BEEcosystem - Bienenstöcke im Haus als modulare Wabenform mit Röhre zum Fenster als Ausgang

18.02.2018 23:47:22, Jürgen Auer, keine Kommentare

Bei einem Bienenstock erwartet man normalerweise, daß dieser außerhalb von Gebäuden aufgestellt ist. So daß die Bienen aus dem Stock rauskrabbeln und fortfliegen können.

Aber geht das - womöglich in der Großstadt - auch anders?

Das US-Unternehmen BEEcosystem hat ein System aus hölzernen Bienenstöcken entwickelt. Die Grundform ist eine sechseckige hölzerne Wabe, bei der an Seiten Elemente eingebaut sind, die sich herausziehen lassen. Ergebnis: Man kann eine zweite Wabe direkt danebensetzen und entfernt die Zwischenelemente. Schon kann die zweite Wabe von den Bienen zusätzlich bevölkert werden. Das läßt sich um weitere Waben ergänzen.

Zum Fenster geht es über ein durchsichtiges Plastikrohr. Dort gibt es ein Anschlußstück, das nach draußen führt.
.

Genius Company Installs Beehives In Your Living Room, And Here’s How It Works

https://www.boredpanda.com/indoors-outdoors-bee-hives-beecosystem/

Die Website: BEEcosystem

https://beecosystem.buzz/

Eine Anleitung:

https://beecosystem.buzz/design/

.
Die Überlegung dabei: Normalerweise seien Bienenstöcke in ihren Maßen beschränkt. So dagegen läßt sich der Bienenstock modular ausbauen.

Auf der Anleitungsseite ist unten ein Video, das die Größe zeigt: 18 Inches hoch, das sind 45 Zentimeter, 21 Inches breit (= 53 Zentimeter), 6 Inches tief (15 Zentimeter).

12 Pfund Gewicht ohne Bienen, das sind etwa 5,4 kg. Mit Bienen und Honig können das bis zu 30 Pfund werden (13,6 kg).

Ein PDF, das unten eingebunden ist,

https://beecosystem.buzz/s/Beecosystem-Owners-Manual_2018.pdf

zeigt die Installation. Ferner gibt es in den USA wohl die Möglichkeit, sich Bienenvölker schicken zu lassen. Eine Königin und etwa 10.000 Arbeiterinnen. Im Februar bestellt, im April/Mai geliefert sollen die Bienen zunächst großzügig mit Zuckersirup gefüttert werden, damit sie die ersten Bienenwaben aufbauen können.

Ergebnis: Man sitzt auf der Couch und sieht seinen Bienen beim Arbeiten zu.

Hier in Berlin gab es auch schon Berichte darüber, daß es inzwischen diverse Bienenvölker in der Stadt gibt. Die hier aufgrund vieler Grünflächen und Balkone ein reichhaltigeres Angebot als in Brandenburg finden. Dort wirken sich große Monokulturen eher negativ aus

Der Künstler Amok Island - minimalistische Murals der lokalen Flora und Fauna - Murals in 25 Ländern - beeindruckend in Ravensthorpe/Australien

17.02.2018 23:34:34, Jürgen Auer, keine Kommentare

Künstler wollen mit ihren Werken gesehen werden. Insofern könnte man vermuten: Murals, riesengroße Bilder auf Brandmauern und ähnlichen Objekten, gibt es vor allem in Städten. Wo genügend Leute in der Nähe sind.

Aber das Internet hat auch hier die Maßstäbe verschoben. Denn Bilder von solchen Murals können weltweit verbreitet werden. So daß der tatsächliche Ort des Murals nebensächlicher wird. Und nun Orte "janz weit draußen" dafür umso eindrücklichere Möglichkeiten bieten.

Der Künstler Amok Island, in den Niederlanden geboren, inzwischen in Australien beheimatet, scheint ein Faible für solche Orte zu haben. Er hat u.a. in Ravensthorpe, einem Ort im Südwesten von Australien, drei große Kornspeicher bemalt. Ravensthorpe hatte beim Zensus 2006 noch 438 Einwohner. Die historischen Kornspeicher waren bis dahin weiß (Wikipedia zeigt ein Bild von 2015 - https://en.wikipedia.org/wiki/Ravensthorpe,_Western_Australia ) und sind weithin sichtbar.
.

Amok Island Paints Modern Minimalist Murals of Native Flora and Fauna

http://www.thisiscolossal.com/2018/02/amok-island-murals/

.
Amok Island sucht in der Umgebung nach typischen Tieren und Pflanzen. Und nimmt diese als Grundlage für seine sehr geometrisch gegliederten Darstellungen.

Das unten eingebundene Video direkt auf Vimeo:

The Six Stages of Banksia Baxteri - die sechs Phasen von Banksia Baxteri, einer lokalen Pflanzenart

https://vimeo.com/186228219

Da ist das bestätigt, was auch schon mein Eindruck war: Diese Silos sind über Meilen hinweg aus allen Richtungen zu sehen. Das Land ist flach, die Silos haben eine Höhe von etwa 25 Metern.

Banksien sind immergrüne Sträucher und Bäume, die es praktisch nur in Australien gibt (Quelle: https://de.wikipedia.org/wiki/Banksien ).

31 Tage hat die Bemalung gedauert.

Auf seiner Website

Amok Island

https://www.amokisland.com/

gibt es noch weitere Bilder, die im ersten Link fehlen.

Ebenso auf Instagram:

Amok Island

https://www.instagram.com/amokisland/

U.a. mit diversen Detailbildern von Ravensthorpe. Malen auf der Hebebühne, auf einer riesigen Leinwand.

Bundesgerichtshof: Nutzung fremder Markennamen bei Autovervollständigen in Amazon-Suche ist zulässig - Suchergebnis darf nicht irreführend sein - I ZR 201/16 und I ZR 201/16

16.02.2018 23:34:21, Jürgen Auer, keine Kommentare

Das Internet hat dazu geführt, daß sich neue Techniken verbreiten, bei denen sich immer wieder rechtliche Fragen stellen.

Im Fall der Autovervollständigung hat nun Amazon in zwei Verfahren vor dem Bundesgerichtshof im wesentlichen Recht bekommen.
.

Zur Frage der Zulässigkeit der Verwendung von Marken und Unternehmenskennzeichen innerhalb einer in eine Internethandelsplattform eingebetteten Suchfunktion

http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&Datum=2018&Sort=3&nr=80944&pos=0&anz=33

.
Gemeinsam war beiden Verfahren, daß die klagenden Unternehmen (goFit und ORTLIEB) selektive Vertriebssysteme betreiben. Ein Vertrieb über Amazon ist damit nicht zulässig, die Produkte gab es dort auch nicht.

Aber was passiert, wenn Nutzer wiederholt nach diesen Produkten suchen? Soll dann die Suchmaschine sagen: "Das gibt es nicht". Oder darf die Suchmaschine darauf hinweisen, daß es andere Produkte mit einer gewissen Ähnlichkeit gibt? Auch wenn diese bsp. deutlich günstiger sind als die Markenprodukte?

Für den Betreiber einer solchen Plattform sind das relevante Fragen.

Im Verfahren I ZR 201/16 ging es um goFit Gesundheitsmatten, das sind Fußreflexzonenmassagematten. Die Beobachtung:

> Am 18. August 2014 stellte die Klägerin fest, dass bei Eingabe des Suchbegriffs "goFit" oder "gofit" in die Suchmaske der Internetseite www.amazon.de automatisch in einem Drop-Down-Menü unter anderem die Suchwortvorschläge "gofit matte", "gofit gesundheitsmatte" oder "gofit Fußreflexzonenmassagematte" erscheinen.

Dagegen die Klage:

> Die Klägerin hat in den automatischen Suchwortvorschlägen in erster Linie eine Verletzung ihres Firmenschlagworts "goFit", hilfsweise eine wettbewerbswidrige Irreführung der Verbraucher gesehen. Sie nimmt die Beklagte auf Unterlassung, Auskunftserteilung und Erstattung von Abmahnkosten in Anspruch.

Hier ging es nicht um die Gestaltung der später angezeigten Suchergebnisse, sondern explizit nur um die Autovervollständigung.

Das Landgericht hatte der Klage stattgegeben. Das Berufungsgericht hat die Klage insgesamt abgewiesen. Der Bundesgerichtshof hat diese Position bestätigt.

> Jedoch liegt in der Verwendung des Unternehmenskennzeichens in der automatischen Suchwortvervollständigung keine Beeinträchtigung der Funktion des Zeichens, auf das Unternehmen der Klägerin hinzuweisen.

Die Ausgestaltung des Suchergebnisses wurde nicht behandelt, weil das in der Klageschrift nicht angegriffen wurde. Die wettbewerbsrechtliche Situation sei ebenfalls nicht zu beanstanden: Denn:

> Das Berufungsgericht hat festgestellt, dass die angezeigten Suchwortvorschläge beim Internetnutzer nicht den - unzutreffenden - Eindruck hervorrufen, dass er das betreffende Produkt auf der Internethandelsplattform finden wird.

Im Verfahren I ZR 138/16 ging es um die Ausgestaltung der Ergebnisseiten. Da waren mehrere Unternehmen von Amazon Beklagte. Beklagte zu 1 ist das Amazon-Unternehmen, das für "Verkauf und Versand durch Amazon" zuständig ist. Die Klägerin

> wendet sich dagegen, dass nach einer Eingabe des Suchbegriffs "Ortlieb" in die plattforminterne Suchmaschine in der Trefferliste auch Angebote von Produkten anderer Hersteller erscheinen, und zwar sowohl Angebote der Beklagten zu 1 als auch Angebote von Drittanbietern.

Da hatten die Vorinstanzen der Klage stattgegeben. Das wurde aufgehoben und zurück ans Berufungsgericht verwiesen. Denn:

> Diese Nutzung der Marke kann die Klägerin nur untersagen, wenn nach Eingabe der Marke als Suchwort in der Ergebnisliste Angebote von Produkten gezeigt werden, bei denen der Internetnutzer nicht oder nur schwer erkennen kann, ob sie von dem Markeninhaber oder von einem Dritten stammen.

Allerdings hatte das Berufungsgericht diesen Punkt nicht geklärt, sondern der Klage aus anderen Gründen stattgegeben. Deshalb ging das zur erneuten Klärung zurück.

Die Suchlisten bei Google würden bei so einer Suche natürlich immer diverse Beiträge enthalten, die die verwendeten Wörter direkt enthalten. Ein Amazon-Händler, der bsp. eine eigene Fussreflexzonenmassagematte vertreibt und in der Artikelbeschreibung etwas wie "ähnlich goFit" verwendet, könnte wiederum direkt abmahnbar sein. Aber nur das Autovervollständigen heißt nicht, daß es den Artikel bereits auf der Plattform gibt.

Google Chrome Browser blockt ab heute Werbung, die gegen den Better Ads - Standard verstösst - Prestitial Ads, Ads mit Countdown, automatisch startende Videos mit Ton

15.02.2018 23:42:55, Jürgen Auer, keine Kommentare

Mit dem heutigen 15.02.2018 ist beim Google Chrome-Browser so etwas wie ein "eingebauter Adblocker" aktiv.

Bestimmte Werbeformate, die gegen den Better-Ads - Standard verstoßen, sollen vom Browser direkt unterbunden werden. So daß Nutzer diese Werbung gar nicht mehr sehen.
.

Ein allgemeiner Beitrag:

Chrome: The browser for a web worth protecting

https://www.blog.google/products/chrome/browser-web-worth-protecting/

Ein Beitrag mit ein paar technischen Details: Under the hood: How Chrome's ad filtering works

https://blog.chromium.org/2018/02/how-chromes-ad-filtering-works.html

.
Das Ziel beim Entwickeln von Chrome sei gewesen:

> The web is an incredible asset. It’s an engine for innovation, a platform for sharing, and a universal gateway to information. When we built Chrome, we wanted to create a way for people to interact with the magic that is the web, without the browser getting in the way.

Der Browser solle nicht im Weg stehen. Eine kleine Menüleiste, die viel Platz für die Seite läßt, ein eingebauter Popup-Blocker, der Stop von automatisch loslaufenden Flash-Videos.

Aber: Inzwischen sei nervige Werbung dazugekommen. Videos mit Ton, große Layer, die sich über die Seite legen und die sich kaum ausblenden lassen.

> These ads are designed to be disruptive and often stand in the way of people using their browsers for their intended purpose—connecting them to content and information.

Die Werbung unterbricht die Nutzer und steht im Weg. Deshalb:

> That’s why starting on February 15, Chrome will stop showing all ads on sites that repeatedly display these most disruptive ads after they’ve been flagged.

Das heißt allerdings auch: Von Websites werden diverse Seiten gespidert. Dann bekommt die Website einen Status: Passing, Warning, Failing. In der Google Search Console kann dieser Status eingesehen werden. Website-Betreiber haben dann 30 Tage Zeit, die Website zu überarbeiten und können eine erneute Überprüfung anstoßen.

Erst wenn das nach 30 Tagen immer noch so ist, wird diese Form von Werbung ausgeblendet. Sprich: Eigentlich dürfte sich dieser neue Filter erst ab Mitte März bemerkbar machen. Wobei es natürlich auch sein kann, daß die Prüfungen schon seit mehr als einem Monat laufen.

Klar ist dabei, daß das nicht so ganz uneigennützig ist:

> We’ve already seen more and more people express their discontent with annoying ads by installing ad blockers, but blocking all ads can hurt sites or advertisers who aren’t doing anything disruptive. By focusing on filtering out disruptive ad experiences, we can help keep the entire ecosystem of the web healthy, and give people a significantly better user experience than they have today.

Nutzer sind von der Werbung genervt und installieren Adblocker. Aber wird alle Werbung geblockt, dann wirkt sich das auch auf jene Werber aus, die keine "bösen Techniken" nutzen. So scheint Google zu hoffen, daß Nutzer eher Adblocker wieder ausschalten.

Auf der Site

Initial Better Ads Standards: Least preferred ad experiences for desktop web and mobile web

https://www.betterads.org/standards/

werden vier Beispiele für Desktop-Nutzer genannt: Popup-Ads, Auto-playing Video Ads with sound, Prestitial Ads with Countdown, Large sticky Ads, die etwa unten an der Seite kleben und 1/3 der Bildschirmhöhe beanspruchen.

Bei mobilen Nutzern kommen noch ein paar Varianten dazu: Ad Density mit einer Höhe größer 30 %, Postitial Ads mit Countdown, Full-screen Scrollover Ads. Die flashing animated Ads wundern mich etwas. Flash ist auf mobilen Geräten doch kaum mehr aktiv.

Zu jedem Einzelpunkt gibt es eine Unterseite, die das genauer beschreibt. So ist bei der Variante "Ad Experience: Ad Density Higher Than 30%" ein Beispiel drin, das zeigt, wie stark eine solche Werbung im Text das Lesen unterbricht. Die Postitial ads with countdown werden eingesetzt, wenn der Nutzer bsp. auf einen Link klickt. Anstatt daß er dann sofort auf die neue Seite kommt, wird flächendeckende Werbung angezeigt.

Einerseits ist es zu begrüßen, wenn Google solche Anzeigen direkt unterbindet. Die Frage ist, ob andere Browserhersteller da mitziehen. Andererseits denke ich nicht, daß Nutzer deshalb Adblocker ausschalten werden. Wenn ich mir manchmal den Adblocker ausschalte und auf große deutsche Zeitungswebsites gehe, dann halte ich mich da nicht gerne allzu lange auf. Jegliche animierte Werbung nervt einfach nur und lenkt ab. Und meist gibt es mehrere dieser Exemplare, die intensiv auf sich aufmerksam machen wollen.

Keine weiteren Autos mehr - Singapur lässt neue Autos nur noch dann zu, wenn alte verschrottet werden - radikale Verkehrsplanung

14.02.2018 23:44:11, Jürgen Auer, keine Kommentare

In Deutschland gibt es reihenweise Städte, in denen seit Jahren die Grenzwerte für Feinstaub überschritten werden. Eine EU-Studie kam schon vor Jahren zu dem Ergebnis, daß das zu mehreren zehntausend Toten pro Jahr führt.

Folglich wäre eine deutliche Reduktion des Individualverkehrs in Städten zu begrüßen.

In Singapur wurde das Wachstum der Autozahlen nun per Dekret gestoppt. Die Meldung gab e schon im letzten Herbst. Seit Februar 2018 wirkt sich das aus.
.

Verordnung gegen Staus - Kein Auto zusätzlich: Singapur stoppt Verkehrswachstum per Dekret

https://www.ingenieur.de/technik/fachbereiche/verkehr/kein-auto-zusaetzlich-singapur-stoppt-verkehrswachstum-per-dekret/

Ein Beitrag vom letzten Herbst: Singapore: no more cars allowed on the road, government says

https://www.theguardian.com/world/2017/oct/24/singapore-no-more-cars-allowed-on-the-road-government-says

.
Bislang durfte es pro Jahr 0,25 % mehr Autos geben. Diese bereits geringe Steigerungsquote wurde nun auf 0 % gesenkt.

Bei 5,6 Millionen Einwohnern und einer Fläche ungefähr so groß wie Hamburg gab es dort etwa 600.000 Autos (Stand Ende 2016).

Derzeit werden 12 Prozent der Fläche für Straßen genutzt.

Wer ein Auto kaufen will, muß zunächst ein “certificate of entitlement” erwerben, das für zehn Jahre gültig ist. Das kostet etwa 50.000 Singapur-Dollar, das sind etwa 37.000 US-Dollar.

Ein Auto, bei dem die Kosten für dieses Zertifikat schon mit dabei sind, kostet etwa das Vierfache dessen, was dasselbe Auto in den USA kostet.

In einer Pressemitteilung vom Montag

Towards an Innovative Land Transport Industry Enabled by Technology and a Highly Competent Workforce

https://www.lta.gov.sg/apps/news/page.aspx?c=2&id=5d98f090-2f27-4b05-b7f2-fa52d7e759af

ist davon die Rede, daß aktuell 123.000 Personen im Transportwesen arbeiten:

> this includes bus captains, bus mechanics, customer service officers, railway engineers, station managers, as well as taxi and private hire car drivers.

Da sollen bis 2030 etwa 8000 weitere Jobs dazu kommen.

Wenn man an die "plötzlichen Gedankenspiele" hier in Deutschland denkt, daß der öffentliche Nahverkehr kostenlos sein könnte, um Leute massiv zum Umsteigen auf den öffentlichen Nahverkehr zu bewegen: Da ist Singapur bereits weiter. Dort gibt es ein großes U-Bahn- und Metronetz. Diverse Linien sind schon jetzt ohne Fahrer unterwegs. Die dortigen Systeme dürften bereits jetzt deutlich weniger Personal benötigen als die hiesigen Systeme.

Interessant wäre die Frage, wieviele Verkehrstote es in Singapur pro Jahr gibt.

Fehlende Subresource Integrity - 4200 Websites durch geändertes Browsealoud-Script gehackt - darunter Websites der britischen und der US-Regierung - Ziel Monero per Coinhive-Script schürfen

13.02.2018 23:52:39, Jürgen Auer, keine Kommentare

Über manche Dinge kann man nur den Kopf schütteln. Da gibt es ein Tool namens Browsealoud, das eigentlich nützlich ist. Es kann auf Websites genutzt werden, um Websiteinhalte vorzulesen. Eingebunden wird es per JavaScript, verantwortlich ist der britische Anbieter Texthelp.

Irgendwie gelang es Kriminellen, sich Zugang zu deren Server zu verschaffen und das Script zu ändern.

Ergebnis: Das Coinhive-Script wurde eingebunden und schürfte am Sonntag Monero, eine Kryptowährung. Das auf etwa 4.200 Sites, darunter diversen Regierungen, Universitäten und öffentlichen Einrichtungen.
.

UK ICO, USCourts.gov... Thousands of websites hijacked by hidden crypto-mining code after popular plugin pwned

http://www.theregister.co.uk/2018/02/11/browsealoud_compromised_coinhive/

.
Der Text vermutet entweder gehackte Server oder Interne, die sich rächen wollten.

> For several hours today, anyone who visited a site that embedded Browsealoud inadvertently ran this hidden mining code on their computer, generating money for the miscreants behind the caper.

Eine Scriptsuchmaschine findet aktuell 4300 Websites, die das Script eingebunden haben, darunter cuny.edu und in.gov, das scheint die offizielle Site von Indiana zu sein. Auch dublincity.ie und manchester.gov.uk sind vorne mit dabei.

Gefunden hatte das Scott Helme:

https://twitter.com/Scott_Helme/status/962684239975272450

> Ummm, so yeah, this is *bad*. I just had @phat_hobbit point out that @ICOnews has a cryptominer installed on their site...

Etwas später weist er darauf hin, daß man mit Content Security Policy (CSP) und Subresource Integrity so etwas komplett verhindern könne.

Das greift auch der Artikel auf. Das Prinzip bei Subresource Integrity ist simpel: Über die extern eingebundene Datei wird ein Hashwert berechnet, der zusätzlich lokal abgelegt wird. Der Browser kann den Hashwert ebenfalls berechnen. Weicht dieser vom Wert in der Seite ab, wird das Script nicht ausgeführt.

> If any one of these outside resources is hacked or tampered with to perform malicious actions, such as mine crypto-coins, all the websites relying on that compromised resource will end up pulling the evil code onto their pages and into visitors' browsers.

Wenn Sites diversen Code von anderen Sites laden und eine dieser Quellen gehackt wird: Dann führen alle Sites, die diesen Code einbinden, den Hackercode aus.

Wobei man da schon sagen muß: Kryptomining ist bald noch harmlos. Da gibt es weitaus heiklere Dinge.

Beim W3C ist das standardisiert:

Subresource Integrity

https://www.w3.org/TR/SRI/

Die Technik ist simpel:

> <script src="https://example.com/example-framework.js"
> integrity="sha384-Li9vy3DqF8tnTXuiaAJuML3ky+er10rcgNR/VqsVpcw+ThHmYcwiB1pbOxEbzJr7"
> crossorigin="anonymous"></script>

Mit dem crossorigin-Attribut "anonymous" wird festgelegt, daß keine weiteren Daten (etwa Cookies) an diese Website geschickt werden.

Scott Helme:

> "There's a technology called SRI (Sub-Resource Integrity) designed to fix exactly this problem, and unfortunately it seems that none of the affected sites were using it."

Subresource Integrity löst genau dieses Problem. Offenbar haben diverse Sites das nicht eingesetzt.

Natürlich macht SRI keinen Sinn, wenn sich solche Scripte "ständig ändern". Aber üblicherweise sind das statische Dinge, die sich gerade nicht ständig ändern. Etwa dann, wenn man ein JavaScript von einem Content Delivery Network holt, das seit Jahren unverändert ist. Änderungen werden meist über eine neue Version verteilt, so daß sich auch der Dateiname ändert.

Der Blogbeitrag von Scott Helme

Protect your site from Cryptojacking with CSP + SRI

https://scotthelme.co.uk/protect-site-from-cryptojacking-csp-sri/

zeigt Bildschirmphotos. Da wurden Websites komplett heruntergefahren. Eine Einschränkung: SRI ist noch "relativ neu" und wird vom IE / Edge und Safari noch nicht unterstützt.

LG Berlin: Facebook verstösst mit einigen Nutzungsbedingungen gegen deutsches Datenschutzrecht - tatsächlicher Name nicht erforderlich - 16 O 341/15

12.02.2018 23:30:14, Jürgen Auer, keine Kommentare

Der Verbraucherzentrale Bundesverband (vzbv) hat ein interessantes Urteil gegen Facebook erstritten. Dabei wurden diverse Voreinstellungen von Facebook angegriffen.

Das Landgericht Berlin hat in einer Entscheidung von 16.01.2018, zu der es heute eine Pressemitteilung der vzbv gab, zu 2/3 gegen Facebook entschieden.
.

Facebook verstößt gegen deutsches Datenschutzrecht - vzbv mit Klage gegen Facebook überwiegend erfolgreich

https://www.vzbv.de/pressemitteilung/facebook-verstoesst-gegen-deutsches-datenschutzrecht

Das eingescannte Urteil (PDF mit 37 Seiten):

https://www.vzbv.de/sites/default/files/downloads/2018/02/12/facebook_lg_berlin.pdf

.
Das "überwiegend" wundert mich allerdings. Die Kostenverteilung von 2/3 an Facebook, 1/3 an vzbv liegt doch relativ nahe bei einer 50:50 - Entscheidung. Verurteilt wurde Facebook im übrigen zur Zahlung von 214 Euro nebst Zinsen. Allerdings gibt es bezüglich aller erstrittenen Punkte einen Unterlassungsanspruch mit bis zu 250.000 Euro Ordnungsgeld.

Die Zusammenfassung aus der PM:

> Voreinstellungen im Privatsphäre-Bereich bedürfen einer informierten Einwilligung der Verbraucher.
> Klausel zur Klarnamenpflicht und weitere AGB sind unzulässig.
> Werbung „Facebook ist und bleibt kostenlos“ ist nicht irreführend.

Bei der relativ weitgehenden Verarbeitung personenbezogener Daten waren die Vorabinformationen für Nutzer undurchsichtig. Da gab es einen vollständigen (Teil-) Sieg.

> So war in der Facebook-App für Mobiltelefone bereits ein Ortungsdienst aktiviert, der Chat-Partnern den eigenen Aufenthaltsort verrät. In den Einstellungen zur Privatsphäre war per Häkchen voreingestellt, dass Suchmaschinen einen Link zur Chronik des Teilnehmers erhalten. Dadurch wird das persönliche Facebook-Profil für jeden schnell und leicht auffindbar. Die Richter entschieden, dass alle fünf vom vzbv monierten Voreinstellungen auf Facebook unwirksam sind. Es sei nicht gewährleistet, dass diese vom Nutzer überhaupt zur Kenntnis genommen werden.

Ferner wurden 8 Klauseln in den Nutzungsbedingungen erfolgreich angegriffen.

> Das Landgericht Berlin erklärte außerdem acht Klauseln in den Nutzungsbedingungen für unwirksam. Diese enthielten unter anderem vorformulierte Einwilligungserklärungen, wonach Facebook Namen und Profilbild der Nutzer „für kommerzielle, gesponserte oder verwandte Inhalte“ einsetzen und deren Daten in die USA weiterleiten durfte. Die Richter stellten klar, dass mit solchen vorformulierten Erklärungen keine wirksame Zustimmung zur Datennutzung erteilt werden könne.

Wobei sich da ein Blick in das Urteil lohnt. So finde ich persönlich den aktivierten Ortungsdienst völlig inakzeptabel. Die Voreinstellung, daß Freunde sehen, was man postet, finde ich dagegen ziemlich harmlos.

Die Konsequenz wäre, daß Facebook das immer erst einmal auf "nur für mich sichtbar" setzt und sich so manch ein Nutzer schwertun dürfte, das zu aktivieren.

Durchaus ambivalent finde ich den Punkt, ob Facebook einen korrekten Namen fordern darf:

> Unzulässig ist auch eine Klausel, mit der sich Nutzer verpflichten, auf Facebook nur ihre echten Namen und Daten zu verwenden. „Anbieter von Online-Diensten müssen Nutzern auch eine anonyme Teilnahme, etwa unter Verwendung eines Pseudonyms, ermöglichen“, so Dünkel. „Das schreibt das Telemediengesetz vor.“ Nach Auffassung des Gerichts konnte dieser Aspekt aber offen bleiben, denn die Klausel sei bereits deshalb unzulässig, weil Nutzer damit versteckt der Verwendung dieser Daten zustimmten.

