Maexotic

The primary goal of any Social Network like Facebook is of course: to connect people. So, if you upload images of you and your friends to Facebook, needless to say there is a possibility to mark your friends in the photos and add their names. And of course this information is spread to your friends that got tagged and - depending on their privacy settings - also to their friends: "Bob was tagged in Alice's album" [1].

A few weeks ago I noticed a large increase of those messages regarding friends that are pretty active photographers and have a large network of photographers on Facebook. The strange thing about those messages was, however, that my friends didn't show up on those images.

With the increasing number of those messages I first thought this was some Facebook group game, but then noticed that it was a kind of clever way to spread one's own images to a larger group, usually to all friends of friends. This is an enormous multiplier. Facebook limits the number of friends one can tag in an image to 30. If everyone of those 30 friends has 100 friends, you spread your image to about 3000 people's walls. Wow!

This is a feature with a potential too high for spammers not to notice. So it didn't take too long for a message like the following to appear on my wall:

Going to the image page I could see it was indeed an event poster and 30 people were tagged. Looking at the images's album revealed this album contained that same image about 60 times and each of the images had another 30 people tagged.

Using the same assumption as above (100 friends per user) means that 60 * 30 * 100 = 180.000 messages were posted to people's walls. Even given the fact that probably a lot of those tagged "friends" share friends and thus the spammers did not reach 180.000 different people, even 10% ie. 18.000 different people is a really wide distribution. They didn't have to hijack computers or pay anything for that. Facebook provides the whole infrastructure.

Solutions

The only real solution to this problem has to come from Facebook. They have to change the way these messages are spread. Instead of having a global distribution setting for all those kinds of messages, there should be a setup similar to messages from other people's walls: if someone tags you in an image in their album the message is sent to your wall. The message should then have a "Share" option, which would allow you to spread those message to your (selected) friends.

Until then I would recommend to

1. go to the page of the image and untag yourself. You can always remove tags of yourself from every image.
2. terminate your friendship with that person or unlike the page if it is an event page or a fan page.
3. report them to Facebook for being spammers.

If you don't want these kinds of messages ever to be spread to your friends go to
Account > Privacy Settings > Customize settings
Scroll down to "Things others share" and edit the setting of "Photos and videos you're tagged in" to "Only me".

A peaceful and recreative christmas time to all of you
and may your new year be full of healthiness, luck and success in everything you do!

© 2010 Steff Hoehne

DNS is a core technology of the Internet since 1987, when P. Mockapetris published RFC 1024: "Domain Names - Concepts and Facilities". DNS-Servers all over the Internet translate names to addresses, serve Mail eXchanger information, LOCation data and - amongst others - since 2000 there is RFC 2782: "A DNS RR for specifying the location of services (DNS SRV)".

In February 2010 Facebook opened up their WebChat via XMPP so you can have it in your instant messaging client. XMPP uses DNS SRV RRs to find servers. If your XMPP account is joe@im.example.com (yes, it looks like an email address) clients would query the DNS for a SRV RR of

_xmpp-client._tcp.im.example.com

and the answer would either be NXDOMAIN, if no such service / resource record exists or something like

_xmpp-client._tcp.im.example.com.  300  IN  SRV  100  100  5222  chatserver.example.com.

The client would then connect to the host chatserver.example.com on port 5222. If no SRV records exists the client would try im.example.com as a host and the default port 5222.
Zillions of XMPP servers all over the Internet work that way.

Now let's take a look at Facebook. All chat addresses have the form user@chat.facebook.com (as mentioned on "Facebook Chat. Everywhere"). So, clients do a DNS SRV lookup for chat.facebook.com:

$ dig _xmpp-client._tcp.chat.facebook.com. srv
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34540
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; ANSWER SECTION:
_xmpp-client._tcp.chat.facebook.com. 30	IN CNAME chat.facebook.com.

Woopsie! A NOERROR response with an answer type (CNAME) undefined for a SRV query. And it doesn't even make sense, either.
Using a different DNS cache server (BIND instead of djbdns) even gives:

;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 50544

I guess most clients can handle that, at least pidgin can. Nevertheless it is another example how Facebook is messing up their DNS and also their chat. And I thought it couldn't get worse as their XMPP server don't support SSL/TLS for secure communication.

