Beiträge

TrueCrypt am Ende? Die Zukunft der Open Source Verschlüsselung

Verschlüsselungslösungen gibt es wie Sand am Meer. Doch seit Edward Snowdens NSA-Enthüllungen darf man in kommerziellen Produkte wie Bitlocker und Co. wohl mit an Sicherheit grenzender Wahrscheinlichkeit Hintertürchen erwarten, die begehrliche US-nahe Lauscher haben einbauen lassen. Kaum einer anderen Lösung brachten ungewöhnlich gut informierte Geeks daher soviel Vertrauen entgegen wie dem legendären Truecrypt. Das könnte sich mit einer gestern überraschend aufgetauchten Meldung auf der offiziellen Sourceforge-Projektseite truecrypt.sourceforge.net jetzt ändern. Ohne irgendwelche Details preiszugeben, haben die Programmierer dort bekannt gegeben, dass die Verschlüsselungs-Software nicht mehr sicher sei und die Entwicklung über Nacht eingestellt.

Truecrypt Verschlüsselung

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.

Warum verwenden wir Truecrypt?

Die Open Source Software Truecrypt erlaubt bei auch für Laien bewältigbarem Konfigurationsaufwand eine bisher als sicher geltende Verschlüsselung kompletter (System)Partitionen. Vor einer mit Truecrypt verschlüsselten Festplatte stünden, so der bisherige Common Sense, sogar die mächtigsten Geheimdienste wie der sprichwörtliche Ochs vorm geschlossenen Scheunentor.

Snowden selbst hat Truecrypt empfohlen, der Journalist Glenn Greenwald hat dessen Dokumente damit verschlüsselt und Truecrypt so erst kürzlich einen weiteren Popularitätsschub verliehen. Ich selbst setze das Programm seit Jahren auf allen meinen Laptops ein, seit mir ein kroatischer Bloggerkollegeschilderte, wie ihn die gute alte Kryptographie vor einer Whistleblowing-bedingten Gefängnisstrafe schützte: die CroCops konnten die betreffenden Dokumente auf seiner Festplatte nämlich nicht auffinden.

Verschlüsselung organisieren

Die naheliegendste Reaktion, nämlich eine Nachfrage bei den Programmierern, scheidet aus, da niemand weiß, wer hinter TrueCrypt steckt. In respektablen 10 Jahren harter Entwicklungsarbeit gelang es dem Team, die Identität aller Beteiligten erfolgreich geheim zu halten. Das ist zwar auch eine Art von “Security through obfuscation”, wenngleich sich in der aktuellen Situation zeigt, auf welch wackligen Beinen solche Ninja-Developper-Groups eigentlich stehen.

Im Oktober 2013 sammelten Netizens via Crowfunding knapp 63.000 Dollar für den ersten unabhängigen Security-Audit der Software, der zwar schon begonnen hat, aber erst in einigen Monaten abgeschlossen sein wird. Bisher wurden Truecrypts Bootloader und sein Systemkern der hochnotpeinlichen Analyse unterzogen, die keinerlei Sicherheitsrisiken ans Tageslicht brachte. Die Qualität des eingesetzten Verschlüsselungsverfahrens wird derzeit erst überprüft, trotz der unerwarteten Wendung wollen die Tester ihre Analyse fortsetzen.

Warum will sich Truecrypt selbst in die Luft sprengen?

Seit der Veröffentlichung der Entwicklerbotschaft herrscht in der Netzgemeinde Rätselraten. Drei Möglichkeiten scheinen bislang in Frage zu kommen:

  1. Intervention von öffentlicher Seite: Behörden in den USA dürfen sogenannte “National Security Letters” verschicken, die Firmen zur Datenherausgabe zwingen. Gesprochen werden über diese Briefe nicht – so erging es etwa 2013 dem sicheren Webmail-Anbieter Lavabit. Allerdings ist fraglich, an wen besagter Brief im Falle Truecrypts denn hätte zugestellt werden sollen…
  2. Ein übler Bug: Die Entwickler haben tatsächlich eine gravierende Sicherheitslücke gefunden und können oder wollen diese nicht beheben. Offen bliebe in diesem Fall, warum derart vage kommuniziert wird.
  3. Ein Hack der offiziellen Seite: Man spekulieren, dass Truecrypt.org vielleicht gehackt wurde – freilich gibt’s auch dafür bislang keinerlei konkrete Indizien.

Soll ich Truecrypt dennoch trauen und wie geht’s weiter?

Bevor genauere Informationen vorliegen, wäre eine Panik-induzierte Deinstallation verfrüht. Und es sieht ganz so aus, als ob die Entwicklung zukünftig sogar in geordneteren Bahnen verlaufen könne. Thomas Bruderer und Joseph Doekbrijderno haben unter dem Claum “TrueCrypt must not die” den Quellcode in die “neutrale Schweiz” gerettet und wollen das Projekt dort weiterführen. Auf Truecrypt.ch wird ganz aktuell die weitere Vorgehensweise koordiniert, das Duo Encryptionale informiert auch auf Twitter unter @TrueCryptNext über den Fortgang der Ereignisse.

Zur realistischen Selbsteinschätzung des unerfreulichen Schlamassels empfehle ich einen Besuch im Truecrypt Final Release Repository. Der renommierte Sicherheitsexperte Steve Gibson trägt dort alle bisher bekannten Fakten zusammen und rät zur Besonnenheit, denn:

For reasons that are still unclear three days after the event, TrueCrypt’s developers chose not to graciously turn their beloved creation over to a wider Internet development community, but rather to attempt to kill it off by creating a dramatically neutered 7.2 version that can only be used to view, but no longer to create new, TrueCrypt volumes. […] The mistake these developers made was in believing that they still “owned” TrueCrypt, and that it was theirs to kill.

Ein gewisser “David”, offenbar Teil des Truecrypt Kernteams, ließ auf Twitter gar wissen, dass kein aktuelles Sicherheitsproblem bekannt sei, Bitlocker “gut genug” und kein Interesse mehr an dem Projekt bestehe. Das sieht die Netzgemeinde offenkundig ganz anders. Ob das Schweizer Truecrypt Käse womöglich doch mit Löchern ist, werden wir spätestens im Sommer nach Abschluss der Sicherheitsaudits wissen. Dessen Ergebnisse dokumentiert das Analyseteam auf IsTruecryptAuditedYet.com.

Bis dahin bleibt nur die Erkenntnis: nicht mal Open Source Magier können Geister, die sie freudig riefen, auf Knopfdruck in die Flasche zurück verbannen. In ganz seltenen Fällen ist eben nicht nur Skepsis in punkto korrekter Funktionsweise, sondern auch Skepsis in punkto behaupteter Bugs angebracht.

WordPress Sicherheit: Ausreichend Schutz vor Hackern

Um eine WordPress-Installation zu hundert Prozent vor Angriffen und Hacks zu schützen, existiert in diesem uns bekannten Teil des Universums nur eine einzige Möglichkeit: man lässt das CMS lokal auf einem Rechner laufen, der völlig vom Internet getrennt ist. Kein Netzwerkkabel, kein WLAN, kein Bluetooth. Da diese Variante aber im Großteil der Anwendungsfälle nicht mit der Intention des Blogbetreibers, Information zu veröffentlichen, kompatibel sein dürfte, muss man ständig mit dem Risiko leben, verwundbar zu sein – und ein paar vergleichsweise simple Ratschläge beherzigen.

Jedes Plugin zu installieren, das im WordPress-Repository mit “Security” getaggt ist und sich danach sicher zu fühlen, kann man zwar nicht direkt mit Homöopathie vergleichen (immerhin bieten manche Plugins deutlich mehr als puren psychologischen Placebo-Effekt), schießt aber schnell mal übers Ziel hinaus und im schlimmsten Fall sogar noch die Performance des Webservers ab. Außerdem sollen auch schon üble Sicherheitslücken in solchen Erweiterungen gefunden worden sein…

Also machen wir uns nichts vor: wenn weder Sony noch Adobe ihre Server absichern können, wenn der Heartbleed Bug zwei Jahre lange ungesehen im OpenSSL Code vor sich hinschlummern konnte, dann brauchen wir uns gar nicht erst in Sicherheit zu wiegen. Denn schließlich lautet ein altes chinesisches Sprichwort nicht umsonst:

Selbst der vorsichtigste WordPress-Administrator hat einen interessanten Webhoster. Und wenn er einen Rootserver betreibt, dann hat er ein interessantes Betriebssystem.

Soll heißen: ob Shared Space oder Managed Server oder selbst kompilierter Linux Core, Irren ist menschlich. Die wichtigste Vorbeugemaßnahme gegen allfällige feindliche Übernahmen des eigenen Blogs lautet also: regelmäßig Backups anfertigen! Das funktioniert bei kleineren Blogs mit Backup-Plugins ganz okay. Hier auf datenschmutz hab ich mittlerweile ein paar Gigs an Attachments und Fotos rumliegen, deshalb mach ich das ganze händisch über Terminal: zuerst kommt ein Datenbank-Dump dran, dann pack ich das ganze /www/ Verzeichnis in ein gzip-Archiv, das ich mir anschließend via abhole.

Dass der Admin-Nutzer nicht “admin” heißen sollte, WordPress und Plugins zeitnah upgedatet werden wollen, man sich bei letzteren besser aufs Nötigste beschränkt und dass sich die Passwörter für (s)ftp-Zugang, Datenbank und Admin-User unterscheiden sollten, hat sich mittlerweile hoffentlich herumgesprochen. Ein starkes Passwort ist natürlich ebenfalls ein Muss, ein anderes mySQL-Tabellen-Präfix als das standardmäßig eingestellte wp_ erschwert zumindest Datenbank-Injections. Datenübertragungen von/zum Server sollten nicht via ftp erfolgen, sondern ausschließlich über die sichere Variante sftp verwenden – ganz besonders in öffentlichen WLANs, wo auch das beste Passwort keinen Schutz vor Lauschangriffen bietet, wenn man nicht den WordPress-Admin auf SSL-umstellt. Besonders Vorsichtige empfehlen zusätzlich, Autor- und Admin-Nutzer zu trennen, aber die dauerende Umloggerei wär mir persönlich zu umständlich.