Das stimmt zwar, daß das so im Telemediengesetz drinsteht. Ich halte es aber für ein legitimes Vorgehen, daß ein soziales Netzwerk sagt: "Wir wollen keine anonymen Nutzer". Sprich: Meines Erachtens nach hinkt die Gesetzeslage dem Internet hinterher.

Gegen die Werbung, daß Facebook immer kostenlos bleibe, hatte das Gericht keine Einwände. Ferner wurden diverse abgemahnte Datenschutzrichtlinien für unproblematisch erklärt.

> Die Richtlinie enthalte fast nur Hinweise und Informationen zur Verfahrensweise des Unternehmens und keine vertraglichen Regelungen.

Der vzbv hat bereits angekündigt, gegen die abgewiesenen Punkte Berufung zum Kammergericht Berlin einzulegen. Da Facebook höchstwahrscheinlich gegen die Verurteilung ebenfalls Berufung einlegen wird, dürfte das noch hoch zum Bundesgerichtshof gehen.

Laut Urteil hatte Facebook zunächst moniert, daß irisches Datenschutzrecht gelten würde. Demnach seien die Klauseln nicht zu beanstanden.

Ferner wurde geltend gemacht, daß die Vorschrift aus dem Telemediengesetz unionsrechtswidrig sei. Denn es müsse eine Interessensabwägung geben.

Urteil, Klagebegründung und Gegenposition nehmen etwa 2/3 des Urteils ein. Wobei Urteil und Klagebegründung durch diverse Bildschirmphotos sehr groß sind. Die eigentliche Urteilsbegründung belegt nur das letzte Drittel.

Insgesamt gab es 26 Unterlassungsanträge, von denen in 14 Fällen die Klage begründet war. Die Kostenentscheidung hätte also auch 54 : 46 lauten können.

OPod Tube Housing - das Leben in der Betonröhre - stapelbar und stabil - das Architekturbüro James Law Cybertecture aus Hongkong

11.02.2018 23:49:19, Jürgen Auer, keine Kommentare

In der Großstadt ist der Platz knapp. Gleichzeitig gibt es weltweit die Tendenz, daß die Großstädte weitere Leute anziehen, so daß noch mehr Wohnungen benötigt werden.

Was tun? Das Architekturbüro James Law Cybertecture aus Hongkong hat eine Lösung entwickelt, die man genial oder furchtbar finden kann.

Man nehme Betonröhren, die es ohnehin in Großstädten gibt. 2,5 Meter Durchmesser, die Rohre werden dort auch als Wasserrohre genutzt. Die Röhren werden innen eingerichtet. Und lassen sich übereinander stapeln.
.

OPod Tube Housing

http://www.jameslawcybertecture.com/?section=projects&id=1087

.
> Constructed out of low cost and readily available 2.5m diameter concrete water pipe, the design ultilizes the strong concrete structure to house a micro-living apartment for one/two persons with fully kitted out living, cooking and bathroom spaces inside 100 sq.ft. Each OPod Tube Houses are equipped with smart phone locks for online access as well as space saving furniture that maximises the space inside.

"Micro-living apartments" für ein oder zwei Personen. Mit Küche und Bad. Und mit Türen, die per Smartphone geöffnet werden. Eine andere Variante der "tiny house" - Bewegung.

Wenn man sich die Bilder auf der Website ansieht:

Wird das konsequent gestapelt, dann ist das einerseits wirklich "sehr platzsparend". Es erinnert etwas an eine Legebatterie. Allerdings sind dann auf der Rückseite auch gesonderte Gerüste notwendig, um die einzelnen Röhren zu erreichen. Damit ergibt sich ein Innenhof, der von drei Seiten her mit solchen Röhren umschlossen ist.

Die unterste Reihe besteht aus zehn Röhren, bei vier Ebenen sind das 10 + 9 + 8 + 7 = 34 Wohneinheiten, bei 5 + 4 + 3 + 2 = 14 an der Querseite und einer zweiten Längsseite sind das 34 * 2 + 14 = 82 kleine Wohnungen.

Damit wird das zu einem "niedrigen Gebäude" und zu so etwas wie einer "modularen Community", die sich in kurzer Zeit so zusammenfinden kann. Ferner läßt sich die ganze Konstruktion mit nicht zu großem Aufwand an eine andere Stelle transportieren.

Etwas extrem sieht die Variante aus, bei der eine Lücke zwischen zwei Häusern wechselnd mit 3 und 2 Röhren nebeneinander aufgefüllt wird. Das sind insgesamt 15 Röhren. Aber da müßte es auf der Rückseite entsprechende Möglichkeiten geben, wie man zu den einzelnen Röhren kommt.

In Südafrika gab es im August bereits ein ähnliches Projekt:

James Law Cybertecture designs innovative pod housing for South African Township

http://www.jameslawcybertecture.com/index.php?section=news&id=56

Da wurden Wasserrohre mit einem Durchmesser von 3 Metern genutzt.

Im November gab es noch einen Newseintrag:

Invitation to unveiling ceremony for OPod Tube House by James Law Cybertecture

http://www.jameslawcybertecture.com/index.php?section=news&id=91

Da gibt es ein weiteres Modell, das isoliert auf Sockeln steht und oben eine Belüftungsanlage hat. Damit scheidet ein Stapeln bei dieser Variante aus.

Google macht Ernst - ab Juli 2018 werden alle http-Websites als unsicher markiert - auch jene ohne Passworteingabe - Testmöglichkeit für Mixed Content

10.02.2018 23:42:25, Jürgen Auer, keine Kommentare

Vor 10 und 15 Jahren waren Websites meist noch unverschlüsselt. Da an jede IP-Adresse nur ein Zertifikat gebunden werden konnte, war an einen großflächigen Einsatz von Verschlüsselung nicht zu denken.

Das hat sich seit Server Name Indication (SNI) geändert. Das wurde eigentlich schon 2003 eingeführt. Aber auch Chrome unterstützte das erst ab 2010, Microsoft serverseitig ab Windows 2012. Dementsprechend zögerlich setzten das Websites ein.

Mit dem Start von Letsencrypt Ende 2015 waren zwei Dinge neu: Zum einen konnten SSL-Zertifikate kostenlos erworben werden. Zum anderen gibt es in Form des ACME-Protokolls die Möglichkeit, den Prozess der Ausstellung von Zertifikaten zu automatisieren. Davor war dafür immer Handarbeit notwendig, was den Einsatz ebenfalls beschränkt hat.

Praktisch kann man sagen: Vor SNI war eine großflächige Verschlüsselung gar nicht realisierbar. Vor Letsencrypt war es eine mühsame Handarbeit, so daß dies die Einsatzmöglichkeiten für die großen Massenhoster limitierte.

Inzwischen hat sich das umgedreht: Die Massenhoster bieten Verschlüsselung standardmäßig und kostenlos an. Es dürfte einfacher sein, alle Websites einheitlich verschlüsselt zu betreiben anstatt einen ständigen Mix aus beiden Varianten zu haben.

Nun will Google im Chrome-Browser ab der Version 68 (Juli 2018) alle http-Websites als unsicher markieren.
.

A secure web is here to stay

https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

.
Da, wo aktuell noch das umgekehrte Ausrufezeichen neben dem Domainnamen steht, soll ab Juli "Not secure" angezeigt werden.

Die aktuelle Datenlage:

> Over 68% of Chrome traffic on both Android and Windows is now protected
> Over 78% of Chrome traffic on both Chrome OS and Mac is now protected
> 81 of the top 100 sites on the web use HTTPS by default

68 % des Chrome-Traffics auf Android und Windows läuft per https ab, sogar 78 % bei Chrome OS und Mac. Und bereits 81 der 100 größten Sites nutzen https als Standardeinstellung.

Ferner soll es bei Lighthouse

https://developers.google.com/web/tools/lighthouse/

in der neuesten Node Cli Version eine Möglichkeit geben, Mixed Content herauszufinden. Etwas, das man immer wieder sieht: Eine Website ist eigentlich verschlüsselt. Aber da sie Bilder, Scripte oder anderes aus nicht verschlüsselten Quellen nachlädt, ist die Sicherheit geschwächt.

Die Sätze

> Chrome’s new interface will help users understand that all HTTP sites are not secure, and continue to move the web towards a secure HTTPS web by default. HTTPS is easier and cheaper than ever before, and it unlocks both performance improvements and powerful new features that are too sensitive for HTTP.

lesen sich wie eine Mission: Nutzer mögen verstehen, daß alle Http-Sites nicht sicher seien. HTTPS soll zum Standard werden. Es ist einfacher als jemals zuvor - weil sich die technischen Grundlagen in den letzten Jahren entsprechend weiterentwickelt haben.

In DE finde ich es etwas verblüffend, daß so einige große Sites, etwa der Spiegel und der Tagesspiegel, bis heute nicht auf https umgestiegen sind. Da es beim Tagesspiegel ein Login gibt, zeigt FireFox schon jetzt immer ein rot durchgestrichenes Schloss an.

Für Unternehmen bedeutet dies, daß sie ihre Websites auf einen Umzug vorbereiten und diesen durchführen sollten.

Persönlich bin ich im letzten Sommer mit meiner Hauptwebsite umgezogen. War etwas Arbeit, aber dann war das erledigt. Wobei ich aktuell noch gekaufte und manuell installierte Zertifikate nutze.

Wobei man auch dazu sagen sollte: Verschlüsselte Websites müssen deshalb nicht vertrauenswürdig sein. Phishing-Sites können durchaus verschlüsselt sein. Letsencrypt hat mit dem ACME-Protokoll und den damit verbundenen Automatisierungen die Verwaltung von Zertifikaten erheblich vereinfacht. Aber das läßt sich nun auch für bedenkliche Websites sehr leicht nutzen.

Umgestürzte Architektur und verknotete Gegenstände - Architektur, Skulpturen und scheinbare Alltagsgegenstände von Alex Chinneck

09.02.2018 23:42:44, Jürgen Auer, keine Kommentare

Kräftige Baumstämme, die eine Deckenkonstruktion abstützen. Der Reihe nach nebeneinander, solide gebaut.

Aber ein Baumstamm tanzt völlig aus der Reihe. Der Baumstamm hat - einen Knoten. Das "geht doch gar nicht" - mag man da einwenden. Es geht ja aber doch, das sieht man doch - sagt eine innere Stimme.

Ähnlich ein Besen mit einem glatten Besenstiel, aus schönem, hellen Holz. Und mittendrin: Ein Knoten.

Der britische Künstler Alex Chinneck erschafft große Objekte, teils raumfüllend, teils so groß wie ein Haus. Bei denen die gewöhnlichen physikalischen Regeln nicht mehr zu gelten scheinen.
.

The Subverted Architecture and Twisted Objects of Alex Chinneck

http://www.thisiscolossal.com/2018/02/subverted-architecture-alex-chinneck/

.
Ein Haus, unten mit Säulen. Aber mittendrin klaffen riesige Lücken, das Haus scheint über den Säulen zu schweben. Als sei es von einem Riesen aufgerissen worden.

Zwei "Häuser" nebeneinander, die beide auf dem Kopf stehen. Der Hauseingang ist ganz oben, die Fenster haben Fensterbretter - an ihrer oberen Seite.

Asphalt, als Streifen herausgerissen. Im gekrümten Streifen - fährt ein rotes Auto.

Und ein riesiger Strommast - der auf dem Kopf steht.

Auf der Website

Alex Chinneck

http://alexchinneck.com/

finden sich einerseits dieselben Installationen. In diversen Variationen photographiert. Ferner noch ein paar weitere. Etwa ein umgedrehter, scheinbar schwebender Strohhaufen.

http://alexchinneck.com/project/thumb-hide-fingers/

Die Bezeichnungen dazu lassen die Kunstwerke nicht unbedingt verständlicher erscheinen. So die Baumstämme:

Birth, death and a midlife crisis

http://alexchinneck.com/project/birth-death-midlife-crisis/

Auf Instagram

Alex Chinneck

https://www.instagram.com/alexchinneck/

findet sich zu dem "geknoteten Balken"

https://www.instagram.com/p/BeumCiXleiP/

der Hinweis:

> We've just tied a 450-year-old column in the German museum of Kirchheim Unter Teck in a knot.

Bei den beiden Knotenobjekten kann ich mir eigentlich nur vorstellen, daß es sich entweder um einen Nachbau aus Kunststoff, Metall o.ä. handelt, der eben "geschickt bemalt" wurde. Oder daß ein Baumstamm mit einem sehr viel größeren Durchmesser genutzt wurde, so daß der Knoten durch geschicktes Entfernen von Holz entstanden ist.

Unter

Alex Chinneck ties architecture in knots with latest works

https://www.itsnicethat.com/news/alex-chinneck-birth-death-and-a-midlife-crisis-knot-architecture-art-070218

findet sich oben auch der Knoten von Kirchheim. Aber drunter gibt es einen zumindest physikalisch nachvollziehbaren "Knoten": Ein Turm aus Backsteinen. Mit einem Knoten mittendrin.

Der Wikipedia-Artikel

https://en.wikipedia.org/wiki/Alex_Chinneck

zitiert den Guardian:

> The Guardian called Chinneck a "master of architectural illusion"

Wieviele Symantec-Zertifikate müssen bis April und Oktober 2018 ausgetauscht werden, weil Google Chrome der gesamten Symantec-Infrastruktur misstraut - etwa 10 Prozent der Alexa-Top-1Mio

08.02.2018 23:47:24, Jürgen Auer, keine Kommentare

Google hatte im letzten Herbst angekündigt, der Zertifikatsinfrastruktur von Symantec schrittweise das Vertrauen zu entziehen. Grund ist, daß über diese Infrastruktur wiederholt Zertifikate ausgestellt wurden, die das Regelwerk für Zertifikate missachteten.

Die Konsequenz: Chrome wird bestimmte Zertifikate als ungültig anzeigen. Obwohl sie technisch eine korrekte Verschlüsselung liefern und noch nicht abgelaufen sind. Aber: Sie basieren auf Root-Zertifikaten, die von Symantec oder einer der Tochterunternehmen stammen. Da es von diesen mit Geotrust, RapidSSL, Thawte und weiteren so einige gibt, betrifft das diverse Websites.

Es gibt zwei Deadlines: Ab Chrome 66 (im April 2018) sollen alle Zertifikate ungültig sein, die vor dem 01.06.2016 ausgestellt worden sind.

Ab Chrome 70 (Oktober 2018) gilt dasselbe für alle Zertifikate, die nach dem 01.06.2016 ausgestellt wurden. Mit Ausnahme einer kleinen Zahl von Zertifikaten, die auf bestimmten Root-Zertifikaten beruhen.

Zu Chrome 66 erschien nun die Alpha-Version. Prompt twitterte ein Nutzer, daß er diverse Seiten mit Fehlern sieht.

https://twitter.com/vvoyer/status/959778910165721089

> I am on Chrome canary (already 66), and A LOT. LOT. of websites are in error.

Daraufhin hat sich Arkadiy Tetelman den Quellcode von Chrome 66 näher angesehen und sich ein Script geschrieben, um zu ermitteln, ob ein Zertifikat einer Website von einem dieser beiden Termine betroffen ist.

Das ließ er über die Alexa-Top-1-Million Websites laufen.
.

Quantifying Untrusted Symantec Certificates

https://arkadiyt.com/2018/02/04/quantifying-untrusted-symantec-certificates/

.
Dort sind die beiden gröbsten Verletzungen von Symantec nochmals aufgeführt:

Im September 2015 wurde bekannt, daß Symantec etwa 2600 gültige Zertifikate für Domains ausgestellt hatte, die die Domainbesitzer nie beantragt hatten. Dabei waren auch Zertifikate für Google-Domains dabei. Eine Folge war, daß Google erzwang, daß alle Symantec-Zertifikate ab dem 01.06.2016 per Certificate Transparency geloggt werden mußten. Deshalb die beiden oben genannten verschiedenen Deadlines.

Im Januar 2017 wurde bekannt, daß über die Symantec-Zertifikatsinfrastruktur weitere über 30.000 Zertifikate über einen mehrjährigen Zeitraum ausgestellt wurden. Auch da, ohne daß klar war, ob die Domaininhaber das wirklich beantragt hatten.

Deshalb gab es im September 2017 einen Blogbeitrag von Google, in dem die beiden obigen Deadlines mitgeteilt wurden.

Chrome’s Plan to Distrust Symantec Certificates

https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html

Die Konsole in Chrome zeigt inzwischen auch eine Warnung an. Das Sternzertifikat *.server-daten.de ist ebenfalls davon betroffen. In wenigen Tagen endet aber die HPKP-Sperre von 30 Tagen, so daß das Zertifikat dann ausgetauscht wird.

Da die Alexa-Liste keine Subdomains enthält, wurde zusätzlich zu domainname.tld immer noch www.domainname.tld gescannt, falls es dafür einen Nameserver-Eintrag gab.

Das Ergebnis: Aus der Million Domains wurden etwa 1,98 Millionen Domains + www. Von den etwa 1,01 Millionen, die TLS unterstützten, werden etwa 10.000 im April ungültig werden. Etwa 90.000 werden im Oktober nicht mehr mit diesem Zertifikat nutzbar sein. Insgesamt betrifft das etwa 10 % aller Top-1M-Domains.

Es gibt beide Domainlisten zum Download:

Bad Chrome 66 im April 2018:

https://raw.githubusercontent.com/arkadiyt/symantec-certificate-checker/master/bad_m66.txt

Bad Chrome 70 im Oktober 2018:

https://raw.githubusercontent.com/arkadiyt/symantec-certificate-checker/master/bad_m70.txt

Wenn man sich aus den beiden Listen die .de-Domains rausfischt und das auf die Domain (ohne www) reduziert, dann sind bis April noch 577 de-Domains betroffen. Darunter axa.de, bvg.de, bundesfinanzministerium.de und bvb.de. Aber auch datev.de und edeka.de. Hinten finden sich noch wetter.de und wiwo.de.

Die Chrome-70-Liste enthält 5233 .de-Domains, da ist u.a. aok.de dabei. Wobei wiederholt auffällt, daß Domains sowohl per http als auch per https erreichbar sind und es keine automatische Weiterleitung von der http- auf die https-Version gibt. Ohne eine solche Weiterleitung ist es jederzeit möglich, daß Nutzer wieder auf der unverschlüsselten Variante landen.

Da allerdings diversen Zertifikatsbesitzern bereits im Januar neue Zertifikate angeboten wurden, dürften diverse Domains bereits umgestellt worden sein. So daß die tatsächliche Zahl betroffener Domains womöglich deutlich höher lag.

Mich wundert etwas, daß noch für April soviele Domains nicht umgestellt haben. Da wird allmählich die Zeit knapp. Ferner zeigt die Liste, daß immer noch etwa die Hälfte der großen Websites nicht verschlüsselt sind.

Bundesgerichtshof: Zahlungsverweigerung bei zehnmal so hoher Stromrechnung im Vergleich zum Vorjahr ist zulässig - Beweispflicht liegt beim Stromlieferanten - VIII ZR 148/17

07.02.2018 23:44:08, Jürgen Auer, keine Kommentare

Bei Strom- und Gaslieferanten kann theoretisch jeder einmal in die Situation kommen: Über Jahre hinweg hat man einen relativ gleichmäßigen Verbrauch, die Abschlagszahlungen ändern sich nur geringfügig. Und plötzlich gibt es eine Jahresrechnung, die deutlich oberhalb jener des Vorjahres liegt. Dies, obwohl keine weiteren Personen die Wohnung genutzt und auch keine weiteren Geräte mit einem höheren Verbrauch angeschafft wurden.

Ein solcher Fall war Thema beim Bundesgerichtshof. Ein älteres Ehepaar hatte eine Jahresabrechnung über etwa 9000 Euro bekommen. Diese war etwa zehn mal so hoch wie die Rechnungen in den Vorjahren.

Das Ehepaar zahlte nicht und wurde verklagt.

Das Landgericht Oldenburg gab der Zahlungsklage statt. Das Oberlandesgericht Oldenburg wies die Klage ab.

Der Bundesgerichtshof hat mit heutigem Urteil die OLG-Entscheidung bestätigt und die Revision des Energieversorgungsunternehmens zurückgewiesen.
.

Bundesgerichtshof zum vorläufigen Zahlungsverweigerungsrecht des Haushaltskunden gegenüber dem Grundversorger bei Berechnung eines ungewöhnlich hohen Stromverbrauchs (hier: angebliche Verbrauchssteigerung um 1000 %) - Urteil vom 7. Februar 2018 - VIII ZR 148/17

http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=pm&Datum=2018&Sort=3&nr=80854&pos=1&anz=27

.
Die Konstellation:

> Für den etwa einjährigen Abrechnungszeitraum 2014/2015 berechnete die Klägerin den Beklagten 9.073,40 € aufgrund eines abgelesenen Verbrauchs in Höhe von 31.814 kWh. Die Beklagten bestreiten, dass sie die ihnen in Rechnung gestellte Strommenge, die etwa zehnmal höher ist als ihr Verbrauch im Vorjahreszeitraum und auch der übliche Verbrauch von Haushalten vergleichbaren Zuschnittes, tatsächlich verbraucht haben. Den Stromzähler an der Abnahmestelle hat die Klägerin noch im Juli 2015 ausbauen lassen und entsorgt, nachdem eine Prüfung durch eine staatlich anerkannte Prüfstelle ausweislich des darüber ausgestellten Prüfprotokolls keine Mängel ergeben hatte.

Rechtsgrundlage ist das StromGVV:

> § 17 StromGVV Zahlung, Verzug
>
> (1) […]2 Einwände gegen Rechnungen und Abschlagsberechnungen berechtigen gegenüber dem Grundversorger zum Zahlungsaufschub oder zur Zahlungsverweigerung nur,
>
> 1. soweit die ernsthafte Möglichkeit eines offensichtlichen Fehlers besteht […]

Der BGH schloß sich dem OLG an:

> Die Beurteilung des Berufungsgerichts, dass hier die "ernsthafte Möglichkeit eines offensichtlichen Fehlers" im Sinne von § 17 Abs. 1 Satz 2 Nr. 1 StromGVV bestehe, ist angesichts der von ihm festgestellten Umstände aus Rechtsgründen nicht zu beanstanden, sondern vielmehr nahe liegend.

U.a. hatte das Ehepaar eine Liste der Elektrogeräte im Haushalt vorgelegt.

Einerseits hat zwar das Stromversorgungsunternehmen einen Vorteil:

> Der Kunde wird deshalb nach § 17 StromGVV im Regelfall mit seinen Einwendungen gegen die Richtigkeit der Abrechnung (insbesondere Mess- und Ablesefehler) im Zahlungsprozess des Versorgers ausgeschlossen.

Allerdings heißt dies nicht, daß der Kunde rechtlos ist.

> Dadurch wird der Kunde aber nicht rechtlos gestellt. Denn die Darlegungs- und Beweislast des Versorgers für die Richtigkeit der Abrechnung ändert diese Regelung nicht. Vielmehr wird die Beweisaufnahme in den Fällen, in denen der Kunde nach § 17 StromGVV mit seinen Einwendungen ausgeschlossen ist, lediglich auf den Rückforderungsprozess des Kunden verlagert.

Demnach müssen Strombezieher zunächst zahlen und dann auf Rückzahlung klagen. Das gilt allerdings nicht, wenn es sich um eine so dermaßen hohe Abweichung handelt:

> Sofern der Kunde allerdings (wie hier die Beklagten angesichts des abgelesenen angeblichen enormen Verbrauchs) bereits die "ernsthafte Möglichkeit eines offensichtlichen Fehlers" aufzeigen kann, ist er mit seinem Einwand nicht auf einen späteren Rückforderungsprozess verwiesen.

Stattdessen:

> Vielmehr ist sein Einwand, die berechnete Strommenge nicht bezogen zu haben, schon im Rahmen der Zahlungsklage des Versorgers zu prüfen. Das Energieversorgungsunternehmen muss dann nach allgemeinen Grundsätzen die Voraussetzungen seines Anspruchs, also auch den tatsächlichen Bezug der in Rechnung gestellten Energiemenge beweisen. Insoweit hatte die Klägerin in den Tatsacheninstanzen jedoch keinen tauglichen Beweis angetreten und den streitigen Zähler zudem entsorgt.

In so einem Fall läge also die Beweislast beim Energieversorgungsunternehmen, das beweisen muß, daß diese Menge tatsächlich verbraucht worden ist. Das wurde weder vor dem Landgericht noch vor dem Oberlandesgericht gemacht. Damit ist die Zurückbehaltung rechtmäßig.

Wobei sich hier das Stromversorungsunternehmen wohl selbst in Schwierigkeiten gebracht hat, weil es den Stromzähler auch noch entsorgt hat. Angesichts solcher Probleme wären intelligentere Zähler, die den Zählerstand täglich übermitteln, sogar zu begrüßen. Dann müßte ein starkes Ansteigen irgendwann einmal sichtbar werden.

Instravel - wenn die Originalität baden geht - alle reisen an dieselben Orte und stellen dieselben Bilder auf Instagram ein - Oliver Kmia baut eine Collage

06.02.2018 23:38:16, Jürgen Auer, keine Kommentare

Originalität? Etwas machen, das sonst so niemand macht. Aber wenn Leute auf Reisen gehen und auf Instagram Bilder von ihren Touren hochladen? Da scheinen sich gewisse Motive sehr zu wiederholen.

Der Filmemacher Oliver Kmia hat auf Instagram in öffentlichen Accounts unter Nutzung von Hashtags gesucht. Und fand, daß sich diverse "Reisemotive" extrem wiederholen.

Daraus baute er eine kleine filmische Montage.
.

This Video Proves We All Share the Exact Same Travel Photos on Instagram

https://sploid.gizmodo.com/this-video-proves-we-all-share-the-exact-same-travel-ph-1822631349

Das Video direkt auf Vimeo: Instravel - A Photogenic Mass Tourism Experience

https://vimeo.com/253334732

Auf fstoppers berichtet er über die Entstehung: How I Created a Viral Video and What I Learned in the Process

https://fstoppers.com/bts/how-i-created-viral-video-and-what-i-learned-process-218052

.
Am Anfang zeigen diverse Leute ihre Reisepässe. Dann folgen diverse Aufnahmen von Flugzeugen und Flugzeugflügeln. Die Frau, die ihren photographierenden Freund hinter sich herzieht. Der schiefe Turm von Pisa, der mit den Händen abgestützt wird oder der mit einer Eistüte kombiniert wird. Der Trevi-Brunnen in Rom. Die Mona Lisa, die man teils vor lauter hochgehobenen Smartphones kaum mehr sieht. Der Eifelturm aus den immergleichen Perspektiven. Das Empire State Building. Das groß aufgemalte US 66 an einer Hauswand. Oder auf der Straße, mit posierenden Reisenden. Die schnurgerade Straße in den USA, bei der man sich genau auf die Mitte setzt und sich abknipsen läßt. Känguru-Warnschilder in Australien. Der Blick in den Autospiegel plus photographierendes Smartphone. Machu Picchu, die Inkastadt auf dem Berg in Peru. Die Christusstatue von Rio de Janeiro mit unzähligen davor posierenden Touristen. Die Statuen auf der Osterinsel. Beim nächsten Bild mußte ich passen. Der Taj Mahal in Indien. Der Vulkan Fuji in Japan, von einer Terrasse her betrachtet. Das nächste Bild kenne ich nicht. Ein Bambuswald. Eine Budda-Statue. Photos vom Essen. Hochgehaltene Getränkebecher und wohl aufgeschnittene Kokosnüsse mit Strohhalm am Strand. Und natürlich diverse Selfies vor Spiegeln, die selbst abgelichteten Beine im Sand oder im Wasser. Schließlich erneut die Kombi Frau zieht photographierenden Partner hinter sich her, diesmal im Wasser. Und das über dem Strand landende Flugzeug. Der Blick in die U-Bahn oder auf U-Bahn-Spinnennetze.

