Florian 'Spitzohr' König-Heidinger

Die letzten Tage waren wieder sehr lange und ich hatte kaum Zeit beim ARG mitzurätseln. Ich versuche jetzt mich mal wieder einzulesen, wie der Stand ist. Inzwischen gibt es auch ein drittes Forum, das PatZner Forum. Die Spieler aus den anderen Foren sind inzwischen wohl auch in dieses Forum gewechselt. Zudem gibt es nun auch ein ARG-Wiki.

Inzwischen wurden auch Mails an weitere ARG-Spieler verschickt. Eine Empfängerin ist unteranderem Gerti, welche sich ebenfalls bei www.folge-dem-kaninchen.de eingetragen hatte.

Den Begriff “Aktenjäger” habe ich aus  der “Alternate Reality Games”-Seite bei Facebook übernommen.

Update 23.02.2010: Ich habe Euch hier ein Video einer Zusammenfassung eingebunden. Übrigens: Der Countdown von die-zweit-wir-knapp.de läuft heute Abend um 18 Uhr ab.

Meine Sandra hat gerade auf Jan sein Blog ein schönes, japanisches Lego-Video gefunden. Das möchte ich Euch nicht vorenthalten:

Aufmerksame Beobachter des ARGR-Forums werden schon den Thread über “Der Fall Claudia Lindemann” gestossen sein. Auch ich habe heute ein solches Päckchen mit einer Akte bekommen. Allerdings geht es bei mir um einen Jungen namens Harry Fanningham…

[Update 12.02.2010 18:51] Im Alzner-Experiment-Forum gibt es ebenfalls einen Thread Patientenaktie im Briefkasten [/Update]

Hier schon einmal die Fotos:

Heute mal wieder ein Beitrag zum Thema Sicherheit. Ein schönes Thema dazu habe ich im DomainFactory-Blog gefunden: Vorsicht, Referer. Erstmal will ich Euch erklären, was ein Referer (bzw. Referrer) ist. Ein Referer gibt an, von welcher Seite ein Besucher kommt.

Also wenn ich jetzt auf http://www.spitzohr.de/ bin und auf einen Link http://www.episodenguide.de/startrek/ klicke, dann kann der Episodenguide sehen, dass ich von Spitzohr.de gekommen bin. Wie das funktioniert? Der Browser ist so lieb und teilt das mit. Kann man – wenn man will – mit verschiedenen Tools und Erweiterungen natürlich verhindern. Aber erstmal will ich etwas zu diesen Referer erklären.

Der Referer kann gefährlich sein. Beispielsweise wenn man seine “geheime” Bookmark-Liste auf einem Webserver hat. Sobald man einen Link dort anklickt, bekommt die Zielseite auch die Adresse für die Bookmark-Liste. Diese Adresse kann unter umständen in die falschen Hände fallen eventuell sogar in Suchmaschinen erscheinen. Warum das so gefährlich sein kann? Auf diesen Bookmark-Listen sind Links auf Seiten, die man gerne besucht. Eventuell auch auch Online-Banking-Anbieter oder auch Direkt-Links, mit denen man sich in verschiedene Dienste einloggen kann. Wenn man seine “geheime” Bookmark-Liste im Internet hat, sollte diese zumindest durch ein Passwort geschützt sein. Somit können dann nur Personen darauf zugreifen, die auch das Passwort kennen.

