blog@netplanet

Die Zeiten, in denen ich für eine Blog-Operation mal eben so dieses kleine, bescheidene Weblog für Stunden oder gar Tage lahmlegen konnte, scheinen vorbei. Sonst hätte der geneigte Leser gemerkt, dass gestern Abend ein Großumzug stattfand und das weitgehend ohne Ausfälle. Gestatten, dieses Weblog ist nicht mehr auf einer WordPress-Einzelinstallation zu Hause und schnattert auch nicht mehr im Chor mit den vielen anderen Einzelinstallationen auf meinem Hostingaccount, sondern alle sind jetzt Eins; alle sind jetzt in einer WordPress-Multiuser-Installation zu Hause. Hier spielt nun WordPress MU die Geige.

Im Prinzip ist WordPress MU ein ganz normales WordPress, das jedoch nicht nur ein Blog beheimatet, sondern beliebig viele. Dazu bohrt ein entsprechend konfiguriertes WordPress die Datenbankinstallation so auf, dass für mehrere Blog-Instanzen dort Tabellen angelegt werden können. Die gesamte Multiuser-Funktionalität bringt also WordPress (inzwischen) von Hause aus mit. Und tatsächlich funktionieren inzwischen auch die meisten Plugins und Themes mit der Multiuser-Umgebung, bis auf wenige Ausnahmen, für die es aber, wenn man entsprechend sucht, auch Alternativen gibt.

Die Vorteile einer Multiuser-Umgebung überwiegen deutlich:

• WordPress MU läuft deutlich flotter, als eine Einzelplatzinstallation. Warum das so ist und ob das tatsächlich mehr als nur ein gefühlter Eindruck ist… i dunno.
• Eine gemeinsame Benutzerdatenbank für alle Instanzen, was sich sehr schön vor allem dort macht, wo ein Autor auf mehreren Parketts zu tanzen hat.
• Etablierung einer einheitlichen Umgebung mit einem definierten Satz an Plugins. Jeder, der ein WordPress aufsetzt, kennt die Zeit, die man dazu verschwendet, die vielen essentiellen Plugins zu installieren, die man so braucht. Wenn ich hier ein neues Blog einrichte, greife ich auf den bereits installierten Plugin-Bestand zu und schalte mir nur das dazu, was ich in der Instanz auch wirklich brauche.
• Es gibt nur noch eine WordPress-Installation zu pflegen, der Update-Aufwand für WordPress und die mehr oder weniger vielen Plugins beschränkt sich nur noch auf diese eine Installation.

Der Zweck dieses Spaßes, an dem ich schon zwei Wochen arbeite und bei dem, wie sich das gehört, zuerst ein Kunden-Weblog daran glauben musste, bevor der Administrator sein eigenes Spielzeug umzieht, ist das Aufblasen und der Testflug eines Versuchsballons. In der Tat ist es so, dass im Providerumfeld beim Anbieten von Diensten (dem so genannten Application Service Providing) die Wertschöpfung schon beim Hosting des Dienstes beginnt. Je effizienter das Hosting ist, desto performanter laufen die Dienste, desto schneller sind sie eingerichtet und desto weniger Pflegeaufwand hat man mit ihnen.

Tatsächlich haben auch wir mit WordPress-Einzelinstallationen angefangen (man kennt das ja, “mach’ mal schnell ein WordPress klar”), aber eine Multiuser-Umgebung ist letztendlich eine unumgehbare Pflicht. Je früher man das erkennt, desto schmerzärmer wird es.

Über das Domain Name System zu schreiben, ist schon seit einigen Jahren eine Geschichte, die sich in zwei immer grundsätzlicheren Aspekten auftrennt: Die reine Technik zum Domain Name System, also die Namensauflösung, das Bilden von DNS-Zonen, nslookup, BIND und so weiter. Das ist alles recht ausgefeilte, auf Dezentralität ausgerichtete Technik, inzwischen gemütliche zwei Jahrzehnte alt und nach wie vor einer der intelligentesten Erfindungen, die das Internet erst so nutzbar machen, wie wir es kennen.

