Tag Fediverse

• Advertising shits in your head: Rebellische Akte gegen Werbung

  12025:115:2 ( 2025-04-25)

  

  Scheiße im Hirn: Der Versuch, Leute dazu zu bringen, Glyphosat mit Freiheit zu assoziieren (so gesehen 2013 in Schriesheim)

  Da einige mir nahestehende Menschen gelegentlich den Verdacht äußern, ich könnte überdurchschnittlich anfällig für Narzissmus sein, hat mich Caroline Caldwells folgender, nun, Aphorismus sehr erfreut:

  In einer Gesellschaft, die Profit aus deinen Selbstzweifeln schlägt, ist es ein rebellischer Akt, sich selbst zu mögen.

  Original

  In a society that profits from your self-doubt, liking yourself is a rebellious act

  Auf diese tiefe und für mich möglicherweise schmeichelhafte Weisheit bin ich im ziemlich lesenswerten (oder eher sehenswerten?) Werk Advertising Shits in Your Head von Josh MacPhee gestoßen. Dieses Buch bietet eine kursorische Abhandlung darüber, wie viel besser diese Welt ohne Werbung wäre. Da ich selbst ein eingeschworener Feind von Beflimmerung und anderen kommerziellen Belästigungen bin, sind der Autor, seine ProtagonistInnen und ich wohl zornige, aber fröhliche InsassInnen der gleichen Echokammer.

  Und das, obwohl sich ihre Welt vor allem um New York und London dreht, Orte, die mir nun nicht allzu viel sagen. Doch zumindest der erste große Teil, der die üblen Effekte von Werbung diskutiert, ist ganz ersichtlich in der gesamten kapitalistischen Ökumene gültig, etwa wenn MacPhee hellsichtig formuliert:

  Werbung mag ausgesprochen geschickt darin sein, Bedürfnisse zu schaffen. Sie ist jedoch katastrophal schlecht darin, sie oder auch nur ihre Versprechen zu erfüllen.

  Original

  Advertising may be exceptionally adept at creating needs, but it is singularly bad at meeting them, at making good on its promises.

  Die „Strategien des Widerstands“, die MacPhee im anschließenden zweiten Teil betrachtet, sind wahrscheinlich nicht ganz so direkt auf die aktuelle BRD übertragbar, schon, weil es hier keine Telefonzellen mehr gibt, und schon gar keine mit großen Werbeflächen. Es geht tatsächlich eine ganze Weile darum, wie und mit welchem Werkzeug (nicht: Schlüssel) deren Plakatvitrinen zu öffnen waren und mit welchen rechtlichen Konsequenzen Menschen zu rechnen haben, die die optische Umweltverschmutzung in direkter Aktion etwas reduzieren.

  Spoiler: Nicht mit vielen, schon gar nicht, wenn mensch Warnwesten anhat. Dennoch will ich nicht leugnen, dass mich eine Fantasie begeistert hat, die während der Lektüre in mir entstanden ist: ich klage über einige Instanzen heldenhaft durch, dass Sachbeschädigung bei gesellschaftlich wirklich nicht wünschbaren Dingen wie Werbetafeln kaum in Betracht kommt. Jaja: das ist fast sicher genau nur eine narzisstische Fantasie, die weder mit der deutschen Justiz noch mit meiner Entschlossenheit in der Sache verträglich ist.

  

  Vor dem Museum Reina Sofia in Barcelona^WMadrid (das mit Picassos Guernica drin), 2012: „Kunst oder Tod“.

  MacPhees drittes großes Kapitel schließlich widmet er den „Subvertisers“, die schon bei den Strategien des Widerstands viel beigetragen haben. Subvertisers sind – zum Teil sogar unter Klarnamen auftretende – Menschen, die Kunst und Widerstand gegen Werbung verbinden.

  In diesem Abschnitt findet sich das Zitat von der Selbstliebe als Akt des Widerstands von Caroline Caldwell. Als ihre Affiliation nennt das Buch den Vandalog, ein Blog, das sich in der Schnittmenge von Graffiti und politischem Aktivismus verortete (das aber inzwischen wohl nicht mehr wirklich gepflegt wird). Doch ist das schöne Zitat bedauerlicherweise auf diesem Blog nicht zu finden.

  Das ist aus meiner Sicht eine bittere Ironie: Wenn ich auf die Quelle des schönen Aphorismus linken würde, wäre das, ginge es überhaupt, ein Link in die stinkenden Ruinen von Twitter – und auch vor der Musk'schen Übernahme der „Assets“ von Twitter hätte so ein Link nicht gut gerochen und wäre kaputt gewesen für Menschen, die kein Javascript der Firma ausführen konnten oder wollten.

  Dass Caldwells Weisheit jetzt den Geschäftsinteressen des DOGE-Chefs dient, ist aus meiner Sicht eine ganz hervorragende Illustration, warum DIY auch im Internet höchst bedeutend ist: Schreibt euren Kram auf eure eigenen Webseiten. Wenn ihr die Komplexität und Datenschutzproblematik von Microblogging mit seinen Likes und Boosts wirklich braucht, dann nutzt jedenfalls das fast nicht privatisierbare[1] Fediverse.

