blog.fohrn.com

Goodbye Twitter, hello Mastodon?

Nachdem der Kurznachrichtendienst Twitter nach langem Hin- und Her durch den US-amerikanischen Multimilliardär Elon Musk übernommen wurde, führte dies recht unmittelbar unter der Nutzerschaft zu erheblicher Unruhe. Etliche Nutzer des Dienstes artikulierten relativ offen ihr Unbehagen über diese Entwicklung, fiel der Unternehmer Musk in der Vergangenheit nicht gerade durch diplomatisches Auftreten auf. Außerdem wird ihm eine deutliche Nähe zur amerikanischen Rechten nachgesagt, was in letzter Konsequenz zu Problemen mit Hetze und Fake News auf dem Portal führen kann. In den letzten fünf Jahren entwickelte sich Twitter zu einem Dienst, der nur funktionieren kann, wenn er moderiert wird und Hass, Hetze, Verschwörungsideologien und Rechtsradikalismus Einhalt geboten wird. Die Nutzer Twitters vertrauen Musk nicht, diesen Herausforderungen gewachsen zu sein, ganz im Gegenteil: Man befürchtet (und erste Indizien deuten darauf hin, dass diese Befürchtungen zu Recht bestehen), dass die reichlich eigene Interpretation der „free speech“ Musks aus Twitter einen Tummelplatz von Trumpisten, Rechtsradikalen und Verschwörungstheoretikern sowie Fake News macht. Twitter steht bereits heute politisch gelenkten Botnetzen und international vernetzten Rechtsextremisten relativ schutzlos gegenüber. Nur eine aktive Userbasis, die Verstöße gegen die Regeln des Kurznachrichtendienstes meldet, konnte bisher verhindern, dass der Dienst unbenutzbar wurde. „Kritikerinnen und Kritiker befürchten“, so heißt es bei der Zeit, „dass Musks unternehmerischer Ansatz Hassrede und Hetze auf Twitter fördern könnten. Für Kritik sorgte zudem Musks Ankündigung, verifizierte Accounts künftig kostenpflichtig zu gestalten. „Es liegt nahe, dass Musk aus genau jenem Grunde Twitter kaufte. Der US-amerikanischen Rechten, unter die sich Musk zweifelsfrei zählen lassen muss, liegt der lebenslange Twitterbann ihrer Galionsfigur Donald Trump noch heute schwer im Magen. Anders ist kaum zu erklären, dass Musk Twitter kaufte, denn mit Twitter wird aller Voraussicht nach auch zukünftig nicht das große Geld zu verdienen sein.

Twitter hat seit jeher ein großes Problem: Weder dem Dienst selber noch seinen Nutzern ist es je gelungen, ausreichend Geld zu verdienen. Natürlich werden über Twitter Werbeanzeigen geschaltet und man kann mittlerweile versuchen, seine Tweets zu monetarisieren. Doch das sind recht randständige Phänomene. Im Gegensatz zum Quasi-Monopolisten Google mit seinem mobilen Betriebssystem Android, der omnipräsenten Suche, seinen vielen kollaborativen Tools und nicht zuletzt dem Videodienst YouTube, die alle konsequent auf die Distribution möglichst zielgruppenspezifischer Werbung ausgerichtet sind, konnte Twitter hier weder den Werbetreibenden noch den „Content Creators“ ein adäquates Angebot unterbreiten. So gut Twitter designed ist, so beliebt der Dienst auch sein mag und so einfach er zu bedienen ist, Twitters „Geburtsfehler“ war und ist bis heute, dass der schieren Notwendigkeit, auf der Plattform Erlöse zu erzielen, kaum nachzukommen ist. Insofern verwundert die enorme Summe von 44 Milliarden US-Dollar, die Musk für Twitter ausgegeben hat. Rein wirtschaftlich betrachtet kann das keine sinnstiftende Akquisition gewesen sein.

Warum aber beunruhigt der Besitzerwechsel bei Twitter so viele Nutzer? Um es vorsichtig zu formulieren: Elon Musk hat im Internet nur wenige Freude. Der gegenwärtig reichste Mann der Welt wirkt nicht nur hölzern und unsympathisch, sein öffentliches Auftreten ähnelt frappierend dem einer anderen Person, die unter auch nur halbwegs gebildeten Zeitgenossen in aller Regel nur eine Reaktion hervorzurufen vermag: Ablehnung und Verachtung. Gemeint ist Donald Trump. Musk und Trump ist gemein, dass sie weder besonders höflich, verständig oder vernünftig sind. Sie kokettieren vielmehr mit einer infantilen Arroganz. Dadurch geben sie sich den Nimbus des Unberechenbaren. Musk geriert sich, das ist sein Glück, doch deutlich weniger idiotisch als Trump, dennoch: Unter normal denkenden Menschen genießt die moralisch sehr zweifelhafte Figur Musk kein Vertrauen. Auch, dass Musk Twitter nun faktisch im Alleingang führt, beunruhigt viele Nutzer.

Die Sache mit dem blauen Haken

Musk ist erst wenige Tage der „Chief Twit“, da begeht er (neben anderen eher zweifelhaften Entscheidungen) schon den ersten Kardinalsfehler: Der berühmte „blaue Haken“, die Verifizierung, die wie eine begehrte Auszeichnung eines Twitterers wirkt, weil sie eben nicht käuflich (und obendrein selten) ist – quasi der Ritterschlag des Kurznachrichtendienstes für einen wichtigen Nutzer, der indirekt weit mehr ausdrückt, als dass sich der Nutzer dem Kurznachrichtendienst gegenüber authentifizieren musste und nach dessen Regel eine Art Person des öffentlichen Interesses ist, soll zukünftig nicht mehr nach einem strengen Regelwerk und entsprechend aufwändiger Prüfung harter Kriterien vergeben werden, sondern für eine Handvoll Dollars an Krethi und Plethi verkauft werden. Damit hat Musk im Handstreich die wertvollste Auszeichnung, den begehrtesten Status im Netzwerk, zu einem beliebigen Feature unter vielen, das sich jedermann, der eine Kreditkarte besitzt, im Abo klicken kann, entwertet. Selbst wenn er damit einen mutmaßlich mittelgroßen Geldbetrag akquirieren kann: Der Zauber der Verifizierung und ein zentrales Instrument zur Qualitätssicherung, mehr noch: Ein elementares Vertrauenselement des Dienstes ist damit unwiederbringlich zerstört. Ich bin überzeugt, dass diese Maßnahme Twitter nachhaltig schwächt und der Plattform nicht zum Vorteil gereicht. Und auch wenn die Causa „blauer Haken“ nur ein kleiner Mosaikstein des Bildes ist, das Musk mit seiner Übernahme von Twitter nun zeichnet – so scheint mir die Sache für Typen wie Musk quasi symptomatisch: Musk als schon fast prototypischer Repräsentant einer wenig rücksichtsvollen, dafür aber in vielerlei Hinsicht reichlich neurotischen – um nicht zu sagen: pathologischen – Geldelite kann nicht einsehen, dass Ansehen, Reputation, Authentizität, Geschmack, gesellschaftliche, kulturelle, künstlerische, intellektuelle Bedeutung, Größe, nur in den seltensten Fällen käuflich ist. Und er begeht den Fehler, den viele Menschen seines Schlages begingen, begehen und zwangsläufig in Zukunft begehen werden: Ihren eigenen Interessen zuwiderhandelnd, versuchen sie, Instrumentarien zu etablieren, die sichern sollen, dass Geldbesitz und Macht gleichbedeutend mit Ansehen und Achtung sind. Es ist ihre Bürde, dass sie nicht erkennen können, dass diese „Instrumente“ sich als denkbar ungeeignet erweisen, der eigenen Bedeutungslosigkeit, der eigenen Endlichkeit etwas Substanzielles entgegenzusetzen.

