Online-Werbung blocken: Die Pest mit der Cholera austreiben

Der Begriff „Ad Blockalypse“ machte in den letzten Woche hie und da im Netz die Runde. Gemeint ist damit der Angriff von Apple auf die Werbung im Internet – und zwar mit der Öffnung seines Betriebssystems für Werbeblocker. Eine Entscheidung, die wir vielleicht nicht so schnell vergessen werden. Für einmal komme ich nicht umhin, Apple zu loben. Zwar hat dieser Schritt mit Altruismus so wenig zu tun wie eine Löschdecke mit dem Nachbrand vom letzten Herrenabend, doch sie setzte etwas in Gang: Eine Marktbereinigung in der Werbebranche.

Kein Durchgang-Zeichen: Ein Mann streckt die offene, schwarze Hand entgegen.

Adblocker sorgen dafür, dass Werbung draussen bleibt. Manchmal wird sie trotzdem durchgelassen. Oder die ganze Seite bleibt leer. Dumm gelaufen.

Werbung korrumpiert – brauchen wir sie trotzdem?
Doch für eine Heilung ist stets eine Diagnose nötig. Zum Glück ist das hier recht simpel: Werbung korrumpiert – mal mehr, mal weniger. Korrumpierte Medien wollen und brauchen wir zwar nicht, doch ob wir ganz ohne Werbung auskommen weiss ich auch nicht. Naja: Wenn man Internet-Nutzer mit der irren Vorstellung aufwachsen lässt, dass alles im Netz gratis zu haben ist, ist der Entzug schwierig und Ersatzdrogen haben Hochkonjunktur.

Die Anwälte treten auf und die Tragödie nimmt ihren Lauf
Die Medien- und Werbebranche versucht gerade, gegen den grössten Vertreter der Online-Werbeblocker (Adblock Plus der Firma Eyeo) vorzugehen. Dieser steht ausserdem seitens User unter Druck, da es eine Whitelist gibt, in die sich (Werbetreibende-) Unternehmen einkaufen können. Diese Abzocke nennt Eyeo dann elegant Acceptable Ads. Vertreter der Werbeindustrie verstehen da hingegen gar keinen Spass und nennen das Erpressung. Zumindest für Unterhaltung ist gesorgt.

P.S. Für alle, die sich jetzt auf weniger oder zumindest weniger nervende Werbung freuen: Das Ende der bisherigen Werbung bedeutet den ultimativen Startschuss für das Konzept von Native Advertising. Und diese Ersatzdroge ist noch schlimmer als die Pest.

Heartbleed: dem geschenkten Gaul ins Maul schauen

Ein Herz-Symbol das blutet.

„Codenomicon CEO David Chartier told Bloomberg that his team then immediately went to work on a marketing plan.“ aus dem Zdnet.com-Artikel (Bildquelle: Heartbleed.com)

Können Sie sich noch an Heartbleed erinnern? Die gleichnamige Sicherheitslücke im Open-SSL-Verschlüsselungsverfahren (um es mal einfach zu beschreiben) beschäftigte die IT-Welt im Frühling über mehrere Wochen aufs Schwerste. Was auch in Ordnung war, denn diese Lücke war während 27 Monaten unentdeckt geblieben und weltweit verbreitet… Ich kann mich auch noch gut erinnern, wie man darüber gerätselt hatte, dass die Lücke gleichzeitig von einer finnischen Sicherheitsfirma und einem Google-Mitarbeiter entdeckt wurde.

Sicherheitshinweis und Patch – brought to you by NSA
Ein kürzlich hochgeladenes Video auf Youtube erklärt zumindest den einen Teil dieser Doppelentdeckung. Darin plaudert Admiral Mike Rogers, Chef der NSA, darüber, wie die NSA die Lücke am 07. April 2014 entdeckt hatte und gleich am nächsten Tag an Google bekannt gab, damit sie geschlossen werden konnte. Natürlich schickte die NSA grosszügiger Weise auch gleich einen Patch für die Software mit. Wie praktisch für uns alle.

Dem geschenkten Gaul ins Maul schauen
Die grossartige Transparenzbezeugung von Rogers sollte nicht darüber hinwegtäuschen, wie wenig wir doch wissen, wie solche Sicherheitslücken entstehen und warum sie wann veröffentlicht werden. Ausserdem hat Rogers uns noch mitgeteilt auf welchen Kriterien die Entscheidung beruht, ob Sicherheitslücken für die Spionagetätigkeiten der NSA genützt werden. Sie sind, sagen wir mal, relativ schwammig und situativ… So wie Wohltäter halt sind.

Mehr:

Hier geht’s zur Einschätzung von Bruce Schnier, wie Hersteller von Virenschutzsoftware mit ihrem Wissen über Malware umgehen.

Eine Zusammenfassung der Ereignisse, wie die Sicherheitslücke Heartbleed entdeckt und gleich kommerzialisiert wurde; von Zdnet.com vom 25. November 2014

Hier die ganze „Stanford Community Lecture“ mit NSA Director Admiral Mike Rogers

Apokalypse XP

Auf einem Grabstein steht: Grave of XP

Windows ist noch nicht geschichte, aber Panik ist gut fürs Sicherheits-Geschäft.