  ×

  [1]

  Jaja, ich weiß, dass einzelne Dienste selbstverständlich kommerziell betrieben werden; Trumps Truth Social etwa baut auf Mastodon auf, wenn es auch nicht föderiert und so nicht Teil des Fediverse ist. Es ist das Fediverse als Ganzes, das nicht privatisierbar ist, ganz so, wie RFC 822-kompatible E-Mail allen Versuchen von Microsoft und Google widerstanden hat, ihre jeweiligen Opfer nach Art von Händlern mit IM oder Videokonferenz in ihre jeweiligen Silos einzusperren.

  Kommentar 1 am 2025-05-28 von hend

  Gerne schriebe ich an dieser Stelle persönliches, hinsichtlich des Narzissmusvorwurfs relativierendes. Allein: schon der simple Fakt, dass wer das Eigenerdachte und in die Tastatur Gehackte für wertvoll und veröffentlichungswürdig betrachtet, ist wohl kaum von einer gewissen Eitelkeit freizusprechen. Insofern mag es mir nachzusehen sein, wenn ich -- selbstredend nur aus Sorge um Dein psychisches Wohl, und jenes Deiner Mitmenschen, keinesfalls aber aus niederer Motivation und Häme heraus -- der fröhlichen Bildungbürgerostentation Einhalt und Demut gebiete.

  Zweifellos sympathisiere auch ich sofort mit "Arte o muerte!" und werde es sofort in meinen aktiven Sprachgebrauch übernehmen, und ebenso zweifle ich kaum daran, dass sich Picassos Guernica im Museum Reina Sofia befindet. Dass sich allerdings eben dieses Museum, mitsamt des vorliegenden Platzes und der gegenüberliegenden Häuserfassade 2012 noch in Barcelona befunden haben sollen, dagegen nur drei Jahre später (als ich da war) im Herzen von Madrid standen (passgenau, als hätte es jemand geplant!), das erscheint mir doch einigermaßen unintuitiv.[2] Andererseits bin ich wiederum kein theoretischer Physiker und von daher verstehe ich auch nichts von Relativität von Raum und Zeit.

  ×

  [2]	Die Caption "Symbolbild" wäre doch eigentlich auch ganz schön.

  Kommentar 2 am 2025-04-28 von Demi

  Oh ja. Schade. Nach Barcelona würde es viel besser passen, also das Bild jetzt. Aber du hast natürlich recht.

  PS: Herzlichen Dank für die Postkarte. Sie lief kaum zwei Wochen lang.

• Klarsprache: Frontex braucht einen Neuanfang

  12023:116:7 ( 2023-04-27)

  

  Ich fand 140-Zeichen-Regeln vom Typ Twitter immer etwas fragwürdig – zumal, wenn selbst ein Text-Tweet auch auf der API mit seinen Metadaten dann doch viele Kilobyte Daten überträgt. Aber: manchmal sorgt die Verkürzung der üblichen Worthülsen in politischen Erklärungen überraschend für Klarsprache, oder jedenfalls etwas, das Dinge klarer benennt als möglicherweise beabsichtigt. So trötete das deutsche Innenministerium gestern als O-Ton der Ministerin:

  Deutschland hat sich sehr für einen Neuanfang bei Frontex eingesetzt. Europäisches Recht und Menschenrechte müssen an Europas Außengrenzen eingehalten werden.

  Das ist ohne Zwang zu lesen als: Frontex hat bisher an den Außengrenzen europäisches Recht gebrochen und die Menschenrechte missachtet, und das so systematisch, dass der Laden umgekrempelt werden muss, damit das aufhört. Diese Feststellung ist gewiss keine Neuigkeit für Menschen, die den Umgang der EU mit Geflüchteten oder Noch-Nicht-Geflüchteten auch nur aus dem Augenwinkel beobachten. Regierungsamtlich so klar gesagt schrappt das aber schon ziemlich hart am Affront entlang.

  In der eigentlichen Pressemitteilung ist hingegen mehr Platz. So verschwimmt dort die klare Ansage aus dem Tröt leider etwas in „zentralen Elementen“ und „klaren Haltungen“:

  Deutschland hat sich sehr für einen Neuanfang bei Frontex eingesetzt. Frontex ist für den Schutz der europäischen Außengrenzen ein zentrales Element. Dabei ist unsere Haltung klar: Europäisches Recht und die Menschenrechte müssen an Europas Außengrenzen eingehalten werden.

  Liebe_r ÖffentlichkeitsarbeiterIn des BMI: Wenn der Effekt der klärenden Kürzung Absicht war: Chapeau (und sowieso: Danke, dass ihr helft, den Twitterzwang, den viele Menschen fühlen, abzubauen). Wenn nicht: Ich hoffe, das gibt jetzt keinen Ärger…

• Wird Thomas Watson Recht behalten?

