blog@netplanet

In den vergangenen Tagen und Wochen haben Oliver und ich eine Menge darüber reden müssen, was eigentlich “richtiges” Search Engine Optimizing ist. Damit verbunden sind, wie es bei uns üblich ist, teilweise sehr intensive Diskussionen darüber, was wir eigentlich gut finden und was nicht. Bei einigen Themen unserer gemeinsamen Arbeit in Sachen Web und Web 2.0 pflegen wir durchaus einen gesunden Diskurs zwischen unterschiedlichen Haltungen. Dafür schämen wir uns nicht und wenn ein Kunde uns zu speziellen Themen fragt, sagen wir auch ganz offen, dass wir dazu unterschiedliche Ansichten haben. Wir sind der festen Überzeugung, dass dies kein Wettbewerbsnachteil ist und gerade in der Web-2.0-Thematik gibt es sehr viele offene Punkte, zu denen man teilweise diametral unterschiedliche Ansichten haben kann.

In einem Punkt besteht jedoch weder bei Oliver noch bei mir eine Abweichung, nämlich der Haltung dazu, wie echtes Suchmaschinenmarketing auszusehen hat. Zusammengefasst passt es in einen Leitsatz, der quasi ein Untertitel unserer Unternehmung sein kann:

Content rules!

Eigentlich doch sehr einfach. Je mehr sich Oliver und ich an diesem Leitsatz abarbeiten – und das tun wir immer wieder als eine Art Sparring – desto mehr manifestiert er sich. Und dafür hat es eine Reihe von schwergewichtigen Gründen.

Die Relevanz von echtem Content kommt langsam, dann aber gewaltig.

Mein großes Hobby, das Erfinden von Analogien, kommt beim Themenfeld “Content” voll auf seine Kosten. Ich vergleiche SEO und Content-Building da gern so:

Eine dicke Welle macht den Strand nass, korrekt. Content-Building kann nie eine große Welle sein, kommt aber meist als viele kleine Wellen daher. Auch die machen den Strand nass. Und im Gegensatz zur einen großen Welle, die vielleicht die extremen Surfer anzieht, haben die vielen kleinen Wellen einen anderen Vorteil: Sie erfrischen und sind ungefährlich, so dass an so einen Strand eher die Familien mit ihren Kindern kommen.

Eigentlich ist hier schon alles gesagt. Das Herumfummeln mit Keywords ist für die allermeisten Themenfelder keine wirkliche Kunst, sondern in meinen Augen ein teures Verkaufen einer an sich völlig normalen Vorgehensweise. Der überwältigende Teil des Informationsraumes wird gebildet aus Schlüsselwörtern, die belanglos sind und in Kombinationen eine völlig irrelevante Relevanz haben. Das heißt, dass es in den allermeisten Optimierungssituationen gar keine wirkliche Optimierung notwendig ist, sondern einfach das Nennen von Keywords. Daraus kann man natürlich erheblichen Hokuspokus machen und auch gigantisch Geld herausschlagen, wenn man es mit weitgehend unbedarften Kunden zu tun hat.

Tatsächlich ist aber eine große Welle eine sehr zweischneidige Sache. Es muss nur der nächste kommen, der ebenfalls die gleiche Methode anwendet und schon gibt es zwei dicke Wellen, die um die Vorherrschaft kämpfen. Und verlieren tut hier spätestens der, der nicht flexibel reagiert, also mit Inhaltsveränderungen Paroli bietet.

Ist das nicht ein Drecksjob, weil ohne Substanz?

Ist es. Weil es zu nichts führt. Außer zum Zeitschinden. Wer aber ausschließlich mit Voodoo und Zeitschinden sein Geld verdient, der macht einen schweren Job, bei dem gar nicht so sicher ist, ob er den lange machen wird.

Echter Content ist der gewünschte Humanfaktor, den eine Suchmaschine sucht.

Weil es vom mathematischen Standpunkt aus gedacht ist und damit rechnet, dass ein Herr Google sich von einer bestimmten Anzahl von Keywords, Backlinks und Alter einer Domain beeindrucken lässt, kann bisheriges Suchmaschinenoptimieren nicht mehr funktionieren. Aus dem Zeitalter sind, ebenfalls meiner Meinung nach, alle großen Suchmaschinen längst heraus oder sind zumindest dabei, sich daraus zu verabschieden.

Wenn man sich Google über Jahre hinweg anschaut, wird man erkennen können, dass man dort alles tut, der Suchmaschine “Menschlichkeit” einzupflanzen. Das passiert meiner Meinung nach immer weniger mit dem kaum zu bewerkstelligenden Versuch, einen Algorithmus zu finden, der möglichst nahe an der Art und Weise rechnet, wie der Mensch denkt, sondern mit dem Ansatz, einfach alle Beteiligten im Web (also Anbieter und Suchender) für sich einzuspannen.

Glaubt der geneigte Leser nicht? Dann aber müsste der geneigte Leser glauben, dass Google tatsächlich nicht am “fundamentalen” Index arbeitet, sondern viele Dinge macht und sie nicht miteinander verwebt, obwohl man alle Stränge in einer Hand hat. Glaube ich so nicht.

Für jeden, der im Web etwas tut, hat Google eine Möglichkeit, sich aus dessen Web-Arbeit das herauszunehmen, was für einen perfekten Index benötigt wird. Suchende können mit einem Google-Account kostenlose und sehr gute Collaboration-Dienste nutzen und sind im Gegenzug ständig bei Google angemeldet, damit auch bei der Nutzung der Suchmaschine. Google weiß, was wer sucht und auf welchen Ergebnislink am Ende geklickt wird. Web-Anbieter können sich Google Analytics einbinden, um genaue Statistiken ihrer Website zu erhalten, Google AdSense zum Erlösen von Werbebannereinnahmen, Google Reader zum Lesen von RSS-Feeds, Google Groups für die Nutzung des Usenet, Google Maps für Lokationsdienste, Google Mail als einfaches Postfach, YouTube zur Unterhaltung, Picasa zur Bereitstellung und Beschreibung von Bildern.

Alle diese Dienste sind zum einen angenehm für deren Nutzer, weil sie gut funktionieren, nützlich sind und darüber hinaus kostenlos, zum anderen ungemein notwendig für Google, weil Google dadurch lernen kann, wie der Mensch Information sucht, wie er sie selbst interpretiert und wie er vor allem eigene Information beschreibt, die wiederum gesucht wird. Ich habe das mal vor eine ganzen Weile in einem erheblich düsteren Unterton gebloggt (“Von der so genannten Anonymität von Suchmaschinen“), sehe das aber inzwischen gar nicht mehr so. Wenn Google mir für meine menschliche Arbeitsleistung einen vernünftigen Gegenwert liefert und meine gesammelten Daten schützt, soll es mir recht sein.

Gar nicht mehr so steile These von mir: Google ist zwar eine Maschine, hat aber schon heute einen unübersehbaren Humanfaktor im Index. Und der kann zukünftig nur noch größer werden. Hochindividuelle Suchergebnisse für jeden einzelnen Suchenden können da nur das Ergebnis sein und spätestens da knallt das “klassische SEO” dank fehlender Abfragemethodik schmerzhaft gegen den Prellbock.

Wer schreibt, der bleibt.

Die Kunst liegt darin, Content zu liefern und zwar in vielen kleinen Schritten, so wie es eben auch der Mensch in seiner Kommunikation tut. Wer auf diese Weise um ein bestimmtes Themenfeld ständigen Content bildet, bildet auf diese Weise in diesem Themenfeld nach und nach eine Autorität aus, die er ungleich schwerer wieder verlieren wird und die er auch umso stärker verteidigen kann, je länger er schon Content bildet.

