Die Online-Marketingbranche in Zeiten von #BLM, Corona etc.

Big Data an unserer Seite

Zwei weiße Männer und Big Data. Symbolbild.

Das Thema bring ich ja immer mal mehr, mal weniger spezifisch aufs Trapez, und grade liegts naturgemäß mal wieder nahe. Ich mach meiner Blase gern den Vorwurf, sich gelegentlich um gesellschaftliche Verantwortung rumzudrücken, und grade drückt sie sich wieder ein wenig laut um selbige. Inclusive mir, weil ich oft genug die Fresse auch nicht aufkriege, wenns vielleicht angebracht wäre und weil ich meine blinden Flecken hab wie wir alle, mir gerne in die Tasche lüge, dass ich ja vergleichsweise ganz ok unterwegs und sonstwas sei und so weiter. Im Folgenden ein paar unsortierte Gedanken angesichts der Weltlage und was „wir“ damit zu tun haben. Wenn ich jemandem ungerechtfertigterweise an den Karren fahre, diesbezügliches Engagement überhaupt nicht auf dem Schirm hatte: nicht übelnehmen, Bescheid geben, ich werd mich mit Freuden korrigieren.

Der Techblase kann man guten Gewissens lieb die Techbrille, deutlicher eine großflächige soziale Ignoranz vorwerfen, und dass mir sowas wie Casis regelmäßige Statements bei Mobilegeeks so auffallen, stützt die These mehr, als dass sie sie entschärft. Caschy brüllt gelegentlich Scheiße auf FB und ich freu mich jedesmal drüber, Dobschat auch noch im Blog. Dann Wahid, weitere große Ausnahme, die mir schon wieder ein schlechtes Gewissen macht, weils mal wieder an den Menschen mit entsprechendem Background hängenbleibt, sich zu positionieren, und ich seh wenig weiteres aus der SEO/OM-Ecke: es ist nicht normal, dass aus unserer Ecke Stellung bezogen wird, dass Leute offensiv was benennen, weil sie es im Unterschied zu anderen weitgehend folgenlos können. Es ist verdammt nochmal nicht mal auch nur ansatzweise die Rede davon, mal eigene und offensichtliche Rollen in der ganzen Misere anzusprechen.

Seit Jahren wird über rassistische, misogyne, diskriminierende Algorithmen berichtet und über den simplen Fakt, dass die nicht besser sind und nicht besser sein können als die Leute, die sie bauen, und die Trainingsdaten, mit denen man sie füttert. Und oh Wunder, es tut sich nichts, denn die Techblase, wir inklusive, machen ja nur Code und Netzkram, die sozialen Aus- und Nebenwirkungen haben weder ne Seite im KPI-Dashboard noch standen sie im Pflichtenheft, und schon gar nicht wird man dafür bezahlt, sich drüber nen Kopf zu machen. Oft genug bezahlt man uns, dass am Ende wirklich nur die Wachstumskurven stehen und man sich mit dem Drumrum nach Möglichkeit nicht beschäftigen braucht.

Man muss dazusagen, es ist auch recht einfach, da das „Not my department“ dranzutackern. Klar, ob man SEO macht für Demeter oder Dildoking, das schenkt sich nur bedingt was und beides sind doch Gute Sachen(tm). Displaywerbung für Gamingtastaturen auf Pornhub, hey, das ist sexpositiv, und wenns bei Obi keine pinke Kettensäge gibt, dann weiss man (bzw. ich) auch beim zweiten Mal drüber Nachdenken noch nicht recht, ob das nun genau richtig oder genau falsch ist. Und grade bei SEO ists nochmal bequemer – wer das Genderklischee googelt, auf das ich optimiere, der hat den Müll ja schon internalisiert, sonst würd er ihn nicht googeln. Ob er dann meine Landingpage oder die des Wettbewerbs findet, spielt keine Rolle mehr und ändern tu ich so oder so nichts. So what. Weiterlesen