Zurück zu Twitter: Der blaue Haken hat seinen Nimbus verloren. War er noch bis vor wenigen Tagen der Garant für die Authentizität und Ausweis der Bedeutung eines Accounts, ist er heute bereits ein Symbol alberner Blasiertheit – und das, obwohl ihn gegenwärtig ja noch niemand kaufen kann.

Twitter in der Vertrauenskrise?

Das könnte man durchaus so sagen. Selbst gemäßigte Konservative fühlen sich mit dem Twitter-Musk-Deal nicht besonders wohl – und artikulieren dieses Unwohlsein auch deutlich. Gerade durch die eingangs erwähnten Botnetze kam dem Kurznachrichtendienst in der Vergangenheit schon mehrfach eine unrühmliche Rolle zu.

Die gerade in Nordamerika verbreitete und von Musk indirekt propagierte (Miss-)Interpretation, dass (eben nicht) Meinungsfreiheit, „free speech“ eben einfach das Recht sei, ungeachtet des Inhaltes ausnahmslos alles sagen zu dürfen, macht die Sache reichlich schwierig. Jeder weiß, dass so eine Interpretation der Meinungsfreiheit eine Plattform binnen kürzester Zeit zur Echokammer rechtsnationaler bis offen rechtsradikaler Meinungen verkommen lässt. Von diesen Interessensgruppen ist dieser Effekt natürlich ausdrücklich intendiert – und man unterstellt Musk, dass der Erwerb der Mehrheitsverhältnisse bei Twitter genau auf diese Strategie einzahlt.

Dabei darf man die Wirkmächtigkeit Twitters (besonders) in Deutschland nicht über-, aber auch nicht unterschätzen. In absoluten Zahlen ist Twitter ein eher randständiges Phänomen. „Laut ARD-ZDF-Onlinestudie nutzten 10 % der Deutschen im Jahr 2020 Twitter mindestens selten, 5 % mindestens einmal pro Woche und 2 % täglich. Dabei entfiel der höchste in Nutzeranteil jeweils auf die Altersgruppe 14 bis 29“ (Quelle) Aber unter den aktiven Nutzern außerhalb dieser Altersgruppe gibt es viele Journalisten, Politiker, Forschende sowie führende Köpfe der ITK-Branche. Somit ist Twitter in absoluten Zahlen mitnichten ein meinungsprägendes Massenmedium, über Bande werden dort allerdings überdurchschnittlich viele opinion leader erreicht.

Und so stellt sich vielen Nutzer mehr oder weniger automatisch die Frage, ob die vielen Vorteile und Netzwerke Twitters im Falle einer Vergiftung des Diskurses auf Twitter nicht auf ein anderes, frei und unabhängiges Medium „herübergerettet“ werden kann. Hier kommt die Alternative Mastodon ins Spiel.

Wie kam ich überhaupt zu Mastodon?

Meinen Mastodon-Account klickte ich mir im August 2018, kurz nachdem im Umfeld des Chaos Computer Clubs der chaos.social-Server für die „Chaos Community“ geschaffen wurde. Ich wollte mir das neue, dezentrale Netz einfach mal ansehen – die ersten Tage waren auch sehr spannend, doch mit der Zeit kam man sich mitunter vor, wie ein einsamer Rufer in der Wüste. Und so ruhte nicht nur mein Account, bis die Schreckensmeldung, Musk habe nun doch Twitter gekauft, die Runde machte. Das war nicht mein erster Berührpunkt mit dezentralen Microblogging-Alternativen. Schon zu Beginn der 10er Jahre habe ich mir Diaspora angesehen, wich jedoch vor dem Aufwand, einen eigenen Diaspora-Server aufzusetzen und zu unterhalten, zurück. Das wäre in diesem frühen Stadium aber nötig gewesen. Nichts desto trotz blieb die Idee, dass es aus vielerlei Gründen wünschenswert wäre, ein (lets call it) soziales Netzwerk zu haben, dass sich zwar zentral vernetzt bedienen lässt, Daten und Content aber dezentral hält. Persönliche Gründe für so ein Modell: Ich kann mir einen Server wählen, dem ich vertraue oder, sollte ich dieses Vertrauen nicht vorschießen können oder wollen, auch selbst einen Server aufsetzen. Ich habe und behalte also durchaus die Kontrolle über meine Daten – und damit auch die Sicherheit, meine Daten jederzeit löschen zu können, wenn ich das möchte. Die dezentrale Datenhaltung verhindert auch, dass in großem Stil Metadaten erhoben, ausgewertet, aggregiert, verkauft… werden. Gerade Facebook bzw. Meta sind in dieser Hinsicht in der Vergangenheit unzählige Male äußerst unangenehm aufgefallen (und darin ist auch der Grund zu suchen, warum ich bis heute weder Facebook noch WhatsApp nutze). Mit dem Fediverse und hier speziell mit Mastodon findet man diese Ansprüche umgesetzt und das hinreichend gut.

Ist Mastodon eine echte Twitter-Alternative?

Mastodon (Screenshot)

Irgendwie fühlt sich Mastodon so ein bisschen an wie Twitter vor zehn, zwölf Jahren. Besonders etwas nerdigere Zeitgenossen, viele mit technischem Background, nutzen das Fediverse, das führt zu einem mehrheitlich entspannten und zugewandten Umgangston und einer hohen Dichte interessanter, relevanter Inhalte. Weiterhin sehr angenehm: Die vielen russischen Bots, die schon lange vor dem Ukraine-Krieg ein echtes Problem darstellten, sind (noch) nicht auf Mastodon, gleiches gilt für die ganzen Rechtsradikalen, AfD-Spinner, Covidioten, Klimawandelleugner, Altrights, Neocons, rechtslibertären Idioten und so manche Landplage mehr. Natürlich wird es nicht lange dauern, bis auch solche Zeitgenossen einrücken – aber zumindest jetzt genieße ich deren Absenz in vollen Zügen.

