboten versteckt.Aber das ist dann wieder ein anderes Thema.