Interessante Entwicklung: Facebook stoppt Werbung für Finanzprodukte und Services wie Kryptowährungen, Initial Coin Offering (ICO) und binäre Optionen

31.01.2018 23:47:22, Jürgen Auer, keine Kommentare

Auf größeren Plattformen ist das immer wieder ein Ärgernis. Die Plattformen wollen Geld mit Online-Werbung verdienen. Aber das kann eben auch bedeuten, daß eher zweifelhafte Angebote und Dienstleistungen beworben werden. Und die Plattform auch noch munter daran verdient.

Das Problem betrifft alle "hinreichend großen Plattformen", bei denen es in der Regel irgendwelche automatischen Systeme zum Buchen gibt. Aufgrund der Fülle der Werbebuchungen und der fehlenden Verbote wird Werbung gebucht, die fragwürdig ist.

Facebook scheint allerdings nun einen neuen Weg einzuschlagen. So gab es gestern einen Blogbeitrag, in dem über eine neue Einschränkung für Werbung informiert wurde.
.

New Ads Policy: Improving Integrity and Security of Financial Product and Services Ads

https://www.facebook.com/business/news/new-ads-policy-improving-integrity-and-security-of-financial-product-and-services-ads

.
Zunächst die Prinzipien:

> Two of our core advertising principles outline our belief that ads should be safe, and that we build for people first. Misleading or deceptive ads have no place on Facebook.

Werbung sollte sicher sein. Und Facebook sei für Personen. Irreführende oder täuschende Werbung habe keinen Platz auf Facebook.

Das wird aber weit gefaßt:

> We’ve created a new policy that prohibits ads that promote financial products and services that are frequently associated with misleading or deceptive promotional practices, such as binary options, initial coin offerings and cryptocurrency.

Finanzprodukte und Services, die häufig mit solchen irreführenden und täuschenden Werbungen in Verbindung gebracht werden, sind untersagt.

Die Regel hat die "deutliche Überschrift":

> 29. Prohibited Financial Products and Services

und lautet:

> Ads must not promote financial products and services that are frequently associated with misleading or deceptive promotional practices, such as binary options, initial coin offerings, or cryptocurrency.

https://www.facebook.com/policies/ads/prohibited_content/prohibited_financial_products_and_services

Dann folgen vier Beispiele.

Interessant daran ist, daß dieses Verbot ausdrücklich weit gefaßt ist. Aktuell scheint das alle Anbieter dieser Konzepte zu umfassen. Facebook will daran arbeiten, irreführende Werbung genauer zu erkennen. Die neue Regel gilt nicht nur für Facebook, sondern auch für Instagram und das Audience Network.

Facebook sei sich auch im Klaren darüber, daß das Unternehmen nicht all diese Werbung erkennen könne. Die Mitglieder werden ausdrücklich aufgefordert, Werbung zu melden, welche die neue Regel mißachtet.

Der Schlußsatz:

> This policy is part of an ongoing effort to improve the integrity and security of our ads, and to make it harder for scammers to profit from a presence on Facebook.

Scammern soll es erschwert werden, von einer Präsenz auf Facebook zu profitieren.

Bei so manch einer Versprechung, die man da liest, erinnern solche Konzepte an Schneeballsysteme. Bei denen es unklar ist, wer dahintersteckt und ob tatsächlich eine Kryptowährung aufgebaut wird. Oder ob nicht nur Geld eingesammelt wird, das dann verschwindet.

Golem

Kryptowährungen: Facebook schickt den Bitcoin ins Minus

https://www.golem.de/news/kryptowaehrungen-facebook-schickt-den-bitcoin-ins-minus-1801-132501.html

berichtet, daß die Kurse einiger dieser Währungen nach dem Blogbeitrag von Facebook deutlich gefallen seien.

Interessant wäre, ob andere Social-Media-Plattformen wie Twitter und LinkedIn mitziehen. Und ob weitere Werbenetzwerke wie Google sich daran beteiligen.

Angesichts der Änderungen von Facebook beim Newsfeed sieht das nun doch etwas danach aus, als ob Facebook aus dem Desaster um das Thema "Beeinflussung US-Wahlen" etwas gelernt hat. Nutzer, die aufgrund der zugelassenen Werbebuchungen solche Werbungen wiederholt sehen: Die gehen womöglich.

The testament of a furniture dealer - das Testament von Ingvar Kamprad - Ikea-Gründer - neun Thesen für Gründer und Unternehmer

30.01.2018 23:42:17, Jürgen Auer, ein Kommentar

Am 27.01.2018 starb Ingvar Kamprad, der Ikea-Gründer. Über einen Querverweis fand sich ein Hinweis auf einen interessanten Text von ihm.

"The testament of a furniture dealer" - das Testament eines Möbelhändlers.

Ein neunseitiges PDF, in dem er einige Prinzipien formuliert. Bei denen man bald schon sagen könnte: Die spannend sind für Gründer ebenso wie für Unternehmer. Und bei denen es zumindest mir so geht, daß mir manche dieser Thesen lieber sind als das, was vielleicht eines jener hochgezüchteten Startups formulieren würde.
.

Das Testament eines Möbelhändlers

http://www.ikea.com/ms/de_CH/pdf/reports-downloads/the-testament-of-a-furniture-dealer.pdf

.
Die Stichworte zunächst kompakt:

> 1. Das Sortiment – unsere Identität
> 2. Der ΙΚΕΑ® Geist – eine starke und lebendige Realität
> 3. Gewinn gibt uns Mittel
> 4. Mit geringen Mitteln gute Ergebnisse erzielen
> 5. Einfachheit ist eine Tugend
> 6. Dinge anders tun
> 7. Kräfte sammeln – wichtig für unseren Erfolg
> 8. Verantwortung übernehmen – ein Privileg
> 9. Das meiste ist noch nicht getan. Wunderbare Zukunft!

Bei (1) spricht er von der Notwendigkeit, ein "Grundsortiment" zu haben. Das, was typisch für das Unternehmen sei. Das müsse ein eigenes Profil haben, das eigene Denken widerspiegeln.

> Es soll Form, Farbe und Freude ausdrücken und dem Geschmack junger Leute jeden Alters entsprechen.

Ein interessanter Satz: Angesprochen sind junge Leute jeden Alters, also auch junggebliebene Alte.

> Das Grundsortiment soll in Skandinavien für „typisch IKEA” stehen und außerhalb von Skandinavien für „typisch schwedisch”.

Keine Wegwerfartikel, aber auch keine übertrieben teuren Gegenstände.

> Die Freude des Kunden an seinem Kauf muss dauerhaft sein. Deshalb müssen unsere Produkte funktionell und von guter Qualität sein.

Viele Menschen verfügen über geringe finanzielle Mittel. Wenn diese als Kunden gewonnen werden sollen, darf der niedrige Preis nicht auf Kosten der Funktion gehen.

> In jedem Produktbereich muss es „atemberaubende” Angebote geben und unser Sortiment darf nie so weit anwachsen, dass das Preisbild gefährdet wird.

Zu (2): Der Zweck der Arbeit dürfe niemals nur Broterwerb sein.

> Ohne Enthusiasmus bei der Arbeit geht ein Drittel deines Lebens verloren und diesen Verlust kann auch die Illustrierte in der Schreibtischschublade nicht ersetzen.

Die Aufgabe der Führungskräfte: Sich um die Motivation und Weiterentwicklung der Mitarbeiter zu kümmern.

Zu (3): Ein Satz, den sich so manch ein Startup zu Herzen nehmen sollte:

> Wir glauben nicht, dass uns gebratene Tauben in den Mund fliegen. Wir glauben an harte, engagierte Arbeit, die Ergebnisse bringt

Gewinn gibt Mittel. Aber er will sich auch bei der Beschaffung von Mitteln auf sich selbst verlassen.

> Wenn unsere Preise zu hoch sind, können wir das niedrige Preisbild nicht halten. Sind unsere Preise zu niedrig, erhalten wir keine Mittel. Ein wunderbares Problem! Denn es zwingt uns, Produkte ökonomischer zu entwickeln, besser einzukaufen und beharrlich an allen Kosten zu sparen. Das ist unser Geheimnis.

Zu (4): Ist der "hohe Preis" von Dingen gerechtfertigt? Stattdessen:

> Es ist kaum eine besondere Kunst gesetzte Ziele zu erreichen, wenn man nicht auf die Kosten achten muss. Jeder beliebige Designer kann einen Schreibtisch entwerfen, der 3.000 Mark kosten darf. Um aber einen funktionalen und guten Schreibtisch zu entwerfen, der 200 Mark kosten soll, muss man schon ganz schön gewitzt sein. Teure Lösungen für Probleme aller Art stammen meist von mittelmäßig begabten Menschen.

Die Ressourcenverschwendung sei eine der größten Krankheiten der Menschheit. Die Verschwendung im Kleinen:

> Papiere einordnen, die man sowieso nie mehr braucht. Zeit aufwenden, um zu beweisen, dass man doch Recht hatte. Die Lösung eines Problems bis zur nächsten Sitzung aufschieben, weil man die Verantwortung jetzt im Moment nicht übernehmen will. Telefonieren, wenn man ebenso gut einen Zettel oder eine E-Mail schreiben könnte.

Zu (5): Ein Staat und ein Unternehmen braucht Regeln. Aber wenn diese zu kompliziert sind, lähmen sie. Das ist der Nährboden für Bürokratie. Unentschlossenheit produziert Statistiken, zu weiteren Untersuchungen, zu weiteren Sitzungen. Ein fettgedruckter Satz:

> Vergiss dabei jedoch nicht, dass übertriebene Planung die häufigste Todesursache von Unternehmen ist.

Das erinnert an jene Formulierung, die neulich hier auftauchte. Unternehmen werden nicht von Konkurrenten ermordet. Sie begehen Selbstmord.

Weiter:

> Übertriebene Planung unterdrückt deine Handlungsfreiheit und verkürzt die Zeit, die dir zur Durchführung bleibt.

1000 Stunden Planung für eine Stunde Handeln. Statt umgekehrt. Deshalb Einfachheit. Keine Luxushotels, Autos, hochgestochene Titel, maßgeschneiderte Arbeitskleidung.

Zu (6): Dinge nicht deshalb so machen, weil man sie immer schon so gemacht habe. Hätte er am Anfang Experten gefragt, dann hätten die sicher davon abgeraten, Ikea in Älmhult zu gründen.

> "Warum" bleibt ein wichtiges Schlüsselwort.

Zu (7): Man kann nicht alles gleichzeitig gut tun, die Kräfte müssen konzentriert werden. Das Sortiment darf nicht zu umfangreich werden. Es kann nicht als Ganzes beworben werden.

Zu (8): Wenige Menschen übernehmen Verantwortung. Je weniger es davon gibt, umso mehr Bürokratie gibt es. Endlose Sitzungen und Gruppendiskussionen sind die Folge.

> Nur wer schläft, macht keine Fehler. Fehler zu machen, ist das Privileg des Tatkräftigen, der fähig ist, Fehler zu korrigieren.

Fehler als Privileg der Tatkräftigen!

> Die Angst vor Fehlern ist die Wiege der Bürokratie und der Feind jeder Entwicklung.

Entscheidungen sind nicht richtig oder falsch. Die Tatkraft hinter der Entscheidung entscheidet über die Richtigkeit.

> Es ist immer der Mittelmäßige, der negativ ist; der Zeit darauf verwendet, zu beweisen, dass er keinen Fehler gemacht hat. Der Starke ist immer positiv und blickt nach vorne.

Die positiven Menschen gewinnen. Nur heißt das nicht, daß andere verlieren. Und was ist, wenn ein Produkt kopiert wird?

> Wenn jemand eines unserer Produkte kopiert, vermeiden wir einen Rechtstreit – denn ein Rechtstreit ist immer negativ.

Stattdessen lieber ein noch besseres Produkt entwickeln.

Zu (9): Unternehmen und Menschen stehen immer wieder neu "am Anfang":

> Glück liegt nicht darin, sein Ziel erreicht zu haben – Glück ist, auf dem Weg zu sein.

"Erfahrung" ist ein Bremsklotz für Weiterentwicklungen.

> „Erfahrung” ist für viele Menschen die Entschuldigung dafür, nichts Neues auszuprobieren.

Und Zeit ist die wichtigste Ressource:

> Denk daran, dass Zeit deine wichtigste Ressource ist. Du kannst so viel in zehn Minuten erreichen. Vergeudete zehn Minuten sind endgültig verloren. Du bekommst sie nie zurück.

Der Schlußsatz:

> Das meiste ist noch nicht getan. Lasst uns eine Gruppe von positiven Enthusiasten bleiben, die sich mit unerschütterlicher Hartnäckigkeit weigern, das Unmögliche, das Negative zu akzeptieren. Was wir wollen, das können wir, und wir werden es gemeinsam tun. Wunderbare Zukunft.

Bei so manch einem Startup hat man eben nicht den Eindruck, daß es darum geht, langfristig ein gesundes und stabiles Unternehmen aufzubauen. Sondern daß es nur darum geht, möglichst schnell etwas hochzuziehen, aufzublasen und es für möglichst viel Geld zu verkaufen / abzustoßen. So daß man selbst nichts mehr damit zu tun hat.

Eigenkapitalfinanzierte Gründungen, die einigermaßen schnell in die schwarzen Zahlen kommen und von da an organisch wachsen. Die sind da in einer ganz anderen Situation.

Wenn man das mit jenen Managern vergleicht, die zuallererst an ihren eigenen Bonis interessiert sind oder die ein Unternehmen gar in die Insolvenz treiben. Man kann Ikea nur wünschen, daß es den Verantwortlichen gelingt, solche Manager fernzuhalten.

Der Text stammt aus dem Jahr 1976. Aber wenn man das so liest, dann hat man den Eindruck, daß der Text nichts von seiner Aktualität verloren hat.

Die Zukunft der Authentifizierung - Millennials bevorzugen biometrische Verfahren statt Passwörter - typischer US-Nutzer hat 150 Accounts - IBM-Studie

29.01.2018 23:05:17, Jürgen Auer, keine Kommentare

Wer verschiedene Online-Dienste nutzt, der kennt das Problem: Hier ein Passwort. Da ein Passwort. Wie soll man sich die alle merken? IBM hat zu diesem Thema eine Studie erstellt. Demnach sind Jüngere der Generation "Millennials" weitaus eher bereit, biometrische Verfahren anstelle von Passwörtern zu nutzen.
.

IBM Future of Identity Study: Millennials Poised to Disrupt Authentication Landscape

https://www.prnewswire.com/news-releases/ibm-future-of-identity-study-millennials-poised-to-disrupt-authentication-landscape-300589262.html

.
Zwei Kernpunkte:

> - Young adults lax on passwords, more comfortable with biometric and multifactor authentication
> - People now prioritize security over convenience when logging into apps

Jüngere bevorzugen biometrische Authentifizierungen und solche, die auf mehrere Wege setzen. Die Sicherheit wird inzwischen gegenüber der Bequemlichkeit priorisiert.

Da die Millennials bald die größte Gruppe der Berufstätigen stellen dürfte, sind solche Untersuchungen relevant für die Gestaltung der Zugangsberechtigung in Unternehmen.

Die Unterschiede zur Generation der 55+:

42 % der Millennials nutzen komplexe Passwörter, 49 % der 55+.
Die Zahl der eindeutigen Passwörter liegt für die Millennials bei 8, für die 55+ bei 12.
Mit biometrischen Techniken haben 75 % der Millennials Erfahrung und 58 % der 55+.
Einen Passwortmanager nutzen schließlich 34 % aller Millennials, also etwa jeder Dritte. Bei den 55+ sind das nur 17 %, also halb so viel.

Interessant ist die unterschiedliche Gewichtung zwischen Sicherheit, Privatheit und Bequemlichkeit.

Bei Bankanwendungen steht die Sicherheit mit etwa 75 % ganz oben. Über "Investing App", "Budgeting App", "Online Marketplace", "Workplace App" geht das runter bis zu "Email-App". Da ist die Sicherheit noch mit knapp 50 % der wichtigste Punkt.

Die Ausnahme sind Social Media Apps. Da sinkt die Sicherheit auf ein knappes Drittel, analog zur Privatheit. Bequemlichkeit mit etwas über einem Drittel ist da der wichtigste Punkt.

Wer meint, daß er mit 10 - 20 Accounts "viel" hätte. In den USA gibt es ganz andere Zahlen:

> Additionally, the average internet user in America is managing over 150 online accounts that require a password, which is expected to rise to over 300 accounts in coming years.

Der durchschnittliche Internetnutzer hat es dort mit 150 Online-Accounts zu tun, die ein Passwort erfordern. Das dürfte in den kommenden Jahren auf 300 Accounts hochgehen.

Ein interessanter Satz von Limor Kessem, Executive Security Advisor, IBM Security:

> "As consumers are acknowledging the inadequacy of passwords and placing increased priority on security, the time is ripe to adopt more advanced methods that prove identity on multiple levels and can be adapted based on behavior and risk."

Verbraucher seien sich darüber im klaren, daß Passwörter inadäquat seien, gleichzeitig wird die Sicherheit höher priorisiert. Damit sei die Zeit reif für weitergehende Methoden, welche die Identität auf verschiedenen Ebenen sicherstellen.

"Bequemlichkeit sei King" - das würde immer weniger gelten. Da gibt es auch die genauen Zahlen: Bei Social-Media-Plattformen ist die Bequemlichkeit mit 36 % führend, die Sicherheit folgt mit 34 % knapp dahinter, die Privatheit mit 30 %. Das war aus der Grafik nicht so genau abzulesen.

Biometrische Methoden werden "relativ sicher" eingeschätzt:

> 44 percent ranked fingerprint biometrics as one of the most secure methods of authentication; passwords and PINs were seen as less secure (27 percent and 12 percent respectively)

Interessant sind regionale Unterschiede zwischen den USA, Europa und dem asiatischen Raum (APAC):

> APAC respondents were the most likely to say they were knowledgeable with biometrics (61 percent said they were knowledgeable vs. 40 percent EU, 34 percent U.S.).
> APAC was also the most comfortable using biometrics today (78 percent comfortable vs. 65 percent EU, 57 percent U.S.).
> Europe had the strongest password practices, with 52 percent of respondents using complex passwords (vs. 46 percent in APAC and 41 percent in the U.S.).
> 23 percent of respondents in the U.S. said they are not interested in using biometrics now or in the near future - nearly double the global average.

Im asiatischen Raum sind 61 Prozent mit biometrischen Techniken vertraut, dagegen nur 40 Prozent in Europa und lediglich 34 Prozent in den USA.

Die USA sind da also die Region mit der größten Skepsis.

Persönlich würde ich so etwas ja liebend gerne innerhalb meiner Dienstleistung Server-Daten anbieten: Ein Login mit dem Fingerabdruck. Nur sehe ich derzeit noch nicht so wirklich, wie das technisch bei einer Webanwendung möglich sein könnte.

Selten gesehene Bilder - die Blutgefässe eines Arms und einer Hand, eine Gitarre von innen - wie ein tolles Apartment

28.01.2018 23:42:47, Jürgen Auer, keine Kommentare

Manche Dinge "kennt man doch eigentlich". Startende Raketen, Gitarren, gelegtes Straßenpflaster, das Stein um Stein verlegt wird. Oder wird das gar nicht "Stein um Stein" verlegt?

Oder Schildkröten, große Seerosenblätter. Eine Oper oder ein großer Konzertsaal. Von den eigenen Händen ganz zu schweigen. Mit denen man ständig hantiert. Sie höchstens bemerkt, wenn man sich geschnitten hat oder einen Finger eingeklemmt hat.

Und doch sind die folgenden Bilder "ganz neu". Sie zeigen diese "bekannten Dinge" aus einer ganz anderen Perspektive.
.

20+ Rare Photos Reveal The Unseen Side Of Things, And It Will Change The Way You See The World

https://www.boredpanda.com/rarely-seen-images-what-common-things-look-like/

.
Ein Space Shuttle, von der NASA photographiert. Als es aus der Atmosphäre herauskommt. Eine Gitarre, von innen her photographiert. Das wirkt wie ein pures Luxusapartment. Nur ist das kein Platz, um darin zu wohnen.

