Archiv der Kategorie: Netzkultur

Freifunk Mayen-Koblenz kritisiert WLAN-Pläne des Wirtschaftsministers

Gesetzentwurf könnte das Aus für freie WLAN-Hotspots bedeuten 

Freifunk-Knoten (TP-Link TL-WDR4300), im Hintergrund: Saffig/Miesenheim
Freifunk-Knoten (TP-Link TL-WDR4300), im Hintergrund: Saffig/Miesenheim

Vergangenen Donnerstag stellte das Bundesministerium für Wirtschaft und Energie seine Vorschläge zur Änderung des Telemediengesetzes (TMG) vor. Nach Meinung des Ministeriums wird so „ein breites Angebot an kostenlosem WLAN“ ermöglicht. Auch soll Rechtsklarheit geschaffen werden, wer für Rechtsverstöße in öffentlichen WLAN-Netzen haftet („Störerhaftung“). Deutschland liegt bei der Verfügbarkeit freier Internetzugänge bislang weit hinter anderen Industriestaaten zurück. In vielen Nachbarländern zählt WLAN in Geschäften, Fußgängerzonen und auf öffentlichen Plätzen als Selbstverständlichkeit.

Das geplante WLAN-Gesetz wird jedoch unter anderem von Freifunkern in ganz Deutschland stark kritisiert, so auch von der Mayen-Koblenzer Freifunk-Community, welche sich gerade im Aufbau befindet. Dabei machen den Freifunkern vor allem folgende Punkte Sorgen:

Für gewerblich betriebene Netze – z. B. in Cafés oder Restaurants – fordert die Neuregelung eine Verschlüsselung des Internetzugangs. Dass diese Hürde mit der Förderung nach öffentlichen WLAN-Zugängen nichts zu tun hat, ist offensichtlich. Eine Verschlüsselung ist nur umsetzbar, indem das entsprechende WLAN mit einem Passwort versehen wird. Da hier üblicherweise das selbe Passwort an alle Teilnehmer ausgegeben wird, ist der Sicherheitsgewinn gering und steht in keinem Verhältnis zum entstehenden Verwaltungsaufwand. Auch lässt die Formulierung viel Interpretationsspielraum, so entsteht bis zur Klärung durch Gerichte eine weitere Rechtsunsicherheit bezüglich der geforderten Verschlüsselungsart. Es ist durchaus möglich, dass zukünftig für jeden Nutzer eigene Passwörter erstellt werden müssen. Dies ist mit handelsüblichen WLAN-Routern nicht umsetzbar, hohe Kosten für Spezialgeräte und deren Verwaltung wären die Folge.

Bürgerinitiativen oder Privatpersonen, die ihr WLAN öffnen möchten, müssen alle Nutzer namentlich kennen und über über die rechtliche Lage informieren. Einige Anbieter nutzen hierzu bereits vorgeschaltete Anmeldeseiten. Dort muss der Nutzer bestätigen, keine Rechtsverstöße zu begehen, und sich namentlich registrieren. Das Ausfüllen dieser Formulare ist für die Nutzer zeitintensiv, eine mobile Nutzung nur schwer möglich. Beim Durchschreiten einer Fußgängerzone wäre der Nutzer mit immer neuen AGB-Seiten konfrontiert und müsste sich immer wieder neu registrieren. Geräte ohne Webbrowser wie z.B. Webcams, „Wearables“ oder Anwendungen der „Industrie 4.0“ würden sogar vollständig an der Nutzung der Netze gehindert.

„Grundsätzlich begrüßen wir das Vorhaben, endlich Rechtssicherheit für Betreiber offener WLAN-Netze zu schaffen. Der vorgelegte Entwurf beinhaltet jedoch, anders als von der Bundesregierung dargestellt, keine Abschaffung der Störerhaftung. Im Gegenteil: Der Entwurf verbietet es Bürgern und Initiativen wie Freifunk ein freies WLAN zu errichten“, so Florian Knodt von Freifunk Mayen-Koblenz. „Auch Gaststätten und Hotels wird durch höheren Verwaltungsaufwand und die entstehende Rechtsunsicherheit der Betrieb öffentlicher Netzzugänge erschwert. Nutznießer sind ausschließlich große Telekommunikationsanbieter, welche die nötige Spezial-Infrastruktur bereits vorhalten. Wir fordern die vollständige Abschaffung der Störerhaftung. Das Anbieten eines Netzzugangs pauschal als bewusstes Zulassen von Rechtsbrüchen zu diffamieren ist nicht mehr zeitgemäß. Ein rechtlicher Flickenteppich, der mehr für Verwirrung als Klarheit sorgt, kann nicht die Lösung sein. Der Vorschlag der großen Koalition stellt eine Verschlechterung gegenüber der aktuellen Situation dar und blockiert die digitale Entwicklung Deutschlands“

