Archiv der Kategorie: PC-Kram

Meine Lieblingsbeschäftigung :)

Hallo Verleger & Techniker: Wie wäre es mal miteinander statt gegeneinander zu arbeiten?!

Wer meinen Blog etwas verfolgt kennt auch meine Meinung bezüglich DRM, Cloud und Co: Es stinkt. Aber da meine Laune grade wieder am kochen ist muss ich nochmal rumranten. Fangen wir mit DRM an: Während ich früher „mal schnell“ ein Lied fürs das mobile Gerät umkopieren konnte oder einfach einen zweiten Fernseher irgendwo dranklemmen konnte ist heute meist Schluss – Musik läuft nur auf einem Gerät, Videos sind bis zum Bildschirm verschlüsselt. Zwar ist beispielsweise die Musikindustie von DRM in Dateien abgerückt, versucht aber jetzt Nutzer in die Cloud zu treiben, welche wiederum für den Nutzer selbst in der jetzigen Ausführung viele Nachteile bringt. Muss sowas sein? Solltet ihr nicht inzwischen gelernt haben, dass diese Methoden nur normale Nutzer verärgert während „die Bösen“ sich ins Fäustchen lachen? Warum darf ich als zahlender Kunde ständig mit meiner Smartcard von TV zu TV rennen während andere das Bild von TV, BluRay und co Einfach in den grade passenden Raum streamen? Warum darf ich meinen Film nicht „mitwandern“ lassen? Die BluRay im Wohnzimmer mal schnell in die Küche schalten um dort nebenbei nochwas zu erledigen? Die Technik gibt es seit Urzeiten her.

Aber ja: Wir sind auch selbst schuld: Wir verlassen uns immer mehr auf fertige Dienste. Hat irgendwer von euch schon mal einen funktionierenden Live-Stream eines größeren Events gesehen? Ich nicht. Aber wie man damit umgeht hat sich doch imo stark geändert: Damals(tm) als NBC Europe und damit GIGA aus den Kabelnetzen verschwand war der Livestream eine der wichtigsten Anlaufstellen. Was rauskam war klar: Überlast, keine Verbindung mehr möglich. Das machte ich 2 Tage mit, dann hatte ich selbst einen Relayserver laufen, welcher sich rechtzeitig einen Slot sicherte und so mir und etwa 60 weiteren Zuschauern den Videogenuss sicherte. Allein war ich nicht: Zeitweise waren über 10 Server von Fans mit mehreren tausend Slots in Betrieb. Dank einiger Anpassungen in der Software gab es zudem Möglichkeiten selbst einzustellen wie viel gepuffert werden soll und so zwischen „quasi-echtzeit“ und hohem Ausfallschutz gegen Stottern zu wählen. Sogar Umwandlungen welche nur Ton oder geringere Videobandbreiten für langsame Internetanschlüsse bereitstellten waren zeitweise zu sehen. Alles natürlich in einer rechtlichen Grauzone, aber da es sowohl uns Zuschauern als auch den Vertreibern in dieser Situation half war die Gefahr gering.

Heute sieht es anders aus: Die Vertreiber haben gemerkt, dass man sowas machen und hierdurch die Kontrolle verlieren kann – Ergebnis: Live-Streams sind selten geworden und wenn laufen sie nur mit Flash und Co – selbst umwandeln, konfigurieren oder gar ein Relay aufsetzen ist nur mit viel Aufwand machbar. Wenn sich doch jemand findet greifen immer mehr User auf Cloud-Services zurück. Es ist zwar löblich, dass ich die US-Serie nun auf Ustream live sehen kann, aber der Cloud-Service unterbricht den Stream regelmäßig für Werbung und ist alles andere als portabel. Puffer einstellen oder Unterwegs nutzen? Fast unmöglich. Bei über 800 Zuschauern alleine auf dem von mir erwählten Stream hätten sich bestimmt genügend Leute gefunden, welche eine eigene Infrastruktur hätten bieten können.