In den Niederlanden gibt es tatsächlich eine Maschine, die Straßenpflaster maschinell verlegen kann. Und wie sieht es aus, wenn die Knochen einer Schildkröte aufgeschnitten werden?

Schließlich das Präparat menschlicher Blutgefäße. Der Unterarm und die Hand. Dicke Stränge und jene ganz feinen Blutgefäße, die das Blut überall hin transportieren.

Die Pracht eines Opernhauses. Aber dahinter, für die Zuschauer unsichtbar, regiert die nüchterne Technik. Bald schon kühl, kalt, sachlich.

Die zweite Seite (Bild 11 - 20) ist ähnlich beeindruckend.

Der Mount Everest - voller Krempel. Aufgeschnittene Perlen. Ein CT-Scanner ohne die Hülle. Die Tresortür einer Bank. Artischocken, die nicht geerntet wurden, sondern blühen. Eine Hecke. Von außen her grün und wie ein aufgestelltes Rechteck. Einmal quer angeschnitten. Ein Auge nach einer Hornhautverpflanzung.

Oder die Installation großer Strommasten. Die nicht vor Ort montiert, sondern mit einem Hubschrauber angeflogen kommen.

Und etwas, das mir nicht bekannt war: Ein Blick in den "Schiefen Turm von Pisa". Der ist - leer.

Schließlich der "Traffic Control Room" von Beijing. Eine riesige Wand mit einem durchgehenden Monitorbild.

Wer will, kann noch weitere 6 Seiten durchsehen. Das Bild #25 ist das, was als Vorschaubild angezeigt wird. Die Beine eines Radfahrers nach der Tour de France.

Auch da gibt es verblüffende Bilder. Eine aufgeschnittene Bowlingkugel. Und Bowlingbahnen "von hinten". Ähnlich wie im Opernhaus regiert hier die Sachlichkeit. Zimt, direkt nach dem Schnitt. Ein Turbinenblatt einer Windturbine. Aber nicht offshore, sondern auf dem Platz einer Stadt in Großbritannien. So daß die Dimensionen sichtbar werden.

Implementierung einer Content Security Policy (CSP) bei einer bestehenden Webanwendung am Beispiel Server-Daten - Schutz so, dass sogar Nutzer geschützt sind, deren Browser CSP nicht unterstützt

27.01.2018 23:51:33, Jürgen Auer, keine Kommentare

Eine Content Security Policy (CSP) ist ein mächtiges Schutzwerkzeug für Webanwendungen. Bevor der Webserver die eigentliche Seite ausliefert, teilt er per Header-Anweisung mit, daß Scripte und CSS-Dateien bsp. nur von lokalen Quellen und von Google erlaubt sind. Und daß der Browser alles an Inline-JavaScript ignorieren möge.

Eigentlich ist das eine witzige Anweisung: Der Server sagt damit nämlich:

"Browser, ich schicke Dir zwar jetzt gleich eine Seite. Aber da ich nicht weiß, ob die Seite gehackt worden ist: Führe mögliches Inline-JavaScript nicht aus".

Allerdings erzeugt das einen mächtigen Schutz gegenüber Angriffstechniken, bei denen Nutzer bzw. Hacker versuchen, JavaScript in die Seiten einzuschmuggeln. Sei es durch Sql-Injektionen oder durch XSS-Hacks. Spätestens seit dem Aufkommen von Ransomware (Verschlüsselungssoftware), die über gehackte Websites verteilt wird, wird so ein Schutzkonzept relevant.

Wer mehr Infos sucht:

Content Security Policy

https://de.wikipedia.org/wiki/Content_Security_Policy

Bei w3.org: CSP

https://www.w3.org/TR/CSP/#status

.
Aber: Das Konzept ist relativ neu. Vor 13 - 16 Jahren, als ich Server-Daten entwickelt hatte, gab es das noch nicht. Umgekehrt waren damals viele Dinge noch so wenig ausgereift, daß es zu einem

<button onclick="funktionsname(Parameterwert)">Absenden</button>

nicht so wirklich eine Alternative gab. Sprich: Viele nicht ganz neue Webdienstleistungen verwenden Inline-JavaScript. So daß man fragen kann: Lohnt sich der Einbau einer CSP? Dieselbe Frage stellt sich bsp. für jedes Content Management System (WordPress, Joomla usw.).

Zwar kann man ein System grundsätzlich gegen Sql-Injektionen schützen, indem alle Zugriffe vom Webserver auf den Datenbank-Server ausschließlich über gespeicherte Prozeduren ausgeführt werden, die keinen Sql-Code dynamisch zur Ausführungszeit zusammenbauen. Dann sind Sql-Injektionen per definitionem unmöglich.

Ferner kann man ein System grundsätzlich gegen XSS-Hacks schützen, indem alle Ausgabeseiten über eine Xsl-Transformation laufen. Denn damit werden Ausdrücke der Form <script> automatisch als &lt;script&gt; ausgegeben und sind damit harmlos.

Beide Techniken werden innerhalb von Server-Daten von Anfang an genutzt. Damit gibt es über direkte Nutzereingaben eigentlich keine Lücken, um JavaScript einzuschleusen.

Allerdings: Es gibt die "internen blauen Seiten". Darüber können Ausgabeseiten / Html-Seiten erstellt werden. Diese können zusätzliches JavaScript enthalten. Analog gibt es bei vielen Content Management Systemen die Möglichkeit, rohen Html-Code und JavaScript-Code in die Seite einzubauen. Was also wäre der Worst Case bei einem gehackten Administratoraccount? Daß über diesen Weg kritischer JavaScript-Code verteilt wird.

An dem Punkt reifte bei mir die Einsicht: Eine Content Security Policy, die Inline-JavaScript strikt unterbindet, wäre ein Schutz in so einer Situation.

Aber: Wie läßt sich eine bestehende Anwendung "verträglich" umbauen? Pro Seite eine externe JavaScript-Datei anzulegen wäre aussichtslos. Ferner muß es natürlich möglich sein, die Standardtechniken zu nutzen, ohne manuell eine externe JavaScript-Datei erstellen zu müssen.

Nach diversem Herumbauen entwickelte sich im letzten Sommer eine Lösung:

(1) Die bestehenden Inline-JavaScripts sind meist von der Form onclick="Funktionsname(Parameter1, Parameter2); return false;".

(2) Daraus wurden zwei Attribute: sd:type="Funktionsname" sd:value="Parameter1, Parameter2"

(3) Da alle Ausgabeseiten über eine zentrale Xsl-Transformation laufen, konnten alle internen JavaScript-Definitionen umgeschrieben werden. Gibt es in einer Ausgabeseite einen Ausdruck der Form <button onclick="Funktionsname('Parameter1', 'Parameter2')">, ließ sich dieser in der zentralen Xsl-Transformation ebenfalls auf das Schema sd:type/sd:value umschreiben.

(4) Die zentrale JavaScript-Datei, die in allen Ausgabeseiten eingebunden ist, sucht nach allen Elementen mit diesen beiden Attributen. Die Liste der Parameter (reiner String) wird am Komma gesplittet, die Arraywerte werden einzelnen Parametern zugewiesen. Mit all diesen Daten wird (Übergabe per Wert) eine Funktion aufgerufen.

(5) Diese prüft, ob der Funktionsname in einer Liste bekannter Funktionsnamen drin ist und setzt in diesem Fall den Eventhandler für das Element. Da kann der Funktionsname direkt verwendet und mit der richtigen Zahl der Parameter (die nun alle String-Parameter sind) definiert werden.

(6) Folgerung: Bei manchen Funktionen mußte die Definition geändert werden. Etwa wenn als Parameter ein Objekt per document.getElementById("id") übergeben wurde. Stattdessen wird der String "id" direkt übergeben, die Funktion sucht nach dem passenden Element. Analog bei der Übergabe von String-Arrays: Da genügt es, die Einzelstrings mit einem Zeichen wie | zu verketten und einen einzigen langen String zu übergeben. Der von der Funktion gesplittet wird.

(7) Die Wirkung: Es wird nur für jene Funktionsnamen ein Eventhandler definiert, die bekannt sind. Was diese Funktionen machen, steht in der externen Datei und läßt sich deutlich schwieriger hacken.

(8) Die Konsequenz: Diese Technik unterbindet eingeschleustes Inline-JavaScript sogar dann, wenn der Browser offiziell Content Security Policy noch gar nicht unterstützt. Unbekannte Funktionsnamen erzeugen keine Eventhandler, damit wird nichts ausgeführt.

Die erste Lösung war noch "ziemlich unbrauchbar". Die zweite Lösung arbeitete noch mit eval, um die Eventhandler zu definieren. Aber die Freigabe von eval unterläuft den Schutz. Beim dritten Durchgang ergab sich diese Lösung. Es war zwar etwas aufwendig, alle Funktionen der Reihe nach so zu überprüfen. Aber da damit alles an Inline-JavaScript-Eventhandlern verschwindet, kann der Browser die externe JavaScript-Datei einmal kompilieren und führt sie doch sehr schnell aus.

Das Gesamtsystem konnte auch nicht "in einem Rutsch" umgestellt werden. Stattdessen verzweigte der .NET-Code, so daß zunächst auf dem Testsystem (interner Port 442, Kopie der .NET-Anwendung, JavaScript- und Xsl-Datei) die neue Xsl-Datei geladen wurde, die ihrerseits die neue JavaScript-Datei einbindet. Alle Datenbanken auf dem Testsystem laufen damit auf der neuen Logik und können getestet werden. Dann gab es ein Flag pro Datenbank, das CSP für diese Datenbank auf dem Hauptsystem aktivierte. Mit dieser Logik wurden die ersten - kleinen - Datenbanken im Juni 2017 umgestellt. Schritt für Schritt folgten weitere, unterbrochen von anderen Arbeiten. Inzwischen ist das fast fertig. Neue Datenbanken laufen sofort auf CSP. Die letzten älteren sind grade in der Prüfung.

Die in manchen Fällen gewünschte Einbindung externer Bibliotheken (etwa Google) ließ sich analog absichern. Der CSP-Header wird zusätzlich der Xsl-Transformation übergeben. Diese prüft bei script-Elementen, ob der src-Wert lokal oder im CSP-Header enthalten ist. Falls nein, wird das Script in der Form

src="/-cspr.html?f=externeAdresse"

eingebaut. Das führt dazu, daß die Monitoring-Seite /-cspr.html über diesen Versuch informiert wird.

Bei einigen Bibliotheken war ein Umstieg auf eine neuere, CSP-verträgliche Variante notwendig. Eine Bibliothek wie jquery.mobile-1.4.5.min.js definierte hartnäckig ein onfocus-Attribut. Da war schließlich eine andere Lösung für etwas wie swipeleft / swiperight notwendig. Aber all dies ließ sich mit vertretbarem Aufwand erledigen.

Fazit: Die damalige Architekturentscheidung, alle Ausgabeseiten über eine zentrale Xsl-Transformation abzuwickeln, ermöglichte es nun, mit einem vertretbaren Aufwand eine Content Security Policy innerhalb von Server-Daten zu implementieren. Die nun sogar Nutzer mit "zu alten Browsern" schützt.

Eine Blockhütte in Kanada - Shawn James baut sich in Kanada alleine eine Blockhütte und filmt das per Timelapse

26.01.2018 23:15:26, Jürgen Auer, keine Kommentare

Hier in Berlin werden grade ständig Häuser gebaut. Aber das sind große Projekte, an denen sehr viele Personen beteiligt sind. Die ganz andere Variante des Hausbaus findet sich in dem folgenden, knapp 5 Minuten langen Video.

Shawn James, ein kanadische Outdoorman, der photographiert, bloggt und als Freelance-Autor arbeitet, hat sich in den kanadischen Wäldern eine Blockhütte gebaut. Ganz alleine, ohne die Nutzung elektrischer Hilfsmittel. Lediglich für die mitlaufende Kamera muß er irgendwie Strom gehabt haben.
.

Log Cabin TIMELAPSE Built By ONE MAN In The Forest (Real Life Minecraft)

https://www.youtube.com/watch?v=WmYCUljsrDg

.
Am Anfang werden die ersten Bäume gefällt. Die Rinde wird entfernt, die Bäume werden zum Bauplatz gezogen. Allerdings verwendet er diverse heutige Werkzeuge: Sägen, Beile, Hilfsmittel zum genauen Messen und zur feineren Bearbeitung.

Links ist ab und zu das Datum eingeblendet. Die ersten Bäume werden im April 2017 gefällt. Erst gibt es das Bodengerüst. Darauf werden schrittweise die Wände hochgezogen. Als dann die Wände schon mannshoch sind, wird Platz für die Tür ausgesägt. Ein Fenster gibt es daneben. Es folgen Querlatten für die Decke bzw. den Dachboden, darauf die beiden Giebel. Ein Stamm wird zum Dachfirst. Dann kann das Dach gedeckt werden. Aus diversen flachen Brettern, in doppelter Lage. Nägel werden dabei übrigens auch verwendet.

Dann werden Bretter von beiden Seiten her angekohlt. Damit wird eine zweite Dachschicht verlegt.

Es folgt der Innenausbau. Dafür ist es erst einmal notwendig, die Ritzen zwischen den Baumstämmen mit einem Erdgemisch abzudichten. Von außen und von innen. Außen kommt noch ein kleiner Vorbereich und eine Bank hinzu. Schließlich eine Tür, die mit Metallscharnieren und einem neuen Schloß versehen wird. Da schneit es draußen bereits.

Innen kommt ein zusätzlicher Boden rein, so daß sich unterhalb des Bodens eine kleine, kühlere Kammer ergibt.

Laut dem Beschreibungstext

> For the roof, I used an ancient primitive technology to waterproof and preserve the wood - shou sugi ban, a fire hardening wood preservation technique unique to Japan and other areas in northern climates.

ist diese Feuerhärtungsmethode auch in Japan gebräuchlich.

Auf seiner Website

My self reliance

http://myselfreliance.com/

gibt es diverse weitere Videos zum Bau einer solchen Blockhütte. Sowie einen langen Text

No Permit Required! Where to Build Your Tiny Home

http://myselfreliance.com/no-permit-required-where-to-build-your-tiny-home/

zu den politischen Hintergründen seines Tuns.

Im Jahr 1991 hatte er sich, im Alter von 21 Jahren, bereits eine erste Blockhütte gebaut. Damals auf eigenem Land, eigentlich wollte er dort unbegrenzt lange leben. Allerdings ging er nach drei Monaten zurück, heiratete, gründete eine Familie und sparte Geld für seine Zukunft.

Wohl vor dem Bau dieses Hauses, vielleicht 2015:

http://myselfreliance.com/log-cabins/

> Today, my wife and I live with our two teenaged daughters in central Ontario, but we have recently purchased acreage in the Almaguin Highlands, west of Algonquin Park, to fulfill my lifelong desire to build a rustic home to live in. On this property, I will build, by hand and alone, one 10’x20′ log cabin first to live in, and then several others for guests.

Laut der Website bietet er wohl im Sommer diverse Outdoor-Aktivitäten an.

Digitale Plattformen als Neuland: Für 54 Prozent aller Unternehmen ist das unbekannt - und ich mache das seit 13 Jahren - BITKOM-Umfrage

25.01.2018 23:54:23, Jürgen Auer, keine Kommentare

Im Jahr 2013 gab es teils Spott, teils mildes Lächeln. Teils ein Haha. Als Angela Merkel beim Besuch von Barak Obama am 19.06.2013 jenen Satz sagte: "Das Internet ist für uns alle Neuland". Ich fand das damalige Gespött ziemlich albern. Denn die Spötter zeigten nur, wie wenig sie verstanden hatten. Das Internet ist eben mehr als nur ein paar kleine Online-Plattformen oder eine Umgebung wie Twitter. Und natürlich war das 2013 noch deutlich mehr Neuland.

Aber praktisch? Praktisch gilt das heute immer noch. Spätestens dann, wenn man so eine Pressemitteilung wie die des BITKOM liest.

Dort wurden 505 Unternehmen mit 20 und mehr Beschäftigten gefragt. Ob sie denn wüßten, was "digitale Plattformen" seien bzw. ob sie wüßten, was man unter "Plattform-Ökonomie" versteht. 54 Prozent teilten mit, daß sie das nicht wüßten.
.

Mehrheit hat noch nie etwas von digitalen Plattformen gehört

https://www.bitkom.org/Presse/Presseinformation/Mehrheit-hat-noch-nie-etwas-von-digitalen-Plattformen-gehoert.html

.
Die zwei Hauptergebnisse:

> 54 Prozent der Unternehmen kennen den Begriff Plattform-Ökonomie nicht
> Jeder Dritte, der damit etwas anfangen kann, hält Plattformen für sein Unternehmen nicht für relevant

2013 hätte ich womöglich noch gesagt: "Na ja, wird schon". Aber Anfang 2018 sind solche Ergebnisse bald schon erschütternd. Und das nicht bei Leuten, bei denen man vermutet, daß sie wenig Ahnung haben. Sondern bei Leuten aus der Wirtschaft. Die sich doch eigentlich längst mit dem Digitalisierung beschäftigen müßten.

Amazon ist eine riesige Plattform-Ökonomie. Ebenso Ebay. Aber es sind nicht nur jene großen US-Plattformen. Und auch nicht nur jene europäischen Plattformen, die nur zu einem speziellen Thema Nutzer zusammenführen.

Bitkom-Präsident Achim Berg:

> „Wer als Unternehmer heute die Möglichkeiten digitaler Plattformen ignoriert, der handelt grob fahrlässig. Das ist so, als ob Unternehmer in früheren Jahren vor der Automatisierung oder der Elektrifizierung die Augen verschlossen hätten“

Und weiter:

> „Digitale Plattformen werden sich in praktisch jeder Branche etablieren. Die Plattformen brechen über Jahrzehnte gewachsene Wertschöpfungsketten auf, sorgen für größere Transparenz und schaffen mehr Wettbewerb. Unternehmen sollten alle Möglichkeiten ausloten, solche Plattformen aufzubauen oder zu nutzen.“

Von jenen 43 Prozent, die die Begriffe zumindest kennen, sind 39 Prozent der Meinung, daß digitale Plattformen für das eigene Geschäft nicht relevant seien. Bei Industrieunternehmen ist die Skepsis mit 67 Prozent besonders hoch. Dabei bieten 55 Prozent dieser Unternehmen selbst schon eigene Produkte oder Dienstleistungen auf solchen Plattformen an. 43 Prozent kaufen bzw. buchen Produkte oder Dienstleistungen auf diesen Plattformen. Und 10 Prozent betreiben solche Plattformen selbst.

Dazu nochmals Achim Berg:

> „Jedes Unternehmen braucht dringend eine Digitalstrategie – und Teil einer solchen Strategie muss auch die Beschäftigung mit dem Thema Plattformen sein.“

Die zwei Fragen lauteten:

> „Haben Sie schon einmal von den Begriffen digitale Plattform-Ökonomie, Plattform-Märkte oder kurz digitale Plattformen gehört?“ und „Inwiefern ist die digitale Plattform bzw. sind digitale Plattformen für Ihr Unternehmen relevant?“

Mit meiner Dienstleistung Server-Daten, auf der auch der hiesige Blog läuft, betreibe ich eine eigene Plattform für Web-Datenbank - Lösungen. Bei der sich Kunden unterschiedlichster Größe Hard- und Software gemeinsam teilen. So daß auch kleine Kunden (Datenbank mit 15 oder 25 MB) dieselbe Sicherheit haben wie große Kunden mit Datenbanken im GB-Bereich.

Ebenso teilen sich die Kunden die - teure - Plattformentwicklung auf. Wobei ich die in den Jahren 2003 - 2005 "vorgeleistet" habe. So daß nun alle Kunden von Skaleneffekten profitieren, die bei lauter Einzelkunden gerade nicht zum Tragen kommen würden. Etwas wird einmal im Gesamtsystem entwickelt und eingebaut. Ab dann können alle Kunden davon zu Pauschalpreisen profitieren.

Umgekehrt bedeutet dies auch: Kunden, die Server-Daten oder andere, analoge Dienstleistungen nutzen, sind teils seit Jahren von Problemen entlastet, mit denen sich andere Unternehmen immer wieder neu herumschlagen müssen. Nutzer digitaler Plattformen können sich auf ihr Kerngeschäft konzentrieren und mieten die Dienstleistungen der digitalen Plattform einfach pauschal dazu.