Der andere Aspekt ist das, womit die meisten Nichttechniker zu tun haben, den Domain-Namen. Also so Sachen wie netplanet.org, die sich bei Registrierungsstellen bzw. bei Internet Providern für mehr oder weniger viel Geld registrieren lassen und die als Basis für jegliche sinnvolle Technik dient, bei der Menschen möglichst verständlich Namen in ihren Webbrowser eintippen können sollen.

Die letztere Welt ist schon seit langem eine kaputte Welt, bei der es nur um Gewinnmaximierung geht. Alles aufzuzählen, was mit der Neueinrichtung von Top-Level-Domains zusammenhängt, hier aufzuschreiben, wäre ein Werk, das mich locker bis zum Ende des Jahres an Arbeitszeit kosten würde. Ständig prallten zu diesem Thema die Ansichten von Technikern, Politikern, Rechtsanwälten, Geschäftsleuten und auch raffgierigen Geschäftemachern aneinander und zustandegekommen ist hier nicht wirklich viel außer vier Handvoll neuer Top-Level-Domains. Und schon diese wenigen generischen Top-Level-Domains wie .com, .net, .org, .info oder .biz haben vor allem eines gezeigt. Der Namensraum ist nach wie vor unendlich, die Großunternehmen registrieren für jedes Geld dieser Welt ihren Domainnamen, kleinere Unternehmen suchen sich mitunter die Finger wund und der Rest fischt herum.

Der Ausverkauf der Namensräume

Nein, die Domain-Welt ist kaputt. Und mit der heutigen Entscheidung der ICANN, dass die Neuanlage von weiteren Top-Level-Domains letztendlich nur noch eine Frage ist, ob der Registrar, der das möchte, rund 200.000 US-Dollar auf den Tisch legt, ist nicht nur die Domain-Welt vollens auf dem Weg in den Eimer, sondern auch das Domain Name System. Und das nicht nur deshalb, weil der Zaster über die Technik siegt.

Sondern weil der Zaster über die Übersichtlichkeit siegt. Werden Sie zukünftig noch problemlos erkennen können, ob Ihre Bank unter dem Namen “ihrebank.de” zu erreichen ist oder unter “ihre.bank”? Oder “ihrebank.banken”? Oder “ihrebank.de.web”? Technisch sind das alles unterschiedliche Namensräume und mit der völligen Freigabe des Top-Level-Namensraumes auch letztendlich nur noch eine Frage der Zeit. Unternehmen werden sich zukünftig bei immer mehr Domain-Dienstleistern und Registraren um Domain-Registrierungen bemühen müssen. Dass nun vermutlich ein neues Berufsbild eines “Domain-Namen-Kaufmannes” entstehen könnte, der nichts anderes macht, als Domain-Namen zu registrieren, ist ein bizarres Seitenstechen, über das man noch verkrampft lachen könnte.

Das Ergebnis wird jedoch sein, dass niemand mehr wirklich weiß, was er so eintippt, wenn er nicht genau die Adresse abtippt. Suchmaschinenergebnisse werden zwar weiterhin genau sein, die Interpretation bleibt jedem Benutzer allerdings selbst überlassen. Der Mißbrauch mit gefakten Domain-Namen wird anwachsen und die Gegenmaßnahmen werden davon abhängig sein, ob der Verwalter einer bestimmten Top-Level-Domain flott ist oder auch nicht. Auf Namensstreitigkeiten spezialisierte Rechtsanwälte werden heute vermutlich vor Glück stundenlange Freudentänze aufgeführt haben. Ja, sicherlich, man könnte den Worten der ICANN, dass die jetzigen Entwürfe für zukünftige Registrare auch erweiterte Regelungen für den Markenschutz beinhalten, aber Markenverletzungen muss man ahnden. Selten hat die Branche der Juristerei so einen Becken mit ewig nachwachsendem Frischfisch vor die Tür gestellt bekommen, wie nun.

