Schwachsinn Leistungsschutzrecht

Die Bundesregierung hat gestern den dritten Entwurf für ein neu einzuführendes Leistungsschutzrecht beschlossen. Damit ist die Lex Google noch nicht Gesetz, aber ein erster Schritt wurde getan. Stefan Niggemeier zerpflückt in seinem Blogeintrag noch einmal sehr ausführlich die Scheinargumente für ein Leistungsschutzrecht.

Der neue Entwurf soll nun ganz speziell auf Suchmaschinen zielen, ein Passus lautet nun:

„Zulässig ist die öffentliche Zugänglichmachung von Presseerzeugnissen oder Teilen hiervon, soweit sie nicht durch gewerbliche Anbieter von Suchmaschinen oder gewerbliche Anbieter von Diensten erfolgt, die Inhalte entsprechend aufbereiten.“

Damit will man nun uns Blogger beruhigen, denn der erste Entwurf enthielt noch den Wortlaut:

„Zulässig ist die öffentliche Zugänglichmachung von Presseerzeugnissen für nichtgewerbliche Zwecke.“

und sorgte unter anderem auch deshalb dafür, dass der Entwurf öffentlich zerpflückt wurde.

Besser macht es die geänderte Passage nun aber auch nicht. Vielmehr ist man nun bemüht, diejenigen aus der Schusslinie zu bringen, die den Entwurf am stärksten kritisiert haben. Und versucht zu verdrängen, dass das gar nicht der einzige und allein entscheidende Grund dafür war, dass der Entwurf so viel Kritik geerntet hat und schlicht als Unsinn eingestuft wurde.

Was ist denn das Ziel dieses Gesetzes? Die Verlage möchten ein ordentliches Stück von dem Kuchen abbekommen, den bspw. (oder besser: vor allem) Google an Werbeeinnahmen erwirtschaftet, die unter andere durch die Einblendung von Werbung bei der Google-Suche in die Kassen fließen. Wo unter anderem auch Links zu Inhalten der Verlage erscheinen.

Es wird argumentiert: Googles Geschäftsmodell basiert allein darauf, die Arbeit anderer kostenlos zu nutzen, um selbst Geld zu verdienen. Und davon soll Google nun ordentlich etwas abgeben, schließlich profitiere Google ja davon, indem es die Inhalte der Verlage kostenlos anbietet.

Das ist natürlich in vielerlei Hinsicht Schwachsinn, um es einmal ganz sanft zu formulieren. Google bietet keine Inhalte an, weder in der Suche noch in den News. Google blendet kurze Snippets ein, die einen Überblick über den Inhalt geben sollen und so dem Nutzer ermöglichen zu erkennen, ob ein Suchergebnis möglicherweise den gewünschten Inhalt liefern könnte. Dieses Snippet ist aber der Stein des Anstoßes und wird nun von den Verlagen als „Unerlaubte Verwendung der Inhalte“ interpretiert.

Interessant dabei ist aber, dass die Verlage nun auf ihren Seiten bewusst dafür sorgen, dass die Snippets mit Inhalten gefüllt werden. Man betreibt also einen gewissen Aufwand, um genau das mit mehr oder wenigen sinnvollen Inhalten zu befüllen, was einem ein Dorn im Auge ist. Google nutzt für die Darstellung der Snippets bevorzugt Inhalte der Meta-Description. Existiert diese nicht, wird ein Ausschnitt aus dem eigentlichen Inhalt eingeblendet. Wenn man es wünscht.

Das ist das entscheidende: Man kann mit minimalem Aufwand dafür sorgen, dass in den Suchergebnissen keine Snippets aus der eigenen Seite angezeigt werden. Um das beispielsweise in den Google News zu unterdrücken, muss lediglich ein kurzer Eintrag im Header der Seite auftauchen:

<meta name="googlebot-news" content="nosnippet">

Schon wird für diese Seite lediglich die Überschrift in den Suchergebnissen angezeigt. Ganz abschalten ließe sich die Indexierung ohnehin, zum Beispiel mittels robots.txt oder ebenfalls durch entsprechende Meta-Tags. Und hier wird nun von verschiedenen Befürwortern des Leistungsschutzrechts argumentiert: Es kann nicht sein, dass man Maßnahmen ergreifen muss um Google daran zu hindern, sich unrechtmäßig an den Inhalten der Verlage zu bereichern.

Dieses Argument ist aber keins. Einerseits, weil dieser Aufwand vollkommen zu vernachlässigen wäre und von jedem Anfänger binnen Sekunden erledigt und auch nur ein einziges Mal zu erbringen wäre. Andererseits, weil im Gegenteil von den Verlagen bewusst ein weitaus höherer Aufwand betrieben wird, um besser positioniert und mit optimalen Snippets in den Suchergebnissen aufzutauchen.