Die Idee sei ihm in Rom gekommen. Da wollte er den Trevi-Brunnen photographieren. Aber das klappte nicht. Weil ständig hunderte Touristen da waren. Allerdings:

> At the moment, I found this sight deplorable and ridiculous, yet, I was one of these tourist, not better or worse. Like everybody else, I purchased a cheap flight to Rome and booked a hotel nearby.

Er war ja selbst einer dieser Touristen. Mit einem Billigflieger nach Rom, eingecheckt in einem nahen Hotel. Er erinnerte sich an ein Video mit einem ähnlichen Konzept:

Hiérophante - Clichés (Official Music Video)

https://vimeo.com/151297208

und wollte das für das Reisen machen. Manche Orte hat er auch explizit ausgeklammert. Etwa das Holocaust-Denkmal hier in Berlin.

Die Produktion war ziemlich aufwendig. Es galt, die richtigen Hashtags zu finden und die kommerziellen Bilder dazwischen zu überspringen. Ferner suchte er nach Bilder, die aus demselben Standpunkt und Blickwinkel aufgenommen worden waren. Etwa 4000 Bilder lud er sich von Instagram herunter, nur etwa 1000 wurden schließlich genutzt. Jedes Bild wurde dann in 3 - 8 Frames genutzt.

Das Video wurde von DPReview geteilt und ging dann viral. Etwa 250.000 Aufrufe an einem Tag. Dann ging das wieder runter.

Seine Zusammenfassung:

> It took about six month to produce this video and it became viral in a few hours. Three days later, the Internet has moved on to a next hot topic. Despite many reactions and heated comments about the meaning of this project, I never had any intention to deliver a deep social message

Sechs Monate hat das gedauert, das Video zu produzieren. Nach einigen Stunden ging das viral, dann ebbte das wieder ab. Vor einer Woche hatte er das Video online gestellt.

> During my trip, I felt that many people didn't really enjoy the moment and were hooked to their smartphones. As if the ultimate goal of travel was to brag about it online and run after the likes and followers.

Leute könnten gar nicht mehr das Reisen genießen. Sie seien nur noch mit ihren Smartphones beschäftigt. Das Ziel des Reisens: Bilder auf Instagram hochladen und den Likes und Followers hinterherjagen.

10316 Tage: Ab heute ist die Berliner Mauer länger weg als sie da war - Anmerkungen eines Remstälers aus Berlin - Friedrichshain

05.02.2018 23:43:06, Jürgen Auer, keine Kommentare

Würde es nicht im Tagesspiegel stehen: Ich muß gestehen, ich hätte das gar nicht gemerkt. Zu viel beschäftigt mit meiner Dienstleistung Server-Daten, auf die Zukunft bezogen. Entwicklungen in Deutschland, Europa, der Welt. Das Internet ist ein weltweiter Maßstab. Die Vergangenheit Ende der 1980er Jahre liegt lange zurück.

Aber heute, am 05.02.2018: Da sind es genau 10316 Tage seit dem 09.11.1989. Und geht man von diesem Tag 10316 Tage zurück, dann landet man beim 13.08.1961. Die Berliner Mauer stand solange. Und ist nun genauso lange wieder weg. Erst löchrig, aber erstmals durchlässig von Ost nach West. Später verschwand sie ganz.

Der 13.08.1961, der Tag des Mauerbaus. Vor meiner Zeit (Jahrgang Mitte der 60er). In den 1970ern, im beschaulichen Remstal: Da stand die Welt offen.

Aber es gab ja noch dieses andere Deutschland, DDR genannt. Und Westberlin - oder hieß es Berlin-West? Mittendrin und doch eingemauert. Die Bilder, die man sah, die waren eher unbegreiflich. Wie konnte das sein, daß der eine Teil einer Stadt einfach eingemauert wurde? Ok, die Nachwirkungen des Krieges, der Teilung. Dann der Kalte Krieg, schließlich die "klare Grenze". Die ständigen Abgänge nach Westberlin. In dieser Logik schien eine klare Grenze durchaus nachvollziehbar zu sein.

Mitte der 70er zu Besuch in der DDR, damals auch ein Tag in Ostberlin. Mit den Wasserspielen am Fernsehturm, der Marienkirche, dem Neptunbrunnen. Der Alexanderplatz. Anfang der 1980er mit der Schule in Berlin, diesmal in West-Berlin, untergebracht in Kreuzberg. West-Berlin war eigentlich bekannt, wirkte vertraut. Ein Tag in Ost-Berlin. Das war eine andere Welt. Dazwischen die Mauer. Vom Westen her kam man unmittelbar an die Mauer ran. Sie stand da einfach. Mitten in der Landschaft. Vom Osten her war das schon im Vorfeld abgesperrt.

Dann zeichnete sich, so ab Mitte der 1980er, das Zerbröckeln des Ostblocks ab. Und als es um die Frage ging, wo ich studiere, war klar: Das konnte nur in Berlin sein.

Im Februar 1988 der Umzug nach Berlin-Tempelhof. In die damals noch eingemauerte Stadt. Im nördlichen Teil, nahe der U-Bahnstation Platz der Luftbrücke. Spätestens im Sommer 1989 wurde die Krise des Ostblocks immer deutlicher sichtbar. DDR-Bürger, die über Ungarn und Österreich in den Westen kamen. Die Ausreisemöglichkeit über die Tschechoslowakei. Daß es einen neuen Krieg geben könnte, das war eigentlich nicht so richtig vorstellbar. Aber was dann? Irgendwie konnten die ständigen Ausreisen ja auch nicht so weitergehen.

Am 09.11.1989 tagsüber in Dahlem. Am Abend sicherlich früh ins Bett. Es gab ja noch kein Internet, die Nachrichtenlage war unklar. Irgendetwas war. Aber wer konnte schon ahnen, daß dieser Text, den das SED-Politbüro-Mitglied Günter Schabowski bei jener Pressekonferenz vorgelesen hatte, bei dem er über die Sperrfrist bis zum nächsten Morgen gar nicht informiert war: Und bei dem er dann auf die Frage, wann das denn in Kraft treten würde, meinte:

> „Das tritt nach meiner Kenntnis – ist das sofort, unverzüglich.“

Ein Video dieser historischen Pressekonferenz auf YouTube. Bei Minute 2:30 findet sich diese Antwort auf die Frage, wann diese Regelung in Kraft tritt.

Pressekonferenz DDR-Reiseregelung [09.11.1989]

https://www.youtube.com/watch?v=kZiAxgYY75Y

Am nächsten Morgen nach Dahlem. Irgendwann sickerte das immer stärker durch. Die Mauer sei offen. DDR-Bürger kamen zum ersten Mal ohne Gefahr für ihr eigenes Leben in den Westteil der Stadt - und gingen wieder zurück in ihre Wohnungen im Osten. Die Mauer, der Todesstreifen, die Schußanlagen. All das, was die Jahre davor noch vorhanden war. Plötzlich überflüssig, weil die Ostberliner die offiziellen Übergänge nutzen durften.

Irgendwann am Spätnachmittag war ich mit dem Rad unterwegs. In Dahlem herrschte der normale Unibetrieb. In Kreuzberg, am Mehringdamm: Da war es rappelvoll. Es schien, als sei ganz Ostberlin auf den Beinen, um sich mal den Westen der Stadt anzusehen. Dabei war zu diesem Zeitpunkt der umgekehrte Weg versperrt. Ich hatte noch einen Reisepass aus der BRD. Zu unklar war die Lage. Immerhin gab es ja offiziell noch alle Pflichten inklusive Zwangsumtausch.

Von da an ging das schnell. Die Mauer zerbröselte. An immer mehr Stellen gab es Übergänge. Es war immer schon klar: Wenn die Mauer erst einmal offen ist, dann wird es kein Zurück zur Situation davor mehr geben.

In den folgenden Jahren hatte ich persönlich wohl gar nicht so viel mehr mitbekommen. Das Studium stand im Vordergrund. Schließlich 1996 die Möglichkeit, eine Wohnung in Friedrichshain zu bekommen. Als Wessi aus Süddeutschland nun mit Blick auf den Fernsehturm. Aber vom Osten her.

Zu dem Zeitpunkt fing das allmählich an. Es wurde sichtbar, daß das Internet langfristig alles umkrempeln würde. Deshalb 2001/2002 diverse kleine Dinge gemacht. Aber schon damals die Beschäftigung mit dem, was dann zu Server-Daten wurde. Der Start 2006 fiel in den Zeitabschnitt, der auch als Beginn des "neuen Berlins" gilt: Die Fußballweltmeisterschaft 2006: Berlin hatte richtig viele Gäste. Waren es in den 1990ern die Glücksritter und die "Schmerzen des Zusammenwachsens". Anfang der 2000 eine gewisse Depression der Stadt, die sich an der Illusion festhielt, mehr Geld einklagen zu können. Ab etwa 2006 spielte das schrittweise immer weniger eine Rolle.

Inzwischen hat sich vieles hier in Berlin dramatisch beschleunigt. Kriegslücken werden zugebaut, günstige Wohnungen verschwinden. Aber dafür verschwinden auch Kohleöfen und ähnliches. Beim Einzug 1996 gab es das Telefon noch per Kabel an der Außenwand. 1999 wurde das ins Treppenhaus verlegt. Heute wäre so etwas unvorstellbar.

28 Jahre, zwei Monate und 27 Tage: Das heißt auch: Alle, die jetzt 30 - 35 Jahre oder jünger sind, haben dieses monströse Bauwerk nicht mehr selbst erlebt. Man läuft in Kreuzberg an der Mauer entlang. Würde man drüberklettern, dann würde man sich riesigen Ärger einhandeln. Und der Weg in der umgekehrten Richtung: Der war versperrt. Jeder Mauertote war einer zu viel.

Im Tagesspiegel

10316 Tage: Wo früher die Mauer stand - ein Vorher-Nachher-Vergleich

http://www.tagesspiegel.de/themen/berlinergeschichte/10316-tage-wo-frueher-die-mauer-stand-ein-vorher-nachher-vergleich/20921224.html

und im Spiegel

Vorher-nachher-Fotos: Berlin mit und ohne Mauer

http://www.spiegel.de/einestages/berliner-mauer-vorher-nachher-fotos-zum-zirkeltag-a-1190881.html

gibt es Bilderserien mit "Schiebebildern": Ein Bild während der Mauer und ein Bild heute. Und ein Schieberegler, mit dem man zwischen beiden Bildern wechseln kann.

Trostlosigkeit während der Mauerzeit. Etwa am Brandenburger Tor. Oder in der Eberswalder Straße. Heute sind das Stadträume, von Menschen bevölkert. Wo man nicht mehr sieht, daß es dort einmal eine trennende Wand gab.

Die Zukunft hatte schon am 09.11.1989 begonnen. In Westdeutschland, im Remstal. Da mag das Leben nach dem Mauerfall über viele Jahre ähnlich weitergegangen sein wie zuvor. Hier in Berlin war das anders. Da änderte sich mit dem Mauerfall alles. Für alle in den westlichen Bezirken ebenso wie in den östlichen. Mitte der 90er kamen viele neue Leute aus dem ehemaligen Ostblock nach Berlin. Zum türkischen Döner kam der arabische Schawarma. Seit vielleicht 2006 ist Berlin Ziel für Leute bald aus der ganzen Welt. Seither wird Berlin wieder zur richtigen Weltstadt.

Und mit dem Abschluß dieser 10316 Tage: Man könnte sagen: Nun ist die Übergangszeit vorbei. Die Karenzzeit abgeschlossen. Nun geht es endgültig ausschließlich um die Zukunft.

Der Wikipedia-Artikel mit dem Zitat von Günter Schabowski:

Berliner Mauer

https://de.wikipedia.org/wiki/Berliner_Mauer

 

Kein Kauf von Kryptowährungen wie Bitcoin und Ethereum mehr per Kreditkarte - JP Morgan Chase, Bank of America und Citigroup wollen keine "falling knifes" mehr finanzieren

04.02.2018 23:49:49, Jürgen Auer, keine Kommentare

Kryptowährungen boomen derzeit. Aber es gibt auch sehr viel an Spekulation und an "undurchsichtigen Geschäften". Facebook hat die Bewerbung von Kryptowährungen auf der eigenen Plattform untersagt. Nun ziehen US-Banken auf ihre Art nach. Die Großbanken JP Morgan Chase, Bank of America und Citigroup Inc lassen es nicht mehr zu, daß Kryptowährungen per Kreditkarte gekauft werden.
.

Bitcoin Ban Expands Across Credit Cards as Big U.S. Banks Recoil

https://www.bloomberg.com/crypto

.
Die Formulierung zu Beginn des Artikels ist deutlich:

> A growing number of big U.S. credit-card issuers are deciding they don’t want to finance a falling knife.

"Fallende Messer" wollen die Banken nicht finanzieren.

Die Bank of America stoppte das am Freitag. Davon sind allerdings Debit-Karten nicht betroffen. Diese buchen das Geld direkt vom Konto ab und sind etwa mit den deutschen Giro-Karten vergleichbar.

Kryptogeld per Kreditkarte zu bezahlen: Das sei für die Kreditkartenunternehmen mit zu großen Kopfschmerzen verbunden. Denn da könnten sich die Schuldner zu sehr verkalkulieren, so daß sie Geld nicht mehr zurückzahlen könnten. Ferner sollen die Risiken beim Diebstahl und Identitätsdiebstahl verringert werden. Der Dieb klaut eine Kreditkarte und kauft damit Kryptowährungen. Damit läßt sich die Transaktion nicht mehr rückgängig machen.

Ferner seien Banken per Regulatorien dazu verpflichtet, Kundentransaktionen zu beobachten, die den Verdacht auf Geldwäsche ("money laundering") begründen. Das ginge nicht mehr so gut, wenn Geld in Kryptowährungen transferiert wird.

Bitcoin hat seinen Wert seit dem 18.12.2017 mehr als halbiert. Von fast 20.000 $ auf nun unter 8000 $. Auch da wird die Facebook-Entscheidung erwähnt.

Für "Fans dieser Währungen" sei es nun deutlich schwieriger, sich einzukaufen. Zwei andere Unternehmen, Capital One Financial Corp. und Discover Financial Services, hatten schon davor erklärt, daß sie solche Transaktionen nicht unterstützen.

Mastercard berichtet, daß "cross-border volumes" im Netzwerk in diesem Jahr um 22 Prozent gestiegen sei. Befeuert durch Kunden, die ihre Karten nutzen, um Kryptowährungen zu kaufen. Als die Preise für Kryptowährungen gefallen seien, habe sich dieser Trend verlangsamt.

Das ist so dermaßen spekulativ. Wer sich daran beteiligt, der sollte über genügend anderes Vermögen verfügen. So daß er gegebenenfalls einen Totalverlust verkraften kann.

Von 1600 Banken heute auf 150-300 Banken in 10-15 Jahren - Welche Banken bleiben übrig, welche verschwinden? Bankenreport Deutschland 2030 von Oliver Wyman

03.02.2018 23:56:31, Jürgen Auer, keine Kommentare

Wer sich aus meiner Generation mit Schulabschlüssen zwischen 1980 und 1990, in der Zeit des bröckelnden "Eisernen Vorhangs" und der fallenden Berliner Mauer, für eine Bankenlehre entschlossen hatte: Da dürften die Eltern meist einverstanden oder sogar darüber froh gewesen sein: "Unser Kind lernt etwas Solides". Damals lockten ein sicherer Job und ein sicheres Einkommen.

Aber inzwischen hat sich die Welt gewandelt. Der Eiserne Vorhang und die Berliner Mauer fielen. Das Internet hat eine selbstverständliche weltumspannende Kommunikation eingeführt. Lokale Märkte wie der westdeutsche Markt Mitte der 1980er sind heute kleine Teile des EU-Marktes und müssen sich plötzlich mit globalen Unternehmen wie PayPal und Amazon beschäftigen.

Und die Banken? Denen könnte es "ziemlich übel" ergehen. So daß heftige Umstrukturierungen die Folge für diese ehemals "sicheren Arbeitsplätze" sein könnten.

Das Beratungsunternehmen Oliver Wyman hat den "Bankenreport Deutschland 2030" veröffentlicht. Mit der Prognose, daß von den jetzt etwa 1600 Banken in Deutschland maximal 150 - 300 übrig bleiben dürften.
.

Bankenreport Deutschland 2030: Noch da! Wie man zu den 150 deutschen Banken gehört

http://www.oliverwyman.de/our-expertise/insights/2018/feb/Bankenreport-Deutschland-2030.html

Das PDF (36 Seiten): BANKENREPORT DEUTSCHLAND 2030

http://www.oliverwyman.de/content/dam/oliver-wyman/v2-de/publications/2018/Feb/2018_Bankenreport_Deutschland_OliverWyman.pdf

.
Die neuen Konkurrenten: "Auslandsbanken, FinTechs, Marktinfrastrukturanbieter und globale Technologiekonzerne". Die Kunden werden anspruchsvoller, erwarten durchgehende, mobil nutzbare Lösungen, die auch noch einfach zu bedienen sind.

Der Report entwirft zwei Szenarien: Eine einigermaßen kontinuierliche Anpassung oder eine disruptive Veränderung. Die Zielzahl von 150 - 300 Banken gilt aber für beide Szenarien. Bei einer Evolution könnten bsp. Banken mit lokaler Verankerung zu "Platzhirschen" werden, die stark für die regionale Wirtschaft relevant sind. Andere könnten - spezialisiert auf ein Produkt - zu "Monolinern" werden. Daneben gäbe es noch das Asketische Banking und Kundenchampions.

Bei einer größeren Geschwindigkeit könnten Banken zu "Technik-Lotsen" werden. Oder den Status einer "unsichtbaren Bank" einnehmen, deren Tätigkeit für Kunden kaum mehr sichtbar, aber notwendig ist. Oder Banken werden zu technischen Komponenten-Anbietern.

Ein struktureller Vorteil: Deutschland ist relativ groß und politisch stabil. Aber: Die Banken sind im Vergleich zu Banken anderswo nur wenig profitabel. Und es gibt dieses Drei-Säulen-Modell aus Privatbanken, Genossenschaftsbanken und öffentlich-rechtlichen Anbietern.

Aktuell gäbe es eine evolutionäre Konsolidierung. Jede Säule wird schlanker. Es gibt mehr Zentralisierungen, Standorte und Bankfilialen werden aufgegeben. Nur: Das dürfte nicht so bleiben. Drei Punkte:

- Eine vierte Gruppe könnte dazustoßen: Ausländische Banken, FinTechs, Marktinfrastrukturanbieter, globale Technikkonzerne. Diese "vierte Säule" greift an und verändert die Kundenerwartungen.

- Die Modularisierung gibt es bereits in anderen Branchen. Banken besitzen nicht mehr gleichzeitig die Kundenschnittstelle, das Produkt und die Plattform. Stattdessen dürfte sich ein Ökosystem entwickeln, in dem Banken womöglich nur noch eine dieser Positionen einnehmen.

- Schließlich könnten sich die Banken selbst den Veränderungstreibern nicht entziehen: Je nachdem, wie schnell das geht, ist das eher evolutionär oder disruptiv.

Damit: Wollen Banken Zulieferer oder Orchestratoren sein?

> Zulieferer stellen Finanzprodukte und Dienstleistungen zur Verfügung, sind Verbindungsglied und besitzen Wissens- oder Skalenvorteile. Der Orchestrator kontrolliert die Schnittstelle zum Kunden und kann auch komplexe Lösungen verschiedener Anbieter zu einer vom Kunden als nahtlos empfundenen Kundenerfahrung bündeln.

Koch oder Kellner? Wobei hier der Kellner die Hauptrolle besitzt.

Ob Banken aber eine Wahl haben, hängt von ihrer regionalen oder überregionalen Ausrichtung ab.

Jene, die "Zögerer und Zauderer" sind, dürften verlieren. Ebenso jene "Museumsbanken", die weiterhin versuchen, alles anzubieten.

Die deutschen Banken hatten in den letzten Jahren insgesamt einen Ertrag von etwa 115 Milliarden Euro pro Jahr erwirtschaftet. Etwa 60 % entfallen auf Privat- und Geschäftskunden, knapp 25 % auf Firmenkunden. Den Rest steuern Asset-Management und Vermögensverwaltung bei.

Allerdings ist die Profitabilität im internationalen Maßstab gering. Deutsche Banken kommen auf etwa 1 % Eigenkapitalrendite, die USA auf 9 %, Frankreich auf 6,5 % und Spanien auf 5 %.

Eine Besonderheit:

> Neben ökonomischen Zielen verfolgen insbesondere die öffentlich-rechtliche und die genossenschaftliche Säule übergeordnete Ziele der lokalen Wirtschaftsentwicklung, der flächendeckenden Versorgung mit Bankdienstleistungen und der gegenseitigen Unterstützung.

Diese geringe Profitabilität wird als Indiz für Überkapazitäten gewertet. Es gibt zwar Zusammenschlüsse und Zentralisierungen. Aber die Konsolidierung ist langsam. In Frankreicht gibt es nur noch 786 verschiedene Banken, in UK nur noch 341.

Die denkbare Variante der Platzhirsche:

> Positionierung als „Orchestrator“ mit regionaler Schwerpunktbildung
>
> Lokalen Banken steht die Möglichkeit offen, als Orchestratoren ihre geographische Nähe zum Kunden zu nutzen und sich zu einem unverzichtbaren Bestandteil des Ökosystems einer Region weiterzuentwickeln („Platzhirsche“). Durch eine enge Vernetzung mit anderen lokalen Einheiten des öffentlichen Lebens – in Wirtschaft, Kultur, Bildung, etc. – behaupten sie sich als Anbieter umfassender Finanzdienstleistungen. Über eine flexible Technologie-Architektur werden Zulieferer und Dienstleister (bspw. für Multibank-Aggregation oder Cloud-Lösungen) angebunden, um Kunden umfassende Lösungsangebote bieten zu können

Die Konkurrenten könnten "Kundenchampions" sein: Zentral, aber so gut, daß die Leistungsfähigkeit wie jene der Platzhirsche ist.

Die Position als "Zulieferer" setzt eine Beschränkung auf ein klar definiertes Leistungsspektrum voraus.

> Für eine lokale Bank kann dies z. B. die Bereitstellung eines klar definierten Dienstleistungsportfolios rund um das Konto sein, denn insbesondere in wirtschaftlich schwächeren Regionen werden weniger Finanzdienstleistungen nachgefragt („Asketisches Banking“). Überregionale Banken werden sich auf ein bestimmtes Produkt (z. B. Konsumentenfinanzierung) ähnlich den bereits heute bestehenden „Monolinern“ oder auf bestimmte Schritte in der Wertschöpfungskette wie z. B. bereits heute bestehende Infrastrukturanbieter konzentrieren („Quasi-Monoliner“).

Die Halbherzigen, die weder die eine noch die andere Variante bewältigen, werden als Konsolidierungsopfer ausscheiden. Die Profitabilität sinkt solange ab, bis die Bank dicht macht.

Bei einer disruptiven Entwicklung könnten neue Modelle (bargeldlose Bezahlung analog zu Nordeuropa, Cloud-Lösungen) so schnell kommen, daß Banken diese übernehmen müssen. Mit dem Risiko, daß die ganzen internen Prozesse hinfällig werden. Da kämen schnell massive Rationalisierungen (> 50 %) auf die Mitarbeiter zu. Drastische Folgen für Beschäftigte und Gehälter wären die Folge. Der Unterschied zwischen regionalen und überregionalen Banken würde bedeutungslos werden.

Banken könnten zum "Lotsen im Financial Services Dschungel" werden. Die ihren Kunden als Orchestrator verschiedenste, auch zugekaufte Dienstleistungen anbieten.

Eine zweite Möglichkeit sind "unsichtbare Banken":

> Kunden werden zunehmend nach finanziellen Lösungen suchen, bei denen sie nicht mehr mit einer Bank im tagtäglichen Geschäft direkt in Kontakt treten müssen

Ferner könnte es für Spezialbedürfnisse "Risikopartner" geben. Die aufgrund ihrer Größe Dienstleistungen abdecken können, die außerhalb der standardisierten Angebote liegen.

Die Zulieferer müßten groß genug werden:

> Gelingt es ihnen, ihr Produktportfolio kontinuierlich zu erneuern und nutzen sie ausreichend Skalenvorteile, haben sie große Chancen auf eine dauerhafte Positionierung. Als kleinere, weniger innovative Anbieter werden sie untergehen.

Schließlich enthält das PDF noch einen Ausblick, wie die Banken mit diesen Herausforderungen umgehen könnten.

Der Zeitraum von 10 - 15 Jahren ist jedenfalls überschaubar. Mal sehen, wie das in 5 Jahren aussehen wird.

OLG Köln: Dienst WifiSpots - Unitymedia darf Router der Kunden ohne Opt-In der Kunden automatisch für Hotspots aktivieren - Opt-Out-Möglichkeit genügt - 6 U 85/17

02.02.2018 23:50:11, Jürgen Auer, keine Kommentare

Wenn ein Internetzugangsanbieter dem Kunden einen Router zur Verfügung stellt: Darf der Internetzugangsanbieter auf diesem Router einen zweiten Zugang einrichten, so daß sich darüber ein offener Hotspot-Zugang einrichten läßt? Der von jederman in der Nähe genutzt werden kann?

Unitymedia hatte im Mai 2016 so etwas auf eigenen Routern konfiguriert. Die Verbraucherzentrale NRW hatte dagegen geklagt und im Mai 2017 vor dem LG Köln Recht bekommen.

Dieses Urteil wurde nun vom OLG Köln aufgehoben. Die Pressemitteilung des Gerichts (PDF):
.

Unitymedia darf Router der Kunden für den Aufbau eines flächendeckenden WLAN-Netzes nutzen

http://www.olg-koeln.nrw.de/behoerde/presse/004_zt_letzte-pm_archiv_zwangs/002_archiv/001_zt_archiv_2018/004_PM_-02-02-2018---Routernutzung-durch-Unitymedia.pdf

.
Der Kernsatz:

> Unitymedia NRW darf die Router, die das Unternehmen den Kunden stellt, für den Aufbau eines flächendeckenden WLAN-Netzes mittels eines zweiten WLAN-Signals („WifiSpots“) nutzen. Eine ausdrückliche Zustimmung der Kunden („Opt in“) ist hierfür nicht erforderlich. Es muss aber für die Kunden die jederzeitige Möglichkeit bestehen, durch einen Widerspruch aus diesem System auszusteigen („Opt out“).

