www.alexander-merz.com | Alexander Merz

Nein, ich twittere nicht. Oder vielmehr nicht über twitter.com. Mittlerweile erlaubt jedes bessere Social-Network die Angabe einer freien Statusmeldung oder aktuellen Aktivität, die im jeweiligen Activity-Feed der Freunde angezeigt wird.

Ich bevorzuge MySpace um meine Umwelt über das letzte Frühstück zu informieren. Dafür gibt es im Wesentlichen drei Gründe:

1. Die Länge: Eine Meldung umfasst mit 140-160 eine sehr geringe Zeichenanzahl. Benutzt man seinen Twitter-Account nur als Linkschleuder ist das ausreichend. Versteht man eine Meldung aber als Teil einer umfassenden Kommunikation, ist das viel zu wenig. Wenn ich nur 140 Zeichen habe, dann muss ich beim Leser notgedrungen ein Mindestmaß an Kontextwissen voraussetzen zu meinem Umfeld, meinem Handeln und was in letzter Zeit geschehen ist. Wenn es fehlt, führt das schnell zu Missverständnissen. Selbst im Freundeskreis passiert es hin und wieder, dass ein unbedachtes "endlich ist es vorbei" zu fatalen Trennungsgerüchten führt.
2. Die Verknüpfung: Es ist frustrierend, wenn jemand schreibt, dass er Fotos hochgeladen hat. Und ich dann raten muß, ob auf seinem Blog, bei Flickr oder der lokalen Party-Community. Bei Social-Networks genügen ein, zwei Links um auf die Fotoseiten des Schreibers zu gelangen.
3. Die Relevanz: Viele Meldungen sind vor allem eines - letztlich Smalltalk einer immerwährenden Familienfeier. Vieles hat lokalen Bezug, Bezug zu vergangenen und aktuellen, gemeinsamen Erlebnissen. Innerhalb des eigenen Freundeskreises dienen die Meldungen der sozialen Bindung. Für reine "Follower" sind die meisten Meldungen unverständliches Rauschen.

Eine recht fiese Phising-Variante vermeldet Inside Facebook: Der Scammer hat die Zugangsdaten eines Facebook-Kontos ermittelt, über die interne Chat-Funktion Kontakt zu jemanden in der Freundesliste aufgenommen und nach Geld gefragt.

Geknackte Konten bei Social Networks wurden in erster Linie bisher dazu benutzt, um mit Hilfe von Scripten per Kommentarfunktion und Mail Spam zu verteilen und Links zu verbreiten. Das Problem scheint mittlerweile weitgehend gebannt zu sein. Ich kann mich nicht mehr daran erinnern, in den letzten Monaten mit Spam belästigt wurden zu sein. MySpace zum Beispiel fordert die Bestätigung eines CAPTCHA, wenn es ein ungewöhnliches Verhalten feststellt.

Bei obigen Phishing-Versuch hingegen sitzt ein Mensch am Rechner. Klassische Abwehrmechanismen funktionieren nicht mehr, da sie von scriptbasierten, automatisierten Angriffen ausgehen.

Menschliche Angreifer bedeuten natürlich auch, dass Massenphishing kaum möglich ist. Andererseits sollte ein geübter Chatter problemlos 10 Leute gleichtzeitig beschäftigen können, man sollte das Problem nicht unterschätzen.

Nun mag es seltsam scheinen, fast unmöglich, dass jemand Fremdes so einfach einen Chat führen kann, und sich als Bekannten oder Freund ausgibt. Den Test kann aber jeder selbst machen: Gehe zu einem Freund, logg dich unter seinem Namen ein und warte wie lange es dauert, bis dein Gesprächspartner misstrauisch wird. Ich schätze, es wird minimal eine halbe bis eine Stunde dauern. Wer geschickt ist, wird gar nicht entdeckt.

Richtig ist, wer dabei einen vollkommenen Fremden anspricht, wird es schwerer haben. Aber wer ein Facebook-Konto geknackt hat, hat auch Zugriff auf dessen Nachrichten. Ein Blick auf die Fotos und Interessen des potenziellen Scamming-Opfers und schon hat man einige Basis-Daten. Das reicht um bei geschickter Gesprächsführung das Opfer einzuwickeln.

Riskant wird es für den Täter erst, wenn er zu ungeduldig wird. Wer im zweiten Satz bereits um Geld bittet, wird scheitern. Vor allem sollte er als erstes herausfinden, ob die Person überhaupt über das Geld verfügt und zweitens, ob er tatsächlich auch in der Situation ist, das Geld überweisen zu wollen bzw. zu müssen.