  12022:316:7 ( 2022-11-13)

  In der diesjährigen Buchmesse-Sendung von Forschung aktuell am Deutschlandfunk ging es vor allem um Bücher zur Zukunft an und für sich. In der Anmoderation dazu sagte Ralf Krauter:

  Die Geschichte der Menschheit ist denn auch voll von krass falschen Prognosen. Die vielleicht bekannteste – oder eine meiner Favoriten – kennen Sie womöglich. Tom Watson, der fühere IBM-Chef, sagte im Jahr 1943 mal: Ich denke, es gibt einen Weltmarkt für vielleicht fünf Computer. Kam dann anders, wie wir alle wissen, aber es zeigt schon: Selbst die Prognosen von absoluten Fachleuten sind mit Vorsicht zu genießen.

  Als ich das gerade gehört habe, wollte ich spontan einwenden, dass das Urteil über Thomas Watsons Prognose noch aussteht. Natürlich wird es auf absehbare Zeit hunderte Milliarden von Mikroprozessoren geben, aber die meisten von denen tun Dinge, für die es früher vielleicht diskrete Steuerungen oder Analogelektronik gegeben hätte – sie dienen genau nicht als die universellen programmierbaren Geräte, die Watson bei seiner Schätzung im Kopf gehabt haben wird.

  Viele andere sind verbaut in den späten Erben der Fernschreiber und Terminals der Großrechnerära: Den Mobiltelefonen, die heute vielfach kaum mehr sind als Ein-/Ausgabegeräte für eine Handvoll großer Computer. Dabei muss mensch nochmal die Augen etwas zusammenkneifen; wenn wir Watson geben, dass er von riesigen Mainframes gesprochen hat, mit vielen, vielen CPUs, dann sind die heutigen „Clouds“ von Google, Facebook, Microsoft und Alibaba im Wesentlichen jeweils ein Computer im Sinn von Watson. In dieser Zählung – in der Router und Endgeräte nicht, die Rechenzentren der „Hyperscaler“ jeweils als ein Computer zählen – teilen sich in der Tat fünf oder zehn Computer den Großteil der Computernutzung eines Großteils der Menschheit.

  Je dominanter das Modell wird, in dem dumme Clients unter Kontrolle von Apple bzw. Google („Smartphones“) Dienste ausspielen, die auf einer kleinen Zahl von Infrastrukturen laufen („Cloud“), desto näher kommen wir wieder Watsons Einschätzung. Noch gibt es natürlich ordentliche Computer in allen möglichen Händen. Wie sehr sich die Menschen jedoch schon an das Konzept gewöhnt haben, dass sie nur Terminals, aber keine eigenen Computer mehr haben, mag eine Anekdote von meiner letzten Bahnreise illustrieren.

  Ich sitze im Zug von Würzburg nach Bamberg; er steht noch im Bahnhof. Ich kann mich nicht beherrschen und linse kurz auf den Bildschirm neben mir, und ich bin sehr erfreut, als dort jemand halbwegs ernsthafte Mathematik tippt, natürlich mit dem großartigen TeX. Meine Freude trübt sich etwas auf den zweiten Blick, denn der Mensch benutzt Overleaf, ein System, bei dem mensch in einem Webbrowser editiert und den TeX-Lauf auf einem Server macht, der dann die formatierten Seiten als Bilder wieder zurückschickt.

  Ich habe Overleaf, muss ich sagen, nie auch nur im Ansatz verstanden. Ich habe TeX schon auf meinem Atari ST laufen lassen, der ein Tausendstel des RAM der kleinsten heute verkauften Maschinen hatte, dessen Platte in einem ähnlichen Verhältnis zur Größe der kleinsten SD-Karte steht, die mensch heute im Drogeriemarkt kaufen kann. Gewiss, mit all den riesigen LaTeX-Paketen von heute wäre mein Atari ST überfordert, aber zwischen dem TeX von damals und dem TeX von heute ist kein Faktor 1000. LaTeX ist wirklich überall verfügbar, und es gibt gut gewartete und funktionierende Distributionen. Wer mit anderen gemeinsam schreiben will, kann auf eine gut geölte git-Infrastruktur zurückgreifen. Am wichtigsten: die Menschen vom Stamme vi können damit editieren, jene der emacs-Fraktion mit ihrem Lieblingseditor, niemand wird auf das hakelige Zeug von Overleaf gezwungen.

  Aber zurück zur Anekdote:

  Obwohl er also ganz einfach TeX auch auf seinem Rechner laufen lassen könnte, klickt mein Sitznachbar nur ein wenig hilflos herum, als wir den Bahnhof verlassen und mit dem WLAN auch das Hirn von Overleaf verschwindet. Er versucht dann, mit seinem Telefon die Nabelschnur zum Overleaf-Computer wiederherzustellen, aber (zum Unglück für Herrn Watson) ist die Mobilfunkversorgung der BRD marktförmig organisiert. Die Nabelschnur bleibt am flachen Land, wo zu wenig KundInnen Overleaf machen wollen, gerissen. Schließlich gibt er auf und packt seinen Nicht-Computer weg. Zu seinem Glück geht auf seinem Telefon immerhin noch mindestens ein Spiel ohne Internetverbindung…

  Dass die gegenwärtige Welt offenbar gegen die Vorhersagen von Thomas Watson konvergiert, dürfte kein Zufall sein. Watson war ein begnadeter Verkäufer, und er hat vom Markt geredet. Spätestens seit das WWW breite Schichten der Bevölkerung erreicht, wird auch das Internet mehr von begnadeten VerkäuferInnen und „dem Markt“ gestaltet als von BastlerInnen oder Nerds.

