Über Backdoors

Grade ist ein erbitterter Streit zur Frage ausgebrochen: Gibt es in WhatsApp eine Sicherheitslücke, die es dem Facebook-Tochterunternehmen ermöglicht, Nachrichten mitzulesen?

Ausgelöst hat den Streit ein Artikel des Guardian, der in einem Artikel sehr alarmistisch auf diese vermeintliche „Backdoor“ aufmerksam macht.

Jeder Leser wird bei dieser Überschrift denken, es gehe um einen der Vorfälle, wie wir sie in der jüngsten Vergangenheit immer wieder gesehen haben: Geheimdienste und/oder Verbrecher haben eine Sicherheitslücke entdeckt und können massenhaft auf Botschaften zugreifen. WhatsApp hatte da bekanntermaßen eine unrühmliche Vergangenheit.

Doch im Artikel selbst sind die Vorwürfe deutlich schwächer.

However, WhatsApp has the ability to force the generation of new encryption keys for offline users, unbeknown to the sender and recipient of the messages, and to make the sender re-encrypt messages with new keys and send them again for any messages that have not been marked as delivered. The recipient is not made aware of this change in encryption, while the sender is only notified if they have opted-in to encryption warnings in settings, and only after the messages have been re-sent. This re-encryption and rebroadcasting effectively allows WhatsApp to intercept and read users’ messages.

Versandte Nachrichten nicht betroffen

Sprich: Es geht erstens um eine theoretische Lücke, die nach bisherigen Informationen nicht in der Praxis ausgenutzt wurde. Es geht zweitens nur um das Abfangen nicht-versandter Nachrichten — sind die Nachrichten einmal beim Empfänger eingetroffen, würde WhatsApp auch weiterhin in die Röhre schauen. Und drittens: Der skizzierte Angriff verläuft nicht unbemerkt.

Die vermeintliche Lücke ist auch alles andere als neu. Es handelt sich um ein Verhalten der App, das seit Beginn der End-zu-End-Verschlüsselung bei WhatsApp besteht und seit damals auch öffentlich dokumentiert ist. Ich hatte mich im vergangenen Jahr für die Website mobilsicher.de mit der WhatsApp-Verschlüsselung auseinandergesetzt und wusste daher von dem vermeintlichen Problem. Ich wäre jedoch nie auf die Idee gekommen, dies eine „Backdoor“ zu nennen.

Es gibt nämlich zwei ungleich größere Probleme mit dem Sicherheitsversprechen von WhatsApp. Das erste und wichtigste: Die Software ist closed-source und daher nicht unabhängig überprüfbar. Das zweite: Bei der Ende-zu-Ende-Verschlüsselung hat WhatsApp eine wichtige Warnmeldung in der Voreinstellung deaktiviert. Wenn ein Nutzer seinen privaten Schlüssel ändert, wird der Nutzer nur informiert, wenn er diese Warnmeldung einschaltet.

Verschlüsselung ist unbequem, closed source ist unsicher

Um etwas Kontext zur Bewertung der vermeintlichen Lücke zu geben, muss man sich in Erinnerung rufen, was Ende-zu-Ende-Verschlüsselung überhaupt bedeutet: Beide Seiten der Kommunikation haben private und öffentliche Schlüssel. Die privaten Schlüssel werden auf dem Smartphone erzeugt und bleiben auch dort. Die öffentlichen Schlüssel werden von WhatsApp an die Kommunikationspartner verteilt. Diese Konstruktion ist an sich ziemlich sicher, hat aber auch viele praktische Nachteile. So kann man sich nicht einfach mit einem neuen Handy einloggen und auf alle seine bisherigen Nachrichten zugreifen — dazu muss man schon das alte Nachrichtenarchiv auf dem alten Gerät exportieren und auf dem neuen Gerät importieren. Man kann auch nicht mal eben den gleichen Messenger auf Tablet und Smartphone gleichzeitig benutzen. Um WhatsApp auf dem Desktop zu nutzen, wird der Browser mit dem Handy verbunden, das die Ver- und Entschlüsselung der Nachrichten übernimmt.

