planet.schokokeks.org schokokeks.org

headlines snippets fulltext Updated
{}
Alternative Drogenpolitik ( Feed )
Tuesday, 06 May 2014
Cannabinoide als Medizin in Deutschland – Anstelle von Ritalin bei ADHS, bei Schmerzen, Depressionen, Tourette oder multiple Sklerose (2/2)
Da ich immer wieder Anfragen erhalten ob, wie und unter welchen Bedingungen man in Deutschland Cannabis als Medizin erhalten kann, hier eine allgemeine Antwort (Teil 1 des Artikels) sowie einige spezielle Anmerkungen zur Verfügbarkeit von Cannabisblüten bei ADHS, chronischen Schmerzen ̷
Da ich immer wieder Anfragen erhalten ob, wie und unter welchen Bedingungen man in Deutschland Cannabis als Medizin erhalten kann, hier eine allgemeine Antwort (Teil 1 des Artikels) sowie einige spezielle Anmerkungen zur Verfügbarkeit von Cannabisblüten bei ADHS, chronischen Schmerzen … Weiterlesen →
Cannabinoide als Medizin in Deutschland – Übersicht (1/2)
Da ich immer wieder Anfragen erhalten ob, wie und unter welchen Bedingungen man in Deutschland Cannabis als Medizin erhalten kann, hier eine allgemeine Antwort (Teil 1 des Artikels) sowie einige spezielle Anmerkungen zur Verfügbarkeit von Cannabisblüten bei ADHS, chronischen Schmerzen ̷
Da ich immer wieder Anfragen erhalten ob, wie und unter welchen Bedingungen man in Deutschland Cannabis als Medizin erhalten kann, hier eine allgemeine Antwort (Teil 1 des Artikels) sowie einige spezielle Anmerkungen zur Verfügbarkeit von Cannabisblüten bei ADHS, chronischen Schmerzen … Weiterlesen →
Kas Euroopa Liidus leidub 1 miljon kanepi legaliseerimist toetavat inimest?
Kas Euroopa Liidus leidub 1 miljon kanepi legaliseerimist toetavat inimest? Kui jah, siis on Euroopa Komisjon kohustatud selle teema oma päevakorda võtma. Palun anna avaldusele / kavandatud Euroopa kodanikualgatus: “Weed like to talk” allkiri ja jaga pilti oma seinal ning … Wei
Kas Euroopa Liidus leidub 1 miljon kanepi legaliseerimist toetavat inimest? Kui jah, siis on Euroopa Komisjon kohustatud selle teema oma päevakorda võtma. Palun anna avaldusele / kavandatud Euroopa kodanikualgatus: “Weed like to talk” allkiri ja jaga pilti oma seinal ning … Weiterlesen →
{}
Alternative Drogenpolitik ( Feed )
Monday, 05 May 2014
Nazis und Querfrontler beim GMM München
via Freddy S.: Wie konnte das passieren? Geht’s noch?! Steffen Geyer über den GMM in München: “Der abstoßende Höhepunkt einer leider bejubelten Rede ist ab 7:08 zu hören. München war schon einmal die Hauptstadt der Bewegung. Wollt ihr, dass München ̷
via Freddy S.: Wie konnte das passieren? Geht’s noch?! Steffen Geyer über den GMM in München: “Der abstoßende Höhepunkt einer leider bejubelten Rede ist ab 7:08 zu hören. München war schon einmal die Hauptstadt der Bewegung. Wollt ihr, dass München … Weiterlesen →
Scientology beim GMM Hannover
Bericht von David K.: “Auf dem #GMM Hannover hat so ein Penner von Scientology versucht seine Anti Drogen Flyer zu verteilen ! Ich habe ihn den Dreck aus der Hand gerissen! Daraufhin ist er weinend zur Polizei & wollte mich … Weiterlesen →
Bericht von David K.: “Auf dem #GMM Hannover hat so ein Penner von Scientology versucht seine Anti Drogen Flyer zu verteilen ! Ich habe ihn den Dreck aus der Hand gerissen! Daraufhin ist er weinend zur Polizei & wollte mich … Weiterlesen →
{}
Alternative Drogenpolitik ( Feed )
Sunday, 04 May 2014
Bilder: Global Marihuana March Hannover 2014
Bilder vom GMM Hannover, 3.5.2014
Bilder vom GMM Hannover, 3.5.2014
{}
Alternative Drogenpolitik ( Feed )
Friday, 02 May 2014
Vortrag und Diskussion zum Thema Suchtpolitik in Hamm
Am 7.5. lädt Piratenpartei zu den Themen “Entkriminalisierung von Marihuana” und “Kritik am Nichtraucherschutzgesetz”. Ab 19:30 Uhr im HSV Casino. Jürgen-Graef-Allee 13, 59063 Hamm, hier der Flyer:
Am 7.5. lädt Piratenpartei zu den Themen “Entkriminalisierung von Marihuana” und “Kritik am Nichtraucherschutzgesetz”. Ab 19:30 Uhr im HSV Casino. Jürgen-Graef-Allee 13, 59063 Hamm, hier der Flyer:
Cannabisdemo Hannover 03.05.2014
Am kommenden Samstag den 03.05.2014 findet zum 3. Mal der Global Marijuanan March in Hannover statt. Weltweit haben bisher 829 Städte an dieser Demonstration für eine legale Abgabe von Cannabis an Erwachsene eingesetzt. Unsere Motive dafür finden sie auf den … Weiterlesen →
Am kommenden Samstag den 03.05.2014 findet zum 3. Mal der Global Marijuanan March in Hannover statt. Weltweit haben bisher 829 Städte an dieser Demonstration für eine legale Abgabe von Cannabis an Erwachsene eingesetzt. Unsere Motive dafür finden sie auf den … Weiterlesen →
{}
Alternative Drogenpolitik ( Feed )
Tuesday, 29 April 2014
“Konsumerfahrung, Konsumbereitschaft, Risikoeinschätzung und gewünschte Rechtslage und deren Wechselbeziehungen untereinander zu Cannabis und anderen Drogen in der Bevölkerung Deutschlands”
Lesenwert: Die Arbeit “Konsumerfahrung, Konsumbereitschaft, Risikoeinschätzung und gewünschte Rechtslage und deren Wechselbeziehungen untereinander zu Cannabis und anderen Drogen in der Bevölkerung Deutschlands” von Joachim Eul und Heino Stöver, erschien am 26.4.2014 i
Lesenwert: Die Arbeit “Konsumerfahrung, Konsumbereitschaft, Risikoeinschätzung und gewünschte Rechtslage und deren Wechselbeziehungen untereinander zu Cannabis und anderen Drogen in der Bevölkerung Deutschlands” von Joachim Eul und Heino Stöver, erschien am 26.4.2014 in Akzeptanzorientierte Drogenarbeit/Acceptance-Oriented Drug Work – Hier gibts die … Weiterlesen →
Incomplete Certificate Chains and Transvalid Certificates
♦A number of people seem to be confused how to correctly install certificate chains for TLS servers. This happens quite often on HTTPS sites and to avoid having to explain things again and again I thought I'd write up something so I can refer to it. A few days ago flattr.com had a mi
♦A number of people seem to be confused how to correctly install certificate chains for TLS servers. This happens quite often on HTTPS sites and to avoid having to explain things again and again I thought I'd write up something so I can refer to it. A few days ago flattr.com had a missing certificate chain (fixed now after I reported it) and various pages from the Chaos Computer Club have no certificate chain (not the main page, but several subdomains like events.ccc.de and frab.cccv.de). I've tried countless times to tell someone, but the problem persists. Maybe someone in charge will read this and fix it.♦

Web browsers ship a list of certificate authorities (CAs) that are allowed to issue certificates for HTTPS websites. The whole system is inherently problematic, but right now that's not the point I want to talk about. Most of the time, people don't get their certificate from one of the root CAs but instead from a subordinate CA. Every CA is allowed to have unlimited numbers of sub CAs.

The correct way of delivering a certificate issued by a sub CA is to deliver both the host certificate and the certificate of the sub CA. This is neccesarry so the browser can check the complete chain from the root to the host. For example if you buy your certificate from RapidSSL then the RapidSSL cert is not in the browser. However, the RapidSSL certificate is signed by GeoTrust and that is in your browser. So if your HTTPS website delivers both its own certificate by RapidSSL and the RapidSSL certificate, the browser can validate the whole chain.

However, and here comes the tricky part: If you forget to deliver the chain certificate you often won't notice. The reason is that browsers cache chain certificates. In our example above if a user first visits a website with a certificate from RapidSSL and the correct chain the browser will already know the RapidSSL certificate. If the user then surfs to a page where the chain is missing the browser will still consider the certificate as valid. Such certificates with missing chain have been called transvalid, I think the term was first used by the EFF for their SSL Observatory.

♦Chromium with bogus error message on a transvalid certificateNow the CCC uses certificates from CAcert.org. Two more issues pop up here that make things even more complicated. First of all, the root certificate of CAcert is not in browsers, users have to manually import it. But CAcert offers both their root (Class 1) and sub (Class 3) certificate on the same webpage and doesn't really tell users that they usually only have to import the root. So everyone who imports both certificates will see transvalid CAcert certificates as valid. The second issue that pops up is that browsers sometimes do weird things when it comes to certificate error messages. I have no idea why exactly this is happening, but if you have the CAcert root installed and use Chromium to surf to a page with a transvalid CAcert certificate, it'll warn you about a weak signature algorithm. This doesn't make any sense, I can only assume that it has something to do with the fact that the CAcert root is self-signed with MD5 (which isn't a security issue, because self-signatures don't really have any meaning, they're just there because X.509 doesn't allow certificates without a signature).

