spackblog

Einmal im halben Jahr gibt es in vielen Ländern der Welt eine Zeitumstellung, wahrscheinlich hat das jeder schon mal mitbekommen. Bei der phpBB3 Forensoftware ist das ebenfalls berücksichtigt, ist aber leider nicht praxistauglich implementiert. Man kann zwar als Admin boardweit die Zeitumstellung vornehmen, aber das ändert nur die Einstellung für Gäste, denn zusätzlich wird die Sommerzeit pro Benutzer gespeichert, was nicht automatisch angepasst wird. Es müsste also jeder User in sein Profil gehen und dort seine eigene Zeitumstellung vornehmen. Unparktikabel und nicht zu Ende gedacht. Folgende SQL-Abfragen erledigen das für das Board und alle User in einem Rutsch:

Auf Winterzeit umstellen:

UPDATE phpbb3_config SET config_value = 0 WHERE config_name = 'board_dst';
UPDATE phpbb3_users SET user_dst = 0;

Auf Sommerzeit umstellen:

UPDATE phpbb3_config SET config_value = 1 WHERE config_name = 'board_dst';
UPDATE phpbb3_users SET user_dst = 1;

Die Tabellennamen müssen ggf. noch angepasst werden, wenn andere Prefixe als phpbb3_ benutzt werden.

Nachtrag 16.11.2010: Ich frage mich immer wieder, wieso die User ihre Sommerzeit selber einstellen können/müssen, statt dass sie einfach einen Haken für "Ich lebe in einem Land mit Sommerzeit" setzen können. Dieses Flag kann dann einfach berücksichtigt werden, wenn das Board umgestellt wird oder sich gar selber umstellt.

Gelegentlich habe ich das Vergnügen, in fremdem PHP-Code zu wühlen. Über die Nichteinhaltung irgendwelcher Coding-Standards ärgere ich mich deshalb nicht mehr, weil das der Normalfall ist. Was mich aber immer wieder bass erstaunt, ist die Anfälligkeit für SQL-Injections. Im Jahre 2010 sollte sich doch wirklich auch zum letzten PHP-Frickler herumgesprochen haben, das Konstrukte wie diese beiden hier wahnsinnig sind:

$sql = "SELECT * FROM tabelle WHERE ort = '" . $_POST['ort'] . "'";

$sql = "SELECT * FROM users WHERE username = 'admin'
  AND password = '" . $_POST['password'] . "'";

Gibt man nun im zweiten Beispiel ein kleines leckmich' OR 1 OR password = ' ein, macht PHP daraus folgendes SQL-Statement:

$sql = "SELECT * FROM users WHERE username = 'admin'
  AND password = 'leckmich' OR 1 OR password = ''";

Et voilà, wir sind als Admin eingeloggt. Das ist ein echtes Beispiel, das mir mal den Zugang zu einem Admin-Backend ermöglicht hat, zu dem ich auf die Schnelle keine Zugangsdaten bekommen konnte. In dem Fall war das ein Segen, weil es mir die Arbeit erleichtert hat, aber auf die Idee hätte auch irgendwann jemand anderes kommen können. Es gibt auch ein legendäres XKCD dazu, das ich gerne als Einstieg in meiner Vorlesung benutze, wenn es um Computersicherheit geht.

Manchmal wird $_POST immerhin vorher irgendwie geprüft oder gefiltert, Konstrukte wie das folgende sind also im Grunde recht klug gedacht:

$connection = mysql_connect('localhost', 'user', 'password');
mysql_select_db("dbnamme", $connection);
if ( preg_match('/[\w\(\)\.-]/iu', $_POST['ort']) )
{
  if ( $result = mysql_query("SELECT * FROM tabelle WHERE ort = '" . $_POST['ort'] . "'") )
  {
    $row = mysql_fetch_array($result);
  }
}

Allerdings neigt man bei solchen Sachen dazu, im Eifer des Gefechts die wichtige Prüfung auf ungültige Zeichen zu vergessen oder unter bestimmten Randbedingungen gar nicht ausführen zu lassen. Es gibt unzählige Möglichkeiten, eine SQL-Injection zu vermeiden, irgendeine davon sollte genutzt werden. Mein Favorit ist eindeutig die Nutzung eines Frameworks, das sich darum kümmert, oder eben die eigene Datenbankprogrammierung ausschließlich über prepared statements und PDO. Letzteres sieht dann für obige Funktionalität vereinfacht etwa so aus:

$dbh = new PDO('mysql:host=localhost;dbname=dbname', 'user', 'password');
$stmt = $dbh->prepare("SELECT * FROM tabelle WHERE ort = :ort");
if ( $stmt->execute(array(':ort' => $_POST['ort'])) )
{
  $row = $stmt->fetch(PDO::FETCH_ASSOC);
}

Hier sorgt das prepared statement von PDO dafür, dass zuerst der SQL-String mit Platzhalter an die Datenbank übertragen wird, und später getrennt davon der Inhalt von $_POST['ort']. Keine SQL-Injection möglich an dieser Stelle, wir können ruhig schlafen. Und das beste ist, es ist nicht mal wirklich komplizierter, schwieriger oder mit mehr Code verbunden, einfach sicherer. PDO kann übrigens noch mehr, etwa sehr komfortabel mit Transaktionen umgehen, die dann wichtig werden, wenn man mehrere voneinander abhängige Schreiboperationen auf der Datenbank durchführt und die nur entweder ganz oder gar nicht haben will. EIn Blick die Dokumentation zu PDO zeigt noch etliche andere Vorteile auf und PHP mindestens in Version 5.1 sollten wir inzwischen doch hoffentlich alle haben.

Neben SQL-Injections gibt es noch unzählige weitere Angriffsflächen auf Webapplikationen, aber wenn man schon an so offensichtlichen Grundlagen scheitert, sollte man die eigene Programmierleistung noch mal grundlegend auf den Prüfstand stellen. Vielleicht sollte man auch lieber stricken oder kochen, wenn man da grundlegende Fehler macht, fängt man sich nicht direkt einen Servereinbruch ein. Wer fürs Web programmiert, trägt eine gewisse Verantwortung; sich also zumindest ein klitzekleines Basiswissen an sicherer Programmierung zuzulegen, darf doch erwartet werden. Vor allem, wenn in dem Admin-Interface Kundendaten einsehbar oder gar veränderbar sind, oder man dort anderen Schindluder mit wichtigen Dingen treiben kann. War in obigem Fall nicht so, immerhin.

Klar passieren einem Programmierfehler, aber Daten ungeprüft aus $_POST (oder sonstigen vom Benutzer kontrollierten Quellen) in eine Datenbankabfrage zu übernehmen geht wirklich ganz und gar nicht, nie und nimmer. Das ist ein unverzeihlicher Fehler und zeugt von mangelndem Grundverständnis der Thematik. Wenn ich sowas sehe, frage ich mich immer, ob der jeweilige Programmierer überhaupt ansatzweise weiß, was er da macht. Wenn das ein Anfänger bei seiner ersten Clan-Homepage macht, kann man darüber ja noch lachen, aber wenn Geld fließt, kann man sich solche Sperenzchen einfach nicht mehr leisten.

Nachtrag 01.11.2010: Besonders schön sind übrigens Kommentare wie //Schutz vor SQL-Injection, die nur wenige Zeilen unterhalb einer anderen gefährdeten SQL-Abfrage kommen. Offenbar ist das Problem grundsätzlich bekannt, aber etwas dagegen tun tut man dann doch nur, wenn man mal Lust darauf hat. Warum nur?

Wir haben es Herrn Sarrazins aufwühlenden Thesen zu verdanken, dass die leidige und von haarsträubender Ignoranz geprägte StreetView-Debatte im Medien-Sommerloch abgelöst wurde. Nun mal ein paar abschließende Worte dazu.

