Xing mit XML?

Laut Golem.DE plant OpenXING die Einführung einer Schnittstelle zu den Daten als Web-Service:

Die Schnittstelle soll als Web-Service veröffentlicht werden, so dass eine sichere Nutzung der Xing-Daten in anderen Anwendungen möglich sein soll. Der Anbieter des sozialen Netzwerkes verspricht sich dadurch einen höheren Nutzen der Informationen, indem sich aus verschiedenen vorhandenen Inhalten Mashups erstellen lassen.

 
Man wird sehen müssen, was und unter welchen Konditionen da möglich wird; in erster Näherung scheint sich aber XING grade in eine Richtung zu öffnen, die die skandalgeschüttelte Gruschelcommunity erst jüngst stark zu reglementieren suchte.

F1 oder CO2?

Nachdem deutsche wie europäische Politiker[sub] [/sub]sich ja darüber wortreich verlieren,[sub] [/sub]ob und falls ja in welchem Maße ein[sub] [/sub]generelles Tempolimit auf bundesdeutschen Autobahnen[sub] [/sub]Emission von CO[sub]2[/sub] reduzierte,[sub] [/sub]mal ‘ne Frage:[sub] [/sub]Welche Menge an CO[sub]2[/sub]-Ausstoß liesse sich vermeiden,[sub] [/sub]gerne prozentual an dem,[sub] [/sub]was besagtes Tempolimit brächte,[sub] [/sub]würde es keine Formel-1-Rennen inkl.[sub] [/sub]des damit verbundenenen Wanderzirkus geben?[sub] [/sub]Just[sub] [/sub]curious …

Neues vom SchnüffelVZ

Nicht nur Studivzs neue AGBs werfen Fragen, auch der Zulässigkeit, auf, auch die Datenschutzerklärung wird im Law Blog als schwerlich mit geltendem Recht in Einklang zu bringen angesehen:

Schnüffelt StudiVZ also zum Beispiel wegen einer vermeintlichen Doppelanmeldung in den Mails oder geht man der Frage nach, ob der Nutzer überhaupt mal an einer Uni eingeschrieben war, verstieße das gegen das Fernmeldegeheimnis. Gleiches gilt für die weitaus meisten Punkte in den AGB, denn diese haben überhaupt keinen direkten Bezug zum “Nachrichtendienst”.
Sollte StudiVZ tatsächlich von der Datenschutz-Erklärung Gebrauch machen und im dort dargelegten Sinne schnüffeln, wäre das ein Fall für den Staatsanwalt. Auf die Verletzung des Fernmeldegeheimnisses stehen bis zu fünf Jahre Gefängnis.

 
Nun bin ich kein Rechtsgelehrter (IANAL), aber fast glaube ich, juristische Termini besser zu verstehen als zumindest die Unternehmenssprecher lt. heise online:

[Update: Der StudiVZ-Sprecher entgegnet: „Die Klauseln sind im Übrigen nicht überraschend, weil ausdrücklich in Fettdruck und gesondert auf sie hingewiesen wird und weil das Wort Vertragsstrafenregelung selbst auch gleich am Anfang der gesonderten Klausel hierzu durch Fettdruck deutlich hervorgehoben wird.“]

 
»Überraschend« dürften Nutzer wie Juristen es eher finden, daß man bei der Nutzung eines kostenlosen Dienstes nun mit empfindlichen Vertragsstrafen von z. T. über 6000,– bedroht wird …
Aber auch dazu hat Udo Vetter in seinem Law Blog dankeswerterweise aus berufenenm Mund schon was geschrieben:

Nun gut, vielleicht ist gerade kein Geld da für juristische Beratung. Oder der Hausanwalt spielt gerade Golf. Dann sollte man wenigstens erwarten, dass die eigenen Behauptungen darauf überprüft werden, ob sie stimmen. Mir haben jetzt schon einige StudiVZ-Nutzer die Mail mit den neuen AGB weitergeleitet. Mit dem übereinstimmenden Befund:
Dort ist gar nichts fett gedruckt.