Mastodon ähnelt Twitter in wesentlichen Punkten deutlich. Auch hier kann man interessanten Nutzern folgen, auch hier werden „Tröts“ in einer revers-chronologischen Zeitleiste angezeigt, es gibt die Möglichkeit, zu „retröten“ und Beiträge zu favorisieren, auch Direktnachrichten können zwischen Nutzern ausgetauscht werden und es gibt wie gewohnt Hashtags und auch Trends. Wer mit dem Umgang bei Twitter vertraut ist, wird sich in Mastodon schnell und umfänglich zurechtfinden.

Technisch ist Mastodon (in seiner Einfachheit) sehr gefällig: Ein nüchternes, zurückgenommenes Web-Layout, eine zweckmäßige App und auch eine durchweg angenehme Reaktionszeit machen die Nutzererfahrung angenehm. Darüber hinaus hat Mastodon in den letzten Tagen durch seine technische Performance beeindruckt: Neue Nutzer, aufgeschreckt durch den Umstand, dass Musk Twitter kaufte, strömten zu Hauf auf die Server. Die hakelten und husteten hie und da – hielten dem Ansturm aber stand.

Mastodon und Twitter parallel nutzen – das geht

Angenehm ist auch, dass es inzwischen einige Crossposting-Dienste gibt, die es erlauben, parallel auf Mastodon und Twitter zu posten. Und ja, es gibt Zeitgenossen, denen das nicht recht gefallen mag, besonders, wenn eine Vielzahl von Retweets in Mastodon „hineingeschwemmt“ werden (und das ist auch verständlich, schließlich kann man in Mastodon nicht mit dem Nutzer, dessen Tweet retweeted wurde, interagieren). Nichts desto trotz macht gerade die Möglichkeit des Crosspostens die Sache interessant für mich, denn – das gebe ich unumwunden zu – ich plane derzeit noch nicht, mich von Twitter zu verabschieden.

Denn auch bei mir hat Twitter etwas geschafft, was gemeinhin gerne als lock in bezeichnet wird: In zwölf Jahren meiner Präsenz dort bildete sich mit der Zeit ein wertvolles Netzwerk, aus etlichen Kontakten wurden gute Bekanntschaften und persönliche Freundschaften. Den bequemen Kontakt zu diesen Menschen aufzugeben fällt selbst dann schwer, wenn sich der Kontakt selbst ohne Twitter problemlos aufrecht erhalten ließe. Twitter ist aber noch mehr: Für mich wurde der Kurznachrichtendienst mit den Jahren zum zentralen Newsaggregator. Ja, ich lese zwei Tages- und eine Wochenzeitung. Ja, ich höre viel Radio und sehe gelegentlich auch fern. Aber die Schnelligkeit, mit der man sich auf der einen Seite allgemein, auf der anderen Seite zu speziellen Themen informieren kann, ist bei Twitter unerreicht. Und dann erlebe ich dort, dass ersteres mit letzterem auf angenehme und sinnstiften Weise verknüpft ist.

All dies ließe sich freilich auch über Mastodon erreichen, möglicherweise sogar wesentlich besser, weil es hier keine störende Priorisierung bestimmter Inhalte über einen intransparenten Algorithmus gibt. Außerdem sind die Serverbetreiber nicht unbedingt gezwungen, mit ihrer Dienstleistung Geld zu verdienen und können gegebenenfalls ihre Auslagen durch Kleinspenden der Nutzer refinanzieren – somit ist auch das Interesse an einer Priorisierung bestimmter Inhalte durch Algorithmen gering – und Mastodon werbefrei, was das Nutzererlebnis zusätzlich verbessert.

Und da liegt nun also der Hase im Pfeffer: Der Erfolg oder Misserfolg Mastodons hängt davon ab, ob die relevanten Nutzerinnen und Nutzer Twitters ihre Inhalte auch oder sogar exklusiv in Mastodon teilen. Der Crossposter, ein Skript, das Tweets auch in Mastodon und Tröts auch in Twitter publiziert, erleichtert dies ungemein, entbindet den User aber nicht, sich auf der jeweiligen Plattform auch um sein Netzwerk zu kümmern und in Dialog zu bleiben. Und das sieht mittlerweile ganz gut aus: Viele aktive Twitterer sind bereits bei Mastodon präsent und teilen ihre Inhalte – darunter auch User mit hohem Bekanntheitsgrad, guter Reputation und hoher Reichweite. Das reicht sogar schon soweit, dass „alteingesessene“, aber wenig „wechselwillige“ Twitter-Nutzer ihre Sorge äußerten, nun bald auf Twitter alleine zu sein. Ganz ehrlich: Ich gehe nicht von einem Massenexodus bei Twitter aus, zumindest nicht in der nächsten Zeit. Das könnte sich ändern, wenn entweder der Umgangston kippen sollte oder der Dienst nur mit kostenpflichtigen Abonnements sinnvoll nutzbar bleibt. Dann stünde in der Tat zu erwarten, dass sich eine größere Nutzerzahl umorientiert und Alternativen prüft. Die nächsten Wochen und Monate werden zeigen, ob sich Mastodon über eine etwas diffuse mit der Nerdkultur verbundene technikaffine Community hinaus bei den Menschen behaupten können wird. Gelingt dies in wesentlichen Grundzügen, könnte Mastodon tatsächlich als kleine, feine Twitteralternative wachsen. Gelingt dies in der Breite nicht, werden hier dennoch datenschutzsensible, für digitale Bürgerechte eintretende, technik- und netzaffine Menschen, Nerds und Kulturschaffende ein interessantes Universum haben – und das ist ja auch nicht verkehrt.

Congratulations!

Eines der wenigen Blogs, die ich tatsächlich von Anbeginn an bis heute – in unterschiedlichen Abständen – aber dennoch regelmäßig lese ist Fefes Blog.

Und den in den kurzlebigen Zeiten des Internets sagenhaften 15. Geburtstag desselben habe ich leider um zwei Monate verschlafen.

Nichts desto trotz – im Nachhinein gratulieren geht ja immer – und daher: Herzlichen Glückwunsch zum 15. Geburtstag an das wohl spannendste und eines der wichtigsten deutschsprachigen Watchblogs!

Update: Und wie es der Zufall so will, kam gerade (es ist jetzt 23.55 Uhr) eine neue Alternativlos-Folge, der Podcast mit Frank und Fefe, heraus…

DSGVO

Ich bin hin- und hergerissen. Auf der einen Seite habe ich die Einführung der DGSVO unmittelbar daran gespürt, dass gefühlte 90 Prozent der Werbemails nun der Vergangenheit angehören. Vor der Datenschutzgrundverordnung wurde man, waren beispielshalber Amazon Z-Shopbetreiber einmal der eigenen Mailadresse habhaft geworden, tagtäglich mit einer elektronischen Werbeflut umspült, inzwischen herrscht im Postfach erfrischende Ruhe bzw. Leere. Eine feine Sache?