Es geht also im modernen Suchmaschinenoptimieren von Websites nicht mehr darum, einfach nur die relevanten Keywords herauszusuchen, einen kopierten Metatag-Block damit zu bestücken und auf die uralte Webseite einzukleben, sondern es geht um viel mehr. Es geht darum, ob eine Website syntaktisch korrekt ist, ob sie Platz für dynamischen Content bietet, ob sie XML-Sitemaps und RSS-Feeds produzieren kann – und ob letztendlich sich auch jemand hinsetzt, Content zu schreiben.

Ich sehe deshalb das, was heute als “SEO” bezeichnet wird, zukünftig in einer redaktionellen Arbeit. Content bilden, Content redigieren, Content “online-fähig” machen. Aber eben echten Content, nicht einfach nur das plumpe Sammeln von Keywords im Metatag, die jeder ungebildete Affe mit schlechter Orthografie zusammengetragen bekommt.

“Was sollen wir denn regelmäßig schreiben? Wir haben doch nix!”

Wer das als Unternehmer so sagt und der Meinung ist, er könne seine Website nicht regelmäßig mit frischem Content befüllen, der macht etwas grundlegend falsch: Entweder hat er keine Lust oder Zeit, darüber zu schreiben, was tatsächlich in seinem Unternehmen passiert oder er hat ein totes Unternehmen, das tatsächlich keine Neuigkeiten produziert. Dann muss aber auch nichts mehr optimiert werden.

Es gibt de facto kein Unternehmen, das Information erzeugt bzw. erzeugen könnte. So Analogien wie “Im Gespräch bleiben”, “Wer nicht wirbt, stirbt”, “Tue gutes und rede darüber” haben alle einen sehr tiefen Sinn in der Kommunikation und genau das liegt auch schon der Maßstab. Es muss geschrieben werden, was man tut, denn ein einfacher Telefonbucheintrag bringt nur in sehr kleinen Nischenmärkten Kundschaft und selbst da könnte es sicherlich mehr sein, wenn man sich nicht nur auf diesen Telefonbucheintrag verlässt.

Wer sich online an kommunikative Grundsätzlichkeiten hält, also in erster Linie schon mal versucht, menschlich und kommunikativ zu sein, tut den ersten Schritt und kann ab diesem Zeitpunkt nur noch gewinnen. Wir sind dann nur noch einen Schritt davon entfernt, tatsächlich loszulegen.

Technologie ist für die Kommunikation da, nicht die Kommunikation für die Technologie.

Wer das Web bereits geentert hat, ist schon mittendrin. Webhosting kostet heute selbst in einer professionellen “Enterprise-Klasse” einen Bruchteil dessen, was eine vernünftige Broschürenauflage kostet. Dazu gibt es eine Reihe von Redaktionssystemen, die als Open Source daherkommen, also nur noch von einem Fachkundigen angepasst werden müssen. Und wer ein modernes Redaktionssystem mit einem gesonderten Neuigkeitenbereich einsetzt, dessen neue Artikel dann vielleicht netterweise auch noch in einem RSS-Feed propagiert werden, hat seine Rakete schon startklar.

Was danach kommt, ist Handarbeit und der Teil der Arbeit, den leider kaum ein Web-Dienstleister liefert: Nämlich einen Fahrplan dazu, wie man Content erzeugt, ein helfendes Händchen dafür, den ersten Content zu erstellen und später eine Beratungsdienstleistung dafür, wenn Fragen auftauchen oder Content von externer Seite erstellt werden soll. Das funktioniert.

Mein Paradepferd ist hier immer noch das Gerstelblog, das seit Ende Mai läuft und das Weblog des Autohaus Heinrich Gerstel in Pforzheim ist. Das, was ich schon nach einem Monat Gerstelblog zwischenbilanziert hatte, verfestigt sich immer weiter. Dass durch das Bloggen aber vor allem auch der Schlüsselwortraum beeinflusst wird, zeigt sehr schön das Schlüsselwort “Holzsitzbank” bei Google, das lediglich in einem Artikel erwähnt wurde.

Selbstverständlich ist der eher exotische Begriff “Holzsitzbank” nicht unter den hauptsächlichen Schlüsselwörtern eines Opel-Autohauses, allerdings zeigt es sehr deutlich, wie Google Relevanz einschätzt. Wenn man dann noch weiß, dass Google keine zwei Stunden nach Erscheinen des betreffenden Holzsitzbank-Artikels die Seite schon im Index hatte und nach einem Tag der Artikel auf die jetzige Position kam, kann man sich ausmalen, was hier für Möglichkeiten stecken im Gegensatz zum simplen Zusammenklopfen von Metatags.

Update vom 2. März 2012: In der Zwischenzeit hat AVM mitgedacht und in dem kleinen Softwareprogramm “FRITZ!Fernzugang einrichten” eine Option eingebaut, mit der in einer zu erstellenden Konfiguration die Secure-Gateway-Funktion eingebaut werden kann. Dieser Artikel ist mit seiner komplexen Anleitung daher weitgehend hinfällig und steht hier nur noch aus historischen Gründen, dennoch gelten die technischen Hintergründe nach wie vor und sind aktuell.

Vor einiger Zeit habe ich versucht, meine AVM Fritzbox 7270 für eine verwegen klingende, aber gar nicht so unsinnige Funktion einzusetzen: Mit meinem iPhone wollte ich die die VPN-Funktionalität der Fritzbox nutzen, um zwischen iPhone und Fritzbox ein VPN aufzubauen. Über dieses VPN wollte ich nicht nur Rechner in meinem eigenen Netzwerk erreichen, sondern die Fritzbox so einsetzen, dass über sie auch der Datenverkehr abgewickelt wird, der vom iPhone ins Internet möchte. Die Idee dahinter war, auf diesem Weg dann auch ein offenes und unverschlüsseltes WLAN nutzen zu können, denn der gesamte Datenverkehr von und zum Internet könnte dann eben über diesen VPN-Tunnel abgewickelt werden.

So weit, so gut. Was mit größeren Gerätschaften funktioniert, funktionierte jedoch nicht mit der Fritzbox. Zwar konnte ich über den VPN-Tunnel mein Netzwerk erreichen, jedoch keinen Datenverkehr ins Internet routen. Das blockte die Fritzbox ab und das ließ sich auch mit einigem Gefrickel in der Konfiguration nicht ändern.

Um es kurz zu machen: Nun geht es! Mit dem Firmware-Update vom September 2010 wurde die VPN-Funktionalität offenbar entsprechend angepasst, so dass nach einer kleinen Änderung der VPN-Konfigurationsdatei, die für den Import in die Fritzbox bestimmt ist, die Fritzbox als Secure Gateway für VPN-Verbindungen von einem iPhone (und natürlich auch einem iPad) genutzt werden kann. Hier mal alles Notwendige Schritt für Schritt.

Schon eine VPN-Konfiguration auf der Fritzbox?

Dann bitte Vorsicht walten lassen, denn wenn jetzt die neu erstellte VPN-Konfigurationsdatei hochgeladen wird, werden alle bestehenden VPN-Konfigurationen entfernt. Wenn also eine bestehende VPN-Konfiguration vorhanden ist und die auch noch benötigt wird, dann müssen beide VPN-Konfigurationen in einer Datei zusammengeführt werden. Hier sollte bitte das oben genannte Programm “FRITZ!Fernzugang einrichten” zum grundlegenden Aufbau der VPN-Konfiguration eingesetzt werden, damit die Verschachtelung der einzelnen Konfigurationen korrekt bleibt. Die notwendigen Änderungen für die VPN-Verbindung des iPhone lässt sich dann immer noch nachträglich hinzufügen.