Die Verbraucherzentrale hatte die grundsätzliche Technik nicht infragegestellt, aber ein explizites Opt-In des Kunden gefordert.

Die wesentliche Begründung:

> Zur Begründung hat der Senat im Wesentlichen ausgeführt, dass die Aufschaltung des zusätzlichen Signals keine unzumutbare Belästigung der Kunden im Sinne von § 7 Abs. 1 UWG darstelle.

Es handele sich bei dem zusätzlichen Signal zwar um eine Belästigung des Kunden. Diesem werde eine geschäftliche Handlung aufgezwungen, mit der er sich auseinandersetzen müsse. Diese Belästigung sei aber bei einer Abwägung zwischen den Interessen des Kunden und jenen des Unternehmens nicht als unzumutbar einzustufen.

Zum einen habe das Unternehmen ein berechtigtes Interesse daran, weitere Funktionen anzubieten. Ferner gäbe es ein Interesse der anderen Kunden, solche Hotspots nutzen zu können. Im Verhältnis dazu sei die Belästigung für den Kunden gering. Das Eigentumsinteresse des Kunden sei nicht betroffen, weil die Router Unitymedia gehören. Die Software könne ohne Mitwirkung oder Störung des Kunden aufgespielt werden. Anhaltspunkte für eine Sicherheitsgefährdung gäbe es ebenfalls nicht. Schließlich könne der Kunde jederzeit per Opt-Out aus dieser Logik aussteigen.

Eine wesentliche Ergänzung:

> Würde dieser Widerspruchsweg nicht eröffnet, wäre die Belästigung allerdings unzumutbar.

Die Entscheidung ist nicht rechtskräftig. Revision zum Bundesgerichtshof wurde zugelassen,

> weil die Frage, inwieweit die Nutzung von im Eigentum des Unternehmers verbleibenden Ressourcen im Haushalt des Kunden zulässig ist, über die Lösung des konkreten Falles hinausreiche.

Es wäre wünschenswert, wenn die Verbraucherzentrale NRW Revision einlegt.

Die Pressemitteilung zur LG-Entscheidung vom 09.05.2017 (31 O 227/16):

Aufschaltung eines zweiten WLAN-Signals auf Kundenrouter (WifiSpot) ohne vertragliche Vereinbarung nur mit Einverständnis der Verbraucher

https://www.verbraucherzentrale.nrw/aufschaltung-eines-zweiten-wlan-signals-auf-kundenrouter--wifispot--ohne-vertragliche-vereinbarung-nur-mit-einverstaendnis-der-verbraucher-1

Das damalige Argument des Landgerichts: Vertragsrecht - vereinbart war nur die Nutzung des Routers für Telefon und Internetzugang.

> Denn Gegenstand der vertraglichen Vereinbarung zwischen Unitymedia und seinen Bestandskunden war nur die Nutzung des Routers durch den Kunden zum Telefon- und Internetzugang. Nicht davon erfasst war die Nutzung des Routers zur Erstellung eines Wifi-Netzes. Die Freischaltung eines für Dritte erreichbaren WLAN-Signals auf dem Kunden-Router ohne ausdrückliche Zustimmung durch den Kunden stellt daher eine Verletzung vertraglicher Pflichten dar. Diese ist für Verbraucher unzumutbar.

Das führt allerdings zu der Frage, was passiert, wenn der Internetzugangsanbieter das in Neuverträgen entsprechend geändert handhabt.

Bei der Abwägung meinte das LG, daß das Vorgehen von Unitymedia nicht erforderlich und deshalb unverhältnismäßig sei.

> Unitymedia hatte nämlich die Möglichkeit, seine Interessen auch auf weniger verletzende Weise zu verwirklichen, indem es die Freischaltung erst nach ausdrücklicher Zustimmung bzw. Vertragsveränderung vornimmt.

Inzwischen gibt es solche offenen Hotspots auch von anderen Internetzugangsanbietern.

Inside Influencer - was beschäftigt Influencer, die als Markenbotschafter aktiv sind? Studie von Facelift, Brandnew und Jung von Matt

01.02.2018 23:48:28, Jürgen Auer, keine Kommentare

Was wollen Influencer? Nur Geld und Ruhm? Oder was treibt sie an? Die drei Unternehmen Facelift, Brandnew und Jung von Matt haben dazu gemeinsam eine Studie erstellt. In der 1.200 Influencer weltweit befragt wurden.

Die Hintergrundüberlegungen:

> Worauf kommt es Influencern eigentlich an? Worauf setzen sie in der Zusammenarbeit mit Marken? Was sind ihre Entscheidungskriterien, um in die Kampagnenarbeit mit Marken einzusteigen?

Die Ergebnisse gibt es unter
.

INFLUENCER SECRETS // A STUDY ON THE MOTIVATION & DRIVE OF INFLUENCERS

WHAT DRIVES INFLUENCERS?

https://www.influencer-secrets.com/

.
Nach einer Registrierung gibt es Downloadlinks für die deutsche und die englische Version. Eine französische Version soll in Kürze folgen.

Ein Kriterium für die ausgewählten Influencer: Diese wurden nur über ihre Internetaktivitäten bekannt. Es handelt sich also nicht um Personen, die über andere Quellen (Fernsehen, Musik, Film) bereits bekannt geworden sind und die Internetpräsenz nun zusätzlich nutzen.

Fragt man die Influencer, als was sie sich selbst sehen, sind 90 % der Meinung, daß sie Influencer seien. 40 % sehen sich als Creator, etwas über 30 % als Photographer, etwas unter 20 % als Writer.

Die Inspiration ist nicht das Geldverdienen. 60 Prozent wollen etwas bewirken. Knappe 50 % wollen eine Online-Reichweite aufbauen und die eigene Beliebtheit steigern. Das Geldverdienen nimmt hier Platz 4 ein (45 %), gefolgt von den weiteren Gründen.

Eine Studie von Brandnew IO „Sponsored Posts – A Data Science Paper”, basierend auf 708 Influencern, zeigte ein Durchschnittsalter von 27 Jahren bei den weiblichen und eines von 28 Jahren bei den männlichen Influencern. Das Verhältnis: 62 % weiblich zu 38 % männlich.

> Der Wunsch, die eigene Kreativität auszuleben, der eigenen Leidenschaft zu folgen, einen Unterschied machen zu wollen und das Geldverdienen ans Ende der Wunschkette zu setzen, ist eines der Hauptmerkmale dieser Generation.

Die Follower sind im Schnitt 24 Jahre alt, also jünger. Weibliche Influencer haben 77 % weibliche Follower, männliche Influencer haben 54 % weibliche Follower. In beiden Gruppen (Influencer / Follower) sind also Frauen bestimmend.

Gefragt, was die Follower am eigenen Tun schätzen, antworteten 70 %:

> „Dass ich authentisch bin, ehrlich, lustig, offen und gewillt, die Dinge so zu übermitteln, wie ich sie sehe.”

Der wichtigste Kanal: Instagram (76 %). Dann folgt der eigene Blog und Facebook plus Twitter, dann YouTube und Snapchat. Schließlich LinkedIn. Die Hauptbranche ist Fashion mit 61 %. Travel ist mit 8 % als Zweitplatzierter bereits weit abgefallen.

Wenn ein Unternehmen einen Influencer sucht: Die Followerzahl ist nur ein Kriterium. Wenn dagegen wichtige CIOs und CEOs dem Influencer folgen, ist das womöglich wesentlicher. Das ist für 75 % der Unternehmen eine Herausforderung. Hat ein Unternehmen einen passenden Influencer gefunden, muß es dessen Aufmerksamkeit bekommen. Das schätzen 69 % als wesentlich ein.

Nach welchen Kriterien entscheiden sich Influencer für eine Zusammenarbeit? Wichtigster Punkt (Skala von 1 - 5) ist die Marke selbst (etwa 4.8). Die Relevanz der Marke und das Geld folgen mit knapp über 4 Punkten.

Beim Erfolg einer Kampagne geht es Influencern vorrangig um Impressions, Traffic, Likes, Kommentare und das Teilen der Beiträge auf anderen sozialen Kanälen. Die drei Punkte "Engangement of brands outside", "Sales" und "Brand mentions" stehen am Ende der Liste.

Bei den "größten Fehlern" der Marken in der Zusammenarbeit mit Influencern belegt die mangelnde Entlohnung mit 72 % mit Abstand den Spitzenplatz. Gefolgt von zu strikten Content-Regeln, das sind aber nur etwa 48 %. Marken erwarten zu viele Kanäle (etwa 41 %), das Timing ist zu knapp (~36 %). Die vorherige Abstimmung von Inhalten kommt auf etwa 27 %.

Bei den Wünschen für die Zukunft würden Influencer gerne mehr in den kreativen Prozess involviert sein - das nennen 73 % als wichtigsten Punkt. Die Vermutung aus der Studie:

> In der Umkehrung lässt dies erahnen, dass die Kreation doch stark firmenseitig gesteuert und der Inhalt bloß über Influencer gestreut würde

Wenn ein Influencer sich selbst nicht einbringen kann, sondern ihm Bild und Text vorgegeben wird und das womöglich gleichzeitig gegenüber mehreren Influencern so gehandhabt wird: Dann gibt es dieselbe, nun austauschbare Message auf allen Kanälen. Das scheint mir Gift zu sein, wenn Brands das von Influencern fordern.

68 % wollen als Markenbotschafter arbeiten und damit länger für diese Marke tätig sein. 57 % interessieren sich für mehr Events. Bei der individuellen Beantwortung wollen die Influencer Geld anstelle von Waren. Mit Waren läßt sich keine Miete bezahlen.

Die Studie schätzt, daß aktuell 1 Milliarde Euro in Influencer-Marketing auf Instagram investiert wird. Das könnte auf 5 - 10 Milliarden US-Dollar steigen.

Die Bezahlung: Knapp 20 % erhalten Gegenstände, kein Geld. 33 % erhalten unter 500 $ pro Kampagne. 28 % erhalten zwischen 500 und 1000 $. Nur 0,7 % verdienen zwischen 10.000 und 25.000 $, darüber kommen 0,3 % der Influencer. Damit müßten etwa 17 % zwischen 1000 $ und 10.000 $ liegen.

Die eigenen Preise orientieren sich für 66 % der Influencer an der eigenen Zahl der Follower, Fans oder der monatlichen Besucher. 61 % gehen vom Aufwand für die Gestaltung des Sponsored Content aus.

Interessant ist ein Hinweis zur Frage, ob die Werbung als Werbung gekennzeichnet wird. Rechtlich ist das Pflicht, aber nur 24 % der Influencer sagen, daß Marken dies explizit fordern. Über 50 % berichten von einem "sometimes", etwas über 20 % von einem "never".

Eine Untersuchung des Datenwissenschaftlers Orestis Chrisafis ergab aber:

> Gesponserte Posts verzeichneten eine statistisch relevante 9-prozentige Steigerung der Engagement-Raten gegenüber nicht gekennzeichneten Beiträgen.

Sprich: Als Werbung gekennzeichnete Beiträge mit kommerziellem Interesse haben keine negativen Folgen auf das Engagement, sondern eher positive.

Die Studie empfielt Marken, Influencer wertzuschätzen und sie angemessen zu entlohnen. Diese weniger zu kontrollieren und sich eher auf deren Kreativität zu verlassen. Und "mehr Verlass" auf das Gespür der Influencer, die ihre Follower besser kennen würden.

Wird letzteres nicht beachtet, dann schadet das sowohl dem Influencer als auch der Marke.

Gespannt bin ich, wie sich das in den nächsten 10 - 20 Jahren weiterentwickelt. Wenn die jetzigen Influencer, die unter 30 sind, älter werden. Hören sie mit ihren Tätigkeiten irgendwann auf? Oder läßt sich das fortsetzen?

Aktuell ist diese Form des Marketings mit Influencern noch zu neu.

Interessante Entwicklung: Facebook stoppt Werbung für Finanzprodukte und Services wie Kryptowährungen, Initial Coin Offering (ICO) und binäre Optionen

31.01.2018 23:47:22, Jürgen Auer, keine Kommentare

Auf größeren Plattformen ist das immer wieder ein Ärgernis. Die Plattformen wollen Geld mit Online-Werbung verdienen. Aber das kann eben auch bedeuten, daß eher zweifelhafte Angebote und Dienstleistungen beworben werden. Und die Plattform auch noch munter daran verdient.

Das Problem betrifft alle "hinreichend großen Plattformen", bei denen es in der Regel irgendwelche automatischen Systeme zum Buchen gibt. Aufgrund der Fülle der Werbebuchungen und der fehlenden Verbote wird Werbung gebucht, die fragwürdig ist.

Facebook scheint allerdings nun einen neuen Weg einzuschlagen. So gab es gestern einen Blogbeitrag, in dem über eine neue Einschränkung für Werbung informiert wurde.
.

New Ads Policy: Improving Integrity and Security of Financial Product and Services Ads

https://www.facebook.com/business/news/new-ads-policy-improving-integrity-and-security-of-financial-product-and-services-ads

.
Zunächst die Prinzipien:

> Two of our core advertising principles outline our belief that ads should be safe, and that we build for people first. Misleading or deceptive ads have no place on Facebook.

Werbung sollte sicher sein. Und Facebook sei für Personen. Irreführende oder täuschende Werbung habe keinen Platz auf Facebook.

Das wird aber weit gefaßt:

> We’ve created a new policy that prohibits ads that promote financial products and services that are frequently associated with misleading or deceptive promotional practices, such as binary options, initial coin offerings and cryptocurrency.

Finanzprodukte und Services, die häufig mit solchen irreführenden und täuschenden Werbungen in Verbindung gebracht werden, sind untersagt.

Die Regel hat die "deutliche Überschrift":

> 29. Prohibited Financial Products and Services

und lautet:

> Ads must not promote financial products and services that are frequently associated with misleading or deceptive promotional practices, such as binary options, initial coin offerings, or cryptocurrency.

https://www.facebook.com/policies/ads/prohibited_content/prohibited_financial_products_and_services

Dann folgen vier Beispiele.

Interessant daran ist, daß dieses Verbot ausdrücklich weit gefaßt ist. Aktuell scheint das alle Anbieter dieser Konzepte zu umfassen. Facebook will daran arbeiten, irreführende Werbung genauer zu erkennen. Die neue Regel gilt nicht nur für Facebook, sondern auch für Instagram und das Audience Network.

Facebook sei sich auch im Klaren darüber, daß das Unternehmen nicht all diese Werbung erkennen könne. Die Mitglieder werden ausdrücklich aufgefordert, Werbung zu melden, welche die neue Regel mißachtet.

Der Schlußsatz:

> This policy is part of an ongoing effort to improve the integrity and security of our ads, and to make it harder for scammers to profit from a presence on Facebook.

Scammern soll es erschwert werden, von einer Präsenz auf Facebook zu profitieren.

Bei so manch einer Versprechung, die man da liest, erinnern solche Konzepte an Schneeballsysteme. Bei denen es unklar ist, wer dahintersteckt und ob tatsächlich eine Kryptowährung aufgebaut wird. Oder ob nicht nur Geld eingesammelt wird, das dann verschwindet.

Golem

Kryptowährungen: Facebook schickt den Bitcoin ins Minus

https://www.golem.de/news/kryptowaehrungen-facebook-schickt-den-bitcoin-ins-minus-1801-132501.html

berichtet, daß die Kurse einiger dieser Währungen nach dem Blogbeitrag von Facebook deutlich gefallen seien.

Interessant wäre, ob andere Social-Media-Plattformen wie Twitter und LinkedIn mitziehen. Und ob weitere Werbenetzwerke wie Google sich daran beteiligen.

Angesichts der Änderungen von Facebook beim Newsfeed sieht das nun doch etwas danach aus, als ob Facebook aus dem Desaster um das Thema "Beeinflussung US-Wahlen" etwas gelernt hat. Nutzer, die aufgrund der zugelassenen Werbebuchungen solche Werbungen wiederholt sehen: Die gehen womöglich.

The testament of a furniture dealer - das Testament von Ingvar Kamprad - Ikea-Gründer - neun Thesen für Gründer und Unternehmer

30.01.2018 23:42:17, Jürgen Auer, keine Kommentare

Am 27.01.2018 starb Ingvar Kamprad, der Ikea-Gründer. Über einen Querverweis fand sich ein Hinweis auf einen interessanten Text von ihm.

"The testament of a furniture dealer" - das Testament eines Möbelhändlers.

Ein neunseitiges PDF, in dem er einige Prinzipien formuliert. Bei denen man bald schon sagen könnte: Die spannend sind für Gründer ebenso wie für Unternehmer. Und bei denen es zumindest mir so geht, daß mir manche dieser Thesen lieber sind als das, was vielleicht eines jener hochgezüchteten Startups formulieren würde.
.

Das Testament eines Möbelhändlers

http://www.ikea.com/ms/de_CH/pdf/reports-downloads/the-testament-of-a-furniture-dealer.pdf

.
Die Stichworte zunächst kompakt:

> 1. Das Sortiment – unsere Identität
> 2. Der ΙΚΕΑ® Geist – eine starke und lebendige Realität
> 3. Gewinn gibt uns Mittel
> 4. Mit geringen Mitteln gute Ergebnisse erzielen
> 5. Einfachheit ist eine Tugend
> 6. Dinge anders tun
> 7. Kräfte sammeln – wichtig für unseren Erfolg
> 8. Verantwortung übernehmen – ein Privileg
> 9. Das meiste ist noch nicht getan. Wunderbare Zukunft!

Bei (1) spricht er von der Notwendigkeit, ein "Grundsortiment" zu haben. Das, was typisch für das Unternehmen sei. Das müsse ein eigenes Profil haben, das eigene Denken widerspiegeln.

> Es soll Form, Farbe und Freude ausdrücken und dem Geschmack junger Leute jeden Alters entsprechen.

Ein interessanter Satz: Angesprochen sind junge Leute jeden Alters, also auch junggebliebene Alte.

> Das Grundsortiment soll in Skandinavien für „typisch IKEA” stehen und außerhalb von Skandinavien für „typisch schwedisch”.

Keine Wegwerfartikel, aber auch keine übertrieben teuren Gegenstände.

> Die Freude des Kunden an seinem Kauf muss dauerhaft sein. Deshalb müssen unsere Produkte funktionell und von guter Qualität sein.

Viele Menschen verfügen über geringe finanzielle Mittel. Wenn diese als Kunden gewonnen werden sollen, darf der niedrige Preis nicht auf Kosten der Funktion gehen.

> In jedem Produktbereich muss es „atemberaubende” Angebote geben und unser Sortiment darf nie so weit anwachsen, dass das Preisbild gefährdet wird.

Zu (2): Der Zweck der Arbeit dürfe niemals nur Broterwerb sein.

> Ohne Enthusiasmus bei der Arbeit geht ein Drittel deines Lebens verloren und diesen Verlust kann auch die Illustrierte in der Schreibtischschublade nicht ersetzen.

Die Aufgabe der Führungskräfte: Sich um die Motivation und Weiterentwicklung der Mitarbeiter zu kümmern.

Zu (3): Ein Satz, den sich so manch ein Startup zu Herzen nehmen sollte:

> Wir glauben nicht, dass uns gebratene Tauben in den Mund fliegen. Wir glauben an harte, engagierte Arbeit, die Ergebnisse bringt

Gewinn gibt Mittel. Aber er will sich auch bei der Beschaffung von Mitteln auf sich selbst verlassen.

> Wenn unsere Preise zu hoch sind, können wir das niedrige Preisbild nicht halten. Sind unsere Preise zu niedrig, erhalten wir keine Mittel. Ein wunderbares Problem! Denn es zwingt uns, Produkte ökonomischer zu entwickeln, besser einzukaufen und beharrlich an allen Kosten zu sparen. Das ist unser Geheimnis.

Zu (4): Ist der "hohe Preis" von Dingen gerechtfertigt? Stattdessen:

> Es ist kaum eine besondere Kunst gesetzte Ziele zu erreichen, wenn man nicht auf die Kosten achten muss. Jeder beliebige Designer kann einen Schreibtisch entwerfen, der 3.000 Mark kosten darf. Um aber einen funktionalen und guten Schreibtisch zu entwerfen, der 200 Mark kosten soll, muss man schon ganz schön gewitzt sein. Teure Lösungen für Probleme aller Art stammen meist von mittelmäßig begabten Menschen.

Die Ressourcenverschwendung sei eine der größten Krankheiten der Menschheit. Die Verschwendung im Kleinen:

> Papiere einordnen, die man sowieso nie mehr braucht. Zeit aufwenden, um zu beweisen, dass man doch Recht hatte. Die Lösung eines Problems bis zur nächsten Sitzung aufschieben, weil man die Verantwortung jetzt im Moment nicht übernehmen will. Telefonieren, wenn man ebenso gut einen Zettel oder eine E-Mail schreiben könnte.

Zu (5): Ein Staat und ein Unternehmen braucht Regeln. Aber wenn diese zu kompliziert sind, lähmen sie. Das ist der Nährboden für Bürokratie. Unentschlossenheit produziert Statistiken, zu weiteren Untersuchungen, zu weiteren Sitzungen. Ein fettgedruckter Satz:

> Vergiss dabei jedoch nicht, dass übertriebene Planung die häufigste Todesursache von Unternehmen ist.

Das erinnert an jene Formulierung, die neulich hier auftauchte. Unternehmen werden nicht von Konkurrenten ermordet. Sie begehen Selbstmord.

Weiter:

> Übertriebene Planung unterdrückt deine Handlungsfreiheit und verkürzt die Zeit, die dir zur Durchführung bleibt.

1000 Stunden Planung für eine Stunde Handeln. Statt umgekehrt. Deshalb Einfachheit. Keine Luxushotels, Autos, hochgestochene Titel, maßgeschneiderte Arbeitskleidung.

Zu (6): Dinge nicht deshalb so machen, weil man sie immer schon so gemacht habe. Hätte er am Anfang Experten gefragt, dann hätten die sicher davon abgeraten, Ikea in Älmhult zu gründen.

> "Warum" bleibt ein wichtiges Schlüsselwort.

Zu (7): Man kann nicht alles gleichzeitig gut tun, die Kräfte müssen konzentriert werden. Das Sortiment darf nicht zu umfangreich werden. Es kann nicht als Ganzes beworben werden.

Zu (8): Wenige Menschen übernehmen Verantwortung. Je weniger es davon gibt, umso mehr Bürokratie gibt es. Endlose Sitzungen und Gruppendiskussionen sind die Folge.

> Nur wer schläft, macht keine Fehler. Fehler zu machen, ist das Privileg des Tatkräftigen, der fähig ist, Fehler zu korrigieren.

Fehler als Privileg der Tatkräftigen!

> Die Angst vor Fehlern ist die Wiege der Bürokratie und der Feind jeder Entwicklung.

Entscheidungen sind nicht richtig oder falsch. Die Tatkraft hinter der Entscheidung entscheidet über die Richtigkeit.

> Es ist immer der Mittelmäßige, der negativ ist; der Zeit darauf verwendet, zu beweisen, dass er keinen Fehler gemacht hat. Der Starke ist immer positiv und blickt nach vorne.

Die positiven Menschen gewinnen. Nur heißt das nicht, daß andere verlieren. Und was ist, wenn ein Produkt kopiert wird?

> Wenn jemand eines unserer Produkte kopiert, vermeiden wir einen Rechtstreit – denn ein Rechtstreit ist immer negativ.

Stattdessen lieber ein noch besseres Produkt entwickeln.

Zu (9): Unternehmen und Menschen stehen immer wieder neu "am Anfang":

> Glück liegt nicht darin, sein Ziel erreicht zu haben – Glück ist, auf dem Weg zu sein.

"Erfahrung" ist ein Bremsklotz für Weiterentwicklungen.

> „Erfahrung” ist für viele Menschen die Entschuldigung dafür, nichts Neues auszuprobieren.

Und Zeit ist die wichtigste Ressource:

> Denk daran, dass Zeit deine wichtigste Ressource ist. Du kannst so viel in zehn Minuten erreichen. Vergeudete zehn Minuten sind endgültig verloren. Du bekommst sie nie zurück.

Der Schlußsatz:

> Das meiste ist noch nicht getan. Lasst uns eine Gruppe von positiven Enthusiasten bleiben, die sich mit unerschütterlicher Hartnäckigkeit weigern, das Unmögliche, das Negative zu akzeptieren. Was wir wollen, das können wir, und wir werden es gemeinsam tun. Wunderbare Zukunft.

Bei so manch einem Startup hat man eben nicht den Eindruck, daß es darum geht, langfristig ein gesundes und stabiles Unternehmen aufzubauen. Sondern daß es nur darum geht, möglichst schnell etwas hochzuziehen, aufzublasen und es für möglichst viel Geld zu verkaufen / abzustoßen. So daß man selbst nichts mehr damit zu tun hat.

Eigenkapitalfinanzierte Gründungen, die einigermaßen schnell in die schwarzen Zahlen kommen und von da an organisch wachsen. Die sind da in einer ganz anderen Situation.

Wenn man das mit jenen Managern vergleicht, die zuallererst an ihren eigenen Bonis interessiert sind oder die ein Unternehmen gar in die Insolvenz treiben. Man kann Ikea nur wünschen, daß es den Verantwortlichen gelingt, solche Manager fernzuhalten.

Der Text stammt aus dem Jahr 1976. Aber wenn man das so liest, dann hat man den Eindruck, daß der Text nichts von seiner Aktualität verloren hat.

Die Zukunft der Authentifizierung - Millennials bevorzugen biometrische Verfahren statt Passwörter - typischer US-Nutzer hat 150 Accounts - IBM-Studie

29.01.2018 23:05:17, Jürgen Auer, keine Kommentare

Wer verschiedene Online-Dienste nutzt, der kennt das Problem: Hier ein Passwort. Da ein Passwort. Wie soll man sich die alle merken? IBM hat zu diesem Thema eine Studie erstellt. Demnach sind Jüngere der Generation "Millennials" weitaus eher bereit, biometrische Verfahren anstelle von Passwörtern zu nutzen.
.

IBM Future of Identity Study: Millennials Poised to Disrupt Authentication Landscape

https://www.prnewswire.com/news-releases/ibm-future-of-identity-study-millennials-poised-to-disrupt-authentication-landscape-300589262.html

.
Zwei Kernpunkte:

> - Young adults lax on passwords, more comfortable with biometric and multifactor authentication
> - People now prioritize security over convenience when logging into apps

Jüngere bevorzugen biometrische Authentifizierungen und solche, die auf mehrere Wege setzen. Die Sicherheit wird inzwischen gegenüber der Bequemlichkeit priorisiert.

Da die Millennials bald die größte Gruppe der Berufstätigen stellen dürfte, sind solche Untersuchungen relevant für die Gestaltung der Zugangsberechtigung in Unternehmen.

Die Unterschiede zur Generation der 55+:

42 % der Millennials nutzen komplexe Passwörter, 49 % der 55+.
Die Zahl der eindeutigen Passwörter liegt für die Millennials bei 8, für die 55+ bei 12.
Mit biometrischen Techniken haben 75 % der Millennials Erfahrung und 58 % der 55+.
Einen Passwortmanager nutzen schließlich 34 % aller Millennials, also etwa jeder Dritte. Bei den 55+ sind das nur 17 %, also halb so viel.