Aber damit ist es ja nicht getan, denn wie bereits gesagt: Die Vertreiber kennen die Möglichkeiten und setzten jetzt zum Kampf an: Es wird geklagt wo man kann – ohne Rücksicht auf Verluste. Wen interessiert schon, dass man hier am eigenen Umsatz sägt. An den Umsatzeinbrüchen sind ja selbstverständlich die bösen Raubkopierer schuld und nicht das eigene Verhalten, welches den Kunden inzwischen nahezu jede Freiheit wegkastriert. Da nimmt man dann auch schon mal Fanprojekte, welche prinzipiell den eigenen Gedanken versuchen zu fördern und auch finanziell keinen direkten Schaden verursachen (da keine Gewinne), überzieht sie aber so mit Klagen wegen irgendwelcher Ähnlichkeiten bei Grafik oder Musik, dass die Verantwortlichen – welche bei der Arbeit, welche sie in dieses Fan-Projekt gesteckt haben, sicher als eingefleischte Fans und Verbreitungsmotoren bezeichnet werden konnten – sicher nie wieder etwas mit dem Projekt zu tun haben wollen. Hätte nicht ein einfaches Gespräch gereicht? Einfach bitten die Verwendung zu unterlassen statt direkt die Rechnung zu schicken?

Prominentestes Beispiel der aktuellen Zeit dürfte eindeutig Hasbro sein – ihre Serie „My little Pony“ mag nicht jedermanns Geschmack sein, aber die Serie hat sich wie ein Lauffeuer im Internet verbreitet – nicht zuletzt, da der Vertreiber der Fan-Basis viele Freiheiten gelassen hatte und so viele Personengruppen, welche sich wegen geografischer oder interessenstechnischer Unterschiede nie auf die Serie aufmerksam geworden wären, als Fans gewonnen werden konnten. Es ging mit einigen Caption-Bildern und den Folgen der Serie auf Youtube los, doch die Community entwickelte schnell ein Eigenleben: Storyschreiber, Zeichner, Musiker, Video-Animateure – was dort geleistet wurde ist ein gutes Beispiel dafür, dass sich ohne Anklage-Axt im Nacken eine für alle Seiten sehr lohnenswerte Umgebung entfalten kann. Fans können sich an vielen Fanfics, Musik und Co erfreuen und der – sicher nicht ohne die Community erreichbare – Bekanntheitsgrad ist für die Merch-Sparte des Herstellers sicher lohnenswert – pardon, gewesen, denn leider sind sie auch das beste Beispiel dafür, dass die Verleger nichts gelernt haben. Inzwischen wurde damit begonnen die bisher gedulteten Fan-Kreationen mir Klagen zu überziehen. Videos und Remixe werden offline genommen, sogar das in Spielerkreisen wegen der extrem guten Animationen und des einmaligen Spielkonzeptes weit über die Community bekannt gewordene Spieleprojekt „Fighting is Magic“ wurde einstampfen gelassen. Selbstverständlich erst nachdem das Spiel kurz vor der Fertigstellung war und eine Menge StundenMonate Arbeit in das Projekt geflossen waren. Natürlich – soweit bisher beurteilbar – ohne überhaupt eine andere Lösung in Betracht zu ziehen. Die Reaktionen von Fans und der vor einiger Zeit ausgeschiedenen Erfinderin der Serie kann man sich denken. Was dieses Verhalten auf Dauer für die Fanbasis und die Umsätze des Herstellers bedeutet sicher auch.

