www.alexander-merz.com | Alexander Merz

So hoch ist das Budget der NASA 2009. Sie können Raumschiffe und Satelliten ins All schiessen. Demnächst sollen sogar die ersten Menschen auf dem Mars spazieren gehen. Wir sollten allerdings hoffen, dass ihnen die NASA keine Karten mit gibt, die noch von Schiaparelli persönlich stammen.

Wer sich gewundert hat, warum beim Golem.de-Artikel "Netzausfall bei T-Mobile" ständig Kommentare verschwanden und eine rege Völkerwanderung in Richtung Trollwiese stattfand, darf mit dem Finger auf mich zeigen.

Das war das erste Mal, dass ich mir gewünscht habe, wir könnten bei Golem Kommentare vorab moderieren. Die Kommentare sind in solchen Fällen eine äusserst wichtige Quelle - einerseits zeigen sie schnell, ob wirklich ganz Deutschland betroffen ist, andererseits wann der Netzausfall tatsächlich wieder behoben ist, und vorallem wo. So vermeidet man frustrierende Update-Meldungen, die zwar erzählen, dass Problem sei behoben, während das eigene Handy immer noch fröhlich mit "Kein Netzzugriff" vor sich herblinkt.

Gerade bei dieser Sache hat es sich gezeigt, dass der Wiederanlauf des Netzes regional sehr verschieden anlief, in Berlin zum Beispiel war Kreuzberg wieder eher am Netz als Friedrichshain. Die Kommentare zum Artikel erlaubten da einen halbwegs vernünftigen Überblick - wenn da der ganze Müll nicht dazwischen gewesen wäre. Gut 90 Minuten habe ich fast nicht anderes gemacht als Kommentare zu lesen, zu löschen und zu verschieben, um die Kommentarfunktion halbwegs als Informationsquelle nutzbar zu halten.

Wolfram Alpha, neuer Hype, um die semantische Suche im Web.

[A] computer might be able to answer questions with concrete answers, such as, "How far will the Earth be from the Sun tomorrow?", a question Google completely fails to answer.

Wolfram Alpha will Fragen beantworten - keine Dokumente finden wie Google&Co es tun. Nur: Will ich das? Nehmen wir an, das Ding ist tatsächlich so gut und liefert mir die Antwort. Nur woher weiß ich, ob die Antwort korrekt ist? Das ist der Vorteil der dokumentenzentrierten Suche klassischer Suchmaschinen. Ich kann über den tatsächlichen Kontext einer Information entscheiden.

Entscheidend an der semantischen Suche ist nicht unbedingt der Algorithmus an sich. Vielmehr die Vermittlung wie glaubwürdig das Ergebnis ist.

Nach dem ich das nun geschafft habe...

Die Aufgabe: Eine mini-kleine Javascript-Klasse mit den Ajax-Methoden diverser populärer Javascript-Bibliotheken (YUI, dojo, Prototype, jQuery) testen.

Die Umsetzung: Alle Javascript-Bibliotheken innerhalb einer HTML-Datei geladen. Jede darf den identischen Event-Code verarbeiten.

Der Javascript-Fehler: Objekt Blabla.blubb existiert nicht.

Der Grund: Prototype macht irgendwelchen Voodoo.

Die Lösung: Prototype bekommt eine eigene Datei.

Das Resultat: Es läuft.

Nebenbei bemerkt: Die YUI-Dokumentation, ihr Umfang und ihre Struktur, kann man gar nicht hoch genug schätzen.

Ich bin zwar nicht ganz sicher, ob es ein Trollversuch sein sollte, aber ich beantworte mal die Frage, die beim Artikel Microsoft gibt Web Sandbox als Open Source frei gestellt wurde:

Wäre es nicht sinnvoller eine solche Funktion direkt in die JavaScript Engine einzubauen? Das wäre doch mal was, womit der IE 8 glänzen könnte und alle anderen müssten mitziehen.

Die einfache Antwort: Es handelt sich um eine ganz andere Baustelle. Die Idee hinter Web Sandbox von Microsoft und das konkurrierende Google-Caja adressiert nicht den Schutz des Betriebssystem, des Dateisystems oder anderer Programme vor bösen Webseiten beziehungsweise Plug-Ins. Ziel ist die Verhinderung von Cross-Site-Scripting-Attacken über bewusst und freiwillig eingebunden Javascript-Code von Anderen.