Interessant ist die unterschiedliche Gewichtung zwischen Sicherheit, Privatheit und Bequemlichkeit.

Bei Bankanwendungen steht die Sicherheit mit etwa 75 % ganz oben. Über "Investing App", "Budgeting App", "Online Marketplace", "Workplace App" geht das runter bis zu "Email-App". Da ist die Sicherheit noch mit knapp 50 % der wichtigste Punkt.

Die Ausnahme sind Social Media Apps. Da sinkt die Sicherheit auf ein knappes Drittel, analog zur Privatheit. Bequemlichkeit mit etwas über einem Drittel ist da der wichtigste Punkt.

Wer meint, daß er mit 10 - 20 Accounts "viel" hätte. In den USA gibt es ganz andere Zahlen:

> Additionally, the average internet user in America is managing over 150 online accounts that require a password, which is expected to rise to over 300 accounts in coming years.

Der durchschnittliche Internetnutzer hat es dort mit 150 Online-Accounts zu tun, die ein Passwort erfordern. Das dürfte in den kommenden Jahren auf 300 Accounts hochgehen.

Ein interessanter Satz von Limor Kessem, Executive Security Advisor, IBM Security:

> "As consumers are acknowledging the inadequacy of passwords and placing increased priority on security, the time is ripe to adopt more advanced methods that prove identity on multiple levels and can be adapted based on behavior and risk."

Verbraucher seien sich darüber im klaren, daß Passwörter inadäquat seien, gleichzeitig wird die Sicherheit höher priorisiert. Damit sei die Zeit reif für weitergehende Methoden, welche die Identität auf verschiedenen Ebenen sicherstellen.

"Bequemlichkeit sei King" - das würde immer weniger gelten. Da gibt es auch die genauen Zahlen: Bei Social-Media-Plattformen ist die Bequemlichkeit mit 36 % führend, die Sicherheit folgt mit 34 % knapp dahinter, die Privatheit mit 30 %. Das war aus der Grafik nicht so genau abzulesen.

Biometrische Methoden werden "relativ sicher" eingeschätzt:

> 44 percent ranked fingerprint biometrics as one of the most secure methods of authentication; passwords and PINs were seen as less secure (27 percent and 12 percent respectively)

Interessant sind regionale Unterschiede zwischen den USA, Europa und dem asiatischen Raum (APAC):

> APAC respondents were the most likely to say they were knowledgeable with biometrics (61 percent said they were knowledgeable vs. 40 percent EU, 34 percent U.S.).
> APAC was also the most comfortable using biometrics today (78 percent comfortable vs. 65 percent EU, 57 percent U.S.).
> Europe had the strongest password practices, with 52 percent of respondents using complex passwords (vs. 46 percent in APAC and 41 percent in the U.S.).
> 23 percent of respondents in the U.S. said they are not interested in using biometrics now or in the near future - nearly double the global average.

Im asiatischen Raum sind 61 Prozent mit biometrischen Techniken vertraut, dagegen nur 40 Prozent in Europa und lediglich 34 Prozent in den USA.

Die USA sind da also die Region mit der größten Skepsis.

Persönlich würde ich so etwas ja liebend gerne innerhalb meiner Dienstleistung Server-Daten anbieten: Ein Login mit dem Fingerabdruck. Nur sehe ich derzeit noch nicht so wirklich, wie das technisch bei einer Webanwendung möglich sein könnte.

Selten gesehene Bilder - die Blutgefässe eines Arms und einer Hand, eine Gitarre von innen - wie ein tolles Apartment

28.01.2018 23:42:47, Jürgen Auer, keine Kommentare

Manche Dinge "kennt man doch eigentlich". Startende Raketen, Gitarren, gelegtes Straßenpflaster, das Stein um Stein verlegt wird. Oder wird das gar nicht "Stein um Stein" verlegt?

Oder Schildkröten, große Seerosenblätter. Eine Oper oder ein großer Konzertsaal. Von den eigenen Händen ganz zu schweigen. Mit denen man ständig hantiert. Sie höchstens bemerkt, wenn man sich geschnitten hat oder einen Finger eingeklemmt hat.

Und doch sind die folgenden Bilder "ganz neu". Sie zeigen diese "bekannten Dinge" aus einer ganz anderen Perspektive.
.

20+ Rare Photos Reveal The Unseen Side Of Things, And It Will Change The Way You See The World

https://www.boredpanda.com/rarely-seen-images-what-common-things-look-like/

.
Ein Space Shuttle, von der NASA photographiert. Als es aus der Atmosphäre herauskommt. Eine Gitarre, von innen her photographiert. Das wirkt wie ein pures Luxusapartment. Nur ist das kein Platz, um darin zu wohnen.

In den Niederlanden gibt es tatsächlich eine Maschine, die Straßenpflaster maschinell verlegen kann. Und wie sieht es aus, wenn die Knochen einer Schildkröte aufgeschnitten werden?

Schließlich das Präparat menschlicher Blutgefäße. Der Unterarm und die Hand. Dicke Stränge und jene ganz feinen Blutgefäße, die das Blut überall hin transportieren.

Die Pracht eines Opernhauses. Aber dahinter, für die Zuschauer unsichtbar, regiert die nüchterne Technik. Bald schon kühl, kalt, sachlich.

Die zweite Seite (Bild 11 - 20) ist ähnlich beeindruckend.

Der Mount Everest - voller Krempel. Aufgeschnittene Perlen. Ein CT-Scanner ohne die Hülle. Die Tresortür einer Bank. Artischocken, die nicht geerntet wurden, sondern blühen. Eine Hecke. Von außen her grün und wie ein aufgestelltes Rechteck. Einmal quer angeschnitten. Ein Auge nach einer Hornhautverpflanzung.

Oder die Installation großer Strommasten. Die nicht vor Ort montiert, sondern mit einem Hubschrauber angeflogen kommen.

Und etwas, das mir nicht bekannt war: Ein Blick in den "Schiefen Turm von Pisa". Der ist - leer.

Schließlich der "Traffic Control Room" von Beijing. Eine riesige Wand mit einem durchgehenden Monitorbild.

Wer will, kann noch weitere 6 Seiten durchsehen. Das Bild #25 ist das, was als Vorschaubild angezeigt wird. Die Beine eines Radfahrers nach der Tour de France.

Auch da gibt es verblüffende Bilder. Eine aufgeschnittene Bowlingkugel. Und Bowlingbahnen "von hinten". Ähnlich wie im Opernhaus regiert hier die Sachlichkeit. Zimt, direkt nach dem Schnitt. Ein Turbinenblatt einer Windturbine. Aber nicht offshore, sondern auf dem Platz einer Stadt in Großbritannien. So daß die Dimensionen sichtbar werden.

Implementierung einer Content Security Policy (CSP) bei einer bestehenden Webanwendung am Beispiel Server-Daten - Schutz so, dass sogar Nutzer geschützt sind, deren Browser CSP nicht unterstützt

27.01.2018 23:51:33, Jürgen Auer, keine Kommentare

Eine Content Security Policy (CSP) ist ein mächtiges Schutzwerkzeug für Webanwendungen. Bevor der Webserver die eigentliche Seite ausliefert, teilt er per Header-Anweisung mit, daß Scripte und CSS-Dateien bsp. nur von lokalen Quellen und von Google erlaubt sind. Und daß der Browser alles an Inline-JavaScript ignorieren möge.

Eigentlich ist das eine witzige Anweisung: Der Server sagt damit nämlich:

"Browser, ich schicke Dir zwar jetzt gleich eine Seite. Aber da ich nicht weiß, ob die Seite gehackt worden ist: Führe mögliches Inline-JavaScript nicht aus".

Allerdings erzeugt das einen mächtigen Schutz gegenüber Angriffstechniken, bei denen Nutzer bzw. Hacker versuchen, JavaScript in die Seiten einzuschmuggeln. Sei es durch Sql-Injektionen oder durch XSS-Hacks. Spätestens seit dem Aufkommen von Ransomware (Verschlüsselungssoftware), die über gehackte Websites verteilt wird, wird so ein Schutzkonzept relevant.

Wer mehr Infos sucht:

Content Security Policy

https://de.wikipedia.org/wiki/Content_Security_Policy

Bei w3.org: CSP

https://www.w3.org/TR/CSP/#status

.
Aber: Das Konzept ist relativ neu. Vor 13 - 16 Jahren, als ich Server-Daten entwickelt hatte, gab es das noch nicht. Umgekehrt waren damals viele Dinge noch so wenig ausgereift, daß es zu einem

<button onclick="funktionsname(Parameterwert)">Absenden</button>

nicht so wirklich eine Alternative gab. Sprich: Viele nicht ganz neue Webdienstleistungen verwenden Inline-JavaScript. So daß man fragen kann: Lohnt sich der Einbau einer CSP? Dieselbe Frage stellt sich bsp. für jedes Content Management System (WordPress, Joomla usw.).

Zwar kann man ein System grundsätzlich gegen Sql-Injektionen schützen, indem alle Zugriffe vom Webserver auf den Datenbank-Server ausschließlich über gespeicherte Prozeduren ausgeführt werden, die keinen Sql-Code dynamisch zur Ausführungszeit zusammenbauen. Dann sind Sql-Injektionen per definitionem unmöglich.

Ferner kann man ein System grundsätzlich gegen XSS-Hacks schützen, indem alle Ausgabeseiten über eine Xsl-Transformation laufen. Denn damit werden Ausdrücke der Form <script> automatisch als &lt;script&gt; ausgegeben und sind damit harmlos.

Beide Techniken werden innerhalb von Server-Daten von Anfang an genutzt. Damit gibt es über direkte Nutzereingaben eigentlich keine Lücken, um JavaScript einzuschleusen.

Allerdings: Es gibt die "internen blauen Seiten". Darüber können Ausgabeseiten / Html-Seiten erstellt werden. Diese können zusätzliches JavaScript enthalten. Analog gibt es bei vielen Content Management Systemen die Möglichkeit, rohen Html-Code und JavaScript-Code in die Seite einzubauen. Was also wäre der Worst Case bei einem gehackten Administratoraccount? Daß über diesen Weg kritischer JavaScript-Code verteilt wird.

An dem Punkt reifte bei mir die Einsicht: Eine Content Security Policy, die Inline-JavaScript strikt unterbindet, wäre ein Schutz in so einer Situation.

Aber: Wie läßt sich eine bestehende Anwendung "verträglich" umbauen? Pro Seite eine externe JavaScript-Datei anzulegen wäre aussichtslos. Ferner muß es natürlich möglich sein, die Standardtechniken zu nutzen, ohne manuell eine externe JavaScript-Datei erstellen zu müssen.

Nach diversem Herumbauen entwickelte sich im letzten Sommer eine Lösung:

(1) Die bestehenden Inline-JavaScripts sind meist von der Form onclick="Funktionsname(Parameter1, Parameter2); return false;".

(2) Daraus wurden zwei Attribute: sd:type="Funktionsname" sd:value="Parameter1, Parameter2"

(3) Da alle Ausgabeseiten über eine zentrale Xsl-Transformation laufen, konnten alle internen JavaScript-Definitionen umgeschrieben werden. Gibt es in einer Ausgabeseite einen Ausdruck der Form <button onclick="Funktionsname('Parameter1', 'Parameter2')">, ließ sich dieser in der zentralen Xsl-Transformation ebenfalls auf das Schema sd:type/sd:value umschreiben.

(4) Die zentrale JavaScript-Datei, die in allen Ausgabeseiten eingebunden ist, sucht nach allen Elementen mit diesen beiden Attributen. Die Liste der Parameter (reiner String) wird am Komma gesplittet, die Arraywerte werden einzelnen Parametern zugewiesen. Mit all diesen Daten wird (Übergabe per Wert) eine Funktion aufgerufen.

(5) Diese prüft, ob der Funktionsname in einer Liste bekannter Funktionsnamen drin ist und setzt in diesem Fall den Eventhandler für das Element. Da kann der Funktionsname direkt verwendet und mit der richtigen Zahl der Parameter (die nun alle String-Parameter sind) definiert werden.

(6) Folgerung: Bei manchen Funktionen mußte die Definition geändert werden. Etwa wenn als Parameter ein Objekt per document.getElementById("id") übergeben wurde. Stattdessen wird der String "id" direkt übergeben, die Funktion sucht nach dem passenden Element. Analog bei der Übergabe von String-Arrays: Da genügt es, die Einzelstrings mit einem Zeichen wie | zu verketten und einen einzigen langen String zu übergeben. Der von der Funktion gesplittet wird.

(7) Die Wirkung: Es wird nur für jene Funktionsnamen ein Eventhandler definiert, die bekannt sind. Was diese Funktionen machen, steht in der externen Datei und läßt sich deutlich schwieriger hacken.

(8) Die Konsequenz: Diese Technik unterbindet eingeschleustes Inline-JavaScript sogar dann, wenn der Browser offiziell Content Security Policy noch gar nicht unterstützt. Unbekannte Funktionsnamen erzeugen keine Eventhandler, damit wird nichts ausgeführt.

Die erste Lösung war noch "ziemlich unbrauchbar". Die zweite Lösung arbeitete noch mit eval, um die Eventhandler zu definieren. Aber die Freigabe von eval unterläuft den Schutz. Beim dritten Durchgang ergab sich diese Lösung. Es war zwar etwas aufwendig, alle Funktionen der Reihe nach so zu überprüfen. Aber da damit alles an Inline-JavaScript-Eventhandlern verschwindet, kann der Browser die externe JavaScript-Datei einmal kompilieren und führt sie doch sehr schnell aus.

Das Gesamtsystem konnte auch nicht "in einem Rutsch" umgestellt werden. Stattdessen verzweigte der .NET-Code, so daß zunächst auf dem Testsystem (interner Port 442, Kopie der .NET-Anwendung, JavaScript- und Xsl-Datei) die neue Xsl-Datei geladen wurde, die ihrerseits die neue JavaScript-Datei einbindet. Alle Datenbanken auf dem Testsystem laufen damit auf der neuen Logik und können getestet werden. Dann gab es ein Flag pro Datenbank, das CSP für diese Datenbank auf dem Hauptsystem aktivierte. Mit dieser Logik wurden die ersten - kleinen - Datenbanken im Juni 2017 umgestellt. Schritt für Schritt folgten weitere, unterbrochen von anderen Arbeiten. Inzwischen ist das fast fertig. Neue Datenbanken laufen sofort auf CSP. Die letzten älteren sind grade in der Prüfung.

Die in manchen Fällen gewünschte Einbindung externer Bibliotheken (etwa Google) ließ sich analog absichern. Der CSP-Header wird zusätzlich der Xsl-Transformation übergeben. Diese prüft bei script-Elementen, ob der src-Wert lokal oder im CSP-Header enthalten ist. Falls nein, wird das Script in der Form

src="/-cspr.html?f=externeAdresse"

eingebaut. Das führt dazu, daß die Monitoring-Seite /-cspr.html über diesen Versuch informiert wird.

Bei einigen Bibliotheken war ein Umstieg auf eine neuere, CSP-verträgliche Variante notwendig. Eine Bibliothek wie jquery.mobile-1.4.5.min.js definierte hartnäckig ein onfocus-Attribut. Da war schließlich eine andere Lösung für etwas wie swipeleft / swiperight notwendig. Aber all dies ließ sich mit vertretbarem Aufwand erledigen.

Fazit: Die damalige Architekturentscheidung, alle Ausgabeseiten über eine zentrale Xsl-Transformation abzuwickeln, ermöglichte es nun, mit einem vertretbaren Aufwand eine Content Security Policy innerhalb von Server-Daten zu implementieren. Die nun sogar Nutzer mit "zu alten Browsern" schützt.

Eine Blockhütte in Kanada - Shawn James baut sich in Kanada alleine eine Blockhütte und filmt das per Timelapse

26.01.2018 23:15:26, Jürgen Auer, keine Kommentare

Hier in Berlin werden grade ständig Häuser gebaut. Aber das sind große Projekte, an denen sehr viele Personen beteiligt sind. Die ganz andere Variante des Hausbaus findet sich in dem folgenden, knapp 5 Minuten langen Video.

Shawn James, ein kanadische Outdoorman, der photographiert, bloggt und als Freelance-Autor arbeitet, hat sich in den kanadischen Wäldern eine Blockhütte gebaut. Ganz alleine, ohne die Nutzung elektrischer Hilfsmittel. Lediglich für die mitlaufende Kamera muß er irgendwie Strom gehabt haben.
.

Log Cabin TIMELAPSE Built By ONE MAN In The Forest (Real Life Minecraft)

https://www.youtube.com/watch?v=WmYCUljsrDg

.
Am Anfang werden die ersten Bäume gefällt. Die Rinde wird entfernt, die Bäume werden zum Bauplatz gezogen. Allerdings verwendet er diverse heutige Werkzeuge: Sägen, Beile, Hilfsmittel zum genauen Messen und zur feineren Bearbeitung.

Links ist ab und zu das Datum eingeblendet. Die ersten Bäume werden im April 2017 gefällt. Erst gibt es das Bodengerüst. Darauf werden schrittweise die Wände hochgezogen. Als dann die Wände schon mannshoch sind, wird Platz für die Tür ausgesägt. Ein Fenster gibt es daneben. Es folgen Querlatten für die Decke bzw. den Dachboden, darauf die beiden Giebel. Ein Stamm wird zum Dachfirst. Dann kann das Dach gedeckt werden. Aus diversen flachen Brettern, in doppelter Lage. Nägel werden dabei übrigens auch verwendet.

Dann werden Bretter von beiden Seiten her angekohlt. Damit wird eine zweite Dachschicht verlegt.

Es folgt der Innenausbau. Dafür ist es erst einmal notwendig, die Ritzen zwischen den Baumstämmen mit einem Erdgemisch abzudichten. Von außen und von innen. Außen kommt noch ein kleiner Vorbereich und eine Bank hinzu. Schließlich eine Tür, die mit Metallscharnieren und einem neuen Schloß versehen wird. Da schneit es draußen bereits.

Innen kommt ein zusätzlicher Boden rein, so daß sich unterhalb des Bodens eine kleine, kühlere Kammer ergibt.

Laut dem Beschreibungstext

> For the roof, I used an ancient primitive technology to waterproof and preserve the wood - shou sugi ban, a fire hardening wood preservation technique unique to Japan and other areas in northern climates.

ist diese Feuerhärtungsmethode auch in Japan gebräuchlich.

Auf seiner Website

My self reliance

http://myselfreliance.com/

gibt es diverse weitere Videos zum Bau einer solchen Blockhütte. Sowie einen langen Text

No Permit Required! Where to Build Your Tiny Home

http://myselfreliance.com/no-permit-required-where-to-build-your-tiny-home/

zu den politischen Hintergründen seines Tuns.

Im Jahr 1991 hatte er sich, im Alter von 21 Jahren, bereits eine erste Blockhütte gebaut. Damals auf eigenem Land, eigentlich wollte er dort unbegrenzt lange leben. Allerdings ging er nach drei Monaten zurück, heiratete, gründete eine Familie und sparte Geld für seine Zukunft.

Wohl vor dem Bau dieses Hauses, vielleicht 2015:

http://myselfreliance.com/log-cabins/

> Today, my wife and I live with our two teenaged daughters in central Ontario, but we have recently purchased acreage in the Almaguin Highlands, west of Algonquin Park, to fulfill my lifelong desire to build a rustic home to live in. On this property, I will build, by hand and alone, one 10’x20′ log cabin first to live in, and then several others for guests.

Laut der Website bietet er wohl im Sommer diverse Outdoor-Aktivitäten an.

Digitale Plattformen als Neuland: Für 54 Prozent aller Unternehmen ist das unbekannt - und ich mache das seit 13 Jahren - BITKOM-Umfrage

25.01.2018 23:54:23, Jürgen Auer, keine Kommentare

Im Jahr 2013 gab es teils Spott, teils mildes Lächeln. Teils ein Haha. Als Angela Merkel beim Besuch von Barak Obama am 19.06.2013 jenen Satz sagte: "Das Internet ist für uns alle Neuland". Ich fand das damalige Gespött ziemlich albern. Denn die Spötter zeigten nur, wie wenig sie verstanden hatten. Das Internet ist eben mehr als nur ein paar kleine Online-Plattformen oder eine Umgebung wie Twitter. Und natürlich war das 2013 noch deutlich mehr Neuland.

Aber praktisch? Praktisch gilt das heute immer noch. Spätestens dann, wenn man so eine Pressemitteilung wie die des BITKOM liest.

Dort wurden 505 Unternehmen mit 20 und mehr Beschäftigten gefragt. Ob sie denn wüßten, was "digitale Plattformen" seien bzw. ob sie wüßten, was man unter "Plattform-Ökonomie" versteht. 54 Prozent teilten mit, daß sie das nicht wüßten.
.

Mehrheit hat noch nie etwas von digitalen Plattformen gehört

https://www.bitkom.org/Presse/Presseinformation/Mehrheit-hat-noch-nie-etwas-von-digitalen-Plattformen-gehoert.html

.
Die zwei Hauptergebnisse:

> 54 Prozent der Unternehmen kennen den Begriff Plattform-Ökonomie nicht
> Jeder Dritte, der damit etwas anfangen kann, hält Plattformen für sein Unternehmen nicht für relevant

2013 hätte ich womöglich noch gesagt: "Na ja, wird schon". Aber Anfang 2018 sind solche Ergebnisse bald schon erschütternd. Und das nicht bei Leuten, bei denen man vermutet, daß sie wenig Ahnung haben. Sondern bei Leuten aus der Wirtschaft. Die sich doch eigentlich längst mit dem Digitalisierung beschäftigen müßten.

Amazon ist eine riesige Plattform-Ökonomie. Ebenso Ebay. Aber es sind nicht nur jene großen US-Plattformen. Und auch nicht nur jene europäischen Plattformen, die nur zu einem speziellen Thema Nutzer zusammenführen.

Bitkom-Präsident Achim Berg:

> „Wer als Unternehmer heute die Möglichkeiten digitaler Plattformen ignoriert, der handelt grob fahrlässig. Das ist so, als ob Unternehmer in früheren Jahren vor der Automatisierung oder der Elektrifizierung die Augen verschlossen hätten“

Und weiter:

> „Digitale Plattformen werden sich in praktisch jeder Branche etablieren. Die Plattformen brechen über Jahrzehnte gewachsene Wertschöpfungsketten auf, sorgen für größere Transparenz und schaffen mehr Wettbewerb. Unternehmen sollten alle Möglichkeiten ausloten, solche Plattformen aufzubauen oder zu nutzen.“

Von jenen 43 Prozent, die die Begriffe zumindest kennen, sind 39 Prozent der Meinung, daß digitale Plattformen für das eigene Geschäft nicht relevant seien. Bei Industrieunternehmen ist die Skepsis mit 67 Prozent besonders hoch. Dabei bieten 55 Prozent dieser Unternehmen selbst schon eigene Produkte oder Dienstleistungen auf solchen Plattformen an. 43 Prozent kaufen bzw. buchen Produkte oder Dienstleistungen auf diesen Plattformen. Und 10 Prozent betreiben solche Plattformen selbst.

Dazu nochmals Achim Berg:

> „Jedes Unternehmen braucht dringend eine Digitalstrategie – und Teil einer solchen Strategie muss auch die Beschäftigung mit dem Thema Plattformen sein.“

Die zwei Fragen lauteten:

> „Haben Sie schon einmal von den Begriffen digitale Plattform-Ökonomie, Plattform-Märkte oder kurz digitale Plattformen gehört?“ und „Inwiefern ist die digitale Plattform bzw. sind digitale Plattformen für Ihr Unternehmen relevant?“

Mit meiner Dienstleistung Server-Daten, auf der auch der hiesige Blog läuft, betreibe ich eine eigene Plattform für Web-Datenbank - Lösungen. Bei der sich Kunden unterschiedlichster Größe Hard- und Software gemeinsam teilen. So daß auch kleine Kunden (Datenbank mit 15 oder 25 MB) dieselbe Sicherheit haben wie große Kunden mit Datenbanken im GB-Bereich.

Ebenso teilen sich die Kunden die - teure - Plattformentwicklung auf. Wobei ich die in den Jahren 2003 - 2005 "vorgeleistet" habe. So daß nun alle Kunden von Skaleneffekten profitieren, die bei lauter Einzelkunden gerade nicht zum Tragen kommen würden. Etwas wird einmal im Gesamtsystem entwickelt und eingebaut. Ab dann können alle Kunden davon zu Pauschalpreisen profitieren.

Umgekehrt bedeutet dies auch: Kunden, die Server-Daten oder andere, analoge Dienstleistungen nutzen, sind teils seit Jahren von Problemen entlastet, mit denen sich andere Unternehmen immer wieder neu herumschlagen müssen. Nutzer digitaler Plattformen können sich auf ihr Kerngeschäft konzentrieren und mieten die Dienstleistungen der digitalen Plattform einfach pauschal dazu.

Für mich selbst heißt das: Wenn ich mir vorstelle, daß ich zu jedem einzelnen meiner Kunden bei einem Provider pro Kunde jeweils eigene Hardware betreuen, aktualisieren und patchen müßte: Ein Alptraum. So bestand die "wesentliche Weiterentwicklung der Hardware" in den letzten 13 Jahren darin, daß die Arbeitsspeicher von Web- und Datenbankserver größer, die Festplatten größer und die CPU-Leistung stärker wurde. Und ich miete analog die Hardware an, die irgendwo in einem Rechenzentrum hier in Berlin steht. Mit Zutrittskontrolle, Brandschutz, automatisierten Sicherungen. Ohne daß ich solche Prozesse einzeln pro Kunde erledigen müßte. Die Hardware wird proaktiv gewartet, so daß ich mich da um nichts kümmern muß und mich auf die Weiterentwicklung von Server-Daten konzentrieren kann.

Sprich: "Digitalisierung der Geschäftsprozesse" bedeutet eben auch, daß ich nicht ständig Dinge manuell erledige, die Computer viel besser und zuverlässiger erledigen können. Und man komme mir da nicht mit den Ausfallproblemen lokaler PC. Diese vermeidet man, wenn man so einen Online-Dienst wie Server-Daten nutzt. Denn dann ist der lokale PC austauschbar. Im Zweifelsfall gegen ein Smartphone oder Tablet.

Wer einen Artikel von 2013 zu der Merkel-Bemerkung sucht: Etwa hier

Die Kanzlerin entdeckt #Neuland

http://www.spiegel.de/netzwelt/netzpolitik/kanzlerin-merkel-nennt-bei-obama-besuch-das-internet-neuland-a-906673.html

im Spiegel.

Bundesfinanzhof: Outsourcing im Bankenbereich - sind Unterstützungsleistungen eines Dienstleisters für den Betrieb von Geldautomaten umsatzsteuerfrei? EuGH-Vorlage - V R 6/15

24.01.2018 23:39:39, Jürgen Auer, keine Kommentare

Das Outsourcing von Dienstleistungen kann eine durchaus sinnvolle Geschichte sein. Der "Spezialdienstleister" kann eine besondere Fachkompetenz bereitstellen, die eigenen Mitarbeitern womöglich fehlen würde. Allerdings führt das zu verblüffenden Fragestellungen.