Sensible Daten via SSL verschlüsselt übertragen

Update, 26.4.2014: Martin Leyrer hat mich auf eine weitere grundlegende Maßnahme hingewiesen – SSL Verschlüsselung für den gesamten Admin-Bereich. Verzichtet man auf diese verschlüsselte Datenübertragung, dann hebeln potentiell Lauscher in öffentlichen WLANs nämlich jede Passwortabfrage aus:

Wenn man sein WP nämlich aus dem Kaffehaus, etc. administriert kann JEDER, der das WLAN mitbenutzt, auch das WP-Adminpasswort mitlesen. Und zwar mit trivialem Aufwand. Und da ist es vollkommen egal, ob man nun ein oder zwei Passwörter eingeben muss und ob WP oder der Apache dieses verifiziert.

Wie einfach das in der Praxis funktioniert, zeigt Martin in diesem Video.

Die Einrichtung von SSL ist leider nicht ganz trivial – erstens hängen die konkreten Schritte von der jeweiligen Hostinglösung (eigener Rootserver, Managed Server oder Shared Space), zweitens vom Betriebssystem und drittens vom eigenen Webserver ab. Die Erstellung eines eigenen Zertifikats ist keine Hexerei, in vielen Fällen erleichtert das Plugin WordPress SSL den Prozess. Eine ausführliche englischsprachige Anleitung gibt’s hier.

Sicherheitsschloss für den Admin-Bereich

Den Administrationsbereich, also jenen Teil einer WordPress Installation, der sich im Verzeichnis abspielt, mit einem Extra-Schloss auszurüsten, ist an sich eine ganz hervorragende Idee, sofern sich am Blog sowieso keine Nutzer registrieren dürfen. Muss sich ein Angreifer erstmal mit der serverseitigen Passwortabfrage rumplagen, kommt er an viele Hebel und Einfallstore erstmal gar nicht ran. Gefürchtete Brute-Force-Attacken, bei denen in rascher Folge ein große Anzahl von Usernamen/Passwort-Kombinationen durchprobiert werden, fallen somit schon mal flach – sofern man für diesen sogenannten htaccess-Schutz eine nicht leicht bis unmöglich zu erratende Kombination verwendet.

Damit erspart man sich auch die Installation weitgehende sinnbefreiter Schutz-Plugins á la “Limit Login Attempts”, die nach x-maliger falscher Passworteingabe eine bestimmte IP-Adresse für y Stunden sperren. Sinnbefreit deshalb, weil solche Angriffe in der Regel nicht von Script-Kiddies, sondern Botnetzen kommen, und die wechseln ihre IP-Adressen schneller als Gina Lisa ihre Schönheitschirurgen.

Viele Webhoster ermöglichen einen solchen Verzeichnisschutz über Administrations-Interface – ABER: man sollte keinesfalls das ganze /wp-admin/ Verzeichnis schützen, sondern lediglich die Datei wp-login.php! Das erspart Probleme mit einzenlen Dateien, die auch am Frontend aus /wp-admin/ geladen werden, zum Beispiel Fehlermeldungen bei versehentlich leer gelassenen Kommentarfeldern. Wie das funktioniert, hat Sergej Müller ganz wunderbar erklärt, technisches Vorwissen ist für die Umsetzung seiner 5-Minuten-Anleitung nicht erforderlich: Mehr Sicherheit für WordPress durch den “Admin” Schutz.

Wer sein WordPress nicht am Apache-Server laufen hat, kennt sich mit Alternativen für nginx und Co. hoffentlich gut genug aus. Sollte jedoch der Webhoster trotz Apache keine .htaccess Funktionalität bieten – dann wird’s höchste Zeit für einen neuen Webhoster.

Nicht übertreiben mit den Security-Plugins!

Mit diesen Tipps (sicheres Passwort, eigenes Tabellen-Präfix, abgesicherter Admin) werden 90% aller potentiellen Attacken von Ihrer WordPress-Installation abprallen wie Schmeißfliegen von einem Nissan NSX auf der Autobahn. Die folgenden Security-Plugins sind nicht gänzlich überflüssig und haben sich bei mir recht gut bewährt.

BBQ – Block Bad Queries: ein simples, kleines Filterscript, das bekannte “malicious requests” im Hintergrund block – Konfiguration überflüssig.

Wordfence: Firewall, umfangreiche Blocking- und Throttling Optionen und Scanning auf veränderte Core-Dateien bzw. “malicious URLs” in Kommentaren. Obendrauf gibt’s noch die hauseigene Caching-Engine “Falcon”, die ich gerade ausprobiere. Zahlende Nutzer bekommen zusätzlich 2-Faktor-Authentifizierung via SMS.

Acunetix WordPress Security Plugin: zeigt auf eine Blick die aktuelle Konfiguration an und weist auf potentielle Sicherheitslücken hin. Vor allem bei älteren Installation hilfreich, um schnell mal zu überprüfen, ob die Dateirechte ausreichend restriktiv gesetzt und leere index.php Dateien in /wp-content/ und anderen Verzeichnissen vorhanden sind. Kein Plugin, das dauerend aktiviert sein muss, aber hilfreich, um allfälligen Einfallstoren auf die Schliche zu kommen und diese zu beseitigen. iThemes Security macht den gleichen Job und hilft nötigenfalls auch bei der Umbenennung des Admin-Users.

Felloazit: Kein noch so mächtiges Sicherheitsplugin ersetzt ein wenig Hausverstand und Selbstdisziplin bei der Passwortvergabe. Wer auf Nutzerregistrierungen verzichten kann, schützt sich mit einer Kombination aus serverseitiger Passwort-Abfrage für die wp-login.php Datei und SSL für den WordPress Admin am effizientesten vor einer ganzen Reihe von Angriffen.

Social Media Widgets Plugin: SOFORT DEAKTIVIEREN!

Das populäre WordPress-Plugin “Social Media Widget” wurde von den Sicherheitsexperten von Sucuri als böse Spamschleuder entlarvt: Versionen unterhalb von 4.0.1 enthalten den betreffenden Schadcode, der WordPress-Installationen mit Spam-Links verseucht. Da das offizielle WordPress Repository, aus dem das Social Media Widget heute vormittag zwischenzeitlich entfernt wurde, listet die Software mittlerweile bereits wieder.

Sucuri empfiehlt allerdings, das Plugin überhaupt nicht mehr zu verwenden – dieser Empfehlung kann ich mich nur anschließend. Bevor ich auf die Hintergründe dieses Problems eingehe, möchte ich Ihnen zuerst mögliche Alternativen für das Social Media Widget vorschlagen.

Alternativen zum Social Media Widget

Das böse Plugin wartet wahrhaftig nicht mit komplexen Funktionalitäten auf:, dient es doch einzig und allein dazu, die bekannten Social Media Buttons zu den eigenen Webpräsenzen aufzulisten. Diese Funktion ist nicht zu verwechseln mit Share-Buttons: diese ermöglichen das Teilen von Inhalten (“Diese Seite auf Facebook / Twitter / Google+ etc. teilen”), während erstere einfach nur statische Links zu verschiedenen Profilen einbinden – nichts, was man nicht auch als “händisch” gecodetes HTML als Text-Widget realisieren könnte. So hab ich’s hier auf datenschmutz gemacht. Werfen Sie einen Blick nach rechts, in der Seitenleiste werden die beschriebenen Buttons im Abschnitt “Folgen Sie mir auf:” angezeigt.

Mittels Plugin geht’s komfortabler und mit hübschem Mouse-Over Effekt, wenngleich der Preis für diese Bequemlichkeit im vorliegenden Fall ein hoher sein kann: Google sperrt Webseiten, die solche Spam Injections enthalten, recht rasch und zuverlässig aus dem Suchindex aus. Also lieber nichts risktieren, das Social Media Widget sofort deaktiveren und durch eine der folgenden Alternativen – Reihenfolge nach Präferenz des Autors – ersetzen:

Social Media Feather: Auf Performance optimierte All-in-One Lösung mit Profil- und Sharing-Buttons in einem Widget, die Buttons können auch mit Shortcodes direkt in Postings und Pages eingebunden werden, zusäztliche Icon-Packs sind verfügbar.

Brankic Social Media Widget: Elegantes Widget mit ungewöhnlichem On-mouse-over Effekt und Icons für 28 soziale Netzwerke.

Acurax Social Media Widget: einfach zu konfigurierendes Widget mit verschiedenen Themepacks, Größen und Drag-and-Drop Sortierung inklusive Pinterest Button. Wer alle Feineinstellungen selbst treffen will, kauft die Pro-Version, die auch Share-Funktionalitäten integriert.

Floating Social Media Icon: vom selben Anbieter: die Buttons sind wahlweise nicht fix in der Seitenleiste positioniert, sondern “floaten” unteren Bildschirmrand – das heißt, sie bleiben auch an dieser Position, wenn der Nutzer scrollt.

Social Media Tabs: wahlweise Widget oder Seitenleiste, die am Bildschirmrand schwebt: Social Media Tabs zeigt nicht nur die Buttons, sondern bindet die Streams der einzelnen Profile ein. Nach meinem Geschmack etwas zu viel Info auf engstem Raum und suboptimal bei der mobilen Nutzung.

Wie konnte es zum Spam-Angriff kommen?

Die technischen Details können interessierte am Sucuri-Blog nachlesen. Die große Frage ist nun, ob es sich um einen Einzelfall handelt, oder ob solche Plugin-Hacks in Zukunft üblich werden. Denn das Social Media Widget verhielt sich unauffällig, bis mit irgendeinem Update der Schadcode eingeschleust wurde:

What is really concerning about this, isn’t even the SPAM injection. That happens all the time, it’s the fact that the malicious payload found it’s way in the core files. It was then uploaded to the WordPress.org Plugin Repository.