Die WhatsApp-Entwickler musste sich auch einem speziellen Problem widmen: Was passiert, wenn ein Kommunikationspartner sein Handy verliert oder es plötzlich defekt ist? Typischerweise dauert die Beschaffung eines Ersatzgeräts einige Zeit. Es gibt nun zwei Alternativen: Entweder werden alle Nachrichten, die an das alte Gerät geschickt werden, für immer unlesbar gemacht. Die zweite Alternative: WhatsApp speichert Nachrichten auf dem Handy des Senders, bis sie tatsächlich vom Empfänger auf seinem neuen Gerät empfangen werden können. Signal entschied sich für die erste Variante, das mehr auf Usability getrimmte WhatsApp jedoch für die zweite Alternative.

Dutzende Angriffs-Möglichkeiten

Nun könnte WhatsApp tatsächlich auf die Idee kommen, den Key eines Gesprächspartners heimlich auszutauschen und so die unversandte Nachrichten an ihn abzufangen. Für jede Nachricht müsste WhatsApp einen neuen Schlüssel ausstellen und damit rechnen, dass dies auf dem Smartphone des Senders angezeigt wird. Wahrscheinlich würde die Kommunikation nach kurzer Zeit zusammenbrechen, da die Kommunikation bei WhatsApp durch eine ganze Reihe Keys abgesichert ist und das resultierende Chaos durch ständigen Austausch das Protokoll überfordern würde. Wenn sich WhatsApp zu einem solchen Schritt entschlösse, wäre diese Methode unnötig kompliziert und bemerkenswert ineffektiv. WhatsApp verwaltet schließlich das Adressbuch seiner Nutzer. So könnte das Gespräch auf einen alten Blackberry umgeleitet werden, dessen WhatsApp-Client noch keine Ende-zu-Ende-Verschlüsselung unterstützt. Natürlich würde auch hier der Alarm ausgelöst, aber das würde die vom Guardian beschriebene Attacke ja auch.

WhatsApp könnte in seine Clients auch eine echte Backdoor einbauen — es ist schließlich Closed Source. Die Facebook-Tochter könnte überhaupt das ganze Adressbuch eines Nutzers durch NSA-Kontakte ersetzen, worauf sich die NSA-Agenten als die echten Gesprächspartner ausgeben. Für staatliche Angreifer gar bieten sich noch mehr Optionen. Von der simplen Malware, die Screenshots von jeder Kommunikation macht, bis zur gefälschten SIM-Karte, die dem Attackierten seine Telefonnummer entzieht.

Kurzum: Man mag das Verhalten von WhatsApp eine „Sicherheitslücke“ nennen, wenn man möchte. Es ist aber die geringste Stufe von Sicherheitslücke, die man sich in der Praxis vorstellen kann. Eine Backdoor ist es nicht.

Bad Data

Es ist eine von vielen Stories, die heute zum Thema big data verbreitet werden. Spotify weiß, welche Musik läuft, wenn Du Sex hast. Ach was? Leute speichern Playlists unter Titeln wie „Sex“ oder „Love“ ab und schon hat der mächtige Cloud-Anbieter einen Blick in unser Schafzimmer geworfen. Denn wie einst Kästner fomulierte: „Wer zu Bett geht, pflanzt sich auch schon fort!“

Sorry, aber das ist kein big data, das ist big bullshit. Als Spotify-User kann ich versichern: Die Cloud hat keinerlei Ahnung, welche Musik ich mag und was ich dabei mache. Ich muss schon mindestens zehn Titel vorgeben, damit Spotify annehmbare Vorschläge auf die Playlist setzt. Das kann auch ein besoffener 20-jähriger, der nicht weiß, auf welcher Party er grade gelandet ist und plötzlich vor dem iTunes-Computer sitzt. Spiel die Titel, die jeder kennt. Wenn sich jemand beschwert, klick weiter. Unterdessen empfiehlt mir Spotify die tolle Schunkel-Karnevals-Playliste. Go figure.

Schubladendenken und Golden Oldies

Ich will nicht leugnen, dass Facebook, Google und Co eine Menge über mich herausfinden können. Simples Beispiel: Ich hab Facebook nie gesagt, dass ich heterosexuell bin. Trotzdem bekam ich lauter Single-Frauen-Dating-Scams angezeigt. Aber das war auch schon die höchste Annäherung, die Facebook an mein persönliches Interessenprofil geschafft hat. Ich musste über ein halbes Jahr jeden einzelnen Anbieter von Dating-Apps mehrfach als unerwünscht wegklicken, damit das endlich aufhörte.

Nach den ersten drei unerwünschten Anbietern hätte die allwissende Facebook-Cloud erkennen können: Der Torsten mag keine Dating-Apps. Doch warum sollte Facebook das machen? Die Dating-Börsen bezahlen gut, dass ihre Werbung angezeigt wird. Und wenn Facebook vermeintliche Interessenten streicht, dann werben die Börsen halt im Fernsehen.