Verweise:

Unsichere Verschlüsselungen die nächste: BigBank

Viele Banken haben sich schon drum gekümmert, doch Nachschub ist in Sicht: Die estnische BigBank glänzt üblicherweise mit hohen Zinssätzen und einer relativ guten Reputation. Leider kann sie Serverseitig dem Ruf nicht gerecht werden: 3DES und RC4 finden sich als bevorzugte SSL-Ciphers, obwohl TLS_RSA_WITH_AES_256_CBC_SHA bereits unterstützt wird und sich mit TLS_DHE_RSA_WITH_AES_256_CBC_SHA sogar Cipher mit Forward-Secrecy finden lassen. Leider geht diese Fehlkonfiguration der Cipher Suite Priority so weit, dass es teilweise sogar zu Protokollfehlern kommt und der Loginserver nicht mit jedem Browser fehlerfrei aufgerufen werden kann.

Wie üblich wurde die Bank von mir ausführlich – und mit Verweis auf BSI & Co – über meine Bedenken Informiert und um Stellungnahme gebeten. Mein Geld bekommen sie jedenfalls erst mal nicht.

Spaß mit TLS – 1.0 vs. 1.2

TLS dürfte jedem Internetnutzer bekannt sein – naja, OK, vielleicht nicht unter dem Namen, aber spätestens bei Ablegern wie “HTTPS” sollte es Klick machen. TLS stellt quasi die Basis der verschlüsselten Kommunikation im Internet dar – Shopping, Onlinebanking, E-Mails & co werden so vor unerwünschten Einblicken geschützt. 1999 wurde die erste Version offiziell spezifiziert, eine Weiterentwicklung der Netscape-Erfindung SSL.

Computertechnik ist nicht gerade dafür bekannt, dass sie sonderlich lange hält, daher ist es kaum verwunderlich, dass der Standard inzwischen mehrmals erneuert wurde. Aktuell ist TLS 1.2 aus dem Jahr 2008, welches u.A. einige Lücken schließt.

Natürlich konnte ich nach dem Hinweis von SemperVideo es nicht lassen mal einen Blick auf diverse Seiten zu werfen. Während viele private Blog und andere Auswüchse des “Social Media”-Bereiches häufig bereits TLS 1.2 im Einsatz haben sieht es bei klassischen Firmen eher mau aus – als Beispiel sei hier der Onlineriese Amazon und die Banken der VR-Gruppe Süd genannt, welche beide lediglich TLS 1.0 anbieten – erstere sogar ohne PFS, welches Angriffe vielfach erleichtert.

Im Falle der Bank konnte ich eine Stellungnahme der GAD erhalten, welche für die Betreuung der technischen Infrastruktur zuständig ist.

Guten Tag,

unsere Sicherheitsstandards werden regelmäßig durch unsere Experten überprüft, verändert und ggf. erneuert. So auch in dem von Ihnen genannten Fall. Eine Aktualisierung ist für das nächste Jahr geplant.

Aussagen der Fachbereiche haben ergeben, dass zwar seit fünf Jahren der Verschlüsselungsstandard TLS 1.2 auf dem Mark ist, aber dass viele Browser und auch Webserver diesen Standard noch nicht unterstützten.

Anbei auch nochmal eine Meldung vom Juli 2013, bez. TLS 1.2 und Browsersupport.

http://www.golem.de/news/tls-1-2-bald-bessere-verschluesselung-fuer-firefox-und-chrome-1307-100370.html

Freundliche Grüße

GAD eG

Prinzipiell verständlich, auch wenn die Aussage, dass der Standard noch nicht unterstützt würde inzwischen großteils überholt ist – zudem ist das System abwärtskompatibel. Wie auch immer: Das Thema scheint beim Dienstleister der Bank bereits bekannt zu sein und der Zeitplan ist für diese Branche bei nicht direkt angreifbaren Sicherheitsupdates relativ zügig – imo angemessene Reaktion, schade, dass man häufig lediglich auf Schweigen oder themenfremde Textblöcke trifft.

E-Mail made in Germany?