Aber auch einige Online-Portale hatten in der Vergangenheit und teilweise noch heute Sicherheitsprobleme wegen dem Referer. Wenn man sich in eine Website einloggt, muß der Server dem Benutzer bei jedem Seitenaufruf wieder erkennen. Dazu wird eine Session-ID im Server hinterlegt und dem Besucher gegeben. Die Session-ID steht beim Besucher in einem Cookie oder aber auch in der URL (z.B. ?PHPSESSID=xyz). Sobald ich von dieser Seite eine andere Website aufrufe, hat natürlich diese andere Website im Referer auch die Session-ID stehen. Wenn jemand an diesen Referer herankommt, kommt er auch in das Online-Portal rein. Vor langer Zeit hatte ein Webmail-Anbieter ein solches Problem und hatte deswegen eine Funktion gebaut, bei dem externe Links erst über eine zusätzliche Seite verlinkt war. Dadurch stand im Referer nicht mehr die Seite mit der Session-ID, sondern eine unverfängliche Adresse einer Zwischenseite. Inzwischen gibt es natürlich auch Dienste wie anonym.to, die nach dem gleichen Prinzip die Herkunft verschleiern.

Das klingt bisher so, als wäre ein Referer nur was böses und man sollte es lieber abschaffen. Aber es gibt auch jede Menge sinnvolle Einsatzmöglichkeiten.

Sobald man über eine Suchmaschine auf eine Website kommt, kann der Website-Betreiber aus den Logfiles auslesen, über welchen Suchbegriff seine Seite gefunden wurde und die Website entsprechend optimieren. So hatte ich vor langer Zeit mal beim Episodenguide festgestellt, dass viele Besucher auf der Suche nach Bildern von Schauspielern auf meiner Website gelanden sind. Sie hatten z.B. nach “Pictures Patrick Stewart” gesucht. Wer den Episodenguide kennt, wird sicherlich schon festgestellt haben, dass dort nur wenige Bilder sind. Eigentlich nur jeweils ein kleines Bild pro Episode. Aber ich hatte neben dem Namen des Schauspielers auch immer ein “Copyright bei Paramount Pictures” auf der Seite stehen. Diese Besucher waren sicherlich nicht erfreut, auf meine Seite zu kommen, wo es eigentlich kaum bis gar keine Bilder zu den Schauspielern gab. Ich habe den Copyright-Vermerk daher in eine Grafik umgewandelt und schon ist das Wort “Pictures” aus meiner Seite verschwunden. Die Besucherzahlen gingen leicht nach unten, die aufgerufenen Seiten pro Besuch aber deutlich (ca. 10 Seiten pro Besuch) nach oben.

Aber auch intelligente Scripte in den Seiten erkennen schon beim Besuch, mit welchem Suchbegriff die Seite aufgerufen wurde und können diese Daten nutzen, um dem Besucher besser zu unterstützen. Quasi sowas: “Sie haben mit dem Suchbegriffe ‘Schuhe’ meine Seite gefunden, Schuhe finden Sie im dritten Stock…”. Oder der Suchbegriff wird in der Seite automatisch hervorgehoben. Oftmals – wenn auch nicht immer – ein Mehrwert für den Besucher.

Zudem kann der Referer auch als zusätzliche Sicherheitsfunktion genutzt werden. So werden bei manchen Seiten überprüft, ob der Besucher von einer zugelassen Seite kommt – oder über einen unerlaubten Weg die Seite aufrufen will. Das gleiche trifft auch auf Bilder oder andere Dateien zu. Webserver lassen sich heute so konfigurieren, dass Bilder nur angezeigt werden, wenn sie auch von der richtigen Seite aufgerufen werden. Ein “Entführung” von Bildern auf andere Seiten wird damit erschwert. Bei meinem Server ist diese Funktion nicht aktiviert. Aber durch den Referer im Logfile kann ich sehen, wo meine Bilder überall Verwendung finden. Meinen Fußabdruck im Schnee wird z.B. von “lisa-maus” auf ihrer Website eingebunden.

