Daten-Dammbruch by design

Freitag, 7. November 2014

Ich habe eben die neuen Microsoft-Office-Apps für iOS angeschaut. Ganz nett. Aber unabhängig davon, daß ich es nicht ok finde, daß dort bei der Nutzeranmeldung die bei meinem Microsoft-Konto aktivierte 2-factor-authentication schlicht ignoriert wird und man also ohne weitere Code-Eingabe nur mit Nutzername+Paßwort ins Konto kommt (dafür habe ich absolut kein Verständnis), finde ich die an sich lobenswerte Dropbox-Integration zu weitgehend (ja, wirklich).

Wobei es kein alleiniges Problem dieser Apps ist, sondern mich schon lange ganz generell stört: Und zwar kann man nur Zugriff auf die Dropbox komplett freigeben. Sprich: Einmal bei der App autorisiert, kann die App sonstwas mit den Daten machen, beliebig zugreifen. Ich finde diese Art von Freigabe schlicht falsch. Wenn schon pauschaler Zugriff, dann sollte man diesen als Dropbox-Nutzer auf ein Verzeichnis beschränken. Besser noch: Eine App, die auf Daten eines anderen Services zugreifen will, sollte gar nicht direkt zugreifen können. Stattdessen sollte dem Nutzer, wenn er beispielsweise auf eine Datei in Dropbox zugreifen will, eine Dateiauswahl von Dropbox selbst präsentiert werden und dann der zugreifenden App nur ein Handle für den Zugriff auf die jeweils ausgewählte Datei zurückgegeben werden. Die App muß nämlich (jedenfalls in solchen Nutzungskonstellationen) gar nicht wissen, welche Dateien es in der Dropbox gibt. Sie braucht nur Zugriff auf genau die Datei, die der Nutzer ausgewählt hat.

Ähnliches gilt für Zugriff von Apps auf das Fotoalbum (oder Kontakte etc.). Warum muß ich einer App immer gleich den Komplettzugriff geben, damit diese zur Auswahl schön innerhalb der App die Fotos anzeigen kann? Stattdessen sollte sie die Fotoalbum-App aufrufen und selbige dann den Zugriff aus das eine gewählte Foto freigeben. Mehr nicht (es mag Fälle geben, wo tatsächlich voller Zugriff erforderlich sein mag; in den meisten Fällen ist dies aber eben gerade nicht der Fall).

[Noch kritischer scheint mir das bei lauschenden/beobachteten Apps, die angeblich nur auf ein entsprechendes Keyword hin dann Ton/Bild aufnehmen, so wie Apple Siri, Google Now, Microsoft Cortana und Amazon Echo. Hier müßte eigentlich das Lausch-Start-Keyword beim Betriebssystem hinterlegt werden und dieses als vertrauenswürdige Stelle (ja, ich weiß, sagt nichts) solange das Mikro nicht für die App freigeben, solange es nicht das Keyword verstanden hat.]

Denn mit Vollzugriff ist das alles ein Daten-Dammbruch, eine over-authorization, broken by design (daß die Apps gern so viel Datenzugriff haben möchten, kann ich ja verstehen; aber das ist im Zweifel nicht im Interesse des Users und das OS sollte das entsprechend handeln (sollte übrigens IMHO auch für Desktop-OSse so sein)).

Nachtrag:

Unabhängig davon, wie anständig ein OS oder eine zugreifende App solche Dinge regelt, sollte bei der Daten-liefernden App nicht nur all-or-nothing Access-Revocation möglich sein, sondern die Möglichkeit bestehen, individuell pro OAuth-Freigabe nur bestimmte Ausschnitte der Daten überhaupt der anfragenden App freizugeben. Sowas könnte Dropbox hier z.B. ohne Probleme implementieren.

Dieser Text ist mir etwas wert:

Wo stehen wir?

Montag, 5. Dezember 2011

Elf Gedankenfragmente bzw. Beta-Fragen:

  1. Entwickelt sich Technologie im großen und ganzen tatsächlich exponentiell?
  2. Wird es zur technologischen Singularität, zum Trans-/Posthumanismus kommen?
  3. Wird die Menschheit sich selbst verobsoletieren?
  4. Wie schnell, wann?
  5. Schätzen wir die Geschwindigkeit des Wandels richtig ein?
  6. Warum sind die Leute dann so gelassen?
  7. Unwissenheit/Ahnungslosigkeit/Beschränktheit/Ignoranz/Kurzsichtigkeit?
  8. Nicht-Wahrhaben wollen? Hilflosigkeit? Fatalismus?
  9. Ist das alles Alarmismus & Panikmache?
  10. Wird das alles halb so wild?
  11. Oder ist es schon zu spät?