  Wenn ihr die Welt mit fünf Computern für eine Dystopie haltet und das Internet nicht „dem Markt“ überlassen wollt: Arg schwer ist das nicht, denn zumindest Unix und das Netz haben noch viel vom Erbe der WissenschaftlerInnen und BastlerInnen, die die beiden geschaffen haben. Siehe zum Beispiel die Tags Fediverse und DIY auf diesem Blog.

• Ach Bahn, Teil 10: Textbausteine machen schlechte Laune

  12022:287:6 ( 2022-10-15)

  Zu den universellen Erfahrungen des dritten Jahrtausends gehört ganz gewiss die Frustration nach Kontakt mit kommerziellem Kundendienst jeder Art. Das ist besonders bitter, wenn mensch das Niveau im Free Software-Bereich gewohnt ist: Bei fast allen Problemen und Wünschen, die ich zu Freier Software hatte, kam zumindest eine sinnvolle Reaktion, häufig auch rasch eine Lösung.

  Ganz anders im kommerziellen Bereich. Als neulich mein Rezept für Internet via Telefon nicht mehr funktionierte (im o2-Netz wiederverkauft von WinSIM), kamen auf zwei schriftliche Supportanfragen jeweils zwei zusammengeklickte Antworten, die offensichtlich nicht auf meine Anfragen eingingen und folglich auch komplett nutzlos waren. Ich wollte eigentlich schon an dieser Stelle empört darüber ranten, als nach einer verzweifelten telefonischen Anfrage tatsächlich eine nützliche Antwort mit einer vernünftigen Erklärung kam – gut genug, dass ich gelegentlich mal separat darüber bloggen will. Danach war ich zu versöhnt für einen Rant.

  Nun aber wieder die Bahn. Im September bekam ich nach einer Captcha-und-too-many-requests-Zumutung (Rant am Fediverse) auch noch zwei seltsame Mails von der Bahn, die in etwa so aussahen:

  Date: Wed, 21 Sep 2022 19:13:43 +0000 (GMT)
  From: DB <noreply@deutschebahn.com>
  To: msdemlei@fsfe.org
  Subject: Verify email
  
  Someone has created a Deutsche Bahn account with this email address.
  If this was you, click the link below to verify your email address
  
  https://accounts.bahn.de/auth/realms/db/login-actions/action-token?key=eyJhbGciO<ungefähr-1k-base64>-<vielleicht-eine-checksumme>&client_id=fe_esuite&tab_id=cY2rW_Q_7wc
  
  This link will expire within 15 minutes.
  
  If you didn't create this account, just ignore this message.
  

  Eine sehr nach fishing aussehende Mail mit genug Binärsoße, um ein halbes Betriebssystem drin unterzubringen? Auf Englisch von der deutschen Bahn? Und dann noch ohne CSS-Müll im Text? Das schien mir extrem verdächtig, aber auch genauere Untersuchung brachte keine Anzeichen für eine Fälschung zutage. Andererseits war der Bahn-Server ja vorher offensichtlich kaputt gewesen. Vielleicht war er ja insgesamt von Parteien übernommen, die mir noch übler wollen als die Bahn?

  Von solchen Fragen bewegt habe ich es mal wieder mit dem Bahn-„Kundendienst“ versucht. Folgendes habe ich noch am 21. September geschrieben:

  Liebe Mitarbeiter/in der Bahn,

  Kontext:

  Ich hatte heute schon wieder ganz großartige "User Experience" beim versuchten Fahrkartenkauf -- nicht nur musste ich mal wieder ein Captcha lösen (was ich offen gestanden für die Ursünde der UX halte), ich kam nach der Lösung unmittelbar auf eine nginx-Fehlerseite mit einem schlichten "too many connections". Der Back-Button führte auf noch ein Captcha.

  Gäbe es eine Alternative für den Online-Kauf von Fahrkarten, ich wäre jetzt dort. So, wie es ist, bin ich dankbar für Fahrkarten-Automaten.

  Das eigentliche Problem:

  Kurz nach diesem Erlebnis kamen zwei Mails wie die im Anhang. Die sieht nach allen Kriterien bis hin zu den Received-Headern aus wie eine legitime Mail von Ihnen. So, wie das gemacht ist, habe ich aber keine Ahnung, was das tut, und der endlose Binär-String löst jetzt auch wirklich kein Vertrauen aus. Ich habe das jetzt mal nicht geklickt -- es könnte ja sein, dass da jemand meinen Account übernehmen will.