VPN-Konfiguration auf der Fritzbox

Die Fritzbox hat nach wie vor auf ihrer Benutzeroberfläche keine eigene Einstellungsmöglichkeiten für VPN-Verbindungen, diese müssen also weiterhin als VPN-Konfigurationsdatei importiert werden. Solche VPN-Konfigurationsdateien können mit einem kostenlosen Programm namens “FRITZ!Fernzugang einrichten” (gibt es bei AVM im Download-Bereich) erstellt werden. Da wir jedoch für die VPN-Geschichte vom iPhone die so erstellte VPN-Konfigurationsdatei sowieso nochmal anpassen müssen, hier eine VPN-Konfigurationsdatei in ganzer Länge zum Herauskopieren und Anpassen. Ist zwar nicht schön formatiert, erfüllt aber seinen Zweck. Einfach den folgenden eingerückten Teil in einen Texteditor kopieren. Infos zu den rot markierten Bereichen gibt es weiter unten:

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "Accountname";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.202;
remoteid {
key_id = "Accountname";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "sharedsecret";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "Accountname";
passwd = "Kennwort";
}
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.202;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.255 192.168.178.202 255.255.255.0",
"permit ip any 192.168.178.202 255.255.255.255";
}
}

Zu den rot markierten Bereichen:

• “name” und “key_id”
  Ein beliebiger Accountname, der in beiden Feldern gleich lauten muss. Keine komplizierten Sonderzeichen oder Leerschritte.
• “remote_virtualip” und “ipaddr”
  Das ist die virtuelle IP-Adresse, unter der das iPhone (bzw. der VPN-Client) später im lokalen Netzwerk der Fritzbox erscheinen wird. Wenn das LAN mit den Netzwerk-Standardeinstellungen betrieben wird, nutzt die Fritzbox das Netzwerk 192.168.178.x und für VPN-Clients IP-Adressen ab 201. (In diesem Fall habe ich jetzt die 192.168.178.202 ausgewählt, weil ich noch eine weitere VPN-Konfiguration nutze, die hier nicht aufgeführt ist.)
• “key”
  Hier ist der Shared Secret für die IPSec-Verschlüsselung einzutragen. Prinzipiell gehen hier auch Sonderzeichen, es genügt jedoch eine Zeichenfolge mit Groß- und Kleinbuchstaben, sowie Ziffern. Da dieses Shared Secret später auf dem VPN-Client auch nur einmal eingegeben werden muss, darf es gern länger sein, bei mir sind es 16 Stellen.
• “username” und “passwd”
  Das sind Benutzername und Passwort für die zusätzliche XAUTH-Authentifizierung. Hier empfehle ich für “username” den oben schon festgelegten Accountnamen, für “passwd” ist ein Passwort empfehlenswert, das nicht das Shared Secret ist und immerhin so aufgebaut sein sollte, dass man es sich einfach merken kann, da dieses Passwort bei jedem VPN-Verbindungsaufbau – zumindest auf dem iPhone – eingegeben werden muss.
• “accesslist”
  Die Zeile mit dem rot markierten Eintrag ist eminent wichtig dafür, wie der ausgehende Datenverkehr des VPN-Clients auf der Fritzbox behandelt werden soll. Hier ist wichtig, dass die rot markierte IP-Adresse genau die gleiche Adresse ist, wie weiter oben bei “remote_virtualip” und “ipaddr” angegeben.

Alles angepasst? Dann die Datei mit beliebigem Dateinamen und der Dateiendung “.cfg” abspeichern und diese Datei in die Fritzbox importieren. Das passiert in der Rubrik “Internet” unter “Freigaben” und dort in der Registerkarte “VPN”. Der Importvorgang dauert einige Sekunden und quittiert dann entweder mit einem erfolgreichen oder erfolglosen Import. Ist er erfolglos, stimmt mit ziemlicher Sicherheit etwas am Aufbau der VPN-Konfiguration nicht.

VPN-Konfiguration auf dem iPhone

Die VPN-Konfiguration auf dem iPhone ist weit weniger kompliziert, als es klingt. Zu finden ist sie in den Einstellungen unter “Allgemein”, dort unter “Netzwerk” und dort wiederum unter “VPN”. Hier auf “VPN hinzufügen” tippen und den Button “IPSec” wählen. Es erscheint folgendes Fenster:

Auch hier kurz die einzelnen Punkt ausführlich:

• Beschreibung
  Die Beschreibung kann frei gewählt werden und dient lediglich zur Kennzeichnung der VPN-Verbindung auf dem iPhone.
• Server
  Hier kommt die Adresse hinein, unter der die Fritzbox im Internet zu erreichen ist. Wer eine feste IP-Adresse hat, kann entweder die IP-Adresse oder den Hostnamen angeben. Wer keine feste IP-Adresse hat, kann sich mit einem DynDNS-Dienst behelfen.( Ich setze dyndns.org ein, die dazugehörigen Daten können bequem in der Fritzbox hinterlegt werden, so dass die Fritzbox selbstständig dafür sorgt, bei einem DSL-Verbindungsneuaufbau auch den DynDNS-Eintrag zu aktualisieren.)
• Account
  Hier kommt der Accountname ein, der oben in der VPN-Konfiguration festgelegt wurde.
• Kennwort
  Und hier eben das oben festgelegte Kennwort (nicht das Shared Secret!) hinein, wenn nicht bei jedem Verbindungsaufbau neu nach dem Kennwort für die Verbindung gefragt werden soll. Ich empfehle, das Kennwort hier nicht zu hinterlegen, so wie ich es immer bei mobilen Geräten handhaben würde, die VPN-Verbindungen in Netzwerke aufbauen können sollen, die nicht von einem eigenen Administrator, der im Ernstfall schnell die VPN-Konfigurationen deaktivieren kann, gehostet werden.
• Zertifikat verwenden
  Ausgeschaltet lassen, wir verwenden kein Zertifikat.
• Gruppenname
  Hier auch einfach den Accountnamen eintippen.
• Shared Secret
  Und hier kommt das Shared Secret hinein.
• Proxy
  Auf “Aus” gestellt lassen, wir verwenden keinen Proxy.

Das war es. Einstellungen sichern und gut.

VPN aufbauen

Das VPN lässt sich in den iPhone-Einstellungen mit dem nun neu eingeblendeten VPN-Schieber starten. Einfach den Schieber aktivieren und schon wird versucht, den Tunnel zu öffnen. Wird der Tunnel zur Fritzbox etabliert, erscheint nach einigen Sekunden die Passwortabfrage. Glückt diese, erscheint in der Infozeile des iPhone ein winziges VPN-Symbol, gleichzeitig ist auf der Benutzeroberfläche die nun aktive VPN-Verbindung zu sehen.

Wer ein Jailbreak-iPhone besitzt und das höchst empfehlenswerte Programmpaket SBSettings installiert hat, um damit einige grundlegende Funktionen des iPhone schnell zu aktivieren, kann in Cydia noch das zusätzliche Paket “SBSettings VPN Toggle” installieren, das dann einen zusätzlichen Button für das Aktivieren/Deaktivieren der VPN-Verbindung zu SBSettings hinzufügt. Komfortabler geht es dann kaum noch.