StreetView und die Einbrecher

Dieses Scheinargument hat die ganze Debatte dominiert und wird weiterhin, selbst von webaffinen und gebildeten Menschen ins Feld geführt. Ich möchte das inhaltlich gar nicht all zu tief angreifen, das hat Thomas Knüwer bereits ausführlich getan. Mal im Ernst: Wer so tut, als gäbe es mit StreetView auch nur einen Einbruch mehr, der argumentiert fern der Realität. Also Gegenfrage: Inwiefern macht es StreetView Einbrechern denn leichter, ihrem Treiben nachzugehen? Meint irgendwer allen Ernstes, ohne StreetView-Unterstützung mangele es Einbrechern an lohnenden Zielen? Oder es würden neue Einbrecher angezogen, weil man jetzt nicht mehr mühevoll selbst durch die Straßen fahren oder soziodemographische Statistiken von Wohngegenden wälzen muss? Ganz davon abgesehen übrigens, dass schon Ende der 90er Jahre großflächig ganze Straßenzüge fotografiert und auf CD-ROM veröffentlicht wurden.

Wir brauchen aber gar nicht auf die inhaltliche Ebene des Arguments vorzustoßen, denn selbst wenn Google StreetView von Einbrechern zur Unterstützung der Planung von Einbrüchen genutzt würde, wäre das lediglich eine marginale Technikfolge. StreetView bildet nicht mehr ab, als das ohnehin öffentlich sichtbare; zudem an einem Stichtag, der bei Veröffentlichung mindestens ein Jahr her ist. StreetView bietet tolle Möglichkeiten, man muss sich damit einfach mal durch fremde Städte bewegen, um das Potenzial zu erkennen. Dass dieses Potenzial vielleicht auch für finstere Machenschaften genutzt werden kann, kann genau so wenig Argument gegen StreetView sein, wie gegen das Telefon (kann Einbrechern helfen, sich abzusprechen), Veröffentlichung von geographisch gegliederten Statistiken (kann Einbrechern helfen, lohnende Gegenden zu identifizieren) oder die freie Nutzung öffentlicher Straßen durch jedermann (auf öffentlichen Straßen fahren Tag und Nacht finstere Einbrecher herum und spionieren geeignete Ziele aus). Wer dieses Argument nutzt, hat offensichtlich nichts besseres parat, um seine diffusen irrationalen Ängste zu verargumentieren. Oder aber er plappert andere Argumente einfach nach, ohne mal kritisch darüber nachgedacht zu haben. So oder so, wer mit diesem Scheinargument kommt, braucht an der Diskussion nicht teilnehmen. Stattdessen kann er einfach nach Hause gehen, sein Haus verpixeln lassen und sich dann wieder schön sicher fühlen.

StreetView und die Panoramafreiheit

Viel wurde über die Panoramafreiheit geredet. Kurz gesagt sichert die Panoramafreiheit jedermann das Recht zu, Lichtbilder von der Öffentlichkeit anzufertigen und zu veröffentlichen. Öffentlichkeit ist da, wo die Privatheit des Einzelnen endet, ganz explizit auf offener Straße. In die Panoramafreiheit integral einbezogen sind also Hausfassaden, Hecken, Vorgärten und Fahrzeuge auf der Straße. StreetView ist also im Grunde ein Musterbeispiel für die Panoramafreiheit. Dass die Kameras auf der Höhe eines ausgestreckten Arms fotografieren, ändert daran grundlegend nichts. Neu ist nur die Vollständigkeit der Erfassung und Veröffentlichung, darüber kann man tatsächlich diskutieren. Ich sehe allerdings keinerlei Anlass dazu: Die Abbildungen bilden weiterhin nur das öffentlich Zugängliche an einem Stichtag in der nicht allzu nahen Vergangenheit ab. In eine sehr spannende Richtung geht übrigens der Vortrag/Text Das radikale Recht des Anderen von mspro, der auch außerhalb des StreetView-Kontextes wirklich ausgesprochen lesenswert ist. Kurz gefasst geht es darum, ob sein Haus verpixeln zu lassen nicht in erster Linie eine Einschränkung der Anderen in ihrem Recht auf Nutzung des öffentlichen Raumes ist, gerade auch in Bezug auf die Zukunft.

StreetView und die Live-Bilder

Irgendwie scheint sich bei vielen Leuten der Gedanke verfestigt zu haben, dass StreetView nicht etwa Bilder von vor mindestens einem Jahr (als das StreetView Auto da war) zeigt, sondern Live-Bilder oder zumindest ständig aktualisierte Bilder aus jüngster Vergangenheit. Wenn Polizeiobere sich in Zeitungen mit der Idee zitieren lassen, StreetView als virtuelle Streifenfahrt nutzen zu können, sind Hopfen und Malz verloren. Man kann nur hoffen, dass der Mann einen schrägen Humor hat und das nicht ernst gemeint hat.

Aber was wäre denn, wenn StreetView Fahrzeuge ständig durch die Straßen führen und Live-Bilder ins Netz streamen würden? In erster Linie wäre das hoch spannend für die Zuschauer des Nachtprogramms. Die Frage ist aber, wo ist die Grenze des Erträglichen? Unter der Annahme, dass auch im Live-Betrieb Gesichter, Nummernschilder und Häuser auf der Blacklist herausgepixelt werden, könnte man durchaus darüber reden. Dann allerdings würden viele der heute unsinnigen Argumente wieder ins Spiel kommen und das Ergebnis sähe anders aus. Gut, dass wir uns darüber zur Zeit keine Gedanken machen müssen.

StreetView und Persönlichkeitsrechte

Ein putziges Argument gegen StreetView ist der ertappte Fremdgeher: Ein auffälliges Auto vor dem Haus der falschen Frau geparkt, könnte Fremdgeher auffliegen lassen. Das Argument ist deswegen so putzig, weil es so eine seltene Randerscheinung bleiben dürfte, dass es schlicht irrelevant ist. Wer mit auffälligem Auto vor dem Haus der falschen Frau parkt, parkt mit einem auffälligen Auto vor dem Haus der falschen Frau. Ob er dabei von geschwätzigen Nachbarn, Bekannten, Verwandten, Sonstwem, der eigenen Frau oder dem Google-StreetView-Auto beobachtet wird, macht einfach keinen Unterschied; wobei das StreetView-Auto nun wirklich die seltenste Begegnung davon sein dürfte. Dass das StreetView-Auto das dann für die nächsten Jahre öffentlich dokumentiert, ist Künstlerpech.

Hier lauert aber schon das nächste Missverständnis: Wer zufällig vom StreetView-Auto erfasst wurde, ist normalerweise nicht erkennbar. Gesichter und Nummernschilder werden sehr zuverlässig weggepixelt. Wer dennoch an irgendwelchen Merkmalen erkennbar ist und das nicht möchte, hat einfach mal Pech gehabt. Man muss sich wieder mal vor Augen führen, dass man sich da in der Öffentlichkeit bewegt hat und eine der zentralen Eigenschaften der Öffentlichkeit ist ja gerade, dass man möglicherweise erkannt wird. Und wieder einmal reden wir nicht von Live-Bildern, sondern von Lichtbildnissen an einem (inzwischen sogar vorab bekanntgegebenen) Zeitpunkt.

Google und das WLAN

Google hatte massiven Ärger wegen der Erfassung von WLAN-Netzen bekommen. Stein des Anstoßes war nicht etwa, dass Google eine Karte aller WLANs zu einem Stichtag erzeugt, anhand derer mobile Endgeräte überraschend präzise ihren Ort bestimmen können. Das machen auch andere Unternehmen schon länger und der Nutzen liegt auf der Hand. Als Skandal aufgebauscht wurde die Tatsache, dass Google dabei auch den Inhalt einiger Netzwerkpakete eben dieser WLANs aufgezeichnet und gespeichert hatte. Nun wurde bekannt, dass darunter auch ganze E-Mails, URLs und Passwörter waren. Schlimm schlimm, Google zeichnet die Passwörter von unbescholtenen auf, ein Skandal!

Übersehen wird dabei ganz offensichtlich ein klitzekleines Detail: Wer sein WLAN nicht verschlüsselt und darüber (nicht anderweitig verschlüsselte) Nutzdaten überträgt, hat ganz andere Probleme als die paar Pakete, die das StreetView-Auto zufällig aufgeschnappt hat. Vielmehr kann in dem Fall jeder in Reichweite des WLANs ständig alle darüber übertragenen Daten mitlesen. Dass Google davon einen mikroskopisch kleinen Fetzen gespeichert hat, ist angesichts dieses eklatanten Sicherheitsproblems nun wirklich mehr als nur ein bisschen irrelevant. Das ist in etwa so, als würde man mit einem Beamer seinen Bildschirminhalt an die Hauswand werfen und sich dann beschweren, dass ein zufällig vorbeikommender Passant da vielleicht etwas von gesehen haben könnte. Leute, verschlüsselt Eure WLANs oder übertragt wenigstens nur anderweitig verschlüsselte Daten über offene WLANs. Wer das nicht tut, öffnet Missbrauch Tür und Tor.