  Was ist das? Habe ich das ausgelöst? Wäre es nicht gut, das etwas weniger spammisch aussehen zu lassen?

  Als der Bahn-Webserver wieder ging, hat sich herausgestellt, dass das tatsächlich Verifikationsmails der Bahn waren und das Web-Interface die Mails so angekündigt hätte (wenn auch ohne Begründung, warum überhaupt und gerade jetzt) – hätte ich am 21.9. nicht Captchas und „too many requests“ statt der Bahn-Webseiten bekommen.

  Der Bahn-Kundendienst hätte das jetzt erklären und sich entschuldigen können. Stattdessen kam fast drei Wochen später, am 11.10., eine profund nutzlose Antwort, die ich hier öffentlich kommentieren will, zunächst, weil ich meine Kommentare geistreich finde.

  Vor allem habe ich aber den Verdacht, dass jemand mit Technikkompetenz bei der Bahn dann und wann wahrnimmt, was ich hier schreibe. Warum ich das glaube? Nun, die Kundendienst-Antwort hatte endlich keinen CSS-Müll mehr an der text/plain-Alternative. Ich hatte das vor Jahren mal per Mail bemängelt, ohne dass sich etwas geändert hätte. Nun, nach meinem Post vom Juni, kommt die Mail endlich vernünftig und lesbar, sogar mit Absätzen und allem. Kann Zufall sein. Kann aber auch ein gutes Zeichen sein.

  Und drum hier die Bahn-Antwort mit meinen Kommentaren:

  vielen Dank für Ihre E-Mail. Bitte entschuldigen Sie die späte Antwort.

  Wir haben Ihr Anliegen geprüft.

  Die Authentifizierungsmail wird von uns versendet und ist für die Zurücksetzung Ihres Passwortes notwendig. Nach Klick auf den Link zur

  Meine Frage, wozu das Verfahren überhaupt eingerichtet wurde, bleibt leider unbeantwortet. Außerdem ging es nicht um ein Passwort, und es wurde auch nichts zurückgesetzt. Wie die ursprüngliche Mail selbst schon sagte, ging es um die Bestätigung einer Mailadresse. Mit einer sowohl falschen als auch nutzlosen Information aufzumachen, verdient für mich den Winston-Churchill-Preis für Erwartungsmanagement („Blut, Schweiß und Tränen“).

  Kontoaktualisierung, öffnet sich eine Seite auf bahn.de. Hier muss die E-Mail-Adresse mit Klick auf >> Klicken Sie hier, um fortzufahren bestätigt werden. Anschließend erscheint die Meldung, dass das Konto aktualisiert wird und Sie können sich wieder in Ihrem Kundenkonto anmelden.

  Achten Sie darüber hinaus bitte darauf, unsere DB Navigator App auf dem neuesten Stand zu halten und über einer sicheren und stabilen Internetverbindung zu buchen.

  Kundendienst-Tipp #1: Anfragen lesen und dann keine unpassenden Formtexte in die Antworten pasten -- ich habe keine Hardware, auf der die App laufen würde, und so dementsprechend hatte meine Anfrage auch nichts mit der App zu tun.

  Bei instabilen Internetverbindungen verzeichnen wir ein hohes Aufkommen von Buchungsabbrüchen.

  Kundendienst-Tipp #2: Fehler eingestehen. Da war keine instabile Internet-Verbindung. Was da kam, war eine Meldung vom Reverse Proxy der Bahn, weil offenbar der Dienst dahinter überlastet oder kaputt war.

  Die richtige Reaktion wäre gewesen: „Ja, sorry, wir haben es verkackt. Und weil das im Zusammenhang mit dem Captcha eingestandenermaßen nochmal blöder war, werden wir uns jetzt wirklich mal überlegen, den Captcha-Quatsch zu lassen. Ansonsten Entschuldigung.“

  Empfehlenswert wäre ebenfalls, beim Log-in via Browser die Cookies und den Verlauf zu löschen und zudem auf dem neuesten Stand zu halten und ggf. den Adblocker zu deaktivieren.

  Kundendienst-Tipp #3: Keine Voodoo-Tipps geben. Wie soll bitte das Löschen „des Verlaufs“ ein 500 (oder 504, ich weiß nicht mehr) des Reverse Proxy der Bahn reparieren? Und wenn Leute wirklich der Empfehlung folgen und „die Cookies löschen“, werden sie unter Umständen böse Überraschungen erleben. Wenn die Bahn meint, in Einzelfällen (wenn auch offensichtlich nicht diesem) könne ein Zurücksetzen Ihrer Cookies nötig sein: das kann mensch von der Server-Seite aus viel zielgenauer tun, etwa mit einer Webseite, die entsprechende Set-Cookie-Header ausliefert (und ggf. zu weiteren Seiten weiterleitet, die das für weitere Domains tun). Damit geht dann ein „gehen Sie zu <dieser URL>, um die Bahn-Cookies zu löschen“.