Für mich selbst heißt das: Wenn ich mir vorstelle, daß ich zu jedem einzelnen meiner Kunden bei einem Provider pro Kunde jeweils eigene Hardware betreuen, aktualisieren und patchen müßte: Ein Alptraum. So bestand die "wesentliche Weiterentwicklung der Hardware" in den letzten 13 Jahren darin, daß die Arbeitsspeicher von Web- und Datenbankserver größer, die Festplatten größer und die CPU-Leistung stärker wurde. Und ich miete analog die Hardware an, die irgendwo in einem Rechenzentrum hier in Berlin steht. Mit Zutrittskontrolle, Brandschutz, automatisierten Sicherungen. Ohne daß ich solche Prozesse einzeln pro Kunde erledigen müßte. Die Hardware wird proaktiv gewartet, so daß ich mich da um nichts kümmern muß und mich auf die Weiterentwicklung von Server-Daten konzentrieren kann.

Sprich: "Digitalisierung der Geschäftsprozesse" bedeutet eben auch, daß ich nicht ständig Dinge manuell erledige, die Computer viel besser und zuverlässiger erledigen können. Und man komme mir da nicht mit den Ausfallproblemen lokaler PC. Diese vermeidet man, wenn man so einen Online-Dienst wie Server-Daten nutzt. Denn dann ist der lokale PC austauschbar. Im Zweifelsfall gegen ein Smartphone oder Tablet.

Wer einen Artikel von 2013 zu der Merkel-Bemerkung sucht: Etwa hier

Die Kanzlerin entdeckt #Neuland

http://www.spiegel.de/netzwelt/netzpolitik/kanzlerin-merkel-nennt-bei-obama-besuch-das-internet-neuland-a-906673.html

im Spiegel.

Bundesfinanzhof: Outsourcing im Bankenbereich - sind Unterstützungsleistungen eines Dienstleisters für den Betrieb von Geldautomaten umsatzsteuerfrei? EuGH-Vorlage - V R 6/15

24.01.2018 23:39:39, Jürgen Auer, keine Kommentare

Das Outsourcing von Dienstleistungen kann eine durchaus sinnvolle Geschichte sein. Der "Spezialdienstleister" kann eine besondere Fachkompetenz bereitstellen, die eigenen Mitarbeitern womöglich fehlen würde. Allerdings führt das zu verblüffenden Fragestellungen.

So macht es für eine Bank Sinn, den durchaus komplexen Betrieb von Geldautomaten an spezialisierte Unternehmen auszulagern. Aufstellung, Wartung und Befüllung der Geräte, die Verbindung zur Kontoabfrage, das Befüllen mit Geld und das Ausgeben des Geldes, falls die Kontoabfrage positiv ist.

Allerdings: Läßt die Bank diese Tätigkeiten durch eigene Mitarbeiter erledigen, ergeben sich nur Lohnkosten. Wird das dagegen über einen externen Dienstleister abgewickelt, dann schreibt dieser Rechnungen mit ausgewiesener Umsatzsteuer. Natürlich auch für die Zeitstunden seiner Mitarbeiter. Die Bank kann diese Umsatzsteuer mangels eigener Umsatzsteuereinnahmen nicht als Vorsteuer verrechnen. Das wird für die Bank also grundsätzlich teurer.

Nun gibt es aber einen Passus im EU-Recht, der im nationalen Recht seine Entsprechung findet. Demnach (Art. 135 Abs. 1 Buchst. d der Richtlinie 2006/112/EG des Rates vom 28. November 2006 über das gemeinsame Mehrwertsteuersystem (ABlEU 2006, L 347, 1, im Folgenden: MwStSystRL):

> Steuerfrei sind danach
>
> Umsätze --einschließlich der Vermittlung-- im Einlagengeschäft und Kontokorrentverkehr, im Zahlungs- und Überweisungsverkehr, im Geschäft mit Forderungen, Schecks und anderen Handelspapieren, mit Ausnahme der Einziehung von Forderungen.

Die Konsequenz: Wenn der Dienstleister solche Tätigkeiten für eine Bank durchführt, ist seine Dienstleistung umsatzsteuerfrei. Er darf bzw. muß der Bank eine Rechnung ohne ausgewiesene Umsatzsteuer zahlen. Im vorliegenden Fall schrieb der Dienstleister zunächst Rechnungen mit Umsatzsteuer und forderte dann die Umsatzsteuerfreiheit. Das Finanzamt lehnte ab, das Finanzgericht bestätigte die Position des Klägers.

Nur: Es gibt ein Urteil des EuGH. Da geht es um Automaten, mit denen Kinokarten gekauft werden können. Da hat der EuGH die Umsatzsteuerpflicht des Dienstleisters bejaht. Der technische Ablauf und die Aufgaben des Dienstleisters sind aber in beiden Fällen identisch.

Die Konsequenz: Der Bundesfinanzhof hat das Verfahren ausgesetzt und dem Europäischen Gerichtshof ein Vorabentscheidungsersuchen vorgelegt.
.

BFH zweifelt an der Umsatzsteuerfreiheit des sog. Outsourcing im Bankbereich, Beschluss vom 28.9.2017, V R 6/15

https://juris.bundesfinanzhof.de/cgi-bin/rechtsprechung/document.py?Gericht=bfh&Art=pm&Datum=2018&nr=35533&pos=0&anz=6

Der Beschluß: BUNDESFINANZHOF Beschluss (EuGH-Vorlage) vom 28.9.2017, V R 6/15
ECLI:DE:BFH:2017:VE.280917.VR6.15.0

EuGH-Vorlage zur Steuerfreiheit im Bankbereich

https://juris.bundesfinanzhof.de/cgi-bin/rechtsprechung/document.py?Gericht=bfh&Art=en&Datum=Aktuell&nr=35538&pos=4&anz=48

.
Der Leitsatz aus dem Beschluß:

> Sind technische und administrative Schritte, die ein Dienstleistungserbringer für eine einen Geldautomaten betreibende Bank und deren Bargeldauszahlungen mit Geldautomaten erbringt, nach Art. 13 Teil B Buchst. d Nr. 3 der Richtlinie 77/388/EWG steuerfrei, wenn gleichartige technische und administrative Schritte, die ein Dienstleistungserbringer für Kartenzahlungen beim Verkauf von Kinokarten erbringt, gemäß dem EuGH-Urteil Bookit vom 26. Mai 2016 C-607/14 (EU:C:2016:355) nach dieser Bestimmung nicht steuerfrei sind?

Der konkrete Fall:

> Im Streitfall erbrachte die Klägerin für eine Bank Leistungen beim Betrieb von Geldausgabeautomaten. Die Klägerin stellte funktionsfähige Geldausgabeautomaten mit Soft- und Hardware, die mit dem Logo der Bank versehen waren, an den vorgesehenen Standorten auf und war für den ordnungsgemäßen Betrieb verantwortlich. Sie übernahm die Bargeldbefüllung der Geldausgabeautomaten mit Geldmitteln der Bank, veranlasste den erforderlichen Datenaustausch zwischen dem Inhaber der Geldkarte und der die Karte ausgebenden Bank und führte im Genehmigungsfall die Geldausgabe am Geldautomaten durch.

Laut Beschluß hatte die Klägerin die Dienstleistung zunächst als steuerpflichtig betrachtet. Am 07.02.2007 wurde jedoch eine geänderte Umsatzsteuerjahreserklärung für das Streitjahr 2005 eingereicht. Geltend gemacht wurde die Steuerfreiheit der Leistungen. Das Finanzamt lehnte ab, das Finanzgericht gab der Klage statt.

Der Bundesfinanzhof hatte das Revisionsverfahren zunächst mit Blick auf die beim Europäischen Gerichtshof anhängige Rechtssache Bookit C-607/14 ausgesetzt und nach dem EuGH-Urteil Bookit vom 26. Mai 2016 C-607/14 (EU:C:2016:355) wieder aufgenommen.

Aus der PM:

> Der EuGH hat nunmehr zu entscheiden, welche Reichweite seiner Rechtsprechung zum umsatzsteuerfreien Outsourcing im Bankbereich zukommt. Danach können Dienstleister, die für Banken tätig sind, die für Banken geltenden Umsatzsteuerbefreiungen in Anspruch nehmen, wenn ihre Leistungen für den Bankbereich wesentlich und spezifisch sind. Umsatzsteuerpflichtig sind demgegenüber Leistungen mit rein technischem und administrativem Charakter. Unter welchen Voraussetzungen dies der Fall ist, wird im Streitfall zu klären sein.

Die Konsequenzen für die Banken wären weitreichend:

> Der Vorlagebeschluss des BFH vom 28. September 2017 V R 6/15 ist von großer Bedeutung für Banken, die bei der Erfüllung ihrer Aufgaben zur Kostenoptimierung Dienstleister einschalten. Denn die so erhofften Kostenvorteile werden durch eine Umsatzsteuerpflicht der vom Dienstleister bezogenen Leistung in Frage gestellt, da Banken beim Bezug derartiger Leistungen im Allgemeinen nicht zum Vorsteuerabzug berechtigt sind.

Es könnte also interessant werden, wie der Europäische Gerichtshof das entscheidet. Ginge es rein nach dem, was der externe Dienstleister macht, dann macht dieser dasselbe wie beim Verkauf einer Kinokarte. Folglich müßte die Dienstleistung ebenfalls umsatzsteuerpflichtig sein.

Ofcom veröffentlicht Beschwerdequoten britischer Provider und Pay-TV-Dienstleister - warum macht so etwas nicht auch die Bundesnetzagentur?

23.01.2018 23:34:18, Jürgen Auer, keine Kommentare

Die britische Regulierungsbehörde Ofcom macht manche Dinge einfach vorbildhaft. So hat sie nun einen Quartalsbericht veröffentlicht, in dem die Beschwerden zu den großen Telefon-, Breitband- und Mobilfunkanbietern aufgelistet sind. Die Daten stammen vom 3. Quartal 2017, also von Juli bis September 2017.

Dies nicht verschämt-anonym, sondern mit Namensnennung. Das explizite Ziel: Kunden, die nach einem neuen Provider suchen, sollen Daten an die Hand bekommen, so daß sie auch den Kundendienst des möglichen neuen Dienstleisters einschätzen können.
.

Latest telecoms and pay-TV complaints revealed

https://www.ofcom.org.uk/about-ofcom/latest/features-and-news/telecoms-pay-tv-complaints-q3-2017

.
Die Datenbasis:

> The latest report covers the three-month period from July to September 2017 (Q3), and includes complaints made about providers of home broadband, landline telephone, pay-monthly mobile and pay-TV services.

Ein Ziel des Reports:

> Together with Ofcom’s provider comparison tool, our quarterly complaints report gives people looking for a new provider useful information to help them compare companies' performance.

Wer sich das "Provider comparison tool" ansehen möchte:

Compare services

https://www.ofcom.org.uk/phones-telecoms-and-internet/advice-for-consumers/quality-of-service/report/interactive-report

Bei den Haus-Breitbandanschlüssen gab es im Schnitt 18 Beschwerden pro 100.000 Kunden. Die höchsten Beschwerdequoten gab es bei

TalkTalk - 30 Beschwerden pro 100.000 Kunden
Plusnet - 27 Beschwerden ...
BT - 25 Beschwerden

---

Die wenigsten Beschwerden:

Virgin Media - 14 Beschwerden
EE - 10 Beschwerden
Sky - 7 Beschwerden

Die Differenz ist schon beachtlich: TalkTalk muß im Vergleich zu Sky die vierfache Menge an Beschwerden pro 100.000 Kunden bearbeiten.

Interessant ist auch das Diagramm drunter. Demnach hatte EE noch Anfang 2016 34 Beschwerden und war damit Spitzenreiter. Dann sank das ab auf 21, ging wieder hoch auf 26 - und ging vom Q1 2017 (24) auf nun 10 Beschwerden deutlich runter.

Analoge Daten gibt es für "landline telephone", "Pay-monthly mobile" und "Pay-TV".

Jane Rumble, Ofcom’s Director of Consumer Policy:

> “We’re shining a light on how different providers perform, and it’s clear many need to up their game on service quality and complaints handling.”

Und weiter:

> “People expect high standards from their providers, and companies must put their customers first.”

Man sieht deutlich, daß einige Dienstleister gleich bleiben oder die Zahl der Beschwerden sogar wächst. Andere - wie EE - sinken deutlich.

Wenn man solche Daten sieht, dann fragt man sich, warum eigentlich die deutsche Bundesnetzagentur vom Gesetzgeber her so zahnlos ausgestattet wird.

Etwa das Thema Breitband:

Bundesnetzagentur veröffentlicht zweiten Jahresbericht zur Breitbandmessung - Homann: "Ergebnisse zeigen nach wie vor Handlungsbedarf bei den Anbietern"

https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2018/20180117_Breitbandmessung.html?nn=265778

Grade mal 12 Prozent aller Breitbandnutzer erhielten die vertraglich vereinbarte maximale Datenübertragungsrate, 71,6 % erhielten mindestens die Hälfte. Aber wenn ich 50 MBit/s buche, dann will ich doch nicht mit 26 MBit/s durchs Netz surfen.

Aber da hat man hier den Eindruck, daß die große Koalition niemandem in der Wirtschaft wehtun will. Die Konsequenz: Die Unternehmen sind träge und bequem - auf Kosten der Kunden.

Amazon eröffnet ersten Amazon-Go - Shop in Seattle - keine Kassen, keine Kassierer, Abrechnung per Smartphone - dennoch diverse Mitarbeiter

22.01.2018 23:53:16, Jürgen Auer, keine Kommentare

Eigentlich sollte der erste Amazon-Go - Shop schon viel früher eröffnen. Aber nun ist es soweit. In Seattle hat Amazon den ersten Supermarkt eröffnet, der auf Kassen, damit Kassenschlangen + Wartezeit sowie auf Kassierer verzichtet.

Das Prinzip: Kunden benötigen ein Amazon-Konto und müssen sich davor eine App herunterladen. Am Eingang checken sie ein. Diverse Kameras sehen, welche Waren aus den Regalen genommen und eingepackt werden. Am Ausgang checkt man aus. Und bekommt eine Rechnung, die per Amazon-Konto bezahlt wird.
.

Bei Techcrunch: Inside Amazon’s surveillance-powered, no-checkout convenience store

https://techcrunch.com/2018/01/21/inside-amazons-surveillance-powered-no-checkout-convenience-store/

Bei der Washington Post: Amazon opens store with no cashiers, lines or registers

https://www.washingtonpost.com/business/technology/amazon-opens-store-with-no-cashiers-lines-or-registers/2018/01/22/d7287116-ff99-11e7-86b9-8908743c79dd_story.html

.
Das Prinzip wird bei Techcrunch knapp beschrieben:

> Walk in, grab what you want, and walk out.

Der Shop war schon seit etwa einem Jahr für Amazon-Mitarbeiter zugänglich. Über die App generiert man einen QR-Code, der öffnet die Schranke. Ab dann tracken Kameras den Nutzer. Viele Kameras. In dem Techcrunch-Artikel sind Bilder, die das zeigen. Die hängen vorrangig an der Decke.

Es genügt, die Waren aus dem Regal zu nehmen. Man kann sie in der Hand einsammeln, in seinen Korb legen. Wie es einem gefällt. Dann wird der Artikel auf die eigene Shopping Card gesetzt.

Die Kameras nutzen wohl keine Gesichtserkennung. Sondern sie identifizieren Personen wohl nur als "Black box", die sich bewegt. Da es viele Kameras gibt, können diese "Black Boxes" von einer Kamera zur nächsten gereicht werden. Einzelne Kameras können ausfallen, das System funktioniert weiterhin. So daß die Kamera irgendwann ausgetauscht wird.

Zusätzlich sind in den Regalen Gewichtssensoren drin. Ferner ist das exakte Gewicht von jedem Produkt bekannt. So daß es für Reporter unmöglich war, zwei Joghurts rauszunehmen und nur einen abzurechnen.

Es gibt zwar keine Kassierer. Aber Mitarbeiter sind damit beschäftigt, die Regale aufzufüllen. Bei alkoholischen Getränken steht jemand, der das Alter der Kunden im Blick hat. Ferner gibt es frisch zubereitete Sandwiches und Mitarbeiter, die damit beschäftigt sind. Schließlich gibt es Mitarbeiter im Eingangsbereich, die helfen und Fragen beantworten.

Der Preis liegt auf dem üblichen Supermarkt-Niveau.

Der Autor findet das Konzept ambivalent: 20 Sekunden Zeitersparnis. Dafür ein hochgerüstetes technisches System mit einer Dauerüberwachung. Ein interessanter Satz:

> Like so many ways companies are applying tech today, this seems to me an immense amount of ingenuity and resources being used to “solve” something that few people care about and fewer still consider a problem. As a technical achievement it’s remarkable, but then again, so is a robotic dog.

Es gäbe so viele Möglichkeiten, wie Unternehmen Technik heutzutage einsetzen. Aber das sei ein immenser Aufwand, um etwas zu lösen, bei dem viele Leute kaum darüber nachdenken und noch weniger darin ein Problem sehen würden. Technisch sei das interessant, aber es sei ein "Roboter-Hund".

Der Artikel in der Washington Post hat ein Bild, das den Eingangsbereich des Shops zeigt. Das könnten mindestens 3 Schleusen nebeneinander sein, durch die sich Leute parallel einchecken können.

In der New York Times

Get your Stuff and Go: Amazon Opens Store With No Cashiers

https://www.nytimes.com/aponline/2018/01/22/us/ap-us-amazon-go-store.html

berichtet eine Kundin, daß es sich zunächst wie Diebstahl anfühlen würde. Heikel ist, daß man nicht für jemanden anderen etwas aus dem Regal nehmen dürfe. Sonst wird der Artikel einem selbst in Rechnung gestellt. Ein Shopper schaltete sein Smartphone aus, nahm Gegenstände aus dem Regal und stellte sie anderswo wieder zurück. Trotzdem war seine Rechnung am Ende korrekt. Einerseits gibt es keinen heißen Kaffee oder warmes Essen zu kaufen. Andererseits gibt es Mikrowellen, die von Kunden genutzt werden können, um sich etwas aufzuwärmen.

Ursprünglich wurde der Shop im Herbst 2016 eröffnet und sollte schon im Frühjahr 2017 der Öffentlichkeit zur Verfügung stehen. Dann hat sich das doch deutlich verzögert.

Ob das die "Zukunft des Einkaufens" sein wird? Der Supermarkt benötigt sehr viel an zusätzlicher Technik. In dem Maße, in dem diese günstiger wird, dürfte sich das rechnen. Die Kunden sparen die Zeit an der Kasse. Aber es dürfte vor allem kaum mehr Ladendiebstähle geben. Aktuell ist das meines Wissens nach ein Bereich, der in Deutschland noch Milliardenkosten verursacht.

Wenn man allerdings berücksichtigt, daß in den letzten Jahren organisierter Ladendiebstahl deutlich zugenommen hat. Dann könnte das Konzept für so manch eine Kette interessant werden.

Sekar, the Birdman of Chennai - ein Kamera-Reparateur füttert seit 10 Jahren Sittiche mit Reis - inzwischen etwa 8000 pro Tag

21.01.2018 23:54:37, Jürgen Auer, keine Kommentare

In Ostindien, im Jahr 2004. Da gab es ein großes Erdbeben im Indischen Ozean 2004. Das einen verheerenden Tsunami auslöste. Die Stadt Chennai liegt in Ostinien am Golf von Bengalen, etwa auf derselben Höhe wie Bangalore. Es ist die sechstgrößte Stadt in Indien mit etwa 4,6 Millionen Einwohnern (Stand 2011).

Durch den Tsunami kamen zwei etwas verirrte Sittiche nach Chennai. Joseph Sekar, ein Mann, der Kameras reparierte und sich selbst als Sekar vorstellt, fütterte sie mit Reis. Die Vögel nisteten in der Nähe. Kamen immer wieder. Und vermehrten sich. Am Anfang langsam, mit der Zeit immer schneller.
.