Für Webseitenbetreiber hat die DSGVO einige Fallstricke zu bieten. Auch ich habe tatsächlich bis zum heutigen Tage gebraucht, bis es mir gelungen ist, dieses Blog mit einer halbwegs ordentlichen Datenschutzerklärung zu versehen und auf https umzustellen. Das hätte ich schon wesentlich früher tun sollen – ja quasi müssen, ist die verschlüsselte Übertragung aus gutem Grund inzwischen ja Standard. Aber wenn man nicht gezwungen ist, unter der Motorhaube der eigenen Installation herumzuschrauben, wieso sollte man es dann tun?

Ralph Stenzel hat mir ein wunderbares Tutorial geschrieben, wie ich hier https implementiere, mein Lieblingsprovider all-inkl hat einen perfekten Workaround für Let´s encrypt, deren Zertifikate den Job sowohl im Firefox wie auch unter Chrome perfekt tun. Weil ich das mit der Subdomain leider auf Anhieb vergeigt habe, brauchte ich von all-inkl telefonischen Support, der war auch perfekt. Und weil ich heute einfach ein paar Stunden Zeit erübrigen konnte, hab ich mich auch endlich an die Umsetzung gemacht.

Manche Plugins habe ich inzwischen auch ganz bewusst über die Klinge springen lassen – zuvorderst die SexyBookmarks. Die hatte ich hier in der völlig antiquierten 2er-Version laufen, ab den 3er-Versionen wurde das Ding ja doch recht übergriffig und begann, die Metadaten der Surfer über den halben Globus zu verteilen. So war das meiner bescheidenen Meinung nach mit dem „sharing is caring“ nicht gemeint. Und auf dieses „sharing is caring“-Ding scheißt inzwischen auch der Hund. Wer einen Inhalt teilen will, macht das auch ohne Button. Also fort damit.

Nun ist das Blog wieder da. Dank der Datenschutzgrundverordnung gabs eine Zwangspause, die ist nun vorbei.

o2 – ein Rant.

Ich bin sauer auf meinen Mobilfunkprovider. Und ich schreibe hier mal nieder, was mich so alles stört – an o2.

Ich war seit zwölf Jahren relativ zufriedener Kunde von E-Plus (Mobilfunkkunde bin ich seit ´99, damals bei D1-Telekom, 2002 bis 2004 war ich bei D2). 2004 bin ich schlicht aus Preisgründen zur damaligen KPN-Tochter gewechselt. ich bekam ein SonyEricsson K700i und eine Xbox 1 zum Einstand und für eine Einmalzahlung von 15 Euro eine gut merkbare Nummer, die man sich seinerzeit, die Verfügbarkeit vorausgesetzt, aussuchen konnte. Mit dem K700i war ich dann auch recht zufrieden, später dann kam dieses Teil mit der 2 Megapixel-Kamera und dem echten Elektronenblitz (ein Feature, das ich nach wie vor bei aktuellen Smartphones vermisse) und dann gab es schon diverse Smartphones (ich hatte dann unter anderem Nokia-Geräte, den Communicator…, um heute wieder bei einem Sony-Telefon angelangt zu sein). Ärger hatte ich mit E-Plus erinnerlich nur ein Mal: Das war beim Tausch eines defekten HTC One, für das ich ein total abgefucktes, versifftes Ersatzgerät erhielt, das stank wie die Seuche). Versaut hatte das seinerzeit ein Fulfillment-Anbieter von E-Plus, der saustur war – letztlich bekam ich die Sache dann über die E-Plus-Pressestelle glattgezogen. Sonst war E-Plus immer ganz ok, sowohl preislich als auch vom Service. Irgendwann wurde ich sogar sowas wie ein Premium-/Exklusiv-Kunde, mit diesem Status belohnte E-Plus all jene Kunden, die ihre Rechnungen regelmäßig und pünktlich bezahlten (dass ich regelmäßig und pünktlich bezahlt habe, wird später noch von Bedeutung sein).

Meine alte "exclusiv service"-Karte von E-Plus.

Meine alte „exklusiv service“-Karte von E-Plus. Ich habe sie in meinem Werkzeugkasten wiedergefunden. Solche Plastikkarten sind praktisch, wenn mal eine Tür ins Schloss gefallen ist oder man etwas überstehenden Spachtel abnehmen muss.

Im Juni wurde ich dann von E-Plus zur Telefonica bzw. deren Marke „o2“ umgezogen. Ich habe das nie gewollt. Meine Partnerin war lange Jahre o2-Kundin und ist irgendwann genervt zur Telekom gewechselt. Ich hatte eine Ahnung, was einem drohen kann, wenn man o2-Kunde wird und wollte das verhindern – also sprach ich für den Fall eines Zwangswechsels zu o2 meinem damaligen Provider E-Plus die Sonderkündigung aus. Die wurde – wen nimmt es Wunder – geflissentlich ignoriert. Ich kam also, gegen meinen erklärten Willen, zu o2.

Los ging es, dass mir der „Wechsel“ zu einem zweiwöchigen Datumszeitraum per Post und SMS angekündigt wurde. Weil ich aber gerade im Wechselzeitraum in Schottland unterwegs war, hat sich die Sache witzigerweise um einen Monat verzögert. Irgendwann bekam ich dann einen farbkopierten Zettel von o2 per Post, in dem ich aufgefordert wurde, mir ein Online-Kundenkonto bei o2 anzulegen. Das habe ich natürlich bis heute schön bleiben lassen, denn von E-Plus bekam ich immer – bis zuletzt – eine Papierrechnung (das war im Jahre des Herren 2004 nämlich noch guter Brauch und der wurde bei mir beibehalten, obschon ich irgendwann mal auf „online“ umgestellt worden sein soll). Von o2 habe ich noch nie eine Papierrechnung zu Gesicht bekommen – nun gut.

Anfang Juni dieses Jahres wurde ich dann tatsächlich „umgestellt“. Ich erhielt eine SMS, in der ich aufgefordert wurde, mein Telefon einmal aus- und wieder einzuschalten und schon war ich o2-Kunde.

Fortan o2-Kunde zu sein, war für mich schon in der ersten Minuten eine saudumme Sache. Hatte ich zuhause mit meinem Handy immer einen vollen Empfang im E-Plus-Netz, ist dieser mit o2 nun deutlich schlechter. Schöne Scheiße. Ich dachte, durch die „Fusion“ von o2 und E-Plus würden beide Netze zusammengeworfen und ich hätte flächendeckenderen, besseren Empfang (das wäre ja was gewesen), aber zumindest in meinem Wohn-, Arbeits- und Schlafzimmer ist das nicht so. Mies zwar, aber verschmerzbar, verfüge ich doch mit meinem immer noch funktionierenden Euro-ISDN-Telefonanschluss über etwas so Altmodisches wie unserer Tage Seltenes. Ich bin zuhause tatsächlich nach alter Väter Sitte im „Festnetz“ erreichbar, der schlechte o2-Empfang ist für mich also zumindest in den eigenen vier Wänden verschmerzbar.

