Zur Freiheit von Links

Eine Empfehlung des W3C zum Deep Linking im WWW

Aus aktuellem Anlass: Einer grandiosen Farce gleich wird dem Designer und Medienkünstler Alvar C.H. Freude vorgeworfen, rechtsradikale Propaganda dadurch zu verbreiten, dass er verweisende Links auf diese setzt (ungeachtet des Nutzungskontextes; hier geht's zum betreffenden Artikel: Nazis sind nur der Anfang: Rechtsextremismus als Rammbock für Internet-Regulierung?). Alvar Freude ist u.a. Gründer von Odem.org, eine Initiative für Informationsfreiheit und gegen Internet-Zensur.

Die Technical Architecture Group (TAG) des W3C hat vor ziemlich genau einem Jahr die Empfehlung Deep Linking in the World Wide Web veröffentlicht. In der Einführung heißt es:

The conclusion is that any attempt to forbid the practice of deep linking is based on a misunderstanding of the technology, and threatens to undermine the functioning of the Web as a whole. The two chief reasons for this are:

A Web Address ("URI," or "URL") is just an identifier. There is a clear distinction between identifying a resource on the Web and accessing it; suppressing the use of identifiers is not logically consistent. [...]

Und wenige Absätze weiter:

The only purpose of a URI is to identify a Web resource. It is basic to the architecture of the Web that URIs may be freely interchanged, and that once one knows a URI, one may pass it onto others, publish it, and attempt to access whatever resource it identifies. There is a clear distinction between identifying a resource and accessing it. It is entirely reasonable to control access to a resource, but entirely futile to prevent it being identified.

Das Dokument schließt mit dem Fazit:

The Web is at the risk of damage. The hypertext architecture of the Web has brought substantial benefits to the world at large. The onset of legislation and litigation based on confusion between identification and access has the potential to impair the future development of the Web.

Der Prozess gegen Alvar Freude und die Freiheit von Links und ihrer Veröffentlichung beginnt am 7. Oktober 2004 im Amtsgericht Stuttgart, Hauffstraße 5, 70190 Stuttgart, um 12 Uhr in Saal 305. Die Verhandlung ist öffentlich.

Marcus Völkel | 29.09.04 | Netzwelt | Trackbacks: 0 |

Usability-Studie: KDE 3.3

Ergebnisse neuer Tests und Reviews auf userinstinct.com

Der beliebte Unix-/Linux-Desktop KDE 3.3 ist gerade einmal etwas über vier Wochen alt. Im Webmagazin userinstinct veröffentlicht Jonathan Turner nun die Ergebnisse einer neuen Usability-Studie über KDE 3.3.

Marcus Völkel | 26.09.04 | Usability | Trackbacks: 0 |

WLAN-Suche via Handy

Wo ist der nächste Hotspot?

Ein neuer Mobilservice von map24.com: Schickt man eine SMS mit dem Kennwort WLAN + Postleitzahl (z.B. »WLAN 10117«) oder WLAN + Straße + Hausnummer + PLZ (z.B. »WLAN Oranienburger Str. 40 10117«) an die Nummer 82098, erhält man den nächstgelegenen WLAN-Hotspot via SMS direkt aufs Handy: Name, Straße, Telefon und eine grob geschätzte Entfernung werden gesendet. Um den nächsten abzurufen, antwortet man schlicht mit dem Buchstaben »m« für »mehr«. (Jede SMS kostet 0,49 Euro. Weitere Services lassen sich mit der Kombination MAP24 L abrufen.)

Zwar finden sich in meiner unmittelbaren Nähe über meinen WLAN-Scanner mindestens ein Dutzend, teilweise offene und unverschlüsselte WLANs. Die map24-SMS behauptet jedoch, der nächstgelegene Hotspot befinde sich in einem Café erst 300 Meter von mir entfernt. Flugs mit der SMS-Antwort »m« die nächsten drei weiteren abgerufen (15 Hotspots befänden sich in meiner Nähe, teilt die SMS mir mit). Offenbar handelt es sich lediglich um T-Com-Hotspots. Zumindest stimmen die vier Daten überein.

