Offline durch Router-Freiheit

In letzter Zeit scheinen sich meine Beiträge über meinen Lieblings-Internetanbieter zu häufen. Das scheint aber nur so. Meist hab ich jahrelang kein Problem und fühl mich total wohl. Na ja – meist will ich ja auch nichts vom Kundenservice.

Seit dem 01.08. herrscht Router-Freiheit. Prinzipiell kann man damit also jedes beliebige Endgerät betreiben. Im Prinzip heißt das, für alle, die jetzt keinen ewig langen Text lesen wollen:

Kauft euch eine Kabel-Fritz!Box, meldet sie an – 30 Minuten später läuft sie.

Meine Geschichte ist weitaus komplizierter und nervenaufreibender gelaufen. Bis ich mir dann als Ultima Ratio doch eine Kabel-Fritz!Box gekauft habe.

Montag

Montagabend kam ich auf die Idee, ich könnte doch mal wieder den Kundendienst fragen, wie es sich denn mit der Connect-Box und dem Bridge-Modus verhält. Soll ja, laut Internetseite, möglich sein, den freizuschalten. Vor ein paar Wochen war das noch nicht so ganz klar – also dachte ich, lass ich allen mal einen guten Monat Zeit, um Erfahrungen zu sammeln und zu gucken, wie das alles denn so funktioniert.
Also rief ich an, hatte direkt eine freundliche, fitte junge Dame am Apparat, die fragte, was sie denn für mich tun könnte.

„Den Bridge-Modus freischalten – das würde schon reichen.“

„Aber sehr gern, mach ich sofort.“

„Brauchen Sie dafür noch irgendwas? Vielleicht die MAC-Adresse oder sowas, damit Ihr System mein Gerät erkennt oder braucht es das gar nicht? Soll ja nur als Router dahinter laufen…“

„Oh, ja, geben Sie die mal her. Also Seriennummer und MAC-Adresse bitte.“

Also diktierte ich Seriennummer und MAC-Adresse – und genau ab diesem Moment lief dann alles schief. Wie auch immer hieß es, im Laufe des Abends, spätestens morgen, sollte dann alles laufen.

Dienstag

Ein seltsam grünes Licht begrüßte mich an der Connect-Box. All zu viel teilt einem die kleine Kiste ja nicht mit. Rot heißt, dass da irgendwas nicht stimmt, weiß heißt „alles OK“. Aber grün? Grün war neu. Also machte ich den Rechner an und stellte fest, dass der offenbar keine Internetverbindung bekam. Ok – alte IT-Weisheit: Machs’s mal aus und wieder an… also mal Connect-Box und Fritz!Box dahinter neugestartet. Kein Effekt. Na gut. Also vielleicht mal alles auf Werkseinstellungen zurücksetzen und noch mal neu synchronisieren lassen? Auch das half nicht.

Immerhin: Die Connect Box lies mich jetzt wählen zwischen „Router“ und „Modem“ – ich konnte jetzt also hin und her schalten, nachdem ich die Werkseinstellungen wiederhergestellt hatte. Aber auch nur für einen kurzen Moment, dann schaltete sie einfach die Netzwerkverbindung ab und ließ keine Einstellungen mehr zu…

Ergo: Ein neuer Anruf beim Kundenservice. Diesmal hatte ich einen ziemlich unfreundlichen Mitarbeiter am Apparat.

Ich fragte also, was da schief gelaufen sein könnte. Gestern hatte ich ja beauftragt, den Bridge-Modus freizugeben, damit die Connect Box nur noch als Modem fungiert und meine Fritz!Box den ganzen Rest machen kann.

„Das geht nicht. Das funktioniert gar nicht.“

„Äh – aber ich habe doch eben gesehen, dass ich den Modus jetzt umschalten kann? Es kommt nur halt kein Netz durch und die Kiste schaltet sich ab.“

„Nein, da haben Sie was falsch verstanden, die Connect Box kann keinen Bridge-Modus. Moment. Ich frag mal eben bei der Fachabteilung nach.“

„Hören Sie? Nein, also das geht wirklich nicht. Der Bridge-Modus wird von unseren Servern blockiert und damit können Sie dann keine anderen Geräte dahinter anschließen.“

„Aber das habe ich doch gestern erst beauftragt? Was haben Sie denn da nun eigentlich gemacht?“

„Keine Ahnung. Hier steht nichts drin…“

(Mittlerweile genervt.) „Na dann stellen Sie mich doch einfach zu jemandem durch, der Ahnung hat!“

Zack. Aufgelegt.

Meinen kurzen Wutanfall konnte die Viertelstunde Wartezeit an der Hotline nach erneutem Anrufen dann abkühlen. Der nächste Mitarbeiter war dann entspannter.

Stellt sich raus: Man hatte meine Fritz!Box als Kabel-Fritzbox mit Modem eingetragen – und das gleich doppelt, sodass es zu einem Konflikt kam. Ich meinte, dass das gleich dreifacher Unsinn wäre – zum einen hab ich ja nur eine Fritz!Box und zum anderen hat die kein Modem. Die Connect Box soll als Modem fungieren – nicht mehr und nicht weniger.

Ok, das würde korrigiert werden. Allerdings wäre es nicht ganz so einfach, ein Gerät wieder aus dem System zu löschen. Und ich könnte das Gerät dann auch nie wieder benutzen, denn das würde dann auf ewig als Modem gesperrt werden. Na ja – kein Problem, die Kiste hat ja gar kein Modem. Und was dann hinter der Connect Box passiert, scheint dem System mehr oder weniger egal zu sein. Wie dem auch sei: Morgen im Laufe des Tages soll alles wieder laufen.

Mittwoch

Immer noch das heimelige smaragdgrüne Leuchten an der Connect Box. Immer noch kein Internet. Neuer Anruf bei der Hotline – mittlerweile schon etwas genervter.

Schlagworte wie: „Hier sind alle Aufträge abgearbeitet, ich habe nichts mehr offen“ fielen – zusammen mti dem Hinweis, dass da ja meine Fritz!Box als Router angemeldet ist und die Connect Box auf Rücksendung steht. Ich hätte ja jetzt einen eigenen Router dran.

Auch das war ja wieder Unfug. Ich hatte doch gestern erst den Irrtum mit der Fritz!Box aufgeklärt und gehofft, dass sich die Connect Box einfach nur als Modem nutzen lässt. Alternativ hatte ich auch noch ein Modem im Keller rumliegen. Das würde dann angeblich auch funktionieren. Aber gut, erstmal müsste jetzt mal ein Ticket aufgemacht werden, damit die Fritz!Box da aus dem System kommt und die Connect Box wieder anspringt. Sollte im Laufe des Abends laufen, spätestens morgen. Ok. Also noch einen Tag warten.

Donnerstag

Das grüne Lichtlein an der Connect Box ließ mich schon vermuten, dass es auch diesmal nicht funktioniert hat. Diesmal war sie immerhin wieder an und ich konnte Einstellungen (Einstellungen an der Connect Box.. welch Hohn, es überhaupt so zu nennen!) vornehmen. Dass die Config-Datei „no-service.bin“ hieß, verhieß schon nichts Gutes…

Ihr werdet’s erraten haben: Ein neuer Anruf beim Kundenservice. Mittlerweile hatten die meine Nummer gespeichert und brauchten nicht einmal mehr Name oder Kundennummer. Ob so ein Bekanntheitsgrad nun gut oder schlecht ist, sei dahingestellt… Diesmal lief das etwa so:

„Ich hatte gestern die Zusage bekommen, dass spätestens heute alles wieder laufen würde, nachdem Sie dann endlich die fälschlicherweise eingetragene Fritz!Box wieder gelöscht und die Connect Box wieder angeknipst haben. Was ist denn diesmal schief gelaufen?“

„Ja, wees ick auch nich… also hier is jetzt mal keen Auftrag.. Moment. Also ick wees nich, ob da wer wat schief geguckt oder schief gedacht hat… aber scheinbar haben die die Dienste von der Connect Box gelöscht. Die steht hier auch auf Rücksendung im System.“

„Ja – ich weiß. Das sollte aber spätestens seit Dienstag nicht mehr der Fall sein. Da hatte ich schon aufgeklärt, dass das Unsinn gelaufen ist und dass das eigentlich so nicht gehört… also – buchen Sie die Dienste da doch bitte einfach wieder drauf. Und als Modem. Lassen Sie den Bridge-Modus an. Ich will die Connect Box als Modem und die Fritz!Box als Router benutzen…“

„Ja, ich kiek mal.. also alle Ihre Geräte unterstützen den Brige-Modus.. klar.. keen Problem, det kriejen wa hin. Sollte dann heute oder morgen wieder laufen. Guckense einfach kurz vom Schlafengehen noch mal nach, dann is eigentlich alles wieder da.“

Nun. Nein. Im Laufe des Abends passierte gar nichts.

Freitag

Am nächsten Morgen strahlte mir immer noch ein fröhliches grünes Lichtlein entgegen (für mich ein klares „Ich habe keine gebuchten Dienste“-Zeichen) – und so schrieb ich dann eine böse E-mail über das Kundenseviceportal, dass ich jetzt nach vier Tagen überhaupt kein Verständnis mehr für irgendwelche Irrtümer, Fehler oder Geduldsspielchen hätte… die sollen einfach nur die Dienste wieder buchen und den Bridge-Modus aktivieren und gut ist. Bis heute Nachmittag. Ende mit netter und verständnisvoller Kunde.

Nachmittags strahlte mir immer noch ein höhnisches grünes Licht entgegen. Ich dachte mir: Vielleicht hilft ein Neustart? Nein – tat’s nicht… also noch mal Anruf beim Kundenservice.

Stellt sich raus: Ok – die Dienste hätten gebucht werden sollen, aber es gab einen Provisionierungsfehler. Das steht jetzt auf manuell bei einem Kollegen von der IT. Läuft aber noch. Also auf keinen Fall die Connect Box ausschalten oder neustarten, sonst läuft’s ja wieder auf einen Fehler.

Ok. Ich habe also einen kleinen Spaziergang gemacht, bin einkaufen gegangen – und als ich wieder da war? Genau! Weißes Licht! Alles wieder online! Hurra.

Fast.

Leider hatten sie mit der Dienstebuchung auch den Bridge-Modus wieder abgeschaltet.

Ich war kurz davon jemanden sehr laut und sehr unfreundlich anzuschreien. Oder einfach in Tränen auszubrechen.

Also noch mal Anruf beim Kundenservice. Gefragt, was denn das nun wieder soll und ob es da wirklich ein technisches Problem gibt, den Bridge-Modus zu aktivieren, um ein Gerät dahinter zu betreiben? Scheinbar führt das ja immer irgendwie dazu, dass die Dienste von der Connect Box gelöscht werden… die sollen mir das einfach sagen, wenn’s ein Problem gibt – dann hab ich spätestens eine Stunde später eine Kabel-Fritz!Box am Start und dann können sie ihre Dienste draufbuchen und die Connect Box abschalten… meinetwegen. Aber vier Tage offline sein, nur weil man endlich von der versprochenen Router-Freiheit gebrauch machen will, ohne sofort neue Hardware kaufen zu müssen, wäre schon echt hart…

Einen kurzen Moment später, Rückruf vom Kundenservice. Es wäre tatsächlich besser, eine eigene Kabel-Fritz!Box anzuschließen. Das würde weniger Probleme machen.