Nun telefonierte und surfte ich also mit dem neuen Anbieter, den ich wohlgemerkt nie beauftragt hatte noch mit dem ich einen Vertrag abgeschlossen habe. Nun gut, was soll es, ein Handy braucht man ja. Nach einem Monat ging dann der Zauber los: Ich bekam über eine Rechnung, die mir nicht zugestellt wurde, und die ich folglich nicht bezahlt hatte, eine Mahnung.

Nun könnt ihr Euch sicher vorstellen, dass ich nach überfällig nicht erhaltener Rechnung nicht einfach abgewartet habe. Die Sache ist ein bisschen komplizierter: In der Vergangenheit bekam ich jeden Monat von E-Plus eine Rechnung. Die habe ich immer unverzüglich bezahlt. Irgendwann setzte sich mein Mobilfunkvertrag aber nur noch aus Flatrates zusammen, der Rechnungsbetrag war quasi immer gleichlautend. Und so richtete ich bei meiner Bank einfach einen Dauerauftrag über den gewohnten Betrag ein, und zahlte somit weiterhin meine Rechnungen pünktlich, ohne etwas tun zu müssen. Bei der letzten Vertragsverlängerung bekam ich nicht nur ein neues Telefon, mein Vertrag (immer noch bei E-Plus) wurde auch ein paar Euro im Monat günstiger. Und hier ist mir dann ein klitzekleiner Fehler unterlaufen – ich habe meinen Dauerauftrag nicht nach unten korrigiert sondern weiterhin den altbekannten Betrag pünktlich bezahlt. So geriet ich bei E-Plus dann mit den Monaten in die Überzahlung. Das wäre, so sagte man mir seinerzeit an der E-Plus-Hotline, aber kein Problem, das Guthaben solle ich einfach stehenlassen und es würde mit den Abschlussrechnungen verrechnet werden. Es war letztlich auch nicht viel Geld – insgesamt war ich nach einem guten Jahr genau mit 87.78 Euro bei E-Plus in der Überzahlung. Ein Problem? Für mich nicht. Beim Stromlieferanten und bei der Fernwärme bin ich auch oft in der Überzahlung, die Abschläge sind ja meist höher, als der tatsächliche Verbrauch. Das bekomme ich ja immer wieder mal verrechnet. Kein Problem? Scheinbar doch.

Denn nun war ich ja urplötzlich o2-Kunde und o2 kannte mein Guthaben nicht, hatte es nicht, buchte es nicht und sendete mir am 25. Juli eine Mahnung. Ich fragte mich, telefonierte mit o2, telefonierte mit den Überresten der E-Plus-Hotline, die zu erreichen mich auf eine Buchbinder-Wanningersche Geduldsprobe stellte, wie das gehen könne und schrieb einen Brief an o2, in dem ich feststellte:

…mit diesem Schreiben widerspreche ich der von Ihnen gestellten Mahnung vom 22. dieses Monats zu meinem unter der Rufnummer 0177 / XX XXX XXX geführten Mobilfunkvertrag.

Als Gründe für den Widerspruch mache ich geltend:

  • Ich war seit mehr als zehn Jahren Kunde der Fa. E-Plus und mein Mobilfunkvertrag ist – obschon ich von meinem Recht der Sonderkündigung gebraucht gemacht habe, zu Ihrem Hause „o2“ übertragen worden. Damit wurden – so wurde es mir heute an Ihrer Hotline bestätigt, alle rechtlichen Verpflichtungen ebenfalls an Sie übertragen.
  • Bei der Fa. E-Plus verfüge ich (Stand heute, 25. Juli 2016) über ein Guthaben von  87,78 Euro. Dies wurde mir heute telefonisch ebenfalls bestätigt. Dieses Guthaben, auch dies wurde mir telefonisch bestätigt, wird von der Fa. E-Plus an Ihr Haus übertragen.
  • Der angemahnte Betrag i.H.v. 31,19 Euro ist damit aus dem vorhandenen Guthaben zu tilgen, die oben genannte Mahnung ihrerseits erreichte mich rechtswidrig. Unter keinen Umständen bin ich bereit, dies hinzunehmen.

Selbst wenn, wie man mit telefonisch mitteilte, das Guthaben vom Hause E-Plus zu Ihrem Hause noch nicht übertragen wurde, so hat mich dies nicht zu interessieren. Mein Vertrag wurde mit dem 6. dieses Monats zu Ihrem Hause übertragen – in meinen Augen ebenfalls rechtswidrig – somit hat für mich auch die Übertragung meines Guthabens hiermit geschehen zu sein. Ihre Verbindlichkeiten mit dem Hause E-Plus regeln Sie bitte intern.

Ich fordere Sie hiermit auf, das vorgenannte Mahnverfahren gegen mich mit sofortiger Wirkung einzustellen. Dies bestätigen Sie bitte umgehend auf dem Postwege.
Weitere Mahnungen in dieser Angelegenheit werde ich selbstverständlich nicht akzeptieren.

Die Ergreifung weiterer – auch juristischer – Schritte behalte ich mir ausdrücklich vor.

Ich widerspreche der Mahnung. Ich sende dies als eingeschriebenen Brief. Ich sende den Brief vorab per Telefax. Ein halbwegs professionell arbeitendes deutsches Unternehmen, so dachte ich, sollte in der Lage sein, die Buchung durchzuführen, die Mahnung auszubuchen und mein Guthaben zu verrechnen. Das ist doch beileibe nicht zuviel verlangt.

Für o2 allerdings offensichtlich schon. Denn eine Woche später passiert etwas überhaupt nicht Lustiges: Eines morgens will ich mit dem Handy im Internet surfen – es geht nicht. Telefonieren kann ich allerdings noch. Ich nehme eine technische Störung bei o2 an, weil das Telefon ja noch arbeitet. Ich warte also ab. Tags darauf funktioniert das Internet immer noch nicht. Ich warte also immer noch ab und wende mich am Abend an die technische Störungsstelle. Dort vergeude ich eine Dreiviertelstunde Lebenszeit an der Hotline, bevor ich einfach gekickt werde. Bei o2 bekomme ich an der technischen Störungshotline keinen menschlichen Ansprechpartner ans Rohr, bei der Hotline rufe ich um kurz nach acht außerhalb der Geschäftszeiten an. Service: Fehlanzeige.