 
Dies gilt spannenderweise auch für die Versionen im Web (gestrige Screenshots diesbezüglich liegen vor) — insofern stellt sich die Frage, auf welche Veröffentlichung der (neuen) AGBs jener unbenannte »StudiVZ-Sprecher« wohl Bezug nahm.
Schon merkwürdig.

Bye, Bye, Vodafone …

Soso. Liebe D2 privat Vodafone Deutschland, ihr wollt mich also nicht mehr als Kunden, ja? Zehn Jahre Post-Paid (mit mehr als einem Vertrag), und das ist der Dank?
Erstaunlich, hätte ja doch erwartet, daß der heutigen Nummer Zwei im deutschen Markt etwas daran läge, langfristige Kundenbeziehungen aufrecht zu erhalten. Aber alles, was Ihr mir bietet, sind belästigende Anrufe, daß ich doch so ein geiles Partenerkartenangebot ohne monatliche Kosten bei nur 5,– EUR Mindestumsatz als langjähriger Kunde nicht ausschlagen könne … Daß ich das für einen der anderen Verträge einige Zeit vorher schon in Anspruch genommen habe, ist Euch wohl entfallen, was? Tücken der EDV, hmm?
Naja, was soll’s; Rufnummernmittnahme ist ja heute kein Thema mehr, dann gehe ich halt zum anderen D-Netz-Betreiber ein Deutschland, der T-Com. Damals, von e+ und seinen Wanderwellen die Schnauze voll habend, dachte ich, man müßte den Wettbewerb unterstützen und habe mich bewußt gegen D1 für D2 entschieden. Und anders als in so manchem kleineren Netz habe ich die Entscheidung abdeckungstechnisch bis heute nicht bereut.
Aber ich verstehe natürlich, daß Ihr Eure Site mit Flash aufpeppen müßt. Daß Euch die flashy experience dabei wichtiger ist als die Funktionalität (nach der geilen Flash-Flugshow bei der Handy-Suche tat sich bei “Jetzt bestellen” leider nix).
Ja, ich habe verstanden, Ihr wollt mir kein neues Handy verkaufen und seit an einer Verlängerung nicht interessiert. Ok, kein Thema – woanders zahle ich nicht zwingend mehr …

Teurer Studenten-Spaß

Golem.de berichtet über neue AGBs bei Studivz, der der gruscheligen Studenten‐Community:

Die Betreiber der Studenten-Community studiVZ haben den Nutzern neue allgemeine Geschäftsbedingungen geschickt. Daraus geht hervor, dass künftig bei fast jedem Fehlverhalten Vertragsstrafen fällig werden, in manchen Fällen ist auch ein Schweigegelübde abzulegen und eine Unterlassungserklärung zu unterschreiben.

 

Mit viel gruscheln ist nun Schluß

Tatsächlich finden sich »Neue AGB (für Mitglieder, die sich ab dem 14.03.2007 – 18:00 Uhr bei uns angemeldet haben)« auf der AGB-Seite von Studivz.
In den vormals gültigen AGBs heißt es zu Änderungen dieser:

Der Betreiber behält sich vor, diese Nutzungsbedingungen jederzeit und ohne Nennung von Gründen zu ändern. Die geänderten Bedingungen werden dem Nutzer dann per E-Mail zwei Wochen vor ihrem Inkrafttreten zugesandt. Wenn der Nutzer innerhalb von zwei Wochen nach Empfang der E- Mail nicht widersprochen hat, gelten die geänderten Bedingungen als angenommen. Der Betreiber wird den Nutzer in der E-Mail, die die geänderten Bedingungen enthält, auf die Bedeutung der Zweiwochenfrist gesondert hinweisen.

