Maexotic

Bild aus Die Siedler - WebKit © Ubisoft.

Die letzte Version von "Die Siedler", die ich gespielt habe, ist Die Siedler II. Durch den IGN.com Artikel The Settlers 7 Hands-on - Dominate your enemies and raise a kingdom habe ich festgestellt, dass sich in dieser Serie von Blue Byte seit dieser Zeit grafisch und strategiemässig einiges getan hat.

Leider hat sich aber Ubisoft entschlossen über das Spiel und den Spieler die totale Kontrolle ausüben zu wollen. Deshalb wurde das Spiel mit einem DRM-Schutz versehen, der das Spielen nur erlaubt, wenn der Spieler online ist. Einige Fragen diesbezüglich beantwortet die Online Services Platform Q&A von Ubisoft UK. Demzufolge muß man sich

• Online registrieren, um das Spiel spielen zu können
• während des Spielens permanent online sein
• Unterbrechung der Online-Verbindung führt zu einer Unterbrechung des Spiels
• Spieldaten werden online und offline gespeichert

Ubisoft führt als großen Vorteil an, dass man dafür das Spiel auf beliebig vielen PCs und beliebig of installieren darf/kann. Über die Seriennummer des Spiels in Verbindung mit dem persönlichen Account wird der Spieler authentifiziert und weil der Spielstand online gespeichert wird, kann (muss?) man - ohne vorher die PCs synchronisieren zu müssen - mit dem aktuellen Spielstand weiterspielen. Die Installations-CD/DVD ist zum Spielen nicht erforderlich.

Die gravierenden Nachteile sind aber:

• ohne Internetverbindung kann man das Spiel nicht spielen
• ist das DSL weg, kann man das Spiel nicht spielen
• ist man unterwegs und hat kein mobiles Internet, kann man das Spiel nicht spielen
• sind die Server von Ubisoft weg, kann man das Spiel nicht spielen
• da die Seriennummer an den Benutzer-Account gekoppelt ist, kann man das Spiel nicht weiterverkaufen
• beschliesst Ubisoft, dass die Leute jetzt gefälligst "Die Siedler 8" spielen sollen und schaltet die Server ab, kann man das Spiel nicht mehr spielen
• Ubisoft weiß immer genau, wie oft, zu welchen Zeiten, wie lange und von welchen Rechnern aus die Leute spielen. Überwachung total.
• das Speichern der Spielstände online dient natürlich nur einem Zweck: wenn zwei Mitglieder der Familie das Spiel auf verschiedenen PCs spielen wollen und jeder will seinen eigenen Spielstand, dann sollen sie auch zwei Spiele kaufen und sich zweimal registrieren.

Damit hätte Ubisoft endlich das erreicht, was die Spieleindustrie schon lange wollte: totale Kontrolle über das Produkt und den Käufer. Was den Spieleherstellern ja schon lange eine Dorn im Auge ist, dass man das Spiel einmal durchspielt und dann weiterverkauft - ohne dass der Hersteller daran nochmals verdient - hat sich damit auch erledigt.
Kann noch jemand außer mir die € und $ in ihren Augen glänzen sehen? Zumindest tun sie das noch.

Offensichtlich hat Ubisoft nichts aus dem Spore-Disaster gelernt, das Electronic Arts 2008 einstecken musste. Nachdem bekannt wurde, dass das Spiel mit dem SecuROM DRM geschützt sein würde, brachen die Verkäufe des wohl meist erwarteten Spiels für 2008 ein, Vorbestellungen wurden storniert. Die Welle der negativen Bewertungen für Spore bei Amazon, rein basierend auf der Verwendung des SecuROM DRM, taten ihr Übriges. Dafür war die gecrackte Version ohne DRM der totale Renner bei den Bittorrents. In nur einem Monat schaffte es 500000 Downloads, ein bisher für ein Spiel nie erreichtes Ergebnis. Dies schlug solche Wellen, dass sogar Forbes unter dem Titel "Spore's Piracy Problem" einen Artikel darüber brachte.