So how can you check if you have a transvalid certificate? One way is to use a fresh browser installation without anything cached. If you then surf to a page with a transvalid certificate, you'll get an error message (however, as we've just seen, not neccessarily a meaningful one). An easier way is to use the SSL Test from Qualys. It has a line "Chain issues" and if it shows "None" you're fine. If it shows "Incomplete" then your certificate is most likely transvalid. If it shows anything else you have other things to look after (a common issues is that people unneccesarily send the root certificate, which doesn't cause issues but may make things slower). The Qualys test test will tell you all kinds of other things about your TLS configuration. If it tells you something is insecure you should probably look after that, too.
{}
Alternative Drogenpolitik ( Feed )
Friday, 25 April 2014
Is there 1 million people in the EU who support legal cannabis?
If yes, the EU Commission has to put this issue on its agenda. Please sign the European Citizens’ Initiative: Weed like to talk and share this picture & article! Subject matter: A European solution to a European issue : legalizing … Weiterlesen →
If yes, the EU Commission has to put this issue on its agenda. Please sign the European Citizens’ Initiative: Weed like to talk and share this picture & article! Subject matter: A European solution to a European issue : legalizing … Weiterlesen →
{}
Hanno's blog ( Feed )
Thursday, 24 April 2014
Easterhegg talk on TLS
♦Last weekend I was at the Easterhegg in Stuttgart, an event organized by the Chaos Computer Club. I had a talk with the title "How broken is TLS?"

This was quite a lucky topic. I submitted the talk back in January, so I had no idea that the Heartbleed bug would turn up and
♦Last weekend I was at the Easterhegg in Stuttgart, an event organized by the Chaos Computer Club. I had a talk with the title "How broken is TLS?"

This was quite a lucky topic. I submitted the talk back in January, so I had no idea that the Heartbleed bug would turn up and raise the interest that much. However, it also made me rework large parts of the talk, because after Heartbleed I though I had to get a much broader view on the issues. The slides are here as PDF, here as LaTeX and here on Slideshare.

There's also a video recording here (media.ccc.de) and also on Youtube.

I also had a short lightning talk with some thoughs on paperless life, however it's only in German. Slides are here (PDF), here (LaTeX) and here (Slideshare). (It seems there is no video recording, if it appears later I'll add the link.)
{}
Bernds Blog ( Feed )
Aktueller Stand Hausbau
Für diejenigen, die mich immer mal wieder fragen ob unser Haus schon gebaut ist. Nein. Noch nicht.

Aktueller Stand:


Hintergrund: Die Stadt hat eine Satzung beschlossen, unser Grundstück ist jetzt Baugebiet. Das Baurechtsamt bzw. das Regierungspräsidium als des
Für diejenigen, die mich immer mal wieder fragen ob unser Haus schon gebaut ist. Nein. Noch nicht.

Aktueller Stand:


Hintergrund: Die Stadt hat eine Satzung beschlossen, unser Grundstück ist jetzt Baugebiet. Das Baurechtsamt bzw. das Regierungspräsidium als dessen übergeordnete Behörde hat allerdings diese Satzung ignoriert und unser Baugesuch abgelehnt. Die Satzung wurde nie direkt gegenüber der Stadtverwaltung beanstandet sondern einfach ignoriert. D.h. wir haben schon im letzten Jahr die regulär anfallenden Grundsteuern und Erschließungsbeiträge bezahlt (zusammen etwa 15k €), die Baugenehmigung wird uns aber verweigert. Daher muss das ganze jetzt vor das Verwaltungsgericht.
{}
Bens IT-Kommentare ( Feed )
Wednesday, 16 April 2014
neovim: vims Nachfolger stellt sich vor

Mein Lieblingseditor, Vim, hat einen Nachfolger. Er heißt neovim und wurde von Thiago de Arruda ins Leben gerufen. Neovim soll viele Schwächen von vim ausmerzen und ihn fit für das 21. Jahrhundert machen. NeoVim: Logo. Lizenz: MIT, goo.gl/AN7zW2. Vim selbst weiterlesen →♦

The post neo

Mein Lieblingseditor, Vim, hat einen Nachfolger. Er heißt neovim und wurde von Thiago de Arruda ins Leben gerufen. Neovim soll viele Schwächen von vim ausmerzen und ihn fit für das 21. Jahrhundert machen.

♦ NeoVim: Logo. Lizenz: MIT, goo.gl/AN7zW2.

Vim selbst ist ein Editor, der auf Basis des Unix-Editors vi (engl. visual ~ visuell) enstand. Er gilt als auf allen Unix-Systemen verfügbar und ist – neben Emacs – einer der meistgenutzten Editoren überhaupt. Nach einer steilen Lernkurve ist er ein sehr mächtiges Werkzeug und kann sogar zu einer IDE ausgebaut werden.

Crowdfounding für NeoVim auf Bountysource

Auf Bountysource hat neovim das dritte Bonusziel erreicht. Folgende Funktionen wird der Entwickler Thiago de Arruda einbauen:

  • Das Ursprungsziel von $ 10.000 ermöglicht ihm, den Sourcecode aufzuräumen, neu zu formatieren, das Build-System auf cmake umzustellen, Compiler-Optimierungen zu ermöglichen, OS-spezifischen Code durch Libraries auszutauschen und Unittests zu erstellen. Außerdem werden große, monolithische Dateien in ihre logischen Bestandteile zerlegt.
    Das IO-System wird auf libuv portiert, Feature-Makros mit
    unifdef
      wurden entfernt.
  • Für die erreichten $20.000 wird er vimscript neu implementieren, so dass es nach LUA zwischenkompiliert wird. Hintergrund ist, dass LUA zum einen sehr viel schneller und einfacher zu nutzen ist. Andererseits wird mit LUA eine mächtige Sprache eingeführt, ohne die Abwärtskompatiblität zu vimscript zu verlieren.
  • Auch die Marke von $ 30.000 wurde erreicht. Mit diesem Finanzierungsziel wird er den gesamten Editor in eine Library refaktorieren. Dadurch sind andere GUIs in der Lage, den Editor zu implementieren. Möglich wäre damit etwa ein Eclipse mit integriertem vim/neovim.
  • Das Ziel von $ 40.000 für neovim wurde zu 40% erreicht. Mit der entstandenen Finanzierung möchte Thiago de Arruda alle globalen Variablen (ca. 1000 Stück) entfernen. Der Editor-Status soll stattdessen in einem Struct enthalten sein. Dadurch sind implementierende GUIs in der Lage, mehrere Instanzen des Editors zu spawnen.

Die Ziele sind sehr ehrgeizig, und trotzdem alle sinnvoll. Es ist schön, dass der Entwickler den Editor in eine Library portieren möchte. Der allgegenwärtigen Nutzung vim bzw. neovim steht damit nichts mehr im Weg.

Neovim-Entwicklung auf GitHub

Die Entwicklung wird vollständig auf GitHub durchgeführt. Daneben gibt es eine Homepage unter neovim.org. Die Google Plus-Community zu neovim ist ebenfalls sehr aktiv. Zuletzt gibt es noch Infos über den Twitteraccount @neovim auf Twitter.

Neovim – warum lua?

In den Zielen kurz angerissen, nutzt neovim nativ lua. Einen Link zur Entscheidungsfindung dazu hat Thiago dee Arruda auf Twitter gezwitschert:

Wondering why #Neovim uses lua? Read this: t.co/ufOmFC6CxT

— Thiago de Arruda (@tarrudap) March 24, 2014

In den verlinkten FAQs liest sich heraus, dass LUA zwar nicht so viel Bibliotheken wie z.B. Python mitbringt. Aber genau das sei der Sinn der Sache: Möglichst wenig Aufwand in die Integration einer Scriptsprache stecken, und gleichzeitig ein mächtiges, aber schlankes Skriptsystem wie vimscript bereitstellen.

Weitere Vorteile von Lua erläutert Niklas Fykholm in seinem Blog.

Vorteile von CMake

CMake ist ein Plattformunabhängiges Build-System. Das heißt, dass sich neovim demnächst auf allen Plattformen leicht kompilieren lässt. Das ist bereits jetzt der Fall, wie der Twitteruser nilsding (Free Software Fuchs) mit einem Screenshot beweist.

#neovim works on FreeBSD. pic.twitter.com/paTIO5fLf1

— Free Software Fuchs™ (@nilsding) March 22, 2014

Abseits dessen fallen auch komplizierte Configure-Prozeduren weg, und auch die Abhängigkeiten lassen sich weiter verwalten. Wie der aktuelle Build-Prozess aussieht, wird sich wohl in den nächsten Wochen zeigen.

neovim weiterhin unterstützen

 Wer neovim weiter unterstützen möchte, kann dieses auf verschiedene Wege machen. Die offizielle Fundraising-Kampagne ist leider zu Ende, aber neben anhaltender finanzieller Unterstützung ist eine direkte Projektbeteiligung möglich.

Team neovim auf Bountysource

Fundraising verpasst? Kein Problem. Wie erwähnt ist noch eine finanzielle Spende an das neovim-Team möglich. Details dazu finden sich auf der Bountysource-Teamseite:

www.bountysource.com/teams/neovim

Leider gibt es keine Bounties, also keine Spendenziele mit Dankeschön mehr. Euer Name erscheint also nicht in der Datei Backers.md. ♦ Kein Problem, denn ihr könnt mit dem Geld die Entwickler auch direkt bei der weiteren Arbeit unterstützen, und/oder einzelne Issues lösen. Für das Lösen der Issues ist es übrigens möglich, selbst Geld einzusammeln.

Issues von nevim lösen

Der Issue-Tracker von neovim füllt sich so langsam. Details zu den Fehler finden sich auf der GitHub-Issues-Seite. Zusätzlich ist es – wie oben beschrieben möglich – Geld für die Lösung der Issues zu sammeln. Dazu nutzt man die Issue-Seite auf Bountysource.