Am nächsten Tag – ich bin noch immer ohne mobiles Internet – wird mir die Sache dann zu dumm und ich wähle – zu typischen Bürozeiten, wohlgemerkt – die Kundenhotline von o2. Dort werde ich dann von einer ziemlich unverschämten Dame angeschnauzt, dass das mobile Internet nicht etwa wegen einer Störung nicht funktioniere, sondern für mich abgeschaltet wurde. Ich hätte auf die Mahnung o2s nich reagiert und befände mich in der zweiten Mahnstufe. Internet bekäme ich, allerdings erst, wenn ich meine Außenstände beglichen hätte (zur Erinnerung: Nicht ich habe Schulden bei o2 – vielmehr hat o2 87,78 Euro Schulden bei mir). Als ich die immer noch an der Grenze zur Beleidigung unverschämte Dame auffordere, sich eines angemessenen Tonfalls zu befleißigen, kickt sie mich aus der Leitung. Den Service von o2 werde ich in den nächsten Tagen nicht spürbar besser erleben.

Nach einigem telefonischen Hin- und Her gelingt es mir schließlich, bei der o2-Rechtsabteilung telefonisch anzulanden. Zuerst ist man auch hier nicht sonderlich kooperativ, als ich meiner Ansprechpartnerin allerdings meine Rechtsauffassung bezüglich meines Guthabens nahelege, sie diese als im Grunde richtig anerkennt und ich ihr höflich auseinandersetze, dass ich das rechtswidrige Aussetzen der Leistung „mobiles Internet“ seitens o2 zu meiner Entlastung prinzipiell nur mit Erhebung der negativen Feststellungsklage gegen die Telefonica beantworten kann, kommt dann doch recht plötzlich Bewegung in die Sache. Man sichert mir zu, das mobile Internet bis zum Mittag wieder zu aktivieren (es hat dann tatsächlich doch etwas länger gedauert, aber mittlerweile bin ich Kummer mit o2 ja gewohnt).

Ende der Geschichte? Nein. Zehn Tage später möchte ich mit meinem Handy telefonieren. Ich kann ins o2-Netz telefonieren. Ich kann ins Festnetz telefonieren. Andere Mobilfunkanschlüsse lassen sich über Stunden nicht erreichen. Nun stelle ich mir die bange Frage: Ist das eine technische Störung im o2-Netz oder bin ich mittlerweile in der siebenundachtzigsten Mahnstufe gelandet, die o2 wieder mit dem Entzug irgendwelcher Leistungen sanktioniert? Ich rufe – during usual office hours – bei der Hotline an, wähle mich durch ein Dickicht unterschiedlich Voicmail-Optionen, untersage zig mal die Aufzeichnung meines Telefonats „zur Sicherung der Servicequalität und zu Schulungszwecken“ (wann zum Fick ist eigentlich diese Unsitte eingerissen?!) um dann mit einer lapidaren Bandansage, das Hotlineaufkommen sei derzeit zu hoch, gekickt zu werden. Ich bekommen an diesem Tag an der o2-Hotline niemanden mehr persönlich zu sprechen, erwerbe mir aber unfreiwilligerweise durch zigfache Anwahlversuche durchaus profunde Kenntnisse in der nicht gänzlich unkomplizierten Menüstruktur des o2schen Voicecomputers.

Irgendwann twittere ich über meinen Unmut mit o2. Meine Tweets erreichen – auch über meine eigene Followerschaft und Timeline hinaus – für mich bislang unbekannte Resonanz. Ich bekomme etlichen Zuspruch von vielen unzufriedenen o2-Kunden und, was mich noch mehr wundert, sogar aufrichtigen Dank von Menschen, die aufgrund des geschilderten Falls von einem Vertragsabschluss bei o2 Abstand genommen haben. Auch die Community-Manager von o2 bekommen von der Sache Wind (Wellen hat es ja genug erzeugt) und so bekomme ich per direct message mindestens mitgeteilt, dass in Nürnberg tatsächlich eine technische Störung vorlag.

Ist die Sache nun durchstanden? Mit fehlt ja ein wenig der Glauben, aber ich bekam sechzehn Tage nach meinem ersten Anschreiben einen Brief, dass nun das Guthaben gebucht und das Mahnverfahren gehen mich eingestellt sei. Nach sechzehn Tagen. Eine beachtliche Minderleistung.

Mein Fazit: Ich war in meinem Leben Kunde bei etlichen Telcos. Bislang hatte ich nur mit einem richtig Ärger, das war seinerzeit arcor. Nun hatte ich richtig Ärger mit o2. So viele Unannehmlichkeiten mit einem Mobilfunkprovider hatte ich allerdings noch nie – und das in so kurzer Zeit (schließlich bin ich erst gute zwei Monate o2-„Kunde“).

Ich wurde an der o2-Hotline immer wieder aus der Leitung geworfen, von Mitarbeitern, von Computern oder die Verbindung baute sich urplötzlich nach exakt einer Dreiviertelstunde Wartezeit unerwartet und rein zufällig ab. Mit einem Menschen an der o2-Hotline zu sprechen, war für mich leider die seltene Ausnahme und nicht die Regel. Der Ton, den die o2-Mitarbeiter mehrheitlichh an den Tag legten, war inakzeptabel und im Geschäftsleben völlig deplaziert. Der Empfang ist schlechter geworden. Eine Papierrechnung bekomme ich auch nicht mehr. Mein Ersuchen um Beendigung des Vertragsverhältnisses wurde übrigens mehrfach völlig ignoriert.

Ich werde bei nächster Gelegenheit etwas tun, was ich bei einem Telco noch nie getan habe: Beim nächsten kleinen Fehler seitens o2 setze ich mich nicht mehr mit dem Unternehmen in Verbindung – sondern mit meinem Anwalt. Mir kommt dieser Schritt gerade selbst relativ drastisch vor – aber angesichts der schon jetzt vergeudeten Lebenszeit scheint mir dieses Vorgehen angemessen. Ich habe in meinem Fall meinen aus meiner Sicht „Nicht-Vertragspartner“ o2 nicht nur als unzuverlässig, erschreckend inkompetent und überfordert erlebt, sondern auch als ausgesprochen frech und unverschämt. Mit Unternehmen, die ein solches Gebaren an den Tag legen, unterhalte ich in aller Regel keine geschäftliche Verbindung. Time will tell.

Linux Presentation Day 2.2015 Nürnberg

Ein kurzer Veranstaltungshinweis: Am 14. November findet in mehr als 70 deutschen Städten der Linux Presentation Day statt – zweimal auch in Nürnberg: Zum einen im Fab Lab und zum anderen an der GRUNDIG AKADEMIE.

Im Nürnberger Süden, in der Beuthener Str. 45, quasi gegenüber vom Frankenstadion geht es ab 11 Uhr los (bis etwa 14 Uhr).

Ziel der Veranstaltungen ist, Menschen die noch keine Erfahrung mit Linux haben, ein wenig mit dem quelloffenen Betriebssystem vertraut zu machen und Features, Workflows etc. zu zeigen. Davon angesprochen fühlen dürfen sich aber nicht nur Privatleute, auch Vertreter von Firmen und Organisationen sind gerne gesehen!