★ Oh, for a pro! ★

«Sintel» ist ein als OpenMovie unabhängig produzierter Kurzfilm und das Ergebnis des Projekts Durian der Blender Foundation. Durch die Unterstützung des Netherlands Film Fund konnten mehr Künstler und ein längerer Produktionszeitraum, als ursprünglich gehofft, finanziert werden. Sieht man Film, hat sich dies auf jeden Fall gelohnt!

(c) Copyright 2010 Blender Foundation | durian.blender.org

Wie bei den vorangegangenen Projekten Orange (Elephants Dream), Peach (Big Buck Bunny) und Apricot (Yo Frankie!) fliessen die Ergebnisse der Entwicklung wieder an blender zurück.

Der Film steht als Download in verschiedenen Formaten und Größen per HTTP oder Torrent inkl. Untertitel zur Verfügung. Man kann ihn sich auch bei youtube.com als Stream im Browser ansehen (auch 720p und 1080p HD).

Unter Berufung auf die Marktforscher von Forrester Research ist heute auf Pressetext zu lesen:

Überraschend: Facebook und Co verlieren an Reiz
User sind sehr passiv, nur zehn Prozent erzeugen neue Inhalte

und der "Branchenkenner" Klaus Eck sagt dazu:

"Die Menschen zeigen sich in sozialen Medien viel passiver als zu erwarten"

Überraschung?

Jeder, für den diese Entwicklung überraschend ist, hat das Internet immer noch nicht begriffen.
Das Internet ändert die Menschen nicht, es schafft Möglichkeiten, zusätzlich zu denen, die die Menschen schon haben. Es liegt im Wesen des Menschen, dass alles was neu ist, erst einmal interessant ist. Hat man dann ein wenig darüber geredet und ein bisserl gegafft, dann wird es aber auch schnell wieder uninteressant. Dieses Problem kennt jeder Aktivist oder Redner; es ist leichter eine Menge Menschen spontan für etwas zu begeistern, als diese momentane Begeisterung dann über die Zeit zu retten.

Im Internet geht das noch viel schneller von statten. Es gibt eine Reihe von Early Adopters, die neue Dienste aufgreifen, darüber reden und Schienen legen. Auf denen fährt dann die Spaßgemeinde mit dem Hype Train in den Bahnhof. Zu diesem Zeitpunkt sind die Early Adopters aber schon weitergezogen. Manche Dienste haben ein gewisses Potenzial und einen Nutzen, der dafür sorgt, dass sie auch weiterexistieren, wenn der Hype Train wieder abgefahren ist und Bestandteil des täglichen Internet werden; andere sterben einfach still und leise.

Oft erkennt man, dass der Zug wieder losfährt daran, dass die Marketing-Fuzzis im Zug nach hinten zum letzten Wagon laufen und mit schlauen Strategie-Papers und Marketing-Ratschlägen den Mitreisenden vorgaukeln, dass der Zug noch im Bahnhof steht.

Passivität?

Nehmen wir Facebook. Facebook ist ein soziales Netzwerksystem. Aufgrund des großen Zulaufs ist es überaus gut dafür geeignet, dass man frühere Kontakte wiederfindet: Menschen, zu denen man früher schon im Internet Kontakt hatte (und noch hat), alte Bekannte, Schulkameraden. Viele davon sind Menschen, mit denen man auch vor Facebook schon wenig bis gar keinen Kontakt hatte. Solange es neu ist, ist man enthusiastisch, sucht nach Bekannten, vergrößert schon fast besessen seinen Freundeskreis, tauscht Nachrichten aus, man "netzwerkt" extensiv ... bis man feststellt, dass die Freundesliste in Facebook eigentlich gar nicht so verschieden ist von dem alten Telefonbuch, das in einer Schublade im Schrank liegt (bei den Älteren) oder der endlosen Liste von Namen und Nummern im Mobiltelefon.