Geschrieben in Allgemein | Getagged mit , , | Leave a comment

Handbuch für Zeitreisende, von Kathrin Passig und Aleks Scholz

Passig, Scholz: Handbuch für Zeitreisende

Passig, Scholz: Handbuch für Zeitreisende

Zwei Gründe sprechen dagegen, dass ich besagtes Buch nach dem Lesen begeistert weiterempfehle: die Empfehlung wäre leicht redundant, weil ich ohnehin dazu neige, alles, wo „Passig“ druntersteht, bedenkenlos zur Lektüre zu empfehlen. Weiter könnte ich als voreingenommen gelten, weil ich wie zu Bloggerzeiten selig auf ein „Ach, ein Reziexemplar würd mich auch freuen“ ein Reziexemplar kriegte und mich freute. Sonst fällt mir nichts ein und ich kann zum Positiven übergehen.

Das Handbuch für Zeitreisende ist einerseits genau das. Andererseits ist es eine Wundertüte der Wissenschafts- und Weltgeschichte, ein trotz allem Anekdotenhaften erstaunlich umfassender Abriß technischen und zivilisatorischen Fortschritts, eine (sehr) kurze Geschichte vom Leben, dem Universum und dem ganzen Rest sowie ein hübscher Schlenker zur Viele-Welten-Deutung der Quantentheorie und der generellen wissenschaftlichen wie gesellschaftlichen Einordnung des Phänomens Zeitreise.

„Leider auffallend: es kommen Frauen im Handbuch für Zeitreisende vor“
, schrieb die Kaltmamsell nebenan, dazu noch einiges zum Inhalt und Charakter des Buches, was ich direkt unterschreiben will, und nachdem die Blogosphäre so bereits vorgelegt hat, kann ich auf zwei Aspekte des Buchs eingehen, die mir grade nachgehen und über die noch nicht rezensiert wurde.

Einleitungskapitel, Weltausstellungen, Neapel, DDR, Galilei und Noether – ich tat mich eingangs ein bisschen schwer mit dem Rundumschlag in Sachen Inhalten, Themen, Zeiten und Personen. Das Gefühl legte sich dann aber und ich wunderte mich, warum es sich legte, weil munter weitergesprungen wurde. Weiterlesen

Geschrieben in Allgemein | Getagged mit , , | Leave a comment

360°-Bilder verbinden – Google Streetview-Rundgänge selber machen

Virtueller Nordbahntrassenwalk

Virtueller Nordbahntrassenwalk

Wir haben Corona, die Straßen sind leer. Wer sich berufen fühlt, gelegentlich 360°-Bilder für Google Places/Google Maps/Streetview zu machen, hat grade eine gute Zeit, denn man muss kaum auf versehentlich ins Bild laufende Passanten achten.

Soviel zu meiner Motivation, letztes Wochenende mal endlich das lang geplante „Ich will 360°-Bilder im Streetview-Style verbinden“-Projekt zu starten. Außerdem ist Utopiastadt grade weitgehend runtergefahren und vielleicht will jemand wenigstens virtuell eine Runde um den Bahnhof drehen.

Folgendes richtet sich nicht an die Pros mit cooler 360°-Hardware, selber bin ich volkommen primitiv mit einem iPhone und der StreetView-App unterwegs. Wer noch nicht weiß, wie es mit dem eigentlichen Bildermachen funktioniert: ich schrieb vor ein paar Jahren schon mal eine Anleitung für 360°-Bilder für Google Places. Weiter existiert fürs „Wie verbindet man mehrere 360°-Bilder zu einer Bilderstrecke zum durchklicken/durchbewegen im StreetView-Style?“ natürlich auch eine Anleitung von Google. Wie es gelegentlich bei Google ist: die ist nicht vollkommen blödsinnig, aber ein paar meiner Wahrnehmung nach typische Haken und Ösen werden nicht so recht klar.

Schritt 1: man macht die 360°-Bilder, die man verbinden will. Tendenziell alle, aber wenn es sehr viele sind, gegebenenfalls auf mehrere Sessions verteilt. Hier vorab: das eigentliche Verbinden in der App ist nervig. Das nachträgliche Verbinden mehrerer „Sessions“ ist möglich, potentiell aber noch nerviger. Je nach Verteilung und Vernetzung der Bilder ist man vielleicht bei 20, vielleicht bei 10 und vielleicht auch nicht mal bei 50 Bildern an einer Schmerzgrenze – je linearer und einfacher die Abfolge, desto leichter behält man die Übersicht. Weiterlesen

Geschrieben in Allgemein | Getagged mit , , , , , | 10 Comments

Gewachsene Strukturen, oder: wie pflegt man ausufernde Heimnetz-Infrastruktur?