Ok. 45 Minuten später hatte ich eine Kabel-Fritz!Box gekauft und angeschlossen, noch mal 10 Minuten Warteschleife – und die gleiche fitte, freundliche junge Dame vom ersten Mal am Apparat. Diesmal dürfe sie eine echte Kabel-Fritz!Box freischalten. Klar. Macht sie doch glatt. MAC-Adresse und Seriennummer diktiert, noch mal abgeglichen… „In etwa zwei bis drei Stunden ist die freigeschaltet.“

20 Minuten später lief sie. Ich konnt alles einrichten, was ich brauchte. Frieden und Glückseligkeit stellten sich ein, Engelschöre sangen schönste Lieder. Und ich brauchte dringend Bier.

Fazit

Wer nun also glaubt, Router-Freiheit wäre einfach – joa.. ist sie. Man muss sich nur einen eigenen Router kaufen. Oder darf auf keinen Fall die MAC-Adresse mitteilen, wenn man einen DSL-Router hinter einem Kabel-Modem betreiben will (und so Dinge wie VPN und Co. nutzen möchte).

UnityMedia vs. Netflix – Selbsthilfe für Nicht-Nerds

Heute Mittag rief mich eine freundliche junge Dame an, hatte meinen Blog gelesen und fragte sich, wie ich es denn nun genau geschafft hätte, das UnityMedia-Netflix-Problem zu lösen. Wie sich herausstellte, habe ich doch einiges an Nachforschungen angestellt, die für Menschen mit weniger technischem Verständnis nur schwer nachvollziehbar sind – und vor allem habe ich all meine Nachforschungen dazu auch noch gar nicht veröffentlich.

Nun – Zeit, das zu ändern. Ich blogge ohnehin sträflich selten in letzter Zeit. Hier nun also die (hoffentlich für alle) nachvollziehbare Lösungsstrategie, wie man UnityMedia dazu bekommt, den Anschluss auf IPv4 zurückzustellen.

Ich hoffe, dass in Zukunft die großen Dienste komplett auf IPv6 umstellen, damit dieser DSLite-Hinkefuß bald der Vergangenheit angehört. Bis das soweit ist, muss man dafür sorgen, dass die Verbindungen, die man bisher genutzt hat, auch funktionieren.

Das Problem

Seit über 20 Jahren geistert die Spezifikation für IPv6 herum – aber es wird aktuell von erkläglich wenig Diensten effektiv benutzt (jetzt mal von Google und Facebook abgesehen). Aktuell laufen so gut wie alle gewöhnlichen Geräte, die man sich so kaufen kann mit IPv4. Und da mittlerweile der alte Spruch aus den 90’ern „The internet is full, go home!“ langsam aber sicher wahr wird, werden die Geräte und Programme nach und nach von IPv4 auf IPv6 umgestellt. Schließlich gibt es immer mehr und mehr Geräte.

IP? Hab ich schon mal gehört – aber was ist das jetzt eigentlich?

So einfach wie möglich ausgedrückt: So etwas wie eine Telefonnummer, mit der euer Gerät im Internet erreichbar und erkennbar ist
Stellt euch das Internet wie ein gigantisch großes Telefonbuch vor in dem lauter Nummern stehen. In der alten Schreibweise haben die aber viel kürzere Nummern. Ihr erinnert euch sicher noch daran, als ihr das letzte Mal eure Oma angerufen habt, die schon seit über 40 Jahren Telekom-Kundin ist und noch eine vierstellige Telefonnummer hat… in etwa so ist das auch mit den IP-Adressen: Früher hat man nicht damit gerechnet, dass es mal so viele Geräte geben wird, also brauchte man nur kurze Nummer. Mittlerweile sind aber fast alle kurzen Nummern vergeben, somit braucht es eine neue Schreibweise – längere Nummer – mit denen dann wieder neue IP-Adressen vergeben werden können.

DSLite – die Wurzeln allen Übels

Wenn jetzt jemand mit einer alten Nummer jemanden mit einer neuen Nummer anrufen will, hat der für gewöhnlich kein Problem. In der Mitte steht eine Vermittlungsstelle, die das übersetzen kann. Bei IP-Adressen gibt es so etwas auch – das nennt sich „aftr-Router“ und steht beim Internetanbieter herum. Der macht die ganze Zeit nichts anderes, als die IPv6-Adresse des Kunden in eine IPv4-Adresse nach Außen zu übersetzen, damit ein Dienst, der noch kein IPv6 versteht, das entsprechend verarbeiten kann.
Hier gibt es dann nur ein Problem: Der Router weist meist ein paar Tausend Kunden die gleiche IPv4-Adresse zu und der Dienst ist dadurch völlig verwirrt.

Stellt euch vor, ihr würdet am Tag ständig von der gleichen Telefonnummer angerufen werden, aber es ist immer jemand anderes am Apparat. Das macht euch Kopfzerbrechen. Und nicht nur euch – so einem Webserver auch. Ihr wollt ja wissen, wer da anruft – und wenn das immer die gleiche Nummer aber immer jemand anders ist, dann geht ihr irgendwann nicht mehr ans Telefon. Sowas macht der Server dann auch: Er weiß nicht mehr genau, mit wem er spricht und lehnt die Verbindung ab.

Netflix – ein Spezialfall

In diesem Fall hatte ich sowohl zu Technikern von Netflix als auch von UnityMedia Kontakt und habe mehr oder weniger Stille Post gespielt. Dabei kam ich zu folgender Erkenntnis:

Alle Server von Netflix laufen nativ auf IPv6. Es sollte also kein Problem mit UnityMedia geben. Natürlich gibt es ein Fallback auf IPv4 für beispielsweise mobiles Streaming.

Und genau da ist der Haken: Der aftr-Router von UnityMedia spricht mit dem Login-Server von Netzflix. Statt nun aber die native IPv6-Adresse zu nutzen, übersetzt er die des Kunden in eine IPv4-Verbindung (das passiert übrigens auch, wenn man das gesamte private Netzwerk auf IPv6 umgestellt hat – ich hab’s ausprobiert…). Der Login-Server von Netflix kann nun aber den Nutzer nicht mehr korrekt identifizieren – weil es ja mehrere Tausend Leute gibt, die sich hier jetzt eine Adresse teilen. Also weist er die Anmeldung zurück und kommentiert das mit „Fehler NW-2-5“. Man könnte auch sagen: Er knallt genervt den Höher auf die Gabel, weil schon wieder die gleiche Nummer anruft und irgendjemand anders dran ist.

Sowohl bei Netflix als auch bei UnityMedia ist das Problem bekannt. Man sagte mir bei Netflix (die haben übrigens einen absolut grandiosen Kundenservice!) ss gäbe gemeinsame Teams, die hier schon an einer Lösung arbeiteten. Es gäbe nur hin und wieder mal Querelen, weil UnityMedia mit Maxdome ja einen eigenen Streaming-Dienst anböte und die Konkurrenz im eigenen Netz unterstützen – naja, scheinbar finden die das ein wenig uncool und lassen sich Zeit damit. Scheinbar machen die Kunden da auch nicht unbedingt all zu viel Druck. Der Netflix-Kundendienst hat zumindest wöchentlich mit hunderten von UnityMedia-Kunden zu tun, die keine Verbindung bekommen und dene sie immer das gleiche erzählen können: „Tut uns leid, ist nicht unsere Schuld…“

Ein einfacher Beleg, um herauszufinden, dass es am Internetanbieter liegt: Einen Hotspot über das Handy öffnen (das hat aktuell immer IPv4 und es kommt nicht zu Zuordnungsproblemen), den Fernseher über Wifi mit dem Handy verbinden und dann Netflix starten. Wenn das dann problemlos funktioniert: Voilà – Problem erkannt.

Nicht das einzige Verbindungsproblem

Bei meiner Untersuchung habe ich herausgefunden, dass Netflix nicht die einzige App ist, die gestört war. Ihr könnt also untersuchen, was sonst noch in eurem W-LAN gestört ist und was bisher problemlos funktionierte.

In meinem Fall waren folgende Geräte und Apps betroffen:

Withings SmartBody Analyser (Wifi-Waage): Immer wieder Verbindungsprobleme, bishin keine Verbindung/Synchronisation möglich.

Garmin fenix 3 HR (Sport-Smartwatch): Verbindet sich zwar mit dem W-LAN, synchronisiert aber effektiv nur über das Mobilfunknetz.

Smartphone-Apps (verschiedene – als Beispiel hier auch die Withings-App oder MyFitnessPal): Verbindung nicht möglich, keine Synchronisation. Funktioniert tadellos über das Mobilfunknetz, nicht über das W-LAN im UnityMedia-Netz.

Drucker (HP OfficeJet Pro 8620): Seit der Umstellung im Dezember Abstürze, sobald er online geht. Ich musste mir hier eine eigene Fritzbox zulegen, damit das Gerät wieder eine Wifi-Verbindung bekommt und die Online-Dienste fehlerfrei funktionierten

PS3, PS-Vita, Xbox 360 und PS4: Keine Verbindung zu Online-Diensten, Updates schlagen fehl, Downloads sind unmöglich. Einstellungen an den MTU-Größen bei der PS3 ändern daran nicht viel – allein die Verbindung über den eigenen Router versprach ein kleines bisschen Besserung, ständige Verbindungsabbrüche kamen trotzdem vor.

VPN-Verbindungen: Sobald ich eine VPN-Verbindung mit dem Firmen-Netz aufbauen wollte, stürzte der UnityMedia-Router sang- und klanglos ab und startete neu. Noch mal auf die Schnelle wichtige Daten austauschen, die nicht bis zum nächsten Tag im Büro warten können – keine Chance.

Ihr könnt Apps auf folgende Art und Weise testen:

1. W-LAN am Handy abschalten
2. Aus der App im Mobilfunknetz ausloggen
3. W-LAN wieder einschalten
4. In der App einloggen

In meinem Fall kam es dann zu Verbindungs- und Synchronisationsproblemen. Ist das bei euch auch der Fall, schreibt diese Apps und die Verbindungsprobleme auf.

Lösungsfindung mit UnityMedia

Eins muss ich ihnen lassen: Sie sind um eine Lösungsfindung ernsthaft bemüht! Es hat mich ein wenig Zeit und Nerven gekostet alles zu Recherchieren (ich habe Netflix, Sony und UnityMedia über Wochen hinweg mit Anfragen und Hotline-Telefonaten genervt…), aber ich kann nicht sagen, dass ich unzufrieden bin. Im Gegenteil: Wenn man allen Beteiligten alle Informationen zur Verfügung stellt, dann sind sie recht schnell dabei eine konstruktive Lösung zu finden. Auch wenn meine letzte Mail schon sehr genervt war.