Fassen wir zusammen: Alles beim Alten – niemand lernt dazu, die meisten Leute wissen nicht wie sie kastriert werden oder ignorieren es und die wenigen, welche doch versuchen ihrer Kreativität freien Lauf zu lassen, erhalten als Dank Klagen und den Spott der Masse. Warum sollte auch sowas wie Kreativität gefördert werden, denn der Originalautor hat immer Recht, zieht immer die richtigen Schlüsse und andere können es per Definition nicht besser machen. Nachher behauptet ein Remix noch, dass die Erde eine Kugel wäre, man die Schallgeschwindigkeit nicht durchbrechen oder man nicht schneller als das Licht sein könne…

Hach… Netiquette…

Kommunikation ist wichtig,  die Formen sind sehr Flexibel, doch ab und an muss ich mir doch echt an den Kopf fassen was sich einige Leute denken. Derzeit suche ich nach einem TAN-Generator – ohne den bin ich ja wie bereits erwähnt dank meiner Bank nicht mehr in der Lage Überweisungen durchzuführen. Beim Hersteller ist das Gerät incl. Versand für etwa 15€ zu haben. Da ich nicht auf Optik und Anleitung schaue sind meine ersten Anlaufpunkte bei solchen Geräten aber eher der Sekundärmarkt.

Auf meiner Suche bin ich auf ein verlockendes Angebot gestoßen, leider bot der Verkäufer als Zahlungsmethode nur Überweisung und Paypal an. Paypal sei aber wegen der Gebühren unerwünscht. Nunja, warum man es dann anbietet sei mal dahingestellt, aber ich möchte ja den Wunsch wenn möglich respektieren. Da Überweisung ohne das Gerät nicht funktioniert ist fragte ich kurz per Mail an, ob auch ELV ginge. Die Antwort war – nunja… Man würde nur spanisch verstehen und ich soll „bitte auf deutschem Deutsch schreiben“ – „MFG DDR KGB“. – Nun bei mir übersetzte sich das als DAFUQ?! – solche Töne ohne Auslöser? Außer „Paypal“ kam in meinem Ursprungstext kein einziges fremdsprachiges Wort vor. ELV (Elektronisches Lastschriftverfahren) ist, jedenfalls von meinem Standpunkt, im Zahlungsverkehr eigentlich ein weit verbreiteter Begriff und selbst wenn nicht hätte ein kurzer Blick in die Suchmaschine der Wahl einen direkten Treffer geliefert. Aber OK, das Gerät muss gut sein, nicht die Kommunikation des Verkäufers, also schnell für meine unverständliche Fragestellung entschuldigt und eine Erklärung zu ELV aus der Wikipedia übermittelt. Antwort?

Ich bin davon ausgegangen, dass Leute wissen was sie kaufen möchten und wie(die Zahlungsmethoden waren alle eingegeben).Und wenn du weiter chatten willst,und dein Wortschatz noch zusätzlich verbessern und erweitern möchtest,dann gibt es bestimmt nicht nur *****
[…]
Also verschwende meine und deine goldene Zeit nicht. Klugscheißer

Ich denke ich habe da einen Kandidaten für die Verkäufer-Plonk-Liste – so ein Verhalten ohne konkreten Auslöser muss doch nicht sein, jedenfalls nicht in einer kommerziellen Kommunikation…

BitBastelei #27 – DesireS Displaytausch

BitBastelei #27 - DesireS Displaytausch

(120 MB) 00:04:22

2013-01-20 11:00 🛈

Treffer – für ein paar Euro konnte ich in einem Online-Auktionshaus ein defektes HTC Desire S erwerben. Defekt. Ein neuer Digitizer macht das Gerät wieder Flott und beschert mir ein neues Gerät für unter 50€.

SmartTan Optic – denn ohne Mensch ists Sicherer?

Bis letztes Jahr war meine Onlinebankingwelt noch in Ordnung – meine Bank hatte seit einigen Jahren mit „SmartTAN Plus“, auch bekannt als „HHD1.2“ ein für mich akzeptables System im Einsatz: Hierbei erhielt man ein kleines, eigenständiges Gerät mit Kartenleser, Tastatur und Display – in meinem Fall war es ein TanJack Plus von Reiner-SCT . Wird eine Onlineüberweisung o.Ä. gestartet erhält man eine Zufallszahl – hat man seine Bankkarte in das Gerät gesteckt gibt man diese zusammen mit der Kontonummer des Empfängers in das Gerät ein. Hat man alle Daten bestätigt zeigt der Leser eine 5 stellige Nummer an über welche man die Transaktion auf der Bank-Webseite bestätigen kann. Zwar liegen die Spezifikationen großteils nicht offen, aber durch die Trennung zwischen PC und Tan-Generator ist ein gewisser Schutz gewährleistet. Alternativ bietet die Bank mit m-Tan auch eine Handy-Lösung an bei welcher die TAN als SMS zugestellt wird, aber das möchte man natürlich nicht