So macht es für eine Bank Sinn, den durchaus komplexen Betrieb von Geldautomaten an spezialisierte Unternehmen auszulagern. Aufstellung, Wartung und Befüllung der Geräte, die Verbindung zur Kontoabfrage, das Befüllen mit Geld und das Ausgeben des Geldes, falls die Kontoabfrage positiv ist.

Allerdings: Läßt die Bank diese Tätigkeiten durch eigene Mitarbeiter erledigen, ergeben sich nur Lohnkosten. Wird das dagegen über einen externen Dienstleister abgewickelt, dann schreibt dieser Rechnungen mit ausgewiesener Umsatzsteuer. Natürlich auch für die Zeitstunden seiner Mitarbeiter. Die Bank kann diese Umsatzsteuer mangels eigener Umsatzsteuereinnahmen nicht als Vorsteuer verrechnen. Das wird für die Bank also grundsätzlich teurer.

Nun gibt es aber einen Passus im EU-Recht, der im nationalen Recht seine Entsprechung findet. Demnach (Art. 135 Abs. 1 Buchst. d der Richtlinie 2006/112/EG des Rates vom 28. November 2006 über das gemeinsame Mehrwertsteuersystem (ABlEU 2006, L 347, 1, im Folgenden: MwStSystRL):

> Steuerfrei sind danach
>
> Umsätze --einschließlich der Vermittlung-- im Einlagengeschäft und Kontokorrentverkehr, im Zahlungs- und Überweisungsverkehr, im Geschäft mit Forderungen, Schecks und anderen Handelspapieren, mit Ausnahme der Einziehung von Forderungen.

Die Konsequenz: Wenn der Dienstleister solche Tätigkeiten für eine Bank durchführt, ist seine Dienstleistung umsatzsteuerfrei. Er darf bzw. muß der Bank eine Rechnung ohne ausgewiesene Umsatzsteuer zahlen. Im vorliegenden Fall schrieb der Dienstleister zunächst Rechnungen mit Umsatzsteuer und forderte dann die Umsatzsteuerfreiheit. Das Finanzamt lehnte ab, das Finanzgericht bestätigte die Position des Klägers.

Nur: Es gibt ein Urteil des EuGH. Da geht es um Automaten, mit denen Kinokarten gekauft werden können. Da hat der EuGH die Umsatzsteuerpflicht des Dienstleisters bejaht. Der technische Ablauf und die Aufgaben des Dienstleisters sind aber in beiden Fällen identisch.

Die Konsequenz: Der Bundesfinanzhof hat das Verfahren ausgesetzt und dem Europäischen Gerichtshof ein Vorabentscheidungsersuchen vorgelegt.
.

BFH zweifelt an der Umsatzsteuerfreiheit des sog. Outsourcing im Bankbereich, Beschluss vom 28.9.2017, V R 6/15

https://juris.bundesfinanzhof.de/cgi-bin/rechtsprechung/document.py?Gericht=bfh&Art=pm&Datum=2018&nr=35533&pos=0&anz=6

Der Beschluß: BUNDESFINANZHOF Beschluss (EuGH-Vorlage) vom 28.9.2017, V R 6/15
ECLI:DE:BFH:2017:VE.280917.VR6.15.0

EuGH-Vorlage zur Steuerfreiheit im Bankbereich

https://juris.bundesfinanzhof.de/cgi-bin/rechtsprechung/document.py?Gericht=bfh&Art=en&Datum=Aktuell&nr=35538&pos=4&anz=48

.
Der Leitsatz aus dem Beschluß:

> Sind technische und administrative Schritte, die ein Dienstleistungserbringer für eine einen Geldautomaten betreibende Bank und deren Bargeldauszahlungen mit Geldautomaten erbringt, nach Art. 13 Teil B Buchst. d Nr. 3 der Richtlinie 77/388/EWG steuerfrei, wenn gleichartige technische und administrative Schritte, die ein Dienstleistungserbringer für Kartenzahlungen beim Verkauf von Kinokarten erbringt, gemäß dem EuGH-Urteil Bookit vom 26. Mai 2016 C-607/14 (EU:C:2016:355) nach dieser Bestimmung nicht steuerfrei sind?

Der konkrete Fall:

> Im Streitfall erbrachte die Klägerin für eine Bank Leistungen beim Betrieb von Geldausgabeautomaten. Die Klägerin stellte funktionsfähige Geldausgabeautomaten mit Soft- und Hardware, die mit dem Logo der Bank versehen waren, an den vorgesehenen Standorten auf und war für den ordnungsgemäßen Betrieb verantwortlich. Sie übernahm die Bargeldbefüllung der Geldausgabeautomaten mit Geldmitteln der Bank, veranlasste den erforderlichen Datenaustausch zwischen dem Inhaber der Geldkarte und der die Karte ausgebenden Bank und führte im Genehmigungsfall die Geldausgabe am Geldautomaten durch.

Laut Beschluß hatte die Klägerin die Dienstleistung zunächst als steuerpflichtig betrachtet. Am 07.02.2007 wurde jedoch eine geänderte Umsatzsteuerjahreserklärung für das Streitjahr 2005 eingereicht. Geltend gemacht wurde die Steuerfreiheit der Leistungen. Das Finanzamt lehnte ab, das Finanzgericht gab der Klage statt.

Der Bundesfinanzhof hatte das Revisionsverfahren zunächst mit Blick auf die beim Europäischen Gerichtshof anhängige Rechtssache Bookit C-607/14 ausgesetzt und nach dem EuGH-Urteil Bookit vom 26. Mai 2016 C-607/14 (EU:C:2016:355) wieder aufgenommen.

Aus der PM:

> Der EuGH hat nunmehr zu entscheiden, welche Reichweite seiner Rechtsprechung zum umsatzsteuerfreien Outsourcing im Bankbereich zukommt. Danach können Dienstleister, die für Banken tätig sind, die für Banken geltenden Umsatzsteuerbefreiungen in Anspruch nehmen, wenn ihre Leistungen für den Bankbereich wesentlich und spezifisch sind. Umsatzsteuerpflichtig sind demgegenüber Leistungen mit rein technischem und administrativem Charakter. Unter welchen Voraussetzungen dies der Fall ist, wird im Streitfall zu klären sein.

Die Konsequenzen für die Banken wären weitreichend:

> Der Vorlagebeschluss des BFH vom 28. September 2017 V R 6/15 ist von großer Bedeutung für Banken, die bei der Erfüllung ihrer Aufgaben zur Kostenoptimierung Dienstleister einschalten. Denn die so erhofften Kostenvorteile werden durch eine Umsatzsteuerpflicht der vom Dienstleister bezogenen Leistung in Frage gestellt, da Banken beim Bezug derartiger Leistungen im Allgemeinen nicht zum Vorsteuerabzug berechtigt sind.

Es könnte also interessant werden, wie der Europäische Gerichtshof das entscheidet. Ginge es rein nach dem, was der externe Dienstleister macht, dann macht dieser dasselbe wie beim Verkauf einer Kinokarte. Folglich müßte die Dienstleistung ebenfalls umsatzsteuerpflichtig sein.

Ofcom veröffentlicht Beschwerdequoten britischer Provider und Pay-TV-Dienstleister - warum macht so etwas nicht auch die Bundesnetzagentur?

23.01.2018 23:34:18, Jürgen Auer, keine Kommentare

Die britische Regulierungsbehörde Ofcom macht manche Dinge einfach vorbildhaft. So hat sie nun einen Quartalsbericht veröffentlicht, in dem die Beschwerden zu den großen Telefon-, Breitband- und Mobilfunkanbietern aufgelistet sind. Die Daten stammen vom 3. Quartal 2017, also von Juli bis September 2017.

Dies nicht verschämt-anonym, sondern mit Namensnennung. Das explizite Ziel: Kunden, die nach einem neuen Provider suchen, sollen Daten an die Hand bekommen, so daß sie auch den Kundendienst des möglichen neuen Dienstleisters einschätzen können.
.

Latest telecoms and pay-TV complaints revealed

https://www.ofcom.org.uk/about-ofcom/latest/features-and-news/telecoms-pay-tv-complaints-q3-2017

.
Die Datenbasis:

> The latest report covers the three-month period from July to September 2017 (Q3), and includes complaints made about providers of home broadband, landline telephone, pay-monthly mobile and pay-TV services.

Ein Ziel des Reports:

> Together with Ofcom’s provider comparison tool, our quarterly complaints report gives people looking for a new provider useful information to help them compare companies' performance.

Wer sich das "Provider comparison tool" ansehen möchte:

Compare services

https://www.ofcom.org.uk/phones-telecoms-and-internet/advice-for-consumers/quality-of-service/report/interactive-report

Bei den Haus-Breitbandanschlüssen gab es im Schnitt 18 Beschwerden pro 100.000 Kunden. Die höchsten Beschwerdequoten gab es bei

TalkTalk - 30 Beschwerden pro 100.000 Kunden
Plusnet - 27 Beschwerden ...
BT - 25 Beschwerden

---

Die wenigsten Beschwerden:

Virgin Media - 14 Beschwerden
EE - 10 Beschwerden
Sky - 7 Beschwerden

Die Differenz ist schon beachtlich: TalkTalk muß im Vergleich zu Sky die vierfache Menge an Beschwerden pro 100.000 Kunden bearbeiten.

Interessant ist auch das Diagramm drunter. Demnach hatte EE noch Anfang 2016 34 Beschwerden und war damit Spitzenreiter. Dann sank das ab auf 21, ging wieder hoch auf 26 - und ging vom Q1 2017 (24) auf nun 10 Beschwerden deutlich runter.

Analoge Daten gibt es für "landline telephone", "Pay-monthly mobile" und "Pay-TV".

Jane Rumble, Ofcom’s Director of Consumer Policy:

> “We’re shining a light on how different providers perform, and it’s clear many need to up their game on service quality and complaints handling.”

Und weiter:

> “People expect high standards from their providers, and companies must put their customers first.”

Man sieht deutlich, daß einige Dienstleister gleich bleiben oder die Zahl der Beschwerden sogar wächst. Andere - wie EE - sinken deutlich.

Wenn man solche Daten sieht, dann fragt man sich, warum eigentlich die deutsche Bundesnetzagentur vom Gesetzgeber her so zahnlos ausgestattet wird.

Etwa das Thema Breitband:

Bundesnetzagentur veröffentlicht zweiten Jahresbericht zur Breitbandmessung - Homann: "Ergebnisse zeigen nach wie vor Handlungsbedarf bei den Anbietern"

https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2018/20180117_Breitbandmessung.html?nn=265778

Grade mal 12 Prozent aller Breitbandnutzer erhielten die vertraglich vereinbarte maximale Datenübertragungsrate, 71,6 % erhielten mindestens die Hälfte. Aber wenn ich 50 MBit/s buche, dann will ich doch nicht mit 26 MBit/s durchs Netz surfen.

Aber da hat man hier den Eindruck, daß die große Koalition niemandem in der Wirtschaft wehtun will. Die Konsequenz: Die Unternehmen sind träge und bequem - auf Kosten der Kunden.

Amazon eröffnet ersten Amazon-Go - Shop in Seattle - keine Kassen, keine Kassierer, Abrechnung per Smartphone - dennoch diverse Mitarbeiter

22.01.2018 23:53:16, Jürgen Auer, keine Kommentare

Eigentlich sollte der erste Amazon-Go - Shop schon viel früher eröffnen. Aber nun ist es soweit. In Seattle hat Amazon den ersten Supermarkt eröffnet, der auf Kassen, damit Kassenschlangen + Wartezeit sowie auf Kassierer verzichtet.

Das Prinzip: Kunden benötigen ein Amazon-Konto und müssen sich davor eine App herunterladen. Am Eingang checken sie ein. Diverse Kameras sehen, welche Waren aus den Regalen genommen und eingepackt werden. Am Ausgang checkt man aus. Und bekommt eine Rechnung, die per Amazon-Konto bezahlt wird.
.

Bei Techcrunch: Inside Amazon’s surveillance-powered, no-checkout convenience store

https://techcrunch.com/2018/01/21/inside-amazons-surveillance-powered-no-checkout-convenience-store/

Bei der Washington Post: Amazon opens store with no cashiers, lines or registers

https://www.washingtonpost.com/business/technology/amazon-opens-store-with-no-cashiers-lines-or-registers/2018/01/22/d7287116-ff99-11e7-86b9-8908743c79dd_story.html

.
Das Prinzip wird bei Techcrunch knapp beschrieben:

> Walk in, grab what you want, and walk out.

Der Shop war schon seit etwa einem Jahr für Amazon-Mitarbeiter zugänglich. Über die App generiert man einen QR-Code, der öffnet die Schranke. Ab dann tracken Kameras den Nutzer. Viele Kameras. In dem Techcrunch-Artikel sind Bilder, die das zeigen. Die hängen vorrangig an der Decke.

Es genügt, die Waren aus dem Regal zu nehmen. Man kann sie in der Hand einsammeln, in seinen Korb legen. Wie es einem gefällt. Dann wird der Artikel auf die eigene Shopping Card gesetzt.

Die Kameras nutzen wohl keine Gesichtserkennung. Sondern sie identifizieren Personen wohl nur als "Black box", die sich bewegt. Da es viele Kameras gibt, können diese "Black Boxes" von einer Kamera zur nächsten gereicht werden. Einzelne Kameras können ausfallen, das System funktioniert weiterhin. So daß die Kamera irgendwann ausgetauscht wird.

Zusätzlich sind in den Regalen Gewichtssensoren drin. Ferner ist das exakte Gewicht von jedem Produkt bekannt. So daß es für Reporter unmöglich war, zwei Joghurts rauszunehmen und nur einen abzurechnen.

Es gibt zwar keine Kassierer. Aber Mitarbeiter sind damit beschäftigt, die Regale aufzufüllen. Bei alkoholischen Getränken steht jemand, der das Alter der Kunden im Blick hat. Ferner gibt es frisch zubereitete Sandwiches und Mitarbeiter, die damit beschäftigt sind. Schließlich gibt es Mitarbeiter im Eingangsbereich, die helfen und Fragen beantworten.

Der Preis liegt auf dem üblichen Supermarkt-Niveau.

Der Autor findet das Konzept ambivalent: 20 Sekunden Zeitersparnis. Dafür ein hochgerüstetes technisches System mit einer Dauerüberwachung. Ein interessanter Satz:

> Like so many ways companies are applying tech today, this seems to me an immense amount of ingenuity and resources being used to “solve” something that few people care about and fewer still consider a problem. As a technical achievement it’s remarkable, but then again, so is a robotic dog.

Es gäbe so viele Möglichkeiten, wie Unternehmen Technik heutzutage einsetzen. Aber das sei ein immenser Aufwand, um etwas zu lösen, bei dem viele Leute kaum darüber nachdenken und noch weniger darin ein Problem sehen würden. Technisch sei das interessant, aber es sei ein "Roboter-Hund".

Der Artikel in der Washington Post hat ein Bild, das den Eingangsbereich des Shops zeigt. Das könnten mindestens 3 Schleusen nebeneinander sein, durch die sich Leute parallel einchecken können.

In der New York Times

Get your Stuff and Go: Amazon Opens Store With No Cashiers

https://www.nytimes.com/aponline/2018/01/22/us/ap-us-amazon-go-store.html

berichtet eine Kundin, daß es sich zunächst wie Diebstahl anfühlen würde. Heikel ist, daß man nicht für jemanden anderen etwas aus dem Regal nehmen dürfe. Sonst wird der Artikel einem selbst in Rechnung gestellt. Ein Shopper schaltete sein Smartphone aus, nahm Gegenstände aus dem Regal und stellte sie anderswo wieder zurück. Trotzdem war seine Rechnung am Ende korrekt. Einerseits gibt es keinen heißen Kaffee oder warmes Essen zu kaufen. Andererseits gibt es Mikrowellen, die von Kunden genutzt werden können, um sich etwas aufzuwärmen.

Ursprünglich wurde der Shop im Herbst 2016 eröffnet und sollte schon im Frühjahr 2017 der Öffentlichkeit zur Verfügung stehen. Dann hat sich das doch deutlich verzögert.

Ob das die "Zukunft des Einkaufens" sein wird? Der Supermarkt benötigt sehr viel an zusätzlicher Technik. In dem Maße, in dem diese günstiger wird, dürfte sich das rechnen. Die Kunden sparen die Zeit an der Kasse. Aber es dürfte vor allem kaum mehr Ladendiebstähle geben. Aktuell ist das meines Wissens nach ein Bereich, der in Deutschland noch Milliardenkosten verursacht.

Wenn man allerdings berücksichtigt, daß in den letzten Jahren organisierter Ladendiebstahl deutlich zugenommen hat. Dann könnte das Konzept für so manch eine Kette interessant werden.

Sekar, the Birdman of Chennai - ein Kamera-Reparateur füttert seit 10 Jahren Sittiche mit Reis - inzwischen etwa 8000 pro Tag

21.01.2018 23:54:37, Jürgen Auer, keine Kommentare

In Ostindien, im Jahr 2004. Da gab es ein großes Erdbeben im Indischen Ozean 2004. Das einen verheerenden Tsunami auslöste. Die Stadt Chennai liegt in Ostinien am Golf von Bengalen, etwa auf derselben Höhe wie Bangalore. Es ist die sechstgrößte Stadt in Indien mit etwa 4,6 Millionen Einwohnern (Stand 2011).

Durch den Tsunami kamen zwei etwas verirrte Sittiche nach Chennai. Joseph Sekar, ein Mann, der Kameras reparierte und sich selbst als Sekar vorstellt, fütterte sie mit Reis. Die Vögel nisteten in der Nähe. Kamen immer wieder. Und vermehrten sich. Am Anfang langsam, mit der Zeit immer schneller.
.

The ‘Birdman’ of Chennai Feeds Up to 4,000 Wild Green Parakeets Daily from His Home

http://www.thisiscolossal.com/2015/10/birdman-parakeets/

.
Inzwischen (das Video und der Beitrag sind von 2015) füttert er etwa 4000 Vögel täglich. Morgens kocht er große Mengen an Reis. Und verteilt sie auf breiten Holzlatten, die er auf seinem Haus oben entsprechend ausgelegt hat. Zweimal am Tag verteilt er das, dafür verwendet er 40 % seines Einkommens.

In dem Video

India’s ‘Birdman’ Feeds 4,000 Parakeets A Day

https://www.youtube.com/watch?v=2F1wkCFCqd4

beschreibt er seine Situation:

Er habe sonst niemanden. Sein Leben dreht sich um die Vögel. Er sei nicht mehr in der Lage, irgendwo anders hinzugehen.

Mit zwei Vögeln habe es nach dem Tsunami angefangen. Die brachten 10 weitere mit. Dann 50, dann 100. Morgens in der Frühe fängt er damit an, 60 kg Reis sind das insgesamt pro Tag.

Nun ist er als "Indias Birdman" bekannt. Es sei eine erfurchteinflößende Szene, so ein Nachbar. Soviele grüne Vögel auf einmal.

> Watching him feed parrots is a majestic thing and a spectacular sight. Many people pass this way and stand and watch for a long time.

Sekar macht das gerne. Aber es fällt ihm schwerer, je älter er wird. Inzwischen ist er 62 Jahre alt. Sein Körper sei nicht mehr derselbe. Seine Knie seien schwächer geworden. Er ist nicht mehr so in der Lage, die Holzbretter zu tragen und zu verschieben.

> Like how people keep parakeets in a cage, now the birds have put me in a cage.

In einem neueren Video von 2017

The Birdman of Chennai

https://www.youtube.com/watch?v=N4HDjDROXhk

ist von inzwischen 8000 Vögeln die Rede, die er täglich füttert.

> Money is essential, but not the end of it all.

Motion Sensing Street Lighting - Licht auf der Strasse nur dann, wenn ein Auto vorbeikommt - Bewegungssensoren steuern die LED-Beleuchtung - Projekt in Norwegen

20.01.2018 23:43:43, Jürgen Auer, keine Kommentare

Wenn Straßen in der Nacht dicht befahren werden, dann ist eine dauerhafte Beleuchtung ein wesentlicher Sicherheitsfaktor. Aber was ist in ländlicheren Gegenden? Oder in dünner besiedelten Bereichen? Dort, wo nur alle halbe Stunde ein Auto vorbeikommt. Oder in der Zeit zwischen 00:00 und 04:00 gar keines?

In Norwegen gibt es in der Nähe von Nes i Hole auf einer Strecke von 9 Kilometern ein interessantes Projekt: Dort wurden LED-Lampen mit Bewegungsmeldern verbaut.

Die Wirkung: Kommt kein Auto, liegt die Leuchtstärke nur bei 20 % der Normalleistung. Nähert sich ein Auto, geht die Leuchtkraft auf 100 % hoch. Um kurz darauf, wenn das Auto vorbeigefahren ist und kein weiteres folgt, wieder auf 20 % runterzugehen.

Ein Video: Ab etwa der Mitte des Videos gibt es einen Zeitraffer. Da wird der Effekt deutlich.
.

Energy saving auto dimming street lights

https://www.youtube.com/watch?v=mi8eE_NEfHM

Ein Artikel im britischen Dailymail mit Bildern: Lighting the way: Norway's auto-dimming street lamps get brighter only as traffic approaches and then return to 20% power - and will help reduce country's carbon footprint

http://www.dailymail.co.uk/news/article-5226533/Norways-auto-dimming-street-lights-brighten-cars.html

Das Unternehmen dahinter: Motion Sensing Street Lighting

http://www.comlight.no/home

.
Die Grundidee: Wenn das Licht nicht gebraucht wird, wird die Lichtstärke deutlich reduziert. Aber es gibt keine Kompromisse zulasten der Sicherheit:

> We have called the system “Motion Sensing Street Lighting”, a radar lighting-control system that is automatically activated as soon as movement is detected in the area. The intelligent control system makes it possible to save large amounts of energy on outdoor lighting.

Sobald die Sensoren Bewegung erfassen, wird es heller.

Auf den obigen 9 Kilometern lassen sich so 2100 kWh pro Woche sparen. Nach 4,5 Jahren hat sich der zusätzliche Aufwand wieder amortisiert. Und das gilt in Norwegen, in einem Land, in dem Energie günstig ist. In anderen Ländern könnte die Bilanz noch positiver sein.

In dem Video wird der Effekt beschrieben, der sich aus der Sicht eines Autofahrers zeigt: Dieser merkt / sieht gar nicht, daß die Straße dunkel war und das Licht nur durch seine Anwesenheit hochgeregelt wird. Der Autofahrer fährt quasi immer im Licht.

Laut dem Dailymail-Artikel wurde nichts zu den Kosten mitgeteilt. Aber der Energieverbrauch sei in Oslo dramatisch reduziert worden, seitdem Ende der 2000 intelligente Beleuchtungssysteme installiert worden seien.

Für Deutschland könnte es sicherlich auch so manch eine Straße geben. Bei der einerseits aus Sicherheitsgründen eine Beleuchtung sinnvoll ist. Die andererseits aber zeitweilig so selten genutzt wird, daß eine Dauerbeleuchtung nicht wirtschaftlich ist. Alleine durch den Umstieg auf LED-Lampen dürfte sich schon eine langfristige Einsparung ergeben.

Rettung per Drohne - in Lennox Head (Australien) wurde zwei erschöpften Schwimmern per Drohne ein aufblasbarer Rettungsring zugeworfen - Little Ripper UAV war zum Üben da

19.01.2018 23:26:48, Jürgen Auer, keine Kommentare

Drohnen mögen hier, im dichtbesiedelten Europa, eher als Spielzeug oder als Gefahrenquelle in der Nähe von Krankenhäusern mit Hubschrauberlandeplätzen oder in der Nähe von Flughäfen betrachtet werden.

In anderen Gegenden der Welt werden Drohnen dagegen immer häufiger für wesentliche oder gar lebensrettende Maßnahmen eingesetzt.

Aus Australien wurde nun die erste Seenotrettung durch eine Drohne dokumentiert.
.

Little Ripper UAV in World first Rescue

https://www.surflifesaving.com.au/news/little-ripper-uav-world-first-rescue

.
Lennox Head liegt an der Ostküste von Australien. Dort waren eigentlich grade Lebensretter von dem australischen Lifeguard Service damit beschäftigt, sich im Rahmen eines Trainings mit einer Drohne vertraut zu machen. Dort gibt es eine neue Partnerschaft zwischen dem NSW Department of Primary Industries (DPI) und dem Surf Life Saving NSW, die den Lebensrettern UAVs, also unmanned, aerial vehicles zur Verfügung stellt.

Da gab es einen Hinweis, daß zwei Männer etwa einen Kilometer nördlich in Schwierigkeiten seien. Der Lebensretter Jai Sheridan, der grade die Drohne steuerte, steuerte diese in die entsprechende Richtung. Und sah die zwei Männer wenige Minuten später.

> In a world first real life situation, he dropped the rescue pod to the swimmers, who were able to cling onto it and make their own way to shore where they were met by lifeguards from Lennox Head who had raced to the scene in an ATV.

Daraufhin wurde die Rettungskapsel ausgelöst, diese konnten die Männer nutzen und kamen so zurück an Land. Sie hatten schon Zeichen der Erschöpfung gezeigt.

Jai Sheridan, der Lebensretter des Jahres 2017 war:

> “The Little Ripper UAV certainly proved itself today it is an amazingly efficient piece of lifesaving equipment and a delight to fly”

Und weiter:

> “I was able to launch it, fly it to the location, and drop the pod all in about one to two minutes. On a normal day that would have taken our lifeguards a few minutes longer to reach the members of the public”

Mit der Drohne konnte er den Männern in ein bis zwei Minuten helfen. Ohne diese hätte es deutlich länger gedauert.

Mr. Eddie Bennet, der Westpac Little Ripper CEO von dem Unternehmen, das die Drohne entwickelt hat, berichtet von drei intensiven Jahren der Entwicklung. Das Unternehmen scheint da weltweit führend zu sein:

> "The Westpac Little Ripper’s rescue today of the 2 young swimmers, in the 3 metre dangerous swell, clearly illustrates the benefit of this cutting edge technology in such a time critical emergency situation. It works and Australia is leading the world in this technology"

Die Drohnen sollen auch dazu dienen, vor Haien zu warnen.

Auf YouTube gibt es ein Video:

The world's first surf rescue by drone

https://www.youtube.com/watch?v=Gzs-4yNyL58

Das Video zeigt, wie kräftige Wellen über die Männer hinweggehen. In einem anderen Zeitungsartikel

Drone used to save two swimmers caught in rough surf at Lennox Head

http://www.smh.com.au/nsw/world-first-a-drone-has-been-used-to-rescue-two-swimmers-struggling-in-heavy-surf-20180118-h0kg9m.html

ist die Rede davon, daß das 70 Sekunden vom Start der Drohne bis zum Abwerfen der Rettungskapsel waren. Ein Rettungsschwimmer hätte dafür 6 Minuten benötigt. Also knapp 5 Minuten Differenz, die bei hohem Seegang womöglich über Leben oder Tod entscheiden.