1. Störung melden

Über das Kontaktformular im UnityMedia-Kundencenter könnt ihr eine Störung melden. Dort tragt ihr zusammen, welche Apps bei euch gestört sind. Meist ist es übrigens die Netflix-App. Die Website lässt sich grundsätzlich problemlos aufrufen. Darauf solltet ihr euch übrigens nicht einlassen. Weil, mal ehrlich: Wer stellt sich denn schon einen Fernseher im Wert eines Kleinwagens ins Wohnzimmer und guckt dann am „kleinen“ PC-Monitor in schlechterer Auflösung? Genau… niemand. 😉

Wenn ihr dann alle Verbindungsstörungen aufgelistet habt, bittet ihr um eine Umstellung auf IPv4, da sich hiermit die Verbindungsprobleme beheben lassen.
Hilfreiche Links, die ihr dazu noch lesen und ggf. auch mit in die Störungsmeldung einfügen könnt, hättet ihr z. B. hier:

https://www.computerbase.de/forum/showthread.php?t=1548544
http://stadt-bremerhaven.de/netflix-und-unitymedia-ausgesperrt-ohne-vpn/
https://help.netflix.com/de/node/14424

2. Kontakt mit dem Kundendienst

Innerhalb kürzester Zeit bekam ich einen Anruf auf die Fehlermeldung hin, dass man mir einen Techniker schicken wollte. Wie gesagt: Wenn es um Störungsbeseitigung geht, sind die Jungs von UnityMedia echt schnell – da kann man nicht meckern.

Der Techniker wird da nicht viel tun können, da das Problem ja der aftr-Router von UnityMedia ist und nicht in eurem Haus oder an eurer Konfiguration liegt. Aber es kann nicht schaden, ihn kommen zu lassen. In meinem Fall hat er tatsächlich einen Fehler am Kabelverstärker im Keller gefunden. Und wenn er nett ist und ihr auch zu ihm, dann tauscht er euren alten Ubee- oder Technicolor-Router als defekt aus und stellt euch eine Connect-Box hin. Warum das eine gute Idee ist?

Nun ja, weil: http://www.golem.de/news/unitymedia-kritische-sicherheitsluecken-in-zehntausenden-zwangsroutern-1607-122068.html

3. Mir wird eine Horizon-Box angeboten. Soll ich das annehmen?

Ganz klar: Nein! Das ist nur mit einer höheren Monatsgebühr und einer Vertragsverlängerung verbunden. Netflix funktioniert dann, weil die Horizon-Box nur IPv4 kann (euer Anschluss wird dann also automatisch umgestellt) – aber ihr wollt ja nicht mer bezahlen als unbedingt nötig, oder?

4. Die stellen sich quer! Soll ich mit Kündigung drohen?

Das wäre seltsam, denn ich kann wirklich nicht sagen, dass sich UnityMedia tatsächlich weigert das Problem zu lösen. Es hat eine ganze Weile gedauert – aber nachdem ich all meine Informationen in eine zugegebenermaßen nöselige Mail gepackt hatte, rief mich einen Tag später der Second-Level-Support an, verkündete, dass man meinen Anschluss wieder auf IPv4 umstellen würde – und schon am selben Abend, nur ein paar Stunden später, liefen alle Verbindungen wieder genau so, wie ich es erwartete.

Also: Wenn’s denn unbedingt sein muss und ihr wirklich total genervt seid… ich kann euch ja nicht davon abhalten.

5. Ich soll auf IPv4 umgestellt werden – habe ich damit jetzt irgendwo anders ein Problem?

Nein. Im Gegenteil: Die meisten „alten“ Geräte und Programme in eurem Leben werden ohnehin noch IPv4 sprechen. Vermutlich funktionieren dann sogar mehr Sachen als vorher. Und Geschwindigkeitsverluste gibt es auch nicht.

So. Ich hoffe, das hilft all jenen weiter, die erstmal nicht so genau wissen, wo eigentlich das Problem ist und die von einem Kundenservice zum nächsten geschickt werden.

Übrigens: Seid nett zum Kundenservice. Die haben ihre festen Zeitvorgaben, in denen sie Kunden abgefertigt haben müssen, Ablaufprotokolle, nach denen Fehler gesucht werden müssen und jeden Tag haufenweise Stress. Selbst wenn ihr euch gerade ärgert – die können nichts dafür. Fasst die Fehlermeldungen lieber sachlich zusammen und recherchiert ggf. noch mal alle Ursachen und Quellen. Es hilft viel mehr, Daten und Fakten zu liefern, statt sich zu ärgern und den Ärger an anderen auszulassen. 🙂

UnityMedia vs Netflix – Der Techniker ist informiert

So ein bisschen war ich ja schon darüber erstaunt, dass UnityMedia einen Techniker rausschickt, obwohl die eigentlich ein internes Routing-Problem haben. Der Techniker übrigens auch.

Techniker: „Klar, es ist bekannt, dass die da ein Problem haben. Die schicken aber lieber einen von uns, weil wir billiger sind, als sich um ihre Server zu kümmern.“

Ich: „Joa. Offenbar haben die da ein Problem mit dem DualStack von IPv6 auf IPv4. Irgendwas läuft da nicht richtig. Vielleicht hilfts, wenn im August dann der Routerzwang wegfällt und die die Zugangsdaten rausrücken müssen.“

Techniker: „Das können Sie vergessen. Sie glauben nicht ernsthaft, dass die Ihnen irgendwas rausrücken? Vielleicht dürfen Sie dann eigene Hardware kaufen, ja, aber die Zugangsdaten? Im Leben nich…“

Ich: „Naja,  wenn ich recht überlege – am DSLite-Anschluss wird das eh ein Problem, da isses dann ja  auch egal, welche Router/Modem-Kombi da hängt, der Anschluss ist ja das Problem…“

Techniker: „Joa und das können Sie nur über die extra teure Horizon-Box lösen, denn die kann im Prinzip kein IPv6 – oder Sie machen solange Druck, bis die Ihnen den Anschluss wieder umstellen. Ich kann Ihnen auch einfach mal den Router tauschen, das Ubee-Ding ist das schlimmste, was die jemals auf den Markt gebracht haben – die ConnectBox kommt deutlich besser mit IPv6 klar.“

Ich: „Naja, die haben sie mir ja geschickt – und ich hab Sie wieder zurückgehen lassen, weil ich dachte, dass ich’s nicht brauche, denn in der aktuellen Konfiguration läuft ja alles. Mehr oder weniger.“

Facepalm.

Wie sich dann aber herausstellen sollte, gab es zusätzlich dazu auch noch ein Problem am Verstärker im Keller. Der leuchtete in wundervollem rot und sorgte dafür, dass der Upstream der Modems gestört war. Laut Techniker wäre der in den nächsten Tagen komplett verreckt – also hat er ihn getauscht.

Nachdem der dann nun aber etwa drei bis vier mal rein und raus gelaufen war und feststellte, dass die Modems im Haus immer noch keine guten Werte brachten und baute sowohl einen neuen Vorverstärker als auch einen neuen Verteiler und einen neuen Übergabeknoten ein. Alles neu – Hurra.

Netflix bekommt immer noch keine Verbindung – aber das wusste ich ja schon vorher…

Die Aussage, dass sich die UnityMedia-Techniker mit den Netflix-Technikern mal zusammensetzen wollen, um eine Lösung zu finden, ist übrigens auch nicht neu.

Hier zum Beispiel wird das Problem ganz gut aufgegriffen: http://www.markusbrunner.de/news-detail/unitymedia-amazon-firetv-die-netflix-app-und-der-ui-113-fehler.html

Und noch mehr technische Details dazu finden sich hier: https://gist.github.com/jalogisch/62d5a3df39932dda2541#file-netflix-unitymedia-customer-hell

Aktuell scheinen sich also die Parteien die Bälle bzw. die Kunden hin und her zu werfen.

Es bleibt bei „der Techniker ist infomiert“ – mal sehen, ob sich eine Lösung findet oder ob ich es schaffe, auf IPv4 zurückgestellt zu werden. Das hat mir ja nun nicht nur den Drucker sondern nun auch noch Netflix unbrauchbar gemacht. So insgesamt kann das keine Lösung sein. Ich werde es mir nun also auf die Fahnen schreiben, in den nächsten Wochen sowohl bei Netflix als auch bei UnityMedia nachzuhaken, bis einer von beiden das Problem gelöst hat. Ich bin ja nicht der Einzige, der unter diesen Netzumstellungen zu leiden hat – und die Netflix-App scheint die einzige zu sein, die damit ein Problem hat.

Fragt sich nun: Warum geht es eigentlich über den Browser? Wenn es ein Problem bei Routing ist, dann dürfte es doch auch über den Browser nicht funktionieren. Tut’s aber ganz offensichtlich – und das auch total problemlos. Dem muss ich mal nachgehen…

Nur habe ich weder Lust, meinen PC ins Wohnzimmer zu verlegen, noch kann der Browser 4k-Inhalte wiedergeben. Das wiederum geht nur über die App und die funktioniert nicht.

UnityMedia vs. Netflix – ein Frontbericht

Vor gar nicht all zu langer Zeit beschloss ich, dass ich Netflix endlich bequem im Wohnzimmer genießen will. Ständig vor dem kleinen Rechner hocken – auf Dauer ist das nicht so prickelnd. Also schaffte ich mir einen schönen großen Fernseher an.

Damit nahm das Unglück seinen Lauf.

So ein Smart-TV braucht, damit er mühelos funktioniert, eine möglichst schnelle Internetverbindung. Als UnityMedia-Kunde mit 100 MBit-Leitung reicht das dreimal für 4k-Streams, somit machte ich mir keine großen Sorgen.

Die erste Hürde war der Ubee-Router. Der konnte zwar (relativ) schnelles W-LAN über 5 GHz, aber eben nur einfach. Dualband? Geht nicht. Connect-Box? Nur bei Produktupgrade. Der Ubee-Router hatte mich ohnehin genervt, weil seit einem halben Jahr, nachdem UnityMedia ein Update der Firmware durchführte, mein Drucker (Officejet Pro 8620) bei Kontakt abstürzte. Eine feste IP-Vergabe hatte da zeitweise geholfen, aber eben auch nur zeitweise. Ich musste also einen neuen Router anschaffen, um zumindest die W-LAN-Geräte wieder nutzen zu können, wie gewohnt.

Also schaffte ich mir eine Fritzbox an. Die konnte zwei W-LANs gleichzeitig, machte dann auch gleich das Zuhause ein wenig Smarter (es spart schon Strom, wenn man Standby-Geräte einfach automatisiert an der Steckdose abschalten kann) und sorgte für ordentlich Dampf. Die von meinem Nachbarn empfohlenen Powerline-Adapter sorgten dann auch gleich für eine saubere Netzwerkgeschwindigkeit – alles gut, will man meinen.

Weit gefehlt.

Netflix auf dem Fernseher ist eine wundervolle Sache – wenn der Dienst nicht gebremst wird. Zunächst einmal war die Verbindungsqualität und -geschwindigkeit über W-LAN tatsächlich höher als über’s Kabel. Unglaublich? Wahr! In der Vermutung, dass Sony hier in seine Smart-TVs einfach dusselige LAN-Adapter einbaut, habe ich den Support damit ein paar Tage lang genervt. Dort war man der Ansicht, Netflix wäre schuld, schließlich ist das ja die einzige App, die nicht richtig läuft (YouTube feuerte saubere 4k in ordentlicher Übertragungsgeschwindigkeit raus).
Netflix damit konfrontiert, hieß es nur, dass man dort ja nur die Apps an die Hersteller der Geräte ausliefert – und die müssen sie dann an die Fernseher anpassen. Das wäre also ein sehr seltsames Verhalten, dass über Kabel weniger Datendurchsatz als über W-LAN kam – aber nicht die Schuld von Netflix.
Zurück zu Sony wollte man sich dem nicht weiter annehmen. Man würde ja schließlich nur die Apps einbauen, wie sie geliefert werden und ein technischer Fehler wäre nicht herleitbar, da ja immerhin alle anderen Apps und Funktionen fehlerfrei laufen.