Es ist kein Problem das den Facebook-Chat allein betrifft, der MySpace-IM nutzt ebenfalls die Kontodaten der regulären MySpace-Seite.

In Deutschland werden wir noch einige Zeit von diesem Problem geschützt sein - dank der Sprachbarriere. Aber ohne Zweifel dürfte es auch in Deutschland potenzielle Täter geben. Und einen technischen Schutz gibt es dagegen nicht, allein das eigene Misstrauen hilft.

Um diese Uhrzeit sass ich im Büro. Und blieb dabei auf dem Laufenden:

Die Streams von links nach rechts: cnn.com, latimes.com, nytimes.com und die ZDF Mediathek. Die ersten Drei waren identisch, wenn auch mit einer interessanten Zeitverzögerung. Latimes.com lag vorne, 20 Sekunden später kam nytimes.com und cnn.com war nach weiteren 20 Sekunden Schlußlicht.

Interessanterweise lieferte CNN einen deutschen Kommentar-Ton. Glücklicherweise beschränkte sich dieser darauf, im Vorfeld der Vereidigung nur kurz zu sagen, wer grad angekommen ist und versuchte sich nicht in Analysen. Leider hab ich in dem Moment nicht daran gedacht, nachzuforschen, woher CNN eigentlich die erforderliche Sprachinfo über mich bezog - per IP, Browser-Information oder doch von Facebook.

Über die Mediathek will ich gar nicht reden. Zuerst dauerte es 2 Minuten bis überhaupt mal was ankam. Dann war dreissig Sekunden lang nur die Hälfte des Bildes gesehen - wie im Foto zu sehen. Danach kam nur noch Matsch, ich glaubte Schäuble erkennen zu können. Es ist allerdings kein Wunder, dass der Stream aus dem Tritt kommt, wenn das ZDF ihn nur in hoher Auflösung und großer Größe anbietet.

Update: Das Auto wurde komplett freigeschaufelt. 17 Stunden später:

Man muss Chemnitz zu Gute halten, dass es durchaus nicht mit Kunst im öffentlichen Raum spart. Da haben wir auf der einen Seite zumeist privat organisierte Kunstaktionen, die das Stadtbild bunter machen und selten länger als ein halbes Jahr zu sehen sind, wegen Vandalismus einerseits und unerbittlichen Stadtbehörden andererseits. Dem gegenüber stehen städtisch initiierte Projekte, die viele Jahre stehen und kaum von Vandalismus betroffen sind. Letzteres liegt darin, dass sie zumeist sehr gut versteckt und kaum wahrnehmbar sind.

… ist das schon einen Urlaub wert. Ok, der Urlaub war schon angemeldet und bewilligt. Ein altes Problem fast unmittelbar vorher zu lösen, sorgt dann aber doch für ein gutes Gewissen.

Die Lösung umfasst wenige Zeilen JavaScript-Code:

var elIframe = document.createElement('IFRAME');

elIframe.id     = "MeineIFrame";
elIframe.width  = '480px';
elIframe.height = '350px';
...

// später, wenn das Element eingehangen wurde:
...
elIframe.contentWindow.document.designMode = "on";

var win = elIframe.contentWindow;
var doc = win.document;

doc.open();
doc.write('');
doc.close();
...

Die Variable elIframe enthält ein IFrame-Element, der mit einem eindeutigen Identifier und einer festen Größe initialisiert wird. Nachdem das Element in den DOM eingefügt wurde, wird der DesignMode aktiviert, um darin schreiben zu können. Beachten Sie, dass der Frame kein Dokument mit dem src-Attribute referenziert. Zum Schluß schreiben wir nichts in den Frame. Das wir nichts in den Frame schreiben, ist aber die Lösung - bzw. sie können auch irgendetwas hineinschreiben, Hauptsache, sie rufen die write()-Methode auf.

Es war mein erster Besuch in der O2 World-Arena und mein erstes Basketball-Spiel überhaupt.

Im Wesentlichen sind mir drei Dinge in Erinnerung geblieben:

• Irgendwie kam ich mir wie in einem Computerspiel mit verdammt guter Grafik und bombastischen 5.1+t(1) Sound vor.
• Dass es es Balljungen beim Tennis gibt, wusste ich; dass es Wischmob-Jungs beim Basketball gibt, wusste ich hingegen nicht
• Die Arena wirkt von aussen größer als von innen.