Heute zeigt mir Facebook im wesentlichen Werbung für Produkte an, die ich mir vorher schon auf Amazon angesehen habe. Und für einen Kabel-Anbieter, der meine Wohngegend nicht bedient. Ab und zu eine Werbung für Autos — und ich werde in den kommenden fünf Jahren keinen Neuwagen kaufen — oder für Eigentumswohnungen in Monschau. Damit verdient Facebook ein paar Euro im Jahr. Die Inserenten haben das Geld jedoch rausgeschmissen.

In guten Daten ist kein Geschäft

Google ist nicht wesentlich mehr an mir interessiert. Bei Google+ werden mir die doofsten Verschwörungstheorien und die schmalzigsten HDR-Fotografien in die Timeline gespült. Einer der erste Kategorien der YouTube-Startseite ist „Erneut ansehen“, die mir Videos empfiehlt, die ich schon angesehen habe. Wiederholungen als Erfolgsmodell, Olden Goldies. Der Rest bezieht sich auf eine simple Titelauswertung. Ich habe ein Video mit Jim Fallon gesehen? Hier sind weitere Video im Fallon.

Das Interesse von Google an meiner Person ist weitgehend erschöpft, wenn mein Werbeprofil ausgefüllt ist. Welcher Altersgruppe gehöre ich an? Welche vermarktbare Themengebiete interessieren mich? Welche Sprache spreche ich und in welcher Metropolregion lebe ich? Genauer wird es nicht. Dabei könnte Google dank GPS genau wissen, wo ich tatsächlich einkaufe. Doch wer sollte Google dafür bezahlen?

Es ist ein Paradoxon: Facebook, Google und Co wollen mich mit Daten möglichst genau erfassen. Doch ihr Geld verdienen sie damit, mich möglichst ungenau zu kennen. Sonst könnte man mir ja nichts verkaufen. Über mein Datenprofil wird ein Weichzeichner gelegt, der mich unkenntlich macht. Ob privat-kommerziell oder staatlich: Die Technik mag big data sein, das Geschäftsmodell ist aber bad data.

Big government

Gerade im staatlichen Bereich ist der Umgang mit big data oft noch schlimmer. Denn hier gibt es nicht einmal die Kontrolle durch den Markt der Werbekunden. Bestes Beispiel sind die berühmten No-Fly-Listen und die Einreisekontrollen an Flughäfen. Eine von vielen Anekdoten kam diese Woche an die Öffentlichkeit: Ein Niederländer wird als Verdächtiger eingestuft und gleich zweifach verhört und durchsucht, weil er sein Einreiseformular aus Jordanien bearbeitet habe. Wahrscheinliche Erklärung: die US-Behörden haben die IP-Adresse falsch zugeordnet.

Was diesen Vorfall von Tausenden ähnlicher Vorfälle unterscheidet: Die Behörden ließen sich in die Karten sehen, was denn der Verdachtsmoment gewesen sein mag. Eine formelle Überprüfung, warum die Grenzschützer daneben lagen, wird es wohl nicht geben. Ein Reisender ist als Risiko eingestuft worden, in der Statistik wird ein Niederländer als potenzieller Terrorist auftauchen, sodass der Austausch von Fluggastdaten unbedingt notwendig erscheint. Der Fahndungs-Fehlschlag war aus statistischer Sicht ein Erfolg.

Wer viele Daten hat, so heißt es oft, hat heute die Macht. Doch mächtiger ist, der die Daten auslegen kann, wie es ihm grade in den Kram passt.

Google — der freundliche Monopolist?

Es ist kaum möglich in Deutschland sachlich über Google zu diskutieren. Nicht erst seit dem Leistungsschutzrecht ist die Diskussion für meinen Geschmack zu polarisiert. Entweder man ist für Google oder man ist gegen Google. Je nachdem, wer gerade die Definitionsmacht ergreift, ist Google der Innovator, die Zukunftsmaschine, der freundliche benevolente Diktator, der uns Deutsche in die Wissensgesellschaft führt, nachdem wir grade dem Gilb des bundesdeutsch-vermieften Bildschirmtextes BTX entronnen sind. Oder Google ist der Milliardenkonzern, der sich nicht um unsere rechtsstaatlichen, moralischen oder geldbörslichen Werte schert. Der abkassiert. Der unseren Digitalwirtschaft keine Chance gibt zu konkurrieren. Und der uns zusammen mit Twitter, Facebook und Co zu degenerierten Klicksklaven macht, unfähig einen klaren Gedanken zu fassen ohne nach E-Mails und Likes zu checken.