Neovim in den Medien
  • Heise Developer; Texteditoren: Neovim soll Vim fit fürs 21. Jahrhundert machen
    www.heise.de/developer/meldung/Texteditoren-Neovim-soll-Vim-fit-fuers-21-Jahrhundert-machen-2126866.html
  • Pro-Linux; Neovim will Vim renovieren
    www.pro-linux.de/news/1/20813/neovim-will-vim-renovieren.html
  • Slashdot; Neovim: Rebuilding Vim For the 21st Century
    news.slashdot.org/story/14/03/22/147222/neovim-rebuilding-vim-for-the-21st-century
Trivia zu vim & neovim

Gefunden im Kartoffelhaus Bad Homburg vor der Höhe: Das Putzmittel vim aus Omas Zeiten! Das Bild wurde leider bei schlechter Beleuchtung und mangels Platz perspektivisch verzerrt aufgenommen, aber dank GIMP konnte ich es zumindest etwas geradeziehen und vom Hintergrund befreien.  ♦

♦ Vim Putzmittel von Oma: VIM benutzt, schnell geputzt!

Frage an meine Leser: Was denkt ihr von neovim?

♦♦

The post neovim: vims Nachfolger stellt sich vor appeared first on Bens IT-Kommentare.

{}
Hanno's blog ( Feed )
Monday, 14 April 2014
Freelance Journalist looking for Jobs
If you don't know who I am and what I do, let me quickly introduce myself:

I live in Berlin and work as a freelance journalist. I sometimes write for the newspapers taz, the online version of the Zeit and I'm a regular author at the IT news magazine Golem.de. Currently, my m
If you don't know who I am and what I do, let me quickly introduce myself:

I live in Berlin and work as a freelance journalist. I sometimes write for the newspapers taz, the online version of the Zeit and I'm a regular author at the IT news magazine Golem.de. Currently, my main topics are IT security and cryptography. I cover those topics both for general interest media and for experts. I also write about some completely different topics like climate change, energy politics, science and problems in medicine and whatever I happen to find interesting. I maintain an extensive list of articles I wrote in the past on my website and just recently added an English version with Google Translate links to my articles.

A notable article I wrote lately was a large piece on the security of various encryption algorithms after the Snowden revelations which got around 900.000 visits. In the past days I covered the Heartbleed story extensively and am happy to say that I wrote the first article in German language that appeared on Google News.

I'm quite happy with my job right now. Especially my cooperation with Golem.de is going very well. I have enough topics to write about, have some new opportunities in sight and earn enough money from my work to pay my expenses However, all my current employers publish exclusively in German. I sometimes cover topics where I'd wish that I could target an international audience and where I'd like to publish in English language.

If you are working for any kind of media in English language and you think my work may be interesting for you: Please get in touch with me. Of course if you work for any kind of media in German language and think the same you may also get in touch with me.

I'm aware that this is difficult. Anyone who decides to cooperate with me on this needs to be aware: I'm no native speaker. I think my English language skills are decent, but they are far from perfect. My work probably requires more spell checking and editing than others.
{}
Bens IT-Kommentare ( Feed )
Saturday, 12 April 2014
Ungewollte Android-App verstecken – so gehts

Wer ein neues Smartphone mit Android kauft, bekommt dazu oftmals sogenannte Bloatware – vorinstallierte Android-Apps, die nicht gelöscht werden können und auch ungewollt sind. Während Südkorea diese nun verbietet, gibt es noch zahlreiche Telefone im Umlauf, die solche Apps noch weiterlesen &

Wer ein neues Smartphone mit Android kauft, bekommt dazu oftmals sogenannte Bloatware – vorinstallierte Android-Apps, die nicht gelöscht werden können und auch ungewollt sind.

♦Während Südkorea diese nun verbietet, gibt es noch zahlreiche Telefone im Umlauf, die solche Apps noch vorinstalliert haben. Löschen kann man sie tatsächlich nicht ohne root – aber man kann in nur fünf Schritten die ungewollten Android-Apps verstecken.

Ohne Root geht (fast) nichts

Die schlechte Nachricht: Ohne das Telefon zu »hacken«, geht fast nichts. Gemeint ist, sogenannten root-Zugriff (root: engl. Wurzel, Ursprung) zu erlangen. Nur mit diesen Berechtigungen darf man auch System-Anwendungen löschen. Und genau als solche sind die ungewünschten Android-Apps installiert. Aber es gibt noch einen Workaround. Dieser ist nicht ganz so gründlich, aber eine durchaus akzeptable Alternative.

Ungewollte Android-Apps verstecken

Verstecken, also ausblenden oder unsichtbar machen, kann man die Apps auf Android schon. Das ist zum Glück relativ einfach. Ich gebe hier einmal ein Beispiel an Hand der Dropbox-App auf Android 4.4.2 (KitKat). Eure Bildschirme und Homescreens dürften dabei etwas anders aussehen. Die prinzipielle Funktionalität und der grobe Aufbau ist aber immer der gleiche. Die App verschwindet vom Bildschirm.

1.) Einstellungen aufrufen

Zunächst wird das Menü geöffnet. Danach ruft man die App “Einstellungen” auf. Diese kann anders aussehen oder heißen. Statt eines Zahnrads könnte dort auch ein Blau-Schwarzes Icon mit Schiebereglern stehen.

♦ 01: Einstellungen aufrufen

Für Technik-Interessierte: Diese Ansicht heißt im Android-Jargon übrigens App-Drawer und ist Bestandteil des Launchers. Der App-Drawer zeigt alle Apps zum Starten an, während der Launcher die Gesamtheit der Oberfläche wiederspiegelt.

2.) System-Apps-Übersicht aufrufen

In dem nun erscheinenden Menü gibt es den Menüpunkt “Apps”, der aber auch z.B. “Anwendungen” heißen kann. Auch hier heißt es: falsa demonstratio non nocet – der Inhalt dahinter ist der Gleiche.

♦ 02: Apps (System) anzeigen.

Im Gegensatz zum Play Store sieht man in dieser Ansicht alle auf dem System installierten Apps. Außerdem ist dieses Menü auch ohne Netzwerkzugriff erreichbar, der Play Store nicht.

3.) Alle Apps anzeigen

Zweimal nach rechts wischen, um zwischen den Tabs zu wechseln und »Alle« zu erreichen. Es gibt die folgende Auswahl:

  • Installiert (vom Benutzer heruntergeladen)
  • Aktiv (derzeit ausgeführte Anwendungen)
  • Alle (Alle Apps, inkl. Systemanwendungen und Bloatware)
  • Deaktiviert (vom Benutzer auf inaktiv geschaltete/versteckte Anwendungen)
♦ 03: Alle Apps anzeigen.

Hinweis zur Wiederherstellung: Bei einigen Geräten gibt es den Tab Deaktiviert/Versteckt nicht. Dort sind bereits versteckte Anwendungen am Ende der Liste “Alle Apps” einsortiert.

4.) Anwendung suchen und anklicken

Die zu versteckende App wird nun herausgesucht und angeklickt. Das ist in allen Android-Versionen nahezu völlig identisch.

♦ 04: Dropbox-App heraussuchen.

Die gewünschte Anwendung (hier am Beispiel Dropbox) herauussuchen und anklicken. Man gelangt zu einer Einzelansicht der App mit weiteren Details.

5.) Auf deaktivieren klicken.

Deaktiviert man die Dropbox-App, ist sie auch im Launcher unsichtbar bzw. versteckt. War doch gar nicht so schwer, eine Android-App zu verstecken bzw. zu deaktivieren!

♦ 05: Android-App verstecken/deaktivieren.

Öffnet man nun sein Menü bzw. seinen App-Drawer, so ist Dropbox dort verschwunden.

Fertig – Updates versteckter Android-Apps?

Ggf. (je nach Android-Version) kann es trotzdem noch sein, dass ihr Update-Benachrichtigungen bekommt. Es ist nicht notwendig diese zu installieren, da eine deaktivierte Anwendung nicht gestartet werden kann und daher auch nicht anfällig für Sicherheitslücken ist. Eine Installation lohnt sich dennoch, da ihr die App vielleicht irgendwann einmal wieder aktiviert und so Ruhe vor den Update-Benachrichtigungen habt.

♦♦

The post Ungewollte Android-App verstecken – so gehts appeared first on Bens IT-Kommentare.

{}
Hanno's blog ( Feed )
Thursday, 10 April 2014
Vortrag zu gehackten Webanwendungen und Malware
Ich halte morgen (11.04.2014) einen Vortrag im Hackerspace AFRA in Berlin. Hier die Ankündigung:

Beliebte Webanwendungen und Content-Management-Systeme haben regelmäßig Sicherheitslücken. Nutzer müssen diese Anwendungen regelmäßig updaten, aber viele Betreiber von Webseiten
Ich halte morgen (11.04.2014) einen Vortrag im Hackerspace AFRA in Berlin. Hier die Ankündigung:

Beliebte Webanwendungen und Content-Management-Systeme haben regelmäßig Sicherheitslücken. Nutzer müssen diese Anwendungen regelmäßig updaten, aber viele Betreiber von Webseiten sind sich dessen nicht bewusst. Im Rahmen des Betriebs von Servern mit einigen Hundert Kunden habe ich das Tool FreeWVS entwickelt, mit dem sich Webanwendungen mit bekannten Sicherheitslücken erkennen lassen. Wenn man Updates versäumt, tauchen fast zwangsweise irgendwann gehackte Webanwendungen auf. Diese aufzuspüren ist aber nicht unbedingt trivial. Wenn es zu spät ist, wird der eigene Server unter Umständen zur Spamschleuder oder wird für DDoS-Attacken missbraucht.

Beginn 20:00 Uhr, die AFRA befindet sich in der Herzbergstraße 55, nahe der Tram-Haltestelle Haltestelle Herzbergstraße/Siegfriedstraße.

Update: Die Slides gibt's hier als PDF, hier als Latex-Source und auf Slideshare.
{}
Bens IT-Kommentare ( Feed )
Wednesday, 09 April 2014
OpenSSL auf dem Raspberry Pi aktualisieren

Derzeit ist der Heartbleed-Bug ja in aller Munde. Es geht darum, dass eine OpenSSL-Sitzung ihren Key preisgeben könnte. Damit wären rückwärtig alle mitgeschnittenen Datenpakete abhörbar. Heise bezeichnet ihn sogar als SSL-GAU. Heartbleed Website Der Raspberry Pi ist ein sehr beliebter weiterlesen

Derzeit ist der Heartbleed-Bug ja in aller Munde. Es geht darum, dass eine OpenSSL-Sitzung ihren Key preisgeben könnte. Damit wären rückwärtig alle mitgeschnittenen Datenpakete abhörbar. Heise bezeichnet ihn sogar als SSL-GAU.