Es werden aber nicht nur Bildern, sondern auch ganze Designs geklaut. Dummerweise hatte der Design-Dieb… Mitnutzer auch Grafiken meiner Website direkt verwendet. Über den Referer haben seine Besucher diese Website verraten. Das Design wurde dort inzwischen geändert ;-)

Fazit: Es gibt bei Referes einige Vor- aber auch Nachteile. Wem die Nachteile überwiegen, kann mit Firefox-Erweiterung (im DomainFactory-Blog wurde RefControl vorgeschlagen, gibt es über den Add-On-Manager) den Referer unterdrücken. Auch einige Sicherheitssuites bitte diese Funktion unter den Punkt “Privatsphäre” an. Und ich glaube auch, dass der Porno-Privatsphäre-Modus in einigen Browersn ebenfalls den Referer unterdrücken. Für mich als Website-Betreiber ist der Referer aber sehr wichtig. Ich kann sehen, über welche Seiten oder Links Besucher meine Websites aufsuchen. Kann meine Websites anhand dieser Daten für meine Besucher weiterverbessern. Ebenfalls läßt sich so auch die Zweckentfremdung von Inhalten feststellen – was je nach zusätzlich verursachten Traffic sogar richtig teuer werden kann. Die Sicherheitslöcher in den größeren Web-Portalen wurden schon lange behoben. Bei Bookmark-Listen sollte auf jeden Fall ein Passwortschutz verwendet werden, da oftmals die Firmen-Browser keinen solchen Referer-Schutz anbieten und sich auch keiner aktivieren läßt.

Eigentlich bleibt also nur das Thema Datenschutz übrig, welches ich noch nicht angesprochen haben. Will man den Betreiber einer Website die Information geben, von wo man auf diese Website gekommen ist? Den Betreiber ist die einzelne Person eigentlich egal, wichtig sind hier die (anonymisierten) Statistiken. Trotzdem wird im Logfile neben der IP-Adresse (welche übrigens der normale Website-Betreiber keiner Person zuordnen kann), Datum und Uhrzeit, aufgerufene Seite auch der Referer gespeichert.

Hinweis: Deutsche Tastatur ;-)

Eigentlich hatte ich es ja schon für gestern versprochen, bin aber dann doch nicht mehr dazu gekommen. Das Set habe ich am Samstag im Lego Store in den Riem Arcaden gekauft. Der Store hat den Vorteil, dass viele neuen Lego-Artikel bereits einige Zeit früher dort sind. So hatte ich auch schon einige der Lego Spiele, bevor sie offiziell bei anderen Händlern zu bestellen waren ;-)

Und so habe ich mir jetzt auch das Lego Set 7595 gekauft, welches bei Amazon erst am 6. März erhältlich ist. Es enthält vier grüne Minifiguren und einen Jeep – und zwar in Form von den guten alten, grünen Plastiksoldaten.

Außerdem habe ich im Lego Store natürlich auch nach den Sammelfiguren gefragt, die im Katalop bereits angekündigt sind. Dort fehlen aber leider die Angaben zu Preis und Datum. Im Store hatte man mir gesagt, dass die Sammelfiguren vermutlich ab Mai im Store erhältlich sein werden. Im Internet habe ich dann noch Hinweise gefunden, dass der Preis zwischen 2 und 3 Euro liegen könnte und erst im Juni erscheinen. Im August soll dann auch schon die zweite Serie der Sammelfiguren kommen. Bei den Sammelfiguren sind viele geniale Figuren dabei. Mir gefällt vorallem der Crash Test Dummy, der Ninja, der Roboter, der Steinzeitmensch, der Astronaut und sogar der Clown. Mit dem Clown kann ich dann vielleicht auch eine “Clown Trooper Armee” – quasi wie im Spiel Star Munchkin 2 – The Clown Wars (Danke an el_Igore für den Hinweis) aufbauen *g*. Aber Clowns sind natürlich so eine Sache. Entweder man mag sie nicht oder man kann sie nicht leiden. So mancher Heuler hat auch ernsthafte Probleme mit Clowns. Darum will mein Sonnenstrahl, dass ich maximal nur ein kaufe und den Rest mit Photoshop (Elements) hinzufüge ;-)

Und jetzt hier die Fotos:

… sind unergründlich. Manchmal sehr rätselhaft aber meist doch immer sehr spannend. Es gibt viele Faktoren wie Google Websites bewertet. Im Search Engine Journal sind sehr viele dieser Faktoren aufgelistet. Die Intension hinter den Faktoren des Google Algorithmus ist es, für die Besucher das bestmögliche Suchergebnis zu präsentieren. Dabei sollen die Suchergebnisse sinnvoll benannt und angezeigt werden.