Da gerade auf einem meiner alten Accounts Werbung für “E-Mail made in Germany” aufgeschlagen ist erstelle ich dann hiermit mal meine eigene Zertifizierung:

Verschlüsselung zwischen Server und Endgerät
Alle meine E-Mail werden – wie auch bei “E-Mail made in Germany” zwischen Server und Endgerät mittels TLS (früher SSL genannt) verschlüsselt. Gegen NSA & Co bringt dies natürlich nichts, da diese sich auf Grund der Zentralen Struktur recht einfach eigene, gültige Zertifikate ausstellen können.

Verschlüsselung zwischen Mailervern
Alle E-Mails werden – wenn von der Gegenseite unterstützt – zwischen den Mailservern verschlüsselt übertragen. Dieses Verfahren ist bereits seit Jahren im Einsatz, ist jedoch ebenfalls für Manipulationen auf Infrastrukturebene anfällig. Bei E-Mail-Provider wie z.B. GMX oder T-Online, welche dieses 1999 spezifizierte Sicherheitsverfahren nicht vollständig unterstützen[1], muss die E-Mail auf dieser Strecke unverschlüsselt übertragen werden.

Sichere Rechenzentren
Alle Server stehen in Rechenzentren, welche über eine Zutrittskontrolle verfügen. Da Angriffe üblicherweise über das Internet erfolgen bzw. Behörden mit richterlichem Beschluss hereingelassen werden müssen hat dies auf die Sicherheits allerdings keine Wirkliche Auswirkung.

Datenspeicherung in Europa
Leider befinden sich nicht alle meine Server in Deutschland, jedoch ist Frankreich beim Thema Datenschutz etwa auf deutschem Niveau. Btw: Meine E-Mails werden fast ausschließlich in Deutschland geschrieben, sind also dennoch “made in germany” ;)

…und ich lege noch drei Punkte oben drauf:

Keine Speicherung bei Cloud-Diensten
Die Daten werden nicht auf den Speicherdiensten von Cloud-Speichern oder CDNs abgelegt, entsprechend ist zumindest grob bekannt an welcher Stelle die Daten liegen.

Die E-Mail nimmt den kürzesten Weg
Daten werden – sofern möglich – auf dem kürzesten Weg übermittelt und nehmen keinen Umweg über Staaten der “Five Eyes”. [2]

Die Mail kommt verschlüsselt!
Jeder, der GPG nutzt und mir seinen öffentlichen Key bereitstellt erhält meine Kommunikation grundsätzlich in Verschlüsselter form – so lässt sich der Mailtext zwischendurch nicht mitlesen oder Manipulieren.

[1] Beim Test am 26.10.2013 wurden eingehende Mails ohne TLS angeliefert
[2] Alle Rechenzentren sind über DeCix verbunden, Traceroutes zu diversen Testsystemen in Deutschland zeigen – im Gegensatz zum Verhalten einiger anderer Provider – keine Umwege über den Ozean.

Eine kleine Hotline-Gute-Nacht-Geschichte

Ich begrüße zur kleinen Aufmunterungsstunde “warum starre Strukturen manchmal nicht wirklich helfen”. Ausgangspunkt ist die telefonische Diskussion mit einer technischen Hotline wegen eines ausgefallenen Gerätes mit recht klarem Fehlerbild. Die Daten sind leicht geändert um nicht direkt auf deren Radar zu landen. Es sprechen die Kundendienstmitarbeiterin, mein Hirn und mein Mund.