Ob nun nach dieser Einbiegung in die Einbahnstraße alles gut wird, bleibt abzuwarten. Zumindest ist die jetzige Entscheidung der ICANN eine Kapitulation vor den letzten Versuchen, eine noch ansatzweise erkennbare Regulierung in der Domain-Welt beizubehalten. Und wir lernen, dass man die Domain-Welt also durchaus noch kaputter bekommen kann, als es schon heute ist. Das Domain Name System wird sicherlich nicht zusammenbrechen. Es wird jedoch mit ziemlicher Sicherheit die Online-Welt ein Stück unübersichtlicher machen, als sie es in den nächsten Jahren mit der großflächigen Migration auf IPv6 und den damit verbundenen milliardenschweren Investitionen schon wird. We will see.

Wenn ich zu meinem Autohaus muss, laufe ich dorthin ganz gern. Diesen Anachronismus kann ich mir leisten, denn oft bringt man ein Auto dorthin und lässt es dort. Zur Inspektion zum Beispiel. So am Donnerstag. Nachmittags habe ich es dann abholen wollen und bin eben gelaufen.

Auf dem Weg von meinem Wohnort zum Autohaus muss ich am Klinikum unserer Stadt vorbei. Der Behandlungsbau, ein Zweckbau aus den Achtzigern, liegt an der Straßenseite, etwa 20 Meter zurückgesetzt. In den sechs von der Straßenseite aus sichtbaren Operationssälen war Donnerstag Hochbetrieb, alle sechs Säle waren hell erleuchtet.

Beim Operationsbetrieb ist es wohl so, dass man sich regelmäßig abwechselt oder der ein oder andere Mitarbeiter immer wieder etwas Luft während dem Operieren hat. Jedenfalls stehen immer wieder mal Leute am Fenster von Operationssälen und schauen gelangweilt hinaus. Vielleicht auch einfach eine gute Möglichkeit, den Blick hinausschweifen zu lassen, wenn man die ganze Zeit in eine blutige Höhle oder auf Apparaturen schauen muss.

In den etwa zwei Minuten, in denen der Behandlungsbau bei meinem Vorbeilaufen rechts im Blickfeld war, standen insgesamt sieben Leute in drei Operationssälen an ihren großen, natürlich fest geschlossenen Fenstern und schauten alle gelangweilt hinaus, während hinter ihnen offensichtlich die restliche Kollegenschaft noch um den Operationstisch stand.

Ich bin mir nicht so ganz sicher, ob es ein Reflex war oder einfach nur das Kind in mir, das für solche Aktionen immer zu haben ist – ich winkte einfach mal rüber zum Behandlungsbau. Nicht besonders auffällig und auch weiterhin noch im Laufen, also eher so ein gestresst wirkendes, aber völlig überraschendes Winken. Und alle sieben Menschen, in drei unterschiedlichen Operationssälen auf zwei unterschiedlichen Stockwerken winkten zurück, vermutlich ebenso überrascht, wie ich.

Zurückwinken ist sicherlich einer der nettesten Reflexe, die der denkende Mensch im Repertoire hat. Den unterdrücken wir viel zu oft.

Ich habe gerade einmal geschaut: Der letzte Artikel, in dem ich über Passwortverwaltung mit KeePass geschrieben habe, stammt vom Juli 2007, also glatte vier Jahre her und einer der ersten Artikel in diesem kleinen, bescheidenen Weblog. An der Anleitung selbst hat sich nicht viel geändert und ich nutze KeePass immer noch als meine zentrale Passwortverwaltung, über alle Gerätegrenzen hinweg. Windows, Windows Mobile, iPhone und nun Android und alles mit ein und derselben Passwortdatei.