Die üblichen Hinweise, Fragen und Antworten

• iPad?
  Gute Nachricht: Funktioniert im Prinzip genau so, wie auf dem iPhone und ist auch genau so zu konfigurieren.
• VPN-Passwörter auf mobilen Geräten
  Wie oben kurz angerissen: VPN-Passwörter gehören nicht auf mobile Geräte, auch wenn diese Sperrfunktionen haben. Mit dem Shared Secret geht es nicht anders, das Passwort für die zusätzliche XAUTH-Authentifizierung muss man jedoch wirklich nicht auf dem iPhone hinterlegen, sondern gibt das bei jedem Verbindungsaufbau ein. Grundsicherungsmaßnahme.
• Absicherung der Fritzbox
  Ein paar Dinge müssen auch einfach hier klar sein. Die Fritzbox braucht ein vernünftiges Passwort, ein eingerichtetes WLAN-Netzwerk sollte verschlüsselt mit WPA2 und einem hinreichend langen Key arbeiten und wenn man die Fritzbox-Bedienoberfläche für Fernzugriffe aus dem Internet aktiviert, dann bitteschön SSL gesichert und mit gesondertem HTTP-Zugriffspasswort. Ein sicheres VPN lebt davon, dass sowohl Client, als auch Server gesichert sind.
• Ist der Tunnel sicher?
  IPSec ist grundsätzlich state-of-the-art und eine aktuelle und weit verbreitete VPN-Tunneltechnologie. Welche Algorithmen tatsächlich eingesetzt werden, habe ich aktuell nicht parat, es dürfte sich jedoch um grundsätzlich starke Verschlüsselung handeln, die noch mit einer zusätzlichen Benutzerauthentifizierung (“XAUTH”) ergänzt wird. In Sachen Tunnel gilt: Aufgebaut wird der immer nur zwischen Client und Server, also in diesem Fall zwischen iPhone und Fritzbox. Wenn also nicht gerade jemand eine Man-in-the-middle-Attacke fährt und beispielsweise den Endpunkt so manipuliert, dass dieser nicht auf der heimischen Fritzbox endet, sondern auf einem anderen Gerät, ist man also weitgehend sicher davor, dass der Tunnel von Dritten abgehört werden kann – wenn eben die Schlüssel hinreichend komplex sind.
• Kann man dem VPN-Client auf dem iPhone trauen?
  Das ist eine gute Frage. Pardon, kann ich nicht beantworten. Zum einen, weil ich kein Verschlüsselungsspezialist bin und zum anderen, weil die iOS-Software des iPhone/iPad nicht öffentlich zur Evaluation zur Verfügung steht. Dass “Cisco” draufsteht, ist zumindest ein Zeichen dafür, dass es sich nicht um ganz namenlose Software handelt und da viele Unternehmen auf Cisco-Router und -Software schwören, kann man sich zumindest ein Stück weit darauf verlassen, dass es nicht ganz so üble Software sein dürfte. Für Paranoiker gilt jedoch auch hier, dass sowohl Apple, als auch Cisco eben US-amerikanische Unternehmen sind.
• Performance und Stromverbrauch
  Die Performance der Fritzbox ist für VPN-Verbindungen ausreichend, selbst mehrere VPN-Verbindungen bedient meine Fritzbox 7270 problemlos. Da sie eine ADSL-Fritzbox ist, ist die Limitierung des ADSL-Anschlusses vermutlich schneller erreicht, als die VPN-Verschlüsselungsperformance. Auf dem iPhone gilt das grundsätzlich auch, nur ist hier zu beachten, dass alles, was zusätzliche Performance braucht, Energie verbraucht und die muss man sich auf einem iPhone immer gut einteilen. Es macht also Sinn, das VPN immer dann einzusetzen, wenn man es auch zwingend braucht und das ist immer dann der Fall, wenn ein drahtloses Netzwerk unverschlüsselt sendet und die zu übertragene Kommunikation das ebenfalls ist. Nutzt man über das iPhone beispielsweise SSL-gesichertes Banking oder Mailkonten auf Basis von ActiveSync oder verschlüsseltem IMAP, dann sind diese Kommunikationskanäle bereits verschlüsselt. Ebenso unproblematisch ist so Kommunikation wie beispielsweise der eingebauten Wetter-App, die niemand wirklich verschlüsselt braucht. Sinnvoll ist VPN-Verschlüsselung spätestens dann, wenn Apps über API auf Dienste zugreifen und hier befürchtet werden muss, dass dies nicht über HTTPS gesichert läuft. Kaum eine Social-Networking-App tut das nämlich oder bietet hierzu Optionen an. Spätestens hier ist der VPN-Tunnel gefragt und die investierte Energie eine gute Anlage.

AVM hat am Freitag für einige Fritzboxen Firmware-Updates veröffentlicht, die teilweise wieder hochspannende Funktionen liefern. Profitieren tun aktuell die Fritzboxen 7390, 7320, 7270 und 7240, weitere Gerätschaften werden in den nächsten Tagen folgen, wenn auch mit unterschiedlichem Funktionsumfang. Ich beschränke mich mit der Aufzählung der wichtigsten neuen Funktionen hier wieder auf meine Fritzbox 7270, mit der ich schon vor einigen Monaten an den Testversionen der jetzt erschienenen Firmware herumgespielt habe.

Die wichtigsten Neuerungen ergeben schon eine richtig lange Liste:

• Neue, schnellere Bedienoberfläche, die nun endlich auch gut mit Mobilbrowsern funktioniert
• IPv6-Unterstützung, die bisher nur in Labor-Firmwares geboten wurde
• Starke Verbesserungen in der NAS-Funktion, u.a. Verbesserungen bei der Zahl von zulässigen USB-Geräten und Verbesserungen an der UPnP-Unterstützung. Zudem endlich auch Fernzugriff per FTP Secure
• Unterstützung von DNSsec
• Deutliche Verbesserungen in der DECT-Unterstützung, vor allem im DECT Eco-Mode
• Möglichkeit zur Einrichtung eines temporär aktivierbaren WLAN-Gastzugangs mit eigener SSID und Key
• Die Nachtschaltung für das WLAN kann erheblich genauer eingestellt werden
• Kindersicherung kann deutlich feiner mit Zeitplänen konfiguriert werden
• Deutlich verbesserte Benutzerführung im Zusammenhang mit AVM-DECT-Mobilteilen

Alles in allem ein sehr umfangreiches Update, das die Fritzbox 7270 mit vielen neuen Funktionen ausstattet, weshalb das Update eine absolut gute Empfehlung ist. Deshalb einfach in der Fritzbox das Update starten und drauf damit.

Und tatsächlich hat AVM auch ein paar kleine Goodies versteckt, unter anderem nämlich endlich die Möglichkeit, die Fritzbox als Secure Gateway für VPN-Verbindungen zu nutzen. Damit wird es nun endlich möglich, per Mobiltelefon einen IPSec-VPN-Tunnel zur Fritzbox aufzubauen und über diesen Tunnel den vollständigen Datenverkehr des Mobiltelefones über die Fritzbox ins Internet zu führen. Damit ist nun auch die Nutzung von offenen WLAN-Netzwerken kein Sicherheitsproblem mehr. Eine ausführliche Anleitung hierzu folgt demnächst.

Ältere Musikalben kaufe ich schon seit Jahren über den Amazon Marketplace, also auf dem Gebrauchtwarenmarkt. Das ist in der Regel gewaltig günstiger und gottlob legal, auch wenn der Musikindustrie durch Gebrauchtverkäufe durchaus ein Batzen Geld flöten geht. Der Amazon Marketplace ist auch wieder meine Verkaufsplattform für Musik und PlayStation-Spiele. Das ist insofern praktisch, dass das Spielen von Konsolenspielen so nur ein Teil dessen kostet, was das Spiel im Laden kostet. Spiel kommt günstiger daher und wird nach dem Spielen auch wieder für ein paar Euro verscherbelt.

Zumindest beim Thema Musik hat sich der Marketplace aber unangenehmerweise offensichtlich weitgehend erledigt und dafür ist wohl Kollege Computer verantwortlich. Gegen den darf man nämlich im Preiskampf fechten und das geht für den Menschen immer nachteilig aus.

Die Physiognomie des Amazon Marketplace

Die Funktionsweise des Marketplace ist relativ einfach: Man suche in Amazon das Produkt und lasse sich “alle Angebote” anzeigen. Dort sind dann neben den offiziellen Amazon-Angeboten auch Verkaufsangebote von anderen Anbietern an, die wiederum ihr Produkt klassifizieren in Neu- oder Gebrauchtware. Jeweils das günstigste Angebot steht oben. Zu diesem Verkaufspreis kommen dann pauschal 3 Euro hinzu, die die eigentliche Marge für Amazon darstellen.

