"Ochne, nicht schon wieder irgendein $foobar ueber das scheiss WoW..." mag der eine oder andere nun denken. Jein. WoW ist ein Thema, aber das groessere Thema ist Datenschutz in WoW oder eben der nun teilweise nicht mehr vorhandene Datenschutz in WoW.

Aber von vorne. Seit einiger Zeit (Einem Jahr? Zwei Jahren? Keine Ahnung mehr.) bietet Blizzard mit der Armory eine Moeglichkeit an, World of Warcraft Charaktere, deren Ausruestung und Skillung im Web zu betrachten. Man kann gezielt nach Namen von Charakteren oder Gilden suchen und sich umsehen. Ausser zum Angeben ("Boah, wie ich lauter EpiXX hab, Alter! Gucktst du $armorylink!!") werden diese Links oft bei Bewerbungen um Gildenplaetze mit angegeben. Mit irgendeinem Patch wurden dann Achievements in WoW eingefuehrt. Wenn man eine besondere Quest abgeschlossen, ein besonderes Stueck Ausruestung angelegt oder zwoelftausend Haustiere gesammelt hat gabs ein Achievement. Auch diese konnte man in der Armory betrachten. Dabei war die Armory an sich keine neue Idee. Mit dem Blasc Tool oder dem WoW Roster gab es aehnliche Moeglichkeiten auch von anderer Seite. Nur musste man diese eben gezielt installieren und freischalten und hatte somit mehr Kontrolle ueber die Daten. Die Armory war einfach da und nicht abschaltbar.

Letzte Woche wurde die Armory dann nochmals erweitert. Animierte Charakterbildchen und ein neues Layout kamen hinzu. Und eine erweiterte Auflistung der zuletzt errungenen Erfolge. Auf der Charakterseite der Armory sieht man unter "Letzte Aktivitaeten" jetzt die letzten Erfolge, angelegten Gegenstaende usw. Wenn der Zeitpunkt des Erfolgs nicht gar zu weit zuruecklag sogar mit Uhrzeit. Zusaetzlich zur Darstellung innerhalb der Armory wird auch direkt ein RSS Feed angeboten der dann die letzten 50 (sic!) Aktivitaeten samt Datum und Uhrzeit auflistet. Auch wie oft eine Instanz insgesamt abgeschlossen wird angezeigt. Man kann so z.B. nachvollziehen, dass einer meiner alten Charaktere am Sonntag den 18. November 2008 um 14:50 Uhr Keleseths Siegelring angelegt hat. Als ob das an sich nicht schon genug Ueberwachungs- und Stalkpotential bieten wuerde, liefert Blizzard die Moeglichkeit sich individuelle Feeds fuer bis zu fuenf Charaktere zusammenzustellen direkt mit.

Jetzt koennen Eltern ihre Kinder, Freunde ihre Freunde, Arbeitgeber ihre Azubis oder Arbeitnehmer noch einfacher ueberwachen. Sobald ich weiss wer welchen Charakter spielt kann ich ab sofort und je nach Aktivitaet auch noch auf Jahre zurueck nachvollziehen was wann gemacht wurde. Nicht jeder Login und jede verspielte Minute aber immer noch genug fuer ein interessantes Profil. Vermutlich wird es nicht mehr lange dauern bis Blizzard die /played Information integriert - die insgesamt aufaddierte Spielzeit in Stunden/Tagen/Monaten pro Charakter.

In meinen Augen ist Blizzard hier mit mehrfacher Lichtgeschwindigkeit uebers Ziel hinausgeschossen. Im deutschen WoW Forum gibt es einen Thread zu diesem Thema mit derzeit 2988 Postings. Darunter kein einziger sogenannter "Blue Post" - Postings von Blizzard Mitarbeitern. Neue Threads werden hingegen direkt von Blizzard Mitarbeitern geschlossen. Golem berichtet auch.

Update: Nach und nach springen immer mehr Medien auf das Thema an: Heise, Winfuture und die PC Games hatte vor ein paar Tagen schon was. Mehrere WoW Spieler haben sich mittlerweile bei diversen Datenschutzorganisationen beschwert.

Interessant an der ganzen Diskussion sind die "Argumente" derjenigen, die die neue Funktion begruessen. Das geht vom Versuch, WoW Daten als nicht schuetzenswert zu betrachten da es sich um Charakterdaten und somit nicht um natuerliche Personen handelt. Andere glauben, es koennten keinerlei Rueckschlusse vom Charakternamen auf die wirkliche Person dahinter gezogen werden, was aber leider auch falsch ist. In sehr vielen Faellen laest sich recht einfach herausfinden wer hinter welchem Charakter steckt. Und die allerbesten unter den Junkies verteidigen die Armory als exzellentes Mittel zum Beleg ihrer Kompetenzen als Raidleiter fuer ihre Bewerbung auf dem Arbeitsmarkt.