Es gibt einen Grund, warum man die Leute auf der Telefonliste nicht anruft. Durch Facebook ändert sich dieser nicht und aus diesem gleichen Grund interessiert einen eigentlich nicht wirklich, was sie so alle treiben. Der Mensch ist ein Sammler. Die Kontakte zu haben ist gut, dass sie sich automagisch auf dem neuesten Stand halten und sich nicht alle zwei Minuten die E-Mail Adresse ändert ist noch besser - das reicht dann aber auch für die meisten.

Dazu kommt, dass die wenigsten Benutzer ihre "Freunde" wirklich verwalten - die Dienste unterstützen sie dabei auch nicht sonderlich gut. Letzteres ist wiederum fast verständlich, da die Dienste ja davon leben, dass "viel passiert". Facebook hat das erkannt und bietet immer wieder an, dass man "Freunden", mit denen länger nichts ausgetauscht hat, doch einmal wieder eine Nachricht hinterlassen solle. Hat man aber eine gewisse Anzahl von "Freunden" erreicht wird genau das zum Problem: Reizüberflutung. Ganz ehrlich? Ich kann es verschmerzen, nicht täglich mit 30 Links zu Youtube-Videos oder 20 Musik-Listen oder 100 Katzenbildern zugeschüttet zu werden. Zumal das oft das Einzige ist, was diese "Freunde" an Inhalt generieren und sich mein Geschmack und der meiner "Freunde" manchmal durchaus stark unterscheiden. Will man also den Blick auf das Wesentliche (die Themen und die Menschen, die einen interessieren) behalten und nicht seitenweise Uninteressantes durchforsten, wird man früher oder später konsequent die "Störenfriede" ausblenden.

"Also den N. habe ich gleich am nächsten Tag nachdem ich ihn als Freund hinzugefügt habe auf "ignorieren" gesetzt, weil die Menge an Katzenbildern war einfach nicht auszuhalten."

Auf twitter habe ich selbst vor kurzem mehrere soziale Todsünden begangen und mich bei Leuten, die ich teilweise sogar persönlich kenne "entfollowed". Aber es war wie eine Befreiung - für mich und meine Timeline - und ich habe deshalb noch weitere auf eine Bewährungsliste gesetzt. Der Grund waren nicht die Leute selbst, sondern ihr Kommunikationsverhalten im virtuellen Medium. Das dadurch generierte Hintergrundrauschen an für mich völlig sinnlosen, ja teilweise nervenden Nachrichten war irgendwann einfach zu viel.

Dies führt aber dazu, dass man sich bald eh wieder nur mit den Leuten befasst, mit denen man sich auch außerhalb des Internet befasst. Und mit denen tauscht man sich dann eher in direkter Kommunikation aus, als es in der Öffentlichkeit breit zu treten, was dann den Anschein von Passivität vermittelt. Mit Freunden chattet man eben nicht über twitter, wenn man Alternativen hat, die einem zumindest teilweise Kontrolle über seine eigenen Äußerungen erhalten läßt.

Inhalte

Zunächst einmal ist zu definieren, was denn nun der magische "Content" sein soll, von dem alle reden. In dem eingangs verlinkten Artikel erfolgt eine Aufteilung in

Die Gruppe der "Creators", die einen Blog betreiben, Videos und Musik hochladen oder Artikel verfassen [ ... ] "Critics", die Produkte bewerten, fremde Blogs kommentieren oder in Wikis und Diskussionsforen teilnehmen [ ... ] "Collectors", die beispielsweise Feeds abonnieren und Content zugunsten anderer User organisieren.

Jeder, der das einmal gemacht hat weiß, dass gerade die ersten beiden Gruppen Arbeit bedeuten, viel Arbeit. Dazu kommt dann möglicherweise der Frust, wenn man mit viel Zeit und Mühe 10 Artikel verfasst hat und keinen interessiert es.

Die "Critics" haben zusätzlich mit der Desorganisation des Systems zu kämpfen: wie behält man seine gemachten Kommentare im Auge, um auf Antworten zu reagieren? Gerade wenn man sie nicht in einem geschlossenen System macht, sondern mal hier mal da bei Blogs, über die man so stolpert.
Ein weiterer Spaßkiller sind sogenannte Edit Wars. Wikis locken mit "jeder kann mitmachen und soll beitragen", die Realität sieht dann aber ganz anders aus und der Enthusiasmus geht schnell verloren.