Warum eine professionelle Passwortverwaltung? Ein paar Argumente:

• Man hat immer mehr Passwörter zu verwalten, als man glaubt.
  Glauben Sie nicht? Ist aber so. Wenn ich aktuell in meine KeePass-Datenbank schaue, dann sind da rund 200 Login-Einträge verzeichnet. Einfache Kundennummern, aber auch Zugänge zu allen von mir genutzten Diensten und auch Kundenpasswörter (sofern ich die wissen muss). Eine solche Basis an Passwörtern merkt sich niemand im Kopf.
• Passwörter bzw. Logins werden immer mehr. Und mehr. Und mehr.
  Auch das ist ein Phänomen. Ich habe einmal online angefangen, da musste ich nur zwei Passwörter kennen: Das von der Modemeinwahl und das für mein E-Mail-Postfach. Heute kommen Logins quasi täglich dazu und Logins werden immer mehr. Sicherlich gibt es bei immer mehr Diensten die Möglichkeit, sich mit dem obligatorischen Facebook-Login anzumelden aber was würden sie davon halten, wenn Sie in Ihren geliebten Supermarkt nur noch hineinkommen würden, wenn Sie sich einmalig mit ihrem Haustürschlüssel registrieren und den dort auch immer zum Türöffnen einsetzen müssten?
• Sie müssen mit anderen Leuten Passwörter teilen?
  Okay, zugegeben, das müssen die meisten Passwortbesitzer nicht, im geschäftlichen Umfeld lässt es sich jedoch nicht vermeiden, für zentrale Logins Passwörter zu vergeben, die mehrere Menschen wissen müssen und die – jetzt wird es spannend – auch unabhängig voneinander recherchierbar sein sollen. Dass nur einer das Passwort kennt und der andere ihn ja fragen könnte, prellt spätestens dann, wenn der Passwortwisser nachts aus dem Bett geklingelt werden muss oder der Passwortwisser einfach verunglückt und das Passwort nicht nennen kann.
• Passwörter müssen zwangsläufig immer komplexer werden.
  Moderne Rechenpower ermöglicht das Ausprobieren von kompletten Zeichenräumen in immer kürzeren Zeiten. Schon heute sind sechsstellige Passwörter ein No-Go, selbst mit Zeichen aus dem Groß- und Klein-Alphabet, Zahlen und Sonderzeichen. Acht Stellen sind aktuell das Mindestmaß, zehn und mehr Zeichen wünschenswert. Das merken Sie sich weiterhin alles im Kopf?
• Ein Passwort für alles?
  Super Sache – einfach ein Passwort für alle Dienste. Wird ja schon niemand wissen, wo man noch alles ist. Das wissen mehr Leute, als sie denken und der Rest probiert es einfach aus. Facebook, Twitter, PayPal, YouTube, StudiVZ, Ihr Mailprovider. Wo Sie überall sind, kann Ihr Bekanntenkreis mit relativ wenig Aufwand herausbekommen und wenn man es darauf anlegt, sich auch gleich überall einloggen, wenn Sie überall das gleiche Passwort einsetzen.
• Passwortverwaltung als Zettelwirtschaft?
  Immerhin. Mit einer Zettelwirtschaft ist die Chance, unterschiedliche Passworte zu nutzen, deutlich höher, allerdings wird alles nicht wirklich besser, wenn alle Passwörter schön aufgereiht auf gelben Zettelchen rund um den Bildschirm kleben. Und auch die Schreibunterlage ist kein besseres “Versteck”. Wo Zugangsdaten im Klartext stehen, ist es gefährlich.
• Passwortnutzung evaluieren?
  Sony hat es nach dem PS3-Hack von seinen Nutzern gefordert: Das Zugangspasswort zum PlayStation Network ändern und, falls dieses Passwort auch bei anderen Diensten eingesetzt wurde, dort entsprechend auch zu ändern. Aber wie soll man das herausfinden, wenn man nicht ein Elefantengedächtnis hat? Eine Passwortverwaltung kann das, wenn dort eine Suche auch nach Passwörtern möglich ist. So habe ich z.B. herausgefunden, dass ich tatsächlich das Passwort für das PlayStation Network auch für einen Login für einen gänzlich anderen Dienst genutzt hatte.
• Mobilität rulez!
  Auch so eine Mär der modernen Welt: Menschen, die daherkommen und sagen, sie bräuchten unterwegs keine Passwörter. Gut, kann man tatsächlich so handhaben, dann funktioniert aber mobiles Internet eben nicht mehr. Ohne einige Passwörter wäre ich auch unterwegs im Zweifelsfall aufgeschmissen und so muss eben eine gute Passwortverwaltung auch mobil sein können. Und zwar nomadisch mobil, also mit einer verschlüsselten Datenbank auf den Geräten und nicht einer Passwortverwaltung im Web. Denn dann können Sie Ihre Passwörter auch gleich twittern und behaupten, bei Twitter seien sie ja in der Cloud und immer zugänglich.
• Passwörter gehen ja noch – aber was machen Sie mit Schlüsseldateien? TAN-Listen?
  Ich bin kein Fan davon, auf dem Handy Bankgeschäfte zu erledigen. Aber zu wissen, dass dies ginge, beruhigt erstaunlicherweise. Mit zusätzlichen Lesegeräten, “Chip-TAN” und TAN-Listen ist das alles schwierig und ein einfacher Scan der TAN-Liste als Bild ist inakzeptabel unsicher. Eine sichere Passwortverwaltung hat auch Platz hierfür und ist, bei entsprechend komplexem Passwort der Passwortverwaltung, sicherer, als die zu Hause abgeheftete TAN-Liste.