Ich muß akut mal kontemplieren: Wo stehen wir? Wohin geht die Reise?

Wo stehen wir?

Nein, es ist nicht so, daß ich mir das erste Mal Gedanken zu diesen und den damit in Verbindung stehenden philosophischen, gesellschaftlichen und politischen Fragen mache. Mich beschleicht nur langsam aber sicher das Gefühl, daß sich alles noch viel schneller viel nachhaltiger ändern könnte, als wir das erwarten — zumal technologische Entwicklungen und deren Implikationen häufig IMHO unzulässigerweise mit Blick zurück und simpler Extrapolation abgeschätzt werden…memo2self: Ich brauche mehr Zeit zum Lesen & Nachdenken.

Dieser Text ist mir etwas wert:

spd.de — Achtung: Augenkrebs-Alarm

Freitag, 2. Dezember 2011

Schön ist was anderes…
So sieht also ein „Startschuß für Regierungsübernahme“ aus. Und zwar primär Purpur, wenn es nach der SPD geht, die gestern ihren Internetauftritt neu gestartet hat. Ok, Frau Nahles nennt es „die neue und moderne Sekundär-Farbe Purpur“ und behauptet tapfer, diese stehe für Frische und Selbstbewußtsein“. Na denn.

Fest steht: Ein gesundes Selbstvertrauen braucht man schon, wenn man mit der Farbkombination rot-lila in den Kampf ziehen will. Ich jedenfalls twitterte gesten schon: Rot und purpur? Ernsthaft‽.

Meine Vermutung ist ja, daß der zuständige Designer farbenblind war oder vergessen hat, seinen Monitor zu kalibrieren… ;-) Andererseits darf man wohl annehmen, daß eine solch gruseligeauffällige Farbe nicht aus Versehen zustande gekommen ist. Sprich: Man hat sich etwas gedacht. Vielleicht wollte man um jeden Preis auffallen und ins Gespräch kommen? Das jedenfalls wäre gelungen. Oder ist es ein verfrühtes Koalitionsangebot an die optisch häufig farblich ähnlich repräsentierte Linke? Oder will man sich nur bei der Frauenbewegung anbiedern? Man weiß es nicht und grübelt. Und ja: Natürlich kann man meckern, daß eine Diskussion um eine Corporate-Design-Farbe oberflächlich ist. Aber wie gesagt: Man muß sich etwas Gedacht haben und laut Wiki gehören nicht Frische und Selbstbewußtsein zu den Farbassoziationen, sondern es werden Begriffe gelistet wie Lithurgie, Spiritualität und Unbefriedigt. Frau Nahles jedenfalls scheint die Farbwahl zu gefallen.

Lesenswert in diesem Zusammenhang das Designtagebuch: Bei der SPD ist der Würfel gefallen. Dort sind auch sehr spannende Kommentare zu finden :-)

Was den Würfel angeht: Daß der vormals etwas orientierungslos im Raum schwebende 3D-Würfel nun verschwunden ist, darf als überfällig bewertet werden. Die jetzige Platzierung jedoch wirkt allerdings nicht wesentlich weniger orientierungslos schwebend. Einfach so ohne Halt durch die Struktur in die Mitte geworfen — soll auch das eine politische Aussage sein?

Auf die Technik möchte ich jetzt nicht groß eingehen, wie ich es unter „der CDU ist nicht zu helfen“ getan habe. Nicht, weil die Seite technisch besser wäre (eher im Gegenteil, wie auch Johan andeutet), sondern weil ich meiner Partei gern kostenlos Tips zur Verbesserung des eigenen Auftritts gebe, nicht aber politische Mitbewerber pro bono beraten möchte. Ich bitte um Verständnis.

Was für ein Quellcode!

Dennoch möchte ich ein paar Worte dazu loswerden: Ob man wirklich ein Layout auf 1280 Pixel konzipieren sollte, darf bezweifelt werden. Daß man den Relaunch nicht zum Einsatz von HTML5 genutzt hat, ist ein anderer suboptimaler Punkt. Sehr heftig finde ich, daß die Seite sportliche >150 Requests macht. Wenn man sich dann noch die Seitenlänge und Struktur anschaut (hier verkleinert), kann man nur den Kopf schütteln. Überfrachtet, unübersichtlich, man wollte alles unterbringen, was man irgendwie einbauen konnte. Dabei sollte man doch gerade in der Politik wissen, daß die Kunst darin besteht, Prioritäten zu haben, klare Aussagen zu treffen und nicht ein Catch-All-Sammelsurium von Inhalten zu produzieren. Nun denn, die SPD muß selbst wissen, womit sie glücklich wird. Der Nutzer der Seite wird es jedenfalls mit Sicherheit nicht.