Ziel für einen Verkäufer ist, mit dem Verkaufspreis möglichst weit nach oben zu kommen, also ein für den Käufer günstiges Angebot zu machen. Das muss bei häufig bestellten Waren (sieht man im Verkaufsrang) nicht unbedingt das allergünstigste sein, allerdings gehören Musik-CD tatsächlich immer häufiger zu Waren, bei denen das Verhältnis zu Angebot und Nachfrage nicht mehr stimmt – zu viel Angebot für zu wenig Nachfrage. Die Folge ist, dass die Preise sinken. Jeder, der seine gebrauchte CD irgendwie loswerden möchte, versucht, den günstigsten Preis anzubieten, um überhaupt seine CD irgendwann einmal loszuwerden.

Das funktionierte soweit zumindest lange Zeit in der Form, dass es durchaus möglich war, ein solches günstigstes Angebot auch eine Weile als wirklich günstigstes Angebot zu halten. So lange nur Menschen im Marketplace unterwegs waren.

Großhändler im Amazon Marketplace

In der Zwischenzeit ist der Amazon Marketplace für Musik CD weitgehend kaputt. Das liegt in erster Linie an einigen Großhändlern, die sich darauf spezialisiert haben, Musik CD für irrwitzig niedrige Preise zu versenden. Wenn beispielsweise so manch Angebot für 1 Euro auf den Weg geht, dazu dann 3 Euro Verkaufsgebühr kommen, erhält der Verkäufer kaum mehr als 4 Euro Vergütung von Amazon, aus denen dann auch noch Versandmaterial, Porto und das verpackende Personal zu bezahlen sind.

Das hört sich wenig an, ist aber verhältnismäßig brauchbares Geld. Der Anbieter bezahlt nämlich als Premiumanbieter nur einen monatlichen Fixbetrag an Amazon und finanziert keinen weiteren Online-Shop. Die Verkaufsware kauft der Anbieter in der Regel in größeren Loten auf, muss sie lediglich einmal eingangskontrollieren und braucht dann nur noch ein großes Lager. Aus diesem Lager heraus wird dann der Amazon Marketplace beschickt.

Zur goldenen Regel, dass der wahre Gewinn eines Kaufmannes im Einkauf liegt, kommt noch eine Besonderheit hinzu: Wundert sich niemand so recht, warum im Amazon Marketplace viele Großhändler in den USA beheimatet sind, die auch aus den USA liefern, die Ware aber tatsächlich dann gebrauchte, deutsche Ware ist? Mir fehlt zwar der konkrete Beweis und meine Anfragen hierzu an einige Großhändler wurden erwartungsgemäß auch nicht beantwortet, aber ich fresse einen Besen, wenn der Wareneinkauf in diesem Geschäftsmodell nicht durch den klassischen Einkaufsturbo beschleunigt wird, nämlich dem guten, alten Umsatzsteuerbetrug, in dem für den Verkauf der Gebrauchtware ins EU-Ausland die Umsatzsteuer nicht anfällt.

Der Mensch und der Roboter

Für den Gelegenheitsverkäufer ergibt sich aber noch ein Problem: Er kämpft bei der Preisgestaltung seiner eigenen Angebote offensichtlich mit Robotern, die regelmäßig automatisiert die Preise so anpassen, dass deren Angebote stets die günstigsten bleiben. Das habe ich mit einigen eigenen Angeboten einmal ausprobiert, in dem ich meine Angebote zu den günstigsten machte und die Angebote der Großhändler sich etwa alle ein, zwei Stunden dementsprechend anpassten und genau 1 Cent billiger wurden, als meines. Machte ich dann mein Angebot um zwei Cent billiger, um wieder das günstigste Angebot anzupreisen, war dies wieder nur für eine Dauer von ein paar Stunden so, bis der Großhändler wieder um 1 Cent günstiger war.

Die Gegenprobe war ebenfalls erfolgreich: Machte ich mein Angebot dann einfach um 10 Cent teurer, passten einige Großhändler ihr Angebot auch dementsprechend an, dass sie zwar immer noch das günstigste Angebot hatten, aber die Marge dann wieder auf 1 Cent verkürzten. Es existiert also tatsächlich eine Logik in Form eines Roboters, der ständig die Konkurrenzangebote für eingestellte Waren beobachtet und die Preise anpasst.

Mit so einer computergesteuerten Konkurrenz ist der menschliche Verkäufer, der lediglich ein paar CD zum Verkauf anbietet, natürlich im Nachteil. Angebot zu groß, Nachfrage zu klein und dann auch noch ein Preisroboter am Start. Schade.

Alte Musik CD loswerden?

Tatsächlich ist es so, dass ein Berg von Musik CD so unverkäuflich sind, wie ein Haufen schlechtsortierter Ziegelsteine. Der Markt ist völlig übersättigt, die Nachfrage auch nach älterer Musik verschiebt sich immer mehr in den Handel mit herunterladbaren Musikdateien und gerade ehemals populäre Alben sind im Gebrauchtmarkt selten noch den Materialpreis der CD, Hülle und des Booklets mehr wert.

Die einzige Alternative ist tatsächlich daher nur noch der Flohmarkt (bei dem man auch noch darauf aufpassen muss, wie viele professionelle Händler dort eigene Stände haben) oder der Verkauf von vollständigen Sammlungen für Schweinepreise an professionelle Aufkäufer. Damit befeuert man zwar den Markt der Großhändler nochmal gewaltig, aber anders wird man das Zeug nicht mehr los, außer auf dem Recyclinghof.

Über das “De-Mail”-Projekt habe ich schon hinlänglich gebloggt, ausnahmslos vernichtend. Bescheuert und traumbehaftet.

Ich bin da weiterhin ganz offen und halte De-Mail für nichts anderes als ein kläglicher Versuch, deutsche Behörden auf modern zu trimmen. Und für einen Versuch, den Bürgern ein System aufzuschwatzen, das sie besonders einfach kontrollieren und die dort verschobenen Inhalte im Zweifelsfall sehr einfach beschnüffeln können – so als ob tatsächlich gerade die Leute, die im Internet herumgaunern, so bescheuert sind, ausgerechnet beim Staat ein Postfach zu eröffnen, um darüber andere Leute zu betrügen. Ich kann aber inzwischen wirklich nicht mehr mit gutem Gewissen ausschließen, dass es hier und da tatsächlich durchgeknallte Politiker und Beamte gibt, die auf solche fast schon obszöne Zufälle hoffen und denen so Begriffe wie Privacy kilometerweit vorbeigehen, wenn es darum geht, den eigenen Hintern durch Aktionismus abzusichern. Das machen schon genügend Spitzenpolitiker und Spitzenbeamte mit mehr oder weniger hübsch versteckten Versuchen, Gestapo-Methoden zu etablieren, vortrefflich vor. Warum sollte es da bei den weniger begabten Politikern und Beamten anders sein?

De-Mail ist daher nichts, was man als freier Bürger nutzen will. Der Sinn ist ohne vernünftige Reform des “Backends”, also den Behörden und Ämtern, die auf elektronische Anfragen reagieren soll, zweifelhaft und der Staat ist mit seiner nach wie vor nicht vorhandenen Vision über eine vernünftige Netzpolitik und genügend nicht vertrauenswürdigen Protagonisten in verantwortlichen Stellen nicht vertrauenswürdig als Diensteanbieter. Negropontes Feststellung, dass niemand im Internet wissen könne, ob du ein Mensch oder ein Hund bist, gilt in meiner Empfindung da auch für den Staat. Mit dem Unterschied, dass es dem Staat nach wie vor völlig egal ist, ob im Internet ein Mensch oder ein Hund mit ihm kommunizieren will, er antwortet so oder so nicht. Dass das jetzt mit De-Mail fundamental anders werden soll, das glaube ich sogar nicht, wenn es als Satire in der Titanic stehen würde.