Und natürlich muß man dranbleiben. Will man Anerkennung für Content, braucht man eine Leserschaft. Die schafft man sich aber nicht, wenn man nur einmal im Monat oder gar noch seltener schreibt und dann Belangloses ("Heute waren Fifi und ich im Park" *gähn*). Wie an Neujahr werden hier die guten Vorsätze schnell von der Realität eingeholt. Ich kenne unzählige Blogs, die nach einer 1-6 monatigen Aktivphase nun seit Jahren brach liegen.

Ein weiterer wichtiger Punkt sollte sein, dass die Menschen mehr darüber nachdenken, was sie von sich veröffentlichen, und nicht mehr so freizügig mit ihren Lebensumständen und Privatleben im Internet und den sozialen Netzen hausieren gehen. Auch wenn die Zahlen nicht differenziert genug sind, so hoffe ich doch, dass dies mit ein Grund für den Rückgang ist.

Sieht man sich parallel zum Rückgang der nutzergenerierten Inhalte an wie webbasierte Spiele im Moment boomen, erkennt man sofort, wohin die freigewordene Zeit geht. Laut der Liste von AppData erreichen die Top 40 Spiele zusammen 551.468.199 (eine halbe Milliarde) aktive Spieler pro Monat und stolze 102.371.189 (100 Millionen) Spieler, die täglich spielen.

Metriken

Sucht man zB. bei Google nach Social Media Metrics hat man genug Stoff, um die nächsten Runden Bullshit Bingo problemlos zu gewinnen. Chris Brogan liefert in seinem Blogartikel "Social Media Metrics" hingegen viel realistischere und brauchbarere Ansätze.

Selbst wenn man die Menschen dazu bringt, dass sie ein Thema/eine Website liken, bedeutet das noch lange nicht, dass sie dem Informationsstrom auch folgen. Sieht man sich an, wieviele Themen viele Leute mit like quasi abonnieren, wird schnell klar, dass sie vor Überflutung gar nicht folgen können. Bei einer nicht unrealistischen Annahme von 100 abonnierten Themen und 150 Freunden sind das bei nur einer Meldung pro Woche pro Kontakt 250 Meldungen pro Woche oder 35 Meldungen pro Tag. Der Durchschnitt dürfte aber wesentlich höher und bei 200-300 Meldungen pro Tag liegen. Dies führt dazu, dass die Benutzer die Website Schnurzlprnft zwar liken, aber bei der ersten Gelegenheit aus ihrer Timeline verbannen. Dann, gemessen an der Zahl der Freunde, davon zu sprechen wie beliebt man sei und welche Reichweite man durch eine Präsenz bei Facebook oder Twitter hat, ist mehr als nur naiv.

Eine weitere Quelle von Zahlen lieferte diese Woche sysomos in "Replies and Retweets on Twitter", die zwar nett aber nicht aussagekräftig sind. Sie schreiben, sie haben 1.2 Millarden Tweets untersucht. Woher kamen die? Waren die ohne Filter aus der generellen Twitter-Timeline aller Benutzer genommen? Wurden bestimmte Tweets aussortiert? Was ist mit dummen Retweet-Bots, die einfach dem Stream der Timeline folgen und alles was zu einem Satz Schlüsselwörter passt retweeten, die aber außer dem Spam-Netzwerk, dem sie angehören, aber keinerlei echte Follower haben. Was ist mit Spam-Netzwerken? Ich habe Netzwerke von 5000 und mehr Followers gesehen, die quasi nur aus sich selbst bestehen und durch gegenseitige Retweets versuchen im Ranking oder den trending topics zu erscheinen und Klicks abzugreifen. Diese in die Statistik aufzunehmen ist, als würde man die Anzahl der versandten (nicht der angekommenen) Spam-Mails als Maß dafür heranziehen, wie verbreitet E-Mail Marketing ist und wie gut es offensichtlich funktioniert.

Und jetzt?