Als Beispiel dafür habe ich mir mal eine x-beliebige Seite aus der Online-Ausgabe der Bild heraus gegriffen und in den Quellcode geschaut. Und finde hier neben diversen weiteren Einträgen die oben angesprochene Meta-Description:

<meta name="description" content="Zerrissener Anorak,ungewaschene Haare: Wer spielt den Penner, der für „Notruf Hafenkante“ vor der Kamera steht? Es ist Deutschlands berühmtester Auswanderer. " />

Hier wurde also dafür gesorgt, dass in den Suchergebnissen ein ganz bestimmter Inhalt angezeigt wird. Und so sieht das dann aus, wenn man die Seite in den Suchergebnissen findet:

Bild liefert als ganz bewusst bestimmte Inhalte an Google in einer bestimmten Form und möchte dann genau dafür von Google bezahlt werden, weil Google diese Inhalte unrechtmäßig nutzt. Eine wahnsinnig spannende Argumentationskette wie ich finde. Vergleichbar wäre das für mich beispielsweise damit, dass ein Hotel in einer Stadt einem Taxifahrer auf die Seite nimmt und sagt: Pass mal auf, wenn Du jemanden am Bahnhof aufsammelst und derjenige ein Hotel sucht, dann erkläre ihm, dass wir die günstigsten der Stadt sind und zudem noch die besten Betten, das beste Frühstück und den besten Service haben. Mit exakt diesen Worten. Und wenn Du diese Person dann in unser Hotel bringst, gibst Du uns 10% Deiner Einnahmen ab.

Irrsinnige Vorstellung? Stimmt. Aber exakt das ist die Logik hinter dem Leistungsschutzrecht.

Ganz abgesehen von der Tatsache, dass niemand Google dazu zwingen kann, Seiten in den Index aufzunehmen (oder sie dort zu belassen), für deren Verbleib Google dann zahlen müsste, ist die komplette Argumentation für das Leistungsschutzrecht auf den ersten Blick sofort als Unsinn erkennbar. Es geht nicht darum, Leistungen zu schützen, es geht nicht darum, Gesetzeslücken zu stopfen. Es geht den Verlagen allein darum, mit minimalem Aufwand mehr Geld abzuschöpfen. Und wenn es eben dafür keine gesetzliche Grundlage gibt, dann muss eine geschaffen werden. Mit Rechtmäßigkeit hatte das niemals etwas zu tun, es werden auch keine Ungerechtigkeiten aus der Welt geschafft, sondern überhaupt erst erschaffen.

Die Verlage haben in der Vergangenheit rege Gebrauch von der Möglichkeit einer recht komfortablen kostenlosen Werbung für ihre Erzeugnisse gemacht und davon profitiert. Denn nichts anderes ist eine ordentliche Positionierung in den Suchergebnissen von Google: kostenlose Werbung, die unter Umständen sehr viele Kunden/Besucher auf die eigenen Seiten spült. Mit dem Leistungsschutzrecht wird man sich dieser Möglichkeit wahrscheinlich berauben. Denn ich kann mir beim besten Willen nicht vorstellen, dass Google Seiten listen wird, für deren Listung sie zu zahlen haben. Somit scheint für mich der Verlierer dieses Gesetzes schon jetzt fest zu stehen. Und ich würde es auch nicht bedauern. Unter anderem auch deshalb.

Tags: , , ,

Schwerwiegende Sicherheitslücke in PHP

Heise berichtete gestern übere eine äußerst schwerwiegende Sicherheitslücke in aktuellen PHP-Versionen. Der Fehler tritt auf, wenn PHP im CGI-Modus betrieben wird und erlaubt es, PHP-Dateien im Quellcode zu sehen. Damit können beispielsweise hinterlegte Zugangsdaten für Datenbanken ausgelesen werden. Zudem ist es möglich, mithilfe dieser Lücke Code einzuschleusen und auf dem Server auszuführen, was das Problem noch schwerwiegender macht.

Durch das Übermitteln von Parametern in der URL kommt es dazu, dass PHP im CGI-Modus diese als Kommandozeilenparameter interpretiert und entsprechend nutzt. Durch die URL

http://localhost/index.php?-s

wird PHP beispielsweise mit der Option -s ausgeführt, der Quellcode der PHP-Datei wird als HTML ausgegeben.

Inzwischen wurden bereits Patches zur Verfügung gestellt, die Versionen 5.3.12 und 5.4.2 schließen die beschriebene Lücke. Wer die Updates noch nicht einspielen kann, sollte die Queries zunächst filtern. Der folgende Eintrag in der .htaccess Datei macht das möglich:

RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC]
RewriteRule ^(.*) $1? [L]

Verschiedene Provider haben zwischenzeitlich den CGI-Modus von PHP komplett deaktiviert.