Durch die DRM Politik und die Verwendung von SecuROM, das einen extrem schlechten Ruf hat und das Verhalten von Spyware an den Tag legt, hat sich EA massivst selbst geschadet. Statt dass es die Spieler gezwungen hätte das Spiel zu kaufen, wurde es zum am meisten piratisierten Spiel aller Zeiten und das DRM wurde als Legitimisierung für die illegalen Downloads angesehen. Dazu kommt, dass die Spieler einer legalen Kopie des Spieles viel mehr Probleme mit dem Spiel aufgrund des DRM hatten, als die Spieler der gecrackten, DRM-freien Version. Damit hat EA zudem auch noch die Käufer bestraft.

Wann werden die Hersteller endlich verstehen, dass je weniger man die Konsumenten gängelt, desto kaufwilliger sind sie. DRM trägt dazu nicht bei.

Am 27. Januar 2010 hat Apple das iPad angekündigt. Die Werbe- und Hype-Maschinerie des Internet hat ihr Übriges dazu getan, dass aus dem iPad statt eines "IDontCare" ein "IMustHave" wurde.

Aber das Internet wäre nicht was es ist, wenn nicht sofort auch Spammer und andere zwielichtige Gestalten auf den Hype-Train aufspringen und versuchen würden, daraus Kapital zu schlagen.

Auf Facebook hat eine Webpage-Fanseite mit Namen "Apple iPad Giveaway – Be The First To Get One!" aktuell bisher 92,342 Fans angezogen (die Zahl im Bild rechts ist von vorgestern). Das muss man sich einmal vorstellen: 100000 Leute fallen auf solch dreiste Abzocke herein und bekennen sich auch noch dazu.
Facebook ist für derartige Angebote perfekt geeignet, da jedesmal, wenn ein Benutzer ein "Fan" wird (darum ist das auch eine Bedingung), alle seine Freunde darüber informiert werden. Dies sorgt dafür, dass sich das Angebot ganz schnell durch einen Schneeballeffekt selbst bekannt macht.

Aber wenn sie doch das iPad kriegen? Das ist in der Tat nicht einmal ausgeschlossen. Der Preis dafür wird aber wahrscheinlich den Preis des iPad um einiges übertreffen.

Wie funktioniert das?

Das System dahinter nennt sich auf neudeutsch Affiliate, was die Bedeutung von Partner oder Zweigstelle hat. Neben einigen seriösen Affiliate-Programmen großer Firmen, gibt es auch jede Menge, die an der Grenze der Legalität oder zumindest des Anstandes arbeiten.

Manche dieser Affiliate-Programme ersetzen im Internet die Drückerkolonnen von früher. Gelangt man auf so eine Webseite, ist man - ohne entsprechende Einstellungen oder Add-Ons im Browser - erst einmal in einer endlosen Reihe von immer neuen Webseiten gefangen, die alle die E-Mail-Adresse oder sogar reale Post-Adreßdaten abfragen. Natürlich muss man überall sein Einverständnis erteilen, dass man kontaktiert werden darf. Das Ergebnis sind dann Unmengen von Spam. Aber was tut man nicht alles für ein kostenloses iPad. Der Affiliate freut sich über ein paar Cent, jedesmal wenn ein Partner die E-Mail-Adresse bekommen hat.

Neben den reinen Spammern gibt es die Probeabos. Man willigt in Probeabos ein, die man sicher nicht möchte, aber es sind ja nur Probeabos. Wie so oft, verlängern diese sich allerdings automatisch in kostenpflichtige Abos mit langer Laufzeit, wenn man nicht rechtzeitig kündigt. Nicht jeder tut das und nicht mit allen Abos und schon hat die Firma gewonnen. Nicht zu vergessen, dass für den Affiliate immer ein paar Cents oder sogar Euros abfallen.