Fazit: Ausbaufähig, aber jetzt schon nicht unnützlich. 49 Cent für eine SMS sind zwar happig, aber solange man Hottschpotts findet...

Marcus Völkel | 25.09.04 | Netzwelt | Trackbacks: 0 |

PGP und GnuPG

Sicherer mailen

Wer nun seine Mails signiert, wird auch sehr bald auf die Thematik Verschlüsselung mit PGP/GnuPG stoßen (z.B., weil man in einem fremden/offenen WLAN plötzlich fremde T-Online-E-Mails in seinem eigenen Mail-Programm abruft. Gut, wenn der eigene Provider SSL-Verschlüsselung unterstützt.).

Auch das ist alles gar nicht so kompliziert, wie man vielleicht denken mag. Da andere sich schon ausgiebig damit beschäftigt haben, hier einige praktische Links:

• heise online: Abhören für jeden Geschmack
• Wikipedia: Gnu Privacy Guard
• Kai Raven: Deutsche PGP-Anleitung
• Das GNU-Handbuch
• Usability Inside: GnuPG unter Mac OS X, Teil 1 (Schritt-für-Schritt-Anleitung in insgesamt vier Teilen)
• Howto: GnuPG mit Thunderbird/Mozilla
• Unix AG: Signieren und Verschlüsseln von Mails mittels GnuPG
• Unix AG: Installationsanweisung und Konfiguration von GnuPG unter MacOS X
• Konfiguration von GnuPG in Mac OS X: enthält Step-by-Step-Anleitungen für die Implementierung in Apple Mail, Entourage, Eudora und MailSmith.
• EntourageGPG enthält das PGP-Plugin für Entourage
• Ralf Senderek: Die Sicherheit des geheimen Schlüssels: Wie sicher ist die Anwendung von PGP?
• Moritz Beller: GnuPG and PGP, the principles of security
• Landeszentrum für Datenschutz Schleswig-Holstein: Adressen und Tools zum Thema Verschlüsselung

Weitere Links sind selbstverständlich willkommen.

Marcus Völkel | 22.09.04 | Netzwelt | Trackbacks: 1 |

E-Mails digital signieren

So klappt's mit fast jedem Mail-Client – auch unter Mac OS X

Diese Anleitung bezieht sich auf die Installation eines ein Jahr gültigen, digitalen X.509-Class-1-Zertifikats über den Hamburger Anbieter TrustCenter. Dieses Zertifikat ist für Einzelnutzung oder Privatkunden kostenlos.

Die Installation verlangt zwar nach Windows, aktiviertem Javascript und ActiveX und sollte deshalb laut Anbieter mit MS Internet Explorer oder Netscape Communicator durchgeführt werden. Mit dieser Anleitung klappt die Installation aber auch unter Mac OS X, beispielsweise mit Safari oder Camino (mit Mozilla 1.7 traten Probleme auf). Wahlweise kann man die erstellten Zertifikate auch in seinen Schlüsselbund oder (soweit unterstützt) Mail-Client importieren.

1. www.trustcenter.de aufrufen.
2. rechts auf »Zertifikats-Services: Beantragen« klicken.
3. Auf »Für die private Nutzung« klicken, solange man zunächst lediglich einen Test beabsichtigt oder das Zertifikat nur für sich nutzt.
4. Nun auf »TC-Express: Zum Ausprobieren der Verschlüsselung und des Signierens von E-Mails« klicken.
5. Im gelben Kasten »Jetzt beantragen«.

Unter Windows IE: Nacheinander die vier Trustcenter-Klassen im Browser installieren. Unter Mac OS X (z.B. Camino, Firefox oder Safari) diesen Punkt einfach überspringen, sonst geht es auf der Folgeseite nicht weiter.