StreetView und die Verdrängung echter Verletzung von Persönlichkeitsrechten

Was mich an der StreetView-Debatte über die vielen krassen Missverständnisse hinaus aber am meisten frustriert hat, ist die Irrelevanz angesichts der realen Probleme im Bereich Persönlichkeitsrechte: SWIFT-Abkommen, ELENA, Vorratsdatenspeicherung, um nur die krassesten zu nennen. Da brennt gerade die Hütte und die Leute regen sich über StreetView auf, als würde das Abendland deswegen untergehen. Von StreetView hat wenigstens jeder unmittelbar etwas und was die Verletzung der Persönlichkeitsrechte angeht, ist StreetView ein Fliegenschiss gegen die oben genannten staatlichen Eingriffe. Und jetzt kommt mir nicht mit dem Argument, die Sachen wären viel zu komplex für die Leute, um sich darüber aufzuregen. StreetView ist gemessen an den eklatanten Missverständnissen ebenfalls komplex und wird von den Medien völlig unzulässig vereinfacht, um Stimmung zu machen. Davon abgesehen ist etwa SWIFT alles andere als komplex: Es wird den USA Zugriff auf Finanztrafsferdaten europäischer Bankkunden gewährt. Das bedeutet vielerlei, vor allem aber bedeutet es ganz offensichtlich, dass man spätestens jetzt keinen Cent mehr auf das Bankgeheimnis wetten kann. Regt sich darüber jemand auf? Nein! Stattdessen werden irgendwelche diffusen Zusammenhänge zwischen der Veröffentlichung von Bildern von Hausfassaden und einer dadurch signifikanten Vereinfachung des Einbrecher-Handwerks zusammenfantasiert und auf Titelseiten großer Zeitungen abgedruckt. Da lässt sich in der Rheinischen Post ein Haufen Rentner gut erkennbar und unter voller Namensnennung vor ihrer Hausfassade ablichten und mit einem Artikel verewigen, in dem sie ganz stolz erzählen, dass sie ihr Haus bei StreetView haben verpixeln lassen. Auf ungefähr diesem Absurditätsniveau bewegte sich fast die gesamte Debatte ein halbes Sommerloch lang.

Über 240.000 Anträge auf Verpixelung von Häusern sind nun bei Google aufgelaufen. Fast eine viertel Million Bürger hat sich die Mühe gemacht, das gar nicht so triviale Verfahren zur Verpixelung des eigenen Hauses zu durchlaufen. Zum Vergleich: An der großen Verfassungsbeschwerde gegen die Vorratsdatenspeicherung haben sich etwa 30.000 Bürger beteiligt und das war deutlich weniger Aufwand. OK, das sind zwei paar Schuhe, schwer zu vergleichen. Aber die Größenordnung ist interessant.

Um das klar zu stellen: Ich möchte den Leuten nicht ihr Recht absprechen, ihr Haus verpixeln zu lassen, das hat Sascha Lobo kurzweilig aufgearbeitet. Jeder kann von mir aus so viel Haus verpixeln lassen, wie es ihm lieb ist und wie er es ertragen kann, bei StreetView als Spießer dazustehen. Aber eben bitte nicht unter Vorschützung dämlicher, uninformierter oder fadenscheiniger Argumente. Ein einfaches Ich nutze die Möglichkeit zum OptOut, weil mir bei der Sache einfach nicht recht wohl ist ist doch völlig ausreichend. Hört endlich mal auf, diffuse Ängste mit Scheinargumenten untermauern zu wollen. Und überhaupt, hört vor allem endlich mal auf, Euch von Spiegel, BILD und Co. ständig irgendwelche diffusen Ängste einflüstern zu lassen.

Seid aber vor allem froh, dass Google Euch die Möglichkeit zum OptOut überhaupt gibt; bei der wirklich massiven Verletzung der Persönlichkeitsrechte durch den Staat und viele Unternehmen ist ein OptOut üblicherweise gar nicht erst vorgesehen. Ihr wollt weder ELENA, noch SWIFT, noch Vorratsdatenspeicherung (die leicht modifiziert wiederkommen wird)? Viel Spaß als Selbstständige auf Bargeldbasis ohne Festnetz, Handy und Internet. Denn so sieht der OptOut in dem Bereich aus. Komisch eigentlich, dass die Lockerung oder Streichung des Brief- und Postgeheimnisses oder die Einschränkung des Bargeldverkehrs noch nicht gefordert wurde.

Nachtrag 18.11.2010: StreetView ist jetzt online und das ganze Ausmaß der Verpixelung wird sichtbar. Heilige Scheiße, das entstellt ja ganze Straßenzüge. Bisher habe ich die paar Spießer belächelt, aber angesichts der Auswirkungen muss ich mich in die Riege derer einreihen, die das als Vandalismus im digital-öffentlichen Raum ansehen. Am schönsten getroffen hat das Anatol Stefanovic:

Wer seine Wohnung (und damit dann das gesamte Mietshaus) verpixeln lässt, ist und bleibt für mich ein digitaler Bilderstürmer, der seine Phantastereien über die Reichweite der eigenen Privatsphäre über das Recht der Allgemeinheit auf Teilhabe am gemeinsamen kulturellen Erbe stellt.

Aber die Hauptverantwortung für diese ikonoklastische Katastrophe liegt bei Google selbst. Denn Google wäre nicht gezwungen gewesen, auf die Forderungen nach einem Widerspruchsrecht einzugehen, mit denen Politiker mit einem ernsthaft gestörten Rechtsverständnis von ihrer eigenen Missachtung bürgerlicher Freiheiten ablenken wollten.

Ich möchte mich gerade in das Thema Pedelecs, also Fahrräder mit elektrischer Trittunterstützung, einarbeiten. Dabei bin ich auf ExtraEnergy.org gestoßen, einen Verein, der scheinbar regelmäßig neutrale und ausführliche Tests macht und veröffentlicht. Die Testergebnisse werden in einem eigenen "Pedelec und E-Bike Magazin" veröffentlich, dessen aktuelle Ausgabe satte 25€ (für 200 Seiten) kostet. Etwas viel für meine aktuelle etwas lose Recherche, da kommt mit die 12,50€ kostende E-Book-Ausgabe also sehr entgegen. Um das abzukürzen: Ich habe weder noch gekauft, obwohl mich der Inhalt mehr oder weniger brennend interessiert. Warum? Ich kann mich nicht durchringen, 25€ für etwas auszugeben, das es auch für 12,50€ gibt (was ich bereits nicht ohne finde), vor allem, weil ich in erster Linie am Inhalt interessiert bin. Die elektronische Version wiederum ist klar weniger Wert, immerhin lese ich Magazine meistens unterwegs, jedenfalls nie am Rechner. Das wäre gemessen am halben Preis OK, ich hatte auch schon den Link zu lulu.com angeklickt und wollte das E-Magazin kaufen.

Doch was musste ich da sehen? DRM-Scheiße der übelsten Sorte: PDF für Adobe Digital Editions Format. DRM, immer wieder DRM. Ich kaufe keine mit DRM vor mir geschützten Inhalte. Punkt. DRM ist eine super Sache für die Vermietung von digitalen Gütern, wobei super Sache hier eher notwendiges Übel bedeutet. Kommt es zum Kauf, ist jedwede DRM-Einschränkung jedoch vollkommen inakzeptabel. Das gilt für Musik, das gilt für Filme, das gilt für E-Books. Ich werde nicht extra ein Programm auf meinen Rechner installieren, nur um meine gekauften Inhalte ansehen zu können. Ich werde nicht akzeptieren, dass ich gekaufte Inhalte nicht weitergeben kann, erst recht nicht, wenn ich nicht alleine recherchiere. Ich werde nicht akzeptieren, dass die Nutzbarkeit meiner gekauften Inhalte in der Zukunft ungewiss ist. Ich habe sogar wegen Sicherheitsbedenken nicht mal mehr den Adobe Reader auf dem Rechner und mit Linux hätte ich sowieso verloren.