Aber auch aus technischer Sicht ist De-Mail in einem Detail das, was man in der Kryptoanalyse schon aufgrund von einfachsten Informationen über die grundlegende Architektur sofort als nicht vertrauenswürdig einstufen würde: Keine funktionierende Ende-zu-Ende-Verschlüsselung, über die dankenswerterweise die Frankfurter Rundschau und auch netzpolitik.org schreiben.

Zwar ist der Zugriff zum De-Mail-System verschlüsselt, so dass ein Absender tatsächlich eine Nachricht verschlüsselt von seinem Rechner zu De-Mail bekommt. Allerdings wird für den Weg von De-Mail zum Empfänger die zu übertragende Information neu verschlüsselt. Und das stört offensichtlich niemanden der Projektentwickler:

“Die Deutsche Telekom bestätigt, dass die De-Mails kurz geöffnet werden. Gert Metternich, Projektleiter der Telekom, sagte der FR: ‘Im De-Mail-System werden die Mails für den Bruchteil einer Sekunde auf den Servern der Provider entschlüsselt und sofort wieder verschlüsselt und dann weitergeschickt.’ Dies geschehe auf Servern, die staatlich überprüften Sicherheitsstandards entsprächen und abgeschottet seien. ‘Insofern haben wir überhaupt keine Bedenken, dass die De-Mails nicht sicher sind.’”

Würde man diese Vorgehensweise auf den normalen Briefdienst herunterbrechen, hieße das: Sie schreiben einen Brief an Ihre Omi. Sie packen den Brief in einen Kuvert und stecken ihn in den Briefkasten. Der Brief wird von Ihrem Briefzusteller abgeholt. Der nimmt den Brief in sein Verteilzentrum, packt den Brief aus dem Briefumschlag und steckt ihn in einen neuen, mit dem dann der Brief zu Ihrer Omi kommt.

Wer, bitteschön, hält das für eine vertrauenswürdige Kommunikation? Und wer soll bitteschön nicht glauben, dass der Kommunikationsdienstleister das niemals deswegen tun würde, um damit für den Zweifelsfall einen perfekten Zugang zum Schnüffeln zu haben? Eine nicht durchgehende Verschlüsselung ist wie gemacht für das, was man in der Fachsprache als Man-in-the-middle-Attacke versteht und wer als so genannter Projektleiter das entweder nicht versteht oder dieses Potential für unbedenklich hält, dem ist eigentlich nicht mehr zu helfen.

Eine gute IT-Landschaft ist eine, in der eine Staatsgewalt möglichst wenig selbst herumpfuscht. Es hat sich praktisch ausnahmslos gezeigt, dass staatliche Regulierungen des Internets lobbygesteuert sind und teilweise zu groben Benachteiligungen des Verbrauchers geführt haben. Das französische HADOPI ist so eine herausragende Nullnummer, die nichts anders tut, als die Staatsmacht zum Handlanger einer skrupellosen Unterhaltungsindustrie zu machen, die ihre alten Businessmodelle nicht mehr im Griff hat und zynischerweise ihre Lobbyarbeit mit dem Geld der Leute bezahlt, die sie zu knebeln versucht.

Ich bleibe nach wie vor dabei: Dem Staate ist in Sachen Internet und Netzpolitik nach wie vor schon im Ansatz nicht zu trauen. Und bei den Unternehmen, die am De-Mail-System partizipieren, kollaborieren und offenkundig gewollte Schwachstellen herunterspielen, darf sich jeder selbst Gedanken darüber machen, was er davon zu halten hat.

Bei der Deutschen Post wird es vor einiger Zeit vermutlich folgendes Gespräch gegeben haben:

Schlipsträger A: “Mensch, irgendwie müssten wir mit diesem Internet doch Geld verdienen, oder? Immer weniger Leute schicken sich noch echte Briefe, alle mailen nur noch.”

Schlipsträger B: “Dann verlangen wir doch einfach Geld für E-Mails.”

Schlipsträger A: “Super Idee, machen wir!”

Herausgekommen ist daraus bei der Deutschen Post AG ein Produkt, was der Klassiker in Sachen Produkte-Totgeburt sein dürfte: Die kostenpflichtige E-Mail namens “E-Postbrief”, die übrigens nichts mit einer anderen, staatlich geförderten Totgeburt namens “De-Mail” zu tun hat.

“E-Post”? War da nicht schon mal etwas? Ja, genau, “E-Post”! Beziehungsweise “ePost”, wie man das eingetragene Warenzeichen der Deutschen Post AG im Jahre 2000 schon mal für ein Produkt einsetzte. Einer “lebenslangen E-Mail-Adresse”, die jeder Bürger kostenlos bei der Deutschen Post AG beantragen konnte und deren Besitzer per Postident-Verfahren einmalig identifiziert wurde. Idee war, dass so jeder Besitzer einer ePost-Adresse besonders vertrauenswürdig erscheinen würde, da er ja im Gegensatz zur damaligen Freemailer-Konkurrenz eindeutig identifiziert war. Der Versand eines elektronischen Briefs war damals kostenlos und als besonderen Service gab es die Möglichkeit, ePost-E-Mails ausdrucken und per Normalpost versenden zu lassen, für 2 Deutsche Mark für die erste Seite und weiteren 50 Pfennig pro Zusatzseite.

Die Garantie auf eine “lebenslange E-Mail-Adresse” endete fünf Jahre später, als die Deutsche Post das Experiment mehr oder weniger sang- und klanglos wieder beerdigte. Weder waren die Konkurrenten namens GMX, Web.de, Yahoo oder AOL erfolgreich erledigt, Internet Service Provider gab es offensichtlich immer noch und zudem trat im Jahr 2004 Google mit einem eigenen Maildienst in den Ring. Vertrauenswürdigkeit hin oder her – offensichtlich interessierte sich niemand wirklich dafür, ob die E-Mail-Adresse eines Absenders besonders identifiziert war oder nicht und zu echten Briefeschreibern konnte die Deutsche Post ihre Kunden auch nicht erziehen.

Und nun, tataa, ist “ePost” als “E-Postbrief” wieder da. Auch jetzt ist die Anmeldung inklusive Postident-Verfahren wieder kostenlos, allerdings kostet nun der Versand Geld. “Sie zahlen nur das, was Sie auch nutzen”, so die Deutsche Post und verlangt beispielsweise für den Versand eines “E-Postbriefs 55 Cent. Wohlgemerkt: Für den elektronischen Versand, der darüber hinaus nicht größer als 20 Megabyte pro E-Mail sein darf. Und wenn der Absender eine Bestätigung für den Empfang haben möchte, werden zusätzlich 1,60 Euro fällig.

Die Deutsche Post möchte also tatsächlich nur 55 Cent für eine E-Mail haben, die bei allen Freemailern und Internet Service Providern dieses Planeten ansonsten kostenlos gesendet werden kann. Wenn schon die Briefträger verhungern müssen, sollen die Schweine, die das Internet für kostenlose Kommunikation mißbrauchen, wenigstens deren Obdachlosenhäuser bezahlen. Oder irgendwie so. Oder vielleicht auch einfach nur aus nostalgischen Gründen?

Aber hey, Deutsche Post AG, ich halte das alles für ein klasse Businessmodell! Jetzt klappt’s bestimmt, ich weiß es genau! Alles wird gut!