  Wenn die Bahn schließlich wirklich findet, dass aktivierte Adblocker die Nutzung ihrer Dienste behindern: Wäre das nicht ein Anlass, darüber nachzudenken, all den Tracking- und Marketing-Quatsch von der Seite runterzunehmen? Aber wie gesagt: das war vorliegend gar nicht das Problem.

  Wir hoffen, dass wir Ihre Fragen beantworten konnten und wir Sie bald in unseren Zügen begrüßen zu dürfen.

  Helfen Sie uns unser Angebot und unseren Service weiter zu verbessern. Beantworten Sie dazu bitte nachfolgende Fragen unter Umfrage bahn.de. Vielen Dank.

  Ganz perfekt sind die text/plain-Alternativen immer noch nicht, denn die URL der Umfrage geht dabei verloren. Aber weil Umfragen an sich und schon gar im Web ein Fluch sind, würde ich das in diesem Fall eher als Feature als als Bug klassifizieren.

• Abenteuer Irland: Kaputtes Drupal und eine Mail an die Datenschutzbehörde

  12022:242:1 ( 2022-08-30)

  Als Reaktion auf meinen Hilferuf gegen Google hat @ulif@chaos.social getrötet:

  Vielleicht einfach mal unverbindlich bei der irischen "Datenschutzbehörde" nachfragen? Nicht als Beschwerde, sondern als einfache Anfrage. Denen müssen sie diese Daten ja eigentlich gemeldet haben.

  Na schön. Das könnte interessant werden. Das erste Ergebnis einer duckduckgo-Anfrage nach „data protection ireland“. führt gleich zur data protection commission (bzw. Choimisiún um Chosaint Sonraí), https://www.dataprotection.ie/, und ich bekomme beim Draufklicken original das hier:

  

  Keine GET-Parameter, kein POST-Payload, einfach nur https://www.dataprotection.ie/, und schon habe ich eine support ID. Oh wow. Interessanterweise ändert sich das auch nicht, wenn ich dataprotection.ie Javascript erlaube; mit einem Firefox (statt einem luakit) erscheint hingegen die Webseite, wie sich die Leute das wohl vorgestellt haben.

  Wie kommt das? Ich curl-e mal eben die Seite und sehe schon recht weit oben:

  <meta name="twitter:card" content="summary_large_image" />
  <meta name="twitter:site" content="@dpcireland" />
  <meta name="twitter:title" content="Homepage | Data Protection Commission" />
  

  und noch ein paar mehr Zeilen Twitter-Service. Diese Leute sollten dringend mal ihrem Kollegen in Baden-Württemberg zuhören.

  Immerhin kommen aber keine Webfonts von Google, und es laufen auf den ersten Blick auch keine externen Tracking-Dienste („Analytics“). Aber ich finde kein Refresh-Meta oder etwas anderes, das erklären könnte, warum luakit diese eigenartige Fehlermeldung ausgeliefert bekommen könnte, während an curl und firefox recht anständige Antworten gehen.

  Leider macht auch dataprotection.ie die bedauerlichen Zwangs-Redirects auf https, so dass es nicht ganz einfach ist, zuzusehen, was mein Browser und der Webserver der IrInnen eigentlich miteinander ausmachen. Aber ich bin neugierig genug auf das, was da zwischen meinem Browser und dem dataprotection.ie-Server vorgeht, dass ich meinen mitmproxy auspacke und damit in die Kommunikation meines eigenen Computers einbreche[1].

  Auf diese Weise sehe ich meinen Request:

  GET https://www.dataprotection.ie/
  Host: www.dataprotection.ie
  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  User-Agent: Tracking is lame.
  Accept-Encoding: gzip, deflate
  Accept-Language: C
  Connection: Keep-Alive
  

  Ah… richtig… ich bin ein wenig gemein mit der Sprach-Aushandlung in meinem normalen Browser und frage die Webseiten nach der Sprache C (was weniger gemein ist als es scheinen mag, aber das ist ein längeres Thema). Ein schnelles Experiment bestätitgt, dass es das ist, was den Drupal (das ist das Programm, das deren Webseite macht) der irischen Datenschutzbehörde getötet hat.

  Wenn das noch oder wieder kaputt ist[2], wenn du das hier liest, ist eine einfache Kommandozeile, um das Problem zu reproduzieren:

  $ curl -s -H "Accept-Language: C" https://www.dataprotection.ie/ | head -5
  <!DOCTYPE html>
  <html lang="en">
  <head>
  <title> Website error notice | Data Protection Commission </title>
  </head>
  

  Aber egal, ich war ja eigentlich nicht hier, um Webseiten zu debuggen. Wichtig ist: Ich habe eine Mailadresse. Und das ist viel besser als das, was auf der normalen Webseite steht:

  

  Echt jetzt? Papierpost ist ja schon noch sowas wie ein offener Standard, aber dann nur die proprietären, überwachungskapitalistischen Dienste Twitter, Instagram und Linkedin für Kontaktaufnahme anzubieten und nicht die offene Mail, das wäre auch für einen normalen Laden schon ein starkes Stück. Für eine Datenschutzbehörde… Na ja, ok, wir reden hier über die irische.