Wie von Geisterhand funktionierte dann plötzlich alles. Es brauchte ein wenig Ladezeit – aber die Kombination aus Powerline und Ubee-Router (und später auch die Kombination Powerline – Fitzbox – Ubee-Router) führte zu sauberen Ergebnissen und Netflix in 4k.

Bis Donnerstag den 21.04.2016.

Donnerstagabend brauchte die App dann eine ganz ordentliche Ladezeit – und konfrontierte mich mit dem Fehler „NW-2-5“. Ein, wie sich herausstellen sollte, unglaublich beliebter Fehler, wenn es darum geht, IPv4 auf IPv6-Routing zu machen.

Mit diesem Fehler konfrontiert, startete ich zunächst mal den Fernseher neu (reboot tut gut) – ohne Erfolg. Dann startete ich die Powerline-Adapter neu, die Fritzbox, vergab eine neue, feste IP-Adresse, überließ die IP-Vergabe auch mal komplett der Fritzbox über DHCP, probierte eine direkte Verbindung über den Ubee-Router, opferte ein Lamm und tanzte um’s Sofa herum (Döner kann echt scharf sein), probierte Workarounds mit dem Log-in über einen Handy-Hotspot und dann das Fallback zum UnityMedia-Netzwerk… all das kostete mich die Freitagnacht, funktionierte für einen kurzen Moment – und dann nicht mehr.

Also wieder ein Anruf bei Netflix. Nach einem langen und ausführlichen Pläuschchen mit der Hotline (die Jungs nehmen sich echt Zeit und bemühen sich um eine empathische Lösungsfinden, Kompliment dafür!) stellte sich heraus: In den letzten fünf Monaten rufen tausende von UnityMedia-Kunden bei denen an. UnityMedia hat das Netz komplett auf IPv6 umgestellt (was gut ist), aber es gibt wohl ein Routing-Problem (was wiederum schlecht ist). Aussage Netflix: Wir verstehen das auch nicht so richtig, vermuten aber, dass die uns ausbremsen, denn auch unsere Server akzeptieren selbstverständlich IPv6. Von ihrer Seite aus gibt es aber keine Lösung für das Problem, denn der Dienst selbst steht ja uneingeschränkt zur Verfügung (Hotspot über Handy und die Sache verbindet ohne zu murren). Ich sollte also mal UnityMedia kontaktieren. Einige Kunden hätten schon mit Kündigung gedroht und plötzlich ging’s am nächsten Tag… aber das nur so am Rande. Ok.

Nächster Anruf UnityMedia. Das Problem geschildert (es war tatsächlich kein Unbekanntes, in den letzten Tagen kommt es wohl auch tatsächlich häufiger vor). Angeblich ist das Prüfverfahren bei Netzflix auf IPv4-Basis. Nun gibt es kaum noch freie IPv4-Adressen und bei solchen Diensten werden UnityMedia-Kunden, die nativ IPv6 haben, über einen speziellen Server geroutet, der ihnen dann einen IPv4-Tunnel zu Netflix liefert. Wenn nun aber diese IP-Adresse mehrfach vergeben ist (scheinbar gibt es nur einen recht kleinen Adressraum für UnityMedia-Kunden), dann soll das Netflix-Prüfverfahren den Kunden nicht mehr korrekt identifizieren können. Aber es soll wohl mal an die Technik zur Prüfung weitergegeben werden, eben weil es in den letzten Tagen auch häufiger vorkommt. Meine Ansage war klar: Mit einem „Wir sind nicht Schuld“ oder „Das ist Netflix‘ Problem“, um den Ball wieder zurück zu spielen, kommen sie mir nicht davon. Ich kaufe mir doch keinen Fernseher im Wert eines gebrauchten Keinwagens, um dann Kernfunktionen nicht nutzen zu können, weil irgendwo eine Routing-Tabelle nicht stimmt. Mich hat’s ja schon angekotzt, dass ich einen neuen Router kaufen musste, damit mein Drucker nicht mehr abstürzt.

Weniger Minuten später kommt ein Anruf von einem Subunternehmer. Es soll ein Techniker geschickt werden. Ich bin irritiert. Warum? Es ist doch ein Routing-Problem bei einem Server von UnityMedia und nicht meins? Was will der dann hier? Ein Blick auf die Werte ließ die Dame am anderen Ende dann aber auch ein wenig irritiert zurück. Meine RX/TX-Werte wären wohl dramatisch schlecht. Der Techniker müsste mal an die Anlage im Keller (hoffentlich findet er die).

Irritiert wie ich war, machte ich direkt mal einen Speedtest. Der sieht soweit sauber aus.

Oder hat die Übertragungsgeschwindigkeit soweit gar nichts mit der Qualität zu tun? Ich werde es in wenigen Stunden erfahren…

To be continued.

Langsame Google-Dienste

Es ist mal wieder an der Zeit, den „wisdom of the crowd“ anzuzapfen – denn Google und die Hilfe-Foren sind gerade nicht all zu hilfreich.

Seit einer Weile sind die Google-Dienste bei mir nahezu unendlich langsam. Das geht bis zu Unbenutzbarkeit. Maps und Photos brauchen teilweise minutenlang um Inhalte zu laden (bei Maps besonders ärgerlich, wenn so ein Kartenausschnitt oder eine Adresse erstmal sechs bis acht Minuten Bedenkzeit hat), YouTube lädt einen kurzen Moment – danach stoppt es unvermittelt und Videos ruckeln (was bei einer 100-MBit-Leitung echt lächerlich ist…), Docs öffnen sich zwar, aber auch das ging schon mal deutlich flüssiger und sogar die Suche wirft ihre Ergebnisse ab und an mal ziemlich träge aus.

Was ich jetzt schon, (teils mit Hilfe des Support-Forums), versucht habe ist:

  • Google-Konto in Chrome trennen, Synchronisation zurücksetzen, neu verbinden
  • Neues, lokales Nutzerkonto in Chrome anlegen und neu synchronisieren
  • Synchronisation beenden, Daten löschen, neu synchronisieren
  • Chrome sauber neuinstallieren und sämtliche Einstellungen und Cache-Dateien bereinigen
  • Anderen Browser probieren (Chrome, Firefox, Edge)
  • Einen BB-8 opfern und nackt im Vollmond einer Android-Statue huldigen, um die dunkle Seite der Google-Macht günstig zu stimmen

Bisher hat nichts geholfen, außer eins: Aus dem Google-Konto ausloggen. Das ist aber bei der Verwendung von Docs und Photos ziemlich unmöglich und bei Maps lässt sich die gesuchte Adresse/Position dann auch nicht mehr bequem ans Handy senden.

Am Handy funktionieren die Google-Dienste dafür rasant wie eh und je.

Also liebes Internet: Kenn jemand von euch das Problem und weiß vielleicht, wie es sich lösen lässt? 🙂

Paketvoyeurismus

Ihr kennt das sicher auch: Ihr bestellt etwas, sei es nun ein neues Gadget, Schuhe oder neue Klamotten und freut euch schon bei der Bestellung diebisch darauf, es endlich in die Finger zu bekommen. Dann kommt die erste Mail, mit der das Unheil seinen Lauf nimmt: Eine Tracking-ID für das Paket kommt, um den Paketstatus zu überprüfen. Natürlich klickt ihr direkt drauf, nur um festzustellen, dass das Paket noch nicht im System eingepflegt ist. Ein paar Stunden später versucht ihr es nochmal und siehe da: Es ist auf dem Weg in irgendein Paketzentrum irgendwo in Deutschland. Am nächsten Morgen aktualisiert ihr, immer wieder gepackt von dieser geifernden Vorfreude auf das neue Spielzeug (oder die neuen Schuhe) und seht, dass es „in Zustellung“ ist. Und von da an beginnt, was sich Clickbait-Webseiten nur in feuchten Traumen erdenken können: Minutenlanges aktualisieren, bangen und hoffen, wann denn das Paket endlich vor eurer Haustür ankommen wird. Fast schlimmer wie damals bei eBay-Auktionen, als man für den aktuellen Höchstpreis noch manuell aktualisieren musste.{{1}}[[1]]Ja, ich weiß, Opa erzählt vom Kriege…[[1]] Aber mehr als „In Zustellung“ oder „Im Lieferfahrzeug“ erfahrt ihr nicht.

Heute bekomme ich ein Paket von der DPD. Das ist insofern nichts Ungewöhnliches, ist ja schließlich ein Lieferdienst wie jeder andere. Neu, zumindest für mich, ist das Live-Tracking, mit dem ich jetzt nicht mehr minutenlang aktualisieren muss, sondern mit minütlicher Aktualisierung den GPS-Standort des Lieferfahrzeugs auf einer Google-Karte angezeigt bekomme. Während ich hier also schreibe schiele ich auf das Browserfenster mit dem kleinen Symbol-Auto, dass sich langsam auf mein kleines Symbolhäuschen zu bewegt. Bzw. dass da rumsteht. „Warum fährt der denn nicht los?“ denke ich. „Mach schon! Hopp! Ich kann’s ja jetzt schon kaum erwarten endlich meine kleinen, gierigen Fingerchen um das Paket zu schließen!“

Zeitgleich mit diesen Gedanken überkommt mich ein beklommenes Gefühl. Dass Paketboten miserabel bezahlt werden, weiß ich nicht erst seit gestern. Ein Freund von mir fährt für einen anderen Paketdienst Päckchen durch die Gegend. „Pure Selbstausbeutung“, beschreibt er seinen Job. Pro ausgeliefertem Paket gibt es Centbeträge zuzüglich Kilometergeld, da er mit seinem Privatfahrzeug umherfährt. Das deckt die Spritkosten gerade so; das, was beim Päckchenausliefern so auf dem Konto landet, taugt aber auch gerade so als minimaler Nebenverdienst. Als er mir mal die groben Zahlen genannt hat, beschloss ich direkt: „Dafür würde ich nicht einmal darüber nachdenken, morgens aufzustehen.“
Und jetzt? Jetzt überwache ich einen Paketboten. Auf Schritt und Tritt – oder eben auf die Schritte und Tritte, die er gerade nicht macht, weil er immer noch rumsteht. GPS ist übrigens im Scanner verbaut, mit dem der Bote das Paket an der Haustür scant und auf dem der Empfänger den Empfang quittiert.{{2}}[[2]]„Auf Schritt und Tritt“ ist hier also nicht nur einfach eine Metapher.[[2]] Während ich warte. Es fühlt sich falsch an. Es fühlt sich so an, als würde ich einen Menschen, der ohnehin schon schlecht bezahlt wird und mit großer Wahrscheinlichkeit überarbeitet ist, auch noch virtuell antreiben. Plötzlich rückt das kleine Auto in greifbare Nähe. „Aha!“ Denke ich, „fährt er also doch!“ Dann plötzlich kann die Position nicht mehr ermittelt werden.{{3}}[[3]]GPS-Lücken kommen hier in Minden schon mal vor.[[3]] Es ist wie ein Krimi. Mit schwitzenden Händen starre ich auf den Monitor und die Aktualisierung und fühle mich, als würde ich etwas besonders Verruchtes tun. Und im Grunde mache ich das ja auch. Ich beobachte Menschen bei der Arbeit. Das allein ist schon verwerflich genug, denn man sollte seiner Arbeit unbeobachtet und frei nachgehen dürfen. Schlimmer wird es, wenn ich über die Konsequenzen nachdenke: Ich starre auf den Bildschirm, weil ich mich wie ein Kind auf mein Paket freue. Aber wir sind hier in OWL. Und der gemeine Ostwestfale ist eher ein unleidlicher Nöselkopp. „Wie oft wurde der arme Paketbote heute schon angepupt, weil er nicht schnell genug geliefert hat? Wie viele Leute haben, so wie ich, jetzt mit weniger Vorfreude und dafür mit mehr Ungeduld auf ihre Pakete gewartet und den armen Lieferfahrer auf Schritt und Tritt verfolgt und ihn dann unfreundlich angeraunzt, weil er ihrer Meinung nach nicht schnell genug geliefert hat?“

