Maexotic

Wie vor kurzem berichtet, liege ich im Clinch mit Kuppinger-Cole, weil sie widerrechtlich meine eMail-Adresse weitergegeben haben und diese dann von Quest und AVnet Technologies zugespammed wurde. Sie haben sich jetzt doch entschlossen freiwillig eine (nicht strafbewehrte!) Unterlassungserklärung abzugeben.

Der absolute Größenwahn zeigt sich darin, dass sie versuchen wollen mir vorzuschreiben, ob und welche eMail-Adressen ich besitzen und benutzen darf. Da ich getaggte eMail-Adressen verwende, fordern sie mich auf, die eMail-Adresse zu löschen, die ich für sie angelegt habe. Damit wäre ja dann ausgeschlossen, dass ich dahin weiterhin durch sie verursachte Spam-Mails erhalten würde und damit gäbe es ja keine Grundlage mehr für eine Wiederholung. Außerdem haben sie mich von allen ihren Verteilern gelöscht, auf denen ich mich subscribed hatte, was ich niemals verlangt habe und auch gar nicht wollte.

Schon erstaunlich, auf welche Ideen Leuten so kommen.

Eben kommen über alle meine Newsticker die Meldungen, dass Michael Jackson gestorben ist. Genaue Angaben zur Todesursache gibt es noch nicht, momentan sprechen alle von einem Herzstillstand, aber die Ursache ist auch nicht so wichtig, denke ich.

Mit Michael Jackson geht einer der ganz Großen und den Titel "King of Pop" hatte er sich voll verdient. Ich denke keiner der Musiker der neueren Zeit hatte dermassen viel Einfluß auf die Musikszene wie er, unvergessen auch sein "Moonwalk".

Ich kann gar nicht zählen, wie oft ich seine Songs gehört habe, wie oft ich zu ihnen getanzt habe und wie oft ich "Dirty Diana" oder "Bad" mitgegrölt habe. "The Way You Make Me Feel", "Smooth Criminal", "Another Part Of Me", "Liberian Girl", "I Just Can't Stop Loving You", "Man In The Mirror", "Beat It" und natürlich "Billie Jean" und "Thriller" werde ich später heute sicher einige Male laufen lassen und dabei an ihn und frühere Zeiten denken. Hatte mich auf ein neues Album und seine Tour gefreut. Vielleicht wäre ich sogar hingegangen und hätte ihn mir Live angehört.

R.I.P. Michael und Danke für Alles!

P.S.: Ja, aber dafür ist jetzt weder die richtige Zeit noch der richtige Ort.

Anfang diesen Jahres kommt man auf heise online den Artikel "Studie: Nur jeder zweite Internetnutzer liest Datenschutzbestimmungen" finden. Darin war unter anderem zu lesen:

Nur die Hälfte der Web-Nutzer liest die Datenschutzbestimmungen von Internet-Diensteanbietern durch. Zu diesem Ergebnis kommt die TNS-Infratest-Studie zum "Bewusstseinswandel im Datenschutz", die Microsoft Deutschland heute gemeinsam mit dem Deutschen Digital Institut in Berlin vorstellt. Befragt wurden 1014 Internetnutzer Ende 2008 in Deutschland. Als Grund gaben drei Viertel der Nicht-Leser an, dass es ihnen einfach zu lange dauert. 13 Prozent haben bislang einfach nicht daran gedacht, die Bestimmungen zu lesen. 14 Prozent lesen die Datenschutzbestimmungen grundsätzlich nicht, weil sie ihnen misstrauen.

Nun gehöre ich zu der Hälfte, die die Datenschutzbestimmungen liest und ich misstraue ihnen trotzdem.

Zudem bin ich ein treuer Anhänger von "divide and conquer"-Strategien ("teile und herrsche") und verwende eindeutig zuordenbare und unterschiedliche eMail-Adressen für jeden Dienst, bei dem ich mich anmelde. So kann ich jederzeit nachvollziehen, welcher Dienst die eMail-Adresse hat "durchsickern" lassen. Das ist auch ein Teil dessen, was ich unter "Identity Management" verstehe.