Nun folgt die SSL-verschlüsselte Eingabe der Daten.

1. Diese bestätigt man mit einem Notfall-Passwort und wählt dabei eine möglichst hohe Schlüssellänge aus (2048).
2. Mit dem Abschicken des Antrags wird ein Schlüssel erzeugt.
3. Nun erhält man eine E-Mail von trustcenter.de, die noch bestätigt werden muss.
4. Daraufhin erhält man eine weitere E-Mail, die die Ausstellung des Zertifikats bestätigt. Durch Klick auf den mitgesandten Link wird das Zertifikat über den genutzten Browser installiert (es muss sich dabei um denselben Browser handeln, über den das Zertifikat beantragt worden ist).

In OS X wird das Zertifikat im Schlüsselbund abgelegt. Um nun ausgehende E-Mails digital zu signieren, öffnet man (hier am Beispiel Entourage 2004) in Entourage > Kontoeinstellungen die betreffende E-Mail-Adresse, für die das Zertifikat erstellt worden ist, klickt auf Bearbeiten und wählt im Fenster den Reiter Sicherheit an. Hier lässt sich nun das Signaturzertifikat auswählen. Hat man schon mehrere Zertifikate für verschiedene Mail-Adressen, aber unter demselben Namen im Schlüsselbund abgelegt, kann man über Auswählen > Zertifikat anzeigen das richtige Zertifikat auswählen. Wichtig: Ein Zertifikat, das für eine bestimmte Mail-Adresse erzeugt worden ist, sollte auch nur unter dieser genutzt werden, da es sonst zu einer Fehlermeldung beim Empfänger kommt.

Alle ausgehenden Nachrichten standardmäßig digital signieren kann mit einem Haken ausgeführt werden. Tut man dies nicht, weil man nur bestimmte Nachrichten signieren möchte, muss vor dem Versenden der betreffenden Nachricht Optionen > Sicherheit > Nachricht digital signieren angeklickt werden.

Eine so signierte Mail trägt automatisch auch den öffentlichen Schlüssel des Versenders mit sich. Moderne Mail-Clients können Antwort-E-Mails an den Versender mit diesem Schlüssel signieren und verschlüsseln. Der Mail-Client entschlüsselt diese Mail schließlich wieder on-the-fly.

Marcus Völkel | 22.09.04 | Netzwelt | Trackbacks: 1 |

UMTSen mit OS X

Mobile Connect 3G UMTS am 15"-Powerbook

Die Diskussion UMTS vs. WLAN entzieht sich ein wenig meinem Verständnis. In meinen Augen und in meinem Verhalten existiert kein »versus«. Wenn ich unterwegs bin, freue ich mich über GSM und GPRS genauso wie über WLAN und UMTS – je nach Standort, Verfügbarkeit und Zweck.

Seit die Vodafone Mobile Connect 3G UMTS-Karte auch mit dem 15"-Powerbook gemeinsam funktioniert (die kleineren haben keinen PC-Card-Slot), benutze ich sie, wann immer »es sein muss«. Also entweder einfach nur zum Mail-Abrufen und -Versenden, im Wiki, Intra- oder Extranet arbeiten. Außerdem ist sie prima geeignet, um den nächsten verfügbaren WLAN-Hotspot ausfindig zu machen; kann ja sein, dass dieser schneller, günstiger, stabiler oder von T-Com ist. WLAN bzw. Airport und UMTS arbeiten zumindest bei mir also prima Hand in Hand.

Installation: Mactypisch einfach: Doppelklick, Admin-Passwort eingeben, fertig. Allerdings muss jetzt das System rebootet werden. Was man unbedingt beachten sollte:

1. Zuerst die Software installieren.
2. Erst jetzt die Karte einschieben.
3. Warten, bis die vordere Statuslampe blau leuchtet.
4. Jetzt erst das Programm »Mobile Connect« starten.