Nun steht für Kunden des HHD1.2 ein Update auf HHD1.4, auch bekannt als SmartTan Optic oder SmartTan Comfort an. Bei dieser Lösung wird nun auch der Betrag zur Erstellung der TAN verwendet, die große Neuerung ist aber die Übertragung: Statt einer Eingabe auf dem Keypad sorgt nun eine animierte Grafik auf der Bankwebseite/-software in Zusammenarbeit mit Fotodioden an den (selbstverständlich auf eigene Kosten neu anzuschaffenden) Lesern für die Übertragung der Daten. Auf der Seite der VR Bank Rhein Sieg heißt es hierzu beispielsweise:

Sicherheit und Komfort für mehr Vertrauen

[…]Die optische Schnittstelle liest die notwendigen Kontrolldaten vom Monitor direkt in das Lesegerät ein.[…]Das Zwei-Schritt-Verfahren ist so für den Bankkunden noch komfortabler – bei gleichbleibender Sicherheit.

Nunja, komfortabler ja, aber sicherer? Zum Ersten entfällt die „Zwangsprüfung“ der Kontonummer bei der Eingabe. Da die Daten direkt im TAN-Generator landen ist die Verlockung groß ohne weitere Prüfung schnell mit OK zur TAN durchzuhechten. Zum Anderen geht auch die Kontrollmöglichkeit verloren – zwar ist der verwendete Flickercode bereits halbwegs entschlüsselt, aber wer prüft das schon? (OK, ich…) Es existiert also eine nur schwer prüfbare (einweg)Verbindung – genau das, was man eigentlich nicht möchte. Wer sagt mir, dass hier nicht neben den Bankdaten schnell eine neue Firmware übertragen wird? Zumindest einige Konfigurationscodes für die Tastatur zur Änderung des Leser-Verhaltens lassen sich im Netz finden, die Programmstrukturen sind also definitiv nicht vollständig in Hardware abgebildet. Das schlimme dabei: Wenn man tatsächlich von einem solchen Angriff betroffen wäre dürfte es schwer werden die Bank davon zu überzeugen, dass es ein Systemfehler ist – man würde vermutlich auf dem Schaden selbst sitzen bleiben. Ja, ich weiß, ich bin in der Ecke etwas Paranoid, aber zumindest bei der Eingabevalidierung nimmt es das Gerät nicht ganz so genau, denn nunja, mit etwas Javascript im Browser (welcher beispielsweise per Trojaner auf der Bank-Webseite eingeschleust werden könnte) bringt der Leser beispielsweise folgende Ausgaben:

(Technischer Hinweis: Der Betrag wird im Flicker-Code als ASCII codiert, hierbei sind neben Zahlen auch Buchstaben und einige Sonderzeichen möglich. Selbstverständlich kommt hierdurch keine gültige TAN mehr raus, eine Gefahr besteht hierdurch also nicht – allerdings ist es auch kein gutes Ohmen für die allgemeine Codequalität des Systems.)

Weiter habe ich nicht probiert, da das Gerät bei den Tests für diese Aktion bereits sehr fragil reagierte wollte ich den Leser nicht mit Zeilenumbruch oder NULL-Zeichen komplett aus der Fassung bringen… Nunja, bei meiner Bank ist auch eine manuelle Eingabe der Daten weiterhin möglich, auch wenn der versprochene „Comfort“ für mich damit ein großes Minus davor hat – für das ich natürlich auch noch zahlen darf.