The ‘Birdman’ of Chennai Feeds Up to 4,000 Wild Green Parakeets Daily from His Home

http://www.thisiscolossal.com/2015/10/birdman-parakeets/

.
Inzwischen (das Video und der Beitrag sind von 2015) füttert er etwa 4000 Vögel täglich. Morgens kocht er große Mengen an Reis. Und verteilt sie auf breiten Holzlatten, die er auf seinem Haus oben entsprechend ausgelegt hat. Zweimal am Tag verteilt er das, dafür verwendet er 40 % seines Einkommens.

In dem Video

India’s ‘Birdman’ Feeds 4,000 Parakeets A Day

https://www.youtube.com/watch?v=2F1wkCFCqd4

beschreibt er seine Situation:

Er habe sonst niemanden. Sein Leben dreht sich um die Vögel. Er sei nicht mehr in der Lage, irgendwo anders hinzugehen.

Mit zwei Vögeln habe es nach dem Tsunami angefangen. Die brachten 10 weitere mit. Dann 50, dann 100. Morgens in der Frühe fängt er damit an, 60 kg Reis sind das insgesamt pro Tag.

Nun ist er als "Indias Birdman" bekannt. Es sei eine erfurchteinflößende Szene, so ein Nachbar. Soviele grüne Vögel auf einmal.

> Watching him feed parrots is a majestic thing and a spectacular sight. Many people pass this way and stand and watch for a long time.

Sekar macht das gerne. Aber es fällt ihm schwerer, je älter er wird. Inzwischen ist er 62 Jahre alt. Sein Körper sei nicht mehr derselbe. Seine Knie seien schwächer geworden. Er ist nicht mehr so in der Lage, die Holzbretter zu tragen und zu verschieben.

> Like how people keep parakeets in a cage, now the birds have put me in a cage.

In einem neueren Video von 2017

The Birdman of Chennai

https://www.youtube.com/watch?v=N4HDjDROXhk

ist von inzwischen 8000 Vögeln die Rede, die er täglich füttert.

> Money is essential, but not the end of it all.

Motion Sensing Street Lighting - Licht auf der Strasse nur dann, wenn ein Auto vorbeikommt - Bewegungssensoren steuern die LED-Beleuchtung - Projekt in Norwegen

20.01.2018 23:43:43, Jürgen Auer, keine Kommentare

Wenn Straßen in der Nacht dicht befahren werden, dann ist eine dauerhafte Beleuchtung ein wesentlicher Sicherheitsfaktor. Aber was ist in ländlicheren Gegenden? Oder in dünner besiedelten Bereichen? Dort, wo nur alle halbe Stunde ein Auto vorbeikommt. Oder in der Zeit zwischen 00:00 und 04:00 gar keines?

In Norwegen gibt es in der Nähe von Nes i Hole auf einer Strecke von 9 Kilometern ein interessantes Projekt: Dort wurden LED-Lampen mit Bewegungsmeldern verbaut.

Die Wirkung: Kommt kein Auto, liegt die Leuchtstärke nur bei 20 % der Normalleistung. Nähert sich ein Auto, geht die Leuchtkraft auf 100 % hoch. Um kurz darauf, wenn das Auto vorbeigefahren ist und kein weiteres folgt, wieder auf 20 % runterzugehen.

Ein Video: Ab etwa der Mitte des Videos gibt es einen Zeitraffer. Da wird der Effekt deutlich.
.

Energy saving auto dimming street lights

https://www.youtube.com/watch?v=mi8eE_NEfHM

Ein Artikel im britischen Dailymail mit Bildern: Lighting the way: Norway's auto-dimming street lamps get brighter only as traffic approaches and then return to 20% power - and will help reduce country's carbon footprint

http://www.dailymail.co.uk/news/article-5226533/Norways-auto-dimming-street-lights-brighten-cars.html

Das Unternehmen dahinter: Motion Sensing Street Lighting

http://www.comlight.no/home

.
Die Grundidee: Wenn das Licht nicht gebraucht wird, wird die Lichtstärke deutlich reduziert. Aber es gibt keine Kompromisse zulasten der Sicherheit:

> We have called the system “Motion Sensing Street Lighting”, a radar lighting-control system that is automatically activated as soon as movement is detected in the area. The intelligent control system makes it possible to save large amounts of energy on outdoor lighting.

Sobald die Sensoren Bewegung erfassen, wird es heller.

Auf den obigen 9 Kilometern lassen sich so 2100 kWh pro Woche sparen. Nach 4,5 Jahren hat sich der zusätzliche Aufwand wieder amortisiert. Und das gilt in Norwegen, in einem Land, in dem Energie günstig ist. In anderen Ländern könnte die Bilanz noch positiver sein.

In dem Video wird der Effekt beschrieben, der sich aus der Sicht eines Autofahrers zeigt: Dieser merkt / sieht gar nicht, daß die Straße dunkel war und das Licht nur durch seine Anwesenheit hochgeregelt wird. Der Autofahrer fährt quasi immer im Licht.

Laut dem Dailymail-Artikel wurde nichts zu den Kosten mitgeteilt. Aber der Energieverbrauch sei in Oslo dramatisch reduziert worden, seitdem Ende der 2000 intelligente Beleuchtungssysteme installiert worden seien.

Für Deutschland könnte es sicherlich auch so manch eine Straße geben. Bei der einerseits aus Sicherheitsgründen eine Beleuchtung sinnvoll ist. Die andererseits aber zeitweilig so selten genutzt wird, daß eine Dauerbeleuchtung nicht wirtschaftlich ist. Alleine durch den Umstieg auf LED-Lampen dürfte sich schon eine langfristige Einsparung ergeben.

Rettung per Drohne - in Lennox Head (Australien) wurde zwei erschöpften Schwimmern per Drohne ein aufblasbarer Rettungsring zugeworfen - Little Ripper UAV war zum Üben da

19.01.2018 23:26:48, Jürgen Auer, keine Kommentare

Drohnen mögen hier, im dichtbesiedelten Europa, eher als Spielzeug oder als Gefahrenquelle in der Nähe von Krankenhäusern mit Hubschrauberlandeplätzen oder in der Nähe von Flughäfen betrachtet werden.

In anderen Gegenden der Welt werden Drohnen dagegen immer häufiger für wesentliche oder gar lebensrettende Maßnahmen eingesetzt.

Aus Australien wurde nun die erste Seenotrettung durch eine Drohne dokumentiert.
.

Little Ripper UAV in World first Rescue

https://www.surflifesaving.com.au/news/little-ripper-uav-world-first-rescue

.
Lennox Head liegt an der Ostküste von Australien. Dort waren eigentlich grade Lebensretter von dem australischen Lifeguard Service damit beschäftigt, sich im Rahmen eines Trainings mit einer Drohne vertraut zu machen. Dort gibt es eine neue Partnerschaft zwischen dem NSW Department of Primary Industries (DPI) und dem Surf Life Saving NSW, die den Lebensrettern UAVs, also unmanned, aerial vehicles zur Verfügung stellt.

Da gab es einen Hinweis, daß zwei Männer etwa einen Kilometer nördlich in Schwierigkeiten seien. Der Lebensretter Jai Sheridan, der grade die Drohne steuerte, steuerte diese in die entsprechende Richtung. Und sah die zwei Männer wenige Minuten später.

> In a world first real life situation, he dropped the rescue pod to the swimmers, who were able to cling onto it and make their own way to shore where they were met by lifeguards from Lennox Head who had raced to the scene in an ATV.

Daraufhin wurde die Rettungskapsel ausgelöst, diese konnten die Männer nutzen und kamen so zurück an Land. Sie hatten schon Zeichen der Erschöpfung gezeigt.

Jai Sheridan, der Lebensretter des Jahres 2017 war:

> “The Little Ripper UAV certainly proved itself today it is an amazingly efficient piece of lifesaving equipment and a delight to fly”

Und weiter:

> “I was able to launch it, fly it to the location, and drop the pod all in about one to two minutes. On a normal day that would have taken our lifeguards a few minutes longer to reach the members of the public”

Mit der Drohne konnte er den Männern in ein bis zwei Minuten helfen. Ohne diese hätte es deutlich länger gedauert.

Mr. Eddie Bennet, der Westpac Little Ripper CEO von dem Unternehmen, das die Drohne entwickelt hat, berichtet von drei intensiven Jahren der Entwicklung. Das Unternehmen scheint da weltweit führend zu sein:

> "The Westpac Little Ripper’s rescue today of the 2 young swimmers, in the 3 metre dangerous swell, clearly illustrates the benefit of this cutting edge technology in such a time critical emergency situation. It works and Australia is leading the world in this technology"

Die Drohnen sollen auch dazu dienen, vor Haien zu warnen.

Auf YouTube gibt es ein Video:

The world's first surf rescue by drone

https://www.youtube.com/watch?v=Gzs-4yNyL58

Das Video zeigt, wie kräftige Wellen über die Männer hinweggehen. In einem anderen Zeitungsartikel

Drone used to save two swimmers caught in rough surf at Lennox Head

http://www.smh.com.au/nsw/world-first-a-drone-has-been-used-to-rescue-two-swimmers-struggling-in-heavy-surf-20180118-h0kg9m.html

ist die Rede davon, daß das 70 Sekunden vom Start der Drohne bis zum Abwerfen der Rettungskapsel waren. Ein Rettungsschwimmer hätte dafür 6 Minuten benötigt. Also knapp 5 Minuten Differenz, die bei hohem Seegang womöglich über Leben oder Tod entscheiden.

Zwei andere Beispiele zur Nutzung von Drohnen aus dem hiesigen Blog:

Die Blutlieferungen in Ruanda: Blutlieferungen per Drohne - in Ruanda reduzieren Zipline-Drohnen die Lieferung von Blutkonserven von vier Stunden auf eine halbe Stunde

https://blog.server-daten.de/de/2018-01-04/Blutlieferungen-per-Drohne---in-Ruanda-reduzieren-Zipline-Drohnen-die-Lieferung-von-Blutkonserven-von-vier-Stunden-auf-eine-halbe-Stunde-135

Drohnen, die im ländlichen Großbritannien Licht bringen: Fleetlights - Drohnenservice bringt nachts Licht - von der britischen Versicherung Direct Line - wie man kreativ Werbung macht

https://blog.server-daten.de/de/2017-10-31/Fleetlights---Drohnenservice-bringt-nachts-Licht---von-der-britischen-Versicherung-Direct-Line---wie-man-kreativ-Werbung-macht-69

All das sind Verwendungszwecke für Drohnen, die weit weg von "Spielzeugen" sind.

Essential Startup Advice - Hinweise für Startups vom YCombinator - Startups sterben am Suizid, sie werden nicht ermordet - lieber 10 gute Kunden als 1000 Solala-Kunden

18.01.2018 23:45:15, Jürgen Auer, keine Kommentare

Was ist wichtig, wirklich wichtig? Wenn man überlegt, zu gründen? Und wenn man damit anfängt und irgendwann natürlich einmal Erfolg haben möchte?

Y Combinator ist eines der wichtigsten US-Unternehmen im Silicon Valley, das Gründer mit Hinweisen, einem Netzwerk und Risikokapital versorgt. Reddit, Airbnb, Justin.tv, Dropbox und Disqus sind einige der früh geförderten Unternehmen.

Im Blog von Y Combinator gibt es einen interessanten Artikel mit einigen eher langfristig gedachten Hinweisen.
.

YC’s Essential Startup Advice

https://blog.ycombinator.com/ycs-essential-startup-advice/

.
Viele der Ratschläge seien eher kurzzeitbezogen, mit einem Zeithorizont von wenigen Tagen oder Wochen. Anders die in dem Blogbeitrag vorgestellten Punkte.

> We’ve collected here what we at YC consider the most important, most transformative advice for startups.

Da geht es um grundsätzliche Dinge.

1. Früh launchen. Warum? Das sei die einzigste Möglichkeit, schnell mit Kunden ins Gespräch zu kommen. Um so zu erfahren, was diese tatsächlich benötigen.

> Surprisingly, launching a mediocre product as soon as possible, and then talking to customers and iterating, is much better than waiting to build the “perfect” product.

Lieber schnell mit einem mittelmäßigen Produkt starten, dann mit Kunden sprechen und das iterieren. Das ist deutlich besser als ein "perfektes Produkt" zu entwickeln. Und dann feststellen zu müssen: Braucht niemand, interessiert niemanden.

2. Do Things That Don’t Scale: Das ist ein extrem spannender Punkt. Man soll als Gründer Dinge tun, die nicht skalieren. Ganz im Gegensatz zu der Position, möglichst schnell und frühzeitig zu skalieren.

Warum? Skalierung bedeutet neue Herausforderungen. Die Prozesse müssen stimmen, technische Unterstützung ist notwendig. Das endet oft mit dem Tod des Startups. Stattdessen:

> Rather, we tell startups to get their first customer by any means necessary, even by manual work that couldn’t be managed for more than ten, much less 100 or 1000 customers.

"Manuelle Arbeit", die zu ersten Kunden führt. Das läßt sich nicht skalieren, das geht bei 10 oder 50 Kunden, aber bei sehr viel mehr wird das schwieriger. Stattdessen mit diesen Kunden ins Gespräch kommen, um zu kapieren, was diese wirklich brauchen.

Ein Beispiel: Airbnb wollte zunächst professionelle Photos der Unterkünfte machen, um die Vermietung zu vereinfachen. Die Photos machten sie schließlich selbst vor Ort. Und kamen dadurch mit Kunden ins Gespräch.

Paul Buchheit, einer der YC-Partner, hält eine 90/10-Strategie für entscheidend.

> That is, look for a way in which you can accomplish 90% of what you want with only 10% of the work/effort/time.

Mit 10 % Aufwand 90 % dessen erreichen, was man haben möchte. Eine 90%-Lösung für Kunden sei immer besser als eine 100%-Lösung mit exorbitantem Aufwand, die Jahre braucht, bis sie fertig ist.

3. Wenn Unternehmen wachsen, gibt es Tonnen von Ablenkungen. Gespräche, Konferenzen, Meetings. Da kann man sich verlieren. Stattdessen:

> We always remind founders not to lose sight that the most important tasks for an early stage company are to write code and talk to users.

Code schreiben und mit Nutzern sprechen. Oder:

> you must launch something, talk to your users to see if it serves their needs, and then take their feedback and iterate. These tasks should occupy almost all of your time/focus

Große Unternehmen machen das ständig. Wenn es darum geht, zwischen verschiedenen Fortsetzungen zu wählen: Lieber die anspruchsvollere Variante wählen.

4. Dann wird es extrem interessant: Nicht nur Kunden wählen einen Dienstleister, ein Startup. Auch das Startup wählt Kunden. Es sei besser, wenige Kunden zu haben, die wirklich gute Kunden seien. Als viele Kunden, die "Solala-Kunden" sind.

> In other words, recruiting 10 customers who have a burning problem is much better than 1000 customers who have a passing annoyance.

10 Kunden mit einem brennenden Problem, das das Startup löst, ist besser als 1000 Kunden mit einer flüchtigen Belästigung. Ich lese so etwas immer wieder: Startups, die sich ihrer "vielen und großen Kunden" rühmen. Und ein paar Jahre später wird das Startup dichtgemacht. Weil die Dienstleistung zu austauschbar, der Nutzen für die Kunden zu gering war. Und solche "10 Kunden" sind nicht unbedingt ein Milliardenstartup. Aber sie können die Keimzelle für ein sinnvolles und sinnstiftendes Unternehmen sein.

Und man müsse den Mut haben, Kunden zu feuern:

> It is easy to make mistakes when choosing your customers so sometimes it’s also critical for startups to fire their customers

Manche Kunden bringen einen nicht weiter. Sie bringen kein Geld und man lernt nichts von ihnen. Da ist es besser, wenn diese Kunden wieder gehen.

Wachstum steht erst dann an, wenn man ein wirklich marktfähiges Produkt hat. Und wenn das Geschäft unprofitabel ist, ist Wachstum eher ein Desaster:

> it never makes sense to take 80 cents from a customer and then hand them a dollar back

5. Weniger tun kann oft besser sein als immer mehr tun:

> Startup founders’ intuition will always be to do more whereas usually the best strategy is almost always to do less, really well.

Ein typischer Fehler seien Startups, die große Deals mit großen Unternehmen machen. Und die sich dadurch eine eigene Aufwertung versprechen. Aber:

> However, deals between large companies and tiny startups seldom end well for the startup. They take too long, cost too much, and often fail completely.

Die Startups würden bei solchen Geschichten meist den Kürzeren ziehen. Das dauert zu lange, kostet zu viel - und scheitert oft völlig. Das Problem der ausufernden Featureitis:

> When your early stage product isn’t working it’s often tempting to immediately build new features in order to solve every problem the customer seems to have instead of talking to the customer and focusing only on the most acute problem they have.

Wenn das Produkt nicht funktioniert, gäbe es oft die Tendenz, alle möglichen neuen Features einzubauen, die sich einzelne Kunden wünschen. Anstatt daß das Startup mit den Kunden redet und sich auf die wirklich akuten Dinge konzentriert.

6. Startups seien eigentlich immer "badly broken".

> Your job as a founder will often seem to be continuously righting a capsized ship. This is normal.

Der Job als Gründer sei es, kontinuierlich das gekenterte Schiff wieder aufzurichten. Das sei normal. Da dürfte es auch vielen Gründern an Durchhaltevermögen fehlen.

7. Konkurrenten? Wer sich zu sehr mit Konkurrenten beschäftigt, verplempert nur seine Zeit.

> We like to say that startup companies always die of suicide not murder.

Startups sterben am Suizid, sie werden nicht ermordet. Mich wundert das immer mal wieder, wenn Startups über die Gründe ihres Scheiterns berichten. Konkurrenten sind eine wunderbare Ausrede.

8. Finanzierung: Geld solle man möglichst schnell einsammeln - und dann zurück zur Arbeit. Eine Bewertung ist kein geschäftlicher Erfolg. Und wer Fremdkapital nutzt: Das Geld ist nicht das Geld der Gründer. Gründer haben eine Treuepflicht und eine "ethical/moral duty", das Geld nur für die verbesserten Aussichten des Unternehmens einzusetzen.

9. Schließlich: Gründer brauchen Pausen, sollten Zeit mit Freunden und Familie verbringen, sollten genügend schlafen. Die Kommunikation zwischen den Gründern sei ein Schlüssel, daran würden viele Startups scheitern.

Der Schlußsatz:

> In fact, it turns out that one of the best things you can do to make your startup successful, in fact, to be successful in life, is to simply be nice

Mit einem Verweis auf einen Artikel, der da lautet: Mean People Fail - http://www.paulgraham.com/mean.html - gemeine Personen scheitern.

Am Ende folgen nochmals diverse der genannten Punkte als Auflistung.

Der Text unterscheidet sich wohltuend von vielem, was man sonst so zu diesem Thema liest. Ein Satz wie

> Avoid conferences unless they are the best way to get customers

widerspricht völlig dem Verhalten vieler Gründer, die mehr auf Konferenzen ihr tolles Produkt vorstellen als sich um ihre Kunden zu kümmern.

Der Beitrag enthält diverse Links zu weiteren Artikeln von YCombinator-Partnern. Diese führen einzelne Punkte genauer aus.

Diverse der Punkte kenne ich von meiner eigenen Dienstleistung Server-Daten. Wo es auch ein paar Mal wichtig war, Interessenten bzw. Kunden wieder ziehen zu lassen. Und wo es immer wieder wichtig ist, die Dienstleistung strukturell weiterzuentwickeln. Auch wenn damit andere Dinge wie ein "heftiges Wachstum" noch eher zu kurz kommen.

Das Speed Update - Google will ab Juli 2018 die Geschwindigkeit von Websites als mobiles Rankingkriterium nutzen

17.01.2018 23:31:47, Jürgen Auer, keine Kommentare

Komisch: Eigentlich hatte ich gedacht, daß das schon lange gilt: Daß das Tempo, wie eine Website lädt, ein Rankingkriterium ist.

Aber nun kündigt Google explizit für den Juli 2018 das sogenannte "Speed Update" an. Nutzer möchten Ergebnisse möglichst schnell. Aber bislang sei die Geschwindigkeit nur bei der Desktop-Suche ein Signal. Das soll sich nun ändern.
.

Using page speed in mobile search ranking

https://webmasters.googleblog.com/2018/01/using-page-speed-in-mobile-search.html

.
> Today we’re announcing that starting in July 2018, page speed will be a ranking factor for mobile searches.