*Zentrale Kundendienstnummer*
Guten Tag, xxx yyy, Kundendienst zzz, wie kann ich ihnen helfen
Ja guten Tag, zzz, ich habe hier einen defekten $Produknummer, hatte ich gestern schon mal angerufen, bei dem die Spe…
Ich bräuchte bitte ihre Kundennummer
*sigh* Ihr habt bisher nur ~40 Kunden und ich rufe alle 2 Tage an, aber ok…
123456
…und bitte die Produktnummer
…die ich eben schon erwähnt hatte…
$Produktnummer
Lässt sich das Gerät einschalten?
Nein, es liegt ein defekt a…
Haben sie geprüft ob die Stromversorgung funktioniert
Es ist die Spei…
Bitte beantworten sie die Frage mit Ja oder Nein.
SRSLY? Ein IVR wäre ähnlich flexibel
Die Speicherkarte fürs Betriebssystem ist defekt, das hat nichts mit der Stromversorgung zu tun, aber ja, sie funktioniert.
OK, haben sie bereits geprüft ob ein anderes Gerät an der selben Steckdose funktioniert
EOL
Hören sie, ich bin kein Endkunde sondern Techniker
(vor allem, da ihre Anlagen kaum wer ohne Technikfimmel nutzen wird)
– könnten sie mich bitte zu einem Techniker durchstellen?
Ich möchte sie nochmals bitten meine Fragen zu beantworten, andernfalls kann ich ihnen nicht helfen. Ich bin für technische Anliegen inklusive einer speziellen Schulung für das Gerät ausgebildet und kann den Fehler schnell eingrenzen wenn sie meine Fragen beantworten.
Na die Ausbildung kann nicht länger als 10 Minuten + Hilfebaum gewesen sein
Haben sie bereits geprüft ob ein anderes Gerät an der selben Steckdose funktioniert
Ja
Wenn man den Spannungsprüfer als Gerät bezeichnet ;)
Leuchtet Power-LED?
Nein
Lässt sich das Gerät durch drücken des Netzschalters einschalten?
OK, kürzen wir ab…
Nein
Was auch ein Wunder wäre da der Stecker durch den vorherigen Test ja noch ausgesteckt ist *hust*
OK, dann liegt ein Defekt vor
YOU DON’T SAY!
wir schicken einen Techniker vorbei.
Ach, ich dachte sie wären Techniker. Sind wir mal entgegenkommend
Können sie den Techniker bitten uns vorher zwecks Termin zu kontaktieren?
…dann kann ich den Fehler auch direkt erklären…
Ja, richte ich aus.
Geht doch
—snip—
*Telefon Techniker*
Jo Morje, xxx von zzz – se hann n kaputt Kest von uss?
Na endlich ein Techniker :D
Richtig, $Produktnummer
Jo, bei mir stäht nur “Defekt, jeht net an” – stemmt datt?
Grob schon, aber um es abzukürzen: Die Speicherkarte fürs OS ist hinüber
Ahsu, jo, seh schon. Sescher, dat et nur die Kaat es?
Denke schon, die hat eine schwarze Stelle, Bootloader auf der Seriellen’ meldet sich aber findet nix, Slot scheint nichts abbekommen zu haben.
Ei wenn dat su iss – isch sein eh hei ausser Jejend
never would have guessed
Künnt isch su inner ner halwen Stund’ vorbei kumme? Kaat hann esch noch en im Audu.
Jo, passt.

20 Minuten später war die neue Karte drin und das System wieder OK. Wäre sicher auch einfacher gegangen…

Goodbye Google Talk

Google Talk war ein guter Ansatz des Internetriesen: Ein eigener Internetmessenger, stark integriert in die Google-Systeme aber basierend auf dem offenen Protokoll XMPP (ehem. Jabber). Dank der offenen Struktur konnte man auch Clients von anderen Anbietern nutzen und so den Dienst z.B. in den Linux-Desktop integrieren. Auch war man nicht zwingend an Google gebunden: Als Nutzer anderer XMPP-Dienste konnte man mit den bei Google angemeldeten Nutzern – ähnlich wie auch bei E-Mail – problemlos kommunizieren.

Nun ist Schluss: Google hat auf Android-Geräten wie angekündigt Google Talk entfernt und setzt jetzt ausschließlich auf die in Google+ integrierten Hangouts. Keine Drittanbieter-Clients, keine API, keine Kommunikation außerhalb der Google-Dienste. Hier zeigt sich abermals, dass Google nach und nach ihre Rolle als Verfechter freier Standards ablegt und immer mehr geschlossene Systeme aufbaut. Sicher keine gute Sache für die Nutzer, denn dies hat schon früher dazu geführt, dass Nutzer tausende Clients und Endgeräte brauchten um mit anderen zu kommunizieren. Man kann nur Google an eins erinnern: dont be evil.

Überlegungen zu Reclaim.fm

Vor einigen Tagen hat Sascha Lobo in seinem Überraschungsvortrag auf der re:publica 2013 seine Strategie zur Rückeroberung der Netzdaten präsentiert: Mir Reclaim.fm möchte er dafür sorgen, dass die Blogs und Webseiten der Internetnutzer wieder aus ihrem Winterschlaf erwachen. Keine so schlechte Idee: Viele Daten liegen heute in der Cloud und diese ist – wie nicht zuletzt einige Ausfälle in letzter Zeit erneut bewiesen haben – nicht unfehlbar. Ich selbst bin nicht so tief in der Cloud versunken wie manch anderer: Die Inhalte wichtiger Twitter-Erkenntnisse finden sich in Blog-Posts wieder, viele YouTube-Videos stehen auch über meinen Server zum Download bereit, aber einige Sachen verschwinden auch in den Tiefen des Netzes.

