Man kann unterstellen, dass Googles “Do no evil”-Doktrin eigentlich eine “Do much good and drown everybody in it”-Doktrin ist, die Google einsetzt, um offensiv Diskussionen über die Probleme, die mit dem Geschäftsmodell von Google einhergehen (bei allen Beteuerungen zum Trotz, Picasas Namens-Tags lassen jede Überwachungskamera alt aussehen), zu vermeiden. In diesem Licht hat jedenfalls die Absichtserklärung, sich gegebenenfalls aus China zurückzuziehen, einen faden Beigeschmack (den auch Spreeblick andeutet): Will Google nicht einfach nur vermeiden, dass den chinesischen “Regierungshackern” vielleicht doch einmal ein großer Datendiebstahl gelingt und die Welt sieht, welche Gefahren große, zentrale Datensilos beherbergen?

Google wird nicht müde, in unglaublicher Geschwindigkeit großartige Dienste zu veröffentlichen, das Web voranzubringen und sich überall einzumischen, wo es was zu verbessern gibt, sei es Bildung oder Umwelt. Natürlich gibt es für sämtliche Google-Aktivitäten plausible ökonomische Gründe (manchmal mit ein bisschen Altruismus gewürzt), aber Google weiss, wie fragil seine dominante Position ist. Wenn die öffentliche Wahrnehmung von Google kippt, war’s das. Ein größerer Google-Hack mit Zugriff auf private Daten könnte dies verursachen..

Critics immediately voice privacy concerns when Google launches a new service. This time, PC World comments on Google’s announcement of their own DNS service, declaring it safe because “it’s in their privacy statement”. But this completely misses the point. Privacy statements can change and the availability of data may arouse new interests… In order to really understand the consequences (and possible threats) of Google Public DNS (and any other service) one has to ask two questions:

1. Why? (What is their motivation for offering the service?)
2. What’s not on the table (yet)? (What are some possible additional uses of the service (or the data it produces) which are not obvious today or even explicitly denied by the provider?)

Both questions often don’t have definite answers because one is usually acting out of imperfect knowledge. That’s why I’m asking you, dear readers, to be creative and come up with some answers to them in the comments. I’ll start with some ideas of my own…

Why?

• As Google earns its money on the web, what’s good for the web is also good for Google. Faster loading of web pages is obviously in Google’s interest. Asynchronous HTTP calls (AJAX) used by many web pages (and especially by Google’s services) affect responsiveness of web applications and as such directly influence the user experience. (I’m not sure how big the number of DNS requests initiated by AJAX calls is, as they usually refer to a small number of known addresses).

What’s not on the table (yet)?

• Google has an interest in controlling the application layer part of how the web works (the introduction of SPDY points in a similar direction). This enables them to influence the technology used in the web and to push forward technology that most fits their needs. One should be aware that this behavior could lead to Google gaining a dominant role in deciding on how web protocols work.
• What can you actually do with DNS request data? You have the requesting IP address and the host name requested. You cannot use cookies for identification as in the web. NAT prevents clear identification of the source of some requests (IPv6 will eventually get rid of NAT and solve this “problem”). But hey, this is Google! They also know a good part of what goes on in the web after the DNS request has been made. If there’s a DNS requests for domain A by client address X and an HTTP request for the IP address of domain A by the same client X (which Google may now be able to identify using cookies; using Google Analytics, Google may be able to correlate requests for a web page and the corresponding request for the Google Analytics), you can actually identify clients using DNS. What does Google gain by that? I’m actually not sure. Google can relate activities going on outside the web (mail, news, etc.) and extend their profiling abilities. Monitoring behavior outside the web might be remotely useful for Google, but after all, they’re a web company.

Intermediate conclusion

I think making the web more usable by increasing responsiveness and gaining a little influence on the web architecture might be good enough reasons for Google to offer a DNS service. But there’s probably so much more to Google’s rationale. What might the data Google gathers be useful for? They are all about data, there has to be something in there for them. What are your ideas?

Aus aktuellem Anlass (Versuchter Kauf einer BVG-Startkarte):

DB Service Store: Angebot der DB/S-Bahn. Kann selbstverständlich keine Dienstleistungen der BVG anbieten.

BVG Service Tickets (Geschäfte mit gelbem Würfel): Verkauft Karten gegen Barzahlung. Keine Abos.

BVG Service Tickets and more (Geschäfte mit gelbem Würfel): Verkauft Karten gegen Barzahlung. Keine Abos.

BVG Service Tickets and more (Geschäfte mit gelbem Würfel + Aufschrift “alle Fahrkarten”): Verkauft Fahrkarten gegen Barzahlung. Keine Abos.