Das Thema Bitcoin hat als alternative Währung ja vor einigen Tagen ziemliche Wellen geschlagen. Während nur einige wenige Medien sich die Mühen gemacht habe, einmal die Idee des Bitcoins näher zu beleuchten, hat sich der Mainstream der Massenmedien sich darauf beschränkt, einschlägige Pressemitteilungen von Verbänden abzudrucken, die vor dem Bitcoin warnen und so ziemlich alles Böse dieser Erde sicherheitshalber damit in Verbindung bringen, um die Bevölkerung davon abzuschrecken – als ob der Euro eine bombensichere Währung wäre und der US-Dollar nur zu redlichen Tauschgeschäften genutzt würde. Dabei zieht genau das Hauptargument, dass es nun einmal nur eine allgemein akzeptierte Währung geben kann, völliger Nonsens. Wir sind umgeben von zig alternativen Währungen. Manpower, Eier, die sich die Nachbarin zum Kuchenbacken ausleihen möchte, der Autoschlüssel. Und so weiter.

Ein sehr anschauliches Beispiel für alternative Währungen mit all ihren Vor- und Nachteilen ist ausgerechnet eine, mit der praktisch alle Kinder in Kontakt kommen und sehr schnell die Thematik von Geld lernen, ohne wirklich zu verstehen: Die Panini-Sticker, bevorzugt vor Fußballweltmeisterschaften. Und bevor man jetzt darüber lächelt, lohnt sich eine nähere Betrachtung, denn es ist faszinierend.

Nehmen wir als Beispiel das aktuelle Panini-Sammelalbum zur diesjährigen Fußballweltmeisterschaft der Frauen: Das (leere) Sammelalbum kostet günstige (und vermutlich hochsubventionierte) 2 Euro, üblicherweise gibt es das leere Sammelalbum aber bei vielen Verkaufsstellen kostenlos. Platz gibt es darin für 336 Sticker, davon 24 “Glanz-Sticker”, die immer den Ruf hatten, besonders selten zu sein, was sie aber nicht waren. Sie sahen nur besonders aus und erweckten den Eindruck des Seltenen.

Die eigentliche Währung sind also die Sticker. Der Hauptweg dieser Währung ist der Tausch von echtem Geld gegen Stickertütchen. Die kosten einzeln 60 Cent und beinhalten 5 Sticker. Rein theoretisch würde also das vollgeklebte Album also kosten:

1. Ein Album zu 2 Euro.
2. 60 Cent geteilt durch fünf mal 336, also 40,32 Euro.

Knapp 43 Euro und das Album ist bezahlt, wenn man das unwahrscheinliche Glück hätte, beim Kauf von 68 Tütchen nur vier Dubletten zu haben. Hat niemand. Also gibt es hier nun mehrere Wege, aus diesem Dilemma zu kommen:

• So lange Stickertütchen kaufen, bis das Album voll ist.
• Vorhandene Dubletten an Stickern mit anderen Nutzern gegen noch fehlende Sticker tauschen.