Während ich aus dem Fenster schiele und die Straße beobachte, beschließe ich, dass ich den „Fortschritt“ nicht mehr aufhalten kann. Ich kann nicht verhindern, dass Paketlieferdienste ihre Fahrer nicht nur intern überwachen, sondern sie auch von ihren Kunden überwachen lassen. Ich kann auch nicht verhindern, dass es typisch ostwestfälische Nöselköppe gibt, die die armen Paketboten zusätzlich zu ihrem Stress auch noch anmaulen. Heute bin ich nicht darauf vorbereitet – aber für die nächste Lieferung beschließe ich, dass ich dem Opfer meines Live-Tracking-Voyeurismus etwas Gutes tue. Vielleicht einen Schoko-Weihnachtsmann als Dankeschön? Oder, je nach Jahreszeit, einen ähnlichen Osterhasen? Vielleicht backe ich auch mal wieder Kuchen oder Kekse… dagegen kann eigentlich niemand etwas haben, auch wenn ich beispielsweise gehört habe, dass die DHL-Kollegen nichts annehmen dürfen (was das Ganze noch unangenehmer macht). Die Überwachung lässt sich womöglich nur noch durch kollektive Nichtbenutzung ändern. Die Dinge gibt es, weil es einen Markt dafür gibt. Wird es benutzt, bleibt es in der Welt. Ich allein kann das nicht ändern, dazu müssten sich alle Paketdienstkunden und Empfänger von Paketen kollektiv darauf besinnen, eine derartige Überwachung weder zu wollen noch zu nutzen. Das erscheint mir dann doch illusorisch. Aber ich kann dem armen, total überwachten Paketboten das Leben für einen klitzekleinen Moment ein bisschen angenehmer machen. Das hilft dann der Welt im Allgemeinen nicht wirklich weiter, kompensiert aber zumindest mein schlechtes Gewissen und das schmuddelige Gefühl, sich selbst beim Voyeurismus ertappt zu haben.

#gatekeeping

Ich bin genervt. Nein, eigentlich köchelt da eine unterschwellige Wut in mir. Und wie das mit Wut so ist, sollte ihr rechtzeitig ein Ventil gegeben werden, bevor sie die Laune gänzlich verdirbt.

Was mich aktuell sauer macht, sind die vielen #gates, die derzeit so durchs Internet schwappen. #updategate, #bendgate, #gamergate… und all das wird tatsächlich ernst genommen, als hätten die Beteiligten irgendeine sozial bedeutsame Position. Was mich aktuell am meisten aufregt, ist die Debatte um das #gamergate. Und eben genau darum muss ich’s mir von der Seele schreiben.{{1}}[[1]]Ich hätte es auch gern in einem Podcast verwurstet – aber meine Aufzeichnungs-App hat das Upgrade auf iOS 8.1 wohl nicht so wirklich gepackt und die sonstige Audioqualität ist mir mittlerweile einfach zu schlecht. Ich warte also auf ein Update – oder eben auf Geld für vernünftiges Equipment. :)[[1]]

#gamergate – Spielplatz für moralisch Pervertierte

Ich habe versucht, mich in die Wortschlacht um das #gamergate einzulesen. Versucht, weil ich nach kurzer Zeit einfach abbrechen musste, da mich das Lesen selbst schon wütend machte und Wortschlacht, weil es sich dabei nicht um eine Diskussion handelt, wie es Seitens der Medien fälschlicherweise dargestellt wird.
Bei einer Diskussion geht es darum, Argumente auszutauschen – immer eingedenk des Umstandes, dass die eigenen Argumente möglicherweise falsch sein könnten. Bei einer guten Diskussion muss man sich selbst immer die Möglichkeit geben, die eigene Position zu überdenken, sie möglicherweise für falsch zu erklären und die Argumente des Diskussionsgegners als wahr (oder zumindest besser) zu übernehmen. Im Zweifel kann man sich auch in der Mitte treffen, wenn jeder ein Stück von seiner Position aufgibt und ein Kompromiss angestrebt wird.
#gamergate ist dagegen ein verbaler Vernichtungskrieg. Es geht ganz offensichtlich nicht darum, die eigene Position nur darzustellen und zu diskutieren; vielmehr erscheint es mir, als ginge es nur darum, die Gegenposition zu vernichten – inklusive der Diskussionsteilnehmer.

Ethik, Games und Journalismus? Dass ich nicht lache!

Die Kombattanten aufseiten des #gamergates behaupten steif und fest, dass es um ethische Grundsätze im Gaming-Journalismus gehen würde. Dass dem nicht so ist, wird in einem Beitrag vom Deutschlandfunk [Link] recht deutlich dargestellt. Wenn es aber um Ethik und Moral geht, dann werde ich automatisch hellhörig. Als Philosoph kann ich gar nicht anders. Nachdem ich nun die Beiträge und Medienartikel überflogen habe, stellte sich mir folgende Frage:

„Ihr redet von Ethik und bedroht Menschen, die eurer Meinung widersprechen mit Vergewaltigung und Tod?!? Wie gestört seid ihr eigentlich???“

Es mag sein, dass ich in meinem nicht ganz erfolglos abgeschlossenen Philosophiestudium irgendwas verpasst habe. Vielleicht hatte ich ja in dem entscheidenden Moment, als es um Ethik- und Moralbegründung ging eine Art Sekundenschlaf. Aber:

Niemals. Wirklich absolut niemals ist es eine ethisch (bezogen auf einen Einzelnen) oder moralisch (bezogen auf die Gesamtheit der Menschen) zulässige Methode, einen Menschen mit höchsten Übeln oder dem Tod zu bedrohen, nur um eine Meinung durchzusetzen!

Nicht nur, dass es gar nicht um eine echte Diskussion geht, es wird auch der Begriff der Ethik völlig pervertiert. Die Art und Weise, auf die diese Wortschlacht geführt wird, ist vielmehr vollkommen imoralisch.{{2}}[[2]]Zur (vereinfachten) Erklärung: Amoralische Menschen achten moralische Grundsätze, wie es ihnen passt und brechen andere – so wie Räuber zwar stehlen, aber die Beute untereinander teilen. Imoralische Menschen dagegen ignorieren alle moralischen Regeln – etwa wie der Joker bei Batman.[[2]] Manche Menschen wollen die Welt einfach nur brennen sehen. Und die #gamergate-Teilnehmer gehören dazu.

Pardon, aber: Ihr seid keine Kämpfer für einen ethischen Journalismus. Ihr seid einfach nur Arschlöcher.

Die Sache mit dem Feminismus

Ich frage mich, woher dieser Hass auf Frauen kommt. Ich verstehe es einfach nicht. Vielleicht ist es eine Art „primitiver Verteidigungsversuch“ gegen feministische Argumentationen. Ich kann ja durchaus verstehen, dass man sich als Mann davon angegriffen fühlen kann. Ging mir auch oft so und ich finde nach wie vor, dass es einige feministische Argumentationen gibt, die für meinen Geschmack übertrieben sind.
Das liegt aber nicht daran, dass die Argumentation falsch wäre. Es liegt viel mehr daran, dass der Ton die Musik macht und der Ton ist nicht selten recht aggressiv. Aber je länger ich darüber nachdenke, desto deutlicher wird mir, dass der Ton auch aggressiv sein muss. Immer dann, wenn in der Vergangenheit für Freiheitsrechte gekämpft wurde, war der Ton nicht all zu freundlich. Gut, es ging zu Anfang des letzten Jahrhunderts auch nicht gerade unblutig vonstatten. Und hier setzt sich dann einfach ein lange unterdrückter (oder eben schlechter behandelter) Bevölkerungsteil zur Wehr. Und wir können von Glück reden, dass wir im 21. Jahrhundert leben und dieser Freiheitskampf (hoffentlich) unblutig vonstattengeht.

Also: Ich kann verstehen, dass insbesondere Männer sich ärgern. Wie gesagt: Kurzzeitig geht es mir ja genauso, bis ich das Ganze halt mal sacken lassen habe und drüber nachdenke. Ich kann, will und werde niemals verstehen, dass dieser Ärger zu primitivsten Beleidigungen, Erniedrigungen bishin zu Vergewaltigungs- und Morddrohungen führt. Ich kann nicht verstehen, woher all dieser Hass kommt. Wir leben in einer sich für aufgeklärt haltenden Wohlstandsgesellschaft. Es fehlt uns an nichts. Es gibt keine große Konkurrenz zwischen den Geschlechtern, die irgendeinen Mann in seinem Leben bedrohen würde. Nicht mal die Lebensqualität ist von ein wenig Gleichberechtigung bedroht. Und ich kann mich auch nicht daran erinnern (wobei ich es nicht mit ausreichend Inbrunst verfolgt habe), dass es jemals darum ging, etwaig als sexistisch deklarierte Motive aus Videospielen zu entfernen oder sie zu verbieten. Es soll (meiner Ansicht nach zumindest – aber ich lasse mich gern korrigieren) nur darum gehen, sie aufzuzeigen, damit jeder seine eigenen Schlüsse ziehen kann. Ein Problem muss schließlich erkannt werden können, damit es behoben werden kann.

#Gamerstolz

Zu guter Letzt möchte ich, nachdem ich mir meinen Ärger von der Seele gebloggt habe, noch ein wenig melancholisch und pathetisch werden.