Der erste Ansatz, welcher auf der Projektseite explizit als Entwicklerschnellschuss beschrieben wird, ist technisch zwar deutlich verbesserungswürdig, das Konzept ist aber vielversprechend: Statt eigener Systeme zu entwickeln setzt man auf Standards: Youtube-Videos, Facebook-Posts, Tweets – alles wird durch separate “Proxy-Scripts” verarbeitet und am Ende als RSS ausgegeben. Da dieses Feed-Format weit verbreitet ist sind die Inhalte so über so ziemlich jeden Newsreader nutzbar. Unter anderem besteht so auch die Möglichkeit per Blog-Syndication (z.B. FeedWordPress für WordPress-Blogs) die Inhalte auf die eigene Webseite zu duplizieren.

Auch wenn die Scripte noch in einem frühen Stadium stecken: Das Grundkonzept funktioniert. Auch bei mir landen jetzt Inhalte aus verschiedenen Netzen in einer (auf der Startseite versteckten) Blog-Kategorie, jedoch ist noch ein weiter weg zu gehen: Bilder und Video werden so z.B. derzeit nur auf die Cloud-Dienste verlinkt, hier sollte besser eine lokale Kopie erfolgen um die Inhalte wirklich dauerhaft zu sichern. Auch hoffe ich, dass mit den ersten Versionen eine bessere Versionsverwaltung folgt: Momentan gibt es die Scripte nur als ZIP-Datei, kein GIT-Repository oder ähnliches – Patches erstellen ist somit nur schwer möglich.

Ein Anfang ist immerhin gemacht – ich hoffe, dass viele mitziehen und ihre Daten zukünftig nicht einfach nur großen Unternehmen schenken sondern selbst nutzen und dabei vorzugsweise auf freie Formate und Protokolle setzen, denn wie sich an der Nachricht über das Abhören von Skype zeigt sind die Warnungen der Verfechter von XMPP, PGP & Co nicht zwingend durch Verfolgungswahn entstanden.

Danke Twitter, ihr nehmt mir mein Spielzeug…

Eigentlich war es ja schon vor 2 Jahren klar als es hieß, dass Twitter meinen Lieblingsclient “TweetDeck” kauft und den Gewinn steigern will: Das geht nicht gut. Erst war es ruhig – während immer neue Twitter-Versionen immer neue Bugs mit sich brachten stand die Entwicklung bei TweetDeck quasi still. Das was fehlte wurde vom Fork TweakDeck nachgeliefert: Kleinere Bugfixe und ein paar Features. Nun macht Twitter aber kurzen Prozess: Schon im Mai wird Twitter die verwendeten APIs abschalten und damit TweetDeck sowie den Fork endgültig begraben. Was das für meine Twitter-Bots bedeutet muss sich noch zeigen.

Twitter zeigt hier, dass die “offenen” Zeiten vorbei sind – nachdem man bereits mit sehr restriktiven Einschränkungen die Entwicklung alternativer Clients quasi unmöglich gemacht wurde scheint man sich nun den bestehenden anzunehmen – das Ziel dürfte wohl eindeutig sein: Focus our development efforts on our modern, web-based versions of TweetDeck – äh Pardon, die Leute zur offiziellen Twitter-App treiben, welche entsprechend mit Werbung versetzt werden kann.

Generell wäre ich damit einverstanden, denn den Wunsch nach Refinanzierung kann ich in einem gewissen, nicht aufdränglichen Rahmen nachvollziehen – wenn die Twitter-App zumindest die grundlegenden Features von TweetDeck inne hätte. Also nich die so groß promoteten Foto-Filter und tolle User-Profile, die bestenfalls die Facebook-Kinder interessieren.