Gleichzeitig gibt es eine Einschränkung: Das "Speed Update" würde sich nur auf sehr langsame Seiten auswirken. Und es würde nur eine geringe Zahl der Suchanfragen betreffen.

Die Technik, wie eine Seite erstellt wird, sei irrelevant. Und das Allerwichtigste sei natürlich, was der Sucher sucht.

> The intent of the search query is still a very strong signal, so a slow page may still rank highly if it has great, relevant content.

So daß auch langsame Seiten weiterhin oben sein könnten, wenn sie großartigen, relevanten Content hätten.

Es soll kein Tool geben, das direkt anzeigt, ob eine Seite von diesem neuen Kriterium betroffen ist.

Aber es gibt einige, von Google bereitgestellte Tools.

Zum einen den

Chrome User Experience Report

https://developers.google.com/web/tools/chrome-user-experience-report/

Der basiert auf Messungen von Chrome, die von Nutzern weitergeleitet werden. Die Daten werden u.a. in dem überarbeiteten

PageSpeed

https://developers.google.com/speed/pagespeed/insights/

genutzt. Das ist ein Tool, das kürzlich überarbeitet wurde und das eine ganze Reihe nützlicher Tests enthält.

Die zentralen Punkte:

- Browser-Caching für Bilder, JavaScript- und CSS-Dateien aktivieren, so daß diese ein langes Ablaufdatum haben
- CSS-, JavaScript- und Html-Dateien reduzieren, so daß diese nicht unnötig viele Leerzeichen und Tabs enthalten
- GZip-Komprimierung aktivieren. Das macht auch für dynamisch generierte Seiten Sinn. Zwar muß der Webserver die Seite packen und der Browser sie wieder entpacken. Aber dafür kann sich das Übertragungsvolumen bsp. halbieren.
- Keine unnötigen Weiterleitungen
- Bilder komprimieren

Etwas ambivalent ist der Vorschlag, vom oberen Teil der Seite ein Rendern zu ermöglichen, ohne daß externe CSS-Dateien benötigt werden. Denn das führt immer wieder dazu, daß Website-Betreiber nun CSS-Anweisungen wieder oben in den Seitenkopf einsetzen, um bei diesem Test eine möglichst gute Punktzahl zu bekommen. Gleichzeitig bläht dies die Seite auf und vermischt Seiteninhalte und Code. Liegen dagegen alle Anweisungen in einer externen CSS-Datei, kann der Browser diese getrennt cachen und für viele Seiten derselben Website nutzen.

Allerdings muß man beim Cachen von CSS- und JavaScript-Dateien aufpassen. Wenn sich diese immer mal wieder ändern, kann man das Ablaufdatum schlecht auf ein halbes Jahr setzen. Denn das bedeutet, daß der Browser die Datei erst in einem halben Jahr wieder abruft. Die Lösung (die ich mir innerhalb von Server-Daten im Dezember eingebaut hatte):

Beim Start der Anwendung werden alle diese Ressourcen in eine Hashtabelle geladen. Zusätzlich mit dem Datum der letzten Änderung. Aus diesem Datum und dem eindeutigen Dateinamen wird ein Hashwert berechnet. Die Kombination aus Dateiname + Hashwert wird der zentralen Xsl-Transformation mitgegeben. Diese macht aus einem Pfad

/admin/sd.csp.js

etwas wie

/admin/sd.csp.d8f16455252578c2a1fc41a9d371c92d585cc1f8.js

Da wurde aus dem 20-Zeichen-Hashwert eine 40-Zeichen-Hexadezimaldarstellung. Bei einer Änderung der Datei wird der Hashwert neu berechnet - und ändert sich natürlich. Ergebnis: Diese statischen Dateien können nun mit einem halbjährlichen Ablaufdatum versehen werden. Bei einer Änderung ändert sich der Hashwert, damit der Dateiname -> der Browser ruft die neue Datei sofort ab.

Ruft ein Browser /admin/sd.csp.js ab, so bekommt er die Datei mit einem sofortigen Ablaufdatum ausgeliefert. Das stellt sicher, daß bei Fehlern die Datei immer aktuell ist.

Eine weitere Testmöglichkeit ist schließlich

Lighthouse

https://developers.google.com/web/tools/lighthouse/

Das kann man direkt per Chrome Dev Tools nutzen. Das verbirgt sich dort hinter dem Punkt "Audits".

Mark Zuckerberg müsse Facebook fixen - ehemaliger Mentor Roger McNamee hält Facebook für gefährlich und fordert Veränderungen

16.01.2018 23:49:02, Jürgen Auer, keine Kommentare

Ist Facebook "einfach nur eine Online-Plattform"? Oder ist Facebook etwas, das so radikal und so negativ das Leben von zu vielen Leuten bestimmt, daß Facebook inzwischen gefährlich geworden ist? Und deshalb dringend geändert werden müsse?

Spätestens mit dem Bekanntwerden von Beeinflussungsversuchen während der US-Wahlen stellen sich so manche Fragen. Roger McNamee, der Managing Partner bei Elevation Partners ist und zwischen 2006 und 2012 so etwas wie ein Mentor für Mark Zuckerberg war, setzt sich in dem folgenden Beitrag mit dem Netzwerk auseinander.
.

Opinions: I mentored Mark Zuckerberg. Here’s my road map for fixing Facebook.

https://www.washingtonpost.com/opinions/i-mentored-mark-zuckerberg-heres-my-road-map-for-fixing-facebook/2018/01/14/0f976dea-f71b-11e7-b34a-b85626af34ef_story.html

.
Er verweist auf Zuckerberg und dessen Ankündigung, daß dieser 2018 nutzen wolle, um die Probleme der Plattform zu fixen,

> that enable bad actors to do harm, such as Russia’s interference in the U.S. election

Daß es russische Beeinflussungsversuche gab, die über Facebook liefen, das sieht auch Facebook selbst kritisch.

Roger McNamee meint, daß die Facebook-Algorithmen und das Geschäftsmodell anfällig seien für Aktivitäten von "bad actors". Er habe sich schon 2016 mit Zuckerberg und Sheryl Sandberg (COO von Facebook), in Kontakt gesetzt. Damals seien sie jedoch noch unwillig gewesen, bis Ende 2017. Das Argument:

> The company still argues that it is not responsible for the actions of third parties on its platform.

Ein Grundlagenproblem, weit über Facebook hinausgehend: Ist eine Plattform für das verantwortlich, was dritte Parteien über diese Plattform betreiben? Die Frage so gestellt heißt, daß es sich um ein universelles Problem von Online-Plattformen jeglicher Größenordnung handelt.

Seine Forderung:

> What we need from Zuckerberg is acknowledgment that Facebook has some responsibility for what others do on its platform and that it is prepared to make fundamental changes to limit future harm.

Die Einsicht von Zuckerberg, daß Facebook eine Verantwortung für das habe, was andere auf der Plattform tun und daß die Plattform fundamentale Änderungen vornehmen müsse, um zukünftigen Schaden zu vermeiden.

Die Änderungen, die in dieser Woche veröffentlicht worden seien (ein mehr privater Newsfeed), mögen ein positiver Schritt sein. Sie seien aber noch keine Lösung.

Er verweist auf einen Vorfall, den es 1982 gab. Da war Johnson & Johnson in eine Tylenol-Vergiftung verwickelt, für die sie wohl nicht direkt verantwortlich waren.

> It was not technically required to take responsibility, but it knew it was the right thing to do.

Technisch sei es nicht notwendig gewesen, sich einzumischen. Aber das Unternehmen tat es, wissend, daß es die richtige Reaktion sei. Es habe sofortige und heftige Reaktionen des Unternehmens gegeben, um die eigenen Kunden zu schützen.

> It took every bottle of Tylenol off every retail shelf and redesigned the packaging to make it tamper-proof. There was a substantial economic cost in the short run, but the company built trust with customers that eventually offset it.

Da wurden alle Abfüllungen zurückgezogen und einem Redesign unterzogen, so daß diese fälschungssicher waren. Das habe substantielle Kosten in kurzer Zeit produziert. Aber das Unternehmen baute so Vertrauen zu seinen Kunden auf.

Facebook müsse in einem ersten Schritt einsehen, daß die Plattform ein Problem habe. Der Zuckerberg-Beitrag sei ein richtiger Schritt. Der nächste Schritt sei, daß Facebook einsehen müsse, daß die Algorithmen und das Geschäftsmodell eine Einladung an "bad actors" seien. Dann wird es deutlich: Die Blasenbildung:

> By giving users only “what they want,” Facebook reinforces existing beliefs, makes them more extreme and makes it hard for users to accept unpleasant facts. Instead of bringing people together, Facebook drives us apart.

Wenn es Facebook unterstützt, daß Nutzer nur das bekommen, was sie wollen, fördere Facebook vorhandene Glaubenssätze, macht diese extremer und macht es für Nutzer schwieriger, unangenehme oder andere Fakten zu akzeptieren. Anstatt daß Facebook Personen zusammenbringt, bringt Facebook Personen auseinander.

Dieselben Tools, die Facebook für manche Nutzer so suchterzeugend machen, die Werbung so effektiv machen, sind gefährlich in der Hand von "bad actors". Das Problem könne nicht dadurch gelöst werden, daß ein paar mehr Leute damit beschäftigt werden, problematische Beiträge zu überprüfen. Stattdessen:

> The company needs to change the priorities of its algorithms and retool its business model. It needs to act like Johnson & Johnson.

Die Prioritäten der Algorithmen müssen geändert werden, das Businessmodell muß geändert werden.

126 Millionen US-Amerikaner seien russischen Manipulationen ausgesetzt gewesen, die meisten hätten das nicht gewußt. Facebook müsse jeden dieser Nutzer darüber informieren, der von diesen Manipulationen betroffen gewesen sei. Mit Kopien von Posts, Gruppen, Events und Werbeanzeigen.

> Facebook is the only entity able to break through to users trapped in its filter bubbles.

Facebook sei die einzigste Instanz, die in die Filterbubble einbrechen könne.

Facebook sei maßgeschneidert dafür, von bad actors ausgenutzt zu werden. Ändert sich Facebook nicht, werden sich solche Beeinflussungsversuche wiederholen und zunehmen.

Der Schlußsatz ist deutlich:

> But users and regulators are watching. Zuckerberg and Sandberg have an opportunity to be heroes or villains. The choice is theirs.

Nutzer und Regulierer beobachten das. Zuckerberg und Sandberg haben die Möglichkeit, Helden oder Bösewichte zu werden. Die Entscheidung liegt bei ihnen.

Praktisch betrifft das auch jetzt schon andere Portale. Immer dann, wenn der Algorithmus viele Likes und viele Reaktionen begünstigt, können kleine, aber sehr aktive Gruppen ein überdurchschnittliches Gewicht erlangen. Der Google-Index hat mit Versuchen der Suchmaschinen-Optimierung ein analoges Problem.

The Saw Lady - Was kann man mit alten, verrosteten Schneeschaufeln und langen Holzsägen machen? Cindy Chinn macht daraus kleine Winterszenen und Ranch-Skizzen

15.01.2018 23:22:59, Jürgen Auer, keine Kommentare

Wenn man in einer Gegend wohnt, in der es jedes Jahr richtig schneit (was man von Berlin nicht behaupten kann), dann braucht man ordentliche Werkzeuge. Kräftige Schneeschaufeln, mit denen sich der Schnee zusammenschieben und beiseite schaufeln läßt.

Wenn diese Schneeschaufeln aus Metall sind, dann rosten sie auch mal gerne. Und dann?

Ok, man könnte die Schaufeln wegschmeißen. Die US-Amerikanerin Cindy Chinn, die sich auch "The Saw Lady" (die Sägenlady) nennt, weiß besseres damit anzufangen.

Sie schneidet geschickt an den Schaufeln herum. Das Ergebnis sind kleine Miniaturen.
.

I’ve Made Some Whimsical Winter Scenes From Old Snow Shovels

https://www.boredpanda.com/winter-scenes-from-snow-shovels-cindy-chinn/

.
Sie habe über Jahre hinweg mit diesen alten rostigen Werkzeugen gearbeitet. Nun bekommen diese ausrangierten Gegenstände eine neue Verwendung.

Zum Herausschneiden nutzt sie einen Plasma-Schneidbrenner. Und manchmal verwendet sie Metalldrähte, um kleine Dinge zu ergänzen.

Wie kleine Schneemänner entstehen - eine Schneeballschlacht von zwei Personen unter einem ausladenden Baum.

Eine Schaufel wird schräg angeschnitten - das Ergebnis ist eine Schlittenfahrt den Hang hinab.

Oder ein Baum mit Eichhörnchen und einer angehängten Schaukel, auf der ein Kind schaukelt und von einem Erwachsenen angestoßen wird.

Oder eine ganze Armada von neun Kühen mit Weihnachtsmützen auf der Ranch.

Den Namen "The Saw Lady" versteht man, wenn man ihre Website besucht:

ANIMAL THEME SAWS

http://thesawlady.com/saw-lady-gallery-plasma-cut-saws-gifts.htm

Da nutzt sie alte Holzsägen mit langen Sägeblättern. Aus diesen schneidet sie verschiedene Tiere in einer Landschaft: Grasende Rehe und Hirsche, Büffel, ein Bär in der Nähe einer Hütte. Oder Vögel auf einem Ast.

Dann geht es erst richtig los. Szenen auf einer Farm, mit Pferden. Jagd- und Fischfang. Oder Blumen. Schließlich noch eine Fülle unterschiedlicher Themen. Dann folgen Schaufeln, Schippen und Harken. Das alles auf Bestellung.

Auf der Startseite

http://thesawlady.com/

gibt es ein Bild, das sie beim Arbeiten zeigt. Mit Schutzbrille und klobigen Handschuhen. Über das unten eingebundene kurze Video fand sich dieses Video, das per Zeitraffer die Arbeit an einer Säge zeigt:

Cindy Chinn - The Saw Lady Plasma Cuts a Design in a Hand Saw

https://www.youtube.com/watch?v=f-o0VL2ZN4E

Am Ende ist das eine Szene, wo ein Reiter mit Lasso versucht, ein Pferd einzufangen.

Das NetzDG mit Seiteneffekt: Nutzer verabreden sich mit anderen, um Tweets und andere Beiträge zu melden und löschen zu lassen

14.01.2018 23:04:47, Jürgen Auer, keine Kommentare

Das Netzwerkdurchsetzungsgesetz (NetzDG) ist seit Anfang des Jahres in Kraft. Nun zeigen sich Seiteneffekte, welche der Gesetzgeber so womöglich nicht bedacht hat.

Zum einen scheinen Plattformen wie Twitter bsp. mit Satire völlig überfordert zu sein. Das führte zur zeitweiligen Sperrung des Titanic-Accounts Anfang des Jahres.

Dazu scheint nun eine zweite Variante zu kommen. Nutzer melden gezielt Beiträge mit einer anderen politischen Meinung, um diese löschen zu lassen. Und Twitter löscht.
.

Vom NetzDG zum HetzDG: Wie Trolle das Maas-Gesetz nutzen, um politische Gegner mundtot zu machen

https://motherboard.vice.com/de/article/kznxz3/vom-netzdg-zum-hetzdg-wie-trolle-das-maas-gesetz-nutzen-um-politische-gegner-mundtot-zu-machen

.
Demnach haben Nutzer durch das massenweise Melden eines Tweets von Bundesjustizminister Heiko Maas (SPD), in dem dieser Thilo Sarrazin 2010 einen "Idioten" genannt hatte, die Löschung dieses Tweets erreicht.

> Ursprünglich als Mittel gegen (oft rechte) Hetze im Netz gedacht, verwandelt sich das NetzDG gerade in sein Gegenteil – in eine Waffe rechter Trolle und Online-Aktivisten gegen den politischen Gegner.

Da gibt es einige, die das NetzDG als Mittel gegen rechte Beiträge betrachten, als Anti-AfD-Gesetz. Nun verwenden diese die damit auf den Plattformen geschaffenen Meldemöglichkeiten, um gegen andere Positionen gezielt vorzugehen.

Auf Plattformen wie Discord und pr0gramm (die ich beide nicht kenne), kursieren entsprechende Aufrufe. Man möge Tweets einzelner Personen mit Verweis auf die neue Gesetzeslage melden.

Im Herbst 2017, das NetzDG war grade in Kraft getreten, sah aber noch eine Übergangsfrist bis zum Jahresende vor:

> "Linke wegen Volksverhetzung drankriegen" sei "quasi unmöglich", schrieb etwa ein Nutzer; ein anderer gab sich optimistischer: "dann müssen wir es halt versuchen".

Allerdings berichten Personen, deren Tweets gemeldet werden sollten, auch, daß nichts passiert sei.

Manche Accounts, die sich über andere aufregen, seien "sehr jung" und hätten kaum Follower. Würden also nur angelegt, um zu trollen.

Allerdings scheint das vorrangig ein Problem von Twitter zu sein. Das eigentlich auch bald schon zu erwarten war.

> War Twitters Löschpraxis in der Vergangenheit undurchsichtig und wachsweich, ist sie heute undurchsichtig und völlig überzogen. So hatte der Kurznachrichtendienst Hatespeech vor dem 1. Januar faktisch ignoriert.

Bis Ende 2017 gab es eine Löschquote von gerade mal einem Prozent. In der Vergangenheit sei Twitter nicht in der Lage gewesen, mit Hate Speech umzugehen. Heute sei dies das Unvermögen, zwischen Hate Speech, Meinungsäußerung und Satire zu unterscheiden. So daß das aktuell teilweise eine Löschorgie sei. Bei Politikern, Aktivisten - und auch einfach bei Leuten, die von Trollen abgeschossen werden.

Eigentlich schade, daß sich Twitter da derzeit noch als so gänzlich unreif erweist.

Mit dem Recht auf Meinungsfreiheit hat das für mich wenig zu tun. Twitter ist nur eine Plattform von vielen, jeder kann auf seiner eigenen Website beliebige Positionen in eigener Verantwortung vertreten. Eher verblüfft bzw. enttäuscht mich die Unfähigkeit und wohl auch Unwilligkeit von Twitter. Die eigentlich kapieren müßten, daß sie sich mit zu willkürlichen Löschorgien nur selbst schaden.

Die Sperrung des ehemaligen US-Sheriffs

Twitter blockiert zeitweilig Sheriff-Account nach Verletzung der Terms of Service - Tweet mit massivem Angriff auf Medien

https://blog.server-daten.de/de/2018-01-02/Twitter-blockiert-zeitweilig-Sheriff-Account-nach-Verletzung-der-Terms-of-Service---Tweet-mit-massivem-Angriff-auf-Medien-133

war eigentlich ein Lichtblick. Da wurde zum ersten Mal ein relativ prominenter US-Twitterer zeitweilig geblockt. Allerdings dürfte es noch sehr viel mehr ähnlicher Tweets geben.

Was passiert, wenn bei eisigen Temperaturen eine Sprinkleranlage oben an einem 21-stöckigen Hochhaus leckt - eine Feuerleiter voller Eiszapfen in Chicago - Aufnahmen von Andrew Hickey

13.01.2018 23:08:37, Jürgen Auer, keine Kommentare

Hier in Berlin ist das grade noch eher ein Möchtegern-Winter. Temperaturen minimal knapp unter Null, tagsüber meist drüber. Wenn sich nicht noch im Osten ein Hoch über Sibirien entwickelt, das auf seiner Südseite kalte Luft nach Berlin schaufelt, dann war es das in diesem Jahr mit dem Winter.

Ganz anders sieht das aktuell in den USA aus. Da herrscht teils Eiseskälte. In Chicago führte das zu einem faszinierenden Effekt:

Bei einem 21-stöckigen Hochhaus hatte die Sprinkleranlage "ganz oben" ein Leck. Daraufhin ergoß sich Wasser nach unten - und zwar über die Nottreppe, die es in den USA oft an der Außenseite eines Gebäudes gibt. Das Ergebnis: Eine Kaskade von Eiszapfen über 21 Etagen.
.

A Top Floor Sprinkler Leak Creates a 21-Story Tower of Icicles on a Chicago Fire Escape

http://www.thisiscolossal.com/2018/01/fire-escape-ice-tower-chicago/

.
Der Street-Art - Photograph Andrew Hickey kam zufällig vorbei. Und machte Aufnahmen davon.