Vor zwei Jahren steckte ich die Grill-Mikrowelle meiner Eltern in Brand - unfreiwillig. Ich wollte nebenbei ein paar dickere Brotscheiben ein wenig antoasten. Also flott Grill und Zeit eingestellt und wieder ins Nebenzimmer. Ich komme fünf Minuten später in die Küche und sehe, wie Rauch aus der Mikrowelle hervortritt.

Halb tastend arbeite ich mich zur Mikrowelle vor. Die Zeit ist längst abgelaufen und die Mikrowelle aus. Mit einer gehörigen Portion Kraft reiße ich die Tür auf. Das Plastik der Tür verschmolz mit dem Gehäuse und zieht Fäden, während ich die Tür weiter öffne. Beißender Rauch quillt mir entgegen. Langsam kann ich die verkohlten Reste der Brotscheiben erkennen.

Die Ursache war einfach: statt nur Grill hatte ich am Drehgriff die Kombi aus Mikrowelle und Grill aktiviert. Während der Grill die Scheiben von außen austrocknete, heizte die Mirkowellen das Innere auf. Ein netter Schwellbrand war die Folge.

Warum ich das erzähle? Letzten Freitag passierte es erneut. Diesmal allerdings mit meiner eigenen Mikrowelle und einem Brötchen. Das brachte nochmals interessante Erkenntnisse.

Aus der damaligen Erfahrung hab ich gelernt. Beim Kauf meiner jetzigen Mikrowelle habe ich wohlweislich auf räumlich von einander getrennte und klar gekennzeichnete Tasten für die Funktionen geachtet.

Ich lege das Brötchen hinein, drücke die Grill-Taste, drehe die Zeit auf 3 Minuten. Alles läuft perfekt. Abgesehen davon, dass das Brötchen nach 3 Minuten noch nicht ganz im gewünschten Zustand war. Also noch mal 2 Minuten zu gegeben.

Glücklicherweise habe ich die Mikrowelle von meiner Büroecke aus im Blick. Qualm. Ich sprinte zur Mikrowelle und drücke auf Stop. Geistig sah ich mich schon wieder beim Kauf einer neuen Mikrowelle. Aber es war wirklich nur Qualm. Kein geschmolzenes Plastik, das Brötchen hatte nur eine schwarz verkohlte Stelle und sah durchaus noch essbar aus.

Ich nehme das Brötchen heraus und lege es auf den Küchentisch. Und faszinierenderweise qualmt es weiter. Die verkohlte Stelle befindet sich um einen kleinen Riß, aus dem der Qualm heraus kommt. Anscheinend glimmt es im Inneren des Brötchens. Vorsorglich lasse ich Wasser in die Spüle und lege das Brötchen ins Wasser. Jetzt qualmt es nicht mehr, aber kleine Luftblässchen blubbern aus dem Riß nach oben. Nach einer Minute wird mir die Sache zu unheimlich, und ich greife zum Brotmesser. Ein Schnitt mitten durch, während ich das Brötchen weiter unter Wasser halte. Überraschung: innen ist das Brötchen komplett schwarz.

Die schwarzen Überreste lösen sich auf und bilden ein hübsches Muster im Wasser.

Der Fehler diesmal: Beim zweiten Anschalten vergaß ich die Grill-Taste drücken und so lief die Mikrowelle an.

So lautet das Fazit: Egal ob Drehschalter oder Taster - eine idiotensicherer Bedienvariante gibt es nicht. Nur die Erkenntnis, das Kombigeräte recht gefährlich sind.

Woran erkennt man, dass man der perfekt assimilierter Zuzugsberliner ist?

Man wird vom türkischen Betreiber seiner lokalen Stammdönerbude für einen Schwaben gehalten.

Nein, ich twittere nicht. Oder vielmehr nicht über twitter.com. Mittlerweile erlaubt jedes bessere Social-Network die Angabe einer freien Statusmeldung oder aktuellen Aktivität, die im jeweiligen Activity-Feed der Freunde angezeigt wird.