Eine Minute später ist man erstmals im UMTS-Netz online. Auch für später sind die Punkte 2 bis 4 zwingend in dieser Reihenfolge vorgegeben (siehe unten, Bugs).

Geschwindigkeit: Sicher nicht das, was vollmundig verheißen wurde, aber doch schon »wow« – vor allem, wenn man in den letzten Jahren nur via GSM, GPRS oder HSCSD mobil sein konnte. In Berlin bin ich selbst in geschlossenen Räumen (es gab wohl mal ein UMTS-Verfügbarkeitsproblem innerhalb von Gebäuden) immer mit mindestens 300 bis 320 kbps Downloadgeschwindigkeit unterwegs. Das ist nicht wirklich halb so schnell wie DSL – aber mindestens fünfmal so schnell wie ISDN, siebenmal so schnell wie HSCSD und achtmal so schnell wie GPRS. FTP, WebDAV, Mails abrufen und sogar surfen fühlt sich mobil plötzlich richtig gut an. (Na gut, am Upstream sollte noch gearbeitet werden – »Hochgeschwindigkeits-Mobilfunk« ist das sicher nicht.)

Stabilität und Verfügbarkeit: Vodafone soll angeblich (laut Connect und Eigenwerbung) die beste und stabilste UMTS-Netzabdeckung bieten. Nun denn, die Verbindung steht sehr schnell und wirkt wesentlich stabiler und fast dreimal schneller im Vergleich zum Sony-Ericsson-UMTS-Handy Z1010. Wenn gerade kein UMTS verfügbar ist, switcht die Karte automatisch auf das langsamere GPRS. Langzeittests und ähnliches habe ich natürlich nicht gemacht; in den typischen 30-Minuten-Sessions habe ich allerdings noch nie einen Absturz oder eine Verbindungsunterbrechung erlebt.

Bugs: Mal muss ich den Netzbetreiber manuell auswählen, mal wird er automatisch erkannt. Das eine Mal erkennt die Karte meine PIN, beim nächstenmal wird sie wieder abgefragt (obwohl »PIN automatisch übergeben« aktiviert ist). Das Vodafone-Mobile-Connect-Programm darf erst dann gestartet werden, wenn das Statuslämpchen an der Karte blau blinkt. Aktiviert man es vorher, sieht man nur das Glücksrad (den SAT1-Ball). Manchmal stürzt dann auch das komplette System ab. Das kann übrigens auch passieren, wenn man das System mit vollständig eingesteckter Karte bootet oder aus dem Ruhezustand weckt.

Schade: Den Dashboard-Schnickschnack gibt es leider (noch?) nicht für OS X: SMS-Terminal, (WLAN-)Hotspot-Suche und noch einiges mehr.

Blöd: Am Kartenende befinden sich zwei Lämpchen, eine grün, eine blau. Die blaue Lampe blinkt, wenn man eingebucht ist, und zwar schnell und aufdringlich und immer links im Augenwinkel befindlich. Das nervt!

Ebenfalls blöd: die Preise. Bei UMTS geht's eigentlich noch, da auf der einen Seite zum August die Preise gesenkt worden sind und zum anderen vor kurzem ein neues Tarifpaket von Vodafone eingeführt wurde, mit dem man im zeitbasierten Tarif für knapp 1 Euro pro Stunde im Netz sein kann. Aber: Für GPRS gelten dieselben Preise. Und das ist bei der vorhandenen Langsamkeit einfach zuviel. Außerdem: Die deutschen Netzbetreiber rechnen fast alle im 10-Minuten-Takt ab. Sprich: Sechsmal Mails abgerufen = mindestens eine Stunde wird abgerechnet.