♦ Heartbleed Website

Der Raspberry Pi ist ein sehr beliebter Mini-Server. Auch auf diesem laufen viele Dienste, die OpenSSL nutzen (u.a. für https) und daher vom Herzbluten (engl.: Heartbleed) betroffen sein könnten. Das Aktualisieren geht zum Glück ganz einfach – wie auch unter Debian.

Sicherheitslücke beheben Updates installieren

Im Endeffekt müsst ihr nur das Repository aktualisieren und dann alle Updates einspielen, wie man es auf jedem üblichen Debian-System auch macht:

sudo apt-get update
sudo apt-get dist-upgrade

Alternativ kann man auch Aptitutde verwenden, welches sich in einigen Stellen besser benutzen lässt (etwa zur Suche von Paketen). Das ist hier aber nicht relevant. Mit apt-get funktioniert es ganz genau so.

Wichtig ist lediglich, dass beim Update openssl und libssl vorgeschlagen wird, wie im folgenden Beispiel:

user@raspberrypi ~ $ sudo aptitude dist-upgrade 
Die folgenden Pakete werden aktualisiert:       
  libssl-dev libssl1.0.0 openssl 
Die folgenden Pakete werden EMPFOHLEN, aber NICHT installiert:
  libssl-doc 
3 Pakete aktualisiert, 0 zusätzlich installiert, 0 werden entfernt und 0 nicht aktualisiert.
3.250 kB an Archiven müssen heruntergeladen werden. Nach dem Entpacken werden 0 B zusätzlich belegt sein.
Möchten Sie fortsetzen? [Y/n/?] 
Holen: 1 mirrordirector.raspbian.org/raspbian/ wheezy/main libssl-dev armhf 1.0.1e-2+rvt+deb7u6 [1.500 kB]
Holen: 2 mirrordirector.raspbian.org/raspbian/ wheezy/main libssl1.0.0 armhf 1.0.1e-2+rvt+deb7u6 [1.050 kB]
Holen: 3 mirrordirector.raspbian.org/raspbian/ wheezy/main openssl armhf 1.0.1e-2+rvt+deb7u6 [700 kB]
3.250 kB wurden in 2 s heruntergeladen (1.599 kB/s)
Vorkonfiguration der Pakete ...
(Lese Datenbank ... 84411 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Ersetzen von libssl-dev 1.0.1e-2+rvt+deb7u4 (durch .../libssl-dev_1.0.1e-2+rvt+deb7u6_armhf.deb) ...
Ersatz für libssl-dev wird entpackt ...
Vorbereitung zum Ersetzen von libssl1.0.0:armhf 1.0.1e-2+rvt+deb7u4 (durch .../libssl1.0.0_1.0.1e-2+rvt+deb7u6_armhf.deb) ...
Ersatz für libssl1.0.0:armhf wird entpackt ...
Vorbereitung zum Ersetzen von openssl 1.0.1e-2+rvt+deb7u4 (durch .../openssl_1.0.1e-2+rvt+deb7u6_armhf.deb) ...
Ersatz für openssl wird entpackt ...
Trigger für man-db werden verarbeitet ...
libssl1.0.0:armhf (1.0.1e-2+rvt+deb7u6) wird eingerichtet ...
libssl-dev (1.0.1e-2+rvt+deb7u6) wird eingerichtet ...
openssl (1.0.1e-2+rvt+deb7u6) wird eingerichtet ...

Aktueller Status: 0 aktualisierbare Pakete [-3].
user@raspberrypi ~ $

Serversoftware neustarten

Damit die neue Library angezogen wird, müssen die Serverdienste nun neugestartet werden. Das funktioniert so wie im folgenden beschrieben.

Apache httpd neustarten

Ihr loggt euch ein und setzt folgenden Befehl ein:

sudo service apache2 restart

NGinx neustarten

Das Neustarten des NGinx-Webservers geht auf dem Raspbery Pi sehr flott und dauert nur Sekunden. Viel zu tippen hat man auch nicht:

♦ Neustarten des NGinx-Webservers auf dem Raspberry Pi.

Die Befehle aus dem Bildschirmfoto lauten:

ssh rpi # login auf dem raspberry pi
sudo service nginx restart

Oder den ganzen Server neustarten

Das geht auch mit einem Befehl:

sudo reboot

System auf Heartbleed-Bug testen Online auf Heartbleed-Verwundbarkeit testen

Das geht ganz einfach auf der folgenden Seite: filippo.io/Heartbleed/

Das Ergebnis sieht idealerweise so aus:

♦ Heartbleed-Test: Heise.de Im lokalen Netz auf OpenSSL-Heartbleed-Bug testen

Den Sourcecode des Tests findet ihr hier:

github.com/FiloSottile/Heartbleed

 

♦♦

The post OpenSSL auf dem Raspberry Pi aktualisieren appeared first on Bens IT-Kommentare.

OSBN: Adblock-Whitelist für Open Source-Blogs

Gerade bei Christoph von linuxundich.de gelesen: Es gibt eine Whitelist für Adblock, Adblock Plus, Adblock Edge etc., die Blogs mit Open Source-Artikeln erhält. Whitelisting für Open Source Der Clou: Open Source-Blogs möchte man ja üblicherweise unterstützen. Mit dieser Whitelist, die weiterlesen

Gerade bei Christoph von linuxundich.de gelesen: Es gibt eine Whitelist für Adblock, Adblock Plus, Adblock Edge etc., die Blogs mit Open Source-Artikeln erhält.

Whitelisting für Open Source

Der Clou: Open Source-Blogs möchte man ja üblicherweise unterstützen. Mit dieser Whitelist, die sich automatisch aktualisiert, wird das zum Kinderspiel. Christoph schreibt zum Thema Unterstützung:

Kleinere Blogger kommen ohne Adsense nicht an Anzeigen

[..]

Dennoch sind nun Anzeigen für viele Webseitenbetreiber — sei es groß oder klein — aktuell noch das Geschäftsmodell. Wer nicht gerade Millionen von Pageviews pro Monat erzielt, der verdient damit nicht viel.

Klar, und mit so vielen Leuten, die Werbeblocker nutzen, schrumpft der Verdienst kleiner Blogs oft auf unter einen Euro pro Monat. Davon sind nicht einmal die Serverkosten wieder drin. Außerdem müssen diese Einnahmen versteuert werden, eine Gewerbeanmeldung ist hierfür notwendig.

Installation der Whitelist

In seinem Adblocker öffnet man das Menü und geht auf “Filtereinstellungen”. Dort fügt man dann die folgende URL hinzu:

osbn.de/adblock_whitelist.txt

Das Ergebnis sollte in etwa so aussehen:

♦ OSBN Whitelist in Adblock Edge

Fertig!

Mitmachen im OSBN

Wer selbst einen Open-Source-Blog betreibt, kann sich osbn.de/mitmachen/ anmelden. Es ist neben einem “besseren” Linkverzeichnis auch ein ideel toller Anlaufpunkt für Diskussionen in der Blogosphäre, da es auch ein Forum gibt.

Für die Registrierung sollten zwei Feeds vorhanden sein, einmal das Komplettfeed des Blogs, sowie das Open Source-Feed des Blogs (falls der Blog nicht ausschließlich über Open Source schreibt). Nutzt man dafür ein Tag, sieht das vielleicht wie bei mir aus:

blog.bmarwell.de/tag/open-source/feed/

Damit erhält man ein Feed nur über die Open-Source-Artikel, welchen man in das entsprecehnde Feld einträgt.

(K)eine Alternative: Acceptable Ads

Viele User sind noch mit Adblock Plus unterwegs. Gegen Bezahlung ist dort eine Aufnahme in die Acceptable Ads-Liste möglich. Dieses ist aber teuer und meistens für kleine Blogger finanziell nicht tragbar.

Weblinks

Quelle: linuxundich.de/ubuntu/osbn-adblock-whitelist-foss-blogger/, seinerseits via picomol.de/2012/11/28/adblock-plus-whitelist-fur-osbn-blogs/.

♦♦

The post OSBN: Adblock-Whitelist für Open Source-Blogs appeared first on Bens IT-Kommentare.

{}
Hanno's blog ( Feed )
Wednesday, 02 April 2014
Botnetz, BSI und keine Datenauskunft
Ich hatte ja vor einer Weile zu der Botnetz-Geschichte und dem BSI etwas geschrieben. Das BSI hatte im Januar die Möglichkeit angeboten, zu prüfen, ob die eigene Mailadresse sich in einem Datenbestand befindet, der offenbar bei der Analyse eines Botnetzes gefunden wurde. Ich hatte ei
Ich hatte ja vor einer Weile zu der Botnetz-Geschichte und dem BSI etwas geschrieben. Das BSI hatte im Januar die Möglichkeit angeboten, zu prüfen, ob die eigene Mailadresse sich in einem Datenbestand befindet, der offenbar bei der Analyse eines Botnetzes gefunden wurde. Ich hatte eine betroffene Mailadresse und fand die Information, dass irgendwo irgendein Account von mir offenbar gehackt wurde, reichlich unnütz und habe deshalb das BSI nach Bundesdatenschutzgesetz um weitere Auskünfte gebeten. Ich habe bisher noch nicht berichtet, wie das eigentlich weiterging.

Das BSI hatte mir daraufhin mitgeteilt, dass es selbst die Daten gar nicht besitzt. Vielmehr hätte man nur die Hashes der betroffenen Mailadressen gespeichert. Die vollständigen Daten lägen nur bei den zuständigen Strafverfolgungsbehörden vor. Welche das sind teilte man mir nicht mit, aber aufgrund von Medienberichten wusste ich, dass es sich um die Staatsanwaltschaft Verden handeln musste.