Also liebe Leute von ExtraEnergy.org, zur Strafe kaufe ich jetzt weder das eine noch das andere. Sollte es eine E-Book-Ausgabe im reinen PDF-Format geben, bin ich dabei. Vielleicht komme ich auch in einer späteren Recherchephase auf die gedruckte Ausgabe zurück. 25€ sind happig, aber möglicherweise für das Gebotene angemessen, immerhin will gute journalistische Arbeit bezahlt sein. Möglicherweise, denn ich weiß nicht mal, ob mich gute journalistische Arbeit erwartet.

Fast immer, wenn ich an Websites arbeite, die andere (Agenturen) verbrochen haben, stolpere ich über mehr oder weniger lästige Eigenheiten der konkreten Implementierung. Dass man TYPO3 auf etliche verschiedene Weisen mit Templates füttern kann, ist ja normal, auch dass es Abweichungen in der Sorgfalt im Umgang mit HTML-Markup und CSS-Code gibt. Aber es gibt Abweichungen im Rahmen des Nachvollziehbaren und solche, die einfach dumm, lästig und ärgerlich sind.

Aktuelles Beispiel: Ich mache zur Zeit einige inhaltliche Änderungen an einer Website, deren CSS-Code sehr eigenartig ist. Die auffälligste Eigenart ist dabei wirklich spaßig: Man hat dem BODY ein text-align: center; gegeben, ohne das bei nächster Gelegenheit, etwa einem Wrapper, wieder zurückzunehmen. Nun könnte einem im weiteren Verlauf auffallen, dass nun alles, aber wirklich alles zentriert wird. Das ist natürlich nicht zu übersehen und vor allem ziemlich lästig. Ich und die meisten anderen Frontend-Entwickler, die ich kenne, würden nun unseren Fehler bemerken und dem Wrapper ein text-align: left; zuweisen, wie es best practice ist. Nicht so der Entwickler dieser Website, denn der gibt der mittleren Content-Box diese Eigenschaft und zudem noch mal allen möglichen anderen Boxen, die nicht zentrieren sollen. Bei der Gelegenheit habe ich mal die style.css geöffnet und staunte nicht schlecht: Fast alle vergebenen Styles sind per ID an verschiedene Content-Boxen drangehängt, so dass beispielsweise eine H2 in Box A gestyled ist, in Box B, C und D und überhaupt anderswo nicht; was wiederum bedeutet, dass sie fast überall zentriert ist (und sonst die Standardeigenschaften des Browsers für H2 hat). Das ist eine Wartungshölle sondergleichen, denn bei jeder Inhaltsänderung, die über den initialen Zustand der Site hinausgeht, muss man den Style anfassen. Letztlich hat man also etwas ähnliches, wie inline-styles, nur eben in eine externe Datei ausgelagert und auf unvorhersehbare Weise mal wirkungsvoll und mal nicht. Die Vorteile der Kaskadierung werden also nicht ausgespielt, die Nachteile aber schon.

Nun wäre es eine Kleinigkeit, das alles zu korrigieren, aber dann schlägt gnadenlos der Nachteil der Kaskadierung zu: Man weiß nicht, welche Seiteneffekte sich bei grundlegenden Änderungen ergeben. Nimmt man etwa die Zentrierung für alles heraus, wird man gar nichts mehr zentriert vorfinden, weil bei absichtlich zentrierten Elementen möglicherweise eine Angabe zur Zentrierung weggelassen wurde, weil sich das ja implizit aus der nicht zurückgestellten Zentrierung des BODYs ergibt. Ohne eine genaue Analyse des Stylesheets und der Seitenstruktur, sowie umfangreiche Tests wird man solche Änderungen also besser nicht machen. Ich halte mich in solchen Fällen einfach an das vorgegebene System und ergänze meine nötigen Styles entsprechend. Das macht es nicht besser, aber wenigstens wird man – ohne daran Schuld zu sein – für jede dieser Änderungen angerufen und bezahlt.

Die ahnungs- oder lustlose CSS-Schluderei ist nur ein Aspekt dieser Website, auch die URLs der Seiten (mit CoolURI gemacht) waren weit entfernt von Sinn und Zweck einer guten URL-Struktur. Die Menüs sind lieblos zusammenkopiert, das Hauptmenü ein manuell erstelltes (und manuell zu pflegendes) Imagemap-Ungetüm, das einen besonders spannenden Nebeneffekt zeigt: Sind Seiten in TYPO3 nicht über zumindest irgendein automatisch erstelltes Menü zu erreichen, kann CoolURI die URL der Seite nicht wissen und wirft eine Fehlerseite. Man muss nun für jede dieser Seiten einen manuellen Eintrag in CoolURI vornehmen und den bei Änderungen auch Pflegen. Besonders lustig ist das, wenn man die URL-Struktur nach umfangreichen Änderungen neu startet und dann das Hauptmenü nicht funktioniert. Falls man eine automatische Sitemap hat, kann die einen immerhin retten. hat man hier aber nicht. Solche Schludrigkeit zieht sich durch das gesamte Projekt und macht erhebliche Mehrarbeit bei der Pflege. Kein Wunder, dass direkt nach Projektabschluss alle Passwörter geändert wurden und die Änderungen bei mir landen. Leider ist das kein Einzelfall, gerade im TYPO3-Kontext treffe ich immer wieder auf haarsträubende Implementierungen. Ob die Agenturen, die immerhin explizit TYPO3 anbieten, zu dumm oder zu faul sind, weiß ich nicht.

Also aufgemerkt: Wenn man jemanden beauftragt, eine Website umzusetzen, gerade bei TYPO3 und anderen komplexen Systemen, achte man auf einen Dienstleister mit Ahnung und Bock. Nur billig billig schnell schnell führt einen zu oft schon mittelfristig aufs Wartungs-Glatteis. Mir ist das recht, wenn ich der Typ bin, der jammern darf und dabei auch noch gut an der Schludrigkeit anderer verdient.

Kürzlich war ich in der Trattoria/Pizzeria gegenüber, um bestellte Speisen abzuholen. Irgendwas stimmte hier nicht und war doch so vertraut. Zuerst trat nur der Stapel Aschenbecher in mein Unterbewusstsein, der sich auf dem Anrichttisch neben den Servietten und dem Besteck befand. Da ich im Gespräch war, fiel mir erst nach einer Weile auf, dass auch auf den Tischen Aschenbecher standen und überall rauchende Gäste im schummerigen Licht saßen. Moment mal, der ganze Raum war total verqualmt; In einem Restaurant. In dem gegessen wird! Schlimmer noch, in einem Restaurant mit offenem Küchenbereich. Gibt es nicht seit ein paar Jahren so ein Nichtraucherschutzgesetz [PDF], das sich so schön NiSchG NRW abkürzt? Sind da nicht klare Regeln zum Thema Gastronomie und Rauchen kodifiziert? Dürfen die das? Immerhin stehen die (wahrscheinlich) nicht auf S und M oder zerschneiden sich mit Glas.

Nüchtern betrachtet: Nein, das dürfen die keinesfalls. Es gibt eine ausführliche FAQ zum NiSchG NRW, der man allerlei für Menschen umformulierte Ausnahmen entnehmen kann. Der Hauptgastraum eines Restaurants gehört keinesfalls dazu: Das Raucherclub-Schlupfloch gilt nicht und als Eckkneipe geht die Bude auch nicht durch, eine andere der zahlreichen Ausnahmen (Zelte, geschlossene Gesellschaften, Brauchtum etc.) kommen ebenfalls nicht in Betracht. Es gibt noch einen zweiten Gastraum zum Hof hin, der ist kleiner und abgeschlossen und erfüllt somit genau die Regeln für einen Raucherraum, aber ich stand im Hauptraum im Qualm. Raucherräume müssen übrigens immer die kleineren Räume sein, damit niemand auf die Idee kommt, die Abstellkammer zum Hauptraum zu erklären und an der Theke schön rauchen zu lassen.