Die Welt zittert vor der Pandemie, und Ruppsel macht sich Gedanken über die Rechnerflut zuhause, ich mag meine Prioritäten. Vorabgeschickt: das Folgende ist mitnichten als Schwanzvergleich gedacht, vielmehr gehe ich davon aus, dass sich eine Reihe von Nerds mit ähnlichen Infrastrukturen umgeben haben und sich auf die eine oder andere Art Gedanken wie die folgenden gemacht haben, sich ähnliche Fragen gestellt haben und vielleicht sogar auf clevere Antworten kamen. Gibt es solche, wäre ich froh, sie zu hören, auch ein „Alles normal, geht allen nicht anders“ ist auch gerne genommen.

Zunächst die Leitfrage:

Gibt es Strategien, einen naturgemäß ausufernden Park von Arbeits-, Gelegenheits- und Bastelrechnern plus ne Latte Kleinkram mit IP-Stack einigermaßen zu konsolidieren und up-to date zu halten, ohne direkt in semi- bis professionelle Gefilde des Infrastrukturmanagements vordringen zu müssen?

Dann der Anlass:

Torserver, lüfterlos

Ich ahnte ja nicht, wo das hinführte.

Vor ein paar Wochen überkam uns die Lust auf Minecraft. Naheliegender Gedanke: ich werf irgendwo nen lokalen Minecraft-Server ins Heimnetz, damit wir unabhängig voneinander zocken können, gegebenenfalls noch ein, zwei Leute einladen und nach Möglichkeit nicht extra nochmal nen Rechner separat hochfahren müssen. Hier läuft eh ne kleinere Kiste als Server durch (und macht vor allem ein Terabyte Tor-Relaytraffic im Monat), es stellte sich raus, dass die Hardware nicht mehr angemessen war (32Bit-Maschine). Ich schaute kurz nach Raspi-Setups für Minecraft, es schien mir alles ein wenig schwachbrüstig und absehbar nichtskalierend. Gedanken in Richtung „Hm, dem Torserver einfach ein gebrauchtes 20-Ocken-Mainboard und nen Proz von vor drei statt vor acht Jahren geben“ kamen auf, und dann ärgerte es mich schon ziemlich, dass hier eine Latte Kisten rumstehen und ich wegen einem verdammten Minecraft-Server Hardware shoppen soll, wenn auch gebraucht und billig bis wahrscheinlich auch umsonst zu kriegen. Dann fiel mir ein, dass bei Hetzner ja eine ausgewachsene Kiste steht, die ausschließlich tut, was ich will und deren Rootshell ich regiere. Seitdem wurde das Problem also zur Zufriedenheit gelöst, aber der Gedanke „Hier rennt viel Kram, aber wegen jedem Kleinscheiß brauchts trotzdem nochmal was“ ging mir nach. Und fiel mir beim gelegentlichen Konsolenaufschießen und Kistenupdaten immer wieder ein.

Trockene Zahlen:
Hier stehen
· 4 Desktoprechner (Kubuntu, Lubuntu, 2xWin10)
· 2-3 Laptops (Kubuntu, Lubuntu, gelegentlich der Arbeits-Mac)
· 4 Raspis (bzw. einer davon OrangePi)
· 1 NAS (Synology)
· 1-2 Tablets (das 1stGen-iPad zählt nicht mehr richtig)
· 2 iPhones
· 1-2 ESP8266
…tja, und gottseidank noch ne Kiste bei Hetzner, weil wie soll man sonst Minecraft zocken. Dazu noch das übliche Netzzeug: Unifi AP, ein EdgeRouter X, eine Fritzbox, drei Freifunk-Accesspoints, ein managed switch und drei kleine Switche, weil richtiges Internet aus dem Kabel kommt und ich das überall will. Ich sag mal so: Mit der Zeit beginnt man, feste IPs zuzuweisen.