Ansonsten:

Alba hat übrigens gewonnen. Nachdem sie in den ersten beiden Vierteln markant zurücklagen, gelang es ihnen im dritten Viertel das Spiel zu drehen. Im letzten, vierten Viertel schien Fenerbahce dann praktisch nicht mehr zu existieren.

1. Um eine türkische Fangruppe im Rücken zu simulieren, benötigt man eine noch zu entwickelnde Lautsprechertechnik.

Von der aktuellen Rezession sind die großen Social Networks glücklicherweise kaum betroffen. Sie haben schließlich schon vorher kein Geld verdient, weder durch Werbung noch durch Nutzerbeiträge. Sinkende Werbebudgets und enger geschnürte Haushaltskassen sind keine Gefahr für ihr Geschäftsmodell.

Facebook versucht jetzt über eine neue Gruppe an Geld zu kommen: den Anbieter von Facebook-Anwendungen. Den erste Schritt tat Facebook Mitte November, als sie ihr Verifikationsprogramm ins Leben riefen. Für eine jährliche Gebühr US-$ 375 pro Anwendung erhält der Kandidat vor allem einen "Aufmerksamkeitsbonus" - eine präsentere Darstellung der eigenen Anwendung im unübersichtlichen Dschungel verfügbarer Facebook-Anwendung. Das ist bei Tausenden von Anwendungen ein enormer Vorteil.

In einer Web-Oberfläche gibt es im Wesentlichen zwei Möglichkeiten, einen Benutzer auf eine fehlerhafte Eingabe hinzuweisen: Durch farbliche Hervorhebung der Eingabe und durch eine entsprechende Anmerkung am Eingabe-Element.

Für eine typische Login-Registrierung oder eher selten genutzte Formulare ist dieser Weg auch ideal - anders sieht es aber häufig verwendeten Webanwendungen aus. In einem täglich genutzten CMS nerven die ewig gleichen Hinweise schnell. Vor allem, wenn der Anwender schon im Vorfeld weiß, dass seine Eingabe im Moment nicht korrekt ist.

Noch interessanter wird es, wenn es sowohl harte als auch weiche Kriterien für einen Eingabefeld gibt. Die Länge der Überschrift eines Artikels ist ein typisches Beispiel: Das entsprechende Feld in der Datenbank hat eine maximale Länge - es ist das harte Kriterium. Zumeist gibt es aber auch ein redaktionelles oder layout-bedingtes Limit, um umbrochene Überschriften zu vermeiden - ein weiches Kriterium. "Weich" weil davon abgewichen werden kann, wenn die Umstände es erfordern.

In den letzten Jahren stelle ich immer wieder eine fürchterliche Tendenz fest: Ich werde bürgerlich-konservativ. Nicht dieses gartenzwerg-hinterm-zaun-kleinbürger-konservativ, eher ein ruhig-bedächtig-keine-revolution-bitte-konservativ. Nichtsdestotrotz habe ich immer wieder Momente, in denen sich mein größtes Angstszenario aus dem Unterbewusstsein emporsteigt: In zehn Jahren möglicherweise CDU/CSU zu wählen, und es den nachfolgenden Generationen nicht einmal mit Altersdemenz begründen zu können.

Heute früh hatte ich wieder so ein Moment. Ein Flyer für eine Demo. Natürlich Web 2.0-like per MySpace-Bulletin.

In the past few months, thousands of you posted questions in our API forum, many for the very first time in your lives, because you believed that your voice could make a difference. You know that the YouTube API can change, and you've asked if we can change it by adding new features and fixing bugs. Yes we can.

Normalerweise sind die Nutzer des Golem.de-Forums recht kalkulierbar. Erwähne Google im Artikel und es ist nur eine Sache von Minuten bis der erste Beitrag auftaucht, dass Google ganz evil ist und die Weltherrschaft übernehmen will. Ein anderes Hype-Thema ist aktuell SecuRom. Besprech ein Spiel und auch hier taucht sofort binnen Minuten Tiraden gegen SecuRom - vermutlich würde das sogar im Forum angesprochen, wenn es sich um ein Freeware-Spiel handeln würde. Müsste man direkt mal testen.

Um so überraschter war ich über die Forenbeiträge zum BeoSound 5-Artikel. Dabei bietet doch schon der erste Satz im eigentlichen Text unheimliches Troll-Potenzial:

… Die Bedienung erfolgt über ein großes Aluminiumrad, das direkt neben einem 10,4 Zoll großen Display …