Auf einer Nachrichtenseite: Zwei Artikel, vom Sonntag und vom Montag:

Part of Wabash Avenue closed in South Loop due to hanging ice from high-rise building

http://abc7chicago.com/photos-part-of-wabash-avenue-closed-in-south-loop-due-to-hanging-ice/2873866/

Aus diesem ein Zitat von Amy Bahrani:

> My first thing when I saw a fire escape that looked inaccessible is that it would be really dangerous. We've been seeing a lot of fires in Chicago this week because of people life trying to fix their pipes or whatever else and I just worry that even if it is just a maintenance guy in there, somebody could be hurt if they can't use that fire escape

Eine nicht nutzbare Feuerwehrleiter sei wirklich gefährlich. In Chicago hat es diverse Male gebrannt. Aber wenn in diesem Gebäude ein Brand ausbricht, dann wäre die Feuerwehrleiter nicht als Fluchtmöglichkeit geeignet.
.

Vom Montag: Ice cleared from fire escape that froze over during winter storm

http://abc13.com/fire-escape-covered-in-icicles-causes-street-hazard/2912329/

.
Demnach ist das am Samstag passiert. Die Straße mußte gesperrt werden, weil die Gefahr von herunterfallenden Eiszapfen bestand. Mit einer Calzium-Chlorid-Lösung wurde das Eis schließlich zum Schmelzen gebracht. So daß die Straße am Montag wieder freigegeben werden konnte und es keine Verletzten gab.

In der Chicago Tribune

Ice hanging from building blocks Wabash Avenue in South Loop

http://www.chicagotribune.com/news/local/breaking/ct-met-wabash-avenue-blocked-ice-on-building-20180106-story.html

gab es das Thema auch. Aber da sind die Bilder eher bescheiden. Wenn das Video mangels Flash nicht funktioniert: Auf YouTube findet sich der Ausschnitt ebenfalls.

Part of Wabash reopens after ice cleared from fire escape

https://www.youtube.com/watch?v=boO2G6LGn6o

Man sieht allerdings, daß im Dunkeln die Gefahr kaum sichtbar ist. Da helfen nur hinreichend großzügige Absperrungen.

Http Public Key Pinning (HPKP) und der von Google veranlasste Zertifikatswechsel von Symantec zu DigiCert - Certificate Transparency (CT) erst ab April 2018

12.01.2018 23:48:32, Jürgen Auer, keine Kommentare

Leser des hiesigen Blogs und Kunden sowie Nutzer von Server-Daten wissen, daß alle Zugriffe unter server-daten.de verschlüsselt sind.

Da mag man vielleicht denken: "Einmal ein Zertifikat drauf, das reicht für zehn Jahre". Praktisch ist die Geschichte ab und zu "deutlich aufwendiger".

So nutze ich hier (aktuell Januar 2018) ein Sternzertifikat von RapidSSL. Das gilt damit für alle Subdomains unter server-daten.de, also für www.server-daten.de ebenso wie für alle Kundendatenbanken der Form datenbankname.server-daten.de. Das hat u.a. den Vorteil, daß zu einem neuen Kunden eine neue Datenbank und eine neue Subdomain gehört, das vorhandene Zertifikat aber weiterverwendet werden kann.

Ferner ist das Zertifikat "gepinnt": Das war bis jetzt ein Http-Header, der zu jeder Seite mitgeschickt wurde und die folgende Struktur hatte:

> Public-Key-Pins: max-age=2592000; pin-sha256="h6801m+z8v3zbgkRHpq6L29Esgfzhj89C1SyUCOQmqU="; pin-sha256="Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys="; includeSubDomains

Das bedeutet: Der erste pin-sha256-Wert ist der SHA256-Wert des "GeoTrust Global CA" - Root-Zertifikats. Das finden Sie auch bsp. in Ihrem FireFox-Browser in der Rubrik "Datenschutz & Sicherheit" - "Zertifikate" - "Zertifikate anzeigen". Dieses Zertifikat hatte ein Zertifikat von RapidSSL signiert. Letzteres hat das Sternzertifikat der hiesigen Domain signiert. Der zweite pin-sha256-Wert ist der Wert für das "DST Root CA X3" Zertifikat. Das dient u.a. Letsencrypt als Basis.

Http Public Key Pinning (HPKP) bedeutet nun, daß einer dieser pin-sha256-Werte in der Zertifikatskette des hiesigen Zertifikats auftauchen muß. Die anderen Werte dürfen nicht in der Zertifikatskette auftauchen. Das sind Backup-Keys, die dazu dienen, bei einem Wechsel des Zertifikats die neue Zertifikatskette zu pinnen.

Würde also eine Certificate Authority (CA), ein Unternehmen, das Zertifikate ausstellt, mit einem eigenen Root-Zertifikat ein Zertifikat von *.server-daten.de signieren und hätte der Nutzer innerhalb der 30 Tage zuvor (30 Tage * 24 Stunden * 3600 Sekunden pro Stunde = 2592000 Sekunden) die hiesige, "richtige Domain" aufgerufen, dann würde der Browser die Verbindung zu dieser anderen Domain verweigern. Eben weil kein SHA256-Wert aus der Zertifikatskette in dem obigen Header enthalten ist und weil sich der Browser diese Information 30 Tage lang merken soll, bis sie ungültig wird.

Theoretisch ist das ein interessantes Konzept. Praktisch kann es zu unerwarteten Problemen führen und ernsthafte Sicherheitsprobleme für unerfahrene Website-Betreiber produzieren. Google hat das Konzept eine Weile forciert, will sich in Kürze aber wieder davon verabschieden.

Nun hatte sich Google mit Symantec überworfen. Bei Symantec hatten Mitarbeiter 2015 Zertifikate für Google-Domains ausgestellt, ohne daß Google diese beantragt hatte. Solche Zertifikate lassen sich bsp. für Man-in-the-middle-Angriffe verwenden: Nutzer denken, sie greifen auf Google zu. In Wirklichkeit ist das die Domain eines Hackers. Dann stellte sich heraus, daß es in den Certificate-Transparency-Logs, in denen ausgestellte Zertifikate protokolliert werden, Zertifikate von Symantec gab, welche die Domaininhaber nie beantragt hatten. Schließlich war die Rede von etwa 30.000 Zertifikaten, die zweifelhaft waren.

Ergebnis war schließlich, daß Google EV-Zertifikate von Symantec nicht mehr anerkennen wollte. Ferner sollte die Laufzeit der Zertifikate deutlich verkürzt werden. Im letzten Jahr hatte Google schließlich das Aus verkündet:

Chrome’s Plan to Distrust Symantec Certificates

https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html

Aus Chrome sollten alle Root-Zertifikate entfernt werden, die von Symantec stammen. Das Problem dabei: Symantec hat diverse Tochterunternehmen, die dieselbe Infrastruktur nutzen: Thawte, Equifax, Geotrust, Verisign - an Geotrust hängt RapidSSL und damit die hiesige Domain. Laut Berichten war Symantec zeitweilig für 42 Prozent aller aktiven SSL-Zertifikate verantwortlich.

Google legte fest: Ab Chrome 66 wird allen Zertifikaten nicht mehr vertraut, die von der Symantec-Infrastruktur stammen und die vor dem 01.06.2016 ausgestellt wurden. Ab diesem Zeitpunkt hatte Symantec an der Certificate Transparency teilgenommen. Damit wurden ab diesem Zeitpunkt alle signierten Zertifikate in öffentlich zugängliche und schreibgeschützte Logdateien eingetragen. Das ermöglicht eine Kontrolle darüber, welche Zertifikate zu einer Domain existieren. Die Chrome-Version 66 soll am 17.04.2018 veröffentlicht werden.

Ab Chrome 70 soll die Symantec-Infrastruktur komplett aus Chrome entfernt werden. Wirkung: Chrome würde bei allen Zertifikaten, die von dieser Infrastruktur signiert worden sind, eine Warnmeldung anzeigen und keine Verbindung mehr herstellen. Chrome 70 soll um den 23.10.2018 veröffentlicht werden. Folgerung: Das hiesige Zertifikat ermöglicht zwar technisch eine sichere Verschlüsselung und ist bis August 2019 gültig. Entziehen aber Google und andere Browserhersteller das Vertrauen, ist die hiesige Domain nicht mehr per Chrome aufrufbar. Mozilla möchte sich diesem Schritt anschließen, so daß auch mit FireFox die Domain nicht mehr nutzbar wäre.

Die Konsequenz dieser Google-Maßnahme: Alle Websites mit Zertifikaten aus dieser Infrastruktur brauchen neue Zertifikate basierend auf Root-Zertifikaten, denen Google vertraut.

Schließlich hat Symantec Ende letzten Jahres die gesamte Zertifikatssparte an DigiCert verkauft. Die gesamte Zertifikatsinfrastruktur von Symantec fliegt raus und wird durch jene von DigiCert ersetzt.

Die Konsequenz: DigiCert bietet nun allen bisherigen Nutzern der Symantec-Infrastruktur einen Zertifikatsaustausch an. Das geht direkt über die Tochterfirmen, die alle weiter existieren.

Soweit der Hintergrund. Gestern erhielt ich eine Mail, daß ich das Zertifikat für Server-Daten aus diesen Gründen austauschen könne. Ok, ein neues beantragt, das dasselbe Laufzeitende hat wie das bisherige Zertifikat. Den Link in der Mail bestätigt, dann kam das Zertifikat. Das wurde zusammen mit dem Zwischenzertifikat eingespielt, im Testsystem aktiviert.

Und dann? Dann funktionierte gar nichts. Grund: Die Http Public Key Pinning - Definition verweigerte die Verbindung. Klar. Das war ein neues Root-Zertifikat, mit dem ein neues RapidSSL-Zwischenzertifikat signiert worden war. Das hatte mein neues Zertifikat signiert. Damit fehlte ein passender pin-sha256-Wert im Header.

Positiv formuliert: Die Http Public Key Pinning - Logik funktionierte im FireFox wie gewünscht.

Folglich den Header geändert:

> Public-Key-Pins: max-age=3600; pin-sha256="h6801m+z8v3zbgkRHpq6L29Esgfzhj89C1SyUCOQmqU="; pin-sha256="nKWcsYrc+y5I8vLf1VGByjbt+Hnasjl+9h8lNKJytoE="; pin-sha256="Vjs8r4z+80wjNcr1YKepWQboSIRi63WsWXhIMN+eWys="; includeSubDomains

Die Zeit auf eine Stunde runtergesetzt. Einen weiteren pin-sha256 ergänzt - nämlich den vom neuen Zwischenzertifikat. Auf dem Testsystem nochmals das alte Zertifikat aktiviert. Einmal per FireFox drauf zugegriffen, damit dieser den neuen Hashwert cachen konnte. Und prompt konnte ich nun im Testsystem auch das neue Zertifikat nutzen.

Inzwischen läuft der neue Header auf dem Hauptsystem. Da muß ich nun 30 Tage warten, um sicher sein zu können, daß kein Browser mehr die alten, lediglich zwei pin-sha256-Werte gecacht hat. Nach 30 Tagen verfallen die alten Werte. Damit blockiert das nicht mehr.

Mit anderen Worten: Wenn man aufgrund eines solchen Konflikts zwischen Google und Symantec plötzlich und ungeplant ein neues Zertifikat braucht: Wer da HPKP nicht verwendet, der hat es einfach. Dann würde das neue Zertifikat schon längst laufen. Rein und fertig. Wer diesen erweiterten Schutz nutzt, muß eventuell sehr viel mehr Zeit einplanen. Und hätte ich den Zeitraum auf ein Jahr gesetzt, dann hätte ich mir damit bereits richtige Probleme produzieren können. Der eine Monat ist noch zu verkraften.

Allerdings: Vorhin spiele ich etwas rum. Und stelle etwas entgeistert fest, daß das neue Zertifikat gar nicht per Certificate Transparency auffindbar ist. Da gibt es Seiten zum Suchen:

https://crt.sh/

und

https://transparencyreport.google.com/https/certificates

Da waren die letzten Einträge für server-daten.de von 2016. Schließlich stellte sich heraus:

Google CT to Expand to All Certificates Types

https://www.digicert.com/blog/google-certificate-transparency-expand-to-all-certificate-types/

DigiCert nutzt aktuell Certificate Transparency nur für Extended Validation (EV) - Zertifikate. Nicht aber für die "einfacheren Varianten" Domain Validated (DV) und Organization Validated (OV) - Zertifikate. Erst ab April 2018 will DigiCert alle signierten Zertifikate per Certificate Transparency veröffentlichen.

Die Konsequenz: Wenn ich das Zertifikat, das aktuell auf dem Testsystem liegt, in einem Monat auf dem Hauptsystem aktiviere, verliere ich die öffentliche Kennzeichnung als CT-Zertifikat. Also werde ich wohl bis April warten. Und mir dann erneut ein neues Zertifikat für die verbleibende Restlaufzeit ausstellen lassen. Dann mit CT - und hoffentlich mit demselben Zwischenzertifikat, das aktuell per HPKP als PIN markiert ist. Sollte das neue Zertifikat mit einem neuen Zwischenzertifikat signiert werden, das nicht in meiner Zertifikatskette drin hängt: Dann muß ich nur noch eine Stunde warten, bis ich das aktualisieren kann.

Wer also ebenfalls ein Symantec-Zertifikat hat, das nach dem 01.06.2016 ausgestellt wurde und wer nun über den gleichen Dienstleister das Angebot erhält, sein Zertifikat durch eines zu ersetzen, das von der DigiCert-Infrastruktur signiert wurde: Der sollte prüfen, ob er nicht lieber noch drei Monate wartet. Um die Certificate Transparency nicht zu verlieren.

Zum Testen kann man übrigens

https://report-uri.com/home/pkp_analyse

nutzen. Bei den dortigen Tools gibt es auch die Möglichkeit, direkt einen öffentlichen Schlüssel eines Zertifikats hochzuladen und sich davon den für Http Public Key Pinning benötigten pin-sha256 - Wert anzeigen zu lassen. Darüber hatte ich den pin-sha256-Eintrag für das neue Zwischenzertifikat erhalten.

Fazit: Die Sicherheit von SSL-Zertifikaten ist eine "komplexe Geschichte". Die Certificate Authority (CA) - Unternehmen sowie die Browserhersteller haben eine große Verantwortung gegenüber den Website-Betreibern und gegenüber den Nutzern dieser Websites.

Update 21.01.2018: Gestern, am 20.01.2018, stellte sich heraus, daß das neue Zertifikat nun per

https://crt.sh/

auffindbar war. Es wurde am 19.01.2018 von https://ct.googleapis.com/logs/argon2019 geloggt. Nach der Ausstellung am 11.01.2018 hat es also noch 8 Tage gedauert, bis das Zertifikat zum ersten Mal in einem Log aufgetaucht ist. Eigentlich sollte das ja sofort bzw. noch vor der Ausstellung der Fall sein. In diesen acht Tagen hätte ein nicht autorisierter Nutzer schon viel Schaden anrichten können.

Bundesfinanzhof: Kindergeld aufgrund einer Ausbildung gibt es nicht nur bis zur Bekanntgabe des Ergebnisses, sondern bis zum Ende der gesetzlich festgelegten Ausbildungszeit - III R 19/16

11.01.2018 23:47:30, Jürgen Auer, keine Kommentare

Wenn Kinder eine Ausbildung machen, dann haben sie bzw. die Eltern Anspruch auf Kindergeld. Aber wann endet dieser Zeitraum?

Da gab es bereits Fälle, da galt die Regel: Die Bekanntgabe des Prüfungsergebnisses beendete die Ausbildung, damit den Anspruch auf Kindergeld. Im Streitfall einer staatlich anerkannten Heilerziehungspflegerin war allerdings die Ausbildungszeit gesetzlich auf drei Jahre festgeschrieben. Folglich gab es einen Ausbildungsvertrag vom 01.09.2012 bis zum 31.08.2015. Die Abschlußprüfung fand bereits im Juli 2015 statt, in diesem Monat wurde auch das Ergebnis mitgeteilt.

Die Familienkasse wollte das Kindergeld für den August nicht mehr bezahlen. Und verlor nun die Revision vor dem Bundesfinanzhof.
.

Ausbildungsende im Kindergeldrecht - Urteil vom 14.9.2017, III R 19/16

https://juris.bundesfinanzhof.de/cgi-bin/rechtsprechung/document.py?Gericht=bfh&Art=pm&Datum=2018&nr=35427&pos=0&anz=4

.
Der Leitsatz:

> Die Kindergeldgewährung aufgrund einer Berufsausbildung endet nicht bereits mit der Bekanntgabe des Ergebnisses einer Abschlussprüfung, sondern erst mit dem späteren Ablauf der gesetzlich festgelegten Ausbildungszeit.

Der Fall:

> Im Streitfall absolvierte die Tochter des Klägers eine Ausbildung zur staatlich anerkannten Heilerziehungspflegerin, die nach der einschlägigen landesrechtlichen Verordnung drei Jahre dauert. Der Ausbildungsvertrag hatte dementsprechend eine Laufzeit vom 1. September 2012 bis zum 31. August 2015. Die Tochter bestand die Abschlussprüfung im Juli 2015; in diesem Monat wurden ihr die Prüfungsnoten mitgeteilt. Die Kindergeldgewährung setzte voraus, dass sich die Tochter in Berufsausbildung befand (§ 32 Abs. 4 Satz 1 Nr. 2 Buchst. a EStG).

Die Familienkasse vertrat die Position, daß es mit der Bekanntgabe der Prüfungsergebnisse nicht mehr auf die Rechtsvorschrift der dreijährigen Ausbildung ankommen würde. Und berief sich dabei auf frühere BFH-Urteile. Dieser war anderer Meinung:

> Der BFH hat mit dem neuen Urteil seine Rechtsprechung zur Dauer der Berufsausbildung präzisiert. In den bislang entschiedenen Fällen war die Bekanntgabe des Prüfungsergebnisses der späteste in Betracht kommende Zeitpunkt des Ausbildungsverhältnisses. Hiervon unterscheidet sich der Streitfall, weil hier das Ausbildungsende durch eine eigene Rechtsvorschrift geregelt ist. Nach § 2 Abs. 2 Satz 1 der Heilerziehungspflegeverordnung des Landes Baden-Württemberg dauert die Fachschulausbildung zur Heilerziehungspflegerin drei Jahre.

Voraussetzung ist also eine eigene Rechtsvorschrift.

> Die Vorschrift des § 21 Abs. 2 des Berufsbildungsgesetzes (BBiG), der zufolge eine Berufsausbildung vor Ablauf der Ausbildungszeit mit der Bekanntgabe des Prüfungsergebnisses endet, war nicht einschlägig, da die Ausbildung an einer dem Landesrecht unterstehenden berufsbildenden Schule absolviert wurde, so dass das BBiG nicht anwendbar war. Damit endete die Berufsausbildung nicht im Juli 2015, sondern erst mit Ablauf des Folgemonats.

Da die Ausbildung per Rechtsvorschrift bis zum Ende August ging, heißt dies ja, daß die Auszubildende bis zu diesem Zeitpunkt (trotz bereits bestandener Prüfung) auch keine andere Arbeitsstelle annehmen kann.

Die spezielle Regelung der eigenen Rechtsvorschrift steht damit über der allgemeinen Vorschrift des Berufsbildungsgesetzes und begründet einen Kindergeldanspruch für drei Jahre.

Hauptumsatz nicht zu Weihnachten, sondern im Januar - knapp 5 Prozent aller gewerblichen Ebay-Händler machen im Januar 50 Prozent oder mehr ihres Jahresumsatzes

10.01.2018 23:57:09, Jürgen Auer, keine Kommentare

Von meinen Kunden kenne ich das in gewissen Grenzen: Die einen arbeiten eigentlich kontinuierlich das ganze Jahr. Aber im Winter ist das Geschäft um Weihnachten herum flau, während es im restlichen Jahr floriert. Andere Kunden haben ihren Hauptumsatz im Frühjahr und im frühen Sommer. Der Rest des Jahres ist mit Planungen und Vorbereitungen fürs nächste Jahr ausgefüllt. Der Umsatz ist in dieser Zeit eher mau. Dritte haben ein Sommerhalbjahr-Geschäft. Da findet alles statt, das Geld muß den Winter abdecken. Und vierte nutzen die Datenbank erst im Herbst und Winter so richtig. Allerdings verteilen sich bei allen Kunden die Umsätze auf mehrere Monate.