An der Ecke gibt es noch eine größere Kneipe mit Billard, Kegelbahnen, Sport auf Großbildschirmen und richtiger Speisegastronomie, an der Tür hängt das Raucherclub-Schild und drinnen war es zum WM-Viertelfinale so verqualmt, dass man von der Tür nicht ohne weiteres den ganzen Gastraum erfassen konnte. Ein guter Grund, das Spiel doch zu Hause zu gucken. Auch hier gilt (wegen des Essens), dass es eigentlich keinen Raucherclub geben dürfte. Skandal!!11 In dieser scheiß Straße kann man nirgends hingehen, ohne seine Klamotten nachher zur Reinigung bringen zu müssen. Cafékneipe an anderer Ecke: Ebenfalls Raucherclub, aber immerhin ist Essen hier nur Nebensache. Bei den anderen Läden hier im Kiez (ich hasse dieses Wort) bin ich mir auch nicht sicher.

Fuck off, wieso interessiert es kein Schwein, dass es da eine gesetzliche Regelung für gibt? Nicht, dass ich – mit oder ohne Rauch – gerne in Kneipen rumhängen würde, das konnte ich noch nie leiden, aber manchmal muss man sich dem sozialen Druck beugen und in Kneipen rumhängen. Ganz zu schweigen von schummerigen Restaurants, die ich durchaus gerne mal besuche. Wieso muss ich hinnehmen, dass ich und mein Schlafzimmer nach so einem Besuch wie ein Aschenbecher müffeln? Das Leben ist nicht fair, zum kotzen.

Gerade stelle ich mir das süffisante Gesicht vom militanten Rauchertyp mit der kernigen Stimme vor, was mir eine Ahnung davon verschafft, wieso landauf, landab das NiSchG NRW kommentarlos ignoriert wird: Man wird als Spießer und Pedant dargestellt, wenn man kein Bock auf Qualm hat. Man soll mal die armen Raucher in Ruhe ihr Ding machen lassen und sich nicht anstellen. Wenn man kein Bock auf Kneipe hat, soll man halt zu Hause bleiben, man Pussy. Da kann ich nur eins sagen: Gar keine so schlechte Idee, geht man eben in Läden, die sich an Gesetze halten. Oder man bleibt einfach zu Hause, ist sowieso billiger und man kann ohne vollgequatscht zu werden seinen Joint rauchen. Wobei, das ist auch kacke, weil die Bude dann so stinkt. Das ist bestimmt auch der Grund, wieso viele Leute lieber in Kneipen rauchen. Jetzt verstehe ich auch, wieso das Rauchen in Kneipen so kratzbürstig verteidigt wird: Es ist das letzte Refugium der Raucher, denn zu Hause will man wegen des Gestanks und der ständig notwendigen Renovierungen (und nicht zu vergessen auch des Verlusts der Garantie der teuren Apple-Produkte) gar nicht rauchen. Außerdem kann man zu Hause auch nicht so schön das Enfant terrible geben, indem man anderen völlig selbstverständlich ungehörig auf die Eier geht. Was wir eigentlich brauchen ist kein NiSchG, sondern eine Renaissance der gesellschaftlichen Übereinkunft, dass man seinen Mitmenschen vorzugsweise nicht ungehörig auf die Eier geht. Freie demokratische Grundordnung und so. Es muss wohl ein Ruck durch Deutschlands Gastronomie gehen.

Übrigens apropos Joints: In Holland gilt in einigen Gemeinden striktes Rauchverbot, das sogar bei Coffee Shops keine Ausnahme macht, deren Kernzweck der Konsum von Cannabis ist. Auf den ersten Blick reichlich widersinnig, aber im Grunde leicht und vor allem deutlich gesünder zu lösen: Man raucht das Gras nicht, sonder isst Space-Cookies oder nimmt das THC vaporisiert statt verbrannt zu sich. Davon muss man nicht husten, zieht sich keine giftigen Verbrennungsprodukte rein, es stinkt gar nicht und die Wirkung ist um Größenordnungen effizienter zu erreichen (gemessen an der verbrauchten Menge bei gleicher Wirkung). Nachteil: So ein Vaporisator ist nicht ganz billig in der Anschaffung und die gas- oder akkubetriebenen mobilen Geräte machen mangels präziser Temperaturregelung wohl keinen Spaß. Also sitzt man um so ein stationäres Ding wie um eine Shisha oder befüllt große Ballons und reicht die herum. Stilvoll ist wohl anders, aber da müsste man Experten in Sachen Rauchen und Stil befragen.

P.S. Bei IKEA gibt es neuerdings einen leicht dunkel verglasten Raucherkäfig im Eingangsbereich des Restaurants. Da drin sitzen rundherum sichtbar ein paar Raucher im eigenen Saft und gehen ihrem Laster nach. Das sieht so demütigend aus, dass die einem fast leid tun. Andererseits ist es schon eine befriedigende Vorstellung, das Ziel der Finger von empörten Mamas zu sein, die ihren Amélies und Torbens die Raucher-Outlaws als Musterbeispiel eines keinesfalls erstrebenswerten Lebensstil vorführen; nur um irgendwann enttäuscht festzustellen dass die Kinder irgendwann erst recht die Leute werden, vor denen ihre Eltern sie immer gewarnt haben. Demnächst schminke ich mich KISS-mäßig und stelle mich eine Weile in den Raucherzoo, um mich auch mal kernig und männlich zu fühlen. Schlimm genug, dass mir kein brauchbarer Bart wächst. Vielleicht bin ich dabei sogar nackt, rufe die Republik freier Raucherzoo aus und zu freier Liebe auf. Arrr.

Man beachte die zahlreichen Updates am Ende des Artikels.

Vor zwei Wochen ging im Netz die Nachricht um, Marktkauf biete für 179€ das 7" Android-Tablet Smartbook Surfer an. Sogar bis in die News von heise.de hat es das Gerät geschafft. Es war im Online-Shop sofort ausverkauft und der nächste Marktkauf von hier ist in Gelsenkirchen, also legte ich den Gedanken erst mal ad acta. So ein Gerät reizt mich grundsätzlich aber schon, vor allem, weil ich mit Android rumspielen und vor allem ausloten möchte, wofür man sowas produktiv einsetzen könnte. Letzten Donnerstag war im Online-Shop von Marktkauf dann eine kleine Charge verfügbar, also habe ich direkt mal so ein Ding bestellt.

Die übergreifende Fragestellung lautet dabei: Was taugt ein Tablett für 180€? Ich vermutete nichts gutes und um das vorweg zu nehmen: Es taugt wirklich nichts. Ein paar lose Punkte:

• Das Ding ist unglaublich träge. Alles fühlt sich langsam an, sehr unerquicklich. Ein Leistungsstarker Arbeitsprozessor mit 800MHz soll da laut Packung drin stecken, auf der Website steht Telechips TTC8902 720MHz Prozessor. So oder so, das Ding ist quälend langsam.
• Der resistive Touchscreen ist eine Unverschämtheit. Davon abgesehen, dass man mitunter sehr viel Druck ausüben muss, um eine Reaktion hervorzurufen, schwankt der nötige Druck auch noch ständig. Manchmal reicht ein jovialer Tipper mit der Fingerkuppe (wie bei meinem HTC Touch HD), manchmal muss man aber wirklich mehrmals so kräftig auf das Display eindrücken, dass man Angst bekommt, seinen Finger auf der anderen Seite wieder zu sehen. Wischen (also vor allem scrollen) wird so zum Glücksspiel, selbst mit dem billig wirkenden und sehr fest im Gehäuse steckenden Plastikstift.
• Lahmer Prozessor plus hakeliger Touchscreen sind eine schlimme Kombination, die sich vor allem bei der virtuellen Tastatur auswirkt: Es ist unmöglich, auf dem Ding auch nur halbwegs flüssig zu tippen. In den Einstellungenm lässt sich ein leiser Tastenquittungsklick einschalten, der aber genau so unzuverlässig abgespielt wird, wie die Tastendrücke angenommen werden. Um eine Twiter-Nachricht in der TweetDeck Beta zu tippen, brauche ich über eine Minute. Die Texteingabe ist also völlig unbrauchbar. Hatte ich erwähnt, dass man trotz ca. 6mm hoher Tasten und spitzem Eingabestift ständig Tasten aus einer Reihe weiter oben auslöst? Setzen, sechs!
• Aber das reicht noch nicht an Unpraktikabilität: Die Android-Tasten Menü, Suche, Home und Zurück liegen auf der Rückseite. Das ist OK, wenn man das Ding in der Hand hält, aber selbst dann sind die kleinen Tasten fummelig zu bedienen und man muss sich die Reihenfolge merken. Liegt das Ding auf dem Tisch oder hält man es irgendwie anders, muss man für jeden Klick auf eine der Tasten erst mal fummelig suchen gehen. Super lästig, vor allem, weil man diese Tasten bei Android ständig braucht. Aber auch das reicht noch nicht, denn die schwergängigen Tasten wollen mit viel Gefühl gedrückt werden, was aber auch dann nicht immer auf Anhieb angenommen wird. Fast noch schlimmer als der Touchscreen. Und weil das Ding so träge ist, bemerkt man das Ignorieren den deutlich hörbaren Tastendrucks erst eine Bedenksekunde später.
• Der dämlichste Designfehler kommt aber noch: Das Gerät lädt nicht über USB, sondern nur mit dem beiliegenden Netzteil m(. Was soll man dazu noch sagen?