Eine der Faktoren ist der Text, der in Links auf Websites steht. So kann es vorkommen, dass viele Links mit dem gleichen Text Google dazu motiviert, die verlinkte Seite mit genau diesem Suchbegriff anzuzeigen – auch wenn der Suchbegriff gar nicht auf der Website vorkommt. Durch diesen Faktor hat sich die Qualität der Suchergebnisse bei Google verbessert.Es ist das “Was andere über einen sagen”-Prinzip.

Google geht inzwischen wohl auch einen Schritt weiter. So werden einzelne Seiten sogar mit einem anderen Titel in Google angezeigt. Macht auch mehr Sinn als ein nichtssagendes “Home”. Welchen Titel Google dabei verwendet, ist schwer nachzuvollziehen. In einem Fall hat sich Google entschlossen, den Linktext von meiner Website zu übernehmen. Wow.

Das ist eigentlich nicht schlimm. Nur dass der verlinkte Text inzwischen nichts mehr mit der verlinkten Website zu tun hatte. Der Text, um den es geht ist “FIMO”. Ja, genau. Die Modelliermasse, mit der man seine Kreativität ausleben und interessante Skulpturen erschaffen kann. FIMO wird inzwischen von der Firma Staedtler vertrieben und dort war man etwas über das Suchergebnis verwundert. Warum zeigt Google einen Text an, der gar nicht auf der Website zu finden ist. Aber eine pfiffige Dame aus deren Online-Marketing hat nicht aufgegeben und schließlich mein Weblog gefunden. Über Umwege diese Verbindung zu erkennen schafft nicht jeder. Aber ich war natürlich positiv überrascht, als ich dann noch angerufen wurde und mir diese Erkenntnisse mitgeteilt wurde – mit der Frage, ob ich meinen alten Blog-Eintrag ändern könnte.

Ich habe kurz überlegt, ob ich alte Blog-Einträge ändern soll? Ja. Schließlich kommen immer wieder Besucher auf diesen Eintrag und würden dann ja die falschen Links sehen. Also eine Änderung ist für jeden einen Win-Situation. Meine Besucher bekommen den richtigen Link. Die andere Firma (erwähne ich hier mal nicht, damit Google nicht fälschlicherweise eine neuen Zusammenhang sieht) bekommt jetzt keine Besucher mehr, die dort das nicht finden, was sie suchen. Und die Firma Staedtler bekommt die Besucher, die von meiner Seite mehr über FIMO wissen wollen. Und was habe ich davon: Einen neuen, netten Kontakt, eine schöne Geschichte zum Bloggen, etwas zum Schmunzeln und einfach ein schönes Gefühl. Und auch noch ein Dankeschön, dass ich heute bei der Post abgeholt habe.

Das Päckchen ist dabei keine Bestechung. Ich schreibe hier über meine positive Erfahrung mit Staedtler, weil ich positive Erfahrung gemacht habe. Natürlich werde ich Euch den Inhalt des Päckchens nicht vorenthalten ;-). Es ist natürlich denkbar, dass den Leuten bei Staedtler bewußt ist, dass ich über das Päckchen bloggen würde. Vielleicht bin ich da zu leicht zum durchschauen *g*.

Bei der ganzen Diskussionen über Hartz-IV und Steuersünder-CDs frage ich mich immer mal wieder, wo genau stehe ich. Bin ich eher Arm oder eher Reich?