Weitaus extremer scheint das dagegen in manchen Bereichen des Handels zu sein. Eine Pressemeldung von Ebay von heute nennt verblüffende Zahlen:
.

Das geheime Weihnachtsgeschäft: Wenn Online-Händler im Januar durchstarten

https://www.ebayinc.com/stories/press-room/de/das-geheime-weihnachtsgeschaeft-wenn-online-haendler-im-januar-durchstarten/

.
Global: Knapp 5 Prozent, also immerhin fast jeder zwanzigste Händler, erwirtschaftet mehr als 50 Prozent des Jahresumsatzes (a) in einem Monat und (b) auch noch im Januar.

Daß gewisse Artikel bsp. nur um Weihnachten herum gefragt sind, es also Käufer nur zwischen Oktober und Dezember gibt, das ist nachvollziehbar. Aber was wird im Januar gekauft?

Ein Shop verkauft Tablethüllen und Zubehör. Da gibt es das Tablet zu Weihnachten. Nach einigen Wochen Erfahrung wird Zubehör gesucht. Und das gibt es in einer doppelten Welle. Die einen kaufen sich ein neues Tablet. Das bisherige wird im Familienkreis weitergereicht - und auch von dort gibt es Zubehörbedarf.

Ein Händler, Jan Harnisch:

> „Viele Kunden entscheiden sich im Verlauf der ersten zwei bis drei Wochen nach Weihnachten für entsprechendes Zubehör ihrer neuen Geräte. Das ältere Tablet wird dann oft an Familienangehörige oder Bekannte weitergegeben. Daraus entsteht in einer zweiten Welle eine große Nachfrage nach neuem Zubehör für Geräte älterer Generationen. Diese gestiegene Nachfrage zieht sich bis in den Februar“

Die Kategorien: 22 Prozent aller Händler mit Januar-Spitzenumsatz entfallen auf die Kategorie Haus & Garten. Elektronik folgt mit 20 Prozent, Fashion mit 17 Prozent.

Eine zweite Variante sind bestimmte Luxusartikel, etwa hochwertige Uhren. Ein Händler meint, daß solche Uhren weniger verschenkt, sondern eher selbst gekauft werden. Das ist dann eine Art Selbstbeschenkung - der Kauf einer Luxusuhr.

Der letzte Punkt wäre der einzigste, der mir eingefallen wäre: Manche Händler verkaufen im Januar sehr viele Softwarelizenzen. Diese gelten oft für ein Jahr. So daß im nächsten Jahr eine neue Lizenz zur gleichen Zeit fällig wird.

Die 50 Prozent Jahresumsatz in einem Monat sind noch nicht einmal die Grenze. Knapp 4 Prozent machen sogar 70 Prozent und mehr ihres Jahresumsatzes im Januar.

Persönlich fände ich solche extremen Asymmetrien "sehr herausfordernd" und bin selbst froh, daß ich das mit Server-Daten so nicht habe. Da fallen die Kosten gleichmäßig über das ganze Jahr verteilt an. Aber sowohl die Mietzahlungen als auch die Einrichtungstätigkeiten verteilen sich über das ganze Jahr. Das ist dann manchmal eher konträr zum Geschäft des Kunden: Ist der Kunde mit seinem Hauptgeschäft ausgelastet, wird die Datenbank genutzt. Und nur außerhalb dieser Zeit angepaßt und weiterentwickelt. In der eigenen Kernverdienstzeit fehlt die Zeit für solche strukturellen Dinge.

3D-Zeichenkunst - Gegenstände dreidimensional zeichnen - die Bilderwelten von Stefan Pabst

09.01.2018 23:35:12, Jürgen Auer, keine Kommentare

Das, was Sie da in dem Vorschaubild sehen: Das ist doch ein Glas, gefüllt mit Wasser. Oder etwa nicht? Oder ist es ein Photo? Das Anfangsbild dieses Videos zeigt etwas ganz anderes: Ein komisches, flachgedrücktes Etwas, aufgezeichnet auf einem Blatt Papier. Und zwar so, daß das über das Blatt hinausragt bzw. das Blatt an einer Seite zurechtgeschnitten worden ist.

Aber wenn man das Blatt umdreht bzw. von der anderen Seite her betrachtet? Dann wird ein Glas, gefüllt mit Wasser draus.
.

Stefan Pabst - Vaso de agua

https://www.youtube.com/watch?v=lgzTWKwH7ak

.
Das Video zeigt, wie das Glas gezeichnet wurde. Von unten nach oben. Am Ende wird der größere Papierbogen zurechtgeschnitten. So daß das Glas über den Rand hinausragt.

Und wenn man am Ende das Papier auf den Rand eines Holztisches legt und es herunterzieht: Selbst da ertappt sich der Zuschauer dabei, daß er am liebsten eingreifen und das Glas festhalten möchte. Obwohl das doch nur ein Stück bemaltes Papier ist.

Auf YouTube hat er inzwischen zwei eigenene Kanäle:

PortraitPainter Pabst

https://www.youtube.com/user/lanevski1

https://www.youtube.com/PortraitPainterPabst

Aus seiner Kanalinfo:

> *True art in small portions for everyone*

> I want to show that you can do anything with painting. I want to show the magic of painting.

Er möchte zeigen, daß man mit Zeichnen und Malen alles machen kann. Er will die Magie des Zeichnens vermitteln.

Auf seiner Website

Portrait gemalt nach Foto

http://portrait-gemalt-nach-foto.de/

bietet er an, daß er Fotos in Bilder umwandelt. Auf der Seite

http://portrait-gemalt-nach-foto.de/video.html

wird unter der Überschrift "Portraitmalerei vom Foto" skizziert, wie das Bild schrittweise zusammengesetzt wird. Erst die groben Gesichtszüge, umrahmt durch die Haare. Dann die Haare detaillierter, mit Struktur. Die Augen, Nase und Mund. Dann Schattierungen. Schließlich noch "der Blick aus der Entfernung" und der Feinschliff.

Auf Facebook

3DDrawingPabst

https://www.facebook.com/3DDrawingPabst/

steht die 3D-Zeichenkunst im Mittelpunkt.

Die "große Spinne"

3D Spider Drawing/AMAZING realistic illusion!

https://www.youtube.com/watch?v=TAYhfcr6wwQ

hat über 12 Millionen Aufrufe.

Scheinselbständigkeit - IAB schätzt Zahl der im Hauptberuf scheinselbständigen Beschäftigten auf 0,7 - 1,3 Prozent - betroffen vorrangig schwächere Arbeitsmarktteilnehmer

08.01.2018 22:06:19, Jürgen Auer, keine Kommentare

Scheinselbständigkeit ist einerseits ein Ärgernis, wenn Leute, die bislang abhängig beschäftigt waren, nun entlassen werden, als scheinbar Selbständige dieselbe Arbeit machen wie bisher, aber aufgrund ihrer scheinbaren Selbständigkeit nun für ihre Sozialabgaben selbst verantwortlich sind. Praktisch ist das eine Möglichkeit, die Kosten deutlich zu drücken. Auf Kosten jener, die ohnehin eine eher schwache Position haben.

Gleichzeitig ist das Thema Scheinselbständigkeit immer wieder ein Ärgernis, wenn hochqualifizierte Personen, die keine feste Stelle wünschen und aufgrund ihrer Spezialkenntnisse sich ihre Tätigkeiten aussuchen können, aus - in diesem Fall eher absurden - Gründen als scheinselbständig eingestuft werden. Etwa "nur deshalb", weil sich ein Projekt eben verlängert, so daß es innerhalb eines Kalenderjahres keine andere Einnahmequelle mehr gibt.

Das Institut für Arbeitsmarkt- und Berufsforschung (IAB) hat sich nun in einer Studie einige Daten angesehen.
.

Scheinselbständigkeit in Deutschland. Auch eine Frage der Abgrenzung

https://www.iab-forum.de/scheinselbstaendigkeit-in-deutschland-auch-eine-frage-der-abgrenzung/

.
Die Grundlage:

> Scheinselbständigkeit bezeichnet ein Vertragsverhältnis, bei dem Erwerbstätige laut Vertrag als Selbständige beauftragt werden, während bei objektiver Betrachtung die Merkmale eines Arbeitnehmers erfüllt sind. Den Betroffenen käme demzufolge ein arbeitsrechtlicher Schutz als Arbeitnehmer zu.

Die Rechtssprechung des Bundesarbeitsgerichts (BAG): Demnach gilt für formal selbständig Erwerbstätige, daß diese

> dann als abhängig Beschäftige gelten, wenn sie den Weisungen ihres Auftraggebers hinsichtlich der Art, der Zeit und des Orts der Leistungserbringung unterliegen, sie ferner verpflichtet sind, mit Mitarbeitern des Auftraggebers zusammenzuarbeiten und dessen Arbeitsmittel zu nutzen.

Dieses Modell

> betont den Leitgedanken der „persönlichen Abhängigkeit”, die sich wiederum an den Kriterien „Weisungsgebundenheit” und „Eingliederung in die Organisation” festmacht.

Für spezialisierte IT-Fachleute kann es durchaus notwendig sein, daß diese mit Mitarbeitern des Auftraggebers zusammenarbeiten und - vor Ort - natürlich die Computer des Auftraggebers nutzen. Wer will schon einen "fremden Laptop" in seinem Netzwerk.

Ferner wurde ein Alternativmodell herangezogen, das vom Bochumer Arbeitsrechtler Rolf Wank stammt. Das geht von einer angemessen Verteilung von Chancen und Risiken aus.

> Eine solche Verteilung ist nach Wank nicht gegeben, wenn ein Selbständiger keine inhaltliche unternehmerische Freiheit hat, keine eigene Unternehmensorganisation aufweist und nicht eigenständig am Markt auftritt.

Zur "unternehmerischen Freiheit" des hochspezialisierten IT-lers kann es damit natürlich auch gehören, daß dieser ein Projekt fortsetzt, weil eben noch einiges zu tun ist. Trotzdem kann er problemlos eigenständig am Markt auftreten. Der tatsächlich Scheinselbständige stünde dagegen schnell vor dem Nichts, wenn er seinen einen Auftraggeber verliert.

Aufgrund des BAG-Modells wird die Zahl der Scheinselbständigen auf 235.000 geschätzt. Das sind etwa 0,7 Prozent aller Erwerbstätigen (ohne Beamte und Landwirte). Nach dem Alternativmodell gäbe es etwa 436.000 Scheinselbständige, also 1,3 Prozent.

Eigentlich brisant finde ich den folgenden Satz:

> Die Studie zeigt, dass sich gerade die schwächeren Arbeitsmarktteilnehmer mit höherer Wahrscheinlichkeit in scheinselbständigen Erwerbspositionen befinden, während Erwerbstätige mit günstigen Arbeitsmarktvoraussetzungen häufiger Vertragskonstruktionen aushandeln können, die tatsächlich den rechtlichen Kriterien einer Solo-Selbständigkeit genügen.

Bei Jüngeren ist das Risiko einer Scheinselbständigkeit besonders hoch, ebenso bei Berufseinsteigern. Ferner sind Geringqualifizierte besonders häufig von Scheinselbständigkeit betroffen. Für Frauen, Personen mit Migrationshintergrund, Personen mit einer geringen Qualifikation und Personen mit Arbeitslosenerfahrung steigt das Risiko.

Richtig desaströs sieht das beim Blick auf das Einkommen aus:

> Dazu wurden die monatlichen Bruttoeinkommen von Scheinselbständigen im Haupterwerb mit den monatlichen Bruttoeinkommen von selbständig und abhängig Haupterwerbstätigen verglichen. Danach verdienen die beiden letztgenannten Gruppen im Schnitt jeweils rund 20 Prozent mehr als Scheinselbständige.

"Selbständigkeit" heißt ja eigentlich, daß man mehr als Angestellte verdienen müßte. Da man keinen bezahlten Urlaub hat und die Sozialabgaben selbst finanzieren muß. Bei Scheinselbständigen ist das ins Gegenteil verkehrt.

Wobei der Abstand zu Angestellten bei 20 % (BAG) und 17 % (Alternativmodell) liegt, der Abstand zu Selbständigen dagegen bei 22 % (BAG) und 19 % (Alternativmodell).

Eigentlich verblüffend ist, daß der Vergleich zu einer Studie von 1995 zeigt, daß der Anteil der Scheinselbständigen seither leicht gesunken ist. Es handelt sich also nicht unbedingt um ein "neueres Phänomen".

Grosse Murals mit Tierbildern - von Dzia - die durch die Welt wirbeln

07.01.2018 23:45:20, Jürgen Auer, keine Kommentare

Große Murals, also Wandgemälde, die auf Außenwänden und Brandmauern aufgebracht sind: Hier in Berlin verschwinden sie derzeit immer mal wieder. Weil Lücken zwischen den Häusern, die teils noch auf den Krieg zurückzuführen sein dürften, nun geschlossen werden.

Ganz anders sieht das im weltweiten Maßstab aus. Teils gibt es private Gesellschaften, etwa Wohnungsbaugesellschaften, die explizit Künstler damit beauftragen, die Wohnhochhäuser mit Bildern zu schmücken.

Und es gibt "reisende Künstler", die auf der halben Welt Spuren ihres großformatigen Tuns hinterlassen.

So der belgische Künstler Dzia, der riesengroße Tierbilder erschafft.
.

Frenetic Animal Murals by Dzia Swirl to Life Across the World

http://www.thisiscolossal.com/2018/01/frenetic-animal-murals-by-dzia-swirl-to-life-across-the-world/

.
Ein Fuchs, der die Seitenfläche eines zweistöckigen Hauses ausfüllt. Oder ein Adler im Anflug. Da ist das Haus vier Stockwerke hoch. Fast könnte man meinen, daß sich der Adler gleich das geparkte Fahrrad schnappt.

Eine kleine Hütte, vielleicht ein Wartehäuschen. Mit einer Kröte, auf der sich ein Schmetterling niedergelassen hat.

Noch viel mehr gibt es auf seiner Website unter "Walls":

http://www.dzia.be/WALLS

Leider lassen sich dort die Bilder nicht direkt verlinken. Das geht aber auf Instagram:

Dzia

https://www.instagram.com/dzia/

Manche Bilder dürften "janz weit draußen" entstanden sein. Etwa dieses Bild

https://www.instagram.com/p/BWVdvjphb6l/

115 km vom Polarkreis entfernt, 100 km von Bodø, einer Stadt in Norwegen. 24 Stunden Helligkeit und eine magische Mitternachtssonne.

Andere sind in "belebten Umgebungen", auf Hauswänden, Mauern - oder auch auf Treppengeländern:

https://www.instagram.com/p/BRszOxHhTK0/

https://www.instagram.com/p/BJGRTkzjNWT/

Oder auf Schaltkästen:

https://www.instagram.com/p/BDG4FMtSk99/

Das älteste Bild auf Instagram:

https://www.instagram.com/p/bmLeV7yk9u/

Eine in zwei Farben gemalte Heuschrecke vom 10. Juli 2013.

Wenn man sich auf der Website unter Walls durchklickt, gibt es bsp. das Bild 50 von 219: Da sieht man, daß drei Bilder jeweils die abschließende Wand einiger Reihenhäuser schmücken.

Der RAI Car Park von Benthem Crouwel Architects in Amsterdam - mit doppelgängigen Wendelrampen - fast eine Neuauflage der Berliner Kant-Garagen

06.01.2018 23:45:18, Jürgen Auer, keine Kommentare

Die Wiedergeburt einer alten Idee - könnte man fast sagen. Oder: Wie baut man sinnvoll ein Parkhaus? Über einen Querverweis fand sich der Hinweis auf ein faszinierendes Gebäude in Amsterdam.

Der RAI Car Park. Der ist Teil des RAI - ein großes Kongress- und Veranstaltungszentrum. Ok, da kommen immer wieder viele Gäste. Da macht ein Parkhaus Sinn.

Aber wie kann man das gestalten? Das Ergebnis enthält jedenfalls zwei verblüffende Komponenten:
.

RAI Car Park / Benthem Crouwel Architects

https://www.archdaily.com/796946/rai-car-park-benthem-crouwel-architects

.
Zum einen ist das eigentliche Parkhaus doppelt gestaltet: Das gesamte Parkhaus ist 30 Meter hoch und hat 8 Parkebenen für insgesamt 1000 Autos. Aber die erste Ebene kann auch für Veranstaltungen und Ausstellungen genutzt werden. Mit einer Höhe von 7,2 Metern (doppelt so hoch wie die anderen Ebenen) und 2.800 Quadratmetern läßt sich da einiges machen. Ferner kann diese Ebene direkt an die Hauptveranstaltungsräume des RAI angeschlossen werden. Oder sie wird unabhängig von den Hauptveranstaltungsräumen genutzt.

Ebenso läßt sich die oberste Ebene für Veranstaltungen einsetzen.

Eigentlich beeindruckend sind aber die beiden Wendelrampen, die in Schraubenform das Gebäude für Autos erschließen. Die eine ist zum Hochfahren, auf der anderen geht es wieder abwärts. So daß sich die beiden Verkehrsströme nicht in die Quere kommen.

Das führt zu einem schnellen und effizienten Ein- und Ausparken.

Bei einem der unteren Querschnittsbilder in dem oben verlinkten Artikel sieht man, wie die erste Ebene doppelt so hoch ist wie die anderen Ebenen.

Die Wendelrampen sind am Abend mit blauen LED-Lampen beleuchtet und gut von der nahen Autobahn her sichtbar.

Weitere Bilder fanden sich nicht direkt bei RAI, sondern hier:

RAI Amsterdam

https://www.adst.nl/projecten/amsterdam-rai/

.
Dieselbe Logik mit doppelgängigen Wendelrampen findet sich hier in Berlin bei den Kant-Garagen:

Kant-Garagen

https://de.wikipedia.org/wiki/Kant-Garagen

.
Das ist die einzigste in Berlin und Brandenburg erhaltene Hochgarage aus der Zwischenkriegszeit. Ferner ist das die älteste in Europa noch erhaltene Hochgarage mit doppelgängigen Wendelrampen und schließlich die weltweit einzigste Hochgarage mit Vorhangfassade. Allerdings führt die Vorhangfassade auch dazu, daß das Gebäude von der Kantstraße her nicht unbedingt auffällt.

Die Kant-Garagen verfielen über Jahre hinweg, die damaligen Besitzer hatten 2013 einen Abrißantrag gestellt. Glücklicherweise setzen sich schließlich hinreichend viele Personen für den Erhalt ein. Das Gebäude wurde Ende 2016 verkauft und wird nun teils umgebaut, teils saniert und rekonstruiert.

Höchste Zeit: Steuerfahndung beschäftigt sich mit chinesischen Händlern auf Amazon Marketplace - Waren und Guthaben von etwa 100 Onlinehändlern wurden beschlagnahmt

05.01.2018 23:56:50, Jürgen Auer, keine Kommentare

Wer hier in Deutschland ansässig ist und Waren oder Dienstleistungen anbietet: Der schreibt Rechnungen mit 19 Prozent Umsatzsteuer. Die eingenommene Umsatzsteuer kann durch die selbst gezahlte Vorsteuer gekürzt werden, der Rest geht meist quartalsweise oder monatlich per Umsatzsteuer-Voranmeldung ans Finanzamt. Dort machen die Einnahmen durch Umsatzsteuer einen beträchtlichen Teil der gesamten Staatseinnahmen aus.

Eigentlich gilt das für alle, die hier mit Waren handeln oder Dienstleistungen anbieten. Allerdings gab es in den letzten Jahren eine große Gruppe von Händlern, die diese Pflichten nicht so genau nahmen.

Händler, oft aus China, die bsp. Ebay oder Amazon Marketplace nutzen. Die ihre Waren hierher liefern und von Amazon verteilen und ausliefern lassen. So daß auch Amazon und andere Plattformbetreiber von diesen Aktivitäten profitieren. Die Preise wurden mit 19 Prozent Umsatzsteuer ausgewiesen. Nur an die Finanzämter wurde das nicht abgeführt. Für China ist bsp. das Finanzamt Berlin-Neukölln zuständig. Dort müßten sich die Händler eigentlich registrieren. Da gibt es aber genau 432 registrierte Händler. Bei über 10.000 Händlern, die auf Amazon Marketplace in Deutschland Waren anbieten.