Ich stehe da vermeintlich auf beiden Seiten. Wie fast jeder, der über zehn Jahre online ist, bin ich Google-Fan. Die Suchmaschine war ein Quantensprung für das Netz. Das Unternehmen hat so viel richtig gemacht, dass einige Fehltritte kaum ins Gewicht fallen. Google setzt auf Standards. Google lässt mich die Personalisierung der Werbung abschalten. Google hat einen wirklich guten Browser entwickelt. Und Android-Smartphones kann man rooten. Gleichzeitig verschließe ich jedoch nicht die Augen vor den negativen Aspekten. In der Auseinandersetzung um das Netz hat Google mit seiner „Verteidige Dein Netz“-Kampagne skurrilerweise die Gegenseite mit maßgeschneiderten Argumenten bedient, indem der Konzern seine Meinungsmacht auf Tausenden von Webseiten ausspielte. Und auch wenn 200000 für Unterstützung geklickt haben, kam bei der Legislative nichts davon an. Zudem ist die Entwicklung bei den Google-Produkten für mich als Konsumenten nicht ideal: Die Werbung auf YouTube ist mir inzwischen viel zu aggressiv, die Websuche und ihre vielen Schwestern sind viel zu unpräzise für meinen Geschmack.

Patrick Bernau hat eine Diskussion um Monopole angestoßen, was ich sehr richtig und wichtig finde. Wir sollten einen Schritt zurücktreten, die Lage betrachten und uns überlegen, wo wir hinwollen. Das Leistungsschutzrecht ist in meinen Augen ein Reflex, dem Web-Giganten mal so richtig gegen das Schienbein zu treten, um ihm zu sagen „So geht es nicht“. Wie es denn gehen soll — diese Perspektive fehlte. Warum das Gesetz eher das Gegenteil des erwünschten Zustandes herstellen wird, haben ich und andere oft genug aufgeschrieben.

Ist Google, wie Patrick Bernau meint, ein natürlicher Monopolist? Ist es Facebook, Amazon? Vielleicht. Wobei ich nicht die hohen Investitionskosten als ausschlaggebenden Faktor ansehen will, sondern den Netzwerkeffekt. Wir sind bei Facebook, weil andere bei Facebook sind. Wir kaufen bei Amazon, weil man auf Amazon alles kaufen kann. Und man kann so toll alles bei Amazon kaufen, weil alle bei Amazon kaufen. Jeder will bei Google gefunden werden und öffnet die Tore für den Google-Bot weit. Deshalb haben Konkurrenten wie zum Beispiel Bing es schwer dagegen anzukommen. Während die Microsoft-Suchmaschine mit Milliardenmacht crawlt, schenkt der deutsche Nahverkehr Google seine Fahrpläne. Und Millionen Android-Handies erfassen den Verkehrsfluss.

Die Diskussion, was nun mit den Monopolen ist, erscheint mir nicht so spannend, wie man mit Plattformen umgehen. Monopolisten haben Marktmacht. Und sie können ihre Monopolgewinne im einen Bereich dazu nutzen, andere Märkte zu erobern. Siehe Microsoft und Browser-Krieg. Doch das Internet-Explorer-Monopol wurde gestürzt, heute ist der Windows-Standardbrowser der Underdog, der standardkonform und schnell sein will. Der Markt funktioniert also, oder?

Statt Monopole zu betrachten, würde ich lieber einen Blick auf Plattformen werfen. Denn wer eine Milliarde User hat, kann auch ohne Monopole andere Märkte jenseits des Wettbewerbs erobern. Vor und nach dem Börsengang haben Journalisten alle paar Wochen eine neue verwegene These auf den Markt geworfen: Will Facebook den Musikmarkt erobern? Will Facebook den Gutschein-Markt erobern? Wird Facebook schlichtweg den Werbemarkt für alles übernehmen?