Die Antwort ist eindeutig: Ich bin reich. Sehr reich sogar. Ich habe schließlich meinen Sonnenstrahl. Ich liebe Sie über alles. Jeder Mann der eine so wunderbare, intelligente Frau hat ist reich. Aber diese gehört zu mir. Und das ist auch gut so ;-)

Zur Zeit geistert ja diese Steuersünder-CD durch die Medien. Eine CD mit gestohlenen Daten. Hehler-Ware. Erschreckend ist aber die Tatsache, dass die Regierung die CD scheinbar erwerben will. Schließlich könnte sie damit bis zu 400 Millionen Euro einbringen. Soll das etwa heißen, der Kauf von illegalen Daten ist legal, wenn man damit einen Gewinn erzielt? Was kommt als nächstes? Darf Facebook ohne Wissen seiner Nutzer und auch nicht-Nutzer diese Daten an die Bundesregierung verkaufen? Wo bleibt das Rechtsverständnis der Regierung? Wenn die Regierung die Gesetze ignorieren darf, warum dann nicht auch Steuersünder.

Interessant wäre auch die Frage, ob die Regierung zögern würde, wenn es sich bei den Daten auf der CD nicht um Steuersünder, sondern um Hartz-IV-”Schmarotzer” handeln würde. Die Wahrscheinlichkeit, dass dort Freunde, Bekannte oder Sponsoren von Regierenden enthalen sind, ist deutlich geringer als auf der anderen CD. Aber es ist eine Steuersünder-CD. Eine Liste von deutschen Bürgern, die genug Geld haben, welches Sie in der Schweiz verstecken können.

Aber auch, wenn die CD jetzt gekauft wird, wer stellt sicher, dass es allen Steuersündern auf der CD jetzt an den Kragen geht? Ich bezweifle, dass die Original-Inhalte für die Steuerzahler (also diejenigen, welche quasi die Hehler-Ware bezahlen) einsehbar sein werden. Was passiert mit Namen, die eventuell auch bei einigen Parteien mit großen Spenden aufgefallen sind?

Die Schweiz ist über die Entwicklung nicht glücklich. Statt eine rechtlich einwandfrei und moralische Vereinbarung mit der Schweiz zu treffen, werden aus deren Land geraubte Daten erworben. Außenpolitisch eindeutig ein Zeichen, dass die deutsche Regierung wenig vertrauen auf eine sinnvolle Einigung mit der Schweiz hat. Wichtiger wäre mir, langfristig mit der Schweiz eine Regelung zu finden, dass deutsche Bürger den Bund um Steuergelder betrügen können. Das Geld fehlt vorallem bei vielen sozialen Themen.

Was erwartet sich die Regierung davon? Okay, ich freue mich natürlich drüber, dass es auch mal den reichen Geldsäcken an den Kragen geht – auch wenn ich befürchte, dass es nicht alle, die auf der CD genannt sind, treffen wird. Nicht gerade wenige Wähler werden Mitleid mit den Personen auf der CD haben. Diese Wähler wird jetzt den Eindruck vermittelt bekommen, dass die CDU aktiv gegen die bösen Reichen vorgehen. Sinnvoller, aber weniger medial wirksam wäre natürlich eine Vereinbarung mit der Schweiz, mit der deutsche Bürger nicht mehr so leicht Steuern hinterziehen können. Eine solche Vereinbarung dauert aber und wird eventuell auch erst nach der nächsten Wahl wirksam…

Fazit: Die CD sollte nicht erworben werden! Es ist Hehler-Ware. Der Kauf von illegal beschafften Daten sendet eindeutig ein falsches Signal aus und könnte weiteren Datendiebstahl fördern. Den Hehler sollte mit rechtsstaatlichen Mitteln überzeugen, die Daten der Strafverfolgungsbehörde zu übergeben. Er ist ja schließlich ein Zeuge von Steuerhinterziehung und ihm dürfte daher nur das zustehen, was im Justizvergütungs- und -entschädigungsgesetz festgelegt ist. Die CD würde ich im Sachgebiet Datenverarbeiten sehen, was der Honorar-Gruppe 8 (85 Euro/Stunde) entspricht. Wenn mir die 85 Euro /Stunde nicht genügen, können Sachverständige sich ja direkt an die Regierung wenden und dort ihre Daten verkaufen.