Ich bin stolz, Gamer zu sein. Nicht zuletzt, bin ich stolz darauf, in all den Jahren so viele tolle Menschen kennen lernen zu dürfen (ja – und dabei sind sogar nicht wenig Frauen). Videospiele begleiten mich jetzt schon seit ich acht Jahre alt war und meinen ersten C64 bekam (also seit jetzt 25 Jahren – herrje, ein Vierteljahrhundert… ich werd alt…). Und in all den Jahren, in denen sich die Games von ihrem „Kellerkind-Image“ bis zur aktuellen Salonfähigkeit entwickelt haben, habe ich in meinem Umfeld niemals so etwas wie Intoleranz erlebt. Niemals habe ich auch nur den Hauch von Sexismus oder Hass gegenüber Frauen (oder „damals“ eben Mädchen) kennen gelernt. Das exakte Gegenteil war der Fall: Frauen wurden immer problemlos integriert, sexuelle Diskriminierung kam nicht vor… im Grunde lebte ich jahrzehntelang in einer schönen heilen Welt, in der uns Probleme wie Sexismus und dergleichen überhaupt nicht bewusst waren. Wir hatten sie einfach nicht. Wir haben alle Spielerinnen und Spieler völlig gleich behandelt und integriert. Aber hey, wir waren jung und sind damit groß geworden.{{3}}[[3]] Und ein Problem ist immer etwas, wie oben schon erwähnt, das sich einem in den Weg stellt und hinderlich wirkt – wenn es einem nicht bewusst ist, dann ist es offensichtlich kein Problem.[[3]]

Lasst uns all das nicht vergessen. Lasst uns nicht vergessen, dass Spiele dazu da sind, Spaß zu haben. Gemeinsam Spaß zu haben. Wo, wenn nicht in den Spielen können wir alle kurz mal hinter uns lassen, woher wir kommen. Wir können unabhängig von unsrem biologischen Geschlecht agieren, denn das lässt sich in den Spielen nach belieben wechseln. Games sind Teil der Unterhaltungskultur – und genau deswegen sollten wir uns diese Unterhaltung nicht von aggressiven, beleidigenden und bedrohlichen Strömungen kaputtmachen lassen. Kaum, dass das Gaming in der Gesellschaft ein wenig positiv gesehen wird, gibt es wenige (ich hoffe inständig, dass es wenige sind), die mediale Aufmerksamkeit durch Beleidigungen und Gewalt bekommen. Pardon, aber: Das darf einfach nicht sein. Es darf nicht sein, dass ein Hobby, das dazu geeignet ist, Menschen zu verbinden, mit einer derartigen Brutalität ins Gegenteil verkehrt wird.

Und zu Guter letzt möchte ich Danke sagen. 🙂 Mein Dank gilt all den bekannten und unbekannten Spielerinnen und Spielern, die mir in den letzten 25 Jahren über den Weg gelaufen sind und die mir Hoffnung machen (obwohl es eine ungültige Einpersonenstatistik ist), dass nicht wenige da draußen wirklich tolerante, intelligente und friedfertige, gern albern-verückte Menschen sind, die ihr Hobby mit Spaß ausüben, ohne negative Hintergedanken dabei zu haben. Ihr seid großartig! Und allein das gibt mir das gute Gefühl, dass die diffuse Menge der „Gaming-Community“ diesen Skandal unbeschadet überstehen wird. Besser noch: Ich denke, es wird uns, uns Spielern von Videospielen, eine Lektion in Toleranz und Demut sein. Wir können nur daraus lernen – vor allem, wie wir in Zukunft mit derartig aggressiven Störungen umgehen wollen. Denn genau darüber gilt es nun zu diskutieren.

So, genug finsteren (und zum Schluss doch noch positiven) Gedanken. Ich geh zocken. 🙂

Ein kleines Tutorial zur E-Mail-Verschlüsselung

In letzter Zeit erkläre ich öfter mal, wie das mit der Verschlüsselung von E-Mails so funktioniert. Damit das Ganze jetzt noch viel einfacher und toller wird, habe ich beschlossen, ein kleines Tutorial zusammenzuschreiben, in dem alles Wichtige auf die möglichst einfachste Art und Weise erklärt wird.

Da mein überwiegender Freundes- und Bekanntenkreis weiblich ist, verwende ich hier durchgehend weibliche Anredeformen (oder bemühe mich zumindest weitestgehend darum). Für die Männer unter euch: Ihr seid natürlich mitgemeint. 🙂

Ich versuche es so zu erklären, dass auch wirklich jede versteht, was es mit der Verschlüsselung so auf sich hat und was es zu tun gilt, um von einer unverschlüsselten zu einer verschlüsselten Kommunikation zu kommen. Vielleicht wird da die eine oder andere mit ein wenig mehr Technikverständnis klagen, dass es zu einfach erklärt ist – aber ich setze einfach mal ein „Kenntnislevel 0“ voraus – also die Standard-Nutzerin, die gerade mal ein Mail-Programm benutzt (und vielleicht nicht einmal selbst eingerichtet hat) und nach dem Tippen der Mail schlicht auf „absenden“ klickt. Also dann, legen wir mal los…

E-Mails verschlüsseln? Warum überhaupt?!? Das ist doch total kompliziert!

Eins vorweg: Die erste Einrichtung könnte, unter Umständen, abhängig vom verwendeten System, ein klitzekleines bisschen kompliziert sein. Aber keine Panik! Dafür nehme ich dich, liebe Leserin, hier kurz an die Hand und begleite dich durch die einzelnen Schritte von einer unverschlüsselten zur verschlüsselten Mail. Und sieh’s mal so: Wenn du dir den (wirklich minimalen) Aufwand machst, kannst du direkt stolz auf dich sein, weil du wieder etwas kannst, was nicht jede kann (tatsächlich finde ich es immer wieder erschreckend zu erfahren, wie wenig Menschen überhaupt auch nur ahnen, dass man E-Mails verschlüsseln kann…).

Ich will mit einer kleinen Geschichte anfangen. So eine unverschlüsselte E-Mail wird immer gern mit einer Postkarte verglichen, die jede andere Person lesen kann. Das ist zwar schon ganz gut – aber immer noch die halbe Wahrheit. Es ist nicht nur so, dass die „virtuelle Postkarte“ jede lesen könnte – sie muss ja auch irgendwie von A nach B gelangen. Das passiert über ziemlich öffentliche Leitungen. Zwar rüsten in letzter Zeit immer mehr E-Mail-Anbieter auf und behaupten, sie hätten eine Transportweg-Verschlüsselung – das hängt aber davon ab, ob der empfangende Server auch das gleiche Protokoll spricht, wie der sendende. Tut er das nicht, bleibt die Leitung zwischen den Servern einfach offen und unverschlüsselt. Transportweg-Verschlüsselung? Server? Protokolle? Noch nie etwas davon gehört? Bleiben wir mal bei der Postkarten-Metapher, dann ist das ungefähr so:
Du schreibst deiner besten Freundin eine Nachricht auf eine Postkarte und willst sie verschicken. Zum Verschicken muss die Nachricht irgendwie bewegt werden. Nun – für das Bewegen von Nachrichten gibt es Postbotinnen (Server). So einer Botin drückst du die Postkarte in die Hand, die läuft los und gibt steckt sie in den Briefkasten der Empfängerin. Soweit, so gut. Und was hat das mit der Transportweg-Verschlüsselung auf sich? Nun, einfach gesagt: Wenn der Transportweg zwischen der Postbotin und dem Briefkasten der Empfängerin verschlüsselt ist, dann nimmt die Postbotin deine Postkarte, liest sie (er muss ja wissen, wohin die Nachricht soll – und dabei liest er natürlich ZUFÄLLIG auch den Text auf der Karte, den er im besten Fall ganz schnell vergisst, weil der Text nicht wichtig für die Zustellung ist…) und steckt sie dann in ihre Tasche. Mit der Postkarte in der Tasche kann die Nachricht auf dem Weg zum Briefkasten mehr gelesen werden. Wir haben es aber mit einer besonderen Postbotin zu tun. Unsere Postbotin ruft nämlich erst einmal bei der Empfängerin der Karte an und fragt, wie denn die Haustür vor dem Briefkasten so aussieht und ob sie mit ihrer Tasche durch die Tür passt (mit anderen Worten: Der versendende Server fragt, ob der empfangende Server ein entsprechendes Transportwegsverschlüsselungsprotokoll überhaupt unterstützt). Wenn die Empfängerin dann erklärt, dass die Tasche durch die Tür passt, ist die Sache geritzt. Und was wenn nicht? Tja, dann kann unsere arme Postbotin die Karte leider nicht in die Tasche stecken. Statt dessen nimmt sie die Karte mit auf den Weg zum Briefkasten und liest sie an jeder Ecke laut vor (die Verbindung wird zurückgesetzt und die Nachricht unverschlüsselt übermittelt). Der Gedanke an eine Postbotin, die deine Briefe an deine beste Freundin nimmt, sie überall laut vorliest und vielleicht noch die mitgeschickten Fotos rumzeigt, während sie nach dem Weg zum Briefkasten fragt, ist irgendwie unangenehm? Na, dann wird’s Zeit, dass wir uns spätestens jetzt mit der Verschlüsselung beschäftigen.

Wie der Name schon sagt (du habt es vermutlich schon erraten), braucht es Schlüssel, um eine Nachricht zu verschlüsseln. Einer der aktuellen Standards, auf den ich mich festgelegt habe, ist die GPG-Verschlüsselung als OpenSource-Variante der PGP-Verschlüsselung (S/MIME werde ich hier also nicht extra erklären, aber mal einen Wikipedia-Artikel dazu verlinken, falls euch interessiert, wie das so funktioniert).
Das Erste, was du und deine beste Freundin jetzt machen müsst, ist Schlüsselpaare erzeugen. Es ist wichtig, dass beide Seiten Schlüssel erzeugen und sie untereinander austauschen (das ist der Moment, in dem es manch einer zu kompliziert wird – aber bitte: Durchhalten! Es ist wirklich nicht schwer! 🙂 ). Es werden grundsätzlich zwei Schlüssel erzeugt: Ein öffentlicher und ein privater Schlüssel. Der öffentliche Schlüssel ist genau das: öffentlich. Den dürfen alle haben, die dir in Zukunft E-Mails verschlüsselt schicken möchte. Der private Schlüssel ist ebenfalls, wie’s der Name schon sagt, privat. Den musst du auf jeden Fall irgendwo sicher verwahren. Sicher verwahren heißt: Niemals, auch nicht unter Androhung höchster Übel, Tod, Teufel, Raub, Mord oder Brandschatzung irgendjemandem geben. Nicht mal der eigenen Mama.

Und was hat es mit diesen beiden Schlüsseln auf sich? Nun, auch das lässt sich wieder recht einfach anhand von Bildern beschreiben: Stell dir vor, du steckst deinen Brief von jetzt an in ein kleines, gepanzertes Kästchen. Vor diesem Kästchen hängt ein Schloss mit zwei Schlüssellöchern. Das erste Schlüsselloch ist für den öffentlichen Schlüssel deiner besten Freundin gedacht (darum müsst ihr die Schlüssel nämlich austauschen: Das Kästchen wird mit dem öffentlichen Schlüssel deiner Freundin sicher verschlossen). Das zweite Schlüsselloch ist für den privaten Schlüssel der Empfängerin gemacht. Deine beste Freundin muss das Kästchen nämlich mit ihrem privaten Schlüssel wieder aufschließen (denn wenn das mit dem öffentlichen funktionieren würde, könnten ja wieder alle, die den Schlüssel haben, das Kästchen öffnen und die Nachricht lesen – und eben das wollen wir ja verhindern). Andersrum funktioniert das auch ganz genauso: Wenn du ein solches Kästchen bekommst, dann wird es von der Absenderin mit deinem öffentlichen Schlüssel zugeschlossen und nur du kannst es dann mit deinem privaten Schlüssel wieder öffnen. Und eben darum ist es so wichtig, den privaten Schlüssel nicht zu verlieren und ihn schon gar nicht irgendeiner anderen Person anzuvertrauen. 🙂

Tolle Geschichte! Und wie mache ich das jetzt?!?