Fazit: Eigentlich ist eine UMTS-Karte ein Must-have für jeden, der öfter mal »außerhalb« arbeitet und bislang des öfteren WLANs nutzt. Denn in Kombination mit Airport hat man das Gefühl, wirklich überall und immer, wenn man es braucht, online gehen zu können (nicht zuletzt, weil mein Powerbook haushoch gegen das 12"-iBook verliert, wenn es um die Empfangsstärke der internen Airport-Antenne geht – was vielleicht mit dem Aluminium-Material, aber auch der Gehäusegröße zusammenhängen könnte). Leider teuer mit grenzwertig unverschämten Tarifen und Abrechnungstakten. Braucht man das wirklich? Ich möchte sie jedenfalls nicht mehr missen.

Marcus Völkel | 21.09.04 | Apple Mac | Trackbacks: 0 |

Konferenzblogger

Live von der Informatik 2004

Beate Paland und Martin Röll bloggen auf konferenzblogger.de live von der Ulmer Informatik 2004. Da Programm und Workshops teilweise recht spannend zu werden scheinen, hier auch der Direktlink zum RSS-Feed.

Marcus Völkel | 20.09.04 | Diverses | Trackbacks: 0 |

Safaris Sourcecode

Safari ordentliche Quelltext-Ansicht verpassen

Wer Safari zu seinem Lieblingsbrowser erkoren hat, ärgert sich wahrscheinlich nicht selten über die misslungene Quelltext-Präsentation, die in erster Linie an den Internet Explorer erinnert. Mir sind momentan drei Möglichkeiten bekannt, die Ansicht derart zu manipulieren, dass auch Syntax Highlighting möglich ist.

Die eine ist Safari Stand (Freeware). Dabei handelt es sich um einen sogenannten InputManager für Safari. Nachdem man den Folder in »Users/user/Library/InputManagers« abgelegt und Safari neu gestartet hat, integriert sich ein neuer Menüpunkt namens »Stand« in die Menüleiste. Der bringt u.a. eine durchsuch- und kommentierbare Lesezeichen-Applikation inklusive Labelling mit sich, der Favicon- und Download-Cache lässt sich einfach löschen und eine »Quick Search« wird angeboten. Darüber hinaus kann Syntax Highlighting eingeschaltet und der Sourcecode-Ansicht ein neuer Font mit passender Größe vergeben werden.

Wer BBEdit oder SubEthaEdit einsetzt, kann den Quelltext über »Darstellung > Quelltext anzeigen« oder den Shortcut »Alt + Apfel + V« sogar unmittelbar in diesen Programmen anzeigen lassen. Dafür gibt es entsprechende InputManager für BBEdit oder SEE – nennt sich in letzterem Fall SubEthaFari. Beiden liegt die Source anbei, sodass der favorisierte Editor (z.B. skEdit, auch sehr schick) angewählt werden kann.

Marcus Völkel | 20.09.04 | Apple Mac | Trackbacks: 0 |

DV Backup für OS X

Noch mehr Daten auf ein DV-Tape

Seit anderthalb Jahren bzw. seit Version 0.2 nutze ich ziemlich begeistert coolatoolas DV Backup für OS X. Mittlerweile hat man dort den MacWorld Annual Editor's Choice Eddy Award abgeräumt und der von Version zu Version ausgereifter wirkenden Software einige nette neue Features gegönnt.

Unter anderem passen jetzt in Version 1.3.2 über 16 GB Daten via Drag-and-Drop auf ein einziges, ganz normales 60-Minuten-Mini-DV-Tape im Longplay-Modus (im Shortplay-Modus knapp über 8 GB); mein Powerbook sowohl mit meiner alten Sony PC 100 als auch PC 5 (DV-in freischalten!) benötigt dafür nicht einmal zwei Stunden.

Ebenfalls eine sehr feine, verlässliche und stabile Backup- und Synchronisations-Software für den Mac ist Synk, mit der ich vor allem iBook, Powerbook und Desktop-Mac synchronisiere.

Marcus Völkel | 20.09.04 | Apple Mac | Trackbacks: 0 |