Raspi mit Elektrik

Es gibt viele davon, aber der hier gehört mir.

Braucht man das alles?
Ja klar.

OK, wofür?
Dass man einen Arbeitsrechner braucht, halte ich für wenig diskussionswürdig. Wir sind zu zweit, also zwei. Laptop dito. Gadgets/Mobile devices sind ebensowenig begründungsbedürftig. Der Tor-Server fing mal klein an als Futro, der im Schrank stand und ein Viertel meiner Bandbreite kriegte, weil hey, Bandbreite.

Dann lötete ich mir irgendwann meinen Geigerzähler und hatte einigen Aufriss, den auch ans Netz angebunden zu kriegen. Symptomatisch, dass er aktuell mal wieder seit ziemlich langer Zeit nicht mehr rennt (sorry an alle, die sich in Sachen Frühwarnung bei großflächiger radioaktiver Verseuchung mit Beta- und Gammastrahlern aktuell auf mich verlassen).

Geigerpi und Geiger Counter.

Geigerpi und Geiger Counter.

Der Grund: die verwendete Scriptlösung rennt nicht so stabil, wie sie soll, Updates/Neustarts zerschießen die ganze Geschichte gelegentlich. Das führte teilweise mit dazu, dass ich einen der ersten Rumspiel-Raspis, der hierherfand, irgendwann zum separaten GeigerPi ernannte, damit ich nicht wegen jedem Kleinscheiß am Futro direkt den Tor-Node mit neu starten musste oder nach jedem Update mit Neustart gleich die Geigerscripte mit checken musste. OK, ein Raspi rennt. Weiterlesen

Geschrieben in Allgemein | Getagged mit , , | Leave a comment

Danke, Guz. Eine Art Nachruf.

Guz, unter anderem Aeronauten, ist tot, und das ist scheiße, weil wir ihn an sich weiterhin nötig hatten. Mit der Ansicht bin ich nicht allein, aber die Sterblichkeit auch der Leute, bei denen wir es uns anders wünschen, liegt bei den bekannten hundert Prozent. Und auch wenn ich sonst nicht wirklich Freund der Nachruferei hier im Blog bin, im Fall von Guz ist es notwendig, schon allein, weil mir alles nicht gefallen hat, was diesbezüglich in meine Blase fiel, Ausnahme die Woz, wo ein wenig das anklang, was ich bei Menschen wie Guz eigentlich das wichtigste finde, und das ist nicht das Aufzählen der bekannten Alben, Betonen der bedeutsamen schweizer Enklave der Hamburger Schule oder das Namedropping der Projektpartner. Was sie ausmacht ist, dass sie das Leben ganz vieler Menschen auf ganz unterschiedlichen Bereichen und in vielerlei Weise berührten und in der Regel zum besseren veränderten.

Ruppsel studierte seinerzeit in Tübingen, als er unter anderem auf die Aeronauten stieß, und es war natürlich die Hochzeit der Hamburger Schule und es gab ein gewisses Grüppchen seinerzeit, das sich bevorzugt in Liedzeilen verständigte. Wir waren jung, schön und dünn, das ist das einzige, was zählt. Die Aeronauten waren unterrepräsentiert, sie waren nicht so glatt wie die Sterne und nicht so resigniert wütend wie Tocotronic, aber sie blieben hängen, und als im damals erstaunlich neuen Internet ein kleines Liedzeilenrätselspiel bei uns populär war, hieß unser Team „Genforscher“, einmal, weil einer von uns in einschlägiger Richtung studierte, aber natürlich als die Hommage ans Lied von Guz, und Arschlöcher auf Genforscher reimen halte ich bis heute für noch feiner als das Fenstersims/Naziskins aus „Freundin“. Meine liebste gesprochene Zeile war das wunderbare „Wirf dein fettiges Netz nach mir“, die dahinter im Lied folgende Zeile „Wir sehen in den Fluss und denken ans Meer“ wäre auf Tübinger Neckaridyllen vielleicht auch gut zu bringen gewesen, aber die war schon wieder was zum ganz für sich denken, die musste man nicht groß rumerzählen. Weiterlesen