Im Klartext: entweder hat der Anbieter des Plugins den Schadecode selbst eingeschleust, oder jemand hat sich seinen WordPress-Repository Zugang verschafft. Wie gewohnt reagierte das WordPress Core-Team äußerst rasch und professionell, dennoch bleibt ein riskanter Nachgeschmack bei bisher 900.000 Downloads.

Wie schützt man WordPress besser vor solchen Attacken?

Kein Web-CMS ist 100%ig wasserdicht, doch es gibt Plugins zur Abwehr potentieller Bedrohungen, die in keiner Installation fehlen sollten. Einen hervorragenden Überblick bietet der Artikel Best Security Plugins for WordPress.

Als erster Schritt bietet sich ein Scan der eigenen Seite mit dem Sucuri Sitecheck Tool, das einen möglichen Parasitenbefall recht zuverlässig anzeigt. Für Einsteiger empfiehlt sich ganz besonders WordPress Security, da dieses Plugin nicht nur die eigenen Installation auf mögliche Schwachstellen überprüft, sondern den Admin interaktiv und mit hohem Lerneffekt bei deren Behebung anleitet. Block Bad Querries (BBQ) erfordert keinerlei Konfiguration und blockiert selbständig bekannte Exloit-Zugriffe. Um alle ausgehenden Verbindung, die WordPress respektive einzelne Plugins, mitzuloggen und übersichtlich darzustellen, eignet sich der Netzwerk-Monitor Snitch.

Ein regelmäßiges Backup ist ohnehin Pflicht – mehr zu diesem Thema aus aktuellem Anlass nächste Woche hier am Blog – aber das müssen Sie sich gar nicht merken, abonnieren Sie doch einfach meinen Newsletter! :frog:

Wienwahl: 9 Parteivorstellungen und 1 Nichtwahl-Empfehlung

Wie immer auch die Wienwahl am Sonntag ausgegangen sein wird, ein Faktum steht schon jetzt, fernab von Wählerstrom-Analysen und Wahlkarten-Unwägbarkeiten mit unumstößlicher Sicherheit fest: alle wahlwerbenden Parteien werden ein fantastisches Ergebnis erzielt haben und den Wählern für ihr großes Vertrauen gedankt haben. Die machen das immer so, siehe Steiermark! Ich kann mir das nur dadurch erklären, dass Politiker aus zartem Holz geschnitzt und nahe am Wasser gebaut sind, kurz: nicht mit Niederlagen umgehen können. Also gibt eben keine und “wir machen uns die Welt wide-wide-wie sie uns gefällt!” Dennoch wär’ Pippi Langstrumpf natürlich keine gute Politikerin gewesen, nicht nur Outfit-mäßig – einfach so daher sagen, was einem in den Sinn kommt, bringt ja in den meisten Parteien je nach Clubkultur basisdemokratische oder top-down-Probleme mit sich.

(Exkurs: Ausgenommen BZÖ und FPÖ, hier gehört völlig Abwesenheit von Eigenreflexion schließlich zur Politkultur. Ich bezeichne mich selbst als liberal, und dass einer der beiden Populistenvereine “freiheitlich” im Namen trägt, fügt der langen Liste unfreiwilliger Pointen eine neue hinzu. Und wenn, wie neulich bei ATV” Meine Wahl”, manche Seher Sylvia Saringer und Meinrad Knapp vorwerfen, die FPÖ respektive H.C. Strache anders als die anderen Parteien zu behandeln, dann kann ich nur sagen: diese Seher haben recht. Und Sylvia und Meinrad haben ebenfalls recht, denn die FPÖ ist keine “normale” Partei und sollte auch nicht wie eine solche behandelt werden. Das meine ich ganz und gar nicht sarkastisch, und im Gegensatz zum BZÖ wird es diesen Verein wohl leider noch länger geben. Deren Bodensatz-Auflesen der Unzufriedenheit, dieses Spiel hart an der Grenze zur gesetzlich verbotenen Verhetzung sollte bei *jeder* Gelegenheit als das vorgeführt werden, was es ist: eine zynisch-kalkulierte Groteske auf Kosten eines optimistischen Zukunftsbilds. Wenn die Versammlungen dieser nicht-islamischen Hassprediger einen Twitterwall hätte, sollte der Hashtag #widerlich lauten. Ende des Exkurses.)

Wahlempfehlungen sind ja sowas von Old Media, Foursquare eignet sich auch nicht so wahnsinnig toll für die Wahl-Vorberichterstattung, was also macht der tendenziell eher unpolitische Blogger? Er findet, dass Sie, liebe Wienerin, und Sie, lieber Wähler, idealerweise am kommenden Sonntag (oder vorher via Wahlkarte) wählen sollte, denn wie der Hip Hopper so schön sagt: “This is my city.” Also entscheiden Sie mit, machen Sie Ihr Kreuzerl wo immer sie wollen (idealerweise nicht bei FPÖ oder BZÖ, soviel negative Wahlempfehlung muss dann doch sein). Wer zuhause bleibt, darf nämlich nachher auch nicht jammern, und nicht jammern zu dürfen, muss doch Schrecklich sein für alle Wiener. In diesem Sinne – wer steht zur Wahl? datenschmutz beschreibt für den fragmentierten Internet-Leser in aller gebotenen Kürze sämtliche wahlwerbenden Gruppierungen, wie sie auf der offiziellen Wienwahl-Seite gelistet sind, aber selbstverständlich wesentlich tendenziöser – denn wie schon öfter erwähnt: ich bin kein Journalist und ich berichte nicht. Aber man macht sich halt so seine Gedanken, nicht wahr? Weiterlesen

Bike-Season: Motorrad Warm-Up beim ÖAMTC in Teesdorf

Harald Dvorak und ich teilen mindestens drei Interessen: Bloggen, Hunde und Motorradfahren. Harald beginnt jede Bike-Saison mit einem Warm-Up Training im ÖAMTC Fahrsicherheitszentrum Teesdorf und hat mich auf den Kurs eingeladen. Vielen vielen Dank dafür! Dass mir bei einem vierstündigen Intensivtraining mit meiner Hornet keinesfalls langweilig werden würde, war klar. Aber ich hätte nicht erwartet, soviel zu lernen! Es geht eben nix über Feedback von den Pros…

ÖAMTC Biketraining
Foto: OEAMTC.at

Weiterlesen

Google: So transparent wie ein Stück Holz

Steve Rogers ist Europadirektor von Google – Europadirektor mag gut klingen, realiter dürfte Stevie allerdings bloß ein besserer Laufbursche von Larry, Marissa, Matt + Co sein, anders kann ich mir seine Antworten auf Georg Holzers Fragen beim besten Willen nicht erklären. Der wollte nämlich für die Kleine Zeitung (Ausgabe vom 9.2., S.29) von ihm wissen, warum Big G den Ruf der Datenkrake nicht los wird. Says Rogers:

Das wird schwer werden, diesen Ruf los zu werden. Wenn eine Firma größer wird, wird sie als undurchsichtig gesehen. Wir versuchen, aber so transparent wie möglich zu sein.

Wie diese “Transparenz nach Möglichkeit” in der Praxis aussieht, führt Steve dann auch direkt bei der nächsten Frage vor, die sich auf Datensicherheit gegenüber Dritten bezieht. Seine lakonische Antwort: “Bitte um Verständnis, dazu darf ich nichts sagen.” Zur China-Situation übrigens auch nicht: “Es war wirklich etwas, aber ich darf das nicht weiter kommentieren.” Weiterlesen

Blogistan Panoptikum KW49 2009

Jedes Jahr eine erneute Enttäuschung: kein Krampustreiben in Wien! Dafür bloß “überteuerter Glühwein auf überfüllten Weihnachtsmärkten” (=Klischeesatz der vorjährigen Wintersaison), ausbleibendes Schneetreiben und erbitterte Jagd auf originelle Geschenke. Möchten Sie dem ganzen Wahn entfliehen, dann lehnen Sie sich entspannt zurück: datenschmutz und Linzerschnitte blicken garantiert nicht auf den 24, sondern sieben Tage zurück – denn trotz der fallenden Außentemperaturen brodelt die Blogosphäre wie eh und je.

Die perfekte Facebook-Fanpage

ritchie aka datadirt Social Media Anleitungen für Firmen und Brands kursieren in großer Zahl, in den meisten Fällen ist’s schade um die vergeudete Lesezeit. Wer sich theoretische Abhandlungen sparen will und eine leicht verständliche Anleitung sucht, dem sei Jesse Stays Gastbeitrag auf Techipedia ans Herz gelegt: “How to create the perfect Facebook Fan Page” erklärt alle wichtigen Schritte von der Erstellung eines Custom-Tabs über die optimale Logo-Größe bis hin zu SEO-Überlegungen. Lesen und umsetzen, denn wie Jesse völlig richtig schreibt:

As you can see, a Facebook Page is a powerful tool that you can use to enhance and strengthen your brand naturally using the tools Facebook provides. Be sure to leverage this tool, customize it, and make it work to get your brand in front of as many people and their friends as possible.

Jesse, Gründer und CEO von Socialtoo.com, hat übrigens eine hervorragende Einführung für alle geschrieben, die sich näher mit den Untiefen der Facebook-Programmierung beschäftigen möchten: FBML Essentials

Sind wir nicht alle ein bisschen …krank?

Judith aka Linzerschnitte Wer zuviel twittert, chattet, mailt etc. kann krank werden. Klingt wie der übliche Kulturpessimismus wohlmeinender Eltern aus Zeiten des Fernsehen-Hypes: “Du kriegst noch ganz eckige Augen”.

Götz Mundle, Psychotherapeut und Spezialist im Fachgebiet der Psychosomatik wird in der Jänner-Ausgabe von “Psychologie heute” aber erklären, was genau er damit meint. Manche Menschen, so Mundle, stürzten sich in das

“mediale Dauerfeuer, um persönliche Probleme zu verdrängen. Statt auf ihre innere Stimme und Warnsignale ihres Körpers zu hören, betäuben sie sich mit Müll aus dem Internet. Wer es als quälend empfindet, offline zu sein, und wem es nicht gelingt, einen Tag in der Woche komplett ohne diese Medien auszukommen, hat ein handfestes Problem.