 
Anders als in den Neuen (Punkt 1.5) wird hier aber nicht eine Kündigung des Vetrages (i. e. des Studivz-Profils des Nutzers) in Aussicht gestellt – es wird sicherlich spanned sein zu erfahren, ob bei Widersprüchen wirklich terminiert wird, was die Nutzerzahlen und damit die Attraktivität, die nicht erst seit dem Hack eh’ schon gesunken zu sein scheint, weiter senken würde.
Interessant ist die Anhebung des Mindestalters von 16 auf 18 und die Vereinbarung von Vertragsstrafen (der neue Text wurde teilweise sinngemäß gekürzt):

Alt Neu
§ 2 Vertragsabschluss und Laufzeit
(1) Der Nutzer versichert gegenüber dem Betreiber, das 16. Lebensjahr vollendet zu haben.
(2) Der Betreiber ist berechtigt, die Personalien des Nutzers anhand geeigneter amtlicher Papiere zu prüfen und den Account des Nutzers gegebenenfalls ohne Nennung von Gründen zu löschen.
(3) Der Vertrag ist geschlossen, sobald der Nutzer sich erfolgreich bei studivz angemeldet hat.
2. Anmeldung und Abmeldung
2.1 Voraussetzung einer Anmeldung als Nutzer bei studiVZ ist die Eigenschaft als Student / Studentin bzw. als ehemalige/r Studierende/r (Alumni) sowie die Vollendung des achtzehnten (18.) Lebensjahres. Der Betreiber ist berechtigt, die Personalien, insbesondere das Alter des Nutzers anhand geeigneter amtlicher Papiere zu prüfen.
2.2 Der Nutzer darf sich nur einmal als Mitglied anmelden und versichert mit seiner Anmeldung, daß er bislang noch nicht Mitglied von studiVZ ist.
2.3 Der Nutzer versichert, [daß alle persönlichen Angaben inkl. Fotos stimmen.]
2.4 studiVZ bietet die Dienste seiner Plattform ausschließlich für private Zwecke an. [Gewerbl. Nutzung ist untersagt.]
2.5 Bei Verstoß des Nutzers gegen eine oder mehrere der vorgenannten Bestimmungen der Ziffern 2.1 bis 2.4 gilt Ziffer 8.
2.6 Der Nutzer kann sich jederzeit ohne Angabe von Gründen [per Klick oder Mail kündigen.] Das Nutzungsverhältnis endet damit.

Insbesondere der Punkt 2.5 hat es in sich, denn »Ziffer 8« der neuen AGB, »Rechtsfolgen bei Verstoß gegen diese AGB«, vereinbart eine Vertragsstrafe:

8.2 Vertragsstrafenregelung: Verstößt ein Nutzer gegen eine oder mehrere Bestimmungen der Ziffern 2.1 bis 2.4 und/oder Ziffer 7., ist der Nutzer verpflichtet, eine vom Betreiber nach billigem Ermessen festzusetzende und im Streitfall vom zuständigen Gericht zu überprüfende Vertragsstrafe auf erstes Anfordern an den Betreiber zu zahlen. Ferner ist der Nutzer in einem solchen Fall verpflichtet, unverzüglich nach Aufforderung durch den Betreiber eine nach juristischen Standards übliche vertragsstrafenbewehrte Unterlassungsverpflichtungserklärung abzugeben.

 
In »7. Verantwortlichkeit des Nutzers« wird u. a.:

  • untersagt, das allgemeine Persönlichkeitsrecht und das geistige Eigentumsrechte Dritter zu verletzten;
  • verboten, den Austausch von Passwörtern, Codes und Seriennummern jeglicher Art über die Plattform zu betreiben;
  • explizit untersagt, »jede Form von sog. „Massengruscheln“« zu betreiben;
  • vorgeschrieben, daß »Namen, Fotos, Telefon- und Faxnummern, Adreßdaten, E-Mail-Adressen und/oder URLs (Internetadressen)« vertraulich zu behandeln seien.

Abschließend gibt es noch einen langen Abschnitt zu explizit unzulässigem Content, wo neben »Kennzeichen verfassungswidriger Organisationen im Sinne des § 86a StGB« auch Belästigung oder Bedrohung anderer genannt wird.