Die meisten Betriebe ab einer gewissen Groesse haben, sehr vereinfacht gesprochen, nur ein ehrgeiziges Ziel: Gewinnmaximierung. Jedes Jahr werden die Ziele neu auf maximales Wachstum ausgelegt. Stillstand ist indiskutabel, es muss mehr verkauft, produziert, vertrieben werden. Egal ob der Markt nun gesaettigt ist oder Nachfrage besteht. Das Management weiss ja schliesslich was zu tun ist. Werden die anvisierten Ziele nicht erreicht weiss das Management auch recht genau was zu tun ist: Personalkuerzungen sind das Mittel der Wahl. Und wenn es soweit ist, hoert man aus den Elfenbeintuermen dieser Welt markig troestende Sprueche. Mein ganz besonderer Liebling ist "Man muss Veraenderung als Chance begreifen.".

Laut der Zeit haben sich diverse deutsche Verlage beim Kartellamt ueber Google beschwert. Sie verlangen von Google Geld dafuer, dass Google ihre qualitaetsjournalistischen Erzeugnisse in den Suchergebnissen verlinkt.

Liebe Verleger, Manager, Rechteverwerter und alle die die Angst haben, das boese Internet wuerde ihnen ihre Gewinne zunichte machen, begreift die Veraenderungen die das Internet mit sich bringt doch als Chance, anstatt gleich wieder veraengstigt nach den Anwaelten zu rufen wie der Dreijaehrige im Sandkasten nach der Mama wenn er entsetzt feststellt, dass die anderen Kinder mit seinem Schaeufelchen viel groessere und stabilere Burgen bauen.

Letztendlich kann ich nur hoffen, dass Google die entsprechenden Verlage aus den Suchergebnissen raushaelt. Vielleicht wird dann ja mal etwas nachgedacht. Mittlerweile ist dem Qualitaetsjournalismus ja leider eh grossraeumig die Qualitaet abhanden gekommen.

Im Eintrag "Greylisting Fail" konnte ich die Beobachtungen aus der Beschriebenen Stoerung leider nicht mehr aktiv nachpruefen, da der MX ja nicht mehr fuer die Domains von damals zustaendig war. MiGri hat mich dann netterweise auf das Feature von rotobex hingewiesen, welches ich die ganze Zeit im Kopf hatte aber nicht mehr fand: Shared.

Die Kiste im Dienste von emailfiltering.com aka webroot (man beachte ihren Slogan) ist fuer ueber 30 Domains der primaere MX. Und ein Test bestaetigt meine Vermutung: Immer noch dieselbe Scheisse. Nach dem ersten neuen Tripel wird die Verbindung geworfen und widerspricht damit dem RFC. Versucht man es direkt danach erneut gehts durch. Selber testen oder Tracefile ansehen.

Immerhin ist es ein sauberer Verbindungsabbau. Ich hatte eigentlich ein RST erwartet. Den RST bekommt man allerdings, wenn man von einer IP aus einem Dial-In Bereich kommt. Ich sehe ja ein, dass man aus diesen Ranges keine Mails annehmen will, faend es aber doch ungleich hilfreicher wenn der Client eine entsprechende Meldung bekommen wuerde. Ist ja kein Hexenwerk das einzubauen und hilft bei der Fehlersuche ungemein.

Ich glaub ich mail denen mal.

Wie es halt so ist im Internet: Ueberall finden sich ausgewiesene Spezialexperten. In allen Ecken. Besonders gerne in Foren/Blogs von anderen Spezialexperten oder spezialexpertenaffinen Medien. Als der Spamassassin Anfang diesen Jahres noch der Meinung war, Mails mit 2010 im Datum seien "grossly in the future" schlug wieder die grosse Stunde vieler Experten. Die wussten dann zu berichten, warum Spamassassin ja generell scheisse sei und das nur $methode_foobar der uneingeschraenkte Heilsbringer in Punkto Spambekaempfung ist. RBL, Whitelisting, SPF und und und. Natuerlich auch Greylisting. Ausser Greylisting braucht man nix, hiess es an mancher Stelle.

Nun denn...