Besagtes mediales Dauerfeuer erhöhe außerdem die Produktion der Stresshormone Kortisol und Adrenalin, Aufmerksamkeit und Konzentrationsfähigkeit leiden.” Mundle: “Langfristig kann ein Burn-out-Syndrom die Folge sein.”

Nun ja, Mediziner und ihre Warnungen sind eine Sache. Bevor aber die gesamte Social Media Branche wegen Digital Burn Out in einer Psychomatik-Spezialklinik landet und die Krankenkassen noch mehr in den Ruin treibt, empfehlen wir (uns) für heute: Auch offline ist es hin und wieder ganz nett & Gute Nacht (nachdem Sie beim Fertiglesen des Panoptikums noch reichlich Kortisol ausgeschüttet haben).

Anm. von datenschmutz: Ich kontere mit der Gegenthese: “Wer zu wenig oder gar nicht twittert, chattet, mailt etc. kann krank werden.” Widerleg das, Mundle! Oder, wie Mundl gesagt hätte: “Mei Twitta is ned deppat!”

Mobile Internetnutzung steigt rasant

ritchie aka datadirt Online-Umfragen sind immer so eine Sache: selbst wenn es heißt, es nahm “eine repräsentative Stichprobe von über 1.000 Internetnutzern teil” muss man im Zweifelsfall davon ausgehen, dass die Daten über irgendwelche Popup-Layer gesammelt wurden und eher arbiträr als signifikant sind. Dennoch zeigt eine aktuelle Umfrage, die Scout24 gemeinsam mit Innofact durchgeführt hat, dass – oh Überraschung – mobiles Internet längst kein Exotendasein mehr fristet: jeder zweite Nutzer war schon mal mit seinem Handy online, jeder vierte nutzt häufig mobile Services:

Mit 60 Prozent Nutzung und 29 Prozent intensiver Nutzung sind Männer die Vorreiter beim mobilen Internet. Die mobilen Surfer interessieren sich zu 71 Prozent stark für Nachrichten, 59 Prozent zählen Navigationstools zu ihren beliebtesten mobilen Services. 51 Prozent erfreuen sich an Mobile Shopping.
Knapp 70 Prozent der befragten Online-Nutzer würden für mobile Applications extra zahlen, sofern der angebotene Dienst ihnen einen persönlichen Mehrwert bringt.

Bildbearbeitung online – ein Picnik!

Judith aka Linzerschnitte Vor einigen Tagen war ich gezwungen, auf dem PC meines Vaters zu arbeiten. 13”-Röhrenmonitor, gefühlte 500 MB Arbeitsspeicher, Internet Explorer, keine Flash Updates etc. Und: Ich brauchte ein Bildbearbeitungsprogramm. Nicht einmal Standardsoftware war zu finden, von dem mir vertrauten Photoshop ganz zu schweigen.

Da wagte ich den Versuch und googlte nach einem Online-Bildbearbeitungsprogramm. Ich wählte das erstbeste namens Picnik und war begeistert. Fotos skalieren, zuschneiden und grundsätzliche Bildbearbeitungstechniken ohne sich registrieren zu müssen, Bilder in verschiedenen Formaten und Qualitäten abspeichern, großartige Usability (kein Nachlesen erforderlich) und noch zusätzliche Tipps und Erklärungen. Wer sich registriert, kann seine Fotos außerdem automatisch bei FlickR, Facebook usw. uploaden. Das Service wird mittlerweile in Deutsch angeboten, für $24,90 pro Jahr ist auch eine Premiumversion erhältlich, die unter anderem Layers unterstützt. Wem Photoshop immer schon zu viele und zu komplizierte Funktionen hatte und außerdem zu teuer war, der wird in der Cloud glücklicher.

Obama weiß, was du einkaufst

ritchie aka datadirt Weil auf die USA fokussierte Terroristen natürlich die Warenwirtschaft ihres kapitalistischen Erzfeindes nicht auch noch unterstützen wollen, kaufen sie die Bauteile für ihre Bomben vorzugsweise in Europa. Also lassen die netten Politiker ihre Freunde von der Homeland Security natürlich in die Konten blicken – wenn auch seit neuestem nur für 6 Monate:

Deutschland, Österreich und Ungarn machten demnach durch ihre Enthaltung den Weg frei.
Den Kritikern des Abkommens ist es gelungen, die Laufzeit von ursprünglich zwölf auf neun Monate herunterzuhandeln. Allerdings bleibt das EU-Parlament unberücksichtigt – und zwar nur einen Tag vor Inkrafttreten des Lissabon-Vertrags, der den Volksvertretern ein Mitspracherecht in Sicherheitsfragen gibt.

Die Detailregelungen des Abkommens sind ein Hammer und verdienen es, an dieser Stelle näher beleuchtet zu werden (Swift-Volltext):

Das US-Finanzministerium kann, dem neuen Abkommen zufolge, nicht einfach die Daten abholen, sondern muss einen möglichst genau definierten Antrag stellen. Wenn der angesprochene Finanzdienstleister nicht in der Lage ist, den angeforderten Datensatz eindeutig zu identifizieren, muss er eine größere Datenmenge an die für die Kooperation mit den USA verantwortliche nationale Polizeibehörde übermitteln, die sie dann an die USA weitergibt. Die Verwendung der Daten ist explizit auf Terrorfahndung beschränkt. Außerdem dürfen die Daten nicht zum automatisierten Profiling sowie im Rahmen von Data-Mining-Aktionen verwendet werden. Daten, die sich als nutzlos für die Fahnder herausstellen, müssen spätestens acht Monate nach deren Überprüfung gelöscht werden. Ein Richtervorbehalt bei den Anfragen ist nicht vorgesehen.

Unglaublicherweise stellt diese Situation allerdings sogar ein “Verbesserung” gegenüber dem Status von vor 2006 dar, als US-Behörden ohne jegliche rechtliche Grundlagen massenhaft Finanzdaten auswerteten. Dass sich .at, .de und .ch ihrer Stimmen enthielten, lieferte der Opposition einiges an Munition, bleibt aber unverständlich – ebenso wie der Kommentar der österreichischen Innenministerin:

Maria Fekter (ÖVP) bezeichnete das Interimsabkommen in einer Mitteilung vom Montag als “unbefriedigend”. Sie habe sich daher der Stimme enthalten.

Wow – wirklich eine beruhigende Haltung der Regierung in Sachen Europapolitik! Wenn uns irgendwas nicht passt, dann sagen wir – nix.

Social Media: No Joy with the ROI?

Judith aka Linzerschnitte Ist Social Media aus wirtschaftlicher Sicht nur eine weitere Blase an überzogenen Erwartungen und Goldgräbertum, wie Community TV in den 90ern, Multitext in den 2000ern und nahezu alles, was mit Interaktion und Medien zu tun hat? Manches weist darauf hin:
Firmen, auf deren nichtige Eigenwerbung man sich im Social Web gerne verzichten könnte, ernennen sich plötzlich zur Social Media Agentur und sprechen von Mehrwert – und man fragt sich: Wenn sie selbst im Social Web keinen Mehrwert bieten, wie wollen sie diesen ihren Kunden vermitteln? Social Media Berater, deren Schlüsselqualifikation es ist, einen Twitteraccount mit mehr als 500 Followern und Grundkenntnisse von WordPress zu haben, vermehren sich wie Schweingrippeviren. Und jeder Round Table oder XY-Tag beinhaltet Social Media Slots, wo mit heißer Luft nicht gegeizt wird.

Letztendlich gibt es ihn aber, den ROI von Social Media. Und wer weniger in Kampagnen denkt, sondern daran, Digital Relations aufzubauen, wird ihn früher oder später selbst erleben. Hier einige Beispiele dafür:

YouTube Preview Image

Fickfreie Zone: die Top-Suchworte

ritchie aka datadirt Das Jahr neigt sich seinem Ende zu, folgerichtig werfen die Suchmaschinenbetreiber ihre Statistikbots an – aus den aktuellen Hitparaden lässt sich so mancher Trend ablesen. Dass kommerzielle Angebote zum Thema Fortpflanzung an Relevanz verloren hätten, möge aber keinesfalls voreilig gefolgert werden: XXX-Suchworte filtern die Betreiber bedauerlicherweise aus. Dass die einen nicht unbeträchtlichen Teil des Gesamtvolumens ausmachen, legt eine aktueller Untersuchung des schwedischen World Internet Institute nahe:

Men det är inte bara unga män som sexsurfar, även bland kvinnor är det nu 7% som uppger att de besöker sidor med sexuellt innehåll.

Sexsurfar… hehe. 7% wär in der Tat nicht so wenig… die offizielle Hitparade wird indes in Deutschland von Megan Fox angeführt, während die Österreicher am häufigsten nach “Wien”, “Youtube” und “Österreich” (wtf?) suchten. Dass URL-Suchbegriffe wie “ebay” oder “gmx” ebenfalls stark in den Top 10 vertreten sind, hat übrigens mit der Direkt-Weiterleitungsfunktion aktueller Browser zu tun, allerdings zählt ein solcher Aufruf eben auch als Suchvorgang.

Bei Yahoo dagegen bleibt’s weiterhin schwül, windig und orientierungslos: die Top Begriffe lauten Wetter, Routenplaner, Wikipedia (sic!), Telefonbuch, Horoskop und Erotik. Wer die Schweinegrippe überstanden, für seinen Opel die Abwrackprämie kassiert, einen Apfelkuchen verspeist und anschließend mit Monica Lierhaus und Lady Gaga beim Echo 2009 einen “Sturm der Liebe” entfachte, lag komplett im Plansoll.