Ein großes Stück dessen, was ich allenthalben als “persönliche Online-Kompetenz” umfasse und damit das Gefühl beschreibe, lesbare und “internet-fähige” Texte zu schreiben und in mehrstimmigen Massenräumen aka Online-Foren etc. früh Stimmungen zu erkennen und darauf zu reagieren, hat seine Wurzeln in meiner “Online-Karriere” im Usenet. Und obwohl ich im “echten” Usenet nie geschrieben habe, sondern mich weitgehend nur in der deutschen NetNews-Hierarchie herumgetrieben habe, ist es dennoch das Usenet, das ich seit 1997 mehr oder weniger regelmäßig genutzt habe und mit einigen tausend Artikeln bestückte. Den gewisse Sarkasmus, ohne den ich gar nicht mehr durch den Tag kommen würde, hat seine fein ausgedengelten Wurzeln in diesen Artikeln, die ich übrigens alle noch als lokale Kopie in meinem jährlich archivierten Postausgang besitze.

In den letzten Jahren habe ich das Usenet immer seltener genutzt. Einfach zu sagen, “Web 2.0 ist schuld”, wäre zu einfach, denn ich bin ja nicht unbedingt der einzige, der dem Usenet nach und nach den Rücken kehrt. Es lohnt sich demnach, etwas mehr zu analysieren:

1. Der notwendige NetNews-Client
   Gut, spätestens seit Google Groups (oder seinem Vorläufer namens “DejaNews”) war NetNews kein Dienst mehr, für den unbedingt ein eigener Client notwendig war. Bis dahin konnte man sich, wenn man unter echten Usenet-Freaks mit der Schmach leben konnte, auch mit einem Mailprogramm wie Mozilla oder Thunderbird behelfen, in allergrößten Ernstfällen auch mit Outlook Express. Spätestens im RSS-Zeitalter war aber das NetNews-Lesen richtiggehend dämlich. Tatsächlich habe ich mit Thunderbird gelesen, den allerdings nur zu Hause auf meinem PC installiert, den ich dann bei Bedarf vom Büro aus hochgefahren habe – und der dann Strom vergeudete dafür, für ein paar Minuten am Tag remote genutzt zu werden.
2. Die Art und Weise der Wissensbeschaffung
   Noch vor zehn Jahren erforderte das Beschaffen von Wissen eine grundlegend andere Vorgehensweise als heute. Heute führt in den meisten Fällen die initiale Wissenssuche zur Wikipedia. Entweder wird hier der betreffende Wissenshunger gestillt, oder es gibt sehr einschlägige, weiterführende Verweise. In der “Vor-Wikipedia-Zeit” war Wissensvermittlung eine deutlich dezentralere Angelegenheit, in der man das Glück haben musste, per Suchmaschine einschlägige Websites zu finden. Oder man fragte eben in einschlägigen Kreisen nach und das war im Usenet eine vergleichsweise einfache und schnelle Angelegenheit.
3. Der “Socializing”-Effekt
   Tatsächlich ist es so, dass das Usenet ein großes Stück “Socializing” ist. In den einzelnen Gruppen, in denen man sich aufhält, sind die meisten Teilnehmer Stammkunden, die also die Gruppe regelmäßig mitlesen, wenn nicht gar permanent. Gerade deshalb ist es dann so, dass man Gruppen immer weniger deshalb mitliest, weil man etwas wissen will, sondern weil man informiert bleiben will oder auch einfach mitliest, um einen Überblick über Inhalt und Leute zu haben. Dieser Socializing-Effekt ist das, was zumindest bei mir nach und nach in Richtung Facebook und vor allem in Richtung Twitter abgewandert ist.
4. Sterbende Gruppen
   Ich bin ja nun nicht gerade der erste, der dem Usenet den Rücken kehrt. Diese Entwicklung sieht man als Nutzer und vor allem die Entwicklung, dass immer mehr Usenet-Gruppen verwaisen und sich die Kommunikation auf immer weniger Gruppen zurückzieht. Einer meiner zwei Lieblingsgruppen war de.comm.internet.misc und de.etc.finanz.misc, in denen findet man inzwischen nur noch Spam. Ich mag es ja gar nicht wirklich sagen, aber das Usenet stirbt. Nur zwei deprimierende Zahlen: Im Juni 2000 wurden 410.885 Postings im deutschsprachigen Usenet gezählt, im Juni 2010 waren es nur noch 119.977. (Statistiken finden sich auf dem FTP-Server von arcor.de.)

Tja, was nun? Es gilt das Prinzip der Personenrettung von sinkenden Schiffen: Rette sich wer kann und merke dir wenigstens noch den Namen der anderen armen Schweine, die neben dir von der Reling springen. Dann findet man einige vielleicht später in Facebook wieder, andere twittern wie die Poeten auf dem Ast und einige wenige bloggen vielleicht den alltäglichen Wahnsinn. Und was passiert, wenn so ein zentralistischer Dienst wie Facebook irgendwann einmal einfach hochgeht und mit ihm der ganze Geschwätz einer Generation? Keine Ahnung. Wir werden alle sterben.

In den Blogs netzwertig.com (“Verletzt Skype die Netzneutralität?”) und neunetz.com (“Verletzt Skype die Netzneutralität? Nein.”) ist mein Artikel mit meiner gestellten Frage, ob Skype auf dem iPhone die Netzneutralität verletzt, mit eigenen Fragestellungen aufgeschlagen, die ich hochinteressant finde. Im Artikel auf netzwertig.com hat sich dazu ein größerer Kommentarbaum entwickelt, bei dem dann irgendwann dem Artikelautor Martin Weigert die Hutschnur platzte (was ich nachvollziehen kann). Ich hole deshalb nochmal an dieser Stelle aus und erläutere, was mich an der Netzneutralitätsdebatte, wie sie im Mainstream geführt wird, ernsthaft quält.

Ich muss zugeben, dass mich von Anfang an, als der Begriff “Netzneutralität” den Boden der großflächigeren Diskussion erreicht hat, die Nutzung des Begriffes irritiert hat. Wirklich bewusst geworden ist mir das dann dieses Jahr auf der re:publica 2010, auf der es einen ganzen Thementag dazu gab und an dem mir dann klar wurde, dass es bei der Begriffsdefinition offensichtlich Unterschiede zwischen Netztechnikern – zu denen ich mich nach wie vor zähle – und dem Rest der Online-Welt gibt. Wir reden auf sehr hoher und sehr komplex-abstrakter Ebene teilweise wirklich aneinander vorbei, was Gegner der Netzneutralität treffend verstanden haben.

Netzneutralität aus Sicht des “normalen” Onliners

Die Netzneutralität aus Sicht des “normalen” Onliners ist meiner Meinung nach beschränkt auf einen Aspekt einer übergeordneten Entität, die Netzneutralität darstellt. Für den normalen Onliner besteht Netzneutralität darin, dass der Zugang zum Internet frei von jeglichen Reglementierungen des Internet-Providers sein muss, die nur dazu dienen, bestimmte, nicht technisch bedingte Servicelevels zu etablieren. Also eine Art “AOL-isierung” des Internets – die Websites einiger Websites von zahlenden Inhaltsanbietern sind kostenlos, für den Zugriff anderer Websites, von denen der Internet-Provider vorgibt, dass deren Datenaufkommen sie zu viel kostet, muss dann entweder eine Art “Maut” bezahlt werden, ansonsten gibt es diese Inhalte entweder gar nicht oder äußerst langsam.

In meinen und in vielen anderen Augen ist das ein Versuch der Provider-Branche, Geld mit verlockenden Angeboten zu generieren, die sie gar nicht erzeugen und für deren Qualität sie auch gar nichts beitragen. Die immer wieder gern genommene Mär, dass Provider Netze ohne Aufhebung der Netzneutralität irgendwann nicht mehr bezahlen könnten, ist ein hausgemachtes Thema, denn irgendwo kommt ja der Traffic, der zum Konsumenten geliefert wird, ja herein. Wer dort rabattiert und wer auch beim Konsumenten rabattiert, weil er an beiden Enden zweifellos im harten Wettbewerb steht, muss halt zuschauen, wie er das regelt oder eben auch nicht. Dann aber bitte gänzlich und nicht auf die Art und Weise, besonders interessante Angebote künstlich abzubremsen und ein Kassenhäuschen aufzustellen.