BVG Reisemarkt: Verkaufsstellen, die angeblich alle Fahrkarten und auch Dienstleistungen zu Abos leisten. Nicht zu verwechseln mit “Reisemarkt”. Sind bei BVG zentral gelistet, aber häufiger ausserplanmäßig geschlossen.

“private Agenturen”: Anscheinend der offizielle BVG-Oberbegriff für “BVG Service” und “BVG Reisemarkt”.

Reisemarkt: Kioske an U-Bahn-Steigen. Verkaufen manchmal einfache BVG-Tickets aber keine Abos. Nicht zu verwechseln mit “BVG Reisemarkt”. O-Ton: “Mit der BVG haben wir nichts zu tun. Aber, wer will das schon”.

BVG Fahrkartenausgabe: Informeller Name (von BVG-Personal verwendet) für die “großen” Verkaufsstellen z.B. am Zoo. Alle Dienstleistungen der BVG, inkl. Abos erhältlich.

BVG Schalter: Hier erhält man (O-Ton BVG) “individuelle Fahrplanauskünnfte”, “Informationsmaterial (BVG-Atlas, VBB-Fahrplanbuch, Verkehrsnetzübersichten etc.)” und “Persönliche Beratung zu allen Fragen des Abonnements”. Wo genau sich diese befinden verschweigt die BVG allerdings.

BVG-Verkaufsstelle: Hier “erwartet Sie unser freundliches Personal”. Scheint ein Oberbegriff für die Schalter mit allem Dienstleistungen (inkl. Abos) zu sein. Wird oft in einem Zug mit “Schalter” genannt, ist möglicherweise synonym.

BVG-Kundenzentrum: Das große Kundenzentrum in der Holzmarktstraße. Wahrscheinlich alle vorstellbaren Dienstleistungen erhältlich.

Fazit

Umweltkarten nicht im Internet bei der BVG kaufen. Dann kann man auch die DB Service Stores benutzen. Und außerdem muss man für die Startkarte sowieso zu einem der “speziellen” Läden gehen.

This blog is running WordPress, one of the most popular web-logging applications. Recently, another flaw in WordPress surfaced and caused some stir and panic. The issue was (in the end) missing type-checking on user-provided input, a well-known and well-understood flaw. This must not happen to a project of WordPress’ popularity and professionalism.

I looked at WordPress while writing my Diploma Thesis and found that WordPress lacks important means for consistent type-checking:

1. There is no centralized definition (regexps and constraints) for all the data ‘types’ WordPress uses
2. There is no general agreement on exactly when and how input and output filtering and sanitation take place. This leads to ad-hoc solutions like the one causing the current vulnerability.

What WordPress really needs is a better architecture that solves the two problems stated above and as such makes vulnerabilities like this recent one very unlikely, not ever more ad-hoc hacks. Unless the WordPress project is willing to spend considerably effort on the architecture, using WordPress for professional means will become an intolerable liability. Software Engineering is about long-term stability and dependability, established in the process, not about “if you update your WordPress every few days, you’re safe” (as Matt Mullenweg suggested).

In einer Woche ab nach Amerika, Praktikum. Eigentlich noch Dinge zu erledigen. Stattdessen über’s Wochenende nach Thüringen. Zum ersten Mal mit einem Wohnmobil. Dekadent! Die Hausdurchsuchung der Polizeit auf den Zufahrtstrassen passieren wir, ohne rausgewunken zu werden.

Der Camper steht schief am Hang, einen anderen Platz haben wir nicht mehr gekriegt. Sei’s drum! Es fängt an zu regnen…

Wir Anfänger: Natürlich keine Gummistiefel dabei. Bisher immer Glück gehabt. Der Rest der Welt hat natürlich welche. Schreckliche Farben und Muster, die kein Clubtür passieren würden. Aber hier ist ja Festival. Wir waten durch den knöcheltiefen Schlamm… Wenigstens die Tanzflächen sind mit großen Platten ausgelegt. Fanta 4, die Chemical Brothers, 2Raumwohnung, Paul van Dyk, alle entschädigen sie für den zwar schwachen aber trotzdem das Gelände in eine Schlammwüste verwandelnden Regen.

Und dann der Sonnenaufgang über dem See!

Den verregneten Nachmittag im trockenen, warmen Camper mit Pokern verbracht. An den Regen hat man sich gewöhnt. Die zweite Nacht ist ebenfalls großartig.