Das sind meine Hauptkritikpunkte, aber auch sonst glänzt das Ding nicht sonderlich:

• Die Verarbeitung ist mäßig, aber für den Preis OK.
• Die Webcam macht grausige Bilder, das Mikrofon funktionierte in Zusammenhang mit der Fritz!App Fon nicht.
• Das Display zeigt ein immerhin brauchbares Bild.
• Die vorinstallierte Skype-Betaversion ist ein schlechter Witz und nutzt zudem nur einen Bruchteil des Bildschirms (wahrscheinlich 320x240 im Querformat oben in der Mitte des 800x480er Displays).
• Der Audio-Ausgang ist eine 2,5mm Klinke, ohne, dass dafür ein Grund ersichtlich wäre.

Alles in allem ist das Tablet-Computing zum abgewöhnen. Man kann nur hoffen, dass es ein offizielles oder zumindest inoffizielles Android 2.2-Update geben wird, damit zumindest die Geschwindigkeit etwas erhöht wird. Ich glaube aber nicht daran. Immerhin kann das Ding angeblich 1080p-Videos dekodieren und sogar über seinen Mini-HDMI-Ausgang ausgeben. Das wär ja was. GPS gibt es übrigens keins, Lagesensor und Kompass scheinbar ebenfalls nicht.

Fazit: Finger weg vom Smartbook Surfer! Und generell von Android-Tablets mit resistivem Touchscreen und fragwürdigen Prozessoren: Es macht keinen Spaß und ist rausgeschmissenes Geld. Mal schauen, ob ich einen sinnvollen Platz dafür finde.

Dass der Android-Market seit ich das Gerät habe nicht funktioniert ist ärgerlich, aber dafür kann das Gerät wahrscheinlich nichts. Angeblich soll der inzwischen wieder laufen, bei mir ist davon noch nichts zu sehen: Ich starre weiterhin auf ein meine lustigen "Download wird gestartet" Meldungen. Möglicherweise funktioniert der Market auch einfach wegen Nichterfüllung der Hardwareanforderungen (kein Lagesensor, kein Kompass, kein GPS, kein Mobilfunk) gar nicht, das wäre aber sehr komisch, denn er ist installiert und liegt als Verknüpfung auf dem Startbildschirm.

Nachtrag 18.08.2010: Der Android-Market funktioniert bei mir weiterhin nicht. Ich wollte mein Google-Konto entfernen und neu eintragen, vielleicht hilft ja da. Aber dazu müsste man das ganze Gerät in den Auslieferungszustand zurücksetzen, was alle installierten Programme (unklar, ob nur über den Market oder auch direkt installierte) und Einstellungen entfernt. Da ich noch nicht viel gemacht habe und man ohne Market keinen Spaß haben wird, habe ich das in den Datenschutzeinstellungen versucht. Und siehe da: Nicht mal das klappt. Sprich: ich kann die Einstellungen und mein verknüpftes Google-Konto nicht mal loswerden, weil diese essentielle Funktion beim Smartbook Surfer schlicht nicht funktioniert. Aaaaah!

Noch ein Nachtrag vom 18.08.2010: Der Zugang zum Android Market funktioniert tatsächlich schlicht nicht, obwohl er vorinstalliert ist. Man kann den Zugang mit Tricks freischalten, aber Spaß ist anders. Eine tolle Quelle für solcherlei Informationen findet sich hier.. Dort steht auch, dass der Prozessor nur mit 600MHz arbeitet.

Nachtrag 08.09.2010: In der aktuellen c't ist ein Kurztest vom Smartbook Surfer, dessen Beobachtungen sich frappierend mit meinen decken. Ich habe also keine Ausnahme mit kaputtem Touchscreen, das ist serienmäßig. In der Zwischenzeit habe ich mal den Support kontakiert, vor allem wegen des nicht zurücksetzen können Problems. Selbstverständlich habe ich nach der Eingangsbestätigung am 18.08.2010 keine weitere Antwort mehr bekommen.

Nachtrag 19.09.2010: Inzwischen gab es mehrere Systemupdates, die man auf der Website von Smartbook herunterladen kann. Mit etwas bastlerischem Geschick lässt sich das leicht flashen. Es gibt nun eine Kalibrierung für den Touchscreen, wodurch man immerhin nicht mehr ständig gnadenlos daneben tippt. Auch gibt es nun Lautstärkeregler in der Statuszeile. Leider habe ich erst nach der langwierigen Freischaltprozedur für den Android Market (hier beschrieben, in Kürze: Man verschafft sich Rootrechte, richtet einen Shell-Autostart ein, installiert das Android SDK, spielt dort ein system.img aus fragwürdiger Quelle ein und generiert darin eine Google-Market-ID, liest diese aus und überträgt sie in das Surfer) bemerkt, dass das aktuelle Image den Android Market gar nicht mehr mitbringt. Sehr witzig, wenn auch nachvollziehbar. Ich habe jetzt die Market-App von Pdassi installiert.

Nachtrag 05.10.2010: Falls sich jemand auch mal von dem Gerät desillusionieren lassen möchte, kann er meins gerne kaufen. Ich habe keine Lust auf größere Verluste und mache lieber einen teuren Bilderrahmen daraus, als es für zu billig wegzugeben. Wer also Lust hat, 150€ inkl. Versand (Originalpreis war 180€ zzgl. Versand, ernsthaft benutzt habe ich es nicht) auf den Tisch zu legen, kann das Smartbook Surfer in der Marktkauf-Edition mit Packung, allem Zubehör und der aktuellen Firmware 1.3 haben. Natürlich ist das Gerät wie hier beschrieben auf den Werkszustand zurückgesetzt, gerootet ist es offensichtlich ebenfalls noch. Also falls jemand Interesse haben sollte und angemessen leidensfähig ist: Meine Kontaktdaten findet ihr auf der Kontaktseite.

Nachtrag 24.10.2011: Nachdem das Ding jetzt seit ca. einem Jahr neben mir auf dem Schreibtisch gelegen und mir schlechte Laune gemacht hat, habe ich es doch noch mal zur Hand genommen und siehe da: Dass es zwei oder drei mal vom Schreibtisch gefallen ist, hat ihm nicht gut getan, denn der Touchscreen funktioniert jetzt nur noch im rechten Drittel. Falls es also jemand geschenkt haben will, um daran rumzubasteln, einfach melden.

Nachtrag 19.11.2011: Es hat sich tatsächlich jemand gemeldet, der in erster Linie am Netzteil interessiert ist. Habe ihm kurzerhand das ganze Scheißding in ein Paket geworfen und zugeschickt. Endlich kann ich das Ding vergessen.