Netzneutralität aus Sicht der Netztechnik

Aus Sicht eines Netztechnikers sehe ich das Thema Internet von Hause aus nüchterner und unbunter – das Maß der Dinge ist das Schichtenmodell. Und das Schichtenmodell besagt, dass nur die unterste Ebene wirklich die physikalische Unterscheidung darstellt, wie die darin eingekapselte Nutzlast übertragen wird. Das eigentliche IP bzw. das darin eingekapselte TCP bzw. die darin eingekapselte Nutzlast in Form von darauf basierenden Protokollnutzlasten, das ist davon unabhängig, ob es in Ethernet, PPP over Ethernet, per WLAN, per 3G, per GSM oder per Brieftaube übertragen wird.

Per Brieftaube ist es sicherlich teurer (und langsamer) als per 3G und das wiederum teurer als per WLAN, aber das bezahle ich als Konsument ja schon durch die Gelder, die ich an den jeweiligen Provider bezahle.

Wenn jetzt aber jemand daherkommt wie eben beispielsweise der VoIP-Anbieter Skype, der zukünftig möglicherweise von iPhone-Nutzern Geld verlangen möchte, wenn sie an sich kostenlose skype-interne Gespräche über 3G führen möchten, dann verzerrt eben Skype an dieser Stelle diese gebotene Netz-Neutralität und suggeriert, dass der Skype-Datenverkehr über 3G in irgendeiner Form teurer sein soll, als per WLAN, was aus Sicht von Skype als Inhaltslieferant, der in der Regel mit keinem Netz wirklich direkt zu tun hat, das den Internet-Zugriff zu seinen Endkunden realisiert, Nonsens ist.

Für mich als Netztechniker ist hier demnach ebenfalls eine Netzneutralität verletzt. Hier eben nicht von einem Internet Provider, sondern von einem Inhaltsanbieter, der hierzu seinen Client auf bestimmten Endgeräten modifiziert und einen diesbezüglichen Schalter einbaut – der im übrigen dadurch umgangen werden kann, wenn das Endgerät dem Client vorgaukelt, nicht per 3G verbunden zu sein, sondern per WLAN. Solche Software lässt Apple selbstverständlich nicht als offizielle Anwendung zu, mit bestimmter Software aus dem Jailbreak-Depository Cydia ist das aber schon seit längerem möglich und das war bisher auch die einzig funktionierende Möglichkeit, mit dem Skype-Client per 3G überhaupt zu telefonieren.

Und nun, Netzneutralität, was machen wir mit dir?

Wir müssen sie weiter thematisieren, keine Frage. Und zwar müssen wir tatsächlich jeden darauf hinweisen, sich an die normalen und bisherigen Spielregeln der Netzneutralität zu halten, der auf irgendeine Weise versucht, bestimmte Übertragungswege im Internet zu drosseln oder davor Kassenhäuschen zu setzen, der im Grunde genommen mit diesem Übertragungsweg überhaupt nichts zu tun hat, also ihn entweder nicht bezahlen muss (wie eben Inhaltsanbieter) oder ihn nicht mehr bezahlen kann, weil er vorne beim Inhaltslieferanten oder hinten beim Endkunden zu wenig Geld verlangt, um das Backbone zu finanzieren.

So einfach und doch so schwierig. Doch wenn hier die Dämme reißen und wir die Netzneutralitätsthematik nicht so umfassend anpacken, wie es geboten wäre, dann wird das Internet zukünftig nicht mehr das, was es heute darstellt. Genügend bedenkliche und negative Entwicklungen gibt es dazu zuhauf.

Skype gibt es seit wenigen Stunden auf dem iPhone nun in der Version 2.0.0. Neben den vielen GUI-Schlampigkeitsfehlern, die immer noch ungefixt auch in der neuen Version existieren, funktioniert nun aber endlich das Telefonieren auch dann, wenn das Telefon per Mobilfunknetz ins Internet kommt, also keine WLAN-Verbindung existiert.

Schön, wird man sich bei Skype wohl gedacht haben, machen wir doch aus der Funktion gleich mal eine Sparbüchse und werfen eine eherne Regel über Bord, die besagt, dass Skype-zu-Skype-Gespräche nämlich kostenlos sind. Im Update-Hinweis steht nämlich, dass das Skype-Telefonieren “mindestens bis August” kostenlos bleiben soll und man danach eine “geringe Gebühr” verlangen könnte.

Das wirft eine interessante Frage auf: Was passiert, wenn nicht nur Internet-Provider die Netzneutralität bedrohen könnten, sondern auch App-Entwickler? Wie wollen wir als Konsumenten darauf reagieren? Wir wollen zu Hause am heimischen PC unseren Internet-Provider nicht extra dafür bezahlen müssen, damit wir Google-Dienste in gewohnter Geschwindigkeit nutzen können und nun stellt sich diese Frage in Form einer App, die Geld dafür sehen will, wenn man deren Übertragungspakete über eine bestimmte Anbindung laufen lassen möchte.

Das ist aus meiner Sicht höchst problematisch und eine Geschichte, die binnen kürzester Zeit kartellrechtliche Dimensionen erreichen könnte. In erster Linie müssen wir als Skype-Konsumenten hier sehr deutlich kommunizieren, dass es so einfach nicht gehen kann.

Spread the word.

Genau das. Bitte, falls ihr tatsächlich noch den Internet Explorer 6 nutzen solltet und die Installationsgewalt über euren Computer habt: Werdet den Browser los und aktualisiert ihn! Dafür sprechen gleich eine Reihe von Gründen:

1. Der Internet Explorer 6 ist uralt, veröffentlicht wurde er tatsächlich im August 2001, ist also fast neun Jahre alt. Tatsächlich kommt er also noch aus einer Zeit, in der Windows 2000 und Windows ME (wer erinnert sich tatsächlich noch an Windows ME?) als Betriebssysteme aktuell waren. Okay, Windows 2000 war für damalige Verhältnisse gar nicht so schlecht, aber pardon, lieber Leser: Danach kamen Windows XP, Windows Vista und jetzt haben wir Windows 7.
2. Der Internet Explorer 6 hielt sich damals schon an einige Standards, war aber auch schon damals weit davon entfernt, sich großflächig an HTML- oder CSS-Konventionen zu halten. Logischerweise ist er das heute immer noch und das Problem hat sich im Laufe der Zeit erheblich verschlimmert, da die Entwicklung im Bereich von HTML, CSS, aber auch dem Document Object Model (DOM) und anderen Bereich weitergegangen ist.
3. Der Patchsupport für den Internet Explorer 6 ist eingestellt, Microsoft pflegt dieses Ding nicht mehr. Man könnte da im ersten Moment auf Microsoft schimpfen, allerdings ist das unberechtigt, denn kein Browserhersteller pflegt alte Versionen ewig. Firefox
4. Für den Internet Explorer gibt es aktuell mit dem Internet Explorer 8 einen würdigen Nachfolger, der viele Dinge kann, die man dem Internet Explorer 6 nur mit viel Einsatz von externen Tools beibringen konnte. Denken wir da nur mal an das Tabbed Browsing, dem Lesezeichenmanagement, den verbesserten Sicherheitseinstellungen etc. Und ja, der Internet Explorer 8 lässt sich auch problemlos unter Windows XP installieren.

Der Internet Explorer 6 war nie wirklich gut, er war nur zufällig bei Windows XP von Hause aus dabei. Und nun lasst ihn bitte gehen. Echt jetzt. Hier geht es zum Internet Explorer 8.