Und dann gibt es noch die Super-Sonderangebote. Ähnliche Angebote kennt man auch bei uns aus dem Werbefernsehen. Meist werden Mobiltelefone, Fernseher und Spielekonsolen "verschenkt", wenn man einen (überteuerten) Mobilfunkvertrag mit einer Laufzeit von 24 Monaten abschliesst. Und hier sind wir dann endlich am Ziel. Das iPad erhält man, wenn man sich zB. einen Plasmafernseher für € 2000 kauft, der mit guter Wahrscheinlichkeit einen Wert/Ladenpreis von € 1000 hat .

Ist man also letztendlich bei seinem "kostenlosen" iPad angelangt, hat man auf dem Weg dahin bereits einen viel zu hohen Preis dafür bezahlt.

Und der Affiliate? Wenn jeder der 100000 Fans oben mitgespielt hat, und er für jeden nur 1 Euro erhalten hat, kann sich jeder selbst ausrechnen, dass das ein ganz passabler Verdienst ist dafür, dass die Website gerade mal 2 Wochen existiert, er so gut wie keine Arbeit und auch keinen Aufwand damit hat.
Und wenn es nur 10% waren ... ist das immer noch eine nette Summe.

Bei manchen Sachen kann ich einfach nur den Kopf schütteln.

Sohnemann räumt das Zimmer nicht so auf, wie die Mama das gerne hätte, deshalb wird die Privatsphäre mal eben komplett außer Kraft gesetzt und es werden Bilder vom Zimmer gemacht und im Internet veröffentlicht. Das findet die Mama dann offensichtlich auch noch lustig und zwitschert es mit dem Tag #twitpicpranger.

Na, das hat ja dann super funktioniert mit der Vermittlung von sozialer Kompetenz und von Werten, wie dem Respekt vor der Privatsphäre. Vielleicht sehen wir demnächst dann Bilder, die der Sohn von der Mama macht

• so sieht meine Mama aus, wenn sie mal keinen Bock hat sich aufzustylen
• das ist die Unterwäsche-Schublade meiner Mama:
  • die nuttigen roten Teile zieht sie immer an, wenn sie Papa scharf machen will
  • ansonsten hat sie eher den abgetragenen Look drauf, so wie diese Teile hier
• ... [ denkt euch selber was peinliches aus ... sollte nicht zu schwer sein ]

Die Privatsphäre - und dazu gehört meiner Meinung nach zumindest alles, was in einer Familie im Haus vor sich geht - hat in der Öffentlichkeit nichts, aber auch gar nichts verloren, es sei denn alle Beteiligten sind einverstanden. Diesen Bereich und das dort herrschende gegenseitige Vertrauen zu zerstören ist ein konsequenter und weitreichender Einschnitt für alle in diesem Haushalt lebenden Personen, denn damit ist ein ganz wichtiger Bereich verloren gegangen: der Einzige, der nicht öffentlich ist und in dem man sich auch einmal "fallen" lassen und sich ausleben kann.

Statt sich aber kritisch mit derartigem Vorgehen auseinanderzusetzen, finden das sogar Pfarrer toll und es wird damit geprotzt es erfunden zu haben.

Nicht jeder Scheiß, den man im Internet bringt, führt dazu, dass man "cool" ist. Ganz im Gegenteil.
Konsequent "Nachwux" zu schreiben ist übrigens auch nicht kewl, sondern ziemlich gaaaaay und peinlich obendrein.

Meine E-Mails lese ich im mutt. Ab und zu erhalte ich aber eine E-Mail von Firmen in HTML (*seufz*), die schiebe ich dann in eine IMAP-Mailbox und lese sie mit Thunderbird. Außerdem verwende ich den Thunderbird als RSS / ATOM Feedreader.

Javascript abschalten

Was mir schon in den Release Candidates sauer aufgestossen ist, und sich in der finalen Version nicht geändert hat, ist die Tatsache, dass es im Gegensatz zu den 2er Versionen nicht mehr möglich ist über die Benutzereinstellungen Javascript abzuschalten. Leider gibt es für den Thunderbird bisher auch kein NoScript Add-On, wie für den Firefox. Da braucht es dann etwas fortgeschrittenere Magie (was für Joe User wahrscheinlich eine ziemlich hohe Hürde darstellt), denn man kann Javascript natürlich immer noch abschalten.