Nachtrag 05.12.2011: Purpur-Blabla des neuen SPD-Designs

Dieser Text ist mir etwas wert:

Dramatically delayed Deutscher Datenschutz

Dienstag, 25. Oktober 2011

Ob Social-Media-Plugins nun gut oder böse sind, mag jeder für sich selbst beantworten. Aber Henning Tillmann zeigt einmal mit einer simplen Beispielgrafik auf, daß die zugrundeliegende Problematik viel älter und fundamentaler ist. Deutscher Datenschutz aus dem Großrechnerzeitalter paßt jedenfalls nicht in dieses Jahrtausend. Und vielleicht spricht sich das auch bei den Entscheidern früher oder später mal rum…

PrivacyImg - Ein interaktives Beispiel. Konfiguration ueber http://tilli.me/privacyimg

Erläuterungen und weitere Infos zu obiger Grafik und dem durch sie ausgelösten Tracking findest Du auf: Der Facebook-Like-Button oder: das Datenschutzproblem seit 20 Jahren (PrivacyImg)


P.S.: Drüben bei @orte_im_norden gibt es auch einen schönen Artikel zu dem Thema unter dem bezeichnenden Titel Amish People des globalen Dorfes.

Dieser Text ist mir etwas wert:

Ein paar Notizen zu Google+

Freitag, 1. Juli 2011

Seit ungefähr einem halben Tag habe ich nun dank zuvorkommender Menschen die Möglichkeit, Google+ zu nutzen. Es bedurfte nur einer recht kurzen Eingewöhnung, um die grundlegenden Funktionalitäten zu bedienen. Eine gewisse Grundähnlichkeit zu Facebook ist nicht abzustreiten. Aber letztlich scheint + durchdachter und stärker an Benutzbarkeit orientiert.

Hier möchte ich nun ein paar Dinge auflisten, die mir aufgefallen sind, im Guten wie im Schlechten. Dabei muß ich einräumen, noch lange nicht alle Möglichkeiten getestet zu haben (vielleicht habe ich Mankos notiert, die keine sind, weil ich nur zu blind oder dusselig war — dann bitte ich um höflichen Hinweis). Für Hangout und tiefergehende Experimente mit Sparks fehlte mir die Zeit, für Huddle gar das Device ;-)

Die nachfolgende Liste ist nicht sonderlich sortiert. Und ggf. werde ich sie um weitere Punkte ergänzen, die mir auffallen. Vielleicht finde ich auch noch die Zeit, ein paar Screenshots beizufügen.

+punkte

Slick

Das wäre das Wort, mit dem ich das gesamte Look & Feel von Google+ beschreiben würde. Es ist optisch ansprechend, aufgeräumt und modern, die UI ist nicht zu verspielt, nutzt aber zeitgemäße technische Möglichkeiten (bestes Beispiel das Handling von Circles) für bisher so nie dagewesenen Bedienkomfort. Wenn man sich das UI anschaut, glaubt man zunächst nicht, in einem Google-Produkt zu stecken.

Posten aus der Google-Bar

Richtig praktisch ist die Möglichkeit, direkt oben rechts aus der optimierten Google-Toolbar Beiträge absetzen und Benachrichtigungen lesen zu können. Dies macht Bedienung aus anderen Google-Diensten sehr praktisch. Und ich halte es nicht für ausgeschlossen, daß Google seine Toolbar sogar für Websites einbindbar macht (aufgebohrtes Connect sozusagen). Schade, daß bei einigen Google-Diensten naheliegende Möglichkeiten zum sharen auf + noch nicht implementiert sind (so bspw. bei Reader).

Sehr lange Beiträge möglich

Twitter erlaubt 140 Zeichen, Facebook in Statusmeldungen auch nur magere 420 (die für sehr viele Fälle nicht ausreichen). Google+ scheint nach meinen ersten Tests eine solche Begrenzung nicht zu haben.

Textformatierung

Mit Steuerzeichen *fett*, -durchgestrichen-, kursiv kann man Text angenehm lesbar auszeichnen. Gerade im Zusammenhang mit dem vorigen Punkt sehr sinnvoll. Fehlt nur (vielleicht habe ich es auch übersehen) die Möglichkeit, Aufzählungen und Zwischenüberschriften :-) im Beitrag zu formatieren.

Beitrags-Optionen

Nützlich ist, daß man einzelne Beiträge noch konfigurieren kann, beispielsweise um Kommentierung oder das Teilen zu deaktivieren.

Profil ansehen als

Als eine echte Killerfunktion zumindest für Paranoiker könnte sich diese Funktion erweisen, ermöglicht sie doch, genau zu prüfen, wie das eigene Profil für andere Nutzer oder das öffentliche Web angezeigt wird (nützlich gerade auch dann, wenn man Beiträge an sog. erweiterte Kreise postet, also an alle Nutzer in den eigenen Kreisen und den Kreisen der Kontakte.