Nun hat schon im September letzten Jahres die Kuppinger Cole Inc. (die sich auf "Identity Management" spezialisiert hat) meine eMail-Adresse an eine Firma weitergeben/verkauft und ich habe von der NetPro 4747 N. 22nd Street Suite 400 - Phoenix, AZ 85016 602-346-3600 Spam in Form einer Einladung zur "TEC 2009 Las Vegas - March 22-25, 2009" (natürlich eine schweineteuere Konferenz) erhalten.
Natürlich habe ich mich beschwert und nachdem ich im folgenden eMail-Wechsel nicht locker gelassen habe, wurde mir meine Sperrverfügung

Zudem untersage ich Ihnen hiermit explizit die Übermittlung meiner Daten an Dritte. Für bereits an Dritte übermittelte Daten fordere ich Sie zu einer unverzüglichen Sperrung auf. (§ 6 Abs. 2, § 28 Abs. 4 BDSG)

auch bestätigt. Dies sollte eigentlich gar nicht nötig sein, denn die Firma tönt auf Ihrer Website lauthals:

KCP respektiert die Privatsphäre seiner Leser und wird die Adressen seiner registrierten Benutzer niemals an Dritte weitergeben oder vermieten, noch werden wir es zulassen, dass andere das tun.
[ ... ]
Wenn Sie Fragen bezüglich dieser Datenschutzerklärung haben, wenden Sie sich bitte jederzeit an uns per E-Mail unter privacy@kuppingercole.com.

Damals hat diese eMail-Adresse auch noch funktioniert, heute tut sie das nicht mehr:
Remote host said: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table
Äußerst befremdlich mutet auch folgende Passage an:

Diese Erklärung kann von Zeit zu Zeit angepasst oder verändert werden. Schauen Sie deshalb immer wieder mal vorbei.

Dazu sagt das Telemediengesetz:

§13 Abs. 1 Telemediengesetz (TMG):
"Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten ... in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist...Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein."

Das bedeutet aber z.B. im Falle einer Mailingliste, dass sie nicht einfach nach Belieben die Datenschutzerklärung ändern können, zumindest nicht ohne vorher die Benutzer zu informieren und ihnen vorher eine erneute ausdrückliche Einwilligungserklärung abzuverlangen (§ 13 Abs. 2 TMG). Das ist definitiv nicht geschehen.

Entgegen meiner Sperrverfügung und allen Versicherungen von Seiten Kuppinger-Coles, dass meine Adresse nun sicher ist, habe ich im Mai erneut Spam an diese Adresse erhalten. Diesmal von der Firma Quest, dem Nachfolger von NetPro, und diese haben auch noch meine Daten an Avnet Technology Solutions, 5 Polaris Way, Aliso Viejo, CA 92656 weitergegeben, die für die Aussendung des "Newsletters" verantwortlich zeichnen. Natürlich ist der "Newsletter" gespickt mit Webbugs zum User-Tracking.

Also habe ich mich erneut an Kuppinger-Cole gewandt und mich beschwert und ihnen gleichzeitig die Möglichkeit eingeräumt selbst eine strafbewehrte Unterlassungserklärung abzugeben - mit Fristsetzung. Alles was ich als Antwort erhalten habe, ist Gelabere von wegen "wir können nichts dafür", "der Fehler liegt bei Quest" und eine Erklärung von Quest, dass sie vergessen hätten mich von einer "Master-Liste" zu streichen. Natürlich bedauern alle diesen Vorfall aus tiefstem Herzen, die Unterlassungserklärung könnten sie aber nicht abgeben.

Nun gut. Die Frist ist abgelaufen, nächste Woche habe ich einen Termin beim Anwalt und außerdem werde ich Anzeige erstatten lt. § 16 TMG und §§ 43, 44 Bundesdatenschutzgesetz (BDSG). Mal sehen, ob das die Staatsanwaltschaft auch so locker sieht wie Kuppinger-Cole.

Home ist ein ca. 90-minütiger Film von Yann Arthus-Bertrand. Er liefert atemberaubende Bilder unseres Planeten aus der Vogelperspektive (ein Markenzeichen von Yann Arthus-Bertrand; zumindest eines seiner Bilder hat sicher jeder schon einmal gesehen). Doch er will nicht nur die Schönheiten des Planeten zeigen, sondern auch auf den Raubbau aufmerksam machen, mit dem der Mensch die Erde ausbeutet und dabei die Umwelt vernichtet. Die Erzählerin liefert harte und teilweise erschreckende Fakten, die oft im Gegensatz zu den Filmsequenzen stehen.

Auf jeden Fall ein sehr sehenswerter Film, den es bei youtube auch in HD gibt.