Update: Eine interessante, wenn auch andere Sichtweise zu der Steuersünder-CD gibt es bei Jörg Tauss.

Schon vor ein paar Wochen habe ich eine E-Mail aus England erhalten. Es geht darum, ob ich nicht Werbung auf meiner Seite schalten wollen würde. Es würde sich dabei um rein textliche Inhalte handeln. Ich habe die E-Mail gelöscht. Sie wirkte doch eher, als ob sie von einem Bot erstellt wurde. Einige Zeit später bekam ich eine weitere Mail. Scheinbar wurde die Mail doch von einem echten Menschen – vermutlich aber zumindet mit einigen Textbausteinen – geschrieben. Also habe ich darauf geantwortet. Ich meinte nur, dass ich nicht interessiert sei, englische Werbung auf meinem privaten, deutschsprachigen Blog zu packen.

Kurz darauf kam auch schon die Antwort. Erstmal hat sie sich dafür bedankt, dass ich geantwortet habe und versucht meine Bedenken ein wenig zu zerstreuen. Die Werbung würde in meine Sprache übersetzt und an meine Inhalte angepaßt werden. Und sie wäre nur auf einer Seite. Sie bietet mir zwei Optionen an. Beide Optionen wären ausschließlich Textbasiert und auf einer Unterseite – welche ich aber schon lange nicht mehr aktualisiert hatte. Der Unterschied zwischen den beiden Optionen sind Kundentypen und entsprechend auch die Bezahlung.

• Bei Option 1 handelt es sich um einen Kunden aus dem Bereich “gaming (poker, casino, bingo)”. Der Preis wäre 40 – falls ich die Werbung sofort einbaue sogar 70 USD.
• Bei Option 2 handelt es sich um “NON-gaming (telecommunication, financial, hotel and travel)”. Und 20 USD.

Beide Optionen sprechen mich jetzt nicht wirklich an. Werbung für Glücksspiele zu machen finde ich doof. Auch der NON-gaming Berich spricht mich nicht wirklich an. Bei einigen deutschen Telekommunikationsanbietern habe ich starke moralische Bedenken. Auch bei Finanzen gibt es zu viele unseriöse Anbieter. Hotels empfehle ich nur, wenn ich es selber schon genutzt hatte und zufrieden war. Und auch Reisen finde ich jetzt nicht wirklich interessant – außer ich bin selber unterwegs. Und dann berichte ich natürlich ausführlich.

Ne, da ist nichts dabei. Ich schreibe aber der guten Dame zurück, dass selbst 70 USD am Tag mir zu wenig wären, um die Integrität meines Weblogs durch verkaufte Textbeiträge aufs Spiel zu setzen. Wenn ich etwas hier veröffentliche, dann nur, weil es mich persönlich sehr interessiert und ich dies mit Euch teilen möchte. Manchmal werde ich auch durch Firmen positiv überrascht (das ist kein Aufruf für Bestechungsversuche! *g*) und ich gebe das halt hier wieder. Aber Text von Werbetextern erstellen zu lassen um diese auf meiner Website gegen Geld zu veröffentlichen? Nö.

Eine Firma – beziehungsweise eine sehr pfiffige Angestellte dieser Firma – hatte mich gestern positiv überrascht. Es ist immer wieder erstaunlich, warum und wie Besucher auf meine Website gelangen. Schön finde ich es auch, dass einige davon schließlich auch direkt Kontakt aufnehmen. Mehr dazu demnächst. Hier. Von mir geschrieben und kostenlos.