Ich bevorzuge MySpace um meine Umwelt über das letzte Frühstück zu informieren. Dafür gibt es im Wesentlichen drei Gründe:

1. Die Länge: Eine Meldung umfasst mit 140-160 eine sehr geringe Zeichenanzahl. Benutzt man seinen Twitter-Account nur als Linkschleuder ist das ausreichend. Versteht man eine Meldung aber als Teil einer umfassenden Kommunikation, ist das viel zu wenig. Wenn ich nur 140 Zeichen habe, dann muss ich beim Leser notgedrungen ein Mindestmaß an Kontextwissen voraussetzen zu meinem Umfeld, meinem Handeln und was in letzter Zeit geschehen ist. Wenn es fehlt, führt das schnell zu Missverständnissen. Selbst im Freundeskreis passiert es hin und wieder, dass ein unbedachtes "endlich ist es vorbei" zu fatalen Trennungsgerüchten führt.
2. Die Verknüpfung: Es ist frustrierend, wenn jemand schreibt, dass er Fotos hochgeladen hat. Und ich dann raten muß, ob auf seinem Blog, bei Flickr oder der lokalen Party-Community. Bei Social-Networks genügen ein, zwei Links um auf die Fotoseiten des Schreibers zu gelangen.
3. Die Relevanz: Viele Meldungen sind vor allem eines - letztlich Smalltalk einer immerwährenden Familienfeier. Vieles hat lokalen Bezug, Bezug zu vergangenen und aktuellen, gemeinsamen Erlebnissen. Innerhalb des eigenen Freundeskreises dienen die Meldungen der sozialen Bindung. Für reine "Follower" sind die meisten Meldungen unverständliches Rauschen.

Eine recht fiese Phising-Variante vermeldet Inside Facebook: Der Scammer hat die Zugangsdaten eines Facebook-Kontos ermittelt, über die interne Chat-Funktion Kontakt zu jemanden in der Freundesliste aufgenommen und nach Geld gefragt.

Geknackte Konten bei Social Networks wurden in erster Linie bisher dazu benutzt, um mit Hilfe von Scripten per Kommentarfunktion und Mail Spam zu verteilen und Links zu verbreiten. Das Problem scheint mittlerweile weitgehend gebannt zu sein. Ich kann mich nicht mehr daran erinnern, in den letzten Monaten mit Spam belästigt wurden zu sein. MySpace zum Beispiel fordert die Bestätigung eines CAPTCHA, wenn es ein ungewöhnliches Verhalten feststellt.

Bei obigen Phishing-Versuch hingegen sitzt ein Mensch am Rechner. Klassische Abwehrmechanismen funktionieren nicht mehr, da sie von scriptbasierten, automatisierten Angriffen ausgehen.

Menschliche Angreifer bedeuten natürlich auch, dass Massenphishing kaum möglich ist. Andererseits sollte ein geübter Chatter problemlos 10 Leute gleichtzeitig beschäftigen können, man sollte das Problem nicht unterschätzen.

Nun mag es seltsam scheinen, fast unmöglich, dass jemand Fremdes so einfach einen Chat führen kann, und sich als Bekannten oder Freund ausgibt. Den Test kann aber jeder selbst machen: Gehe zu einem Freund, logg dich unter seinem Namen ein und warte wie lange es dauert, bis dein Gesprächspartner misstrauisch wird. Ich schätze, es wird minimal eine halbe bis eine Stunde dauern. Wer geschickt ist, wird gar nicht entdeckt.

Richtig ist, wer dabei einen vollkommenen Fremden anspricht, wird es schwerer haben. Aber wer ein Facebook-Konto geknackt hat, hat auch Zugriff auf dessen Nachrichten. Ein Blick auf die Fotos und Interessen des potenziellen Scamming-Opfers und schon hat man einige Basis-Daten. Das reicht um bei geschickter Gesprächsführung das Opfer einzuwickeln.

Riskant wird es für den Täter erst, wenn er zu ungeduldig wird. Wer im zweiten Satz bereits um Geld bittet, wird scheitern. Vor allem sollte er als erstes herausfinden, ob die Person überhaupt über das Geld verfügt und zweitens, ob er tatsächlich auch in der Situation ist, das Geld überweisen zu wollen bzw. zu müssen.

Es ist kein Problem das den Facebook-Chat allein betrifft, der MySpace-IM nutzt ebenfalls die Kontodaten der regulären MySpace-Seite.

In Deutschland werden wir noch einige Zeit von diesem Problem geschützt sein - dank der Sprachbarriere. Aber ohne Zweifel dürfte es auch in Deutschland potenzielle Täter geben. Und einen technischen Schutz gibt es dagegen nicht, allein das eigene Misstrauen hilft.