Tags: , ,

Aufgedeckt: Die Details zum Samsung Galaxy S3

Nein, ich bin nicht in London bei der Präsentation des Samsung Galaxy S3. Meine Infos stammen auch nur von denen, die mitfeiern dürfen wie beispielsweise Caschy. Was man liest klingt ziemlich gut, was ich sehe gefällt mir im Augenblick nicht sooooo gut.

Samsung Galaxy S3 (Foto von Caschy unter Creative Commons 2.0)

Aber mal eben die technischen Daten das eben vorgestellten Samsung Galaxy S3:

Display: 4,8 HD Super AMOLED, 306 PPI, 1280 x 720 Auflösung
RAM: 1 GB
Speicher:16 / 32 /64 + microSD-Erweiterung (bis 32 GB)
Prozessor: Exynos 4412, Quad Core 1,4 GHz
Besonderheiten: TouchWiz UI, Nature-Themes
Anschlüsse: micro-USB, microSD
Konnektivität: NFC, WiFi Direct, LTE (gilt nicht für Deutschland), Bluetooth 4.0
Betriebssystem: Android 4.0.4 Ice Cream Sandwich
Akku: 2100 mAh
Cam: 8 Megapixel / 1.3 Megapixel, 1080p-Video
Gewicht: 133 Gramm
Abmessungen: 136,6 x 70.6 x 8,6mm

An Farben soll es Marmorweiss oder Kieselsteinblau geben, neben Schwarz vermute ich (was ich bisher gesehen habe war jedenfalls schwarz), ab Ende Mai soll die 16GB Version verfügbar sein. Preis wahrscheinlich 649 Euro.

Technisch klingt es Spitze und wie ich bislang so gelesen habe scheinen eigentlich die meisten recht begeistert. Optisch gefällt mir persönlich der runde Look nicht so besonders, ich finde die Form des S2 angenehmer. Aber sowas kann sich auch schnell ändern, wenn man es erst mal in der Hand hatte.

Danke an dieser Stelle nochmal an Caschy, der seine Bilder von der Veranstaltung unter einer Creative Commons 2.0-Lizenz zur Verfügung gestellt hat.

Update: Einen TV-Werbespot gibt es auch. Nix Technik, keine Details zum Gerät, nur Emotionen. OK, kann man machen. Mir ZU soft…

Und im Anschluss noch ein erstes kurzes Hands on-Video vom Samsung Galaxy S3.

http://www.youtube.com/watch?v=6JLVhuv8qZI

Tags: ,

WLAN-Sicherheitslücke im Speedport W 921V, W 504V und W 723V

Telekom-Kunden, die den WLAN-Router W 921V nutzen, können sich über ein schickes Hintertürchen freuen, welches das WLAN für jeden potentiellen Interessenten zugänglich macht. Mit anderen Worten: die Geräte sind sperrangelweit offen. (hier der Link zur Diskussion im Telekom-Forum, der dort veröffentlichte Standard-PIN wurde mittlerweile aus dem Beitrag gelöscht)

Ausgeliefert werden die Geräte mit einem vorkonfigurierten WPA2-Schlüssel, soweit nichts ungewöhnliches. WPS per PIN ist in der Grundkonfiguration abgeschaltet, aktiv ist lediglich die Push-Button-Methode (man betätigt einen kleinen Schalter auf der Rückseite des Geräts und WPS wird kurzzeitig aktiviert). Zumindest wird dem Benutzer das so in den Einstellungen angezeigt. Scheinbar sicher also.

In Wahrheit jedoch ist WPS via PIN immer aktiv, unabhängig von den Einstellungen, selbst wenn WPS komplett abgeschaltet wurde. Zudem funktioniert auf allen Geräten ein einheitlicher Standard-PIN, vollkommen egal, welcher PIN konfiguriert wurde. Und dieser Standard-Pin für die W921v lässt sich ziemlich easy per Google herausfinden. Jetzt wird nur noch ein WPS-fähiges WLAN-Gerät benötigt welches ein Tool für die WPS-PIN-Methode mitliefert, beim Verbindungsaufbau die Standard-PIN eingeben und binnen weniger Sekunden ist die schöne WPA2-Verschlüsselung hinfällig, man ist im WLAN. Und dafür wird nicht einmal Know How benötigt. Ein Firmware-Update ist noch nicht verfügbar, einzige Lösung bisher: WLAN deaktivieren.

Laut Golem sind die Speedports W 504V und W 723V von einem ähnlichen Problem betroffen, hier soll allerdings das Deaktivieren von WPS ausreichen. Prüft das aber besser selbst noch einmal, wenn Ihr eins dieser Geräte einsetzt.

Update: Die Telekom hat inzwischen die Beta eines Firmware-Updates für den Speedport W 921v bereit gestellt. Damit soll die beschriebene Lücke beseitigt werden.

Tags: , , , , , , ,