Also: Am Samstag, den 14. November von 11 Uhr bis 14 Uhr an der GRUNDIG AKADEMIE, Beuthener Str. 45 in 90478 Nürnberg (Bushalt Linie 55, Beuthener Str. oder S-Bahnhalt Frankenstadion) in Raum 211.

Freifunk gibts an der GRUNDIG AKADEMIE übrigens auch (nicht nur zum Linux Presentation Day sondern immer).

Weitere Infos und Ansprechpartner findet ihr auch in der Pressemitteilung der GA.

Mal auf Apple pissen…

Ich kann ja gut verstehen, dass man sich als Android-User den Apple-Fanbois überlegen fühlt. Auch ich habe der Firma mit dem angefressenen Apfel längstens abgeschworen.

Was der kleine Android-Roboter da macht, ist aber doch zumindest „unfein“.

Die genauen Koordinaten, die man braucht, um die Schmähung aufs Fallobst zu sehen, findet ihr beim Standard.

Auf Apfel pissen

Zweifelhaftes „Easter Egg“ – Entstehungsgeschichte bisher ein Rätsel

Quelle: Google Maps: Android-Roboter uriniert auf Apple-Logo – Webmix – derStandard.at › Web

fefes Blog ist 10! Herzlichen Glückwunsch!

Heute feiert fefes Blog Zehnjähriges.

Dazu meine allerherzlichsten Glückwünsche! Zu fefe gebracht hat mich nibbler bereits 2005, dem ich dafür, dass ich von Anfang an mitlesen konnte (wie für zahlloses andere) von Herzen dankbar bin. Ich leses fefe seither mit Genuss, mitunter mit Häme und auch mit Entsetzen.

Mir war gar nicht bewusst, wie sehr fefes Blog polarisiert, ist es doch seit jeher, was es ist. Als Twitter mir heute einen zwischen dem Rande der Lächerlichkeit und dem platten Ausdruck stumpfer Selbstüberschätzung chanchierenden Rant von Herrn Seeman in die Timeline spülte, kam es mir wieder zu Bewusstsein. Dazu nur eine Bemerkung – schon Wilhelm Busch wusste, dass der Neid die aufrichtigste Form der Anerkennung ist.

fefes Blog ist nicht allein eine tägliche Übung der Frage „Cui bono?“ sondern verlangt, auch die nicht naheliegenden Antworten in Betracht zu ziehen. fefes Blog zwingt zu eigener Recherche – und zu eigener Interpretation und Reflexion. Felix von Leitner ist stolz, dass sein Blog Menschen zu mehr Medienkompetenz verhelfe – welch schamlose Untertreibung! – fefes Blog zwingt die des Lesens Kundigen zu täglichen philosophischen Fingerübungen.

Weiterhin: Wer mal Zeit totzuschlagen hatte (was hier bitte keineswegs despektierlich verstanden werden soll) und hinter einem 56k-Modem mit einer Verbindung von 33.100 kbps saß, der ist über fefes Blopg ebenso dankbar wie der, der nach der EDGE-Hölle ins GPRS-Nirwana fiel. Überföüssig zu erwähnen, dass es beides – wenn auch selten – auch unserer Tage noch gibt. Denn hier ist fefes Blog noch lesbar – vieles andere längst nicht mehr. fefes Blog ist hinsichtlich von Funktionalität und Design im Internet das, was Hirche oder Rams für Braun waren. Bei fefes Blog ruhen sich die Augen aus, nicht der Geist.

Von Leitner prägt das Internet weit über die Nerdkultur hinaus. Die beliebte Serie „bei UNS ist Atomkraft sicher“, das fazialpalminierende Emoticon m( oder die „Verräterpartei“ sind nur einige wenige Beispiele hierfür.

Obschon ich von fefes Einlassungen zum Thema Programmierung in der Regel nichts bis gar nichts verstehe, hat mich das Blog regelmäßig begleitet – unfassbare zehn Jahre lang! Danke dafür! Danke für die Unermüdlichkeit, das Querdenken, die klare Ansprache, für Deduktion und Reduktion aufs Wesentliche.

 P.S.: Ich halte mich ja selber nicht an das, was ich da zusammenschreibe, dennoch eine weitere Bemerkung zu Seemann und den „Kritikern“ in dessen Windschatten: Wenn der zweite Satz einer Webseite nach dem Titel „Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!“ lautet, und ich mich im Nachgang über mangelnde Recherche oder gar Ironie (sic!) beschwere, dann habe ich ein Problem. Ein ernstes – nicht nur mit fehlender Medienkompetenz.
P.P.S.: Und noch einer: „Der Chor der Kritiker hingegen gaukelt derweil Progressivität vor, während die Kritik selbst – sich gleichermaßen staatstragend und selbstreferenziell – an einem immer noch kleinen Feierabend-Blog abarbeitet. Dabei gäbe es so viele wichtigere, mächtigere Gegner. Doch bei denen sitzen die Kritiker eben schon auf dem Schoß.“ (Quelle)

Burgkrone.

Eigentlich ist Alkoholismus ja eine traurige Angelegenheit. Aber ich muss noch immer lachen!! Zu geil, der Typ!

So sanns, die Franggn.

(via Radio F, Nürnberg, danke, Frank)

Wurde die Nürnberger U-Bahn gehackt?

Wer vorgestern den Report aus München im ersten Programm gesehen hat der mochte seinen Augen nicht trauen: Eine U-Bahn in „einer deutschen Großstadt“ wurde demonstrationshalber von einem Herren namens Marco di Filippo gehackt – oder scheinbar doch nicht, so genau weiß man das nicht. Zweck der Übung war, zu demonstrieren, wie verwundbar wichtige Infrastruktur für islamistische Angriffe eines „Cyber-Terrorangriffs“ sei. Bei der U-Bahn, die als Demonstrationsobjekt herhielt, handelte es sich um die Nürnberger U-Bahn, genauer: Ziel des Angriffs war die Steuerung der vollautomatischen, fahrerlosen U-Bahnen der Linien 2 und 3.

Der Bericht ist übrigens auf den Seiten das Bayerischen Rundfunks zu sehen.

Bevor ich mich mit der VAG beschäftige, möchte ich einmal etwas auftrennen, was in meinen Augen nicht ursächlich zusammenhängt, nämlich den islamisch motivierte Terrorismus auf der einen Seite und die Angreifbarkeit von Infrastruktur – sofern ihre Steuerung vernetzt oder fernwartbar ist – auf der anderen Seite: Beides hat nicht zwingend etwas miteinander zu tun, denn der reine Umstand, dass ein technisches Netzwerk immer angreifbar ist, hat noch nichts mit der Motivation den Angreifer zu tun. Insofern sehe ich auch nicht, dass die Nürnberger U-Bahn ein besonders beliebtes Angriffsziel sein sollte – warum auch?