Also stellte ich eine erneute Anfrage an die Staatsanwaltschaft Verden. Diese teilte mir dann mit, was bereits in diesem Artikel bei Golem.de stand: Das Datenschutzgesetz greife nach Ansicht der Staatsanwaltschaft in diesem Fall nicht, es sei stattdessen die Strafprozessordnung relevant. Meine Anfrage könne man nicht beantworten, weil sie zum einen den Ermittlungserfolg gefährde und zum anderen der Aufwand nicht verhältnismäßig sei.

Ich fragte daraufhin nochmal beim niedersächsischen Datenschutzbeauftragten und bei der Bundesdatenschutzbeauftragten nach. Von ersterem erhielt ich eine kurze Antwort, die die juristische Ansicht der Staatsanwaltschaft leider bestätigte. Vom Büro der Bundesdatenschutzbeauftragten erhielt ich überhaupt keine Antwort. Weiter käme ich wohl nur mit Rechtsanwalt. Insofern war die Angelegenheit damit - unbefriedigend - beendet.

Am Ende bleibt für mich die unerfreuliche Erkenntnis, dass der Auskunftsanspruch im Bundesdatenschutzgesetz offenbar deutlich weniger wirksam ist als ich das erwartet hätte. Und eine sinnvolle Information, welche Accountdaten von mir gehackt wurden, habe ich weiterhin nicht.
2014-04-01 Aprilscherze

Eine kleine Auswahl an Aprilscherzen, die mir dieses Jahr untergekommen sind. April Fool’s Day – OpenClipart IT und EDV-Aprilscherze c’t: Im Auge der Maus: Computermäuse laden Schädlinge aus dem Netz nach Die c’t behauptet modifizierte Computermäuse gefunden zu haben, die w

Eine kleine Auswahl an Aprilscherzen, die mir dieses Jahr untergekommen sind. ♦

♦ April Fool’s Day – OpenClipart

IT und EDV-Aprilscherze c’t: Im Auge der Maus: Computermäuse laden Schädlinge aus dem Netz nach

Die c’t behauptet modifizierte Computermäuse gefunden zu haben, die – beim Fahren mit dem Sender über einen QR-Code – Eingaben am PC ausführen, die Trojaner, Viren und andere Schädlinge nachladen.

♦ Aprilscherz: Computermäuse laden per QR-Code Trojaner

Quelle und Artikel: www.heise.de/ct/heft/2014-8-Computermaeuse-laden-Schaedlinge-aus-dem-Netz-nach-2156334.html

heise online: Kabelverstopfung: Telekom ändert Strategie gegen Skin-Effekt

Online gab es noch einen weiteren Aprilscherz aus dem heise-Verlag: Die Atome in den DSL-Leitungen würden durch den übermäßigen Downstream verschoben. Damit die Kabel dafür nicht dauernd gedreht werden müssten, bittet die Telekom nun um mehr Upload der User und gibt dafür Rabatte.

♦ Frequenzband DSL (c) heise.de

Quelle und Artikel: www.heise.de/newsticker/meldung/Kabelverstopfung-Telekom-aendert-Strategie-gegen-Skin-Effekt-2157959.html

Raspberry Pi: Neues Retro-Seitendesign

Die Seite raspberrypi.org hat heute ein Retro-Design, welches »für den Raspberry Pi optimiert« ist. Zudem sei es besonders farbenschön und Bilder werden sparsam per ASCII-Art übertragen.

♦ RaspberryPi.org Blogdesign zum ersten April PHP.net: Seitendreher und spiegelverkehrte Texte ♦ PHP.net: Barrel Roll der Seite zum ersten April

Auf php.net sind die Seitem beim Laden für kurze Zeit seitenverdreht oder drehen sich einmal um die eigene Achse – der Google-Suche do a barrel roll nicht unähnlich.

GoogleWatchBlog: 1 TiB Speicher für Google Drive

Dieser mäßige Aprilscherz behauptet, dass sich ein Google Nutzer nur heute 1 TiB kostenlosen Speicher lebenslänglich sichern könnte, wenn er folgende Ordnerstruktur anlegt und die drei Dateien “Ha”, “Ha” und “Ha” dort hineinlegt:

  • APR
    • ILS
      • FOO
        • L
♦ April Fool’s: Google Drive mit 1TiB Speicher.

Das dämliche dabei: Nicht einmal die Schreibweise stimmt. Es heißt nämlich nicht »April’s Fool« (Idiot des Aprils), sondern »April Fool’s [Day]« (Tag der April-Idioten).

Golem.de: Berliner Rohrpostsystem wird reaktiviert

Dieser außerordentlich gut erstellte Artikel enthält sogar ein Video mit Interview von angeblich verantwortlichen. Und so abwegig scheint die Idee auch nicht zu sein: Das alte Rohrpostsystem gibt es wirklich.

♦ Rohrpost Berlin: NAS hier angeblich chancenlos.

Was dann doch albern wirkt: Würde man tatsächlich jede Sendung digital protokollieren, wären die Metadaten wieder von der NSA auswertbar (wer hat wem wann etwas geschickt). Nur was geschickt würde, wäre noch geheim. Damit wäre zum heutigen Stand nichts gewonnen.

Quelle: www.golem.de/news/nsa-skandal-rohrpostsystem-in-berlin-wird-reaktiviert-1404-105464.html

Aprilscherze aus der Wirtschaft Radio 3fach: Sendebetrieb wird eingestellt.

Der genannte Radiosender behauptete, dass der Sender den Sendebetrieb noch am Monat einstellen würde. Sogar auf Nachfrage der Nachrichtenagentur SDA wurde dieses Vorhaben begräftigt. Am Ende stellte sich die Aktion doch als Aprilscherz heraus.

www.werbewoche.ch/radio-3fach-stellt-den-betrieb-ein

BER: Soli-BER für jeden steuerpflichtigen Bürger

Eine (leider) glaubwürdige Geschichte tischte die Radiozentrale auf, also der Zusammenschluss privater und öffentlich-rechtlicher Radiosender. Dort hieß es, ein Solidaritätszuschlag für den Flughafen Berlin-Brandenburg würde in naher Zukunft eingeführt.

♦ Soli-Zuschlag für den Flughafen BER: Nur ein Aprilscherz.

Die Lage dort ist so desaströß, dass die Geschichte glaubhaft wirkt. Dieser Aprilscherz ist wohl von allen der realistischste und sicherlich auch einer der erfolgreichsten. Zudem gab es eine eigens eingerichtete Website zum neuen Soli.

Eure Aprilscherze

Welche Aprilscherze habt ihr verbreitet? Seid ihr andererseits auf Aprilscherze anderer reingefallen? Ich freue mich über zahlreiche Kommentare! ♦

 

♦♦

The post 2014-04-01 Aprilscherze appeared first on Bens IT-Kommentare.

{}
Hanno's blog ( Feed )
Wednesday, 26 March 2014
Extract base64-encoded images from CSS
I recently stepped upon a webpage where I wanted to extract an image. However, after saving the page with my browser I couldn't find any JPG or PNG file. After looking into this, I saw some CSS code that looked like this:

background-image:url("data:image/jpeg;base64,iVBORw0K
I recently stepped upon a webpage where I wanted to extract an image. However, after saving the page with my browser I couldn't find any JPG or PNG file. After looking into this, I saw some CSS code that looked like this:

background-image:url("data:image/jpeg;base64,iVBORw0KGgoAAAANSUhEUgAAACAAAAAgAQAAAABbAUdZAAAAE0lEQVR4AWNgYPj/n4oElU1jAADtvT/BfzVwSgAAAABJRU5ErkJggg==";

What this does is that it embeds a base64 encoded image file into the CSS layout. I found some tools to create such images, but I found none to extract them. It isn't very hard to extract such an image, I wrote a small bash script that will do and that I'd like to share:
#!/bin/sh
n=1
for i in `grep -ho "base64,[A-Za-z0-9+/=]*" $@|sed -e "s:base64,::g"`; do
echo $i | base64 -d > file_$n
n=`expr $n + 1`
done
Save this as css2base64 and pass HTML or CSS files on the command line (e. g. css2base64 test.html test.css).

Hope this helps others. If this script is copyrightable at all (which I doubt), I hereby release it (like the other content of my blog) as CC0 / Public Domain.
{}
Bens IT-Kommentare ( Feed )
Tuesday, 25 March 2014
Lizenz für Blogartikel: Creative Commons

Wer einen Blog betreibt, steht irgendwann vor der Frage: Unter welche Lizenz stelle ich meine Artikel? Ein guter Blogartikel hat eine mit Bedacht gewählte Lizenz. Dies kann entscheidend zur Akzeptanz des Blogs beitragen, zumal andere Autoren selbst bei langen Zitaten weiterlesen →♦

Th

Wer einen Blog betreibt, steht irgendwann vor der Frage: Unter welche Lizenz stelle ich meine Artikel? Ein guter Blogartikel hat eine mit Bedacht gewählte Lizenz. Dies kann entscheidend zur Akzeptanz des Blogs beitragen, zumal andere Autoren selbst bei langen Zitaten keinen Urheberrechtsverstoß befürchten müssen.

♦ Lizenzen: Wer darf was unter welchen Bedingungen?

Hintergrund war der oben Verlinkte Artikel über gute Blogartikel. Der Kommentar von Baumschubbser war für mich Anlass, diesem Thema einen eigenen Artikel zu Widmen: Welche Lizenz für Blogartikel ist die richtige?

Die Auswahl der Lizenz Warum überhaupt eine Lizenz?

Warum überhaupt eine Lizenz? Ein Werk – darunter fällt ein Blogbeitrag, also ein Blogpost – hat automatisch eine Lizenz. Im Zweifelsfall ist das die Angabe (c) All Rights reserved. Damit dürfen Besucher der Internetseite den Text, die Bilder etc. nicht wiederverwenden, abgesehen von Zitaten. Das ist nicht immer gewünscht. Eine Lizenz muss her.

Das Problem mit Public Domain ♦ Public Domain ist auch eine Lizenz.