Ich muss leider etwas ausholen, sorry. Gelegentlich gehe ich ins Kino, vor zehn bis fünfzehn Jahren teilweise mehrmals wöchentlich, heute etwa einmal im Jahr. Immer wieder waren da Filme bei, die mich begeistern konnten. Als ein Kinobesuch noch ein paar Mark kostete – konkrete Erinnerungen habe ich an 2,99 Mark im Europa kurz vor dessen Schließung – habe ich solche guten und beeindruckenden Filme mitunter mehrmals besucht. Dazu muss man sagen, dass ich minderjährig war und deswegen keinen Zutritt zur örtlichen Videothek hatte. Ich hatte also die Alternativen weiterer Kinobesuche (seinerzeit preislich machbar), dem Warten auf die Ausstrahlung im Fernsehen (irgendwann in zwei Jahren bis praktisch nie) und dem Warten auf eine Veröffentlichung auf VHS (zum Preis von seinerzeit 3-10 Kinobesuchen). Eine dauerhaft unbefriedigende Situation, die sich in zweierlei Richtungen auflöste: Volljährigkeit und Internet.

Denn irgendwann wurde man volljährig und konnte endlich den begehrten Mitgliedsausweis aller Videotheken der Umgebung bekommen. Wenn man den Film bzw. die Filme am selben Abend noch zurück brachte, war das ein wirklich günstiger Spaß, zumal man den Preis bequem durch die Anwesenden teilen, auf dem Weg noch bei bei MCs, Hallo Pizza oder sonstigen Fressbuden vorbei und wunderschön im begrenzten Angebot stöbern konnte. Das war alles ein ganz brauchbarer Zustand, aber zwei Probleme blieben: Wenn man einen bestimmten Film sehen wollte, fuhr man von Videothek zu Videothek und ging doch gelegentlich leer aus, vor allem, wenn es um Streifen abseits des Mainstreams ging. Das zweite Problem hat wiederum mit den Kinos zu tun: Immer, wenn man heiß auf einen Film war, konnte man ihn nur im Kino sehen. Wie oft kam ich aus dem Kino und hätte direkt eine menge Kohle gegeben, um den Film direkt auf DVD mitzunehmen. Gute Filme will ich besitzen, ich will sie immer wieder sehen, wenn ich möchte. Aber das geht nicht, weil die Veröffentlichung der DVD einige Monate verzögert wird.

Diese Verzögerung ist das dümmste, was die Filmindustrie tun kann. Die Bereitschaft, eine Ware zu kaufen ist bekanntlich in der Buzz-Zeit am höchsten, deswegen macht man ja PR ohne Ende, pusht das Interesse, wo es nur geht. Und dann? Läuft der Film im Kino und spielt den ein oder anderen Euro ein. Wenn die DVD herauskommt, ist der Buzz fast immer bereits abgeklungen und der Effekt verpufft weitgehend. Warum? Um die Kinos zu schützen? Ich würde das anders herum sehen: Die Kinos werden künstlich am Leben gehalten, auf hohe Kosten von geringeren DVD-Verkäufen. Würde tatsächlich niemand mehr ins Kino gehen, wenn die DVDs gleichzeitig herauskämen? Ich bin kein Experte auf dem Gebiet, aber ausprobieren könnte man es ja mal. Wie die Merchandising-Stände auf Konzerten, die angeblich horrende Umsätze machen, könnte man auch nach dem Film im Kino direkt die DVD anbieten. Ich würde zuschlagen (wenn der Preis nicht völlig irre ist). Aber ich gehe sowieso kaum noch ins Kino. Zu viel Aufwand und vor allem viel viel zu teuer. Für das Geld eines Kinobesuchs zu zweit kann ich die DVD des Films ein- bis zweimal erwerben oder fünf- bis zehn mal ausleihen. Oder mehr als drei Monate Rapidshare-Premium oder Firstload oder was auch immer gerade angesagt ist bezahlen. Denn so siehts aus, Augen auf!

Schlimmer noch: Bevor ich moviepilot.de kannte, habe ich sogar regelmäßig vergessen, welche Filme ich vor drei bis neun Monaten gerne gesehen hätte, als mir ein Kinobesuch zu aufwändig und teuer war. Die Filmindustrie hat mir mit ihrem dämlichen Kinoschutz schon so viel Geld gespart, eigentlich müsste ich dankbar sein.

Und dann gibt (oder gab?) es da noch die im Kino abgefilmten und illegal bereitgestellten Filmdownloads: Schmuddelig in der Bild- und Tonqualität, bei weitem nicht von jedem Film zu haben, aber immerhin zu dem Zeitpunkt verfügbar, wenn man den Film gerade sehen wollte. Von diesem Angebot habe ich seltenst Gebrauch gemacht, da war mir ein Kinobesuch oder unbestimmt langes Warten doch lieber. Aber es führt einem vor Augen, was man eigentlich vorenthalten bekommt. Um die Kinos zu schützen. Ich bin froh und dankbar, dass das Internet hier für einen gewissen Interessenausgleich sorgt: Plötzlich ist der Paradiesapfel da: Billiger bis kostenloser, vor allem aber wahlfreier Zugriff auf fast alle existierenden Filme, jederzeit, bequem und sofort. Das ist es doch, was man als Konsument haben will. Die Filmindustrie konnte lange Genug die Marktbedingungen diktieren, jetzt sind die Konsumenten am Drücker und können Forderungen stellen. Etwa nach angemessenen Preisen für DVDs oder rascher Veröffentlichung. Man tut als Anbieter gut daran, seine Filme schnellstmöglich in legaler Form auf den Markt zu bringen und die künstliche Verzögerung kurz zu halten, wenn in den Tauschbörsen qualitativ hochwertige Kopien bereitstehen. Letztlich profitiert davon auch der Anbieter, wenn die DVD-Veröffentlichung noch am PR-Buzz partizipieren kann. Gut: Der durchschnittliche Abstand zwischen Kinostart und DVD-Veröffentlichung ist in den letzten Jahren schon deutlich gesunken.

Für die Kinos eröffnet sich aus einer gleichzeitigen Veröffentlichung auf DVD kein grundsätzlich neues Problemfeld, denn die Tauschbörsen veröffentlichen Filme schon jetzt gleichzeitig im Netz. Die Frage ist, wie viel größer das Problem wird, wenn die Filme auch in offiziellen Kanälen gleichzeitig erscheinen. Und daran schließt sich direkt die Frage an, ob Kinos nicht vielleicht einfach die Verlierer des Strukturwandels sind und Pech gehabt haben. Und das wiederum führt uns zu der Frage, ob Kinos zu Recht untergehen würden oder man traurig darum sein müsste. Für die Beantwortung der letzten Frage bietet sich die Lektüre der Preislisten für Eintritt und Verpflegung in den bombastischen Multiplex-Kinopalästen an.

Sei es drum, momentan habe ich das Konstrukt Kino für mich weitgehend abgehakt und konzentriere mich auf den Online-Bezug von Filmen. Doch da lauert der nächste Wahnsinn. 4 bis 5 Euro Leihgebühr für einen Film in Online-Videotheken ist ein schlechter Scherz. Gemessen an den Preisen in der Videothek um die Ecke ist das sogar eine Unverschämtheit sondergleichen. Videotheken bezahlen Ladenmiete, Mitarbeiter und vor allem Anschaffung, Schwund und Verschleiß der auszuleihenden Medien. Eine Online-Videothek bezahlt Lizenzgebühren und etwas Traffic (der, wie Rapidshare und Konsorten zeigen, eher im zu vernachlässigenden Kostenbereich liegt). Dazu müssen ein paar Redakteure ein paar Handgriffe tätigen und die Website will natürlich auch betrieben werden. Ohne die Kostenstrukturen zu kennen, wäre ich dennoch bass erstaunt, wenn die Grenzkosten für die Online-Leihe tatsächlich auch nur in der Nähe derer von herkömmlichen Videotheken kämen. Warum also muss man hier das Doppelte bezahlen? Ich jedenfalls bin dazu nicht bereit, um den BWler auf meiner Schulter zu beruhigen, der einwendet, dass sich der Preis nach der Zahlungsbereitschaft und der Nachfrage richtet und nicht nach den Kosten. Zudem ist die Auswahl nicht mal größer. Im Gegenteil: Etwa die Hälfte der Filme, die ich bisher in Online-Videotheken gesucht habe, waren nicht zu bekommen. Eine wirklich beschämende Quote. Und wieder muss man mit der illegalen Konkurrenz vergleichen: Fast alle Filme, die ich in Online-Videotheken nicht finden konnte, ließen sich ohne große Mühe und binnen überschaubarer Zeit aus dem Netz besorgen. Nun ist das Angebot nicht legal, aber in Ermangelung (attraktiver) legaler Alternativen, hat man keine echte Wahl. Ach ja, hatte ich erwähnt, dass man in der einen Online-Videothek Filme von diesen, in der anderen Online-Videothek aber nur Filme von jenen Major-Labels bekommt? Aber alle werben mit toller Filmauswahl, was für eine Farce. Ernsthaft: Wollt Ihr, dass ich Filme gegen Geld ausleihe oder nicht?