Interessant ist für mich noch ein anderer Aspekt: Wenn jemand „aus Hackerkreisen“ eine entsprechende Demonstration fährt, dann ist – aller Erfahrung nach – zuallermeißt mindestens einer der folgenden zwei Punkte gegeben, die dem Demonstrationsgegenstad innewohnen: Entweder ist das Demo-Objekt leicht zu hacken oder aber der Hack ist echt spektakulär. Zu letzteren Fällen zähle ich auch Hacks, die für sich genommen keine per se spektakulären Objekte betreffen, sondern Objekte die vielverbreitet, omnipräsent sind. Nun kann ich an dieser Stelle nur mutmaßen, allerdings drängt sich mir die Frage auf, ob im Falle der Steuerung der fahrerlosen U-Bahn in Nürnberg nicht tatsächlich beides der Fall war. Wer den entsprechenden Bericht der Nürnberger Zeitung zwischen den Zeilen liest und das Video des BR mitsamt den Kommentaren von Herrn Filippo einmal aus dieser Perspektive auf sich wirken lässt, der könnte unter Umständen zu so einem Schluss kommen.

Zahllose computerbasierte Systemsteuerungen seien so schlecht gesichert, dass sie von außen problemlos angegriffen, ja übernommen werden könnten. (Quelle: NZ)

Das für sich genommen ist nichts Neues; das es die Nürnberger U-Bahn getroffen hat, ist angesichts der Komplexität ihrer Steuerung aber auch nicht verwunderlich. Je komplexer eine Steuerung ist, je mehr Hierarchien auf diese Steuerung zugreifen können, desto größer ist die Wahrscheinlichkeit, dass ein Angreifer eine Sicherheitslücke findet und zu nutzen versteht. Die möglichst exakte und kleinteilige Fernwartbarkeit und ein möglichst lückenloses Monitoring begünstigen genau diesen Umstand.
Und: An dieser Stelle muss ich leider etwas ätzen: Schon bei Stuxnet war es eine Siemens-Steuerung, die Kern des Angriffs war. Und im Video zu sehen ist die Softwaresteuerung einer Simatic. Ich gehe davon aus, dass man beim BR so sorgfältig arbeitet, dass das keine „Symbolscreenshots“ waren.

Über die Reaktion der VAG wundere ich mich sehr. Ich kann das Beschwichtigen der Pressesprecherin nicht verstehen. Eine gute Krisen-PR sieht erst mal anders aus, außerdem ist auch die VAG vor einem generell existierenden Problemkomplex nicht gefeit. Dies einfach zu behaupten trägt im Übrigen nichts zur Erhöhung der Sicherheit bei. Ich hätte mir als Statement seitens der Verkehrsbetriebe erstens ein klares Bekenntnis zu in solchen Fällen einzuleitenden unabhängigen Audits von absoluten Profis erwartet (nicht nur von VAG-Leuten, Betriebsblindheit, wissenschon, sowas muss extern bearbeitet werden). Ich hätte weiterhin erwartet, dass man Herrn di Filippo – öffentlich – einlädt und ihn seinen Hack seine Simulation demonstrieren lässt. Außerdem hätte ich mir die Demut gewünscht, einzugestehen, dass es eine wirklich sichere Anlagensteuerung nicht geben kann. Nichts dergleichen ist passiert. Stattdessen wird die VAG-Pressesprecherin wie folgt zitiert:

Er hat uns nicht gehackt. Dies wäre auch strafbar. (Quelle)

Ohgottohgottohgott!! „Dies wäre auch strafbar“ – einmal Naivität für 500, bitte! Der BR zeichnete im Groben folgendes Szenario: Wir sind von islamistischen Cyber-Terror verwundbar, weil unsere Infrastruktur angreifbar ist (wie gesagt, ich halte das für einen Fehlschluss, wir sind nicht von Islamisten allein angreifbar, wir sind von jedem angreifbar, der die Technik beherrscht – und darunter fallen logischerweise als Teilmenge auch Islamisten, klar). Dem cyber-terrorisierenden Taliban, liebe VAG, dürfte es allem Ermessen nach scheißegal sein, ob dies auch strafbar wäre.

Um gleich dem nächsten Fehlschluss hinterherzusteigen: Der NZ-Journalist resümiert am Ende seines Artikels:

So oder so: Viele kommunale IT-Systeme sind offenbar sehr verwundbar. Ob die U-Bahn-Steuerung VAG dazu- gehört, die Kraftwerks-Steuerung N-Ergie oder gar die Stadt Nürnberg selbst, bleibt vorerst offen.  (Quelle)

Wieso? Wieso sollen gerade die kommunalen Systeme sich für derartige Angriffe besonders anbieten? Was hat das Kraftwerk der N-ERGIE oder gar die Stadt selbst nun mit den (möglicherweise vorhandenen) Sicherheitslücken der RUBIN-U-Bahn zu tun? Ich sehe da keinen zwingenden Zusammenhang. Ich bin tatsächlich der Meinung: Es kann leider jeden treffen. Wichtig ist, seine eigenen Security auf möglichst hohem Niveau zu halten, um nicht die grinsende Beute potenzieller Angreifer zu werden. Wichtig ist auch, zu begreifen, dass IT-Sicherheit ein prozesshaftes Ding ist und tagtäglich erstritten und gewahr werden will.

Weiterhin: Wirklich kritische Infrastruktur gehört, auch wenn die Alternative im Zweifel sauteuer ist (z.B. Standleitungen) einfach nicht ans Internet. Und auch nicht zwingend ans öffentliche Telefonnetz (Anachronismusalarm! Das öffentliche Telefonnetz ist ja quasi das Internet. Ich prangere das an, ernsthaft!). Der Aufwand, den dann ein Angreifer betreiben müsste, wäre nämlich ungleich höher und würde auch die Anwesenheit des Angreifers vor Ort voraussetzen, was Ergreifbarkeit oder Verhinderung ermöglicht – und für den Angreifer ungleich höhere Risiken mit sich bringt. Einfach nur zu behaupten, die eigenen Systeme seien sicher, bringt: Nichts.

Btw.: Ich bin kein IT-Sicherheitsexperte. Das was ich hier zum Thema IT-Sicherheit fallen lasse, sind allgemein anerkannte und ganz basale Axiome. Sie sind so geläufig, dass sie schon fast wie Plattitüden wirken. Ich bin mir dessen vollauf bewusst. Umso mehr erschreckt es mich, dass dieses Basiswissen weder bei den Damen und Herren Journalisten noch bei Unternehmen wie der VAG gesetzt ist. Vielleicht ist ja genau dieser Umstand die eigentliche, gravierendere Sicherheitslücke.

Update, 17.01.2015, 17:40: Der Herr Felme von der Stadt Nürnberg hat´s übrigens begriffen.

1 2 3 22