Schreibt man guten Content, so möchte man natürlich auch, dass sich dieser Verbreitet. Das kann man ganz uneigennützig machen, in dem man den Text gemeinfrei gibt. Damit kann dann jeder damit machen, was er will – so als wäre er selbst der Urheber. Es gibt trotzdem nur einen Urheber (»Ur-« im Sinne von Ursprung). Es gibt bloß keine Nutzungsbeschränkungen. Gemeinfrei (engl. Public Domain) gibt es im Deutschen Recht aber leider nicht, es ist aber fast equivalent zu vollumfänglichen Nutzungsrechten für Jedermann, Nennungspflicht des Urhebers und ohne Gewährleistungspflicht des Urhebers.

Wiederverwendbarkeit erzwingen

Vielleicht möchte man aber etwas mehr Nutzen für die Gemeinheit. Das Problem an der Situation “gemeinfrei” ist nämlich, dass der Verwender die weitere Verwendung seiner Bearbeitung verbieten kann. Hat man aber einen Text erstellt, der immer wieder weiterverwendet können werden soll, spricht man von sogenanntem »starken Copyleft«. Es besagt, dass Bearbeitungen oder Wiederverwendungen unter den gleichen Bedingungen geschehen müssen – es muss also wieder weiterverwendet werden können und darf durch den neuen Nutzer nicht beschränkt werden.

Ursprungsnennung

Vielleicht möchte man auch mehr Eigennutz. Das ist auch völlig legitim. Eine der oben genannten »gleichen Bedingungen« könnte also sein, den ursprünglichen (eig.: einzigen) Urheber des Werkes zu nennen. Der Autor kann damit sichern, dass seine Arbeit honoriert wird (er wird bekannt). Das hat für Leser den Vorteil, dass sie auch immer das Original finden.

Die Creative Commons-Lizenzen

Für all die oben genannten Fälle kann man sich eine der CC-Lizenzen (Creative Commons-Lizenzen) auswählen. Man kann sie quasi Modular zusammenstellen, um die oben  genannten Punkte zu verbinden – oder auch nicht. Die Lizenzen haben immer folgenden Aufbau:

  • CC-Modul1-Modul2-Modul2
  • Die Anzahl der Module kann auf Wunsch des Urhebers variieren
  • Die Module sind wie folgt gelistet.
Modul: Namensnennung

Das Modul BY (von engl. by: »von«) erfordert von Nutzern des Werkes, den Autor und damit den Urheber und ggf. die Quelle (Website, etc.) zu nennen.

Modul: Nicht-Kommerziell

Das Modul NC (von engl. non-commercial: nicht-Kommerziel) ist ein sehr umstrittenes Modul. Das Werk darf nicht direkt kommerziell eingesetzt werden, um damit Geld zu verdienen. Es kann aber ggf. als Beiwerk dienen.

Es ist das umstrittenste Modul und sollte daher nicht genutzt werden. Aktuelle Beispiele sind etwa die öffentlich-rechtlichen Sender. Hier besteht in etwa die Frage, ob sie kommerziell handeln oder nicht (und damit Nutzungsberechtigt sind). Für gewerbliche Benutzer besteht noch die Frage, ob das Werk direkt kommerziell genutzt wird. Das muss nicht automatisch der Fall sein.

Einen längeren Abriss dazu schreibt Leonhard Dobusch auf Netzpolitik.org: netzpolitik.org/2014/urteil-des-lg-koeln-zu-creative-commons-im-oeffentlich-rechtlichen-rundfunk/.

Modul: Gleiche Bedingungen

Dieses ist ein sehr interessantes Modul. Es sorgt dafür, dass Verwender und Bearbeiter das Werk wieder so zur Verfügung stellen müssen, wie auch der Urheber es getan hat. Wurde etwa ein Bild unter dieser Lizenz umfassend bearbeitet, so muss das neue bearbeitete Bild auch wieder einer Bearbeitung zugänglich sein.

Modul: Keine Bearbeitungen

Es gibt noch ein viertes, selten genutztes Modul. Es verbietet die Bearbeitung von Werken. Dazu gehört vor allem beim Bildern die Bearbeitung, die über einfache Bearbeitungsmethoden (zuschneiden, vergrößern/verkleinern) hinausgehen. Auch beim Zuschneiden muss man aufpassen, dass die Bildaussage nicht verändert wird. Jegliche weitere Bearbeitung (etwa Farbanpassungen, Retusche, etc.) ist verboten.

CC-Lizenz für Blogartikel implementieren License-Chooser von Creative Commons

Da man auch mit den o.g. Modulen noch eine Menge falsch machen kann, gibt es den CC-License Chooser von Creative Commons. Hier gibt man per Mausklick auf ein paar Radio-Buttons die gewünschten Eigenschaften an und erhält eine Lizenz, die man per Copy & Paste in seinen Blogpost, seinen Blogfooter oder andere Medien einbinden kann.

♦ Creative Commons License Chooser

Die gewählte Lizenz kann in drei Formaten zur Verfügung gestellt werden:

  • HTML,
    zur Einbindung in Webseiten und andere Webinhalte.
  • XMP-Metadaten,
    zur Einbindung in z.B. das JPEG-Grafikformat.
  • Offline,
    ein einfacher Text zur Verwendung in Printmedien.
CC-Lizenz in Blogposts einbinden

Es gibt mehrere Möglichkeiten, die CC-Lizenz für Blogartikel wirksam zu verwenden. Dabei sind keine größeren technischen Kenntnisse erforderlich.

HTML-Code in ein Footer-Widget einbinden

Der HTML-Code wird einfach in ein Footer-Widget kopiert. Das ist einfach, wirkt sich aber leider nur auf die Texte aus. Man fügt – wie auf dem folgenden Bildschirmfoto zu sehen – einfach den vom Lizenzgenerator erstellten Code in das Widgetfeld ein. Fertig!

♦ Wordprsess CC-Lizenz-Widget

Nachteil: Es sind weder Medien (Bilder, Videos, PDFs) mit einbezogen, noch können einzelne Artikel ausgenommen werden. Für diesen Fall gibt es das im folgenden beschriebene Plugin.

WordPress-Plugin CC-Configurator

Das Plugin CC-Configurator ist geeignet, um die Arbeit an den einzelnen Berechtigungen abzunehmen. Die Lizenzen werden – unabhängig von verfügbaren Widgets – an den Artikel angehängt. Eine Lizenzauswahl ist pro Artikel möglich. Der Screenshot von einem Blogpost des Fotografen Louis Dallara zeigt das Plugin in Aktion (Hervorhebung von mir).

♦ CC-Configuator auf Blogpost von Louis Dallara

Leider ist man hier auf ein Plugin angewiesen. Bei einem Wechsel von WordPress zu z.B. Serendipity oder einem anderen CMS muss eine Alternative inkl. Migrationsweg gefunden werden.

Zusätzlich: Lizenz-Seite

Zusätzlich kann eine Seite »Lizenz« erstellt werden. Die Lizenzseite in meinem Blog zeigt Beispielhaft auf, dass der Text nur wiederholt werden muss. Dort sind – für etwa Bilder – weitere Lizenzen einsehbar. Zusätzlich habe ich einen Bildquellennachweis eingerichtet, wo ich die Pixelio-Bilder noch einmal aufliste.

CC-Lizenz maschinell lesbar gestalten

Für Suchmaschinen und andere Robots ist es interessant, wenn Sie die Blogartikel-Lizenz auslesen können. Füllt man in der Lizenzwahl von Creative Commons oder bei dem CC-Configurator entsprechende Felder, wird die Lizenz automatisch maschinell auslesbar. Der generierte HTML-Code ist also schon fertig und direkt verwendbar.

Das kann von Vorteil sein, um in speziellen Suchmaschinen gelistet zu werden. Das technische Format lautet RDFa und ist bei Creative Commons beschrieben. Eine dieser Speziellen Suchmaschinen ist die CC-Search der Creative Commons.

Kritik an Creative Commons-Lizenzen Die CC-Lizenzen sind zu kompliziert

Die Lizenzen sind zu kompliziert, wird oft behauptet. Solche Aussagen lassen sich unter anderem auf Twitter finden:

Dieser ganze CC-Scheiß nervt. Stellt den Krempel doch einfach frei ins Netz, ohne dämliche Lizenz und share-alike Driss. Mach ich doch auch.

— Hokey (@Hokeys) October 10, 2013

Es gibt auch ganze Blogartikel darüber. Holger von lehrerrundmail.de etwa schreibt, dass die Lizenzen deswegen “ganz großer Mist sind”.

Antwort: Das sehe ich mitnichten so. Die neuen Lizenzen erklären sehr einfach, was erlaubt ist und was nicht. Wer Inhalte verarbeiten will, muss sich sowieso mit Lizenzen auseinandersetzen. Die Creative Commons stellen eine Vereinfachung dar, weil nicht jeder Blog, jeder Fotograf seine eigene Lizenz erstellen muss, sondern auf einen Fundus  zurückgreifen kann. Sprich: Sein Fehlerfall hätte auch auf jede andere Lizenz zutreffen können. Ich stimme aber zu, dass die Kurzbeschreibung irreführend ist und eine wichtige Information unterschlägt.

Außerdem: Stehen die Artikel, Bilder, etc. unter einer anderen Lizenz oder gar Public Domain, so muss man auf viele Vorteile verzichten. Weder taucht man in der CC-Suchmaschine auf, noch können Finder eines bearbeiteten Bildes das Original finden. Kreative Arbeit wird somit zerstört.