Erschöpft machen wir uns Sonntag auf den Heimweg. Fast! Der Camper ist eingesunken und lässt sich nicht mehr bewegen. Die freundlichen Herren in Gelb, die wohlweisslich sogar schom mit einem Schlepper auf dem Festival vertreten sind schaffen es unter hoher Beanspruchung der Kupplung zumindest das Gefährt zu bewegen, mitnichten aber auf einen festen Untergrund zu befördern.

Das allgemeine Chaos bei der Abreise rief die ortsansässigen Bauern auf den Plan, die sofort ein passendes Geschäftmodell hatten: 5 Euro für einmal abschleppen mit dem großen Traktor. Die Nachfrage war erwartungsgemäß groß. Immer hinten anstellen.

Sonntag abend: verspätet, erschöpft, glücklich, SonneMondSterne 2007 gesehen. Gerne wieder!

Die Moral: Thüringer Bauern schauen dem Wegfall der EU-Agrar-Subventionen gelassen entgegen. Die verdingen sich dann als Abschleppdienst für verpeilte Städter.

Gerade noch ein kurzes Anschreiben an die MdBs aus meinem Wahlkreis verfasst und ich poste das mal hier zum Ideenklauen. Zeigt euren Politikern (ja, es sind eure Politiker), dass ihr mit den aktuellen Entwicklungen nicht einverstanden seid. Und nein, twittern reicht nicht für die Internetausdrucker…

Update: Hier gibt es die Liste von Abgeordneten nach Wahlkreis.

Sehr geehrte(r) Herr/Frau XXX,

ich bin ein Berliner Bürger und Bewohner Ihres Wahlkreises.
Mit großer Sorge betrachte ich die momentane Diskussion um die momentan noch freiwillige, bald aber wohl verpflichtende Zensur von Internetseiten im Zeichen der Bekämpfung von Kinderpornographie. Dieses Vorhaben hilft leider nicht gegen die Herstellung von Kinderpornographie, sondern ermöglicht es, diese auszublenden und im Verborgenen weiter zu gedeihen. Gleichzeitig aber führt die technische Sperrung von Webseiten dazu, dass nicht technisch versierte Benutzer nur noch einen zensierten Zugriff auf das World Wide Web haben werden.

Dass sich in der Sperrliste nur Seiten befinden werden, die direkt Kinderponrographie beinhalten kann wegen der mangelnden Kontrolle nicht garantiert werden und ist angesichts der aktuellen Änderung der Beschlussvorlage für das Gesetz, in dem nicht mehr davon die Rede ist, dass die Seite auch tatsächlich kinderpornographisches Material enthalten muss, unglaubwürdig. Hier besteht die Gefahr, dass weitere “unliebsame” Seiten unzugänglich werden, was mit meinen demokratischen Grundverständnis nicht vereinbar ist.

Problematischerweise werden gerade die Personen unter der Zensur leiden, die keine umfassenden technischen Kenntnisse haben um die Sperrmechanismen zu umgehen. Technisch versierte Benutzer und Menschen, die ein erhöhtes Interesse haben, diese Sperrmechanismen zu umgehen, können dies ohne Weiteres tun. Dadurch wird ein Informationsnachteil für Laien etabliert, der nicht mit demokratischen Prinzipien vereinbar ist.

Die Regelungen für eine effektive Strafverfolgung rechtswidriger Inhalte ist bisher schon gegeben und bedarf keiner Zensurmaßnahmen. Wenn man die Adressen der Seiten hat, die rechtswidriges Material zur Verfügung stellen, kann man dies durch eine Mitteilung an den Betreiber der Seite entfernen lassen und im Falle einer absichtlichen Bereitstellung Strafmaßnahmen einleiten.

Mich würde Ihre Position zum Thema interessieren und hoffe, dass Sie zum gegebenen Zeitpunkt der Gesetzesvorlage in der jetzigen Form nicht zustimmen werden, da diese die Informationsfreiheit gefährdet und nur Zeichen politischen Aktionismus ist und somit in keiner Weise geeignet ist, Verbrechen wie die Herstellung von Kinderpornographie zu bekämpfen.

Mit freundlichen Grüßen,
Florian Thiel

Thomas Stadler vom Internet-Law Blog schreibt, dass die Beschlussvorlage für den neuen §8 TMG (das ist der Paragraph, der Internet-Filterung mittels Sperrlisten zum Gesetz macht) eine kleine aber zu allerlei bösen Hintergedanken anregende Änderung enthält: Es müssen jetzt alle Seiten, die sich in der Sperrliste finden, blockiert werden. Bisher war noch zusätzliche Voraussetzung, dass die Seite tatsächlich Kinderpornographie beinhaltet.