1. Zuerst muß man in den Config-Editor:
   Diesen erreicht man in der Menüleiste über:
   Extras > Einstellungen > Erweitert > Allgemein
   oder - je nach Version - auch über
   Bearbeiten > Einstellungen > Erweitert > Allgemein
   Dort findet sich die (im Bild rot markierte) Schaltfläche "Konfiguration bearbeiten", die man Anklicken muss.
   
2. Als nächstes erscheint ein neues Fenster und eine Warnung. Man soll bestätigen, dass man vorsichtig ist. Das geht klar.
3. Nun ist man im eigentlichen Konfigurationseditor. Oben im Fenster ist eine Eingabezeile, mit der man die Option filtern kann. Hier bitte "javascript" eintragen.
4. Dies reduziert die Anzahl der Optionen auf ein paar wenige.
   
   Die, die interessant sind, sind:

   Einstellungsname	Status	Typ	Wert
   javascript.allow.mailnews	Standard	boolean	false
   javascript.enabled	Standard	boolean	true

5. Die erste der beiden Zeilen ist leider irreführend. Der Eintrag javascript.allow.mailnews ist noch vorhanden, er wird aber von Thunderbird nicht mehr verwendet. In Thunderbird 3 ist Javascript für Mails ausgeschaltet und kann auch nicht aktiviert werden.
6. Für RSS/ATOM ist aber Javascript noch angeschaltet. Durch einen Doppelklick auf die Zeile mit javascript.enabled wird der Boole'sche Wert von true auf false umgestellt. Das Ziel ist erreicht (siehe Bild oben).
7. Als Zeichen dafür, dass der Wert vom Benutzer modifiziert wurde, wird die Zeile jetzt in Fettschrift dargestellt.

   Einstellungsname	Status	Typ	Wert
   javascript.enabled	vom Benutzer festgelegt	boolean	true

DNS-Prefetching abschalten

Wenn wir schon im Config-Editor sind, können wir auch gleich noch eine weitere Schwachstelle beseitigen. Mike Cardwell beschreibt in seinem Artikel "Prefetch Exposure on Thunderbird and Webmail" ein Angriffsszenario, das sowohl Thunderbird beim E-Mail-Abruf, als auch Firefox (ab Version 3.5) beim Zugriff auf Webmail-Systeme betrifft. DNS-Prefetching ist ein weiteres Beispiel dafür wie die Prefetching-Manie der Mozilla-Entwickler die Programme schwächt, nur um im Gegenzug ein paar Millisekunden Performance herauszuholen.

[Nachtrag] Was bedeutet DNS-Prefetching in diesem Zusammenhang? Der Browser anaylisert die geladene Seite und falls er Hyperlinks findet, führt er die entsprechenden DNS-Anfragen schon proaktiv aus, was er ohne Prefetching erst machen würde, wenn der Benutzer auf den Link klickt. Mozilla argumentiert damit, dass dies in mobilen Netzwerken zu einem starken Preformancegewinn führen würde und außerdem macht es Google Chrome auch. Dass beide Browser kein Prefetching für Hyperlinks in Seiten machen, die per HTTPS abgerufen wurden zeigt, dass den Entwicklern schon klar ist, was sie da eigentlich anstellen.
Durchaus sinnvoll wäre das in "DNS Prefetching for Firefox" beschriebende Vorgehen für Elemente, die zum Aufbau der Seite sowieso geladen würden. Dass Firefox das nicht tut ist ganz klar ein Designfehler und dass sie dieses Problem beheben ist mehr als wünschenwert. Dass sie es aber mit DNS-Abfragen für Hyperlinks mischen und dass man durch Abschalten von Letzterem auch die Behebung des Fehlers abschaltet, ist nicht akzeptabel

Zum Abschalten des DNS-Prefetching muss im Thunderbird und Firefox eine Konfigurationsoption hinzugefügt werden:

1. Mit der rechte Maustaste in das Fenster des Config-Editors klicken.
2. In dem daraufhin erscheinenden Popup-Fenster geht man auf
   Neu > Boolean
3. Nun wird man aufgefordert einen Namen für die Eigenschaft einzugeben:
   network.dns.disablePrefetch

4. Als nächstes muss man den Wert für die Eigenschaft setzen. true und false werden zur Auswahl angeboten. Da das Prefetching abgeschaltet werden soll, wählen wir
   true
5. Es sollte nun folgende Zeile angezeigt werden:

   Einstellungsname	Status	Typ	Wert
   network.dns.disablePrefetch	vom Benutzer festgelegt	boolean	true

   (falls nicht, in der Filter-Eingabezeile "javascript" löschen und ggfs. durch "prefetch" ersetzen)
   

Damit ist das DNS-Prefetching abgeschaltet. Wie man im Bild sehen kann, habe ich auch die Option für network.prefetch-next abgeschaltet. Ist diese Option angeschaltet, können Webseiten den Browser anweisen, dass er bestimmte Daten schon im Hintergrund lädt (zB. Bilder, oder weitere Webseiten). Das ist gut gemeint, ermöglicht aber dem Benutzer Daten unterzuschieben, die er vielleicht gar nicht will, also empfehle ich auch diese Option durch einen Doppelklick abzuschalten.

[Nachtrag] Dieses Prefetching wurde zB. von Google auf den Suchergebnisseiten verwendet. Google hat den Browser angewiesen die Links hinter den ersten fünf Treffern schon einmal proaktiv zu laden, damit, wenn der Benutzer sich entscheidet den Link anzuwählen, die Seite schneller lädt. Der negative Effekt ist, dass natürlich die Seitenbetreiber darüber informiert wurden (über den Referrer), nach welchen Suchbegriffen jemand gesucht hat, dass eine ihrer Seiten in den Top 5 Ergebnissen war und auch die IP-Adresse und Browserversion des Suchers, auch wenn dieser den Link nicht anklickt.
Natürlich gäbe es durchaus sinnvolle Anwendungen, etwa in Fotoalben, so dass das nächste Bild schon im Hintergrund geladen würde, während der Benutzer noch das aktuelle betrachtet. Vielleicht findet ja eine feinere Steuerung der Erlaubnis zum Prefetching, basierend auf zB. Host-/Domainnamen, einmal Einzug in das NoScript Add-On oder ein eigens dafür geschriebenes.

Die Fenster des Config-Editors und der Benutzereinstellungen können nun geschlossen werden.

Wie ich bereits in den Artikeln "FAIL: Kuppinger Cole und der Datenschutz" und Kuppinger-Cole im Grössenwahn beschrieben habe, hat dieses Unternehmen ein recht gestörtes Verhältnis zum Datenschutz. Doch sie geben die Adressen nicht nur an (halbwegs) seriöse Geschäftspartner weiter, offensichtlich gibt es entweder direkt bei ihnen oder einem ihrer Geschäftspartner ein Datenleck. Seit einiger Zeit erhalte ich nämlich Spam an die E-Mail-Adresse, die ich damals nur für deren Newsletter angelegt hatte und ausschließlich dafür und die Kommunikation mit den Leuten von Kuppinger-Cole verwendet hatte:

2010-01-25 14:13:43 204-66-135-95.pool.ukrtel.net:95.135.66.204:11668:
    rejected: <noreply@message.myspace.com> to <xxxxxxx-kuppingercole.de@maexotic.de>
    helo <204-66-135-95.pool.ukrtel.net>
2010-01-25 15:15:30 unknown:93.170.0.63:52828:
    rejected: <noreply@singlesnet.com> to <xxxxxxx-kuppingercole.de@maexotic.de>
    helo <microsof-026ae8>
2010-01-25 21:30:30 dialup-106.tsinet.ru:217.197.254.106:3023:
    rejected: <noreply@usearchlocal.com> to <xxxxxxx-kuppingercole.de@maexotic.de>
    helo <dialup-106.tsinet.ru>
2010-01-26 16:16:03 unknown:190.149.46.18:56393:
    rejected: <noreply@usearchlocal.com> to <xxxxxxx-kuppingercole.de@maexotic.de>
    helo <dicel-5d361ff64>
2010-01-26 18:28:25 unknown:221.120.233.150:2408:
    rejected: <noreply@message.myspace.com> to <xxxxxxx-kuppingercole.de@maexotic.de>
    helo <s6>
2010-01-27 17:39:14 pc-120-176-239-201.cm.vtr.net:201.239.176.120:16936:
    rejected: <noreply@message.myspace.com> to <xxxxxxx-kuppingercole.de@maexotic.de>
    helo <pc120-176-239-201.cm.vtr.net>
2010-01-28 15:22:23 unknown:202.70.54.119:21659:
    rejected: <noreply@message.myspace.com> to <xxxxxxx-kuppingercole.de@maexotic.de>
    helo <ebook-a13b8b870>
2010-01-28 16:18:13 unknown:78.97.154.45:61774:
    rejected: <itunes@new-music.itunes.com> to <xxxxxxx-kuppingercole.de@maexotic.de>
    helo <Anca-PC>
2010-01-31 15:28:13 unknown:210.212.126.39:25440:
    rejected: <noreply@message.myspace.com> to <xxxxxxx-kuppingercole.de@maexotic.de>
    helo <compaq-639d37b5>
2010-01-31 23:51:03 unknown:202.70.54.140:15646:
    rejected: <noreply@message.myspace.com> to <xxxxxxx-kuppingercole.de@maexotic.de>
    helo <inspiron-nb>
2010-02-01 17:29:35 235sdl30m6.codetel.net.do:66.98.39.235:51233:
    rejected: <  noreply@message.myspace.com> to <xxxxxxx-kuppingercole.de@maexotic.de>
    helo <235sdl30m6.codetel.net.do>
2010-02-01 18:39:33 static-72-248-16-110.nj.onecommunications.net:72.248.16.110:3032:
    rejected: <itunes@new-music.itunes.com> to <xxxxxxx-kuppingercole.de@maexotic.de>
    helo <static-72-248-16-110.nj.onecommunications.net>
2010-02-02 02:18:10 unknown:203.82.80.54:30538:
    rejected: <itunes@new-music.itunes.com> to <xxxxxxx-kuppingercole.de@maexotic.de>
    helo <psis-ec9d1b26a2>

Ein ziemliches Armutszeugnis für ein Unternehmen, dass sich im Bereich Datenschutz und Identity-Management tummelt.

BKA-Präsident Jörg Ziercke sagt der "Welt am Sonntag" im Interview "BKA warnt vor Attentaten durch radikale Einzeltäter":

Der Flugverkehr bleibt das herausragende Ziel des Terrorismus, weil Anschläge auf Flugzeuge in besonderem Maße geeignet sind, die Bevölkerung zu beunruhigen.

Ist das so? Ich denke die ganze Panik wird klar von den Behörden dahingehend geleitet. Die Gründe sind relativ klar:

• Man will eine begrenzte, kontrollierbare Terror-Angst, im Rahmen derer man den Anschein erwecken kann, dass immer mehr Kontrolle in allen Bereich des Lebens helfen kann, die Terror-Gefahr abzuwehren.

• Flugzeuge sind keine Verkehrmittel des täglichen Lebens für die meisten Menschen. Zudem ist die Anzahl der Zugangspunkte (Flughäfen) überschaubar und halbwegs kontrollierbar.

• Der Anschlag in den USA gegen das World Trade Center wurde mit Flugzeugen ausgeführt. Der kollektive psychische Zusammenbruch aller Amerikaner, resultierend aus der Tatsache, dass das erstemal der Schrecken in ihr Land getragen wurde und die damit verbundenen Reaktionen halfen, das Flugzeug als Ziel und Machtmittel Nummer 1 des Terrorismus zu etablieren. Der Anschlag auf Züge in Madrid (2004) oder der Anschlag auf die U-Bahn in London (2005) gerieten dagegen schnell wieder in Vergessenheit.