Nichts davon wurde wahr, aber die Befürchtungen sind sicher nicht aus der Luft gegriffen. Denn so verhielten sich die Monopolisten, die wir bis dahin kannten. Die neuen vermeintlichen Web-Monopolisten haben sich erstaunlich unmonopolistisch verhalten. Bei der Suche nach „Suchmaschine“ konnte und kann man bei Google als Top-Treffer immer Links zu Konkurrenten finden — ich habe es eben ausprobiert und Google selbst war nicht mal auf der ersten Ergebnisseite. Das wäre der Bundespost oder der Telekom kaum passiert. Google und Facebook haben nie den Ehrgeiz gezeigt, die Daten, die wir ihnen vermeintlich so leichtsinnig anvertrauten, wirklich gegen uns zu verwenden.

Und doch: Google baut fleißig immer weitere Wissensmacht auf. Habe ich vor Jahren noch mit Entgeisterung zugesehen, wie Nutzer teilweise jede einzelne Webadresse in Google eintippten, statt sie direkt in die Browserzeile einzutragen, hat Chrome das Prinzip zum Normalzustand erhoben. Browser und Suchmaschine sind eins geworden. Smartphone und Google sind eins geworden. Und Google profitiert: durch Werbung, durch verkaufte Apps, bald durch die Handy-Geldbörse. Im „Fegefeuer der Eitelkeiten“ wurde das Geschäft eines Wall-Street-Brokers mit jemandem verglichen, der einen riesigen Kuchen zerteilt und von den Krümeln lebt. Google ist Krümel-Milliardär. Ist das schlimm?

Und doch: Die Dominanz der wenigen Konzerne hat handfeste Nachteile. Der Markt funktioniert in Teilen nicht. Google hat wegen der — ob aus Geiz oder wegen der überzogenen Forderungen — keine Musikvideos online? Das wäre doch ein sehr breites Feld für einen Konkurrenten, der mit einem vernünftigen Kompromiss vormachen könnte, wie es geht. Doch wo ist der? Was hält uns Deutschen ab ein GEMA-lizensiertes Musikportal online zu stellen? Wo ist die präzise Suchmaschine, die ich mir wünsche. Sicher gibt es Aufsätze und Kleinkonkurrenten. Die leiden jedoch daran, dass sie doch nicht so viele Seiten so aktuell in ihren Datenbanken haben — oder das gefundene nicht so gut sortieren wie Google.

Ist Google ein Monopolist? Unklar. Hätte ich gerne mehr Konkurrenz? Auf alle Fälle.

Zeitvertreib

‎“Hast Du den Tatort gesehen?“
„Nein, den Fernseher haben wir vor drei Jahren abgeschafft.“
„Kein Problem, auf Twitter hab ich die Mediathek verlinkt“
„Ich boykottiere Twitter, Facebook und Google.“
„Kein Fernsehen? Kein Facebook? Was machst Du denn abends?“
„Sex.“
„Du Armer.“

Party-Randale verhindert

Neunjähriger Jugendlicher Festgenommen
Polizei verhindert Partyrandale

HAMBURG – Der beschauliche Hamburger Stadtteil Sankt Pauli ist nur knapp einem Chaos unerkannten Ausmaßes entgangen. Mit einem Großaufgebot der Bereitschaftspolizei konnte eine Chaos-Party verhindert werden, zu der ein Hamburger Jugendlicher aufgerufen hatte. Nach einer Hausdurchsuchung konnte der Jugendliche festgenommen werden und arbeitete schließlich mit den Behörden zusammen.

Ins Rollen kam die Geschichte als Gwenda Paschulke, Lehrerin an der Peter-Lustig-Grundschule den verhängnisvollen Aufruf am Schwarzen Brett bemerkte. „Der kleine Paul hat einfach jeden zu seiner Geburtstagsparty eingeladen“, erklärt die Pädagogin gegenüber dem Hamburger Gutenachtblatt. „Doch statt jedem seiner engsten Freunde eine handgeschriebene persönliche Einladung zu übergeben — so wie wir es im Medienkunde-Unterricht auch geübt haben — hat er die Einladung einfach ans Schwarze Brett gehängt“, sagt Frau Paschulke sichtlich betroffen.

Besonders brisant: Der bald neunjährige Paul hatte den Partyaufruf nicht nur öffentlich gepostet, er hatte sie auch nicht als privat gekennzeichnet und ausdrücklich alle Menschen eingeladen. Dass der Aufruf potenziell sieben Milliarden Menschen betreffen musste, war ihm offenbar nicht bewusst. Nach einer Stunde hatten sich schon fünf Mitschüler angemeldet, nach der großen Pause gar 15. „Bei dieser exponentiellen Entwicklung wären bis zum Termin seines Geburtstages ungefähr 48531 Anmeldungen zu Stande gekommen“, rechnet Schulleiter Olaf Scholz (keine Verwandschaft) vor. So sei der Schulleitung nichts anderes übriggeblieben als sofort die Behörden einzuschalten.