(noch) keine Bots

Das wird sich sicherlich ändern, aber derzeit ist Google+ weitgehend spamfreie Zone und es gibt auch keine nervigen Bots (LOL-Polizei etc.).

Minus bei Google Plus

Aufrücker-Threads

Beiträge rücken bei neuen Kommentaren wieder an das obere Ende des Nachrichtenstroms. Ob das die optimale Anzeigelogik ist, wage ich zu bezweifeln. Man sollte zwischen Sortierung nach Aktualität des Beitrages, der Kommentare oder Relevanz (das müßte Google doch am besten hinbekommen) wählen können.

Nachtrag 01.07.2011 01:55: Laut Scoble ist Google bereits an dieser Sache dran und man kann durch “mute” (in den Beitragsoptionen) nervig nach oben blubbernde Beiträge ausblenden.

Wie taggen?

Ganz schlicht gefragt: Wo gibt es Hashtags wie bei Twitter oder eine anderweitige Möglichkeit, Dinge zu taggen, um sie später entsprechend retrieven (vielleicht auch per RSS) zu können?

Unschöne URLs

Profilseiten haben numerische IDs, à la https://plus.google.com/102951224065923126631/posts. In Zeiten, wo darüber diskutiert wird, URLs de facto aus dem Browser zu verbannen, mag das altbacken sein. Aber dennoch sehe ich in optisch schönen, aussagekräftigen sprechenden URLs einen Mehrwert.

Keine +1-Funktionalität in den Benachrichtigungen

Während die Benachrichtigungen oben rechts an sich (s.o.) sehr praktisch sind, ist es etwas lästig, daß man dort zwar kommentieren, nicht aber den Beitrag oder Kommentare plussen kann.

Mal eben eine Message?

Vielleicht habe ich etwas übersehen, aber: Wie kann ich mal eben innerhalb + jemanden (schriftlich) anchatten oder eine Nachricht schreiben? Muß ich dazu wirklich in den richtigen Google Chat oder nach Google Mail wechseln? Das wäre mir zu nervig.

Nachtrag 01.07.2011 12:05: Verschiedene Nutzer weisen mich darauf hin, daß man schlicht einfach nur einen einzelnen (oder die gewünschten) Empfänger statt ganzer Kreise als Personen dem Beitrag hinzufügt. Das ist so straightforward, daß ich es wirklich übersehen habe. Muß über mich selbst Lachen! :-) Allerdings ein kleines Manko: Der/die Angeschriebenen sieht nicht sofort, daß das nur an ihn geht, da wie bei anderen Einträgen auch dann als Adressat schlicht „eingeschränkt“ steht, sprich: Man muß erst dort draufklicken, um zu merken, daß man ggf. alleiniger Empfänger ist (dies ist insg. ein Schwachpunkt: Ich verstehe, daß man Circle-Namen dort nicht anzeigen kann, weil die ja dem Absender vorbehalten und dem Empfänger verborgen sein sollen; dennoch ist es nervig, die Personenlisten dort zu analysieren. Da ist Nachbesserungsbedarf!).

Gemeinsame Gruppen

Während Circles an sich superpraktisch ist, so stört mich, daß diese Definitionen ja nur für das eigene Profil gelten. Schön wäre schon, wenn man auch Circles teilen könnte, um sie gemeinsam zu nutzen und zu administrieren. Aber ich bin mir sicher, daß sich in dieser Hinsicht noch einiges tun wird.

Fazit

Google+ bringt Spaß. Es ist zum Start genug Funktionalität da, um Facebook das Fürchten zu lehren. Es wurde besser propagiert, nutzerorientierter gestaltet und cleverer gestartet als das leider viel zu früh von uns gegangene Wave.

Ich glaube, Google+ ist gekommen, um zu bleiben!


Siehe auch:

Dieser Text ist mir etwas wert:

<disclaimer>Ja, es ist keine wirkliche Neuigkeit, daß viele Smartphones/Computer/Programme/Apps mehr oder minder spannende Daten über das Nutzerverhalten sammeln und dann „nach Hause telefonieren“, um diese Daten an DatenfresserUnternehmen zur Auswertung oder gar zum Verkauf zu übermitteln. Und ja, wenn dies ohne informierte Zustimmung (z.B. durch Verschweigen oder Verschleierung mittels undurchschaubarer 6-Punkt-Formulierung in AGB-Konvoluten) des Nutzers und/oder unverschlüsselt passiert, ist dies eine inakzeptable Frechheit. Und auch ja, solche Dinge sind dann tatsächlich ein Fall für Datenschützer.</disclaimer>