Gleiches Muster wie immer, nur richtig plump. Versprechen, dass es ja “nur um Kinderpornographie” geht und dann Grundlagen schaffen, die eben nicht auf ebendies beschränkt sind.

Hat jemand eine Erklärung für diese Änderung, die nicht auf ein umfassendes Zensurvorhaben hinausläuft?

Zur Zurräsonrufung der Internetausdrucker waren heute morgen um 9 immerhin schon knapp 500 Leute erschienen. Vielleicht wird das ja wirklich noch was…

• Flickr: Mein Zensursula-Set
  • Zensursula-Tag bei Flickr
• SpOn mit Hintergründen (Gastbeitrag von c’t-Autoren)
  • SpOn über den Beschluss
• Der CCC zum Thema
• Vorbereitung bei Netzpolitik.org

Aus aktuellem Anlass können WikiLeaks und die Medienfreiheit in Deutschland ein bißchen Werbung gebrauchen. Besucht doch bitte rege die Alternativseite http://www.wikileaks.org, spendet, lest den Handelsblatt-Artikel zum Thema oder kommt am nächsten Freitag zur Mahnwache gegen wirkungslose Beschneidung der Freiheit (aka “Filterlisten”).

Danke, Ende der Durchsage!

Ich bin gestern über die neue Gesichtserkennungs und Tagging-Funktion in Googles Picasa gestolpert. Ich fasziniert, gleichzeitig ist mir unheimlich. Für diejenigen, die das noch nicht kennen: Googles Online-Foto-Album kann alle eigenen, online gestellten Bilder nach Gesichtern durchsuchen. Die kann man dann mit Namen und Mail-Adresse (Google-Mail-Adressbuch) verknüpfen. Dabei werden ähnliche Gesichter automatisch gruppiert, man kann sie also gemeinsam einer Identität zuweisen.

Die Bedienung ist komfortabel, es gibt automatische Vervollständigung der Adressbucheinträge und Vorschläge über Ähnlichkeiten in schon getaggten Bildern.

Big deal, Foto-Taggen kann Facebook auch? Falsch!

• Facebook benutzt (so weit ich weiss) keine Gesichtserkennung und die Markierung funktioniert nur mit von Hand gesetzten Quadraten. Es werden keine Bilderkennungsverfahren eingesetzt, es entsteht nicht mehr Information, als dass eine Person auf einem Bild ist. Man kann also nach Bildern mit bestimmten Personen (innerhalb von Facebook) suchen, mehr nicht.
• Google stellt durch die Gesichtserkennung eine Verbindung zwischen einem Muster (dem Gesicht) und einer Identität (Name+Mail bzw. Adressbucheintrag) her. Diese Information lässt sich prinzipiell dafür nutzen, ausreichend getaggte Personen (am Besten in verschiedenen Posen) in allen öffentlich zugänglichen Bildern zu finden. Die Muster, die Google sammelt, wären bestimmt auch nützlich, um automatische Personenerkennung für Überwachungskameras zu realisieren.
• Wenn man (zufällig) auf einem Bild ist (Google erkennt auch Bilder im Hintergrund und bietet diese zum Taggen an), muss man damit rechnen, getaggt zu werden. Man verliert die Kontrolle über die eigene Findbarkeit. (Auch wenn man die Personen, die zufällig im Hintergrund stehen nicht kennt und somit nicht taggt, sind diese möglicherweise von jemand anderem getaggt worden; es ist ein Leichtes für Google, die Bilder zu verknüpfen)

Google hat prinzipiell die Möglichkeit, die entstehenden Verknüpfungen zu nutzen, um auch alle Personen auf den Bildern zu erkennen, die Google sich im Web ercrawlt. Für mich stellt das eine neue Dimension des Privatspäreverlustes dar, weil selbst nicht-netzaffine Personen, die kein Material über sich selbst veröffentlichen, auf einmal im Netz per Bild auffindbar sind.

Ich glaube nicht, dass Google Böses mit den anfallenden, sehr wertvollen Daten vorhat. Aber alleine die Existenz dieser Daten birgt eine gewisses Risiko. Google sagt, dass es sich an geltendes Recht in den Staaten halten wird, in denen es operiert. Und wenn wir dann den nächsten Kinderschänderfall haben und “die Regierung” (oder der Volkszorn in Form der “Bild”) Google unter Druck setzt, Daten, die angeblich zur Verfolgung hilfreich sind, freizugeben…

Und jetzt? Alle Bekannten und Verwandten taggen? Weil das so praktisch ist. Oder lieber sein lassen? Die Verantwortung für seine Entscheidung muss jeder selber tragen.