Ahnungslos war auch die Mutter Pauls. „Wir haben einen großen Schrebergarten, wo locker 30 Kinder feiern können. Der Grill ist schon aufgebaut, drei andere Eltern wollten mit helfen. Doch mit 48531 Kindern haben wir einfach nicht gerechnet“, sagt Helene Schmittchen, Wohnhaft in der Buxdehudener Straße 31, zweiter Stock, Wohnung 3b. Doch es nicht leicht für die alleinerziehende Mutter, die mit Pauls Vater in gemeinschaftsähnlicher Ehe zusammenlebt. Dass der Drittklässler zum Beispiel auch die anderen Teilnehmer aus seinem Judokurs einlädt, überforderte sie zusehends. „Das sind Neunjährige in Bademänteln, was soll da schon passieren?“, sagt sie schulterzuckend. Doch vom Schwarzen Gürtel zum Schwarzen Block ist es nur ein kurzer Weg.

Vorwürfe macht die Mutter der Polizei, die ihre Wohnung am Nachmittag nach dem Partyaufruf durchsucht hatte. Zehn Beamten hätten die Wohnung auf den Kopf gestellt und sogar das Wasser aus Pauls Aquarium abgelassen. Mitgenommen hätten sie dann nur Wachsmalstifte und Wunderkerzen. Die Polizei Hamburg möchte sich zu den Vorwürfen nicht äußern, betont aber, dass die bei der vom Ordnungamt verfügten Durchsuchung pyrotechnische Substanzen gefunden worden seien. Ein Experte soll nun feststellen, ob die Brandbeschleuniger die zulässige Länge von Wunderkerzen überschreiten. „Aber selbst Wunderkerzen können beträchtliche Schäden anrichten, wenn man sie einem Mitmenschen in die Nase oder ins Auge steckt.“

Nur widerwillig war der 9-jährige Jugendliche zur Kooperation zu bewegen. „Frau Paschulke ist eine doofe Nuss“, sagt er, als er unter Begleitung des Einsatzleiters des Hamburger Ordnungsamtes die Einladung zum Schwarzen Brett beseitigte und vom Lautsprecherwagen der Polizei alle Mitürger aufrief, seinem Aufruf nicht mehr zu folgen. „Hört zu: ihr seid alle nicht mehr eingeladen. Ihr seid eh alle doofe Nüsse“.

Besonders erzürnt zeigte sich der Nachwuchs-Revoluzzer von den Medien, von denen er zu Unrecht dämonisiert worden sei. Vor allem das bürgerliche Qualitätsblatt HETZ, dass mit seiner Titel-Schlagzeile „WIR SIND PAUL!“ über die „Mega-Party des Jahres“ berichtet und jedem Randalierer LADL-Gutscheine für Billig-Bier und Erdnussflips zugeschickt hatte, habe unverantwortlich zur Eskalation beigetragen. „Das sind ganz ganz doofe Doofnüsse. Doofdoofdoofnüsse!“, erklärte Paul. Chefredakteur Mann Istderdickmann, wies diese Entgleisung scharf zurück. Seine Zeitung sei nur der Aufgabe nachgekommen, die Öffentlichkeit zu informieren, sagte er laut dem Liveticker von HETZ Online. Der erwartete Shitstorm bei Twitter ist unterdessen ausgeblieben: Ein süßes Igelbaby knuddelte mit einer kleinen süßen Katze.

Allzu schnell wird Paul jedenfalls keine Randale-Party mehr veranstalten: Die Stadt kündigte an, die vollen Kosten von 200000 Euro dem Neunjährigen in Rechnung zu stellen. „Wir haben festgestellt, dass Paul nicht einmal Schulgeld zahlt“, sagte Sozialsenator Ludger von Ludger. Solches parasitäres Verhalten könne sich die Stadt an der Elbe nicht mehr leisten. Von dem Geld angeschafft wurden auch 13 Drohnen, die mit einer iPhone-App gesteuert u ganz einfach gesteuert werden können. Offenbar zu einfach: Vom Testflug kamen nur zwei Drohnen zurück. Ob der Rest von zufälligen iPhone-Besitzern oder Paulsympathisanten entführt wurde, ist noch unklar.