Typische Fehler

Welche Angaben genau gemacht werden müssen, unterscheidet sich von Lizenzversion zu Lizenzversion. Immer müssen jedoch Autor, Quelle, Lizenzbestimmungen genannt werden. Je nach Version (konkret: Version < 4.0) muss aber auch der Titel genannt werden. Dieses Detail ist leider soweit ich weiß nur in der Wiki einsehbar:

wiki.creativecommons.org/License_Versions#Detailed_attribution_comparison_chart

Auch politische Parteien und andere Instanzen, die über einen an sich guten Rechtsapperat verfügen, stolpern in diese Falle. Dieses beschreibt Benjamin Stöcker in seinem Artikel Gruene.de und der faszinierende Umgang mit der Creative Commons und macht dabei selbst einen Fehler. Er vergisst die Titelnennung des verwendeten Bildes. Dass dieses notwendig ist, steht allerdings nur in oben genannter Wiki. In der verlinkten Übersicht ist davon nicht die Rede, lediglich von folgendem:

[The] name of the creator and attribution parties, a copyright notice, a license notice, a disclaimer notice, and a link to the material.

Quelle: creativecommons.org/licenses/by/2.0/deed.en

Hier fehlt seitens der der Creative Commons Hinweis, dass der Titel des Werkes mit angegeben werden muss. Ich habe versucht, die Autoren von Creative Commons und Netzpolitik.org auf dieses Problem anzusprechen. Leider bislang ohne Antwort.

Fazit

Das bisschen Einarbeitungszeit ist schnell erledigt. Der Einsatz einer CC-Lizenz für Blogartikel lohnt sich im Regelfall also für Urheber und Nutznießer. Zusätzlich besteht zumindest das theoretische Potential, den Blogartikel zu boosten. Im Zweifelsfall schaden diese Lizenzen auch nicht.

Weblinks
  • Froschs Blog: Warum ich CC-NC benutze,
    blog.atari-frosch.de/2014/03/20/warum-ich-cc-nc-benutze/.
  • Liebe Raubkopierer bei der SPD,
    Sebastian Heiser weist nicht nur auf eine Fremdverwendung hin, sondern auch auf die Verteilung der Mahngebühr.
    blogs.taz.de/hausblog/2014/03/09/liebe-raubkopierer-bei-der-spd/
  • Netzpolitik-Podcast: NPP105: Creative Commons für Blogger,
    netzpolitik.org/2010/npp101-creative-commons-fur-blogger/
  • Heise.de: Verstoß gegen CC-Lizenz: Deutschlandradio muss zahlen,
    Diskussionswürdiges NC-Modul,
    www.heise.de/newsticker/meldung/Verstoss-gegen-CC-Lizenz-Deutschlandradio-muss-zahlen-2151308.html

 

♦♦

The post Lizenz für Blogartikel: Creative Commons appeared first on Bens IT-Kommentare.

{}
Bens IT-Kommentare ( Feed )
Tuesday, 11 March 2014
GMX Freemail mit GMail im Vergleich

GMX verwendet seit jeher ein Webinterface, welches möglichst viele Informationen auf einmal darbieten möchte. Web.de geht ähnliche Wege. Google hingegen versuch im GMail-Webinterface, die E-Mail in den Vordergrund zu stellen. Dieser Artikel soll einen neutraleren Standpunkt zu meinem vorigen Artik

♦GMX verwendet seit jeher ein Webinterface, welches möglichst viele Informationen auf einmal darbieten möchte. Web.de geht ähnliche Wege. Google hingegen versuch im GMail-Webinterface, die E-Mail in den Vordergrund zu stellen. Dieser Artikel soll einen neutraleren Standpunkt zu meinem vorigen Artikel über GMX Freemail haben.

Welche Auswirkungen das auf die Dienste von GMX Freemail und web.de im Vergleich zu GMail (Google Mail) hat, lässt sich im folgenden Artikel nachlesen. Außerdem wurden in den Vergleich Yahoo und web.de mit aufgenommen. Yahoo scheint ein besonders interessanter Kandidat zu sein, da das Unternehmen derzeit von Marissa Meyer umgebaut wird.

Login-Startseite von GMX und web.de

In der folgenden Galerie lässt sich die Startseite von GMX Freemail und web.de Freemail mit GMail und Yahoo vergleichen.

♦ ♦ ♦ ♦

Interessant ist hier, dass man bei allen Anbietern außer Google Mail (GMail) eine eigens erstellte Startseite zu sehen bekommt. Diese lassen sich zwar über spezielle Einstiegslinks überspringen, aber zunächst erhält man eine Übersicht.

Schon sofort fällt auf, dass (ohne Adblock, nur mit Proxy) auf den Seiten vieler Anbieter Werbung zu sehen ist.

Direktlogin bei Maildiensten

Zum fairen Vergleich: Der Mail-Dienst von Google (GMail) ist mit der URL mail.google.com eigentlich klar getrennt. So wie oben beschrieben landet man natürlich zunächst auf der Seite mit der Standard-Google-Websuche. Die anderen Freemailanbieter sehen den Direkteinstieg zum Postfach nicht immer direkt vor.

  • Google Mail/Gmail:
    mail.google.com
  • Yahoo Mail:
    mail.yahoo.com
  • GMX Freemail Direktlogin
    nicht verfügbar; Workaround. über das Greasemonkey-Script GMX goto Posteingang.
  • WEB.de Freemail Direktlogin
    nicht verfügbar.

Abofallen

Die beiden Anbieter GMX und web.de schalten gelegentlich Abofallen. Beim Login zum Geburtstag oder zu anderen Jubiläen erhält man eine Geschenk-Seite vor das Postfach geschaltet, oder wahlweise eine Abofallen-E-Mail. Die Verbraucherzentrale Niedersachsen warnt bereits vor GMX und web.de in diesem Zusammenhang.

♦ ♦

Teilweise steht auf den Bestätigungsschaltflächen auch nur »AGB bestätigen«. Das ist ein besonders fieser Trick, um ein Testabo einzugehen. Leider habe ich es die Tage versäumt, ein Bildschirmfoto davon anzufertigen.

Wie dem auch sei, die Links »weiter zum Postfach« sind gut versteckt. So gut, dass es sich schon um Täuschung des Kunden handeln müsste. Warum vertraut man einem E-Mailanbieter, der einen mit solchen Bauernfängern auspressen will? Nicht umsonst hat die c’t einen Artikel über Abzocker veröffentlicht, wo breite Gegenmaßnahmen und eine juristische Bewertung der Situation aufgeführt wurden.

GMX Freemail

Getestet: Die Seite nach dem GMX Freemail Login. URL: 

www.gmx.net/
 .GMX hat wesentlich mehr Werbung auf der Startseite viele Mitbewerber.

  • Großes Banner am oberen Bildschirmrand.
  • Direkt da drunter ein Textlink »Strompreise Vergleichen + Amazon-Gutschein«. – hier fehlt scheinbar der Hinweis auf Werbung.
  • Eigenwerbung Lotto in der mittleren Spalte oben.
  • Eigenwerbung Speicher/Musikflat in der mittleren Spalte in der Mitte.
  • Fremdwerbung in der rechten Spalte im Format »breiter Skyscrapter«.
Web.de Freemail

Ähnlich wie der Freemail-Anbieter GMX sieht man hier Eigen- und Fremdwerbung auf der Startseite des Freemail-Postfachs. Das Angebot weist deutliche Ähnlichkeit mit dem GMX Mail Login auf.

  • Großer Banner mit Eigenwerbung oder Fremdwerbung.
  • Lottoservice in der rechten Spalte (1/3 Breite).
  • Drei Textlinks für Eigen- und Fremdwerbung in der rechten Spalte.
  • Zwei Werbeschaltflächen in der rechten Spalte (Prospekteleser, Parship).
  • Werbung »System Mechanic« im Hauptbereich unten (2/3 Breite).
  • Eigenwerbung »WEB.DE Club« unter dem Posteingangszähler im Hauptbereich oben (in Rot).
Yahoo-Startseitenwerbung

Yahoo versucht sich mit Nachrichten und großeren Links abzusetzen.

  • Links zu Eigenprodukten in Servicelinks integriert (Flickr, da drunter Partnersuche).
  • Ein Werbeblock in der rechten Spalte.
  • Eine kleine Anzeige ganz links unten unter der Seitenleiste.
Google-Startseitenwerbung

Die Startseite von Google ist komplett leer. Neben den Links, die sich hinter einem Menü »verstecken«, ist keine weitere Werbung zu sehen.

  • Ein Textlink zur Google Science Fair 2014, kann wechseln.
Posteingang der Freemail-Anbieter

In diesem Abschnitt sollen Übersichtlichkeit, Spamfilter und die Eigenwerbung der Anbieter durch E-Mails beleuchtet werden.

Übersichtlichkeit

Im Folgenden sind die Posteingangsseiten der aufgeführten Anbieter aufgeführt.

♦ ♦ ♦ ♦

Auch hier fällt auf, dass sich Google mit GMail sehr auf das wesentliche konzentriert. Werbung ist hier wenig zu sehen, zumeist in Textform. Ab und zu erscheint über dem Posteingang oder der E-Mail eine einzeilige Leiste, rechts neben dem Posteingang werden gelegentlich Google AdSense-Anzeigen eingeblendet. Diese weisen teilweise inhaltlichen Bezug zu den E-Mails oder zu zuvor getätigten Suchanfragen auf.

Die Posteingänge von web.de Freemail und GMX Freemail enthalten am unteren Bildschirmrand ein besonders großes Banner. Im Web.de-Screenshot ist dieses auf Grund eines Ladefehlers nur nicht sichtbar. Weitere Werbung ist beim Blick auf die Mails nicht zu sehen, und erscheint erst wieder bei Ansicht einer einzelnen Mail.

Yahoo blendet am rechten Rand einen normalbreiten Skyscraper ein, der auf meinem Screenshot durch einen Proxy blockiert wurde. Die Werbung bleibt beim Lesen der Mail bestehen, so dass sich nur der innere Block ändert. Das Leseverhalten wirkt also ruhig, die Seiten laden nicht andauernd neu.

E-Mail-Eigenwerbung

Eigenwerbung verschicken von den getesteten Anbietern GMX und web.de. Eigenwerbung von Google in GMail bzw. Yahoo sind mir nicht bekannt. Durch Opt-Ins in Newsletter ist es natürlich trotzdem möglich, auf andere Produkte der Anbieter hinewiesen zu werden.