Aber warum sollten Terroristen wirklich Flugzeuge als Ziel Nummer 1 auswählen?

• Das momentan grösste Passagierflugzeug der Welt, der Airbus A 380-800, hat eine Zulassung für 853 Passagiere.
• Die modernsten in München eingesetzen U-Bahnzüge bieten Platz für 918 Passagiere (252 Sitzplätze und 666 Stehplätze).

Horrorszenarien

Der "Vorteil" von Flugzeugen ist, dass sie einen Großteil der Sprengkraft selbst in Form von Kerosin mit sich führen. Wenn es erst einmal wummst, dann aber richtig. Der "Nachteil" ist, dass bei einem Flugzeug in der Luft so gut wie keinerlei grössere Sekundärschäden, etwa durch die Druckwelle der Explosion, auftreten.

Eine oder mehrere gut platzierte Bomben mittlerer Größe in der U-Bahn dürften erheblich mehr Schaden anrichten:

• Ich könnte mir vorstellen, dass gegen 17 Uhr im Münchener U-Bahnhof Marienplatz sich neben den ca. 1000 Passagieren im U-Bahnzug etwa die gleiche Anzahl auf dem Bahnsteig befinden. Dies dann mit zwei multipliziert für zwei Züge und zwei Bahnsteige macht schon an die 4000 Passagiere. Dazu kommen jede Menge Menschen auf den Rolltreppen, die von der Explosionswelle in den engen Röhren sicher ebenfalls erfasst würden. Der worst case wäre wohl erreicht, wenn es durch die Explosion zu einer strukturellen Instabilität kommen würde, so dass auch das darüberliegende S-Bahn Geschoß betroffen wäre.

• Der Zugang ist für jedermann ohne jegliche Kontrollen möglich, entweder durch direkten Zugang oder durch "Anreise mit der U-Bahn/S-Bahn".

• Ein zerstörter U-Bahnhof Marienplatz wäre auf Monate, wenn nicht auf Jahre hinaus unbenutzbar, was eine der Hauptlinien für diese Zeit lahmlegen würde und wahrscheinlich ebenso die in der Innenstadt einzige S-Bahn-Trasse, die ebenfalls durch den Marienplatz führt.

Ich weiß nicht, woher BKA-Präsident Jörg Ziercke seine Horrorszenarien zieht, aber ich weiß, dass mich mein oben skizziertes Horrorszenario bei weitem mehr beunruhigen würde ... und der U-Bahnhof Marienplatz in München ist sicher von der Ausgestaltung her weltweit kein Einzelfall.

Dass der BKA-Präsident Jörg Ziercke nicht immer so ganz auf der Höhe ist, hat er uns in der Vergangenheit ja mehrfach bewiesen. Neues Jahr neues Glück. Nun hat er der Welt am Sonntag ein Interview gegeben. Darin sagt er:

Sperren gegen Kinderpornografie wirken, wie das Beispiel Skandinavien zeigt, abschreckend. Dies gilt nach meiner Auffassung auch weiterhin. Denn wer solche Warnschilder bewusst umgeht, hinterlässt Spuren auf seinem Computer. Natürlich veranlassen wir sofortige Löschungen. Aber: Wer mit großem Aufwand Kinderpornografie produziert, verfügt immer auch über Kopien des Materials. Das alleinige Löschen einer IP-Adresse führt damit nicht zum Verschwinden der schrecklichen Bilder aus dem Internet. Natürlich werden wir die im Koalitionsvertrag vorgesehene Evaluierung unterstützen. Die Ergebnisse werden dann zu diskutieren sein.