Gestern war im (allgemein sehr lesenswerten) O’Reilly-Radar zu lesen, daß Apple iPhones und iPads mit iOS>=4 nicht nur (wie schon seit längerem bekannt) Lokalisierungsdaten aus GSM-Funkzellen/WLAN-Kennungen kumulieren, um diese alle 24 Stunden — sofern Wifi-Verbindung vorhanden — an Apple zu übertragen, sondern daß diese Daten im Gerät selbst offenbar über die gesamte Lebensdauer aggregiert und bei Synchronisationen/Datensicherungen mit iTunes entsprechend auf den jeweiligen Rechner übertragen werden. Dort sind sie dann über relativ simple Methoden aus einer Datei consolidated.db auslesbar (dies ist übrigens insofern ein Problem, daß natürlich dann lokale Spyware diese Daten abgreifen kann).

Mit dem iPhone-Tracker kann man diese Daten rudimentär visualisieren (das Programm ist letztlich ja nur proof-of-concept; je nach Zoomlevel rundet es die Ortungen auch; allerdings kann natürlich jeder das forken und verbessern). Das sieht dann ungefähr so aus:

Über die Privacy-Implikationen solcher faktisch Hidden-Features darf man sich IMHO grundsätzlich zu Recht aufregen (siehe sehr zutreffend Randnotiz: Bewegungsprofil@home). Aber das überlasse ich anderen :-) Denn ähnlich wie Johan und Sven kann ich dieser Datenerfassung durchaus etwas Positives abgewinnen. Denn seit vielen Jahren nutze ich beispielsweise auf Reisen und Ausflügen einen dedizierten GPS-Logger (insb. zur Georeferenzierung von Fotos) und bin bekanntermaßen auch ein Fan von Lokalisierungsdiensten.

Allerdings sind die vom Telefon gelogten Daten leider qualitativ minderwertig. Denn es werden eben außerhalb der Zeitfenster, in denen der GPS-Modus aktiv eingeschaltet wurden, letztlich nur sehr ungefähre Funkzellendaten verwendet. Das führt dann auch zur teilweisen Unbrauchbarkeit der Daten für eigene Zwecke, da diese teils (beispielsweise bei Zugfahrten) komplett falsch und irreführend sind. So war ich nicht an allen oben im Bild markierten Orten, insgesamt ist das doch alles eben sehr rudimentär. Ich kommentierte daher:

Was insg. fehlt ist eine richtige, über alle von einem genutzten Devices konsolidierte Datenbank, die umfangreiche Meta-, Attention- und Ambient-Data für Dateien, Programme/Apps und deren Inhalte (URLs, Mails) enthält. Echter Lifestream, am besten dazu noch für Quantified Self Dinge wie Mood, Körpertemperatur, Puls, Blutdruck, Adrenalin-/Cholesterin-/usw-Spiegel… #hach #träum #inflektivnutz

Wer beispielsweise The Numerati von Stephen Baker (s.a. thenumerati.net) gelesen hat, bekommt eine Ahnung davon, welche Daten man mit etwas Phantasie erfassen und — auch und insbesondere für sich selbst — aussagekräftig und hilfreich auswerten kann. Lifelogging/Lifestreaming, also Häufung und Langzeit-Archivierung solcher Daten sind ja kein Selbstzweck, sondern letztlich erst die Grundlage für einen m.E. richtungsweisenden Trend zum Quantified Self. Nicht umsonst werden langsam tragbare Daueraufzeichnungsgeräte wie Looxcie marktfähig (auch wenn sie heutzutage noch viel zu wenig Daten viel zu schlecht aufnehmen; siehe auch Microsoft Researchs SenseCam). Denn in der Regel ergibt sich die Auswertbarkeit ja erst bei Vorliegen großer Mengen kontinuierlich erfaßter unterschiedlicher Daten in entsprechender Qualität. Und in der Regel weiß man erst später, was man alles mit den Daten anstellen kann, da Phantasie für kreative Verknüpfbarkeit wie auch technische Möglichkeiten (noch) nicht vorhanden sind (siehe dazu OpenLiveStreetView3D wird kommen). Auch Informationen, mit denen man heute so in Rohform nichts meint anfangen zu können, können bzw. werden später durchaus spannend sein. Private (!) Vorratsdatenspeicherung ist insofern durchaus nicht abwegig. Absehbare Fortschritte in Sprach- und (Bewegt)Bilderkennung, Sensorik, Software, Preis pro Datenmenge usw. werden angesichts der zunehmend einfachen Möglichkeiten zu Visualisierung und Korrelation (Stichworte Google Visualisation API und Google Prediction API) mit Sicherheit Rahmenbedingungen für einen enormen Erkenntnisgewinn sein, minimiertes Vergessen durch dieses Exobrain eingeschlossen.