Ende 2017 gab es dagegen nun eine größere Aktion, wie der Wortfilter berichtete:
.

Amazon: Finanzamt beschlagnahmt Lager und Guthaben großer China-Händler

https://www.wortfilter.de/wp/amazon-finanzamt-beschlagnahmt-lager-und-guthaben-grosser-china-haendler/

.
Demnach wurden am 28.12.2017 diverse große Händler auf Amazon.de suspendiert, der Lagerbestand und die Amazon Payment-Guthaben wurden beschlagnahmt.

Es wurden vor allem größere Händler suspendiert, mit Lagerbeständen von 2 - 3 Millionen.

Erkennbar sind die Accounts daran, daß sie noch in den letzten Wochen gute Bewertungen hatten, nun aber keine Artikel mehr anbieten.

Laut

Steuerfahndung: Chinesische Händler auf Amazon Marketplace im Visier

https://www.heise.de/newsticker/meldung/Steuerfahndung-Chinesische-Haendler-auf-Amazon-Marketplace-im-Visier-3933371.html

entgehen den deutschen Finanzämtern über diesen Weg jährlich bis zu einer Milliarde Euro an nicht abgeführter Umsatzsteuer. Geld, das einerseits dem deutschen Staat zur Verfügung stünde. Das aber andererseits auch dazu genutzt werden kann, die Waren konkurrenzlos billig anzubieten. So daß ehrliche Händler mit Sitz in Deutschland kaum eine Chance haben.

Immerhin scheint sich nun allmählich etwas zu tun, nachdem das Thema jahrelang brach lag. Die Länder wollen das Umsatzsteuergesetz ändern. Ziel könnte es sein, daß die Plattformen für das korrekte Verhalten der Händler haften.

Praktisch wären auf dieser Ebene die Lösungen auch eher simpel. Amazon müßte nur den Umsatzsteueranteil direkt abziehen und den Händlern lediglich den Nettogewinn gutschreiben. Die Differenz ginge direkt ans Finanzamt.

So ähnlich, wie das Banken mit der Quellensteuer machen. Das würde für eine deutlich verbesserte Steuergerechtigkeit für alle Händler sorgen, die Amazon nutzen. Für die bis jetzt schon ehrlichen Händler würde sich nichts wesentliches ändern. Aber alle, die die Umsatzsteuer bis jetzt nicht abgeführt haben, würden das schlagartig machen.

Auf Gründerszene

Unter den privaten Verkäufern auf Amazon und Ebay herrscht „Panik“

https://www.gruenderszene.de/allgemein/amazon-mehrwertsteuer-chinesische-haendler-panik

wird berichtet, daß USA-Händler auf Ecommercebytes.com hoffen, daß in den USA ähnliches geschehen möge. Das würde die E-Commerce-Landschaft völlig verändern.

Allerdings wird dort eben auch darauf verwiesen, daß schon der Bundesrechnungshof vor drei Jahren von einem geringen Entdeckungsrisiko gesprochen habe. Ein Artikel bei Heise vom 17.11.2015:

Bundesrechnungshof beklagt Steueroase Internet und andere Defizite

https://www.heise.de/newsticker/meldung/Bundesrechnungshof-beklagt-Steueroase-Internet-und-andere-Defizite-2923125.html

> "Bund und Länder sind aber ohne Konzept, wie sie diesen Anbieterkreis systematisch steuerlich kontrollieren können", heißt es. "Es ist zu befürchten, dass sich viele Internetanbieter erst gar nicht steuerlich erfassen lassen."

Und weiter:

> "Für ausländische Internetanbieter, die ihre Umsätze nicht erklären, ist das Entdeckungsrisiko deshalb sehr gering."

Praktisch ist da über Jahre hinweg von seiten der Politik nichts unternommen worden.

Mal sehen, ob sich das nun ändert. Eine direkte zwangsweise Quellenbesteuerung durch die Plattformen könnte das Problem nachdrücklich lösen.

Blutlieferungen per Drohne - in Ruanda reduzieren Zipline-Drohnen die Lieferung von Blutkonserven von vier Stunden auf eine halbe Stunde

04.01.2018 23:49:17, Jürgen Auer, keine Kommentare

In Großstädten wie hier in Berlin dürfte es meist genügend Blutkonserven geben. So daß bei Bedarf schnell eine Blutkonserve für eine lebensrettende Maßnahme zur Verfügung steht.

Aber wie ist das in ländlichen Gegenden? Noch dazu in Afrika, wo die Infrastruktur nicht unbedingt so gut ist?

Das US-Startup Zipline hat zusammen mit dem Gesundheitsministerium in Ruanda ein Projekt gestartet. Das auch als "Uber for blood" bezeichnet wird. Im letzten Jahr wurden auf diesem Weg mehr als 5.500 Blutkonserven verteilt.
.

'Uber for blood': how Rwandan delivery robots are saving lives

https://www.theguardian.com/global-development/2018/jan/02/rwanda-scheme-saving-blood-drone

.
Es gibt eine Basisstation im Osten des Landes. Diese verteilt Blut an 12 umliegende regionale Krankenhäuser. Jedes Krankenhaus ist für etwa eine Million Personen zuständig. Bei insgesamt (Quelle: Wikipedia - https://de.wikipedia.org/wiki/Ruanda ) knapp 13 Millionen Einwohner kann praktisch jeder Einwohner in Ruanda davon profitieren.

Das Blut hilft, die Müttersterblichkeit bei der Geburt zu reduzieren. Und bei einer Malaria-induzierten Anämie.

Wenn ein Arzt Blut benötigt, kann er das per WhatsApp oder über die Website anfordern. Dann gibt es eine Bestätigung.

Die Drohne wird per Katapult gestartet und fliegt mit etwa 60 Meilen pro Stunde zur Klinik. Das sind knapp 100 Stundenkilometer. Die Drohne wirft die verpackte Blutkonserve dann ab, die Konserve landet per Fallschirm. Die Drohne kehrt zu ihrem Stützpunkt zurück.

Auf dem Landweg würde der Transport meist etwa 4 Stunden dauern. Durch die Drohne reduziert sich das auf eine halbe bis dreiviertel Stunde. Diese verkürzte Zeitspanne ist lebensrettend.

Ferner hat das System den Vorteil, daß die Krankenhäuser weniger eigene Blutkonserven lagern müssen. Da gibt es immer das Risiko, daß die Blutkonserve verdirbt und nicht mehr verwendet werden kann.

Ein ähnliches System soll nun in Tansania mit 56 Millionen Einwohnern aufgebaut werden. Dort soll es vier Basisstationen geben, die insgesamt mehr als 1000 Kliniken versorgen.

Auf der Zipline-Seite gibt es Bilder:

Flyzipline - Service

http://www.flyzipline.com/service/

Ein Video: Zipline (auch oben verlinkt):

https://www.youtube.com/watch?v=6wBeXIgD4sY

Auf der Website ist von inzwischen 21 Krankenhäusern die Rede, die beliefert werden. Die Kapazität reicht für 500 Lieferungen pro Tag. Die Drohnen können bei jedem Wetter fliegen, zu jeder Zeit. Im Schnitt legen sie 75 km zurück und können bis zu 1,5 kg transportieren.

In der Gallerie

http://www.flyzipline.com/gallery/

gibt es weitere Videos.

Auf der Flyzipline-Startseite gibt es einen beeindruckenden Satz:

> I used to see the drones fly and think ‘they must be mad’, until the same drone brought me blood and saved my life.
>
> Alice Mutimutuje, Mother, Rwanda

Wenn man sich die Videos ansieht: Eine grüne, hügelige Landschaft. Aber damit sind die Wege für Autos lang. Viel zu lang.

Ein beeindruckendes Beispiel für ein Startup, das Leben rettet.

Böllerei zu Silvester - muss das sein oder kann das weg? Warum nicht die ganze private Böllerei abschaffen?

03.01.2018 23:53:36, Jürgen Auer, keine Kommentare

Normalerweise gehe ich ja regelmäßig am Abend eine Runde raus. Als Ausgleich zur Schreibtischarbeit ist das notwendig und mir ein Bedürfnis.

Aber an Silvester - hatte ich diese Runde wieder einmal gestrichen.

Warum? Hier knallt es spätestens ab der Dämmerung. Und bald wird das zu einem ständigen Rauschen. Raketen, die nach oben zischen. Die müssen ja auch irgendwann wieder runterfallen. Und da muß es nicht mein Kopf sein, den das trifft.

Analog habe ich keine Lust, zufällig in eine Gruppe zu geraten, die meint, andere mit Raketen beschießen zu müssen oder Böller in Menschenmengen zu werfen. Augen und Ohren habe ich nur einmal. Sind die kaputt, wäre das ein "teurer Spaziergang" gewesen.

Interessant ist, daß es in diesem Jahr solche Positionen in etwas größerem Maße gab. Etwa Christoph Lauer in der ZEIT.
.

Silvesterknaller: Die Freiheit, andere zu gefährden

http://www.zeit.de/gesellschaft/zeitgeschehen/2018-01/silvesterknaller-freiheit-tradition-gefahr-verbot/komplettansicht

Und - teils mit Bezug darauf, teils ergänzend: Silvesterbilanz: Bereitet der Böllerei endlich ein Ende!

http://www.tagesspiegel.de/politik/silvesterbilanz-bereitet-der-boellerei-endlich-ein-ende/20808472.html

.
Die Daten sind jedes Jahr dieselben. Diverse teils schwer verletzte Leute. Selbst wenn man der Meinung ist, daß jene, die mit gefährlichen Böllern hantieren und sich selbst schwerste Verletzungen zufügen, das selbst verschuldet hätten: Da ruinieren sich Leute ihr ganzes weiteres Leben. Ganz von jenen zu schweigen, die unbeteiligt sind und irgendetwas abbekommen.

Dann die Brände. Raketen auf Balkone, dort fängt Gerümpel Feuer, die Wohnung brennt aus. Oder das ganze Haus mit dazu. 432 Brände gab es dieses Jahr in Berlin. In Neukölln wurde eine Ladentür beschädigt, daraufhin Feuerwerkskörper reingeschossen. Der Laden brannte aus, die berufliche Existenz der Besitzer ist gefährdet. Drüber wurden Leute aus den Wohnungen geholt. Eine Hochhauswohnung brannte aus, ebenso ein Einfamilienhaus.

Bilanz der Silvesternacht in Berlin: Polizeigewerkschaften verurteilen Angriffe auf Einsatzkräfte

http://www.tagesspiegel.de/berlin/bilanz-der-silvesternacht-in-berlin-polizeigewerkschaften-verurteilen-angriffe-auf-einsatzkraefte/20802710.html

Plus acht Angriffe auf Einsatzkräfte und 57 Angriffe auf Einsatzfahrzeuge bei der Feuerwehr.

Dabei geht es doch auch ganz anders. Auf der großen Party am Brandenburger Tor knallen Profis. Privates Feuerwerk ist dort seit langem strikt untersagt. Ebenso in vielen anderen Ländern, in denen es diese unsägliche Tradition des privaten Knallens gar nicht gibt. Und in Deutschland gibt es das ja in dieser exzessiven Form auch nur in den Großstädten. Wo man sich bald fragt, ob das nun eine Art Ersatz-Erster-Mai ist, nachdem dieser inzwischen deutlich befriedet wurde. Oder wo Leute, die das bei sich nicht dürfen, nach Berlin kommen, um sich hier auszutoben.

Schließlich die Tiere, die jedes Jahr unter dem Krach leiden. Die Feinstaubbelastung liegt bei etwa 5000 Tonnen in ganz Deutschland. Das entspricht etwa 17 % dessen, was im Jahr im Straßenverkehr produziert wird. Am Ende liegt schließlich tagelang der Müll rum. Wenn dann noch unmittelbar nach Silvester Schnee fällt, dann bleibt der Silvesterdreck auch gerne mal bis Ende Januar oder Mitte Februar liegen.

Theoretisch könnte das jede Stadt selbst regeln. Teils wird das auch schon gemacht. In Städten wie Ravensburg, Konstanz und Tübingen ist das mit Blick auf die brandgefährdeten historischen Fachwerkhäuser bereits untersagt. Aber hier fürchtet die Politik wohl, als Spaßbremse und als Touristenschreck zu gelten.

Praktisch wäre das ein spannendes Thema für einen Volksentscheid. Es wäre interessant, zu erfahren, wie die Mehrheit der Bevölkerung tatsächlich darüber denkt. Die 137 Millionen Euro, die in Deutschland zu Silvester für Feuerwerk ausgegeben werden, könnte man jedenfalls für sinnvollere Dinge nutzen.

Twitter blockiert zeitweilig Sheriff-Account nach Verletzung der Terms of Service - Tweet mit massivem Angriff auf Medien

02.01.2018 23:45:52, Jürgen Auer, keine Kommentare

Tja, fast könnte man sagen: Das grade begonnene Jahr 2018 könnte spannend werden. Nachdem die problematische Sprache / Hate Speech und die verbalen Angriffe auf Plattformen wie Facebook und Twitter in den letzten Jahren deutlich zugenommen hatten, scheinen beide Plattformen nun allmählich etwas deutlicher zu reagieren.

Die zeitweilige Sperrung zweier deutscher Politiker wirkt klein bzw. harmlos gegenüber dem Hinweis, der sich - natürlich - auf Twitter fand.
.

Sheriff David Clarke temporarily blocked on Twitter after violating terms of service

http://edition.cnn.com/2018/01/02/politics/sheriff-david-clarke-twitter/index.html

.
Dem ehemaligen Sheriff David A. Clarke von Milwaukee, der politisch Trump unterstützt, wurden zeitweilig die Schreibrechte entzogen, nachdem Twitter-Nutzer drei Tweets an das Unternehmen gemeldet hatten.

Erst nach der Löschung dieser drei Tweets wurde sein Konto wieder reaktiviert.

In einem Tweet ging es mächtig gegen die liberalen Medien. Man könnte den Tweet auch durchaus als Aufforderung zur Gewalt verstehen.

Die Twitter-Regeln:

https://help.twitter.com/en/rules-and-policies/twitter-rules

> Violence: You may not make specific threats of violence or wish for the serious physical harm, death, or disease of an individual or group of people.

Eine Aufforderung, jemandem in die Nase zu treten, auf daß dieser sein eigenes Blut schmeckt, gehört da mit dazu. Der genaue Tweet findet sich in dem obigen CNN-Artikel.

In Deutschland gibt es einerseits Zweifel, ob das Netzwerkdurchsetzungsgesetz (NetzDG) nicht extrem problematisch ist. So daß es faktisch zu einer Einschränkung der Meinungsfreiheit führen könnte.

"Facebook-Gesetz": NetzDG macht Soziale Netze zu Richtern über "Hate Speech"

https://www.heise.de/newsticker/meldung/Facebook-Gesetz-NetzDG-macht-Soziale-Netze-zu-Richtern-ueber-Hate-Speech-3929110.html

Allerdings ist ein privates Unternehmen meines Erachtens nach nicht dazu verpflichtet, beliebige Äußerungen auf der eigenen Plattform zu dulden. Schließlich steht es jedem frei, seine eigene Website zu eröffnen. Ein Weg, den auch der von Twitter zeitweilig blockierte Sheriff längst gegangen ist, wie man seinem "Pinned Tweet" entnehmen kann.

Die zeitweilige Sperrung dürfte in den USA noch zu so einigen Diskussionen führen. Mal sehen, ob die Sperrung in Deutschland morgen überhaupt thematisiert wird.

Never let anyone minimize your chance at success - Lassen Sie sich niemals von anderen einreden, dass etwas nicht geht

01.01.2018 23:47:04, Jürgen Auer, keine Kommentare

Geht das? Kann das gehen? Könnte das schief gehen? Wer gründet, wer gegründet hat und sich nun durch die tagtäglichen Herausforderungen und Entwicklungen durchwühlt: Der kennt solche Fragen ständig.

Sie gehören einfach mit dazu.

Erst jetzt ist mir das - mal wieder im Nachhinein - klar geworden. Als ich mit einem Kunden telefonierte und skizzierte, weshalb und wie ich in Server-Daten Content Security Policy Header (CSP) eingebaut hatte. Was das genau ist, wird wohl ein anderes Mal Thema. Dabei erwähnte ich nur beiläufig, daß drei Anläufe notwendig waren. Der erste, zum die Grundzüge und die Stolperfallen zu verstehen. Dann kamen Kundenprojekte. Der zweite Anlauf. Da gab es schon eine Lösung. Aber die war mit eval - also den Teufel mit dem Beelzebub austreiben. Keine wirkliche Lösung. Erst der dritte Anlauf führte schließlich zu einer brauchbaren Lösung. Die nun sogar besser ist, weil sie sogar dann funktioniert, wenn der (zu alte) Browser CSP-Header noch gar nicht unterstützt.

Ok, es waren drei Anläufe notwendig. Aber wen interessiert das hinterher, wenn das erst einmal läuft? Niemanden. Aber:
.

Never let anyone minimize your chance at success...

https://twitter.com/pandoraskids/status/947971020857671681

Wie steht das da in dem Bild:

> Anyone who minimizes the importance of success to your future has given up on his or her own chances of accomplishment and is spending his or her life trying to convince others to do the same.

Jeder, der die Wichtigkeit von Erfolg für die eigene Zukunft (die Zukunft von jemandem anderen) minimiert, der hat seine eigenen Chancen auf Erfolg aufgegeben. Und nun verbringt er seine Zeit damit, andere davon zu überzeugen, es genauso zu machen.

Wenn man überlegt, was alles schiefgehen könnte. Dann dürfte man gar nichts machen. Dann müßte man still in der Ecke sitzen - und verzweifeln oder Däumchen drehen.

Erst dann, wenn man anfängt, etwas umzusetzen. Dann mag man merken, wieviel einem da an Kenntnissen fehlen. Ok, dann arbeitet man sich da rein. Dann kommt der nächste Durchgang. Und schließlich knackt man das Problem. Weil man durch die Iterationen genügend neue Dinge gelernt und den Themenkomplex damit besser verstanden hat.

Aber Leute, die sich genau das nie in ihrem eigenen Leben getraut haben. Von denen sollte man sich fernhalten. Denn diese sind nicht zweckpessimistisch ("eval ist nicht gut, aber jetzt versuche ich es erst einmal damit, um dazuzulernen"). Sondern sie verhalten sich grundsätzlich pessimistisch. Egal, was man macht. Es gibt immer Einwände.

Damit interessieren sich solche Personen nicht für Lösungen. Nicht für Entwicklungen. Sondern sie interessieren sich dafür, andere auszubremsen.

Folglich gibt es bei einer Gründung nur eine Möglichkeit: Um solche Leute einen konsequenten Bogen machen.

Mit mir haben sich schon Leute in Verbindung gesetzt. Die viel wissen wollten. Wo meine Dienstleistung eigentlich gepaßt hätte. Aber dann:

> Das sei ja alles ganz interessant. Aber das käme für sie erst dann infrage, wenn ich einige Mitarbeiter hätte. Dann könne ich mich gerne bei demjenigen nochmals melden.

Nein danke, darauf verzichte ich. Wer will, der macht. Wer nicht will, der findet immer Gründe, weshalb das jetzt gerade noch nicht der richtige Zeitpunkt sei.

Das Absurde an so einer Argumentation ist: Jeder Gründer hat das Henne-Ei-Problem der Kundengewinnung. Da sollte man sich keinen Gründungsillusionen hingeben. Also benötigt man Kunden, die sich trotzdem auf die Dienstleistung einlassen. Denn nur dann kann ein Unternehmen wachsen und Mitarbeiter beschäftigen.

Aber wer da zuwartet: Der sagt auch: "Andere sollen risikoreicher sein als ich, damit das Unternehmen wachsen kann. Ist es dann groß genug, dann hänge ich mich ran".

Nee, mit solchen Nicht-Unternehmern sollte man lieber nicht zusammenarbeiten.

Insofern: Wenn Sie als Gründer mit solchen Anfragen zu tun haben. Überlassen Sie diese Interessenten gerne den Konkurrenten. Und konzentrieren Sie sich auf jene Kunden, die Ihre Kerndienstleistung bereits jetzt schätzen.

|<<>>|1 / 311