10 Punkte für Erfolg auf Twitter, Facebook und Orkut2

    • War mal ein Punk-Musiker. Damit hast Du Rhythmus, Timing und Deine Leber trainiert. Und: Wer sich schon einmal den Weg von der Bühne herunter freiprügeln musste, ist durch einen Shitstorm nicht zu erschüttern.
    • Sei ein Egomane. Diese Einerseits-Andererseits-Typen nerven.
    • Sei authentisch. Lass Dir ein halbnacktes Model auf den Rücken schnallen, wenn man Dich fotografiert.
    • Schwimm nicht mit dem Strom. Schwimm vor dem Strom. Wenn er anders strömt, wende graziös.
    • Sei streitbar. Aber streite mit den richtigen Leuten.
    • Streite nur um Dinge, die das Publikum nicht überfordern. Das von Mario Barth.
    • Sei nett zu den richtigen Leuten. Die meiste Zeit.
    • Gestehe Fehler ein. Aber nicht zu oft.
    • Alle sechs Monate muss eine Fleißarbeit kommen. Häng Dich rein. Und dann verlinke immer wieder darauf, so dass es niemand vergisst.
    • Oft genug ignoriert: Sei Britney Spears.

    Die Drücker der Facegängerzone

    Auch ich habe vor kurzem diese eindrucksvolle Guardian-Grafik gesehen, wo der rote Google-Graph den blauen Google-Graph über Jahre hinterherhinkt und plötzlich, kurz nach der Einführung der Guardian-Facebook-App, da holt der rote Graph den blauen ein. Das heißt: Jetzt finden so viele Leser von Facebook zum Guardian wie vorher von Google. Die Einbindung bei Facebook ist also ein voller Erfolg im Interesse der Leser. Und die Guardian-App ist offensichtlich sehr, sehr gut.

    Doch ein Ausflug in die Fußgängerzone — Verzeihung — in die Facegängerzone belehrte mich eines Besseren. Das Wetter war sonnig, ich und meine 3478 Freunde flanierten unter dem markengeschützten blauen Himmel einher, als der Ruf eines jungen Mannes mit einem Guardian-T-Shirt erklang. „Kostenlose Qualitätszeitung, der Guardian, kostenlos! Heute bei uns im Blatt: Wie Daten das Radio verändern. Das lesen Sie exklusiv bei uns im Guardian. Kostenlos!“

    „Ach ja, der Guardian“, sagte ich im medienkompetenten Kenner-Tonfall. Sehr gute Zeitung. Freunde sagen nur gutes über Sie.“ Der junge Mann war sichtlich erfreut: „Kostenlos, der Guardian, exklusiv. Greifen Sie zu, klicken Sie hier.“ „Aber gerne doch, geben Sie her“, sagte ich und griff nach der hingestreckten Zeitung. „Moooooooment“, sagte der junge Mann und riss mir die Zeitung wieder aus der Hand. „Das ist der exklusive und völlig kostenlose Guardian!“ „Jaja.“ „Exklusiv und kostenlos!“ „So geben Sie ihn mir doch…“ „Um ihn zu bekommen, unterschreiben Sie bitte hier!“

    Wie aus dem Nichts hatte der junge Mann ein Klemmbrett hervorgezaubert und hielt es mir unter die Nase. „Was ist denn das?“, fragte ich. „Nur eine Abobestätigung“, sagte er mit einem starren Lächeln. „Keine Bange. Kostenlos! Sie kommen täglich hier vorbei, ich mache ein Foto von Ihnen, wie sie die Zeitung halten. Und allen Freunden von Ihnen sag ich, was sie gelesen haben. Kostenlos. Exklusiv! Ihr Geburtsdatum brauche ich. Exklusiv! Kostenlos Geben sie mir Ihren Ausweis. Qualitätscontent.“

    Von dieser Forschheit überrascht, war mein Enthusiasmus wieder abgekühlt. „Ach nein, so dringend war es mir nicht“, sagte ich. „Wissen Sie, im Büro liegt der Guardian kostenlos aus. Dann lese ich ihn halt dort…“ Ich wandte mich ab, um zu sehen ob einer meiner Freunde in der Facegängerzone nicht ein Katzen- oder Waschotterbaby zum Kraulen hätte. Nach solchen Konfrontationen beruhigt mich so etwas immer. Doch die Flauschstunde musste warten. Wieder aus dem Nichts hatte sich ein zweiter junger Mann vor mir aufgebaut, wieder mit einem Klemmbrett, das er mir begierig unter die Augen hielt.