Noch eine Topliste: RSS-Technologien

ritchie aka datadirt ReadWriteWeb hat mit der Veröffentlichung der “traditionellen” Best-Of Listen begonnen. Dass in den “Top Mobile Web Products” ausschließlich Android- und iPhone-Apps vertreten sind, mag auf einen gewissen redaktionellen Bias schließen lassen (und dass die Top-10-Semantic-Apps Liste überhaupt gefüllt werden konnte, verwundert), aber im Beitrag über die Top 10 RSS & Syndication Technologies of 2009 habe ich ein interessantes Service gefunden:

Echo, from JS-Kit is a reverse syndication service for distributed social media conversations. It brings back tweets and other mentions to the page they refer to. The service is growing fast and becoming more sophisticated every week. New features come so fast and furious that it’s overwhelming but the end result is an experience that brings the dispersed social web back together again.

Grundsätzlich nichts, das nicht andere Plugins auch leisten könnten – die Twitter-Kommentare importiere ich schon längere Zeit via Backtype. Allerdings beherrscht Echo auch noch Unified Login und synchronisiert alle Importe mit dem WP-eigenen Kommentarsystem. Werd ich mir demnächst mal näher ansehen, immerhin bin ich ein großer Fan von Premium Services und Echo kostet $48 pro Jahr. In diese Kategorie fällt auch Fever, der Feedreader für Geeks: es handelt sich nicht um lokale Software, sondern um eine am eigenen Webserver gehostete mobile-taugliche Software. Mit $30 ein günstiges Weihnachtsgeschenk für alle, die keine Steckdosen für neue Hardware-Gadgets mehr frei haben.

Ritchies Video der Woche

Gerade mal 12 Jahre alt ist dieser äußerst talentierte Schlagzeuger – die Rhythmus- und Tempi-Wechsel in diesem Solo sind unglaublich – muss man gehört und gesehen haben! (Gefunden in Karola Rieglers Facebook Feed):

YouTube Preview Image

Judiths Video der Woche

Einmal noch, okay? Dann mach ich wieder mal eine Pause mit Katzencontent. Aber dieses eine Mal muss noch sein….

Lesetipps der Woche

  • Steve Gillmor hat auf TechCrunchIT einen ausgedehnten Beitrag über die strategische “Aushungerung” Twitters durch Friendfeed veröffentlicht, in dem er auch auf die Problematik der “data ownership” eingeht.
  • Lesetipp/Weihnachtswunschlistentipp: Gmail-User aufgepasst: Das Gboard ist da! Ein USB-Board, mit dem ohne Scrollen auf Gmail navigiert werden kann. Kostenpunkt 19 Dollar – www.gboard.com

Und damit sind wir auch schon wieder am Ende der Rückschau und somit in der Gegenwart angekommen – wir hoffen, Sie hatten einen sanften Flug und freuen uns, Sie bald wieder an Bord des Blogistan Panoptikums begrüßen zu dürfen. Bitte geben Sie aus Sicherheitsgründen einen Kommentar ab, bevor Sie diesen Beitrag verlassen. Linzerschnitte und datenschmutz wünschen einen geruhsamen Restsonntag und einen beachtlichen Start in die kommende Woche; wir lesen uns am Montag!

Input für WochenrückblickHaben Sie Vorschläge und Themen fürs datenschmutz Wochenpanoptikum?
Gibt es aktuelle Infos aus der weiten Welt des Web, die datenschmutz-Leser erfahren sollten?
Schicken Sie Ihre eigenen News ein für den kommenden Wochenrückblick – für jeden Eintrag gibt’s auf Wunsch einen Backlink! Hier geht’s zum Einreich-Formular.

Blogistan Panoptikum KW34 2009

Schon wieder ist eine Woche verflogen – und während sich der Spätsommer langsam aber merklich in den Frühherbst verwandelt, wird im Social Web gemessen, gewogen und begutachtet, dass Kulturpessimisten bereits vor dem drohenden Aussterben von Forschungsfragen warnt. So gut wie kein Land halte sich nicht an die internationalen Fangverbote für gefährdete Untersuchungsarten, erzählte mir letztens im Vertrauen ein Mitglied des Internetrats. Das hält Linzerschnitte und mich aber keineswegs vom Rückblicken ab, denn in der Zweitauflage des Web 1.0 passiert so viel, dass der Nachdruck wohl auch bald vergriffen sein wird.

Twitter: Karteileichen los werden

ritchie aka datadirt Die letzten paar Spam-Wellen haben in den USA einen neuen Twitter-Trend ausgelöst: einige populäre Tweeter haben sich zu einem Clean Cut entschlossen und *alle* User entfollowed, um ganz von vorne zu beginnen. SocialToo bietet diese Funktion neuerdings sogar für harte Dollars an, Mutuality bietet die gleiche Funktion für laut, allerdings insgesamt nur 3mal für Accounts mit mehr als 1.800 Kontakten. Man muss nicht gleich ganz so radikal vorgehen, um die “Followed”-Zahl zu reduzieren: zwei sehr nützliche Services sind Twitoria (das allerdings ab den ersten 10k nicht mehr funktioniert) und das von mir präferierte Untweeps. Beide Mash-Ups dienen dazu, Accounts, die seit einem gewissen, einstellbaren Zeitraum (bei Twitoria zwischen einer Woche und 6 Monaten, bei Untweeps frei nach Tagen einstellbar) inaktiv sind, zu entfollowen. Twitoria benötigt dazu überhaupt nur den Usernamen, das Unfollowing geschieht händisch. Bei Untweep loggt man sich mit TwitterAuth ein, kann auf Wunsch eine Whitelist von zu schützenden Accounts erstellen und massen-entfolgt bequem via Mausklick. 3 Benutzungen pro Monat sind kostenlos, wer häufiger Untweepen möchte, muss via PayPal $1,37 für 3 Tage unlimited Access oder 5 Dollar pro Monat bezahlen. Für professionelle Twitter-Nutzer ein großartiges Tool, das bei meinen Tests aber ebenfalls Probleme hatte, die komplette Liste von Twitter zu fetchen – allerdings ist die im Fall von @datadirt mittlerweile auch schon ziemlich lang. Außerdem bietet Untweet die Option, eine Liste aller Accounts anzuzeigen, die man im Lauf der Zeit geblockt hat. Gute Gründe, warum man inaktive Accounts überhaupt loswerden will, nennt dieser Artikel von John Samuel.

The Future of News

Judith aka Linzerschnitte Während manch ein Vertreter der Old Media Sektion noch hofft, dass Social Media nichts anderes ist als eine Seifenblase, die bald zerplatzen wird, sieht Arianna Huffington, Mitbegründerin des Weblogs bzw. Onlinemagazins Huffington Post die Sache naturgemäß etwas anders. Anlässlich des Launches von “HuffPost SocialNews”, einer Facebook Integration auf Huffingtonpost.com via Facebook Connect schrieb Arianna Huffington einen Gastbeitrag auf dem Facebook Blog:

News has become an important element of community—something around which we gather, connect and converse. We all are part of the evolution of a story now—expanding it with comments and links to relevant information, adding facts and differing points of view. In short, the news has become social.

Facebook geht damit eine seiner wenigen Partnerschaften ein; ungewöhnlich deshalb, weil eine Application auf Facebook durch die offenen APIs der Plattform keine Partnerschaft im gewöhnlichen Sinn erfordert. Mal sehen, ob sich die Kooperation mit der Huffington Post eines Tages noch mal als strategische Partnerschaft herausstellt.

Neue deutschsprachige Twitter-Charts

ritchie aka datadirt Gerald Bäcks Liste zwitschernder Journalisten erfreut sich großer Beliebtheit und die Spatzen pfeifen von den Dächern, dass Gerald an einem elaborierten Twitter-Ranking arbeitet. Zuvor gekommen sind ihm einstweilen die Microblogosphären-Vermesser von Twop. “Wer misst, misst Mist”, lernt bekanntlich jeder Studiosus der Naturwissenschaften, da machen natürlich auch Rankings keine Ausnahme. Die Erklärung klingt aber durchwegs plausibel:

The Global Twopcharts are tracking the most followed Tweeters in the German language. We are taking into account the follow behavior of tweeters and filtering out tweeters who are excessively following, in order to avoid noise from “if you follow me, I will follow you back” behavior. Unfortunately there are many tools which are just encouraging mass following, and we are trying to determine which tweeters have appealing content, and can attract followers without tools and tricks.
The tweet chart is a subset of the twop-chart, so it is not trying to find the most active tweeter in the Universe, but is ranking the tweet frequency of the twop-1000.

Wenn allerdings die Tweet-1000 bloß eine umsortierte Ansicht der Twop-1000 darstellen, dann verstehe ich nicht, warum ich mit meinem deutschsprachigen Account ritchie_tweets in der einen Liste auf Platz 928 und in der anderen gar nicht vertreten bin.

40 Prozent der Twitter-Nachrichten “nichtiges Geschwätz”

Judith aka Linzerschnitte Die Austria Presse Agentur schickt pro Woche wohl ca. 200 Meldungen über die Ergebnisse mehr oder weniger relevanter Studien aus. Eine dieser Meldungen wurde diese Woche fleißig von diversen Old-Media-Plattformen veröffentlicht. Inhalt: Eine Marketing-Agentur aus Texas hat eine Studie veröffentlicht, der Conclusio lautet: 40 Prozent aller Twitter-Nachrichten sind “nichtiges Geschwätz”. Die Tatsache überrascht an sich nicht wirklich, zeigt aber, dass manche Marketing-Agenturen das “Social” in “Social Media” wohl immer noch nicht ganz deuten können. Achja, ebenfalls Ergebnis der Studie: Unternehmenswerbung und Spam machten nur 5,85 beziehungsweise 3,75 Prozent der Kurznachrichten aus.