Geschrieben in Allgemein | Getagged mit | Leave a comment

36c3, Nachträge

Poststilleben mit Einhorn

Poststilleben mit Einhorn

Wieder gut angekommen, und wieder der obligatorische Stimmungsrückblick. Es gab Kontrast: Missi war zum ersten Mal seit Berlin wieder auf einem Congress und klar ist da ein wenig mehr Bruch in der Wahrnehmung als bei mir, der ich halt immer nach und nach auf jedem Congress zur Kenntnis nahm, dass alles halt wieder ein bisschen größer und ein bisschen anders, beiliebe nicht schlechter wurde. Einiges seh ich durchaus auch gewertet, manches neutral und/oder ambivalent, und ich mags mal runterschreiben.

Wachstum

Ich bleibe dabei: dass das alles größer wird, stört nicht, im Gegenteil.

Flipdot, multichromatisch, Detail

Flipdot, multichromatisch, Detail

Flipdot. Wurde größer.

Flipdot. Wurde größer.

Je mehr Leute sich a) mit den hier besprochenen Themen auf die hier praktizierte Weise beschäftigen, desto besser. Je mehr sie das weiterverbreiten, mitnehmen, anwenden können, dito. Diese Teilhabe von vielen fitten Leuten, die zum einen auch am Tag drei nicht zwischenrein aus Sauerstoffmangel tot umfallen und zum anderen ohne Quetschungsverletzungen vom Saal ins Hackcenter kommen, ist prima. Vom überhaupt reinkommen ganz zu schweigen. Einfachste Positionierung, eigentlich.

Aussicht von der Homebase

Aussicht von der Homebase

Winkekatzen. Wichtig.

Winkekatzen. Wichtig.

Wellnessifizierung

Hihi, ich dachte es mir bei der einen oder anderen Talkankündigung der Kinky Geeks, es irritierte mich erheblich bei irgend einem Tantraaushang und dann liefs es mir noch bei Plomlompom über den Weg:

Späti. Alles, was mensch braucht.

Späti. Alles, was mensch braucht.

„…Die self-organized-Sessions indes bezeugen Hippiesierung: Kakao-Zeremonien, Kontakt-Impro, Tantra, Mushrooms, und ganz viel Yoga und Massage, ja bin ich hier auf einem Burn oder was :D“ Er macht seinen Punkt. Ich bekenne mich diesbezüglich mitschuldig, vor Jahren auf einem Camp bei LQDN ein Massageangebot gesehen zu haben und spontan mit einem „Könnt ihr da nicht mal einen Workshop draus machen?“ hingegangen zu sein. Hintergrund weniger das beliebte Nerdklischee vom ForeverAlone-Guy im Keller mit Pizza und tagelslichtabwehrenden Maßnahmen. Nur seh ich an mir wie auch an anderen, dass typische Verhaltensweisen die klassische „Körperachtsamkeit“ eben zu ner guten Idee machen. Man sitzt viel am Rechner, an Elektronik, man verkrampft, man ist im Tunnel, man macht was X Stunden und merkt hinterher, hm, die Rückenmuskulatur dankt grade. Weiterlesen

Geschrieben in Allgemein | 4 Comments

36c3, Tag 3: Onlineshopping, Lichtblicke, Landesdatenschutz

Sonnenaufgang 36C3

Sonnenaufgang 36C3

Es ist so eine Sache, auf Hackerevents persönlich kritische (Bezahl-) Infrastrukturen zu nutzen. Die erste Morgenaktion war das Aushängen einiger Hackerspace-Passport-Plakaten vom Chaos West. In dem Zug testete ich nochmal den zugehörigen QR-Code und nachdem ich angefangen hatte, gleich auch den Shop. Ich greife vor: man kann sich beim Chaos West einen Diplomatenpass klicken, der dann für Sichtvermerke diverser Hackerspaces genutzt werden kann. Bearbeitungsgebühr kann man bar oder wahlweise über vier verschiedene Onlinepayments abwickeln, im letzteren Fall kriegt man den Pass postlagernd bei der Chaospost.

Paypal auf dem Congress, SecOp says no.

Paypal auf dem Congress, SecOp says no.