Heute vor 166 Tagen habe ich bei cohu im Blog den Artikel Tentakelspaß über das Museum of New Zealand Te Papa gelesen. Dort gibt es die weltweit einzige Ausstellung eines "colossal squid" (Mesonychoteuthis hamiltoni). Passend dazu kann man sich ein simples Kalmar-Tamagotchi anlegen. Heute habe ich Tinti mal wieder besucht. Er wiegt mittlerweile 76 kg, ist 1494 km weit geschwommen und ist immer noch so bunt wie zu Anfang:

Ich hatte ja schon vor einiger Zeit einmal über OpenID und Identity Management geschrieben. Mittlerweile hat OpenID eine immer weitere Verbreitung gefunden und fortschrittliche Microblogging-Dienste wie identi.ca bieten neben einem Echtzeit Es ist aber auch ganz leicht sich selbst einen vollständigen OpenID Provider aufzusetzen, wenn man eine eigene Domain hat.

Ich verwende dafür phpMyId. Das sind im wesentlichen zwei PHP Files, einmal "das Script" und einmal eine Konfigurationsdatei. Diese packt man auf einen Webserver. Da ich nicht nur für mich selbst, sondern noch für ein paar Leute mehr OpenID-Provider spielen will, habe ich mir einen generisches Ansatz über eine apache-Konfiguration gebastelt:

<Directory "/home/web/example.com/openid/htdocs"> Options -Indexes AllowOverride None Order allow,deny Allow from all </Directory>

Damit werden die Rechte gesetzt für das Verzeichnis, in dem das phpMyId-Script und die Konfigurationsdateien der Benutzer liegen. Dieses Verzeichnis verwendet man dann anschließend in der Konfiguration für den virtuellen Host als DocumentRoot:

<VirtualHost *:80> ServerName openid.example.com ServerAlias *.openid.example.com DocumentRoot /home/web/example.com/openid/htdocs RewriteEngine on RewriteCond %{HTTP_HOST} ^[^.]+\.openid\.example\.com$ RewriteRule ^(.+) %{HTTP_HOST}$1 [C] RewriteRule ^([^.]+)\.openid\.example\.com(.*) /$1.config.php [L,NC,QSA] </VirtualHost>

Was macht das? Der virtuelle Server fühlt sich nun zuständig für alle Domainnamen der Form *.openid.example.com. Kommt nun ein Request für z.B. benutzer.openid.example.com wird dieser über die RewriteRules umgelenkt auf die Datei benutzer.config.php.

Jetzt fehlen noch zwei DNS Records in der Zone (die auf die IP-Adresse des Webservers zeigen):

openid.example.com. IN A 10.0.0.1 *.openid.example.com. IN A 10.0.0.1

Damit steht das "Framework". Jetzt muß man nur für jeden Benutzer entsprechend der Anleitung eine Konfigurationsdatei name.config.php in obigem Verzeichnis anlegen und kann ab diesem Zeitpunkt die Adresse http://name.openid.example.com/ als OpenID verwenden.

Ist doch gar nicht so schwer. Auf geht's zu einem neuen Internet-Feeling mit weniger Passwörtern

Facebook.com verschickt eMails mit folgender Codierung:

Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset="UTF-8"

Wenn man schon so bescheuert ist, und freiwillig quoted-printable verwendet, und es ganz offensichtlich auch noch selbst implementiert, sollte man sich aber vorher die Spezifikation durchlesen. Da kann man nachlesen, dass

(Soft Line Breaks) The Quoted-Printable encoding REQUIRES that encoded lines be no more than 76 characters long. If longer lines are to be encoded with the Quoted-Printable encoding, "soft" line breaks must be used. An equal sign as the last character on a encoded line indicates such a non-significant ("soft") line break in the encoded text.

Es könnte echt einfach sein und wer lesen kann ist klar im Vorteil.

So aber sind in vielen eMail-Clients wohl nur abgeschnittene Zeilen zu sehen und die Schlaumeier-Tussi vom Support bei Facebook sagt dazu:

I apologize for this inconvenience. Unfortunately, this is not an error on our end. You will need to speak with your email provider in order to resolve this issue.

München, notorische Parknot, Parklizenzbereich, in dem noch nicht einmal das Parken mit Parkschein, sondern ausschließlich für Anwohner erlaubt ist. Das Werbeplakat nimmt ca. 2 Parkplätze für Anwohner weg und hat natürlich keine Parklizenz (und steht damit im Parkverbot).

Nur für den Fall, dass jemand noch einen Beleg dafür braucht, wie sehr die Bürger manchen Parteien am Arsch vorbeigehen: Sollen doch die Anwohner 30 Minuten oder eine Stunde nach einem Parkplatz suchen, Hauptsache das Werbeplakat für Sonntag steht.

Wenn ich noch unentschlossen war, jetzt weiß ich definitiv, wen ich am Sonntag nicht wähle, denn:

Wählen muß sich wieder lohnen