Anm. von ritchie: Nur 40%? Da wurde wohl ein systematischer Messfehler verbrochen. Ich würd eher meinen: 98 Prozen! :mrgreen:

Facebook User mit Contests kaufen

ritchie aka datadirt Allfacebook.com verrät Tipps und Tricks für Facebook-Contests, mit denen sich Traffic und Fanbase von Pages beträchtlich steigern lassen:

Facebook currently has no limitation on the number of fans users can invite to a public profile which makes invitations one of the most important components of generating fans. So how on earth do you get users to invite their friends? Contests of course! Contests are probably the single best tool for driving more users to your public profile if you encourage fans to invite their friends.

Ganz billig wird die Sache dann allerdings doch nicht, denn Nick O’Neill empfiehlt “Cash Prizes” für die Contest-Gewinner. Aber im Vergleich zu anderen Formen der FB-Lead-Generierung denke ich ebenfalls, dass für Social-Media werbende Firmen Gewinnspiele in Form von Wettbewerben die Waffe der Wahl darstellen.

Dani Terbu startet mit Coolhunting.at

ritchie aka datadirt “Because catching up is the new looking ahead” lautet das Motto von Dani Terbus druck- bzw. pixelfrisch gestartetem Weblog Coolhunting.at. Ich finde das Design mit dem 9er-Grid auf der Startseite sehr gelungen, die Themen sind unter der gemeinsamen Klammer “Trends” breit gestreut. Unter anderem geht’s darum, dass the gap Facebook mag, fußfreie Strumpfhosen und Guy Kawasakis Vortrag im September:

Guy Kawasaki ist im September in Wien und hält einen Vortrag. Und coolhunting ist nicht nur dabei, sondern natürlich mittendrin und wird voraussichtlich als Live-Bloggerin vom Event berichten.

Ich freu mich schon auf den Vortrag am 10. September – und vor allem auf mein Video-Interview mit dem Meister; hier geht’s zur Anmeldung.

Charles Schumann: Die Barkeeping Legende spricht

Judith aka Linzerschnitte …mit dem Playboy. Was Mixen angeht, sind des Meisters Bücher für mich sowieso der Maßstab aller Cocktail-Theorie, aber dass der Wegbereiter der Cocktailkultur ein so cooler Hund, wusste ich bisher nicht. Hier zwei Zitate aus dem Interview:

Playboy: Erklären Sie uns: Was ist eine Bar?
Schumann: Eine Bar ist ein Ort, den man als Wohnzimmer betrachtet. Wo man zu Hause ist und trotzdem gehen kann, wann man will.
Playboy: Was unterscheidet eine gute Bar von einer schlechten?
Schumann: Dass man als Gast nicht merkt, dass Geld verdient werden muss. Wenn die Bar überschaubar ist, kann man mit dem Barkeeper reden, muss aber nicht. Eine gute Bar ist sicher nicht Cocktails mixen. Das steht für mich nicht einmal an zweiter Stelle.
[…]
Playboy: Wie wichtig sind Cocktail-Moden? Nehmen wir Caipirinha, eigentlich doch ein widerliches Zeug, oder?
Schumann: Stimmt nicht, Caipirinha ist kein widerliches Zeug! Das ist ein klassisches brasilianisches Getränk. Nein, vorsichtig sein muss man mit Gemüse und Obst und Kräutern. Wenn eine Bar nur noch Gemüsestand ist, kann man gleich zum Viktualienmarkt gehen.

Übrigens: demnächst startet auf ATV.at und Cocktail-Blog.com unsere Cocktail-Mixing Videoserie, mehr dazu in Kürze. Ich sag nur: wir lüften alle Geheimnisse um Malcolm Lowry, Black Russian, Daiquiri und Co.

Photo der Woche

Dieses Foto fällt eindeutig in die Kategorie “gelungener Schnappschuss”. Fotograf moriza sagt dazu:

It was a lucky shot. I saw the moment and the camera worked.

ubahnblur

Ritchies Video der Woche

“Signs” heißt dieses wunderbare und für ein Online-Video fast biblisch lange 12-Minuten-Lehrstück über The thing that keeps you going – drauf gestoßen bin ich bei Neelaa.

Judiths Video der Woche

“We all wanna be Prince” – dieser Botschaft ist an sich schon nicht mehr viel hinzuzufügen, aber wenn sie von Felix Da Housecat ist, ein basslastig und mit einem Party-Prince-Poser-Video daherkommt, mutiert das Ganze zu einem sehr stimmungsvollen Wochenendausklangs-Video.

Felix Da Housecat – We All Wanna Be Prince

Und schon nähern sich rasant die letzten Buchstaben dieses Blogistan-Panoptikums. Aber keine Sorge: mit an Wahrscheinlichkeit grenzender Sicherheit beginnt morgen eine neue Woche und in sieben Tage werden wir erneut zurückgeblickt haben. In diesem Sinne: danke für Ihre Aufmerksamkeit, wir lesen uns morgen.

Input für WochenrückblickHaben Sie Vorschläge und Themen fürs datenschmutz Wochenpanoptikum?
Gibt es aktuelle Infos aus der weiten Welt des Web, die datenschmutz-Leser erfahren sollten?
Schicken Sie Ihre eigenen News ein für den kommenden Wochenrückblick – für jeden Eintrag gibt’s auf Wunsch einen Backlink! Hier geht’s zum Einreich-Formular.

Die E-Mail Disclaimer Anekdote

birneSchon ein halbes Jahr alt, aber verdammt witzig: ein Telekommunikationsunternehmen musste aufgrund eines E-Mail Disclaimers Verfahrenskosten tragen. Der Anwalt des Unternehmens hatte unter seine Botschaft folgenden Signatur-Zusatz eingefügt:

Aus Rechts- und Sicherheitsgründen ist die in dieser Mail gegebene Information nicht rechtsverbindlich. Eine rechtsverbindliche Bestätigung reichen wir Ihnen gerne auf Anforderung nach.

Konkret ging es bei dem Fall darum, dass der Kläger das betreffende Unternehmen nach mehrmaliger unerwünschter Werbezusendung gerichtlich zur Herausgabe seiner Daten zwang, wie das Lawblog im August berichtete:

Die Auskunft gab der Anwalt des Unternehmens, und zwar per E-Mail. Der Streit drehte sich dann noch um die Kosten des Verfahrens. Die Beklagte stellte sich, kurz gefasst, auf den Standpunkt, sie habe die Auskunft ordnungsgemäß erteilt. Deshalb müsse der Kläger die Kosten tragen.

Interessanterweise entschied aber das Landesgericht Düsseldorf genau gegenteilig, und zwar aufgrund des besagten Disclaimers – wenn der Beklagte selbst in seinem Schreiben ausdrücklich auf die Nicht-Rechtsverbindlichkeit hinweise, dann könne man auch davon ausgehen, dass die betreffenden Daten tatsächlich keinerlei rechtsverbindlichen Anspruch erfüllen!

Ich hab ja vor einer Weile schon mal über die Sinnlosigkeit von E-Mail Disclaimern geschrieben, aber dass sie derart kontraproduktiv sein könnte, habe ich dann doch nicht geahnt. Auf den Lawblog-Beitrag gestoßen bin ich durch einen Artikel der Webkrebse, deren Fazit lautet:

Ein schlechtes Gewissen wegen E-Mails ohne Disclaimer ist also völlig überflüssig.

Pownce stellt mit 15.12. den Betrieb ein

pownce sperrt zuDie Betreiber des Twitter-Klons Pownce glauben die Aussichtslosigkeit der Copycat-Lage erkannt zu haben und stellen mit 15. Dezember den Betrieb ihrer Microblogging-Plattform ein. Gegründet wurde der Service im Jahr 2006 von Digg-Mastermind Kevin Rose, er wechselt nun mit dem gesamten Team zum us-französischen Konzern Six Apart. Die auf Blogging-Software spezialisierte Company betreibt die TypePad Plattform, die Aggregator-Seite Blogs.com und entwickelt mit Movable Type den einzigen ernst zu nehmenden WordPress-Kandidaten. Beim neuen Arbeitgeber, der Pownce für eine ungenannte Summe aufkaufte, soll sich das Team neuen Aufgaben widmen.

Feature-technisch bietet/bot Pownce zwar einige Besonderheiten, für den vollen Funktionsumfang verlangten die Betreiber allerdings 20$ pro Jahr für einen Pro-Account. Das rasche Ende von Pownce führt einmal mehr vor Augen, dass man die eigenen Webpräsenz niemals in die Hände eines einzigen Drittanbieters legen sollte: zwar steht bis zum Runterfahren der Server eine Exportfunktion bereit, die einen Re-Import in WordPress und das CMS-System des neuen Arbeitgebers ermöglicht. Allfällige Suchmaschinen-Platzierungen sind allerdings futsch. Am Blog geben sich die Gründer relativ wortkarg:

We’ll be closing down the main Pownce website two weeks from today, December 15th. Since we’d like for you to have access to all your Pownce messages, we’ve added an export function. Visit pownce.com/settings/export/ to generate your export file. You can then import your posts to other blogging services such as Vox, TypePad, or WordPress. For our Pro members, we’ll be emailing you soon with more information about your Pro account.

Mir persönlich wird Pownce nicht fehlen: ich hab mich zwar irgendwann mal registriert, die Seite jedoch nie verwendet. Wozu auch? Im Gegensatz zum musikalisch orientierten blip.fm oder anderen Anbietern, die versuchen, die Microblogging-Mechanik multimedial auszuweiten, bietet Pownce keinen echten Mehrwert, und so hält sich die Trauer der Netzgemeinde in engen Grenzen:

I’ve been a member of Pownce since day one and at one point, a devoted member and daily visitor. However, as time went on, recurring bugs weren’t fixed, feedback wasn’t acted on, other services launched, original members abandoned ship and eventually, so did I.

TechCrunchIt geht sogar noch einen Schritt weiter und sieht aufgrund der hohen Popularität des Duos Twitter/Friendfeed kaum Marktchancen für Konkurrenten:

If FriendFeed is a parasite service of Twitter, then the only conceivable entry point now is as a parasite service of FriendFeed. What would that entail? It would have to be a service that thrived on being absorbed as it seeded new functionality into the expanding messaging subsystem.