Hier kommt nun Statistik ins Spiel, die man leider nicht sonderlich gut berechnen kann. Das liegt vor allem daran, dass Panini zwar behauptet, dass keine der 336 Sticker weniger oder mehr gedruckt wird, aber der Kollege Zufall bringt hier schon genügend Chaos (im besten Sinne) in den Markt.

Und plötzlich sind die Sticker nicht einfach mehr nur einseitig mit Klebstoff versehenes Papier, sondern eine echte Alternativwährung, die alle wichtigen Eigenschaften einer Währung mitbringen:

• Sie hat eine feste Koppelung an echtes Geld, nämlich der Preis für ein Tütchen Sticker.
• Sie ist eine multinationale Währung, denn die Panini-Sammelalben gibt es in vielen Ländern gleichzeitig.
• Sie ist fälschungssicher und Fälschungen sind sehr einfach erkennbar und würden zudem auch nicht akzeptiert.
• Sie entwertet sich gleichmäßig, in dem Sticker in Sammelalben geklebt werden.
• Sie hat ein fest definiertes Ende, nämlich das Ende der Veranstaltung, also z.B. der Fußballweltmeisterschaft. Danach gibt es keine neuen Sticker mehr und der Tauschmarkt bricht mangels Interesse schlagartig zusammen.

Und dann geht es los.

Der klassische Sammler

Der klassische Sammler ist der echte Endkunde, der ein Sammelalbum hat und mit möglichst wenig Geldeinsatz das Album vollbekommen möchte. Mit dem theoretischen Minimaleinsatz von 42,32 Euro wird vor dem Ende der Sticker-Saison wohl keiner auskommen, zu erwarten ist bei halbwegs geschicktem Tauschen mindestens der doppelte bis dreifache Einsatz – mit 80 bis 120 Euro wird man wohl rechnen müssen.

Die charakteristische Eigenschaft des klassischen Sammlers ist aber, dass er mehr oder weniger nur sein Sammelalbum vollbekommen möchte, koste es weitgehend, was es wolle.

Der Banker

Der Banker in der Sammelstickermarktwirtschaft gehört zu den ganz gewitzten Zeitgenossen. Die Banker gliedern sich in zwei Gruppen auf: Die eine Gruppe sind ehemalige Sammler, die ihr Album voll haben, nun noch auf einem Berg Sticker sitzen und die irgendwie noch losbekommen wollen. Die andere Gruppe der Banker sind die ganz Harten, die sich darauf spezialisiert haben, mit Stickern zu handeln und gar kein eigenes Sammelalbum bestücken wollen. Die Banker kennzeichnet, dass sie keine Konsumenten sind, sondern Händler.

Und da wird die Sticker-Welt plötzlich zu einer richtig harten Währung und lässt sogar richtige Schlitzohren an Händler entstehen, die sehr genau den Bedarf ihrer Kunden detektieren und daraus maximalen Profit herausschlagen können. Im redlichsten Fall sind das dann Kunden, die für einen gesuchten Aufkleber gleich eine ganze Reihe von anderen Stickern eintauschen sollen oder es wird gleich Geld bzw. eine andere Ware fällig. Zu meiner Schulzeit war es beispielsweise gern gesehen, für eine Reihe von Stickern ein Brötchen beim Schulbäcker springen zu lassen. Zehn Sticker für ein Brötchen (40 Pfennige) waren eigentlich ein echtes Schnäppchen. Moralisch sicherlich sehr fragwürdig, aber hier haben eben Sticker den Rang einer alternativen Währung und keiner der damals Beteiligten hätte daran irgendetwas unredliches gefunden.