Zwei andere Beispiele zur Nutzung von Drohnen aus dem hiesigen Blog:

Die Blutlieferungen in Ruanda: Blutlieferungen per Drohne - in Ruanda reduzieren Zipline-Drohnen die Lieferung von Blutkonserven von vier Stunden auf eine halbe Stunde

https://blog.server-daten.de/de/2018-01-04/Blutlieferungen-per-Drohne---in-Ruanda-reduzieren-Zipline-Drohnen-die-Lieferung-von-Blutkonserven-von-vier-Stunden-auf-eine-halbe-Stunde-135

Drohnen, die im ländlichen Großbritannien Licht bringen: Fleetlights - Drohnenservice bringt nachts Licht - von der britischen Versicherung Direct Line - wie man kreativ Werbung macht

https://blog.server-daten.de/de/2017-10-31/Fleetlights---Drohnenservice-bringt-nachts-Licht---von-der-britischen-Versicherung-Direct-Line---wie-man-kreativ-Werbung-macht-69

All das sind Verwendungszwecke für Drohnen, die weit weg von "Spielzeugen" sind.

Essential Startup Advice - Hinweise für Startups vom YCombinator - Startups sterben am Suizid, sie werden nicht ermordet - lieber 10 gute Kunden als 1000 Solala-Kunden

18.01.2018 23:45:15, Jürgen Auer, keine Kommentare

Was ist wichtig, wirklich wichtig? Wenn man überlegt, zu gründen? Und wenn man damit anfängt und irgendwann natürlich einmal Erfolg haben möchte?

Y Combinator ist eines der wichtigsten US-Unternehmen im Silicon Valley, das Gründer mit Hinweisen, einem Netzwerk und Risikokapital versorgt. Reddit, Airbnb, Justin.tv, Dropbox und Disqus sind einige der früh geförderten Unternehmen.

Im Blog von Y Combinator gibt es einen interessanten Artikel mit einigen eher langfristig gedachten Hinweisen.
.

YC’s Essential Startup Advice

https://blog.ycombinator.com/ycs-essential-startup-advice/

.
Viele der Ratschläge seien eher kurzzeitbezogen, mit einem Zeithorizont von wenigen Tagen oder Wochen. Anders die in dem Blogbeitrag vorgestellten Punkte.

> We’ve collected here what we at YC consider the most important, most transformative advice for startups.

Da geht es um grundsätzliche Dinge.

1. Früh launchen. Warum? Das sei die einzigste Möglichkeit, schnell mit Kunden ins Gespräch zu kommen. Um so zu erfahren, was diese tatsächlich benötigen.

> Surprisingly, launching a mediocre product as soon as possible, and then talking to customers and iterating, is much better than waiting to build the “perfect” product.

Lieber schnell mit einem mittelmäßigen Produkt starten, dann mit Kunden sprechen und das iterieren. Das ist deutlich besser als ein "perfektes Produkt" zu entwickeln. Und dann feststellen zu müssen: Braucht niemand, interessiert niemanden.

2. Do Things That Don’t Scale: Das ist ein extrem spannender Punkt. Man soll als Gründer Dinge tun, die nicht skalieren. Ganz im Gegensatz zu der Position, möglichst schnell und frühzeitig zu skalieren.

Warum? Skalierung bedeutet neue Herausforderungen. Die Prozesse müssen stimmen, technische Unterstützung ist notwendig. Das endet oft mit dem Tod des Startups. Stattdessen:

> Rather, we tell startups to get their first customer by any means necessary, even by manual work that couldn’t be managed for more than ten, much less 100 or 1000 customers.

"Manuelle Arbeit", die zu ersten Kunden führt. Das läßt sich nicht skalieren, das geht bei 10 oder 50 Kunden, aber bei sehr viel mehr wird das schwieriger. Stattdessen mit diesen Kunden ins Gespräch kommen, um zu kapieren, was diese wirklich brauchen.

Ein Beispiel: Airbnb wollte zunächst professionelle Photos der Unterkünfte machen, um die Vermietung zu vereinfachen. Die Photos machten sie schließlich selbst vor Ort. Und kamen dadurch mit Kunden ins Gespräch.

Paul Buchheit, einer der YC-Partner, hält eine 90/10-Strategie für entscheidend.

> That is, look for a way in which you can accomplish 90% of what you want with only 10% of the work/effort/time.

Mit 10 % Aufwand 90 % dessen erreichen, was man haben möchte. Eine 90%-Lösung für Kunden sei immer besser als eine 100%-Lösung mit exorbitantem Aufwand, die Jahre braucht, bis sie fertig ist.

3. Wenn Unternehmen wachsen, gibt es Tonnen von Ablenkungen. Gespräche, Konferenzen, Meetings. Da kann man sich verlieren. Stattdessen:

> We always remind founders not to lose sight that the most important tasks for an early stage company are to write code and talk to users.

Code schreiben und mit Nutzern sprechen. Oder:

> you must launch something, talk to your users to see if it serves their needs, and then take their feedback and iterate. These tasks should occupy almost all of your time/focus

Große Unternehmen machen das ständig. Wenn es darum geht, zwischen verschiedenen Fortsetzungen zu wählen: Lieber die anspruchsvollere Variante wählen.

4. Dann wird es extrem interessant: Nicht nur Kunden wählen einen Dienstleister, ein Startup. Auch das Startup wählt Kunden. Es sei besser, wenige Kunden zu haben, die wirklich gute Kunden seien. Als viele Kunden, die "Solala-Kunden" sind.

> In other words, recruiting 10 customers who have a burning problem is much better than 1000 customers who have a passing annoyance.

10 Kunden mit einem brennenden Problem, das das Startup löst, ist besser als 1000 Kunden mit einer flüchtigen Belästigung. Ich lese so etwas immer wieder: Startups, die sich ihrer "vielen und großen Kunden" rühmen. Und ein paar Jahre später wird das Startup dichtgemacht. Weil die Dienstleistung zu austauschbar, der Nutzen für die Kunden zu gering war. Und solche "10 Kunden" sind nicht unbedingt ein Milliardenstartup. Aber sie können die Keimzelle für ein sinnvolles und sinnstiftendes Unternehmen sein.

Und man müsse den Mut haben, Kunden zu feuern:

> It is easy to make mistakes when choosing your customers so sometimes it’s also critical for startups to fire their customers

Manche Kunden bringen einen nicht weiter. Sie bringen kein Geld und man lernt nichts von ihnen. Da ist es besser, wenn diese Kunden wieder gehen.

Wachstum steht erst dann an, wenn man ein wirklich marktfähiges Produkt hat. Und wenn das Geschäft unprofitabel ist, ist Wachstum eher ein Desaster:

> it never makes sense to take 80 cents from a customer and then hand them a dollar back

5. Weniger tun kann oft besser sein als immer mehr tun:

> Startup founders’ intuition will always be to do more whereas usually the best strategy is almost always to do less, really well.

Ein typischer Fehler seien Startups, die große Deals mit großen Unternehmen machen. Und die sich dadurch eine eigene Aufwertung versprechen. Aber:

> However, deals between large companies and tiny startups seldom end well for the startup. They take too long, cost too much, and often fail completely.

Die Startups würden bei solchen Geschichten meist den Kürzeren ziehen. Das dauert zu lange, kostet zu viel - und scheitert oft völlig. Das Problem der ausufernden Featureitis:

> When your early stage product isn’t working it’s often tempting to immediately build new features in order to solve every problem the customer seems to have instead of talking to the customer and focusing only on the most acute problem they have.

Wenn das Produkt nicht funktioniert, gäbe es oft die Tendenz, alle möglichen neuen Features einzubauen, die sich einzelne Kunden wünschen. Anstatt daß das Startup mit den Kunden redet und sich auf die wirklich akuten Dinge konzentriert.

6. Startups seien eigentlich immer "badly broken".

> Your job as a founder will often seem to be continuously righting a capsized ship. This is normal.

Der Job als Gründer sei es, kontinuierlich das gekenterte Schiff wieder aufzurichten. Das sei normal. Da dürfte es auch vielen Gründern an Durchhaltevermögen fehlen.

7. Konkurrenten? Wer sich zu sehr mit Konkurrenten beschäftigt, verplempert nur seine Zeit.

> We like to say that startup companies always die of suicide not murder.

Startups sterben am Suizid, sie werden nicht ermordet. Mich wundert das immer mal wieder, wenn Startups über die Gründe ihres Scheiterns berichten. Konkurrenten sind eine wunderbare Ausrede.

8. Finanzierung: Geld solle man möglichst schnell einsammeln - und dann zurück zur Arbeit. Eine Bewertung ist kein geschäftlicher Erfolg. Und wer Fremdkapital nutzt: Das Geld ist nicht das Geld der Gründer. Gründer haben eine Treuepflicht und eine "ethical/moral duty", das Geld nur für die verbesserten Aussichten des Unternehmens einzusetzen.

9. Schließlich: Gründer brauchen Pausen, sollten Zeit mit Freunden und Familie verbringen, sollten genügend schlafen. Die Kommunikation zwischen den Gründern sei ein Schlüssel, daran würden viele Startups scheitern.

Der Schlußsatz:

> In fact, it turns out that one of the best things you can do to make your startup successful, in fact, to be successful in life, is to simply be nice

Mit einem Verweis auf einen Artikel, der da lautet: Mean People Fail - http://www.paulgraham.com/mean.html - gemeine Personen scheitern.

Am Ende folgen nochmals diverse der genannten Punkte als Auflistung.

Der Text unterscheidet sich wohltuend von vielem, was man sonst so zu diesem Thema liest. Ein Satz wie

> Avoid conferences unless they are the best way to get customers

widerspricht völlig dem Verhalten vieler Gründer, die mehr auf Konferenzen ihr tolles Produkt vorstellen als sich um ihre Kunden zu kümmern.

Der Beitrag enthält diverse Links zu weiteren Artikeln von YCombinator-Partnern. Diese führen einzelne Punkte genauer aus.

Diverse der Punkte kenne ich von meiner eigenen Dienstleistung Server-Daten. Wo es auch ein paar Mal wichtig war, Interessenten bzw. Kunden wieder ziehen zu lassen. Und wo es immer wieder wichtig ist, die Dienstleistung strukturell weiterzuentwickeln. Auch wenn damit andere Dinge wie ein "heftiges Wachstum" noch eher zu kurz kommen.

Das Speed Update - Google will ab Juli 2018 die Geschwindigkeit von Websites als mobiles Rankingkriterium nutzen

17.01.2018 23:31:47, Jürgen Auer, keine Kommentare

Komisch: Eigentlich hatte ich gedacht, daß das schon lange gilt: Daß das Tempo, wie eine Website lädt, ein Rankingkriterium ist.

Aber nun kündigt Google explizit für den Juli 2018 das sogenannte "Speed Update" an. Nutzer möchten Ergebnisse möglichst schnell. Aber bislang sei die Geschwindigkeit nur bei der Desktop-Suche ein Signal. Das soll sich nun ändern.
.

Using page speed in mobile search ranking

https://webmasters.googleblog.com/2018/01/using-page-speed-in-mobile-search.html

.
> Today we’re announcing that starting in July 2018, page speed will be a ranking factor for mobile searches.

Gleichzeitig gibt es eine Einschränkung: Das "Speed Update" würde sich nur auf sehr langsame Seiten auswirken. Und es würde nur eine geringe Zahl der Suchanfragen betreffen.

Die Technik, wie eine Seite erstellt wird, sei irrelevant. Und das Allerwichtigste sei natürlich, was der Sucher sucht.

> The intent of the search query is still a very strong signal, so a slow page may still rank highly if it has great, relevant content.

So daß auch langsame Seiten weiterhin oben sein könnten, wenn sie großartigen, relevanten Content hätten.

Es soll kein Tool geben, das direkt anzeigt, ob eine Seite von diesem neuen Kriterium betroffen ist.

Aber es gibt einige, von Google bereitgestellte Tools.

Zum einen den

Chrome User Experience Report

https://developers.google.com/web/tools/chrome-user-experience-report/

Der basiert auf Messungen von Chrome, die von Nutzern weitergeleitet werden. Die Daten werden u.a. in dem überarbeiteten

PageSpeed

https://developers.google.com/speed/pagespeed/insights/

genutzt. Das ist ein Tool, das kürzlich überarbeitet wurde und das eine ganze Reihe nützlicher Tests enthält.

Die zentralen Punkte:

- Browser-Caching für Bilder, JavaScript- und CSS-Dateien aktivieren, so daß diese ein langes Ablaufdatum haben
- CSS-, JavaScript- und Html-Dateien reduzieren, so daß diese nicht unnötig viele Leerzeichen und Tabs enthalten
- GZip-Komprimierung aktivieren. Das macht auch für dynamisch generierte Seiten Sinn. Zwar muß der Webserver die Seite packen und der Browser sie wieder entpacken. Aber dafür kann sich das Übertragungsvolumen bsp. halbieren.
- Keine unnötigen Weiterleitungen
- Bilder komprimieren

Etwas ambivalent ist der Vorschlag, vom oberen Teil der Seite ein Rendern zu ermöglichen, ohne daß externe CSS-Dateien benötigt werden. Denn das führt immer wieder dazu, daß Website-Betreiber nun CSS-Anweisungen wieder oben in den Seitenkopf einsetzen, um bei diesem Test eine möglichst gute Punktzahl zu bekommen. Gleichzeitig bläht dies die Seite auf und vermischt Seiteninhalte und Code. Liegen dagegen alle Anweisungen in einer externen CSS-Datei, kann der Browser diese getrennt cachen und für viele Seiten derselben Website nutzen.

Allerdings muß man beim Cachen von CSS- und JavaScript-Dateien aufpassen. Wenn sich diese immer mal wieder ändern, kann man das Ablaufdatum schlecht auf ein halbes Jahr setzen. Denn das bedeutet, daß der Browser die Datei erst in einem halben Jahr wieder abruft. Die Lösung (die ich mir innerhalb von Server-Daten im Dezember eingebaut hatte):

Beim Start der Anwendung werden alle diese Ressourcen in eine Hashtabelle geladen. Zusätzlich mit dem Datum der letzten Änderung. Aus diesem Datum und dem eindeutigen Dateinamen wird ein Hashwert berechnet. Die Kombination aus Dateiname + Hashwert wird der zentralen Xsl-Transformation mitgegeben. Diese macht aus einem Pfad

/admin/sd.csp.js

etwas wie

/admin/sd.csp.d8f16455252578c2a1fc41a9d371c92d585cc1f8.js

Da wurde aus dem 20-Zeichen-Hashwert eine 40-Zeichen-Hexadezimaldarstellung. Bei einer Änderung der Datei wird der Hashwert neu berechnet - und ändert sich natürlich. Ergebnis: Diese statischen Dateien können nun mit einem halbjährlichen Ablaufdatum versehen werden. Bei einer Änderung ändert sich der Hashwert, damit der Dateiname -> der Browser ruft die neue Datei sofort ab.

Ruft ein Browser /admin/sd.csp.js ab, so bekommt er die Datei mit einem sofortigen Ablaufdatum ausgeliefert. Das stellt sicher, daß bei Fehlern die Datei immer aktuell ist.

Eine weitere Testmöglichkeit ist schließlich

Lighthouse

https://developers.google.com/web/tools/lighthouse/

Das kann man direkt per Chrome Dev Tools nutzen. Das verbirgt sich dort hinter dem Punkt "Audits".

Mark Zuckerberg müsse Facebook fixen - ehemaliger Mentor Roger McNamee hält Facebook für gefährlich und fordert Veränderungen

16.01.2018 23:49:02, Jürgen Auer, keine Kommentare

Ist Facebook "einfach nur eine Online-Plattform"? Oder ist Facebook etwas, das so radikal und so negativ das Leben von zu vielen Leuten bestimmt, daß Facebook inzwischen gefährlich geworden ist? Und deshalb dringend geändert werden müsse?

Spätestens mit dem Bekanntwerden von Beeinflussungsversuchen während der US-Wahlen stellen sich so manche Fragen. Roger McNamee, der Managing Partner bei Elevation Partners ist und zwischen 2006 und 2012 so etwas wie ein Mentor für Mark Zuckerberg war, setzt sich in dem folgenden Beitrag mit dem Netzwerk auseinander.
.

Opinions: I mentored Mark Zuckerberg. Here’s my road map for fixing Facebook.

https://www.washingtonpost.com/opinions/i-mentored-mark-zuckerberg-heres-my-road-map-for-fixing-facebook/2018/01/14/0f976dea-f71b-11e7-b34a-b85626af34ef_story.html

.
Er verweist auf Zuckerberg und dessen Ankündigung, daß dieser 2018 nutzen wolle, um die Probleme der Plattform zu fixen,

> that enable bad actors to do harm, such as Russia’s interference in the U.S. election

Daß es russische Beeinflussungsversuche gab, die über Facebook liefen, das sieht auch Facebook selbst kritisch.

Roger McNamee meint, daß die Facebook-Algorithmen und das Geschäftsmodell anfällig seien für Aktivitäten von "bad actors". Er habe sich schon 2016 mit Zuckerberg und Sheryl Sandberg (COO von Facebook), in Kontakt gesetzt. Damals seien sie jedoch noch unwillig gewesen, bis Ende 2017. Das Argument:

> The company still argues that it is not responsible for the actions of third parties on its platform.

Ein Grundlagenproblem, weit über Facebook hinausgehend: Ist eine Plattform für das verantwortlich, was dritte Parteien über diese Plattform betreiben? Die Frage so gestellt heißt, daß es sich um ein universelles Problem von Online-Plattformen jeglicher Größenordnung handelt.

Seine Forderung:

> What we need from Zuckerberg is acknowledgment that Facebook has some responsibility for what others do on its platform and that it is prepared to make fundamental changes to limit future harm.

Die Einsicht von Zuckerberg, daß Facebook eine Verantwortung für das habe, was andere auf der Plattform tun und daß die Plattform fundamentale Änderungen vornehmen müsse, um zukünftigen Schaden zu vermeiden.

Die Änderungen, die in dieser Woche veröffentlicht worden seien (ein mehr privater Newsfeed), mögen ein positiver Schritt sein. Sie seien aber noch keine Lösung.

Er verweist auf einen Vorfall, den es 1982 gab. Da war Johnson & Johnson in eine Tylenol-Vergiftung verwickelt, für die sie wohl nicht direkt verantwortlich waren.

> It was not technically required to take responsibility, but it knew it was the right thing to do.

Technisch sei es nicht notwendig gewesen, sich einzumischen. Aber das Unternehmen tat es, wissend, daß es die richtige Reaktion sei. Es habe sofortige und heftige Reaktionen des Unternehmens gegeben, um die eigenen Kunden zu schützen.

> It took every bottle of Tylenol off every retail shelf and redesigned the packaging to make it tamper-proof. There was a substantial economic cost in the short run, but the company built trust with customers that eventually offset it.

Da wurden alle Abfüllungen zurückgezogen und einem Redesign unterzogen, so daß diese fälschungssicher waren. Das habe substantielle Kosten in kurzer Zeit produziert. Aber das Unternehmen baute so Vertrauen zu seinen Kunden auf.

Facebook müsse in einem ersten Schritt einsehen, daß die Plattform ein Problem habe. Der Zuckerberg-Beitrag sei ein richtiger Schritt. Der nächste Schritt sei, daß Facebook einsehen müsse, daß die Algorithmen und das Geschäftsmodell eine Einladung an "bad actors" seien. Dann wird es deutlich: Die Blasenbildung:

> By giving users only “what they want,” Facebook reinforces existing beliefs, makes them more extreme and makes it hard for users to accept unpleasant facts. Instead of bringing people together, Facebook drives us apart.

Wenn es Facebook unterstützt, daß Nutzer nur das bekommen, was sie wollen, fördere Facebook vorhandene Glaubenssätze, macht diese extremer und macht es für Nutzer schwieriger, unangenehme oder andere Fakten zu akzeptieren. Anstatt daß Facebook Personen zusammenbringt, bringt Facebook Personen auseinander.

Dieselben Tools, die Facebook für manche Nutzer so suchterzeugend machen, die Werbung so effektiv machen, sind gefährlich in der Hand von "bad actors". Das Problem könne nicht dadurch gelöst werden, daß ein paar mehr Leute damit beschäftigt werden, problematische Beiträge zu überprüfen. Stattdessen:

> The company needs to change the priorities of its algorithms and retool its business model. It needs to act like Johnson & Johnson.

Die Prioritäten der Algorithmen müssen geändert werden, das Businessmodell muß geändert werden.

126 Millionen US-Amerikaner seien russischen Manipulationen ausgesetzt gewesen, die meisten hätten das nicht gewußt. Facebook müsse jeden dieser Nutzer darüber informieren, der von diesen Manipulationen betroffen gewesen sei. Mit Kopien von Posts, Gruppen, Events und Werbeanzeigen.

> Facebook is the only entity able to break through to users trapped in its filter bubbles.

Facebook sei die einzigste Instanz, die in die Filterbubble einbrechen könne.

Facebook sei maßgeschneidert dafür, von bad actors ausgenutzt zu werden. Ändert sich Facebook nicht, werden sich solche Beeinflussungsversuche wiederholen und zunehmen.

Der Schlußsatz ist deutlich:

> But users and regulators are watching. Zuckerberg and Sandberg have an opportunity to be heroes or villains. The choice is theirs.

Nutzer und Regulierer beobachten das. Zuckerberg und Sandberg haben die Möglichkeit, Helden oder Bösewichte zu werden. Die Entscheidung liegt bei ihnen.

Praktisch betrifft das auch jetzt schon andere Portale. Immer dann, wenn der Algorithmus viele Likes und viele Reaktionen begünstigt, können kleine, aber sehr aktive Gruppen ein überdurchschnittliches Gewicht erlangen. Der Google-Index hat mit Versuchen der Suchmaschinen-Optimierung ein analoges Problem.

The Saw Lady - Was kann man mit alten, verrosteten Schneeschaufeln und langen Holzsägen machen? Cindy Chinn macht daraus kleine Winterszenen und Ranch-Skizzen

15.01.2018 23:22:59, Jürgen Auer, keine Kommentare

Wenn man in einer Gegend wohnt, in der es jedes Jahr richtig schneit (was man von Berlin nicht behaupten kann), dann braucht man ordentliche Werkzeuge. Kräftige Schneeschaufeln, mit denen sich der Schnee zusammenschieben und beiseite schaufeln läßt.

Wenn diese Schneeschaufeln aus Metall sind, dann rosten sie auch mal gerne. Und dann?

Ok, man könnte die Schaufeln wegschmeißen. Die US-Amerikanerin Cindy Chinn, die sich auch "The Saw Lady" (die Sägenlady) nennt, weiß besseres damit anzufangen.

Sie schneidet geschickt an den Schaufeln herum. Das Ergebnis sind kleine Miniaturen.
.

I’ve Made Some Whimsical Winter Scenes From Old Snow Shovels

https://www.boredpanda.com/winter-scenes-from-snow-shovels-cindy-chinn/

.
Sie habe über Jahre hinweg mit diesen alten rostigen Werkzeugen gearbeitet. Nun bekommen diese ausrangierten Gegenstände eine neue Verwendung.

Zum Herausschneiden nutzt sie einen Plasma-Schneidbrenner. Und manchmal verwendet sie Metalldrähte, um kleine Dinge zu ergänzen.

Wie kleine Schneemänner entstehen - eine Schneeballschlacht von zwei Personen unter einem ausladenden Baum.

Eine Schaufel wird schräg angeschnitten - das Ergebnis ist eine Schlittenfahrt den Hang hinab.

Oder ein Baum mit Eichhörnchen und einer angehängten Schaukel, auf der ein Kind schaukelt und von einem Erwachsenen angestoßen wird.

Oder eine ganze Armada von neun Kühen mit Weihnachtsmützen auf der Ranch.

Den Namen "The Saw Lady" versteht man, wenn man ihre Website besucht:

ANIMAL THEME SAWS

http://thesawlady.com/saw-lady-gallery-plasma-cut-saws-gifts.htm

Da nutzt sie alte Holzsägen mit langen Sägeblättern. Aus diesen schneidet sie verschiedene Tiere in einer Landschaft: Grasende Rehe und Hirsche, Büffel, ein Bär in der Nähe einer Hütte. Oder Vögel auf einem Ast.

Dann geht es erst richtig los. Szenen auf einer Farm, mit Pferden. Jagd- und Fischfang. Oder Blumen. Schließlich noch eine Fülle unterschiedlicher Themen. Dann folgen Schaufeln, Schippen und Harken. Das alles auf Bestellung.

Auf der Startseite

http://thesawlady.com/

gibt es ein Bild, das sie beim Arbeiten zeigt. Mit Schutzbrille und klobigen Handschuhen. Über das unten eingebundene kurze Video fand sich dieses Video, das per Zeitraffer die Arbeit an einer Säge zeigt:

Cindy Chinn - The Saw Lady Plasma Cuts a Design in a Hand Saw

https://www.youtube.com/watch?v=f-o0VL2ZN4E

Am Ende ist das eine Szene, wo ein Reiter mit Lasso versucht, ein Pferd einzufangen.

Das NetzDG mit Seiteneffekt: Nutzer verabreden sich mit anderen, um Tweets und andere Beiträge zu melden und löschen zu lassen

14.01.2018 23:04:47, Jürgen Auer, keine Kommentare

Das Netzwerkdurchsetzungsgesetz (NetzDG) ist seit Anfang des Jahres in Kraft. Nun zeigen sich Seiteneffekte, welche der Gesetzgeber so womöglich nicht bedacht hat.

Zum einen scheinen Plattformen wie Twitter bsp. mit Satire völlig überfordert zu sein. Das führte zur zeitweiligen Sperrung des Titanic-Accounts Anfang des Jahres.

Dazu scheint nun eine zweite Variante zu kommen. Nutzer melden gezielt Beiträge mit einer anderen politischen Meinung, um diese löschen zu lassen. Und Twitter löscht.
.

Vom NetzDG zum HetzDG: Wie Trolle das Maas-Gesetz nutzen, um politische Gegner mundtot zu machen

https://motherboard.vice.com/de/article/kznxz3/vom-netzdg-zum-hetzdg-wie-trolle-das-maas-gesetz-nutzen-um-politische-gegner-mundtot-zu-machen

.
Demnach haben Nutzer durch das massenweise Melden eines Tweets von Bundesjustizminister Heiko Maas (SPD), in dem dieser Thilo Sarrazin 2010 einen "Idioten" genannt hatte, die Löschung dieses Tweets erreicht.

> Ursprünglich als Mittel gegen (oft rechte) Hetze im Netz gedacht, verwandelt sich das NetzDG gerade in sein Gegenteil – in eine Waffe rechter Trolle und Online-Aktivisten gegen den politischen Gegner.

Da gibt es einige, die das NetzDG als Mittel gegen rechte Beiträge betrachten, als Anti-AfD-Gesetz. Nun verwenden diese die damit auf den Plattformen geschaffenen Meldemöglichkeiten, um gegen andere Positionen gezielt vorzugehen.

Auf Plattformen wie Discord und pr0gramm (die ich beide nicht kenne), kursieren entsprechende Aufrufe. Man möge Tweets einzelner Personen mit Verweis auf die neue Gesetzeslage melden.

Im Herbst 2017, das NetzDG war grade in Kraft getreten, sah aber noch eine Übergangsfrist bis zum Jahresende vor:

> "Linke wegen Volksverhetzung drankriegen" sei "quasi unmöglich", schrieb etwa ein Nutzer; ein anderer gab sich optimistischer: "dann müssen wir es halt versuchen".

Allerdings berichten Personen, deren Tweets gemeldet werden sollten, auch, daß nichts passiert sei.