Was allerdings dramatisch fehlt ist eine solide, standardisierte Grundlage dafür. Eigentlich wäre meine Erwartung an das Jahr 2011, daß per OS-Integration in alle Geräte Erfassung von Attention-Data (welche Inhalte/Dateien/Programme/URLs besuche ich von wo wie lange) mit abgleichbaren Ambient-Metadaten (also welche Umgebungsbedingungen galten, s.o.) im Rahmen eines definierten Austauschformates transparent stattfindet. Aber das ist leider noch Zukunftsmusik; all’ diese tollen Informationen verpuffen erratisch oder gar nicht gespeichert :-(

Daher formuliere ich nun neben meinem Datenhaltungsmantra („Daten, die man hat, hat man.“) ein Datennutzungsmantra: Meine Daten gehören mir. Ich will diese Daten. Alle. Überall. Jederzeit.

Nun brauche ich nur Hard- und Software, die das auch umsetzt…

Further reading:

Und aus Gründen der Übersichtlichkeit und Praktikabilität die Buchtips als Amazon-Partnerlinks:

  • Stephen Baker: The Numerati
  • Constanze Kurz/Frank Rieger: Die Datenfresser
  • Gordon Bell: Total Recall: How the E-Memory Revolution Will Change Everything
  • Und als iTüpfelchen dann noch FWIW: Mehr Dünnschiss geht nicht: Merkbefreite Fanboys verteidigen Schnüffel-iPhone

    Dieser Text ist mir etwas wert:

    Mensch Leute, wer braucht noch Ionenkanonen wie LOIC‽ Solche Tools sind doch quasi nur Rudimentär-Rootkits von gestern, mit denen sich Skript-Kiddies wichtig machen wollen.

    Ich hatte schon vor ein paar Jahren (damals mehr im Scherz) in einer kleinen netzpolitischen Diskussionsrunde vorgeschlagen, diesen ganzen Haktivismuskrams mal solide zu abstrahieren und dann softwaretechnisch auf universellere Beine zu stellen, um die ganze Sache damit auf breitere Beine zu stellen — insbesondere, damit es die ganzen Armchair-Activists in ihrem verblendeten Eifer und Einsatz für die jeweils gerade trendige gute Sache endlich etwas einfacher haben.

    Nun ist es vermutlich angesichts der chronischen Probleme bei öffentlichen IT-Projekten keine gute Idee, wenn ich die Bundeszentrale für politische Bildung auffordern würde, analog zum Wahl-O-Mat (der ja auch schon die Wahlentscheidung pisakonform auf ein paar simple Checkboxes reduziert) den Hack-O-Mat programmieren zu lassen :-) Aber die Hoffnung dürfte berechtigt sein, daß sich ein paar kluge Geister finden, die das Teil im Rahmen eines Open-Source-Projektes zusammenbosseln.

    Folgende triviale Funktionalität sollte die Software erfüllen:

    • Teilnahme an Umfragen, Unterschriftenlisten und Petitionen im Netz
    • Liken und Teilen von Beiträgen auf Facebook
    • (Re)-Tweeten via Twitter
    • Spamming Individualisiert-differenzierte Meinungskundgabe via Email und Abgeordnetenwatch
    • Selbstjustiz DDoS-Attacken gegen unliebsame Netzteilnehmer
    • Und das alles natürlich OS-agnostisch (gern auch lokal browserbasiert, quasi als Web-App) sowie für iPhone und Android, modular konzipiert und damit durch Plugins/Extensions erweiterbar.
    • Ergänzend gern eine Version zur unbeaufsichtigten Verteilung und zum verdeckten Betrieb auf allen Workstations in Unternehmens- und Behördennetzen zur Power-Potenzierung
    • Weitere Ideen & Anregungen für das Pflichtenheft gern in den Kommentaren

    Wie bei Amazons Mechanical Turk könnten dann Auftraggeber HITs (Hack-O-Mat Insurgence Tasks) definieren und diese als Nutzer manuell oder auf Profilbasis halb- bis vollautomatisch auswählen und ausführen lassen — und das Ganze wie bei Seti aus Idealismus oder gern auch gegen Zahlung (bzw. bei Parteien und gemeinnützigen Organisationen gegen Spendenquittung).

    Wie bei anderen Aktionen dieser Gattung lassen wir sicherheitshalber Moral & Ethik aus dem Spiel. Ein bißchen Digitaldarwinismus hat ja noch nie geschadet (nicht vergessen: Es geht schließlich immer noch um die gute Sache und da soll gern das Recht des StärkerenDummdreisteren gelten) und eventuelle Kollateralschäden für Unbeteiligte sind eben nur das: Kollateralschäden.