So so, nun werden also nicht die Bilder und die Webserver gelöscht, jetzt veranlasst das BKA sogar schon, dass IP-Adressen gelöscht werden. Ich wusste bisher nicht, dass man IP-Adressen löschen kann. Aber überlegene Technik des BKA, Made in Germany, macht alles möglich. Ich tippe ja auf den Einsatz von Fisting-Attacken. Dieses Vorgehen des BKA ist jedoch ziemlich asozial, denn der IPv4-Adressraum ist ohnehin schon ziemlich ausgeschöpft und wenn das BKA jetzt daraus auch noch IP-Adressen löscht, führt das zu einer weiteren Verknappung. Obwohl diese Maßnahme unter IPv6-Experten teilweise gar nicht so negativ gesehen wird, könnte sie doch die Einführung von IPv6 beschleunigen:

Also von mir aus kann er den ganzen IPv4-Adressraum löschen und verbieten, nur von IPv6 soll er die Finger lassen!

Ein Körnchen Wahrheit

Bei aller Häme, die momentan durch das Internet tobt scheint aber ein Punkt komplett unterzugehen:

Diese Aussage ist der Beweis dafür, dass das BKA selbst nicht glaubt, dass die Warnschilder helfen, denn auch mit Warnschild gilt immer noch:

[...] Wer mit großem Aufwand Kinderpornografie produziert, verfügt immer auch über Kopien des Materials. Das alleinige Löschen einer IP-Adresse Blockieren eines Domainnamens führt damit nicht zum Verschwinden der schrecklichen Bilder aus dem Internet. [...]

Damit wird auch klar, dass die ganze Diskussion um die Internetsperren nur eine schmierige Wahlkampfkampagne war und es weniger um missbrauchte Kinder als politischen Stimmenfang und die Etablierung einer Kontroll- und Zensurinfrastruktur ging. Alleine der Herr Ziercke scheint immer noch nicht verstanden zu haben, dass der Wahlkampf jetzt erst mal durch ist.

Auch bei seinen Aussagen zur Wirksamkeit von Internetsperren scheint Ziercke wenig lernfähig. Schon im März 2009 hatte der Chef der Polizeiermittlungsgruppe gegen Kinderpornografie und Kindesmisshandlung in Stockholm, Björn Sellström, in einem Interview gegenüber focus online erklärt:

Unsere Sperrmaßnahmen tragen leider nicht dazu bei, die Produktion von Webpornografie zu vermindern.

Mit Hilfe der Datei robots.txt im Root-Verzeichnis eines Webservers (also zB. http://www.example.com/robots.txt) kann man Webspiders rudimentär steuern. Will man nicht, dass diese Crawlers einen bestimmten Bereich des Webservers ablaufen, schreibt man Einträge der Form:

User-Agent: *
Disallow: /g2/main.php/tag/

Schön wäre es nun, wenn sich die Crawlers auch daran halten würden. Manche tun das nämlich nicht, obwohl sie das /robots.txt abrufen:

[UPDATE] Mittlerweile habe ich Antwort erhalten. dotnetdotcom.org hält sich an den Robot Exclusion Standard. Das Problem liegt darin, dass ich mehrere Zeilen mit "User-Agent: *" in meinen robots.txt hatte. dotnetdotcom.org interpretiert das als Fehler. Ich habe es entsprechend abgeändert.
Weitere Recherche führte dann zu B.4.1 Search robots: The robots.txt file. Hier wird es genauer spezifiziert (was mir bisher neu war):

There must be exactly one "User-agent" field per record. The robot should be liberal in interpreting this field. A case-insensitive substring match of the name without version information is recommended.
If the value is "*", the record describes the default access policy for any robot that has not matched any of the other records. It is not allowed to have multiple such records in the "/robots.txt" file.

In solchen Fällen empfiehlt sich dann ein Block in der Konfiguration des Webservers. Im Falle von

Mozilla/5.0 (compatible; DotBot/1.1; http://www.dotnetdotcom.org/, crawler@dotnetdotcom.org)

und eines apache Webservers wäre das dann ein Eintrag

# dotnetdotcom.org crawler
Deny from 208.115.111.240/28

Eine E-Mail an die Betreiber hat natürlich innerhalb von 36 Stunden weder eine Antwort noch eine Änderung gebracht. [UPDATE] Dafür aber kurz danach.[/UPDATE].