Auf Teletarif.de gibt es einen Artikel, der beschreibt, wie man die Eigenwerbung bei GMX Freemail und web.de wieder loswird (bzw. wegfiltert).

Bewertung: Generell ist gegen Eigenwerbung nichts einzuwenden; natürlich möchten die Anbieter durch den Verkaufserlös auch etwas einnehmen. Eine Werbe-Mail pro Woche grenzt aber schon an die maximale Belastung des Nutzers, da sie ja noch zusätzlich zu den Werbeflächen im Posteingang erscheint.

Spamfilter

Der Spamfilter soll den Posteingang bei den Anbietern frei von Spam halten. Ärgerlich ist es, dass man bei GMX Freemail für einen vernünftigen Filter einen Aufpreis zahlen muss, während dieser bei GMail standardmäßig aktiv ist. Diese Tatsache macht sich deutlich bemerkbar: Während Spamwarnungen aus TV und Zeitung an mir vorbeigehen, finde ich in meinem alten GMX Freemail-Posteingang regelmäßig genannte Spammails.

♦ Amazon-Macbook-Spam bei GMX Freemail

Wie man am Screenshot erkennen kann, hat das Auswirkungen. Zum einen werden die E-Mails auch nicht nachträglich, also nach Bekanntwerden ausgefiltert. Zum anderen haben es die Spamsender irgendwie geschafft, an meinen vollen Namen zu kommen, inkl. Mittelnamen. Drittens zeigt GMX standardmäßig nur den Absendernamen – also nur »Amazon«. Das hat natürlich zur Folge, dass eine schnelle Verifikation des Abenders »auf einen Blick« nicht so gut möglich ist, wie z.B. bei Yahoo oder GMail.

Leistungen von GMX, Yahoo und GMail

Die Postfachgröße lässt sich schnell mit anderen Leistungen in einer Tabelle zusammenfassen. Dabei schneiden GMX Freemail und web.de am schlechtesten ab, aber auch in anderen Eigenschaften handelt es sich nicht um Platzhirsche.

Postfachgrößen und Leistungen Eigenschaft GMail Yahoo GMX Freemail web.de Posteingangsgröße ca. 15 GiB unbegrenzt 1073 MiB 12 MiB Extra Mediencenter integriert ja, Dropbox-Anbindung ja, 2147 MiB ja, 100 MiB Max. Anhangsgröße 25 MiB oder Google Drive 25 MiB oder Dropbox 20 MiB oder GMX MediaCenter 4 MiB Wegwerfadressen ja,
name+portal@gmail.com ja, name-portal@yahoo.de nein nein Spamfilter Gut Gut Mäßig Mäßig Eigenwerbung
per Mail Nein Nein Ja, häufig. Ja, häufig. Server in Deutschland Nein,
Mounten View (USA),
teilw. Irland Nein, Sunnyvale (USA) Ja, Karlsruhe und Bad Pyrmont Ja, Karlsruhe und Bad Pyrmont Mailsuffix Jedes der folgenden:

  • @googlemail.com,
  • @gmail.com
Jedes der folgenden:

  • @yahoo.de,
  • @yahoo.com
Eines von folgenden:

  • @gmx.de
  • @gmx.net
  • @gmx.lu
  • @web.de
Kündigung von Premium-Angebot n.v.; Drive: monatlich per klick. n.v. Ggf. umständlich, siehe unten Ggf. umständlich, siehe unten. Löschung nach Inaktivität Löschmöglichkeit eingeräumt nach 9 Monaten, wird aber scheinbar nicht genutzt.  12 Monate Nach 6 Monaten.  keine Angabe. Adresse mit/ohne Punkte gleich Ja, nutzer = nut.zer = nu.tz.er. Nein. Nein. Nein.

Obwohl web.de Freemail und GMX Freemail vom selben Anbieter (1&1 Internet AG) betrieben werden, unterscheiden sich die Leistungen stark. Die 12 MiB (die nach Installation einer Toolbar auf 200 MiB bzw. bis zu 1000 MiB anwachsen) sind für heutige Verhältnisse einfach lächerlich. Eine automatische Erhöhung findet nicht statt, wie mein altes E-Mailkonto beweist.

Kündigungsfristen der Anbieter

Auch bei der Kündigung verweist Teletarif.de auf rechtliche Schwierigkeiten beim GMX und web.de von 1&1. Hier wird eine Kündigung nur in Schriftform oder per Telefon akzeptiert. In meinem Erfahrung ist nur ein Einschreiben sicher – die Kündigung per Fax sei angeblich nie eingetroffen. Auch anderen Bekannten wurde schon das Postfach gesperrt.

Besser macht es Google: Abonements (z.B. vom Google Drive Speicherupgrade) sind monatlich kündbar – und zwar per Mausklick. Mit $4.99 für 100 GiB ist dieser auch sehr preiswert.

Löschung der Konten bei Inaktivität

Google räumt sich das Recht ein, Konten mit einer Inaktivität von mehr als neun Monaten zu löschen. Ob Google das tatsächlich macht, ist unklar. Es gibt zumindest bei Google Groups Hinweise darauf, dass die Konten auch nach über einem Jahr noch erreichbar sind.

Ein Bonus bei Google: Der Kontoinaktivität-Manager. Mit diesem ist es möglich, das Konto bei Inaktivität (z.B. durch einen Unfall mit Koma) anderen Personen zu übergeben, oder dieses zu löschen.

Kurios hingegen ist Arcor, um einen weiteren Anbieter zu nennen. Dieser löscht die E-Mails »aus Sicherheitsgründen« nach 6 Monaten.. Welche das sein sollen, verrät der Mutterkonzert Vodafone allerdings nicht.

♦ Arcor: E-Mails werden nach sechs Monaten gelöscht.

Die Kulanzzeit bei Yahoo ist mit 12 Monaten besonders hoch. Allerdings ist hier eine Wiederherstellung nicht möglich, wenn man einmal die Frist überschritten hat.

Allgemeine Geschäftsbedingungen (AGB) der Freemailer

Es gibt eine großartige Seite namens tosdr.org (Terms of Service – Didn’t read). Dort kann man sich zumindest über Google bereits informieren. Ich liste Aspekte aus den AGB ohne Wertung auf. Der mündige Leser kann über die dargelegten Fakten selbst entscheiden.

AGB von Google
  • Google - tosdr.org/#google
  • Privacy Policy: www.google.com/intl/en/policies/privacy/
  • Sammelt viele Daten (Über genutzte Geräte, Standorte, etc.) und nutzt diese für Werbung, ohne diese an die Werbepartner weiterzugeben.
  • Speichert Suchanfragen für unbestimmte Zeit
  • Setzt Verfolgungs-Cookies
  • Nutzt deinen Content für andere Dienste
  • Teilt nicht-persönliche Daten mit anderen Dienstleistern.
  • Es gibt aber auch gute Aspekte, einfach mal dem Link folgen!
AGB von Yahoo
  • Yahoo - info.yahoo.com/legal/de/yahoo/utos/de-de/ und Datenschutz info.yahoo.com/privacy/de/yahoo/
  • AGB-Änderung wird mindestens vier Wochen im Vorraus einzusehen und im Yahoo-AGB-Archiv einzusehen.
  • Greift ggf. bei technischen oder juristischen Problemen auf Inhalte der Nutzer zu.
  • Yahoo verwendet Content des Nutzers möglicherweise an anderer Stelle.
  • Positiv: Sendet keine Daten an Dritte laut Aussage. Ausgenommen sind Cookies.
AGB von GMX Freemail
  • AGB/TOS von GMX: service.gmx.net/de/cgi/g.fcgi/products/mail/agb
  • Datenschutzerklärung: service.gmx.net/de/cgi/g.fcgi/products/mail/agb/privacy/popup?sid=babhdgi.1392975867.3108.qddskeb8pa.75.hin
  • Sammelt Daten für E-Mailwerbung und sogar postialische Werbung.
  • Nutzt Daten für Werbung gemeinnütziger Organisationen.
  • Daten werden sechs Monate gespeichert.
  • Opt-Out-Link für Zielgruppenbezogene Werbung bei GMX:
    img.ui-portal.de/uim/uim-optout/opt-out.html?site=gmx
  • Opt-Out-Link für interessenbezogene Werbung bei GMX:
    www.gmx.net/themen/datenschutz/individualisierung/optout/?profilingoptout=true
  • AGB wird bei Änderungen vier Wochen zuvor zugestellt.
  • Datenschutzerklärung kann jederzeit geändert werden.
  • 99% Uptime garantiert.
    Anmerkung: Das heißt, dass der Dienst fast vier Tage im Jahr ausfallen kann, oder 7 Stunden pro Monat. Siehe uptime calculator mit 99%.
AGB von Web.de
  • Aktuelle AGB von web.de: agb.web.de/WEB.DE/AGB/20120801/
  • Adressdaten werden in eine zentrale Datei der 1&1 Internet AG übermittelt.
  • Verbundenen Unternehmen werden die Daten bei »berechtigtem Interesse« zweckgebunden zur Verfügung gestellt.
  • Keine Zusicherungen über Leistungen, sondern »wie gesehen«.
  • AGB-Änderungen werden möglicherweise nicht im Vorraus zugeschickt und können jederzeit unbesehen geändert werden.
  • Werbung wie bei GMX.de – Daten werden für Werbung verwendet.
Quellen
  1. Web.de-Produkte
    hilfe.freemail.web.de/uebersicht/lb/produktvergleich/
  2. GMX-Produkte inkl. GMX Freemail
    www.gmx.net/produkte/mail/
  3. Serverstandorte
    www.emailtester.de/freemail/anbieter.php
  4. Inaktivitätslöschung GMX Freemail
    www.gmx.net/produkte/mail/?mc=fm
  5. Warnung der Verbraucherzentrale Niedersachsen
    www.verbraucherzentrale-niedersachsen.de/link1811119A.html
♦♦

The post GMX Freemail mit GMail im Vergleich appeared first on Bens IT-Kommentare.