Da ich überwiegend Windows-Nutzerinnen kenne, erkläre ich euch hier jetzt erst mal die technischen Notwendigkeiten für Windows. Im Anschluss gibt’s noch ein paar Worte zum Mac (da geht’s viel einfacher – ist halt ein Mac.. :D) – und Linux-Nutzerinnen.. ja, die gibt’s. Aber ich kenne keine, die da nicht schon so versiert wäre, als dass sie sich nicht schon beim Lesen der kleinen Einstiegsgeschichte gelangweilt (oder vor Lachen den Bauch gehalten) hätte.

Prinzipiell braucht ihr drei Dinge:

Mozilla Thunderbird als Mail-Programm
GPG4Win als Verschlüsselung-Suite
– Das Enigmail-AddOn für Thunderbird

Ich setze jetzt als gegeben voraus, dass ihr Thunderbird schon benutzt und zumindest grundsätzlich in der Lage seid, es zu bedienen. Das schließt ein, dass ihr da auch schon eure E-Mail-Konten eingerichtet habt.

Ihr geht in folgender Reihenfolge vor: GPG4Win installieren, Enigmail-AddOn installieren, Schlüssel erzeugen, öffentlichen Schlüssel exportieren und austauschen. Aber eins nach dem anderen.

Wenn ihr die GPG-Suite installiert, könnt ihr auf den mitgelieferten Mail-Client (Claws Mail) gut und gern verzichten. Alle anderen Programmteile sind durchaus ganz nützlich – insbesondere Kleopatra und GPA. Ersteres braucht ihr z. B., wenn ihr Dateien verschlüsseln wollt, Letzteres wird gleich nochmal wichtig. Hier bitte also bei der Installation darauf achten, dass diese beiden Programmbestandteile mit installiert werden.

Wenn ihr so weit seid, öffnet ihr Thunderbird, öffnet das Menü, klickt auf AddOns und sucht in der Eigabemaske nach Enigmail. Das müsst ihr dann installieren und Thunderbird einmal neu starten. Wenn alles glatt gelaufen ist, hat Enigmail auch schon den Pfad zu GPG von selbst gefunden und ihr müsst euch nicht mehr weiter darum kümmern. Sicherheitshalber könnt ihr das auch einfach überprüfen, in dem ihr wieder in das Menü klickt, dann auf Enigmail und auf Einstellungen.

Falls da steht „GnuPG wurde gefunden in C:\Program Files (x86)\GNU\GnuPG\pub\gpg.exe“ (wobei das Laufwerk vorn davon abhängt, wo genau ihr es denn installiert habt, das solltet ihr euch bei der Installation merken – außer, ihr habt nur das eine Laufwerk C:\), dann seid ihr schon auf der sicheren Seite und müsst nichts weiter machen. Falls da steht, dass es nicht gefunden wurde, gilt es, das Häkchen „Anderer Pfad“ zu setzen und den oben angegebenen Pfad eintragen. Um das Ganze noch ein wenig komfortabler zu gestalten, verfügt das AddOn über einen Assistenten, der euch bei den wichtigsten Einstellungen unter die Arme greifen kann. Der ist, wie ich finde, fast selbsterklärend. 🙂

Hurra, fast fertig! Jetzt müsst ihr nur noch Schlüssel erzeugen und austauschen! Dazu öffnet ihr GPA und bekommt entweder sofort eine Aufforderung, einen Schlüssel zu erzeugen oder landet in der Übersicht. Beide Abläufe der Schlüsselerzeugung sind im Großen und Ganzen identisch. Im ersten Fall folgt ihr einfach der Aufforderung, ein neues Schlüsselpaar zu erzeugen. Im zweiten Fall klickt ihr auf den Menüpunkt „Schlüssel“ und dann auf „Neuer Schlüssel…“ (STRG-N).
Als Verschlüsselungsalgorithmus benutzt ihr RSA und die Schlüssellänge in Bit sollte so lang wie nur irgendmöglich sein. In der Windows-Version heißt das 3072 Bit. Hier gilt: „Viel hilft viel“, also je länger, desto besser. Die User-ID besteht aus eurem Namen und der E-Mail-Adresse, mit der ihr in Zukunft verschlüsselte E-Mails verschicken wollt (keine Sorge – ihr könnt später noch beliebig viele Adressen zum Schlüsselpaar hinzufügen oder auch wieder entfernen). Als Nächstes müsst ihr dann eine Passphrase angeben, bestätigen und schon seid ihr fertig. Eine Passphrase ist übrigens eher ein Satz als ein Wort (darum heißt es Passphrase und nicht Passwort ;)). Wie ihr zu einer halbwegs sicheren Passphrase kommt, ist hier auf ganz lustige Weise erklärt: http://xkcd.com/936/

Damit habt ihr jetzt euer erstes Schlüsselpaar erzeugt! Herzlichen Glückwunsch! Jetzt markiert ihr in GPA euren Schlüssel und klickt auf „Exportieren“. Als Nächstes öffnet sich ein Fenster, das in der Titelzeile verlautbart, den öffentlichen Schlüssel in eine Datei speichern zu wollen. Wir erinnern uns: Damit die Mail von einer anderen Person verschlüsselt werden kann, muss die den öffentlichen Schlüssel haben. Ihr speichert den Schlüssel also in einer Datei (meist .asc oder .txt) und schickt ihn derjenigen, die euch in Zukunft Mails verschlüsseln soll (z. B. eurer besten Freundin). Wie ihr die Datei verschickt ist völlig egal (hier bedarf es jetzt also keiner großen Sicherheitsvorkehrungen) – der Schlüssel heißt öffentlich, weil er genau das ist. Jede kann ihn haben, um die Mails an euch zu verschlüsseln.
Damit ihr dann eurer Empfängerin auch eine verschlüsselte E-Mail schicken könnt, braucht ihr natürlich auch wieder deren öffentlichen Schlüssel (wie sie den erzeugt und exportiert kann sie ja auch oben nachlesen 😉 ). Wenn ihr den geschickt bekommen habt, könnt ihr den ganz einfach in GPA importieren. Ebenfalls könnt ihr dort mit einem Rechtsklick auf den importierten Schlüssel das „Schlüsselvertrauen“ einstellen (hier ist es dann doch an der Zeit, sich kurz Gedanken über die Art und Weise der Schlüsselübermittlung Gedanken zu machen – und ob ihr diejenige, die euch den Schlüssel geschickt hat, wirklich gut kennt. Aber das würde jetzt vielleicht doch ein kleines Bisschen zu weit führen…^^). Ansonsten würdet ihr in Thunderbird regelmäßig von einer großen, roten und ziemlich hässlichen Meldung über eine „unvertraute Unterschrift“ belästigt werden, sofern ihr verschlüsselte und signierte E-Mails bekommt.

Auf dem Mac funktioniert das ganz ähnlich – nur noch viel einfacher. Hier braucht ihr die GPG Suite, die alles wesentlich (Schlüsselverwaltung und Plug-ins) schon von selbst mitbringt und installiert. Die Schlüsselverwaltung findet ihr in den Programmen oder unter den Einstellungen. In Apple Mail integriert sie sich von selbst, ohne dass ihr erst ein AddOn runterladen müsst. Enigmail in Thunderbird findet die GPG Suite, soweit ich mich erinnern kann, ebenfalls automatisch, ohne dass hier große Probleme zu erwarten sind. Und noch ein kleiner Bonus: In der Mac-Suite lassen sich Schlüssel mit einer Länge von bis zu 4096 Bit generieren. 😉

Und das war‘s jetzt eigentlich auch schon. Von jetzt an könnt ihr mit allen, mit denen ihr die öffentlichen Schlüssel ausgetauscht habt, verschlüsselte E-Mails schreiben. Falls ihr wider Erwarten doch noch auf Probleme stoßt: Hinterlasst einen Kommentar oder meldet euch auf eine beliebige andere Art zu Wort. Ich will versuchen, die Schwierigkeiten dann Schritt für Schritt aus dem Weg zu räumen. Das ist es mir wert, denn je mehr Leute lernen, wie man Kommunikation verschlüsselt, desto besser ist’s. 🙂

HACIENDA, ORBs und die juristischen Probleme…

Beim Lesen von Heise-Online komme ich ins Grübeln. Wenn die Geheimdienste jedes System angreifen, dessen sie habhaft werden können (nichts anderes erwartete ich von ihnen), um diese Systeme in ein Netzwerk zur Verschleierung ihrer Angreifer zu nutzen, dann entsteht daraus ein zivilrechtliches Problem: Jeder – wirklich jeder – der ein digitales Gerät sein Eigen nennt, welches in der Lage ist, mit dem Internet zu kommunizieren, könnte in illegale Machenschaften verwickelt werden, ohne dass er davon überhaupt etwas weiß.

Die Geheimdienste bedienen sich der Industriespionage, der Sabotage, der Diskreditierung von Aktivisten, Politikern und unliebsamen Wissenschaftlern, in dem ihnen illegales Material untergeschoben werden kann… und irgendwie muss ein solcher Angriff ja sein Zielobjekt erreichen? Genau: Er wird über diese hübsch verteilten ORBs geleitet, damit die wahre Position des Angreifers nicht festgestellt werden kann.

Statt dessen kann der Angriff dann womöglich auf einen unbeteiligten zurückgeführt werden? Wenn also demnächst bei Oma Erna, die das Internet nur nutzt, um per Skype mit ihrer Enkelin zu reden, die im Ausland studiert, eine Hausdurchsuchung stattfindet, weil ihr System für Industriespionage benutzt wurde, Ausgangspunkt eines DDoS-Angriffs war, die innere Sicherheit durch einen Zugriff auf Regierungssysteme gefährdete oder zur Verbreitung von Kinderpornografie verwendet wurde, würde mich das nicht im Geringsten wundern. Dann gehörte ihr Endgerät leider zum ORB-Netzwerk. Tja, schade.

Letztendlich heißt das nichts anderes, als dass wir alle zu unfreiwilligen Helfern bei illegalen Machenschaften werden.

Jeder von uns könnte damit rein zufällig als „Vermittler“ für einen Angriff auf ein Geheimdienstziel den Kopf hinhalten müssen. Die Argumentation, man selbst wär’s nicht gewesen, dürfte kaum aus der Patsche helfen, denn die illegalen Machenschaften gingen ja vom eigenen Rechner, Smartphone oder Tablet aus. Hinterlässt man dann die passenden Spuren (was ich voraussetze, denn schließlich möchte man ja den Angriff verschleiern – also so tun, als wär’s jemand anders gewesen), dann kann man das ORB-System auch so aussehen lassen, als wäre es wirklich das schuldige. Da fällt es dann schwer zu argumentieren, man wäre nicht derjenige gewesen, der den Hack auf einen Industrieserver durchgeführt hat, wenn auf dem eigenen Rechner dann auch noch die passende Software für einen solchen Angriff gefunden wird. „Ich weiß aucht nicht, wie die da hin kommt?!?“ wird dann vermutlich nicht als gerichtsfeste Argumentation gelten. Und da hier Zero-Day-Lücken ausgenutzt werden, kann man auch so viel patchen wie man will – man hat im Grunde keine Chance nicht zufällig als Mittäter und potenzielles Bauernofper dazustehen.

Politische Lösungen sind, wie man an der Untätigkeit der Bundesregierung sehen kann, offenbar gar nicht gewollt.