Angst, so lehren uns die Verhaltensbiologen, ist durchaus gesund: Geschärfte Wahrnehmung, erhöhter Puls, Adrenalin und daraus folgt eine Risiko-averse Verhaltensweise. Panik hingegen ist kein guter Ratgeber. Oft ist aber der schmale Grat zwischen Angst und Panik sehr schnell überschritten. Vor allem, wenn damit Geld zu verdienen ist.

Man konnte ihre Angst riechen
So schien doch noch vor kurzem jeder zweite Feld, Wald- und Wiesen-Experte für Informatik-Sicherheit die Abnabelung von Windows XP vom Migrosoft-Update-Tropf für ein massives Sicherheitsproblem mit epischen Ausmassen zu halten. Vordergründig gaben sich die Experten bei Medienanfragen cool, doch der innere Zustand liess sich nicht verstecken: Die Paranoia quetschte sich zwischen den Zeilen durch und fand in einer unheilschwangeren Tonalität einen dankbaren Resonanzkörper.

Das Ende stand bevor
Es schien, als ob nun der Tag der Abrechnung gekommen sei. Pünktlich am 9. April, ein Tag nach dem letzten Patch-Thuesday, würde sich die dunkle Armee der Script-Kiddies mit den apokalyptischen Reitern der digitalen Trickbetrüger zusammenschliessen, einen massiven Angriff auf alle XP-getriebenen Maschinen lancieren und nur verbrannte Erde hinterlassen. Wir würden nun für den jahrelangen Frevel zahlen müssen, die Windows-Upgrade-Angebote aus Redmond aus Naivität oder Geiz ausgeschlagen zu haben… Tick-tack – das Ende nahte unausweichlich.

Geldautomaten gehen im Netz nicht fremd
Nun ja, was soll man dazu noch sagen. Haben Sie das Jüngste Gericht auch überlebt? Nicht so schlimm? Sie denken ich übertreibe? Wie viele Artikel über die Anfälligkeit von Geldautomaten haben sie denn gesehen? Nach dem fünften habe ich aufgehört zu zählen. Dabei ist das das Dümmste überhaupt. Risiken entstehen aus falschem Verhalten des Benutzers. Er oder sie geht oder klickt beispielsweise auf Seiten, Links oder Dateien, die er nicht kennt. Was denken sie? Surft der Geldautomat im Internet und besucht Pornoseiten, wenn er nicht gerade Geld ausspuckt?
Und wenn sie glauben, die Panikprofiteure hätten für diesen Einwand nichst auf Lager, dann kennen sie die Firma Symantec noch nicht. Dieser Text auf deren Website ist nur noch peinlich.

Sprint versilbert sich seine Schnüffeldienste

US-Silber-Dollar

Loyalität kostet. Der Staat zahlt zuverlässiger als die Kundschaft.

Letzte Woche stand es in den Zeitungen: Der Ständerat hat sich entschieden die Überwachungsmöglichkeiten im Internet zu erweitern. Der Tagesanzeiger titelte: „Der Ständerat will Staatstrojaner„. Jetzt ist es also da, das Gesetz (Revision ÜPF und BÜPF), das den staatlich geprüften Online-Schnüfflern die gleichen netten Spielzeuge gibt, wie den Kollegen in den USA.

Alles eine Frage der Abfindung
Und was machen die schweizerischen Unternehmen und Interessenverbände, die das Gesetz schon seit vier Jahren auf sich zukommen sehen? Die Internetprovider und Hoster wehren sich zwar noch, dass sie in Zukunft Überwachungsfunktionen für die behördlichen Schlapphüte  übernehmen müssen. Doch den „Kann doch nicht sein, dass wir unsere Kunden überwachen“-Gestus haben sie sich schon längst abgeschminkt. Es stört sie vor allem die Vorratsdatenspeicherung. Wieso? Weil es dabei ums Eingemachte geht: die Kohle.

Nehmen Sie es nicht persönlich – sie werden lediglich Verkauft
Über diesen Punkt sind die US-amerikanischen Provider schon weit hinaus. Die Kosten für gerichtlich angeordnete Schnüffel- und Auskunftsdienste werden zumindest teilweise von den Behörden übernommen. Der Verkauf der Privatsphäre und die Loyalität gegenüber den eigenen Kunden hat ein staatlich definiertes Preisschild. Hach wie sozialistisch von den Amis! (Sorry, der Seitenhieb musste raus…)

Hey, hier gelten Tarifpreise!
Dabei scheint die Menge der Silberlinge in den USA weder verhandel- noch dehnbar zu sein. Das musste der Mobilfunk-Anbieter Sprint jüngst feststellen. Gemäss verschiedenen Quellen (z.B. von cnet.com) hat die Regierung gegen Sprint Klage eingereicht. Der Grund: Sprint habe die Rechnungen für gerichtlich angeordnete „Abhörmassnahmen“ (zwischen 2007 und 2010) um 58 Prozent aufgebläht. So habe die Regierung 21 Millionen US-Dollar über Tarif bezahlt. Sprint sieht das natürlich anders. John B. Taylor, Sprecher von Sprint, verteidigte sein Unternehmen in trockenem PR-Sprech: „The invoices Sprint has submitted to the government fully comply with the law.“ Ach so, gut das er hier Licht in diese Frage gebracht hat.

Verflixt schade, dass nicht bekannt wurde, wie viele Leute davon betroffen waren. Dann könnten wir ausrechnen, was auf dem Preisschild für einen US-Kunden steht.