Im Internet sterben permanent Hypes. Manche langsam und schleichend, wie Second Life oder MySpace, manche mit etwas mehr Getöse, wie gerade eben Google Wave und manche erhalten immense Vorschusslorbeeren und schaffen es dennoch nicht den Zug zum Halten zu bringen, so wie es ganz sicher diaspora ergehen wird.

Außer den Marketing-Fuzzies ist auch niemand wirklich traurig über derartige Entwicklungen, denn - wie gesagt - war es gut, bleibt es erhalten und den anderen muß man als Benutzer nicht groß hinterherweinen.

*tuuuuuuuuuuut*
Tja, ich muß jetzt Schluß machen, die Schienen sind gelegt, die Weichen gestellt, der Zug fährt weiter. Nächster Halt? Lasst euch überraschen

A couple of days ago a friend on mine wanted to experiment with Piwik, an open source real time web analytics software that aims to be like Google Analytics and whose use is considered appropriate to German dataprotection laws. However his Internet site consists of tons of static HTML pages that he didn't want to modify, just to test piwik. So he said:

"I wish I could configure the server to handle it."

This kept me thinking of a way to do it and the solution I have found is IMHO quite easy and elegant. Using the apache webserver module mod_ext_filter one can modify the HTML code on the fly, injecting the Piwik Javascript code snippet right before the closing </body> tag.

As a proof of concept I wrote addpiwik. The first version was a little python script addpiwik.py that did the trick. However it took like 15 times longer to deliver a static HTML page (python interpreter has to be loaded every time) so I decided to also go for a C language version addpiwik.c, which is much faster, as it only takes about 3 times longer for a page to be delivered (7.0 ms vs. 2.6 ms for a 100 KB sized page). I was a bit lazy for the C version and used the GNU getline() function, which should be fine for most current Linux and FreeBSD releases.

The program queries the environment for PIWIK_URL and PIWIK_IDSITE for maximum flexibility.

The apache setup is quite easy. First you have to define a filter:

ExtFilterDefine add-piwik mode=output cmd="/path/to/addpiwik" intype=text/html \
        outtype=text/html enableenv=PIWIK_IDSITE

Please note that there are no quotes allowed for the parameters, except for cmd.

Now we have an output filter called add-piwik that is only active for data with a content type of text/html (so it won't be used for eg. images) and the environment variable PIWIK_IDSITE has to be set for the filter to be active. This even works if the content was generated by a PHP or some other kind of script.

Now activate the filter for a directory:

<Directory /var/www/html/piwiktest/>
    SetEnv      PIWIK_URL "www.example.com/piwik"
    SetEnv      PIWIK_IDSITE "1"
    SetOutputFilter add-piwik
</Directory>

The http:// or https:// part must be omitted in PIWIK_URL, as the Javascript snippet checks for the protocol used and adds the correct prefix itself.

That's all that is needed to have piwik enabled without modifying any HTML pages or CMS templates.

Squid ist ein recht weit verbreiteter OpenSource Proxy/Cache Server. Im Falle eines Fehlers generiert der Server eigene Fehlermeldungen, die zB. so aussehen:

Das Unschöne an dieser Sache ist das Bild links oben. Das kommt nämlich nicht vom Proxy Server selbst (zB. per inline data) sondern es wird über einen Verweis auf http://www.squid-cache.org/Artwork/SN.png eingebunden. Das bedeutet, dass jeder Fehler einen Abruf des Bildes triggered und damit IP-Adressen, Browserversionen ua. preisgibt.
Auch wenn ich jetzt nicht glaube, dass squid-cache.org diese Daten missbräuchlich verwendet, ist es dennoch unschön und lässt sich recht leicht beheben.

In der Datei localprefix/etc/squid/errorpage.css findet sich die Anweisung

background: url('http://www.squid-cache.org/Artwork/SN.png') no-repeat left;

background: url('http://INTRANETSERV/www.squid-cache.org/Artwork/SN.png') no-repeat left;

RITTER SPORT hatte eine ganz tolle Idee, sie veranstalten einen Fotowettbewerb:

Wir suchen die schönsten, witzigsten oder spektakulärsten Reisebilder mit unserem beliebtem Schoko-Quadrat. Präsentiert euch und RITTER SPORT an den bemerkenswertesten Ecken dieser Welt und gewinnt 1 Jahr Schokolade frei Haus! (Und zwar mindestens 10 aktuelle Tafeln pro Monat.)