Möchte jemand Computer, Festplatten und Co. kaufen? Ich glaub, ich zieh in eine einsame Berghütte.

Die iCE-App

Vor einer ganzen Weile kam mir schon die Idee für eine neue, wortwörtlich coole, App. Da ich nun aber überhaupt nicht programmieren kann: Stürzt euch einfach auf die Idee. 🙂

Vor ein paar Jahren traf ich mich mit zwei Freundinnen im lauschigen Bielefeld. Es war Sommer, relativ spät (muss um 20:30 Uhr gewesen sein) und wir dachten uns: Es ist immer noch verdammt warm und jetzt gerade so gemütlich draußen: Wir könnten ja mal Eis essen gehen. Schließlich hatten wir uns lange nicht gesehen und viel zu erzählen… Was gibt’s da besseres, als Eis essen? Gesagt, getan. Die Sache hatte nur den Haken, dass niemand von uns wusste, welche Eisdiele denn noch geöffnet hätte.
Nun gab (und gibt es immer noch) die App AroundMe, mit der man sich Sachen in der Nähe anzeigen lassen kann und heutzutage kann man auch GoogleNow fragen und bekommt vermutlich auch eine Antwort. Damals war das nicht ganz so einfach und im Umkreis von 20 km (wir hatten jetzt nicht die Lust noch groß durch die Stadt zu fahren) gab es noch ein einziges Eiscafé, das tatsächlich bis 22 Uhr geöffnet hatte.

Mittlerweile kam mir dann eine ganz neue Idee zur sommerlichen Eisbestückung, gänzlich frei und mobil und unabhängig von Eisdielen. Nun ja, nicht ganz aber fast. Und die geht so:

Es gibt unglaublich viele Apps die Geolokalisierung nutzen, um Sachen in der Nähe zu finden. MyTaxi, Uber und Co. können Taxis oder Mitfahrgelegenheiten präsentieren, Pizza.de (und vermutlich auch Lieferheld), lassen Pizza an einen (festen) Ort liefern. Warum nutzen wir diese großartigen Möglichkeiten der Lokalisierung und Vernetzung nicht auch dafür, um Eis zu bestellen? Das könnte man sowohl als Lieferdienst einrichten (für Eiswagen, die so umher fahren), als auch für die Angebotsplanung und Reservierung in Eiscafés – und es würde die Welt wieder ein Stück schöner machen. Gehen wir das mal schrittweise durch.

Eiscafés

Ihr kennt das vermutlich auch: Ihr habt eine Lieblingseissorte, die es mal in eurem Lieblingseiscafé gab und wenn ihr gerade mal wieder dort seid und sie bestellen wollt, heißt es „tut uns leid, die ist gerade ausverkauft“. Ärgerlich. Wie schön wäre es dann, vorher zu wissen, welche Eissorten gerade verfügbar sind? Und da könnte dann die App weiterhelfen. Eiscafés müssten über ein Online-Angebot eingebunden werden, die dann ihre jeweils tagesaktuellen (oder auch in Echtzeit) gepflegten Eissorten, Preise und Sonderaktionen präsentieren können. Das ließe sich vermutlich auch automatisieren, indem man Eissorten mit QR-Codes bestückt, die dann von der Händer-Variante der App eingescannt und automatisch in der Datenbank verzeichnet werden. Damit haben die Eisverkäufer dann fast keinen Mehraufwand, sie müssten ja nur einmal ihre Eissorten scannen, dafür wüsste jeder Kunde, der die App benutzt, sofort bescheid, welche Sorten zu welchen Preisen da sind. Aus diesen Daten könnte dann auch eine regelmäßig aktualisierte, digitale Speisekarte generiert werden. Über eine Bestellfunktion könnten Kunden dann ihre Eissorten und die Anzahl der Kugeln, und Zutaten wie Sahne, Soße und Krokant zusammentippen, bestellen – und bekämen direkt eine Rückmeldung, wann sie das bestellte Eis abholen könnten. Da sowas meist recht flott geht (ich habe noch nie an einer Eisdiele länger als zwei Minuten warten müssen), lohnt es sich quasi zu gucken, welche Sorten vorhanden sind, zu bestellen und sich dann ins Auto (oder auf’s Rad) zu setzen, um sich dann instantan auf den Weg zur süßen Erfrischung zu machen. Durch die regelmäßige Aktualisierung von Preisen, Sonderangeboten und Aktionen erhöhen sich auch die Werbemöglichkeiten für die Eiscafés. Und für den Kunden wird es einfacher und transparenter, sich einen Überblick über die örtlichen Eiscafés zu machen. Eine Bewertungsfunktion darf natürlich auch nicht fehlen – genauso wenig wie (selbstverständlich freiwillige), digitale Kundenkarten, mit denen sich Bonuspunkte sammeln ließen.

Mobiler Verkauf am Eiswagen

Angenommen man sitzt gerade gemütlich an einem Fluss (Alsterpromenade, Rheinufer, an der Spree oder Weißdergeier wo sonst noch 😉 ) in der Sonne, liest ein Buch und denkt sich: „Woah, wie geil wäre es doch, jetzt ein Eis zu essen?“ Aber weit und breit ist kein Eiscafé in sicht.

Auch dafür gibt es eine Lösung. Wir leben immerhin im 21. Jahrhundert und warum sollte man die vielen Geolokalisierungsdaten nicht auch mal zu etwas (wortwörtlich) coolem nutzen? Alles was es braucht, ist einen Eiswagenfahrer, der ebenfalls die App auf seinem Smartphone installiert hat. So wie Uber oder MyTaxi das mit Autos macht, könnte man es auch mit Eiswagen machen. Der Warenbestand des Eiswagens wird dann genauso gepflegt wie der des Eiscafès: Der Eisbestand wird per Scan in die Datenbank hochgeladen, die Position des Eiswagens über die App per GPS getracked. Ein Kunde könnte also in seine App gucken, sehen wo der nächstgelegenen Eiswagen gerade rumfährt (die könnten auch ihre Touren und Stopps eintragen, sodass ein Kunde sich nur noch rechtzeitig an die richtige Straße stellen müsste) und was er an Eissorten an Bord hat. Dann kann er sein Eis nach seinen Wünschen zusammenstellen und der Eiswagenfahrer würde eine Mitteilung über die Bestellung bekommen. Die App könnte dann auch automatisch eine individualisierte Tour anhand der eingehenden Bestellungen planen, sodass es nicht mehr der zufälligen Menge an Leuten überlassen ist, die irgendwo an der Straße stehen und Eis kaufen wollen, sondern die Bestellungen neben der eigentlichen Tour effizient aufgenommen und geplant werden können. Wenn das funktioniert, wie ich es mir vorstelle, könnte man hinterher viel mehr Eis verkaufen als vorher. Und das Beste daran: Ein Kunde würde sein Eis direkt an seine Geokoordinaten geliefert bekommen – zuzüglich eines GPS-gestützten Annäherungsalarms, sobald der Eiswagen, bei dem er bestellt hat, in die Nähe kommt. Und natürlich ließe sich das in eine Flotten-Lösung einbauen: Wenn ein Eiscafé groß genug ist, um mehrere Eiswagen zu haben, dann könnte eine allgemeine Bestellung aufgegeben werden und der Eiswagen, der in der Nähe ist und Kapazitäten frei hat, könnte dann den Auftrag automatisch zugewiesen bekommen. Das macht die Lieferung effizienter, spart am Ende Sprit und reduziert die Kosten für die Betreiber der Eiscafés.

Aber das kostet doch bestimmt Unsummen!

Nein, nicht unbedingt. Man könnte das Angebot für die Teilnahme der Eisdielen auf einen geringfügigen Monatsbetrag festlegen, der dazu dient, die Entwicklungskosten zu finanzieren und die Server zu betreiben. Da Server und Speicherplatz nun wirklich nicht mehr die Welt kosten, wird das vermutlich viel günstiger, als die Druckkosten einer Vierfarb-Hochglanz-Speisekarte. Da die App es dem Eiscafé ermöglichen würde, viel effizienter und damit auch kostengünstiger zu arbeiten, würde es sich zudem recht schnell bezahlt machen. Für Kunden die selbst kein Smartphone haben und als „Laufkundschaft“ den Laden betreten, könnte man ein einfaches Tablet (das muss ja nicht viel Leistung haben und auch nicht viel kosten) zur Verfügung stellen, mit dem dann die digitale Speisekarte dargestellt wird.

Und wie macht man damit Gewinn?

Gewinn? Gewinn ist nur etwas für Leute, die sich bereichern wollen. Aber ich denke schon, dass man zumindest „davon leben“ könnte, wenn man die Gratis-Variante für die Kunden mit in-App-Werbung unterstützt. Auch Eiscafés könnten hier als Werbepartner gewonnen werden. Statt Anzeigen in der Zeitung, in sozialen Netzwerken oder auf Schildern könnten sie Werbung und Sonderangebote direkt den Kunden präsentieren, die gerade in der Nähe sind (und die ggf. die gerade passenden, verwerflichen aber in diesem Fall nützlichen Social-Graph-Informationen zu Alter, Geschlecht, Kaufkraft und Co. entsprechen). Gewinn ließe sich also durch Werbung erwirtschaften.

Eine andere Möglichkeit wäre vielleicht eine Beteiligung von 2% pro verkaufter Kugel Eis? Oder wird sowas per Kilo abgerechnet? Ich weiß es nicht – ich kenne auch keine Eiscafé-Betreiber, um sie fragen zu können. 🙂 Der Nachteil daran wäre vermutlich, dass der Aufschlag an die Kunden weitergegeben würde und das ist unbedingt zu verhindern. Eine Kugel Eis für 80 Cent ist die absolute Schmerzgrenze. Alles darüber empfinde ich gelinde gesagt als unverschämt. Es müsste sich allerdings zeigen, ob der Einsatz der App womöglich die Effizienz des Verkaufs soweit steigern kann, dass der Preis dadurch gesenkt werden kann. Damit wäre es eine Win-Win-Situation: Die Eiscafés bekommen einen (wortwörtlich) coolen Service für kleines Geld, die Kunden bekommen eine total flexible, transparente und moderne Lösung für das Problem, der Eisbedürfnisbefriedigung – und insgesamt wird es für alle günstiger, sodass die Eiscafés mehr verkaufen und gut davon leben können, die Kunden günstiges Eis bekommen und sich lecker die Plauze vollschlagen können – na und die Betreiber des App-Dienstes könnten den Dienst nach den Eisdielen auch auf allerlei andere Dienste ausweiten, die entweder schon Lieferdienste anbieten oder aber bei denen man sich schon immer gedacht hat: „Jetzt XYZ frisch geliefert bekommen – das wäre geil!“ (hat schon mal jemand über eine mobile Cocktail-Bar nachgedacht? Nein? Na dann wäre das ein Anfang! 😉 ).

Und wenn ihr jetzt denkt: Jau! Geile Idee! Ich kann programmieren oder kenn Leute, die das können und will das unbedingt machen: Vergesst nicht, mir einen „Platin-Account“ für deutschlandweites all-you-can-carry-gratis-Eis zu schenken. Dann kann ich nämlich in Zukunft mit meinen Freundinnen Eis essen gehen, sie einladen und groß damit rumprollen, was für eine tolle Idee ich da doch hatte. 😀