Gehen wir einfach mal meine tägliche Nutzung durch: Das TweetDeck-Widget sitzt fest auf meinem Home-Screen, ist nach den E-Mails quasi mein erster Anlaufpunkt nach dem Einschalten des Handys und zeigt mir die letzten Tweets – also eine Funktion, welche keine WebApp erfüllen kann. Nach einem Klick lande ich in der Timeline – einer Funktion, welche ich eigentlich nie nutze. Der erste “Wisch” führt zu meinen Mentions. Also nicht meinen Mention sondern allen Mentions, denn insgesamt laufen 3 mehr oder weniger aktiv genutzte Accounts auf meinem Gerät zusammen. Auch die direkt danebenliegenden Direct Messages zeigen schnell was so los ist. In den nächsten Spalten klärt sich dann warum ich meine Timeline nicht nutze: In mehreren Spalten werden Listen aus meinen Twitter-Profilen gezeigt, so erhalte ich News, Tweets von Entwicklern, Freunden, bekannten Firmen und Softwareprojekten etc – schön sortiert und von der stelle, an der ich zuletzt aufgehört habe zu lesen. Hintendran folgen einige Hashtags, welche als Suchspalte eingeblendet sind und mir so auch interessantes von Personen zeigen, welche mir bisher nicht folgen. Natürlich sind auch einige Spalten dabei, so gibt es z.B. Suchspalten für einige Themen wie #heuteshow, welche ich nur bei Bedarf aktiviere, dann aber einen schnellen Überblick erhalte.

Schauen wir nun in die offizielle App. Nachdem man das mit 6,2MB fast 8 mal so große Codemonster installiert und seine ersten Accountdaten eingetragen hat erhält man schon die erste Meldung: Möchten sie ihr Adressbuch abgleichen? Mal schauen… Nein, ich entscheide schon selbst wem ich folge und ehrlich gesagt geht Twitter meine Kontakte zum Großteil nichts an. Neben der Timeline erhält man “Verbinden”, welches neben Mentions auch Retweets und Favoriten von anderen anzeigt – für mich so erst mal unbrauchbar, da ich meine Mentions zwischen der Vielzahl an Aktivitäten kaum finden kann. Immerhin: In den Einstellungen lässt sich dieser Verbinden-Tab auf Mentions beschränken. Der nächste Reiter lautet “Entdecken” – Fotos, Trends, Top-Tweets – not my department. Unter “Ich” kann man dann sein Profil benutzen und in einem Untermenü seine DMs finden. Weiter unten gibt es auch die Listen, welche sich dann separat aufrufen lassen. Mehrere Accounts werden unterstützt – naja, zumindest rudimentär. Über den Menü-Button kann man zwischen den Accounts wechseln. Etwas wie gemeinsame Mentions o.Ä. sucht man vergebens.

Auch wenn ich großzügig bin, denn Mentions/DMs kommen per Notification und könnten mir so eine gemeinsame Mention/DM-Eingangsspalte ersetzen: Die App ist ein gewaltiger Rückschritt – und das ich nicht nur meine Meinung. Um zu meinen News zu kommen brauch ich statt weniger Wischer (die ich auch hätte wegkonfigurieren können) nun 7 Klicks durch verschiedenste Untermenüs und selbst dann lande ich nur bei den aktuellsten Tweets und darf mir erst heraussuchen wo ich zuletzt mit dem lesen aufgehört hatte. Bis ich das getan habe dürfte mir die Lust am Lesen vergangen sein – mein Gerät soll meine Wünsche erfüllen und mich nicht zum Klicksklaven machen.

Derzeit halte ich noch ein Auge auf HootSuite – zwar hat auch hier der API-Kahlschlag schon einige Funktionen wie z.B. das Nachverfolgen von Retweets gekostet, aber von einer generellen Abschaltung ist – zumindest bisher – keine Rede.

Auf Dauer zeigt sich aber wieder das, was leider meist zu beobachten ist: Projekte mit kommerziellen Interessen bekommen früher oder später einen Hang zum Geldschäffeln, welche für den Benutzer viele der bisherigen Vorteile wegrationalisieren. Ich meinerseits habe jetzt immerhin wieder einen Grund mich mit Status.net auseinander zu setzen…

—snip—
Hier kam mir grade folgender Satz zu Ohren:

The stupid thing is that these tech companies do not feel responsible for the millions of people it has as customers or their feelings. The young heads that run them don’t realise how much damage they can do.

I guess not generally “The young heads that run them” – more likely financial managers trying to get more (wanted) people to view their selled ad-space in official apps… And well – people who like their great photo-filters and such stuff are more likely to be good consumers as TweetDeck’s powerusers who may think before they buy. Most techis create great stuff and feel responsible for it (guess why twitters API was free to everyone at the start) but don’t really know how to survive in todays financial business – they just get outvoted by corporate raiders trying to turn a product designed with good intentions into their personal cashcow