Ruppsel testet also Paypal auf dem 36c3, es funktioniert. Pass kann ich ab vier Uhr abholen. Bis dahin setzte ich mich spontan in einen „Wir bauen uns zuhause einen Quantencomputer„-Talk, das Projekt ist noch nicht ganz abgeschlossen, aber das Hochvakuum plus Ionenfalle steht, die Laserbeschaffung wird der nächste Schritt. Lebe deinen Traum, ich finds fein und würde gerne spontan einen Utopiastadt-Teilchenbeschleuniger anregen.

Diplomatischer Pass.

Diplomatischer Pass.

Das Peng-Kollektiv machte einen sehr schönen Arbeitsrückblick über die Aktionen der letzten Jahre, teils auch durchaus sehr selbstkritisch. Einer der „Mutmach-Talks“, aber angesichts dessen, was grade die öffentliche Debatte dominiert, und wie die einschlägigen Akteure dabei unterwegs sind… ich weiß nicht. Ich ertappte mich dieses Jahr ein paar mal dabei, nicht wirklich in die diesbezüglichen Sessions/Talks gehen zu wollen, weil es mich deprimiert. Whatever. Peng deprimierte nicht. Und dann wars vier und ich ging meine Papiere abholen. Weiterlesen

Geschrieben in Allgemein | Getagged mit , , | Leave a comment

36c3 Tag 2: SCADA, Löterei, DoH und Beobachtungen am Rande

Papercraft, 36c3

Papercraft, 36c3

Ich schaute mir zum Wachwerden einen SCADA-Talk an: Sicherheit von (insbesondere) Turbinen und ihre Steuerung in Kraftwerken, Angriffsvektor ein spezifisches Siemens-Setup. Mit der Voranmerkung, dass da responsible disclosure gefahren und alle Sicherheitslücken in der Folge auch vergleichsweise zügig geschlossen wurden. Was in dem Umfeld nicht unbedingt trivial ist, weil es
a) sehr spezifische Anwendungsfälle sind, man
b) in einer Kraftwerksanlage nicht eben mal auf Zuruf die Turbinensteuerung runterfahren kann und
c) da eben nicht nur die spezifische Steuerung, sondern noch viele andere Faktoren reinspielen mit der für Industrieanlagen typischen Trägheit. Es war aber wie immer gruselig. Rahmenbedingungen beispielsweise:

SCADA: Turbinensteuersysteme hacken

SCADA: Turbinensteuersysteme hacken

· man kann die Standardpasswörter googlen
· es ist nicht trivial, sie zu ändern
· es ist auch nicht trivial, Updates zu installieren (nur während Wartungszeiten)
· die alte Geschichte „Irgendwann legt einer ein Cat5 auf den Leitstand“ ist hier nicht der Punkt, Siemens sieht einen beispielsweise Airgap laut Spezifikation vor, die Praxis eine DMZ, weil extern gewartet/kontrolliert/suppportet werden muss und Zugriff für Regulierer, Energiemarktplätze, Netzbetreiber etc. vorhanden sein muss. Es ist kompliziert und es hat nicht unbedingt mit Unfähigkeit zu tun, wenn sich Angriffsvektoren ergeben.

Kurzgefasst:
Angriffe wurden in der Regel über einen anonymen User ohne eigene Privilegien begonnen, der aber eben Systemprozesse aufrufen und Parameter mitgeben kann. Mir klangs nach klassischer Privilege Escalation, der Begriff fiel nicht, ich weiss nicht, obs eine Fehleinschätzung meinerseits oder nur eine andere Einordnung in der russischen Szene ist. Weiterlesen

Geschrieben in Allgemein | Getagged mit , , , | Leave a comment

36c3, Tag 1

Eine Rakete.

Eine Rakete.

Es ist spät, die Hacker schlafen, Ruppsel tippert ein wenig Rückblick. Ankunft, obligatorische Runde übers Gelände, alles sehr erfreulich und eher spontan schaute ich mir gleich auf der Chaos West-Bühne einen kurzen Slot zu Freedombone an. Kleines, schlankes, distroartiges Paket, mit dem man auf schmalbrüstiger Hardware ein recht komplettes Basis-Selfhosting machen kann mit eigener Webplattform, Mailserver, DNS und optionalem Einklinken in Freifunk, direktem Tor/Onionrouting usw. Halt alles, was man für ein wenig Basiskollaboration braucht, ohne bei den üblichen Verdächtigen in den Diensten zu hosten (Talk-Aufzeichnung). Und dann musste ich eher widerstrebend in den Talk zur elektronischen Gesundheitsakte und bin unentschieden.