Die Musikindustrie hat das Problemfeld übrigens inzwischen ganz gut im Griff, wie man hört. Vor allem seit auf DRM verzichtet wird, ist der Absatz von legalen MP3-Musikdownloads um Größenordnungen gestiegen. Die Leute wollen eben nicht alles für lau, sie wollen alles zu angemessenen Preisen und zu angemessenen Bedingungen. Sascha Lobo hat da einen feinen Text zu geschrieben, sehr lesenswert.

P.S. Eine Staffel einer Sitcom oder eine halbe Staffel einer längeren Serie kostet gerne mal 40€. Das ist mir persönlich eine Spur zu teuer, vor allem da die DVDs zumeist erst nach der Ausstrahlung im Free-TV erscheinen. Auch hier: Mehr Absatz und weniger Ausweichen auf Festplattenrecorder oder illegale Quellen würde man meiner Ansicht nach durch eine Halbierung der Preise erreichen. In das Modell der Preis-Absatz-Funktion sollte man alle relevanten Parameter einbeziehen. Aber rumheulen und darauf warten, dass das Internet verschwindet klingt auch recht erfolgversprechend.

Nachtrag 22.08.2010: Mir kam gerade ein interessanter Lösungsansatz für die ausfallenden Kinoumsätze bei gleichzeitiger DVD-Veröffentlichung: Wie wäre es, wenn die Kinos eine Weile Exklusivvertriebsrecht für die DVDs hätten? Man würde dann Filme immer erst mal nur im Kino kaufen können und erst später auch anderswo. Damit würden die Kinos ihre Verluste ausgleichen können und man könnte den Film trotzdem sofort bekommen. Die spannende Frage ist natürlich, mit welchen horrenden Aufpreisen die Kinos dieses Geschäft dann doch wieder vernichten würden? Aus Konsumentensicht wäre dann nicht wahnsinnig viel gewonnen, für die Kinos aber auch nicht wahnsinnig viel verloren. Auf einen Versuch könnte man es also durchaus mal ankommen lassen. Die einfachere Variante würde lauten, dass Kinos einfach auch DVDs verkaufen, aber das reicht denen wohl eher nicht als Ausgleich für ihre wegfallende Exklusivität.

Da tritt überraschend ein Bundespräsident zurück, den keiner so richtig scheiße fand, was das bestmögliche realistische Ergebnis für einen Bundespräsidenten ist. Und natürlich wird sofort ein Nachfolger gesucht, soweit alles nachvollziehbar. Aber warum zur Hölle favorisiert man dann zwei Personen, die bei einer nicht zu unterschätzenden Bevölkerungsgruppe die meistgehassten Politiker der letzten 10 Jahre sind? Herr Schäuble wäre von den beiden noch der tragbarere, aber Frau von der Leyen als Bundespräsidentin zu favorisieren ist nicht nur ein Schlag ins Gesicht all derer, die sie bei sich unter dem Buchstaben Z wie Zensursula eingeordnet haben, sondern auch ein klares Zeichen für die Geringschätzung des Bundespräsidenten als Insititution. Malte Welding hat das sehr schön formuliert, ein Auszug daraus:

Es reicht nicht, durch Kindergärten zu ziehen und Vergewaltigungen von Kindern schlecht zu finden. Das tut jeder, er tourt damit bloß nicht durch die Republik, weil es selbstverständlich ist und den politischen Aussagegehalt hat von Facebookgruppen, die sich gegen AIDS, Krieg und Umweltverschmutzung richten. Dass sie ihren politischen Gegnern implizit unterstellt hat, Kinderpornographie gutzuheißen, zeugt hingegen von einer Skrupellosigkeit, die selten zu finden ist. Spalten und Verhöhnen mögen eine erfolgreiche Populistin machen, eine Bundespräsidentin kann man so vielleicht werden, aber nicht sein."

Dem Artikel ist nicht viel hinzuzufügen, Sascha Lobo fasst das auf Twitter prägnant zusammen:

"Ursula von der Leyen ist im Volk beliebt." WHILE ($volk = ($alle - $internet))

Frau von der Leyen ist ein für mich derart unerträglicher Gedanke, dass ich sogar Schäuble oder Stoiber lieber sehen würde (und davon abgesehen für sogar durchaus geeignet halte). Und das muss wirklich etwas heißen.

Und weil alle so schön ihre Favoriten ins Spiel bringen: Hans-Jürger Papier, der vor kurzen ausgeschiedene Präsidenten des Bundesverfassungsgerichts klingt nicht schlecht, bei aller Kritik auch Joschka Fischer. Frau Käßmann gehört auch nicht zu den schlechten Vorschlägen. Wie auch immer, um es mit Herrn Häkelschwein zu sagen:

Liebes Internet, du hast jetzt 30 Tage Zeit, um Frau von der Leyen als Bundespräsidentin zu verhindern. Enttäusche Deutschland nicht!

Beim Vortrag von Udo Vetter auf der re:publica kam die Sprache auf den fliegenden Gerichtsstand bei Rechtsstreitigkeiten mit Internetbezug. Websites sind auch in Hamburg abrufbar, deswegen kann der "Angreifer" die berühmte Pressekammer des OLG Hamburg anrufen, um eine Entscheidung in seinem Sinne zu bewirken. Davon abgesehen, dass sich auch diese Pressekammer nicht auf Dauer so vehement vor der Realität verstecken kann, kam mir eine verwegene Idee für eine kleine Demonstration. Man könnte doch über Geo-Targeting dafür sorgen, dass seine Seite nicht (ohne Tricks) aus Hamburg und Umland abrufbar ist, mithin also die Zuständigkeit der Hamburger Pressekammer vermeiden. Sicher kann man das umgehen, aber die Frage ist, ob eine aktive Umgehung einer solchen Sperre die Nichtzuständigkeit heilen kann. Das wäre doch mal interessant herauszufinden und pressewirksam wäre es allemal. Man stelle sich mal vor, was passieren würde, wenn ein bemerkbarer Teil an Blogs, Foren und sonstigen gefährdeten Angeboten nicht mehr in Hamburg abrufbar wäre. Für die Hamburger Internetnutzer wäre das nicht schön, soviel ist klar. Und fair ist es auch nicht, die falschen zu bestrafen. Aber als Aktion, um die kaputte Pressekammer und ihre bemerkenswerten Entscheidungen in eine größere Öffentlichkeit zu ziehen, wäre das vielleicht sogar wirksam; egal, ob das vorrangige Ziel erreicht wird, oder nicht.

Im Grunde müsste man es echt mal drauf ankommen lassen. Zumindest, wenn man bereits abgemahnt wurde und nicht reagiert, könnte man schnell noch Hamburg rauswerfen und dann vor Gericht die Zuständigkeit der Pressekammer in Hamburg ablehnen. Probieren kann man es ja mal.

So oder so, es ist eine Schande für das deutsche Rechtssystem, dass sich ein Angreifer ein Gericht seiner Wahl aussuchen kann; dass zudem dieses Gericht nicht davon abgehalten werden kann, immer und immer wieder fragwürdige – und von höherer Instanz immer wieder korrigierte – Entscheidungen im Sinne der Angreifer zu treffen, macht diesen Zustand im Grunde unhaltbar. Was spricht dagegen, auch für internetbezogene Klagen als Gerichtsstand den Wohnort des Angreifers oder, noch naheliegender, den des Angegriffenen vorzuschreiben? Eine Parteien wird wohl einen Sitz in Deutschland haben.