Manche Accounts, die sich über andere aufregen, seien "sehr jung" und hätten kaum Follower. Würden also nur angelegt, um zu trollen.

Allerdings scheint das vorrangig ein Problem von Twitter zu sein. Das eigentlich auch bald schon zu erwarten war.

> War Twitters Löschpraxis in der Vergangenheit undurchsichtig und wachsweich, ist sie heute undurchsichtig und völlig überzogen. So hatte der Kurznachrichtendienst Hatespeech vor dem 1. Januar faktisch ignoriert.

Bis Ende 2017 gab es eine Löschquote von gerade mal einem Prozent. In der Vergangenheit sei Twitter nicht in der Lage gewesen, mit Hate Speech umzugehen. Heute sei dies das Unvermögen, zwischen Hate Speech, Meinungsäußerung und Satire zu unterscheiden. So daß das aktuell teilweise eine Löschorgie sei. Bei Politikern, Aktivisten - und auch einfach bei Leuten, die von Trollen abgeschossen werden.

Eigentlich schade, daß sich Twitter da derzeit noch als so gänzlich unreif erweist.

Mit dem Recht auf Meinungsfreiheit hat das für mich wenig zu tun. Twitter ist nur eine Plattform von vielen, jeder kann auf seiner eigenen Website beliebige Positionen in eigener Verantwortung vertreten. Eher verblüfft bzw. enttäuscht mich die Unfähigkeit und wohl auch Unwilligkeit von Twitter. Die eigentlich kapieren müßten, daß sie sich mit zu willkürlichen Löschorgien nur selbst schaden.

Die Sperrung des ehemaligen US-Sheriffs

Twitter blockiert zeitweilig Sheriff-Account nach Verletzung der Terms of Service - Tweet mit massivem Angriff auf Medien

https://blog.server-daten.de/de/2018-01-02/Twitter-blockiert-zeitweilig-Sheriff-Account-nach-Verletzung-der-Terms-of-Service---Tweet-mit-massivem-Angriff-auf-Medien-133

war eigentlich ein Lichtblick. Da wurde zum ersten Mal ein relativ prominenter US-Twitterer zeitweilig geblockt. Allerdings dürfte es noch sehr viel mehr ähnlicher Tweets geben.

Was passiert, wenn bei eisigen Temperaturen eine Sprinkleranlage oben an einem 21-stöckigen Hochhaus leckt - eine Feuerleiter voller Eiszapfen in Chicago - Aufnahmen von Andrew Hickey

13.01.2018 23:08:37, Jürgen Auer, keine Kommentare

Hier in Berlin ist das grade noch eher ein Möchtegern-Winter. Temperaturen minimal knapp unter Null, tagsüber meist drüber. Wenn sich nicht noch im Osten ein Hoch über Sibirien entwickelt, das auf seiner Südseite kalte Luft nach Berlin schaufelt, dann war es das in diesem Jahr mit dem Winter.

Ganz anders sieht das aktuell in den USA aus. Da herrscht teils Eiseskälte. In Chicago führte das zu einem faszinierenden Effekt:

Bei einem 21-stöckigen Hochhaus hatte die Sprinkleranlage "ganz oben" ein Leck. Daraufhin ergoß sich Wasser nach unten - und zwar über die Nottreppe, die es in den USA oft an der Außenseite eines Gebäudes gibt. Das Ergebnis: Eine Kaskade von Eiszapfen über 21 Etagen.
.

A Top Floor Sprinkler Leak Creates a 21-Story Tower of Icicles on a Chicago Fire Escape

http://www.thisiscolossal.com/2018/01/fire-escape-ice-tower-chicago/

.
Der Street-Art - Photograph Andrew Hickey kam zufällig vorbei. Und machte Aufnahmen davon.

Auf einer Nachrichtenseite: Zwei Artikel, vom Sonntag und vom Montag:

Part of Wabash Avenue closed in South Loop due to hanging ice from high-rise building

http://abc7chicago.com/photos-part-of-wabash-avenue-closed-in-south-loop-due-to-hanging-ice/2873866/

Aus diesem ein Zitat von Amy Bahrani:

> My first thing when I saw a fire escape that looked inaccessible is that it would be really dangerous. We've been seeing a lot of fires in Chicago this week because of people life trying to fix their pipes or whatever else and I just worry that even if it is just a maintenance guy in there, somebody could be hurt if they can't use that fire escape

Eine nicht nutzbare Feuerwehrleiter sei wirklich gefährlich. In Chicago hat es diverse Male gebrannt. Aber wenn in diesem Gebäude ein Brand ausbricht, dann wäre die Feuerwehrleiter nicht als Fluchtmöglichkeit geeignet.
.

Vom Montag: Ice cleared from fire escape that froze over during winter storm

http://abc13.com/fire-escape-covered-in-icicles-causes-street-hazard/2912329/

.
Demnach ist das am Samstag passiert. Die Straße mußte gesperrt werden, weil die Gefahr von herunterfallenden Eiszapfen bestand. Mit einer Calzium-Chlorid-Lösung wurde das Eis schließlich zum Schmelzen gebracht. So daß die Straße am Montag wieder freigegeben werden konnte und es keine Verletzten gab.

In der Chicago Tribune

Ice hanging from building blocks Wabash Avenue in South Loop

http://www.chicagotribune.com/news/local/breaking/ct-met-wabash-avenue-blocked-ice-on-building-20180106-story.html

gab es das Thema auch. Aber da sind die Bilder eher bescheiden. Wenn das Video mangels Flash nicht funktioniert: Auf YouTube findet sich der Ausschnitt ebenfalls.

Part of Wabash reopens after ice cleared from fire escape

https://www.youtube.com/watch?v=boO2G6LGn6o

Man sieht allerdings, daß im Dunkeln die Gefahr kaum sichtbar ist. Da helfen nur hinreichend großzügige Absperrungen.

Http Public Key Pinning (HPKP) und der von Google veranlasste Zertifikatswechsel von Symantec zu DigiCert - Certificate Transparency (CT) erst ab April 2018

12.01.2018 23:48:32, Jürgen Auer, keine Kommentare

Leser des hiesigen Blogs und Kunden sowie Nutzer von Server-Daten wissen, daß alle Zugriffe unter server-daten.de verschlüsselt sind.

Da mag man vielleicht denken: "Einmal ein Zertifikat drauf, das reicht für zehn Jahre". Praktisch ist die Geschichte ab und zu "deutlich aufwendiger".

So nutze ich hier (aktuell Januar 2018) ein Sternzertifikat von RapidSSL. Das gilt damit für alle Subdomains unter server-daten.de, also für www.server-daten.de ebenso wie für alle Kundendatenbanken der Form datenbankname.server-daten.de. Das hat u.a. den Vorteil, daß zu einem neuen Kunden eine neue Datenbank und eine neue Subdomain gehört, das vorhandene Zertifikat aber weiterverwendet werden kann.

Ferner ist das Zertifikat "gepinnt": Das war bis jetzt ein Http-Header, der zu jeder Seite mitgeschickt wurde und die folgende Struktur hatte:

> Public-Key-Pins: max-age=2592000; pin-sha256="h6801m+z8v3zbgkRHpq6L29Esgfzhj89C1SyUCOQmqU="; pin-sha256="Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys="; includeSubDomains

Das bedeutet: Der erste pin-sha256-Wert ist der SHA256-Wert des "GeoTrust Global CA" - Root-Zertifikats. Das finden Sie auch bsp. in Ihrem FireFox-Browser in der Rubrik "Datenschutz & Sicherheit" - "Zertifikate" - "Zertifikate anzeigen". Dieses Zertifikat hatte ein Zertifikat von RapidSSL signiert. Letzteres hat das Sternzertifikat der hiesigen Domain signiert. Der zweite pin-sha256-Wert ist der Wert für das "DST Root CA X3" Zertifikat. Das dient u.a. Letsencrypt als Basis.

Http Public Key Pinning (HPKP) bedeutet nun, daß einer dieser pin-sha256-Werte in der Zertifikatskette des hiesigen Zertifikats auftauchen muß. Die anderen Werte dürfen nicht in der Zertifikatskette auftauchen. Das sind Backup-Keys, die dazu dienen, bei einem Wechsel des Zertifikats die neue Zertifikatskette zu pinnen.

Würde also eine Certificate Authority (CA), ein Unternehmen, das Zertifikate ausstellt, mit einem eigenen Root-Zertifikat ein Zertifikat von *.server-daten.de signieren und hätte der Nutzer innerhalb der 30 Tage zuvor (30 Tage * 24 Stunden * 3600 Sekunden pro Stunde = 2592000 Sekunden) die hiesige, "richtige Domain" aufgerufen, dann würde der Browser die Verbindung zu dieser anderen Domain verweigern. Eben weil kein SHA256-Wert aus der Zertifikatskette in dem obigen Header enthalten ist und weil sich der Browser diese Information 30 Tage lang merken soll, bis sie ungültig wird.

Theoretisch ist das ein interessantes Konzept. Praktisch kann es zu unerwarteten Problemen führen und ernsthafte Sicherheitsprobleme für unerfahrene Website-Betreiber produzieren. Google hat das Konzept eine Weile forciert, will sich in Kürze aber wieder davon verabschieden.

Nun hatte sich Google mit Symantec überworfen. Bei Symantec hatten Mitarbeiter 2015 Zertifikate für Google-Domains ausgestellt, ohne daß Google diese beantragt hatte. Solche Zertifikate lassen sich bsp. für Man-in-the-middle-Angriffe verwenden: Nutzer denken, sie greifen auf Google zu. In Wirklichkeit ist das die Domain eines Hackers. Dann stellte sich heraus, daß es in den Certificate-Transparency-Logs, in denen ausgestellte Zertifikate protokolliert werden, Zertifikate von Symantec gab, welche die Domaininhaber nie beantragt hatten. Schließlich war die Rede von etwa 30.000 Zertifikaten, die zweifelhaft waren.

Ergebnis war schließlich, daß Google EV-Zertifikate von Symantec nicht mehr anerkennen wollte. Ferner sollte die Laufzeit der Zertifikate deutlich verkürzt werden. Im letzten Jahr hatte Google schließlich das Aus verkündet:

Chrome’s Plan to Distrust Symantec Certificates

https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html

Aus Chrome sollten alle Root-Zertifikate entfernt werden, die von Symantec stammen. Das Problem dabei: Symantec hat diverse Tochterunternehmen, die dieselbe Infrastruktur nutzen: Thawte, Equifax, Geotrust, Verisign - an Geotrust hängt RapidSSL und damit die hiesige Domain. Laut Berichten war Symantec zeitweilig für 42 Prozent aller aktiven SSL-Zertifikate verantwortlich.

Google legte fest: Ab Chrome 66 wird allen Zertifikaten nicht mehr vertraut, die von der Symantec-Infrastruktur stammen und die vor dem 01.06.2016 ausgestellt wurden. Ab diesem Zeitpunkt hatte Symantec an der Certificate Transparency teilgenommen. Damit wurden ab diesem Zeitpunkt alle signierten Zertifikate in öffentlich zugängliche und schreibgeschützte Logdateien eingetragen. Das ermöglicht eine Kontrolle darüber, welche Zertifikate zu einer Domain existieren. Die Chrome-Version 66 soll am 17.04.2018 veröffentlicht werden.

Ab Chrome 70 soll die Symantec-Infrastruktur komplett aus Chrome entfernt werden. Wirkung: Chrome würde bei allen Zertifikaten, die von dieser Infrastruktur signiert worden sind, eine Warnmeldung anzeigen und keine Verbindung mehr herstellen. Chrome 70 soll um den 23.10.2018 veröffentlicht werden. Folgerung: Das hiesige Zertifikat ermöglicht zwar technisch eine sichere Verschlüsselung und ist bis August 2019 gültig. Entziehen aber Google und andere Browserhersteller das Vertrauen, ist die hiesige Domain nicht mehr per Chrome aufrufbar. Mozilla möchte sich diesem Schritt anschließen, so daß auch mit FireFox die Domain nicht mehr nutzbar wäre.

Die Konsequenz dieser Google-Maßnahme: Alle Websites mit Zertifikaten aus dieser Infrastruktur brauchen neue Zertifikate basierend auf Root-Zertifikaten, denen Google vertraut.

Schließlich hat Symantec Ende letzten Jahres die gesamte Zertifikatssparte an DigiCert verkauft. Die gesamte Zertifikatsinfrastruktur von Symantec fliegt raus und wird durch jene von DigiCert ersetzt.

Die Konsequenz: DigiCert bietet nun allen bisherigen Nutzern der Symantec-Infrastruktur einen Zertifikatsaustausch an. Das geht direkt über die Tochterfirmen, die alle weiter existieren.

Soweit der Hintergrund. Gestern erhielt ich eine Mail, daß ich das Zertifikat für Server-Daten aus diesen Gründen austauschen könne. Ok, ein neues beantragt, das dasselbe Laufzeitende hat wie das bisherige Zertifikat. Den Link in der Mail bestätigt, dann kam das Zertifikat. Das wurde zusammen mit dem Zwischenzertifikat eingespielt, im Testsystem aktiviert.

Und dann? Dann funktionierte gar nichts. Grund: Die Http Public Key Pinning - Definition verweigerte die Verbindung. Klar. Das war ein neues Root-Zertifikat, mit dem ein neues RapidSSL-Zwischenzertifikat signiert worden war. Das hatte mein neues Zertifikat signiert. Damit fehlte ein passender pin-sha256-Wert im Header.

Positiv formuliert: Die Http Public Key Pinning - Logik funktionierte im FireFox wie gewünscht.

Folglich den Header geändert:

> Public-Key-Pins: max-age=3600; pin-sha256="h6801m+z8v3zbgkRHpq6L29Esgfzhj89C1SyUCOQmqU="; pin-sha256="nKWcsYrc+y5I8vLf1VGByjbt+Hnasjl+9h8lNKJytoE="; pin-sha256="Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys="; includeSubDomains

Die Zeit auf eine Stunde runtergesetzt. Einen weiteren pin-sha256 ergänzt - nämlich den vom neuen Zwischenzertifikat. Auf dem Testsystem nochmals das alte Zertifikat aktiviert. Einmal per FireFox drauf zugegriffen, damit dieser den neuen Hashwert cachen konnte. Und prompt konnte ich nun im Testsystem auch das neue Zertifikat nutzen.

Inzwischen läuft der neue Header auf dem Hauptsystem. Da muß ich nun 30 Tage warten, um sicher sein zu können, daß kein Browser mehr die alten, lediglich zwei pin-sha256-Werte gecacht hat. Nach 30 Tagen verfallen die alten Werte. Damit blockiert das nicht mehr.

Mit anderen Worten: Wenn man aufgrund eines solchen Konflikts zwischen Google und Symantec plötzlich und ungeplant ein neues Zertifikat braucht: Wer da HPKP nicht verwendet, der hat es einfach. Dann würde das neue Zertifikat schon längst laufen. Rein und fertig. Wer diesen erweiterten Schutz nutzt, muß eventuell sehr viel mehr Zeit einplanen. Und hätte ich den Zeitraum auf ein Jahr gesetzt, dann hätte ich mir damit bereits richtige Probleme produzieren können. Der eine Monat ist noch zu verkraften.

Allerdings: Vorhin spiele ich etwas rum. Und stelle etwas entgeistert fest, daß das neue Zertifikat gar nicht per Certificate Transparency auffindbar ist. Da gibt es Seiten zum Suchen:

https://crt.sh/

und

https://transparencyreport.google.com/https/certificates

Da waren die letzten Einträge für server-daten.de von 2016. Schließlich stellte sich heraus:

Google CT to Expand to All Certificates Types

https://www.digicert.com/blog/google-certificate-transparency-expand-to-all-certificate-types/

DigiCert nutzt aktuell Certificate Transparency nur für Extended Validation (EV) - Zertifikate. Nicht aber für die "einfacheren Varianten" Domain Validated (DV) und Organization Validated (OV) - Zertifikate. Erst ab April 2018 will DigiCert alle signierten Zertifikate per Certificate Transparency veröffentlichen.

Die Konsequenz: Wenn ich das Zertifikat, das aktuell auf dem Testsystem liegt, in einem Monat auf dem Hauptsystem aktiviere, verliere ich die öffentliche Kennzeichnung als CT-Zertifikat. Also werde ich wohl bis April warten. Und mir dann erneut ein neues Zertifikat für die verbleibende Restlaufzeit ausstellen lassen. Dann mit CT - und hoffentlich mit demselben Zwischenzertifikat, das aktuell per HPKP als PIN markiert ist. Sollte das neue Zertifikat mit einem neuen Zwischenzertifikat signiert werden, das nicht in meiner Zertifikatskette drin hängt: Dann muß ich nur noch eine Stunde warten, bis ich das aktualisieren kann.

Wer also ebenfalls ein Symantec-Zertifikat hat, das nach dem 01.06.2016 ausgestellt wurde und wer nun über den gleichen Dienstleister das Angebot erhält, sein Zertifikat durch eines zu ersetzen, das von der DigiCert-Infrastruktur signiert wurde: Der sollte prüfen, ob er nicht lieber noch drei Monate wartet. Um die Certificate Transparency nicht zu verlieren.

Zum Testen kann man übrigens

https://report-uri.com/home/pkp_analyse

nutzen. Bei den dortigen Tools gibt es auch die Möglichkeit, direkt einen öffentlichen Schlüssel eines Zertifikats hochzuladen und sich davon den für Http Public Key Pinning benötigten pin-sha256 - Wert anzeigen zu lassen. Darüber hatte ich den pin-sha256-Eintrag für das neue Zwischenzertifikat erhalten.

Fazit: Die Sicherheit von SSL-Zertifikaten ist eine "komplexe Geschichte". Die Certificate Authority (CA) - Unternehmen sowie die Browserhersteller haben eine große Verantwortung gegenüber den Website-Betreibern und gegenüber den Nutzern dieser Websites.

Update 21.01.2018: Gestern, am 20.01.2018, stellte sich heraus, daß das neue Zertifikat nun per

https://crt.sh/

auffindbar war. Es wurde am 19.01.2018 von https://ct.googleapis.com/logs/argon2019 geloggt. Nach der Ausstellung am 11.01.2018 hat es also noch 8 Tage gedauert, bis das Zertifikat zum ersten Mal in einem Log aufgetaucht ist. Eigentlich sollte das ja sofort bzw. noch vor der Ausstellung der Fall sein. In diesen acht Tagen hätte ein nicht autorisierter Nutzer schon viel Schaden anrichten können.

Bundesfinanzhof: Kindergeld aufgrund einer Ausbildung gibt es nicht nur bis zur Bekanntgabe des Ergebnisses, sondern bis zum Ende der gesetzlich festgelegten Ausbildungszeit - III R 19/16

11.01.2018 23:47:30, Jürgen Auer, keine Kommentare

Wenn Kinder eine Ausbildung machen, dann haben sie bzw. die Eltern Anspruch auf Kindergeld. Aber wann endet dieser Zeitraum?

Da gab es bereits Fälle, da galt die Regel: Die Bekanntgabe des Prüfungsergebnisses beendete die Ausbildung, damit den Anspruch auf Kindergeld. Im Streitfall einer staatlich anerkannten Heilerziehungspflegerin war allerdings die Ausbildungszeit gesetzlich auf drei Jahre festgeschrieben. Folglich gab es einen Ausbildungsvertrag vom 01.09.2012 bis zum 31.08.2015. Die Abschlußprüfung fand bereits im Juli 2015 statt, in diesem Monat wurde auch das Ergebnis mitgeteilt.

Die Familienkasse wollte das Kindergeld für den August nicht mehr bezahlen. Und verlor nun die Revision vor dem Bundesfinanzhof.
.

Ausbildungsende im Kindergeldrecht - Urteil vom 14.9.2017, III R 19/16

https://juris.bundesfinanzhof.de/cgi-bin/rechtsprechung/document.py?Gericht=bfh&Art=pm&Datum=2018&nr=35427&pos=0&anz=4

.
Der Leitsatz:

> Die Kindergeldgewährung aufgrund einer Berufsausbildung endet nicht bereits mit der Bekanntgabe des Ergebnisses einer Abschlussprüfung, sondern erst mit dem späteren Ablauf der gesetzlich festgelegten Ausbildungszeit.

Der Fall:

> Im Streitfall absolvierte die Tochter des Klägers eine Ausbildung zur staatlich anerkannten Heilerziehungspflegerin, die nach der einschlägigen landesrechtlichen Verordnung drei Jahre dauert. Der Ausbildungsvertrag hatte dementsprechend eine Laufzeit vom 1. September 2012 bis zum 31. August 2015. Die Tochter bestand die Abschlussprüfung im Juli 2015; in diesem Monat wurden ihr die Prüfungsnoten mitgeteilt. Die Kindergeldgewährung setzte voraus, dass sich die Tochter in Berufsausbildung befand (§ 32 Abs. 4 Satz 1 Nr. 2 Buchst. a EStG).

Die Familienkasse vertrat die Position, daß es mit der Bekanntgabe der Prüfungsergebnisse nicht mehr auf die Rechtsvorschrift der dreijährigen Ausbildung ankommen würde. Und berief sich dabei auf frühere BFH-Urteile. Dieser war anderer Meinung:

> Der BFH hat mit dem neuen Urteil seine Rechtsprechung zur Dauer der Berufsausbildung präzisiert. In den bislang entschiedenen Fällen war die Bekanntgabe des Prüfungsergebnisses der späteste in Betracht kommende Zeitpunkt des Ausbildungsverhältnisses. Hiervon unterscheidet sich der Streitfall, weil hier das Ausbildungsende durch eine eigene Rechtsvorschrift geregelt ist. Nach § 2 Abs. 2 Satz 1 der Heilerziehungspflegeverordnung des Landes Baden-Württemberg dauert die Fachschulausbildung zur Heilerziehungspflegerin drei Jahre.

Voraussetzung ist also eine eigene Rechtsvorschrift.

> Die Vorschrift des § 21 Abs. 2 des Berufsbildungsgesetzes (BBiG), der zufolge eine Berufsausbildung vor Ablauf der Ausbildungszeit mit der Bekanntgabe des Prüfungsergebnisses endet, war nicht einschlägig, da die Ausbildung an einer dem Landesrecht unterstehenden berufsbildenden Schule absolviert wurde, so dass das BBiG nicht anwendbar war. Damit endete die Berufsausbildung nicht im Juli 2015, sondern erst mit Ablauf des Folgemonats.

Da die Ausbildung per Rechtsvorschrift bis zum Ende August ging, heißt dies ja, daß die Auszubildende bis zu diesem Zeitpunkt (trotz bereits bestandener Prüfung) auch keine andere Arbeitsstelle annehmen kann.

Die spezielle Regelung der eigenen Rechtsvorschrift steht damit über der allgemeinen Vorschrift des Berufsbildungsgesetzes und begründet einen Kindergeldanspruch für drei Jahre.

Hauptumsatz nicht zu Weihnachten, sondern im Januar - knapp 5 Prozent aller gewerblichen Ebay-Händler machen im Januar 50 Prozent oder mehr ihres Jahresumsatzes

10.01.2018 23:57:09, Jürgen Auer, keine Kommentare

Von meinen Kunden kenne ich das in gewissen Grenzen: Die einen arbeiten eigentlich kontinuierlich das ganze Jahr. Aber im Winter ist das Geschäft um Weihnachten herum flau, während es im restlichen Jahr floriert. Andere Kunden haben ihren Hauptumsatz im Frühjahr und im frühen Sommer. Der Rest des Jahres ist mit Planungen und Vorbereitungen fürs nächste Jahr ausgefüllt. Der Umsatz ist in dieser Zeit eher mau. Dritte haben ein Sommerhalbjahr-Geschäft. Da findet alles statt, das Geld muß den Winter abdecken. Und vierte nutzen die Datenbank erst im Herbst und Winter so richtig. Allerdings verteilen sich bei allen Kunden die Umsätze auf mehrere Monate.

Weitaus extremer scheint das dagegen in manchen Bereichen des Handels zu sein. Eine Pressemeldung von Ebay von heute nennt verblüffende Zahlen:
.

Das geheime Weihnachtsgeschäft: Wenn Online-Händler im Januar durchstarten

https://www.ebayinc.com/stories/press-room/de/das-geheime-weihnachtsgeschaeft-wenn-online-haendler-im-januar-durchstarten/

.
Global: Knapp 5 Prozent, also immerhin fast jeder zwanzigste Händler, erwirtschaftet mehr als 50 Prozent des Jahresumsatzes (a) in einem Monat und (b) auch noch im Januar.

Daß gewisse Artikel bsp. nur um Weihnachten herum gefragt sind, es also Käufer nur zwischen Oktober und Dezember gibt, das ist nachvollziehbar. Aber was wird im Januar gekauft?

Ein Shop verkauft Tablethüllen und Zubehör. Da gibt es das Tablet zu Weihnachten. Nach einigen Wochen Erfahrung wird Zubehör gesucht. Und das gibt es in einer doppelten Welle. Die einen kaufen sich ein neues Tablet. Das bisherige wird im Familienkreis weitergereicht - und auch von dort gibt es Zubehörbedarf.

Ein Händler, Jan Harnisch:

> „Viele Kunden entscheiden sich im Verlauf der ersten zwei bis drei Wochen nach Weihnachten für entsprechendes Zubehör ihrer neuen Geräte. Das ältere Tablet wird dann oft an Familienangehörige oder Bekannte weitergegeben. Daraus entsteht in einer zweiten Welle eine große Nachfrage nach neuem Zubehör für Geräte älterer Generationen. Diese gestiegene Nachfrage zieht sich bis in den Februar“

Die Kategorien: 22 Prozent aller Händler mit Januar-Spitzenumsatz entfallen auf die Kategorie Haus & Garten. Elektronik folgt mit 20 Prozent, Fashion mit 17 Prozent.

Eine zweite Variante sind bestimmte Luxusartikel, etwa hochwertige Uhren. Ein Händler meint, daß solche Uhren weniger verschenkt, sondern eher selbst gekauft werden. Das ist dann eine Art Selbstbeschenkung - der Kauf einer Luxusuhr.

Der letzte Punkt wäre der einzigste, der mir eingefallen wäre: Manche Händler verkaufen im Januar sehr viele Softwarelizenzen. Diese gelten oft für ein Jahr. So daß im nächsten Jahr eine neue Lizenz zur gleichen Zeit fällig wird.

Die 50 Prozent Jahresumsatz in einem Monat sind noch nicht einmal die Grenze. Knapp 4 Prozent machen sogar 70 Prozent und mehr ihres Jahresumsatzes im Januar.

Persönlich fände ich solche extremen Asymmetrien "sehr herausfordernd" und bin selbst froh, daß ich das mit Server-Daten so nicht habe. Da fallen die Kosten gleichmäßig über das ganze Jahr verteilt an. Aber sowohl die Mietzahlungen als auch die Einrichtungstätigkeiten verteilen sich über das ganze Jahr. Das ist dann manchmal eher konträr zum Geschäft des Kunden: Ist der Kunde mit seinem Hauptgeschäft ausgelastet, wird die Datenbank genutzt. Und nur außerhalb dieser Zeit angepaßt und weiterentwickelt. In der eigenen Kernverdienstzeit fehlt die Zeit für solche strukturellen Dinge.