"Greylisting fail" vollständig lesen »

Wir haben den ersten Januar 2010, kurz nach 19 Uhr abends, und die aktuell verteilte SpamAssassin Version kommt mit einer Regel daher, die allen Mails mit Datum in 2010 direkt mal 3.eppes Punkte auf den Score draufknallt.

$ wget -q http://apache.mirroring.de/spamassassin/source/Mail-SpamAssassin-3.2.5.tar.gz 

$ tar xzf Mail-SpamAssassin-3.2.5.tar.gz

$ grep FH_DATE_PAST Mail-SpamAssassin-3.2.5/rules/72_active.cf

##{ FH_DATE_PAST_20XX

header   FH_DATE_PAST_20XX      Date =~ /20[1-9][0-9]/ [if-unset: 2006]

describe FH_DATE_PAST_20XX      The date is grossly in the future.

##} FH_DATE_PAST_20XX

Grosses Kino. Einen "Fix" - man verschiebt das Problem einfach mit 20[2-9][0-9] nochmal um 10 Jahre - gab es Mitte 2009, aber der hat seinen Weg wohl niemals in die aktuellen Regeln aus dem Paket noch die per sa-update zu beziehenden gefunden.

GZ, nice one

Bei Saturn gibts derzeit haufenweise Alben, Hoerspiele und Lesungen fuer 4,99 Euro als MP3 zum runterladen. Normalerweise bin ich ja iTunes-Kaeufer, aber zu dem Preis kann ich ja auch mal fremdgehen. Dachte ich.

Da die Auswahl gross ist war der Einkaufskorb entsprechend schnell voll. Das neue Album von Sting, Foo Fighters Greatest Hits, Peter Fox und und und. Warum man CDs aus den Charts ueber die Suchfunktion nicht findet oder die selben Alben in den Charts mehrfach auftauchen muss man allerdings nicht verstehen. Bevor es ans Bezahlen ging, habe ich mir im Saturn Hilfe Menue nochmal die Voraussetzungen und Zahlungsmoeglichkeiten angesehen. Bankeinzug ist moeglich und ein kostenloser Testdownload einer MP3 Datei wird angeboten, damit man vor dem Kauf testen kann ob auch alles so funktioniert wie man sich das vorstellt. Nette Idee. Leider ist das Testfile nirgendwo verlinkt. Klicken sie hier my ass.

Naja, dann erstmal nur ein Album kaufen, damit sich der Verlust in Grenzen haelt. Also gings mit Peter Fox zur Kasse. Da waren die Zahlungsoptionen ploetzlich wesentlich uebersichtlicher. Bankeinzug my ass. Dann eben per Kreditkarte. Angeklickt, Kartenanbieter ausgewaehlt und auf der aktuellen Seite erscheint ein Eingabefeld fuer die Kreditkartendaten. Man nennt das zwar "Secure Irgendwas" aber die Adresszeile im Browser sagt mal nix von https. Das Formular welches nach dem Auswaehlen des Kartenanbieters erscheint wird zwar wirklich SSL verschluesselt nachgeladen, aber fuer den Ottonormalverbrowser ist das nicht ersichtlich. Zertifikate ueberpruefen faellt so auch flach. Hat man dann trotzdem mal alles eingetippt und abgeschickt heisst es "Ihre 3D-Secure-Transaktion ist noch nicht vollständig. Bitte fortfahren.". Bitte? Was denn nun? "Weiter" klicken oder erneut versuchen? Naechste Stolperfalle fuers unversierte Volk. Nach einem Klick auf "Weiter" wurde mir angeboten mich fuer irgendein neues superdupertolles Feature meiner CC anzumelden. Willichnichtweiterhiermaljetzt.

Jetzt noch ein Klick und das Zip File mit den MP3s sollte kommen. Ja. Sollte. Aber der fsck Download startet nicht. Der fsck Downloadzaehler zaehlt aber natuerlich brav eins hoch. Der erste von maximal drei Downloads des Albums war also bereits die Wupper runter. Grandios. Also nochmal mit dem Internet Explorer statt Firefox einloggen und einen erneutet Versuch starten. Diesmal klappts und das sogar schnell. 5MB/Sekunde geben die Server her. Zip File ausgepackt und schon dudelt mir der Herr Fox einen von seinem Haus am See vor.