    Weiter so, digitale und gesellschaftliche Avantgarde!

    Sarcasm off und ein herzliches SCNR — denn das mußte mal gesagt werden. (und jetzt möge der Shitstorm gegen mich bzw. die DOS-Attacke gegen meinen Server losgehen — mit dem Rosa-Luxemburg-Spruch „Freiheit ist immer Freiheit der Andersdenkenden“ und seinen Implikationen auf konkretes Handeln (oder dem kategorischen Imperativ) haben ja leider erstaunlich viele ihre praktischen Probleme…)

    Dieser Text ist mir etwas wert:

    Da sich eben eine kleine Diskussion ergab, hier mal eine Umfrage, wie ihr das seht:


    Für mich persönlich bedeutet das Posten eines Links oder Retweets übrigens weder automatisch noch latent Zustimmung, sondern lediglich, daß ich die entsprechende Information für meine Follower von Interesse/Relevanz halte. Vielleicht sollte ich eine entsprechende AGb für meinen Twitter-Account schreiben und aus dem dortigen Profil verlinken…

    Dieser Text ist mir etwas wert:

    Vorgestern berichtete Techcrunch über eine kleine aber relevante Änderung der Allgemeinen Geschäftsbedingungen für die Google Contaces API (Techcrunch: “Google To Facebook: You Can’t Import Our User Data Without Reciprocity”, siehe auch heise: Google dreht Facebook den Datenhahn zu).

    Und zwar erlaubt Google künftig nur noch solchen Diensten und Anwendungen Zugriff auf die Kontaktdaten eines Nutzers über die API, wenn diese ihrerseits vergleichbare Daten vergleichbar zugänglich machen. Ohne Reziprozität kein automatischer Datenaustausch, so die Botschaft:

    5.8. Google supports data portability. By accessing Content through the Contacts Data API or Portable Contacts API for use in your service or application, you are agreeing to enable your users to export their contacts data to other services or applications of their choice in a way that’s substantially as fast and easy as exporting such data from Google Contacts, subject to applicable laws.

    Nicht zu Unrecht hat diese Maßnahme einige Diskussionen im Netz angestoßen. Markus Spath (@hackr) sieht darin (so ein Kommentar im Blog von Kristian Köhntopp (@isotopp) den Übergang von einem Handeln nach einer impliziten Ethik zu einem (natürlich ethisch begründeten) Handel und ist beunruhigt:

    […] beunruhigender: Google erweist sich als erratisch. Bis dato konnte man Google mit etwas gutem Willen immer unterstellen, nach bestimmten Prinzipien und mit einer bestimmten Moral ausgestattet zu handeln. Dass ihnen dieses Handeln in der Folge auch immer selbst zugute kam, konnte als positiver Nebeneffekt beschrieben werden. Wenn sie aber beginnen diese Prinzipien dort zu verklausulieren, wo sie ihren unmittelbaren Vorteil plötzlich nicht mehr sehen oder um Druck auf einen Konkurrenten auszuüben (auch wenn das motiv nachvollziehbar ist), dann bedeutet das, dass man ihnen alles zutrauen kann.

    Kristian Köhntopp weist allerdings auf den entscheidenden Punkt hin:

    Google schneidet den Endbenutzer nicht von seinen Daten ab, er kann sie immer noch selber absaugen und wo anders hin schleppen. Google erlaubt auch die direkte Interoperation und den Datentausch mit anderen Diensten - wenn diese ebenso kooperativ sind und Daten austauschen. Dadurch trennt Google die kooperative von der kompetiven Sphäre, und das ist für eine friedliche Koexistenz der beiden Bereiche notwendig. Tut man das nicht, bekommt man ‘tragedy of the commons’-Probleme.

    Sprich: Google hat hier eine Grundsatzentscheidung getroffen und strategische Ausrichtung vorgenommen, die für die weitere Entwicklung im Netz von wegweisender Bedeutung sein wird. Und dies kommt letztlich nicht überraschend. Denn seit längerem setzt Google sich für Datentransparenz und -portabilität ein, so z. B. im Rahmen der Data Liberation Front (@dataliberation):

    Users should be able to control the data they store in any of Google’s products. Our team’s goal is to make it easier to move data in and out.

    Durch Bestehen auf Gegenseitigkeit handelt Google meines Erachtens gerade nicht erratisch. Nein, diese Entscheidung fügt sich sehr genau in die bisherigen Verhaltensweisen ein und zwingt Facebook (welches ja seinerseits einfach mal den Nutzerabgleich mit Twitter geblockt hatte), Farbe zu bekennen: Wie steht Facebook zu grundlegenden, das Netz konstituierenden Prinzipien wie Offenheit und Interoperabilität? Wird Facebook weiterhin Netzwerkeffekte nur egoistisch als Einbahnstraße sehen und seinen Walled Garden bzw. Closed Shop mit maximalem User-Lock-In festigen? Oder wird es sich öffnen? Man darf sich fragen, ob dieser Schritt nicht möglicherweise ohnehin ein wenig zu spät ist angesichts seiner Dominanz und netzwerkeffektbasierten Sogwirkung.