Der Anfang vom Web 2.0 Ende?

Anlass zu übermäßigem Pessimismus gibt das Ende von Pownce nicht, richtiger wäre es wohl, von einer Art Konsolidierungsphase zu sprechen. Andere Copycats, denen es bislang nicht gelungen ist, eine ausreichend große Community aufzubauen, werden Pownce mit Sicherheit folgen. Wie netzwertig schreibt, zählt am Ende des Tages eben nicht die Feature-Überlegenheit, sondern die Economies of Scale bestimmen, welcher Anbieter sich letztendlich durchsetzen kann.

Um die Zukunft der “Big 3″ Facebook, Twitter und Friendfeed muss man sich wohl wenig Sorgen machen, im übrigen dürfte die Luft in den nächsten Monaten etwas dünner werden. Entscheidend für die eigene Webpräsenz ist einzig und allein: wer Services wie Pownce und Co. im Marketingmix verwendet, sollte stets auf Diversifizierung achten. Und als primärer Hub macht sowieso einzig und allein eine selbst gehostete Seite Sinn.

WordPress: Flash-Upload funktioniert nicht (mehr)

WordPress-Blogger, die ihre Beiträge bebildern und/oder mit multimedialen Elementen ausschmücken, dürfte längst aufgefallen sein, dass der in WordPress eingebaute Flash-Uploader neuerdings seine Dienste versagt. Quickfix: einfach im Upload-Fenster auf Browser auf “Browser uploader” klicken, und schon flutscht der Upload wieder. Allerdings ist so kein Batch-Upload möglich, jedes Files muss einzeln auf den Server befördert werden:

Weiterlesen

Blogparade: Was mit einer Million Euro machen?

Blogparade: 1 Million EuroBlogistan ist groß und doch ein Dorf. Gabaretha, die Autorin von Mach das Beste aus deinem Leben! habe ich über die BC-Gruppen Weblogs in German language kennen gelernt (neue Mitglieder immer willkommen!) und im dortigen Diskussionsforum auch von ihrer aktuellen Blogparade erfahren. Was würdest Du in Deinem Leben verändern oder verbessern, wenn Du jetzt (sofort) über eine Million (1.000.000) EURO frei verfügen und entscheiden könntest? lautet die geradezu klassische Frage. Und unter den bisherigen Teilnehmern bin ich dann auf Meister Yoda gestoßen, der eine sehr altruistische Antwort gibt:

Das Nächstliegende wäre nun, die fiktive Million Euro zu nehmen und sehen, was ich damit alles anstellen könnte. Stattdessen würde ich wohl das Geld verschenken, um so zu bleiben, wie ich bin: einfach gestrickt und meist freigiebig und mehr oder weniger wohlgesinnt. Ich müsste aber darauf achten, dass ich das Geld sofort verschenke, bevor mein Ego überhaupt bemerkt, was da abgeht. Ansonsten würde ich es nicht mehr hergeben, wegen der Gier.

Gaba stellt in ihrem ursprünglichen Beitrag einige weitere Fragen rund ums Thema Geld, etwa ob es glücklich mache. Ich denke, man muss dieses Thema eher von der umgekehrten Seite her betrachten: zu wenig Geld zu haben, macht unglücklich. Was dieses “Zuwenig” sein mag, liegt nur bis zu einem gewissen Grad im Auge des Betrachters: Grundbedürfnisse, soziale (medizinische) Versorgung, Wohnung und dergleichen sind ein Luxus, der nach wie vor nur einem vergleichsweise geringen Teil der Weltbevölkerung in vollem Ausmaß zugute kommt. Ich selbst bin in der glücklichen Situation, genug Geld zu verdienen, um mir alles leisten zu können, was ich haben möchte. Außerdem bin ich mit meinem Consulting/Blogging-Business in der ausgesprochen glücklichen Situation, dass ich zwar viel arbeite, aber genau das tue, was mir Spaß macht: Glauben Sie mir, so macht sich niemals abendliche Erschöpfung breit :mrgreen:

Die Frage an sich mag für mich ein wenig fiktiver sein als für manche andere, immerhin bin ich ja schon mal unerwartet zu einer größeren Geldmenge gekommen. Mit den 75k Euro, die ich vor einigen Jahren bei der österreichischen Ausgabe der Millionenshow gewann, hab ich unter anderem eine Menge Bücher und mein Motorrad gekauft, außerdem gab das Geld speziell in den ersten Jahren der Selbständigkeit eine gewisse Sicherheit, die manche Entscheidung erleichterte: auch wenn es de facto niemals nötig war, um mich “über Wasser zu halten”. Aber nun zurück zur Hauptfrage:

Was würde ich mit einer Million Euros machen?

Meine Freundin bekäme einen fabriksneuen Alfa mit zu vielen PS, für mich gäb’s wohl eine VMAX 2009 und für uns beide ein Häuschen in der Nähe von Pula. Natürlich müsste eine phatte Party veranstaltet werden und ich würd ausgiebig Geschenke für meine Freunde shoppen. Einen Teil des Geldes ginge an nationale und internationale Hilfsorganisationen, und den Rest sollte ich möglicherweise bei der derzeitigen lieber in Aktien von mit gesunkenen Produktionsbetrieben investieren, anstatt eine Latte von staatlich gedeckten Sparkonten zu eröffnen, aber das müsste ich mir noch genauer überlegen.

Neue PC-Hardware steht nicht auf der Liste, immerhin hab ich mir grad eine Luxus-Workstation zugelegt. Einer gravierenden Aufrüstung unterzogen würde dagegen meine digitales Foto- (Leica!) und Videoequipment. Es dürfen aber keine zu großen Geräte sein, denn die komplette Ausrüstung muss inklusive Laptop in einen gepolsterten Rucksack passen. Mit dem und einem Trolley würde ich mich dann nämlich ein Jahr lang auf die Reise rund um die Welt machen, mir alle möglichen Konferenzen, Barcamps und New Media Venues anschauen, filmen und auf datenschmutz bzw. datadirt drüber berichten. Tja… und nach dem einen Jahr würd ich dann wieder genau dort weitermachen, wo ich dank der Million und der Weltreise aufgehört hätte, um einen ganzen Schatz an finanziell nicht auf zu wägenden Erfahrungen reicher.

Neun Blogger haben bislang insgesamt mit geträumt, auf weitere Beiträge (vor allem von den SEO-Bloggern, die sich über ein zweistelliges “Blogeinkommen” einen Hax’n ausfreuen) wär ich neugierig. Die bisherigen Paradenteilnehmer: Feel better Blog, Bluetime, Pontifex Maximus, Der Kolumnenknaller, Chakra Balance Blog, Kopfchaos, Yoda’s Blog, Zentao und jréne.

Bankaustria.com auf Speed

bacaAls die BA-CA am 31. März ihre Domain änderte und alle Kunden informierte, dass man ab nun unter dem Markennamen Bankaustria firmiere, da war ich sehr verwundert, dass zwar die Domain, nicht aber das https-Login fürs online Konto umgestellt wurden. Sicherheitstechnisch ist das höchste bedenklich: um sich vor Betrug zu schützen, sollte man immer auf die korrekte URL achten… wenn die aber anders ist als die Webseite, von der aus man einsteigt, hebt das nicht gerade das Vertrauen. Nun denn, mein damaliges Posting hat inzwischen wohl irgendjemand gelesen, denn heute bekam ich beim Einstieg ins Online-Banking kürzlich Meldung:

Da wir nun unter dem Markennamen “Bank Austria” auftreten, ändert sich am 25.7.2008 unsere OnlineBanking-URL. Aufgrund dieser technischen Änderung steht Ihnen OnlineBanking am 25.7., von ca. 19:00 bis 23:00 Uhr nicht zur Verfügung.

Wow, Gratulation! Nur 5 Monate… da sollte das IT-Projektmanagement wohl ein Magnum-Flasche Champagner köpfen! Irgendwie kann ich mich einfach des Eindrucks nicht erwehren, dass diese Company nicht so ganz mit den dauernden Restrukturierungen fertig wird – oder sich ausschließlich auf Großkunden spezialisiert.

Mein Wunsch nach einem getrennten Privat- und Geschäftskonto (und zwar ohne absurd hohe Buchungszeilen-Kosten, die bei Affiliate-Kleinvieh im schlimmsten Fall mehr kosten, als die Überweisung beträgt!) ist dort jedenfalls seit Jahren unerfüllbares Wunschdenken, dafür bekomme ich ständig ungefragt massive Mengen von Werbematerial zu irgendwelchen Fonds und Vorsorgeprodukten, die mich, wie ich auch gegenüber meiner Kundenbetreuerin (die bereits mehrmals wechselte, eigentlich habe ich keine Ahnung, wer momentan überhaupt für mein finanzielles Wohlergehen dort zuständig ist) und ich bin ja eigentlich wirklich bequem, was solche organisatorischen Details angeht: aber demnächst ist mal ein Wechsel zur Easybank dringend fällig. Denn wozu soll ich eigentlich Kontoführungsgebühren bezahlen, wenn ich ohnehin nur das Online-Banking nutze und mir die EB das gleiche Programm for free anbietet? Und zwar hoffentlich nicht in einer derart crappigen iframe-Variante wie die BA-CA, äh, Bankaustria.

WordPress 2.6: Revision-Management und Microblogging

wordpressorgWordPress 2.6 wurde heute veröffentlicht – da es sich um einen regulären Roadmap-Relase und nicht um eine sicherheitskritische Version handelt, besteht beim Einspielen kein übermäßiger Anlass zur Eile. Wie Frank schreibt, wär’s ja nicht das erste Mal, dass einige Tage später ein Bugfix-Release nachgeschoben wird. An sich sollte dieses Upgrade relativ schmerzfrei über die Bühne gehen – Motivation genug fürs Anwerfen des ftp-Clients sollten die zwei neuen Hauptfeatures jedenfalls allemal sein.