  Immerhin steht in deren data protection statement:

  If you wish to contact our Data Protection Officer in relation to the processing of your personal data by the Commission, you can do so by e-mailing dpo@dataprotection.ie.

  Schön: immerhin gibts da eine Mailadresse, bei der ich mich beschweren könnte, aber ganz ehrlich: Anständige DatenschützerInnen sollten da bitte noch einen PGP-Schlüssel dazuschreiben. Jaja, ich weiß: das hier sind die irischen…

  Ich sollte natürlich nicht so voreingenommen sein; nur weil die bisher ein Witz waren, heißt das ja nicht, dass sie das auch weiter sein werden, und so habe ich ihnen gerade eine Mail geschickt:

  Dear DPO,

  It seems your staff has already fixed it, presumably after I triggered some sort of alarm system while investigating the problem (in which case: apologies!), but your CMS until a few minutes ago produced error messages like the one on http://blog.tfiu.de/media/2022/ie-data-protection-breakage.png when queried with an

  Accept-Language: C

  header. I'm reporting this partly to make sure the apparent fix wasn't a fluke. If it wasn't: kudos to your operations people to have noticed and fixed the problem so quickly.

  While I'm here, can I also put forward the reason I'm contacting you in the first place?

  You see, I'm trying to get rid of a Google account I created perhaps 15 years ago. To do that, Google tells me to log in. When I try that, Google asks for the e-mail address associated to the account (which is <withheld here>), then for the password. After I've put that in, Google sends a mail to the account with a confirmation code, which is perhaps not entirely unreasonable given I've steered clear of Google services requiring authentication for many years.

  But even after entering that confirmation code, it will not let me in, requiring me to enter a telephone number. This is absolutely unreasonable, and I would be grateful if you could tell Google that much; given that Google does not know any telephone number associated to me, there is no way this information could fend off abuse. This is clearly a blantant attempt to skim off the extra piece of data.

  I would normally not be bothering you with this obvious imposition, though; I would have liked to first take this to Google's data protection officer. However, I was unable to locate contact information in Google's privacy statements (I was served the German version), which I claim is in open violation of GDPR Article 13. So, could you

  (a) tell Google to publish a proper e-mail contact address as part of their GDPR information? While I have to admit that the GDPR is not explicit about it, it is clear to me that Google's own web forms, in particular when they require Javascript and Captchas, or, even worse, a google id, are insufficient to fulfil Art 13 1 (b) GDPR.

  (b) meanwhile, provide me with the contact e-mail of Google's data protection officer so I can take my issue to them myself?

  Thanks,

  (not Anselm Flügel)

  Ich bin neugierig, wie es weitergeht. Lobend will ich schon mal erwähnen, dass der irische DPO offenbar keine automatisierten Empfangsbestätigungen („Wir werden uns Ihrem Anliegen so bald wie möglich widmen“) verschickt.

  Fortsetzung folgt. Voraussichtlich.

  Nachtrag (2022-08-31)

  Ich muss das Lob zurücknehmen. Es gab doch eine (halb-) automatisierte Empfangsbestätigung, abgeschickt um 14:47 Lokalzeit in Dublin. Für ein Verfahren, das nur auf Computer setzt, ist das eine komische Zeit bei einer Mail, die am Vorabend um 19:17 MESZ rausging. Wirklich gelesen hat die Mail aber auch niemand. Das weiß ich schon, weil sie mich mit „To Whom It May Concern“ anreden, aber auch wegen der angesichts meiner Anfrage widersinnigen Empfehlung, ich möge mich doch an den Datenschutzbeauftragten „for that organisation“ wenden.

  Weil Leute vielleicht später mal die Evolution des Kundendienstesisch des irischen DPO nachvollziehen wollen, belästige ich euch mit dem Volltext:

  To Whom It May Concern,

  I acknowledge receipt of your e-mail to the Data Protection Commission (DPC) .

  In line with our Customer Service Charter, we aim to reply to the concerns raised by you within 20 working days, though complex complaints may require further time for initial assessment. In doing so, we will communicate clearly, providing you with relevant information or an update regarding your correspondence.

  What can I do to progress my concern?

  In the meantime, if your concern relates to processing of your personal data by an organisation (a “data controller”), or you wish to exercise your data protection rights (for example, access, erasure, rectification), you may wish to contact the data protection officer for that organisation in writing in the first instance. You may wish to forward copies of all written exchanges with the data controller to the DPC if you remain dissatisfied with the response you receive from them. You should send this documentation to info@dataprotection.ie and include the above reference number.

  What if I have already contacted an organisation (“data controller”) about my concerns?

  If you have already exchanged written correspondence with the data controller, and have not included this information with your initial contact with the DPC, you should send this documentation to info@dataprotection.ie quoting the case reference shown above.

  What happens when I send the DPC additional correspondence or documents?