    Michael Arrington jedenfalls sieht einen Datenhandelskrieg heraufziehen (Data Protectionism Begins In Earnest):

    But here’s the very worst part of protectionism. If you start it, you can expect the other side to start it too. That’s when you get what’s called a trade war, and lots of potential economic gain evaporates.

    Meines Erachtens trifft zwar das Bild vom Handelskrieg um Daten zu. Nur findet dieser Krieg zum einen schon lange statt und zum anderen ist es ja gerade nicht nicht Google, welches Daten-Protektionismus gestartet hat. Am Ende stellt sich doch die Frage, welche Haltung netzadäquater ist und welche Mechanismen die spezifischen emanzipatorischen und partizipativen Eingenschaften, Möglichkeiten und Chancen des Netzes gewährleisten. Google scheint sich der Verantwortung aus dieser Herausforderung bewußt und hat sich entschlossen, Vorbild zu sein und mit gutem Beispiel voranzugehen. Natürlich tut es dies auch aus unternehmerischem Interesse. Aber daß Geschäftsinteressen hier weitgehend deckungsgleich mit Nutzerinteressen sind, kann man schwerlich zum Vorwurf erheben. Vielmehr sagt es auch aus: Seht her, wir wollen offen sein. Wir haben den Mut und die Souveränität, den Nutzer nicht zu fesseln und zu knebeln. Wir wollen uns das Vertrauen des Nutzers stattdessen täglich neu erkämpfen, stellen uns dem Wettbewerb und gehen das Risiko ein, daß er sich abwendet und seine Daten mitnimmt. Man darf nur hoffen, daß viele Netzakteure sich an dieser Haltung ein Beispiel nehmen.

    Dieser Text ist mir etwas wert:

    Google has just released some new extension APIs for it’s superb browser chrome. I already use some own experimental extensions to augment my browsing experience. And now I start to test the new possibilities. There will be a lot of new uses. You can now implement own infobars, program the omnibox (how about tweeting directly from the omnibox?) and add customized context menus, that can work selectively on the type of content (for example a page, a link/video/image or a selection) or the current url.

    My first experiment with the new APIs was a simple one: Provide a context menu item to search for the selected text on different sites (too bad, this can’t at this time be integrated with the defined/personally configured search engines/sites of chrome). Nonetheless I'd like to share this simple naive implementation with you, to help get you started with chrome extensions.

    The whole code contains of two files that you put together in a directory. File one is “manifest.json”, which declares the permissions used by the extension (see documentation):

    {
      "name": "LookUp",
      "description": "Look up selected word(s) on different sites",
      "version": "0.9",
      "permissions": ["contextMenus","tabs"],
      "background_page": "background.html"
    }
    

    The other file is the “backgroud.html” which gets loaded when the extension is loaded/activated. It only contains the javascript needed to define the sites to search on and the action that should be taken on click (in this case always open a new tab with a search url) and hook these actions to the menu:

    <script>
    var definitions=[
    	{"title":"Wiki (en)","action":function(info,tab){chrome.tabs.create({"url":"http://en.wikipedia.org/w/index.php?title=Special:Search&search="+info.selectionText});}},
    	{"title":"Wiki","action":function(info,tab){chrome.tabs.create({"url":"http://de.wikipedia.org/w/index.php?title=Spezial:Suche&search="+info.selectionText});}},
    	{"title":"Amazon","action":function(info,tab){chrome.tabs.create({"url":"http://www.amazon.de/s/ref=nb_ss?__mk_de_DE=%C5M%C5Z%D5%D1&url=search-alias%3Daps&tag=stecki&x=0&y=0&field-keywords="+info.selectionText});}},	
    	{"title":"IMDB","action":function(info,tab){chrome.tabs.create({"url":"http://www.imdb.com/find?s=all&q="+info.selectionText});}}
    ];
    
    for(var i=0;i<definitions.length;i++) {
    	var item=definitions[i];
    	var id=chrome.contextMenus.create({"title": item.title, "contexts":["selection"],"onclick": item.action});
    }
    </script>
    

    To get such a local extension running, you go to chrome://extensions/, click on ”load unpacked extension…” and select the directory in which you saved above two files. That’s it.

    Dieser Text ist mir etwas wert:
    (Seite 1 von 5, insgesamt 43 Einträge) » nächste Seite