Das "mindestens" war schon das Erste, was mich hat stutzig werden lassen. Also habe ich mir die Teilnahmebedingungen heruntergeladen (PDF; 100KB) und den von Schreib- und Grammatikfehlern nur so strotzenden, sechsseitigen(!) Text durchgelesen, was wohl die wenigsten Teilnehmer machen dürften.

Neben den durchaus nachvollziehbaren Klauseln über die Anforderungen an die Bilder (keine Pornographie, kein Hass, kein Rassismus, keine Volksverhetzung) und den üblichen Einschränkungen zugunsten des Veranstalters (freie Wahl der Gewinner, freie Entscheidung über Zulässigkeit von Einsendungen) findet sich die gleiche unspezifische Aussage zum Gewinn:

c. Der gewählte Gewinner erhält folgenden Preis

Für 12 Monate wird ihm jeden Monat kostenlos ein Schokoladen-Paket mit insgesamt mind. 10 Tafeln Schokolade des aktuellen RITTER SPORT Sortiments übersand.

(Anm. d. Red.: Es handelt sich nicht um einen Fehler durch cut & paste.)

Aha, "insgesamt mindestens"" also. Was auch immer das bedeuten soll ...

In den Abschnitten "10. Datenschutzerklärung" und "11. Rechteeinräumung" geht es dann ordentlich zur Sache.

Im Wesentlichen willigt man durch die Einsendung eines Fotos ein, dass RITTER SPORT sämtliche mit der Teilnahme verbundenen persönlichen Daten verwenden, und auch an beliebige Dritte weitergeben darf (speziell genannt sind Zeitungen, Fernseh- und Radiosender) und man tritt sämtliche Verwertungsrechte am einsandten Foto - nicht exklusiv - an RITTER SPORT ab.
Das bedeutet aber, dass man - egal ob man der einzige Gewinner ist oder nicht - alle Verwertungsrechte an seinem Bild abgibt und zwar nicht nur an RITTER SPORT, sondern auch an beliebige Dritte, an die RITTER SPORT die Bilder weitergeben darf. Genau genommen darf RITTER SPORT sogar die Bilder an Dritte zur Weiterverwendung verkaufen.

Das alles für 120 Tafeln Schokolade im Gegenwert von weniger als 120 € (bei einem Ladenpreis von ca. 0.95 € pro Tafel)? Und dann ist das noch nicht einmal eine Tafel pro Tag!
Doch die Schokolade erhält ja nur der (eine) Gewinner, alle anderen geben alle Rechte ab und kriegen gar nichts dafür. Und was der Gewinner nun genau erhält wird auch nicht festgelegt. Vielleicht kriegt er ja auch pro Monat eine Packung mit 10 x Minis, dann liegt der Wert des Preises bei ca. 30 €.

Auch wenn das vielleicht so klingt, ich bin keineswegs raffgierig. Dennoch bin ich der Meinung, dass die Teilnehmer an diesem Fotowettbewerb massivst ausgebeutet werden:

• für ein Foto weniger als 120 € (oder sogar weniger 30 €) hinzulegen ist nicht viel, dafür dass sie die unbeschränkte und übertragbare Nutzungserlaubnis erhalten, aber gut, das ist der Spaß ja vielleicht wert.
• dass das aber nicht nur für das (eine!) Gewinnerfoto gilt, sondern für alle eingesandten, da hört der Spaß schon auf.
• sämtliche Teilnehmer (nicht nur der Gewinner) willigen ein, dass ihre persönlichen Daten beliebig verwendet und an Dritte weitergegeben werden dürfen.

Für mich ist das ganz klar Abzocke vom Feinsten.

Die Durchführung der gesamten Kampagne und auch des Blogs läuft über die 2008 gegründete Agentur elbkind und deren Mitarbeiter Ben, der die Beiträge schreibt und der Empfänger der Einsendungen ist. Ich hoffe ja, dass er die Schokolade für den Wettbewerb nicht aus der eigenen Tasche bezahlen muss, aber das würde immerhin Einiges erklären.