  Please be advised that the Data Protection Commission does not issue acknowledgements for each item of follow up or supplementary correspondence received, but this correspondence will be included on the file reference above and assessed alongside your initial concern. Once this assessment has been carried out, a substantive response will be issued to you in due course.

  This acknowledgement, and the reference number above, is confirmation that we have received your correspondence and that it will receive a response at the earliest opportunity.

  Yours sincerely,

  Alexandra X. [und noch ein Nachname]

  [Ein paar Footer-Zeilen]

  Is le haghaidh an duine nó an eintitis ar …

• Filmtipp: Z

  12022:091:6 ( 2022-04-02)

  

  Spoiler: Am Schluss des verbietet das Militär all diese Dinge: Die Beatles und Beckett ebenso wie „Gorki (und alle Russen)“ und „die Friedensbewegung“. Rechte: Valoria Films und andere.

  Als diverse Innenminister neulich verkündeten, den Buchstaben Z jenen verbieten zu wollen, die die falsche Geschmacksrichtung des Patriotismus bevorzugen, ging im Fediverse der Film Z – Anatomie eines politischen Mordes herum. Nun muss ich sagen, dass Patriotismus jeder Geschmacksrichtung mein entschlossenes Eintreten für die Redefreiheit schon etwas herausfordert, um so mehr, wenn er sich auf kriegsführende Parteien bezieht. Andererseits ist der Gedanke, Buchstaben in Abhängigkeit der Gesinnung der Schreibenden verbieten zu wollen, schon besonders wüst, und drum bin ich dem Filmtipp gefolgt (via dem youtube-Anonymisierer invidious).

  Und was soll ich sagen: Ich war hingerissen. Der Film entstand unter dem Eindruck der griechischen Militärregierung (1967-1974) im Wesentlichen unter exilgriechischen KünstlerInnen in Frankreich (die Musik etwa hat der kürzlich verstorbene Mikis Theodorakis beigesteuert), unterstützt von Großkulturellen wie Jorge Semprún und Superstars wie Yves Montand. Es ging – „Eventuelle Ähnlichkeiten zu wirklichen Ereignissen oder lebenden oder toten Personen sind nicht rein zufällig. Sie sind Absicht.“ – um die Genese einer offen autoritären Regierung im freien Westen, unter Beteiligung einer stramm autoritären Polizei, einer Stay-behind-Organisation und natürlich des Militärs.

  Und so wirkt nicht nur der abschließende Satz „Gleichzeitig verboten die Militärs […] den Buchstaben Z“ eigenartig prophetisch. Es gibt zum Beispiel bemerkenswerte Schnitte vom Bolschoi-Ballett für die Würdenträger gegen Einsätze von Prügelpolizei, die geradezu visionär die Bilder des G20-Gipfels von 2017 vorwegnehmen, als nämlich die Polizei rund ums Schanzenviertel und und die „rote Zone“ wasserwerferte, pfefferte und prügelte, während sich Putin, Trump, Xi, Temer, Macri, Peña Nieto, Zuma, Abe, Erdoğan, Juncker, Widodo und all die anderen „Verantwortungsträger“ in der Elbphilharmonie beschallen ließen.

  Auch der Kontrast zwischen äußerster Indifferenz der Polizei gegenüber rechter Gewalt und raschem Einsatz von „unmittelbarem Zwang“ gegen Linke kennt jedeR, der/die in der Vor-Lübcke-Bundesrepublik im weiteren Antifa-Umfeld unterwegs war (zugegeben hat der Lübcke-Mord da zumindest vorübergehend etwas bewegt). Die dauernden Behinderungen der Ermittlungsarbeit im Film durch Verfahrenshindernisse oder überraschend verscheidende ZeugInnen geben wiederum ein Bild ab, das stark an die NSU-Aufklärung (oder ihr Unterbleiben) erinnert. Ebenfalls vertraut sind die rechten Netzwerke in Polizei und Justiz (vgl. Hannibal und Uniter), die sich unter Schlagwörtern wie „Abendland“ (das A in Pegida) versammeln .

  Ich spoilere noch etwas mehr: Der unerschrockene, wenn auch vielleicht etwas schmierige Journalist, der viel zur Aufklärung der Geschehnisse beiträgt, bekommt am Ende „drei Jahre Gefängnis wegen Besitz offizieller Dokumente“. Das zumindest ist, verglichen mit unserer Realität, eher milde. Julian Assange sitzt bereits deutlich länger, und für Edward Snowden sieht es nach lebenslänglich Russland aus, was – nein, ich bin ganz gewiss kein Putin-Fan – zumindest noch im gleichen Stadion spielt wie equadorianische Botschaften und britische Knäste.

  Schließlich will ich noch ganz kurz den Gender-Aspekt einbringen: Während damals auf der autoritären Seite ausschließlich Männer zu sehen und vor allem zu hören sind, sprechen auf der liberalen Seite immerhin vereinzelnt auch Frauen, und zwar nicht nur als für oder über ihre Männer; zumindest insofern haben wir die Welt schon etwas geändert.

Seite 1 / 1