Die Technik musste man gar nicht direkt hacken. Vielleicht tut sie ja.

Die Technik musste man gar nicht direkt hacken. Vielleicht tut sie ja.

Details wurden ja recht schnell in den größeren Medien weiterverbreitet, aber die Kurzfassung und ein paar Gedanken. Die „Elektronische Gesundheitsakte“ soll ein lebenslanges, umfassendes Archv von Gesundheitsdaten sein, das zentral, sicher und komplett unter der Kontrolle der zugehörigen Person stehend gehostet und nach Belieben granular verschiedenen Akteuren/Dienstleistern im Gesundheitsbereich zugänglich gemacht werden soll. Das ist mindestens ambitioniert. Die Technik sei aber sicher, die flächendeckende Einführung soll nächstes Jahr anlaufen. Nachdem das u.a. Gematik und T-Systems machen, nun ja. Und prompt mussten die Referenten gar nicht groß die Krypto-Infrastruktur hacken, sondern konnten direkt einfach die einzelnen Komponenten alle nach Belieben ordern, einsetzen, die notwendigen Praxis/Arztdaten aus bekannten oder leicht recherchierbaren Quellen zusammensuchen. Praxisausweis, Patientenkarte, Arztausweis und Konnektor konnten alle beschafft und in Betrieb genommen werden. Es gibt schon einige Talks im Mediaserver, wenn der Post hier livegeht, wahrscheinlich auch der schon, aktuell ist er noch nicht da.

Infinity Cube.

Infinity Cube.

Sonnenbrillenschaf ist bestes Schaf.

Sonnenbrillenschaf ist bestes Schaf.

Nun überwiegt grade allenthalben die Kritik – zurecht, durchaus. Weiterlesen

Geschrieben in Allgemein | Getagged mit , , | 2 Comments

Cookiesterben, Trackingmöglichkeiten und GAFA-Requests, mein begrenzter Wissensstand

Folgendes wird wieder so eine Balance zwischen „Oh Gott, das versteht keiner“ und „Da outest du dich mal wieder mit allenfalls Basiswissen und genierst dich nicht mal“, aber nun. Es geht um Tracking, Personalisierung und Cookies, und wie das aktuell funktioniert (bzw. nicht), seit alle ernsthaften Browser 3rdParty- und überhaupt Trackingcookies blocken. Ich vereinfache eingangs vieles sehr bewusst und später stoße ich an eigene Wissensgrenzen, bitte ersteres hinnehmen und mir bei zweiteren bitte gerne auf weitere Sprünge helfen, danke. Ebenfalls sinnvoll zu erwähnen: IANAL.

Die gute alte Zeit

Früher(tm) hat man in eine Seite einfach Trackingpixel eingebunden – Dateien, die von Trackingdienstleistern geladen wurden und die dann ihr Cookie abgesetzt haben. Prinzip: Ruppsel geht auf example.com, example.com ruft ein Pixel von Google und eines von facebook über ihre Seite auf, die Ruppsel deswegen wacker und unbesehen mitlädt. Beide Pixel schauen, ob es von google bzw. facebook bei Ruppsel ein Cookie gibt. Es gibt keins, also setzen sie ein Cookie (drin steht ne eindeutige ID).
Ruppsel surft weiter zu example.net, die, wie es das Schicksal so will, auch von Google und facebook ein Trackingpixel haben. Beide werden geladen, gucken, obs ein Cookie gibt – hurra, da ist eins. Google und facebook wissen nun, dass ich auf example.com und example.net war.

Nun melde ich mich bei YouTube an und hoppla, schon kann Google das mit den vorhandenen Cookiedaten verknüpfen und mir demnächst Werbespots von example.org einblenden, weil die Kunden der beiden Wettbewerber erreichen wollen und Google dafür Geld geben.