Nachdem ich dachte, ich haette das System jetzt verstanden, wollte ich nach und nach die restlichen Alben kaufen. Jetzt Foo Fighters und Sting. Also wieder an die Kasse, wieder CC statt Bankeinzug, wieder war meine 3D-Secure-Transaktion (warum muss eigentlich jeder Scheiss im Netz 3D sein?) nicht erfolgreich und wieder klicke ich weiter. Wieder soll ich mich fuer das superdupertolle Secure Dingens Feature registrieren und wieder klicke ich auf abbre... ne, halt, da gibts keine Moeglichkeit mehr das abzubrechen. Also gut. Schnell ein moeglichst langes (6-20 Zeichen) Passwort aus dem Aermel geschuettelt mit Sonderzeichen und allem Schnickschnack. Denkste. Sonderzeichen mag der superdupertolle Secure Kackmist nicht. Aber ne persoenliche Begruessung darf ich angeben. Aber bitte auch ohne Sonderzeichen. Naja. Kauf abgeschlossen und direkt Downloaden. Sting war schnell da. Die Foo Fighters ja ansich auch. Aber irgendwann gings nicht weiter. Auch nach 10 Minuten war der Download nicht abgeschlossen. Also abbrechen und auf "Erneut Downloaden" haemmern. Leere Seite. Nochmals. Nun hab ich zwei Downloadlinks und der Zaehler zaehlt froehlich weiter hoch...

Irgendwann hats dann auch geklappt, aber mehr Geld bekommen die nicht von mir.

Ich kann nicht oft genug betonen wie perfekt "Three Wishes" von den Pierces ist. Drum hier nochmal. Nur um sicher zu gehen

Auf einer meiner privaten Domains kommen schon seit einigen Monaten Spam Mails von einem Marketingunternehmen mit Sitz in Muenchen rein. Da die Mails aber nicht direkt an mich gingen und auch weniger nervig waren als der Flaggenmast-Spam (wer zur Hoelle geht denn bitte nachdem er Werbung fuer Flaggenmasten bekommen hat los, und kauft so ein Ding? Ich seh da keinen business case.) war ich bisher nicht sonderlich aktiv. Nachdem dann heute auch bei mir im Account eine Spam Mail aus Muenchen ladete, habe ich denen (danke an VT fuer die Vorlage) eine Art gepimpten T5F mit Unterlassungserklaerung geschickt. Da die Antworten auf solche Mails laut Google Suche bisweilen recht spassig aussehen, man sich in Muenchen gern als Opfer sieht und auf die Traenendruese drueckt, war ich schwer gespannt ob und was zurueck kommt.

Nach etwas mehr als einer Stunde kam auch schon Antwort auf meine beiden Mails. Angeblich haette ich mich im Mai 2008 aus Japan fuer den Newsletter angemeldet und bisher einen solchen Newsletter bekommen. Immerhin die Anzahl der erhaltenen Newsletter stimmt. In Japan war ich allerdings nicht. Die andere Adresse habe sich ebenfalls im Mai 2008 diesmal von einer Arcor Dial-In IP aus angemeldet und sieben Newsletter erhalten. Auch hier stimmt die Anzahl der erhaltenen Spams. Bei beiden angeblichen Registrierungen taucht auch noch die Adresse eines PC-Schraubers aus Allmersbach im Tal auf. Wo auch immer das sein soll. Danach das uebliche "ja, nur fuer den Newsletter, ne, wir haben nix weitergegeben, ne, wir haben sonst nix gespeichert, ja, wir haben die Adresse geloescht, blafasel". Der Lachanfall kam dann bei der Unterschrift:

Beste Grüße

------------------------------------------

Susi Sorglos (w /bj.87 )

------------------------------------------

(Name geaendert, klingt fast ein bisschen wie Bella Schwan)

Weiblich, Baujahr 87? WTF?! Soll ich die jetzt daten? Das Netz spuckt zum Namen ein Bild von etwas weiblich jungem mit Zoepfen im Dirndl und mit Masskrug vorm Gesicht aus. Ich glaub die sollten da unten weniger saufen und sich lieber ein anderes Geschaeftsfeld suchen.

Fortschreitendes Alter bringt fuer uns Maenner nicht nur die sexy grauen Schlaefen mit sich, sondern mitunter auch die senile Bettflucht. Die hat mich heute Nacht eiskalt erwischt. Nach einer Stunde rumwaelzen bin ich aufgestanden. Der Rechner hatte die Nacht ueber eh zu arbeiten und lief deswegen noch. Schnell im Spiegel die Schlaefen gecheckt und dann mal gucken was das Netz so neues bereithaelt. Natuerlich hab ich auch den Instant Messenger gestartet. Und von dem Moment an war ich in einer Art Paralleluniversum gefangen, in dem ich der Gastgeber eines merkwuerdigen Bastards aus "Domian" und "Britt - der Talk um Eins" war. "Late Night Talk" vollständig lesen »