Da wäre zum einen das brandneue Versions-Management: WordPress speichert verschiedene Snapshots von jedem Draft ab, sodass man gegebenenfalls auf eine ältere Version zurückspringen kann: kein unbedingt notwendiges Killerfeature, aber definitiv ein nettes Zusatztool gegen allfälligen Contentverlust. Sehr praktisch ist die überarbeitete Bookmarklet-Funktion: wie von TumblR und Soup.io gewohnt öffnet der Browserbutton ein Pop-Up, das mit wenigen Clicks kurze Verweise anderer Pages als Postings anlegt: damit lässt sich ohne weiteres mit ein wenig Template-Verbiegerei ein kleines “Live-Blog” anlegen, das man zum Beispiel in eine eigene Kategorie auslagern könnte.

Außerdem wurde die Template-Verwaltung behübscht, und der Image-Reloader hat eine Caption-Funktion (=Bilduntertitel) bekommen, das händische Einfügen entfällt also. Weiters haben Matt und sein Team die “Gears”-Technologie implementiert: dabei werden Bilder und Scripts lokal auf dem Rechner des Autors gespeichert, was die Arbeit im Backend gravierend beschleunigt – äußerst praktisch, wenn beispielsweise nur eine langsame GPRS-Verbindung zur Verfügung steht. Im Video erläutern die WordPress machen die neuen Bells and Whistles und sämtliche kleineren Updates (Drag and Drop in der Bildgallerie etc.) ausführlich:

Ich lass mir mit dem Update auf datenschmutz noch ein paar Tage Zeit und werd erstmal auf ein paar Minor Pages Herrn McCoy Tyner testen, denn diesen Codenamen hat WordPress 2.6 erhalten. Gratulation ans WordPress Team: in punkto Ergonomie und Editing-Komfort ist die aktuelle Version ein weiterer großer Schritt in Richtung State-of-the-Art CMS.

WordPress 2.6: Download auf WordPress.org

monochrom hittet greatest

monomomentsOder: Rambazamba deluxe, der alle popkulturellen Strömung der letzten 990 Jahre aussehen lässt wie 1000jährige Straußeneier. So bezogen sich die “Immer wieder Österreich” Sprechchöre während Non-Cordoba 2.0 wie man hört gar nicht auf das Spiel, sondern das brandneue Greatest-Hits Album der österreichischen Post-Situationisten monochrom. Oder, wie es der Pressetext – und nicht etwa dessen Schreiber – formuliert: “Erleben Sie live: Nicht nachzuvollziehende Stimmungsschwankungen, hormonelle Desorientierung, Identitätsschlamassel vom feinsten, Rebellion ohne Grund aber gut begründet, ausgesuchte gemischte Peinlichkeiten, legendäre Rollenkonflikte und natürlich jede Menge Verstocktheit, Unsicherheit und Kommunikationsverlust und splitterndes Glas.”

Am 10. Juni fand im Klub Ost das Fest des fünfzehnjährigen Bestehens statt. Die Sache mit dem undankbaren Alter haben sie allerdings falsch erkannt:

Fünfzehn ist ein undankbares Alter. Du siehst aus wie siebzehn und man behandelt Dich wie dreizehn.

Das gilt bloß für Menschen, mit Künstlergruppen ist das so ähnlich wie mit Hundejahren: die ersten zwei zählen bloß halb, die nächsten drei normal, das sechste doppelt und ab dann geht’s los wie bei der Schachlegende, von wegen Reiskorn-Verdopplung pro Feld uns so – in Wahrheit sind die monochroms also schon 2050 Jahre alt. Herzlich Gratulation jedenfalls!

Und das wichtigste: diese CD gibt’s (noch) nicht bei Amazon, man könnte aber bestellen:

Die CD kann ab sofort per Remail bestellt werden und für die Vinylausgabe (erscheint voraussichtlich im August können Vorbestellungen gemacht werden.)
Die CD kostet 15,- Euro + 2,- Euro Porto.
Die LP wird voraussichtlich billiger abgegeben.
Und die ersten 10 LP-Vorbestellungen bekommen sie natürlich portofrei.
Natürlich gibt es die Stücke auch bereits in allen relevanten Onlineshops als Downloaden für die ganz Anspruchslosen.

Mehr Infos und jede Menge weitere bestellbare Goodies, inklusive diverser Print-Publikationen, findet man im monochrom Verlagsprogramm. Aber wieder zurück zum Album: Es beinhält neue und in der Regel komplett überarbeitete Versionen von alten Hits wie “Garz”, “Let’s network it out”, “Farewell to overhead, “Ebay the force” (im
absoluten Wahnsinns-Remix von Hans Nieswandt) etc. und einige neue Stücke wie “Lidl Girl” und “Killing Capitalism with Kindness” (feat. Gerald Votava). Eine ausführliche und sehr lesenswerte Rezension des Werkes hat Christian Heller aka plomplom verfasst, Hintergrundinfos zu den einzelnen Tracks stellen die Artisten selbst bereit, zum Anhören gibt’s leider nix: aber manche Katzen muss man eben mit Sack kaufen, zumindest, wenn’s letzteren gratis dazu gibt. In diesem Sinne möchte ich aus dem Opener-Track zitieren: “Dark-Waver! 16jährige Dark-Waver! Wir kommen, um euch zu holen!”

CSS: Zusatzversicherung ohne Altersrückstellung

Blog Marketing Dies ist ein
durch hallimash vermit-
telter, honorierter Eintrag

cssversicherungVersicherungstechnisch kann man manchmal ganz schön dumm dastehen. Zum Beispiel dann, wenn sich eine scheinbar gute Idee in der Realität als Kostenfalls entpuppt. Typisches Beispiel in Deutschland ist die sogenannten Altersrückstellung: was viele Versicherer als Vorteil anpreisen, erweist sich laut CSS (in diesem Fall ausnahmsweise nicht Cascading Style Sheets, sondern eine gleichnamige Schweizer Versicherung) für gut drei Viertel der Versicherten als äußerst nachteilig. Als erste Versicherung überhaupt bietet die CSS in Deutschland Krankenzusatztarife ohne Altersrückstellung an.
Weiterlesen

Interessante Mai Webhosting-Angebote bei Strato

Das Computermagazin PC Praxis wählte die Strato AG Anfang im Jänner 2008 zum “Webhoster des Jahres 2007″. Damit das auch in diesem Jahr so bleibt, bietet die Firma nun einige sehr günstige Frühlingsangebote an – ob Shared Webspace für kleinere und mittlere Projekte, ob Dedicated Server oder Infrastruktur für den Gaming-Clan: Strato bietet qualitativ hochwertige Produkte zu äußerst konkurrenzfähigen Preisen.

Shared Pakete mit Google-Guthaben

Die Shared Hosting Pakete kosten bei Strato zwischen EUR 3,99 und 9,99 pro Monat; nur noch bis 31. Mai gibt’s das kleinste Paket “Basic” mit drei Domains, das bereits eine Mysql-Datenbank enthält und sich somit für den Betrieb von WordPress eignet, im ersten Jahr für lau:

Einmalige Einrichtungsgebühr 14,90 €. Mindestvertragslaufzeit: 24 Monate. Preisaktion bis 31.05.2008: PowerWeb Basic 0,- €/Mon. im ersten Jahr, danach 3,99 €/Mon.

Zusätzlich bietet Strato allen Shared Hosting Kunden, die bis Ende des Monats einen Vertrag abschließen und Online Werbung schalten möchte, 50 Euro Startguthaben für das eigene Google AdWords Konto. Wer schon länger mit dem Gedanken spielt, sich im Web eine Wohnung zu mieten, sollte einen näheren Blick aufs Mai-Angebot werfen.

Darfs ein dedizierter Server sein?

_STRATO PowerServer - 300x250

Wer mit dem Bau eines eigenen Hauses respektive Server liebäugelt, findet passende Angebote im Bereich Business Server: zwischen 69 und 179 Euros im Monat werden fällig für unterschiedlich gut ausgestattete Rechner. Über ein RAID1 System verfügen alle Pakete, ein SSL-Zertifikat und ein umfangreiches Softwarepaket gibt’s ebenfalls dazu. Besonders günstig sind im Mai die Power-Server Pakete mit Sicherheits-Software und auf Wunsch mit vorinstalliertem Linux oder Windows. Am flexibelsten ist man selbstverständlich mit einem eigenen Server – außerdem freuen sich die wenigsten Hoster über Shared-Accounts mit ernsthaftem Traffic.

Infrastruktur für den Clan

Wer regelmäßig Multiplayer-Games spielt, wünscht sich früher oder später eine eigene Kiste mit niedrigen Ping-Zeiten, um dem Lieblingshobby ungestört nachgehen zu können. Für Gamer bietet Strato Public Server und Clan Server an: ersterer bietet 20 Slots und kostet EUR 19,99 im Monat, die zweite Option verfügt über 12 Slots und kostet EUR 9,99/Monat, Setup-Gebühren entfallen. Die Gameserver sind natürlich rund um die Uhr verfügbar und unterstützen so gut wie alle populären Multiplayer-Games, darunter alle Teile der Call of Duty Reihe, die diversen Counter-Strikes, die Battlefield-Serie, Neverwinter Nights, NFS Underground und viele weitere Games.

datenschmutz Podcast #3: WordPress-Security

Vorsicht heißt die Mutter der php-Kiste: ist das eigene Blog erstmal gehackt, hätte man sich besser rechtzeitig vorher über Gegenmaßnahmen informieren sollen. Glücklicherweise lässt sich WordPress mit einigen simplen Handgriffen resistenter gegen Angriffe machen – und die werden in der dritten Ausgabe des datenschmutz Videopodcasts erklärt.

YouTube Preview Image

Links zum Video: Auf keiner self-hosted WordPress Installation fehlen sollte WP Security Scan von Semper Fi Web Design. Für sämtliche Datenbank Optimierungs- und Backupaufgaben empfiehlt sich Alex Kings WP-DBManager. Wer nur die reine Cronjob-Backup-Funktion sucht, wird auch hier fündig.