DSGVO und Cookieblocker

The new normal.

The new normal.

Diese beiden Faktoren haben das Prinzip nachhaltig verändert: die DSGVO setzt eine aktive Einwilligung in entsprechende Datenweitergaben voraus, gängige Browser blockieren alle Cookies, die nicht von der Domain kommen, die vom Browser selber aufgerufen wurde: wenn Ruppsel auf example.com ist, kann da noch so viel von google.com geladen werden, ein Cookie setzen dürfen sie trotzdem nicht. Bzw., doch, je nach Browser kommen da noch teils einzelne Cookies durch, in der Regel explizit die, die dem (anonymisierten) Tracking des Seitenbesuchs dienen, nicht dem seitenübergreifenden Nachverfolgen und -profilen. Allein, selbst da kann man sich nicht wirklich drauf verlassen (looking at you, Safari).

Was passiert?
Es werden bei einem großen und weiter wachsenden Teil von Webseitenbesuchern keine Cookies beispielsweise von Google Analytics mehr gesetzt. Nun ist HTTP aber im Grunde ein „zustandloses Protokoll“, ein Webserver weiss nicht, wer ihn da vor fünf Minuten genervt hat, er gibt eben immer das raus, was vom Nutzer angefragt wird. Es erkennt niemanden von sich aus wieder, dafür braucht es… Cookies. Oder ähnliches. Auf der Webseite selber mag das kein Problem sein – man ruft Seite A auf und kriegt Seite A. Man ruft Seite B auf und kriegt B, und wenn man Seite C nur kriegen kann, wenn man vorher einen Haken auf B gesetzt hat, dann setzt die Seite dabei ein „Haken auf B steht“ – Cookie und wenn das da ist, wird C ausgeliefert und wenn nicht, nicht. Weil das Cookie von der im Browser aufgerufenen Domain kommt, funktioniert das alles auch. Nun kommen aber „von extern“ gesetzte Cookies nicht mehr zuverlässig an.

Google Analytics, haben wir Sitzungen?

Springen wir zu Google Analytics. Wenn ich wissen will, wo sich Nutzer auf meiner Seite rumtreiben, nutze ich Google Analytics, weil es so ziemlich das beste ist, was man dazu nehmen kann. Wie oft werden welche Seiten aufgerufen, kommen die Nutzer über Anzeigen, über Links, über die Suche, wie lange bleiben sie auf Seite X, wieviele Seiten schauen sie sich an usw., und wer bei „wie viele Seiten schauen sie sich an“ am Kopf kratzte, hat mitgedacht. Woher soll Google wissen, dass der User auf Seite A derselbe ist wie der, der kurz darauf Seite B aufrief? Denn der Trackingcode wird nach wie vor über jede Seite aufgerufen, aber wie kann Google zuordnen, dass es immer derselbe Nutzer ist?

Analytics. Der Peak da bin ich.

Analytics. Der Peak da bin ich.

Bis vor einiger Zeit: klar, übers Cookie. Inzwischen kann man sich darauf schlicht nicht verlassen. Schau ich in Analytics, sehe ich aber unverändert, dass in diesem wie auch im letzten Jahr sich die Leute im Schnitt 1,3 Seiten hier anschauen, bevor sie woandershingehen. Oder dass sie eben auch mal sechs Blogeinträge durchblättern, damals wie heute. Es gibt nun die Leute, die sagen, klar, Google almighty kann eh alles und auch in unser Hirn und durch unsere Webcam gucken, aber wenn ich das einem Kunden sage, wird der mich für bekloppt erklären und sein Geld woanders ausgeben. Wir brauchen schon was handfesteres.

1st Party-Cookies und Browser-Requests

Google und auch Facebook behelfen sich (unter anderem) damit, Cookies via Javascript über die aufgerufene Seite auszuliefern: Der Trackingcode wird aufgerufen und sagt, jemand hat Seite A auf example.com aufgerufen, jemand hat Seite B auf example.com aufgerufen usw. Ein Cookie wird von example.com gesetzt, in dem eine ID steht. Weiterlesen

Geschrieben in Allgemein | Getagged mit | Leave a comment