    „Alle ihr Freunde lesen den Guardian hier! Und alle lassen sich mit der Zeitung fotografieren.“ sagte er — nein: rief er mir aus wenigen Zentimetern Abstand entgegen. Dabei war er so erregt, dass er mir immer wieder das Klemmbrett gegen die Nase drückte. „Installieren Sie. Greifen Sie zu! Es ist kostenlos! Exklusiv! Super-duper-hyper-baby. Sie haben die volle Kontrolle. Wupdidu!!!“ Erschreckt von dieser Enthusiasmus-Attacke wandte ich mich ab und suchte eine Lücke in den Guardian-Trikots, die mich unbemerkt umringt hatten.

    Ich lief los. „Abbrechen, Abbrechen“, gellte es aus meiner Kehle. Schnell rannte ich die Facegängerzone entlang. Egal, ob Otterbaby oder nicht, ich wollte weg von hier. „Haltet ihn“, rief einer der Guardian-Promoter. „Doch sein Kollege hielt ihn fest: „Lass das, ich mach das“. Eine Sekunde später spürte ich einen schwachen Schlag gegen den Hinterkopf. Der Promoter hatte mir eine Zeitung an den Kopf geworfen.

    Doch ich blieb nicht stehen. Panikerfüllt lief ich weiter – nur weg von hier. „Laufen Sie nur“ schallte es hinter mir mit höhnischem Gelächter. „Heute bekommen sie die Zeitung ohne Unterschrift. Aber vergessen sie nicht: Wir sind immer hier. Und wir werden es immer wieder probieren!“

    Ich gehe nicht mehr gerne in die Facegängerzone. Und wenn ich den Ruf der Promoter höre, dann klappe ich den Kragen hoch, mache mich klein und verdünnisiere mich.

    Facebook will RSS ersetzen (Update)

    Heute erreichte mich eine Pressemitteilung von Facebook:

    Immer mehr Facebook-Nutzer entdecken die Möglichkeit, öffentliche Beiträge von interessanten Personen auf Facebook zu abonnieren. Ab sofort ist es nun auch möglich, diese Beiträge, wie zum Beispiel News oder Artikel, über ein Plug-in von externen Webseiten zu abonnieren. Bei dem Plug-in handelt es sich um eine Erweiterung der Abonnieren-Schaltfläche, die es noch einfacher macht, sich miteinander zu vernetzen und Abonnenten zu gewinnen.

    Wer die Abonnieren-Funktion für sich freischaltet (https://www.facebook.com/about/subscribe) hat die Möglichkeit öffentliche Beiträge einer größeren Personenzahl zur Verfügung zu stellen, ohne mit diesen Menschen befreundet zu sein. Abonnenten bekommen dann die öffentlichen Beiträge automatisch in ihren Neuigkeiten angezeigt, die dann mit Freunden geteilt und diskutiert werden können. Wenn nun das neue Abonnieren-Plug-in auf einer Webseite eingebunden wird, können Beiträge oder Artikel von Facebook-Nutzern noch einfacher und direkt abonniert werden.

    Die Technik gibt es bereits: sie nennt sich RSS. Dieser Standard ermöglicht Abos für jedermann, ist erprobt und in allen möglichen Anwendungen integriert.

    Der einzige Nachteil: Man muss sich nicht bei Facebook anmelden, um sie zu nutzen. Praktischerweise hat es Facebook vor einigen Wochen den Gebrauch von RSS-Feeds in Facebook drastisch eingeschränkt. Konnte ich bisher einfach meine Blogpostings über eine Third-Party-App auf meiner Facebook-Wall posten, wurde das Feature kürzlich abgeschaltet. Irgendwelche nachvollziehbaren Gründe oder Vorteile gegenüber RSS erwähnt Facebook nicht.

    Update:

    Ich habe mich an Facebook gewandt und habe die Auskunft erhalten, dass diese Funktion nicht mit RSS vergleichbar ist. Denn sie ermöglicht gar nicht, öffentliche Inhalte einer Webseite zu abonnieren. Dieser neue Button dient lediglich dazu, den Facebook-Feed einer anderen Person von der Webseite dieser Person direkt abonnieren zu können. Ein Link auf das eigene Facebook-Profil auf seiner Webseite erfüllt zwar den selben Zweck — dann wird aber nicht angezeigt, wie viele Abonnenten man denn schon hat.