(Un-)kalkulierbares Risiko

Neben dieser in ihrer Höhe unspezifizierten (»vom Betreiber nach billigem Ermessen festzusetzende«) Vertragsstrafe wird noch eine weitere Vertragsstrafe in »9. Elektronische Angriffe durch Hacker, Crawler etc.« spezifiziert:

9.3 Vertragsstrafenregelung: Der Nutzer verpflichtet sich, für jeden Fall der schuldhaften Zuwiderhandlung gegen das Verbot von elektronischen Angriffen (Ziffern 9.1 und 9.2), eine vom Betreiber nach billigem Ermessen festzusetzende und im Streitfall vom zuständigen Landgericht zu überprüfende Vertragsstrafe in Höhe von mindestens EUR 6.000,00 (in Worten: sechstausend Euro) auf erstes Anfordern an den Betreiber zu zahlen.

 
Daneben wird die Abgabe einer »nach juristischen Standards üblichen vertragsstrafenbewehrten Unterlassungsverpflichtungserklärung« vereinbart, in der es unter anderem heißen soll:

[Der Nutzer verflichtet sich,] absolutes Stillschweigen über sämtliche etwa gewonnenen Daten, über die Unterlassungsverpflichtung und über die eidesstattliche Versicherung sowie sämtliche dem Angreifer sonst bekannt gewordenen internen Angelegenheiten von studiVZ zu wahren – insbesondere auf Internetforen, in blogs oder gegenüber der Presse – es sei denn, die Offenlegung einzelner Informationen ist aufgrund öffentlichrechtlicher Vorschriften gegenüber Behörden oder zur Wahrung von Rechtsansprüchen gegenüber Gerichten zwingend erforderlich.

 
Mit anderen Worten: Die Party ist zu Ende, liebe Blogger, geht nach Hause; es gibt nichts mehr zu sehen. Und falls doch, dann habt Ihr hoffentlich gute Anwälte und ein fettes Konto …
Und auch die, die keine Blogger mit (Fake-)Account sind, sollten, sofern sie den neuen AGB nicht widersprochen haben oder widersprechen werden (ob es zulässig ist, in vorlesungsfreier Zeit AGBs für ein Portal zu ändern, welches nur Studenten und ehemalige Studenten nutzen dürfen sollen, entzieht sich meiner Kenntnis – daß man sich Mühe gäbe, möglichst viele Studenten auch erreichen zu können, den Eindruck erweckt das Timing nicht), sich von nun an jede Aktion mit dem »Studiverzeichnis« gut überlegen — die Liste der mit Vertragsstrafe bewehrten Unzulässigkeiten ist nicht grade kurz und die Höhe der Vertragsstrafe teilweise vollkommen unbekannt.
Ob sich dieses Risiko noch für den gemeinen Studenten zum Austausch mit Freunden über eine Webplattform statt per Mail lohnt? Nach Punkt 9.2 (»Als elektronische Angriffe gelten insbesondere, ohne daß diese Aufzählung abschließend wäre«) gelten ja immerhin schon »Hacking-Versuche, d.h. Versuche, die Sicherheitsbarrieren von studiVZ zu überwinden, zu umgehen, oder auf sonstige Art außer Kraft zu setzen« und »Verwendung von Links, Programmen oder sonstigen Verfahren, die die Plattform / die Datenbank / das Netzwerk von studiVZ oder einzelne Nutzer schädigen können oder sollen« als Begründung für die Vertragsstrafe von mind. 6000,– EUR. Allerdings muß man »schuldhaft« Zuwiderhandeln, sodaß das Klicken auf Links in der Weboberfläche wohl generell sicher ist; aber schon die Änderung der URL, z. B. bei der Suche, könnte als »Verwendung von Links […] die […] schädigen können […]« aufgefaßt werden, ganz zu schweigen von externen Links auf Studivz-URLs; wer weiß schon, was dann passiert?
Sicherheit durch Abschreckung und Geheimhaltung ist also das neue Konzept?

Nachtrag

Besondere Berücksichtigung sollte man vielleicht noch der »Beschreibung des Angebots von studiVZ« im Punkt 3 angedeihen lassen (Hervorhebung durch mich):

3.5 Der Betreiber behält sich vor, im Datenbanksystem von studiVZ Programme zu verwenden, welche Rückschlüsse auf das Kommunikationsverhalten der Nutzer ermöglichen. Diese Programme dienen ausschließlich der Erhöhung der Sicherheit der Kommunikation im Netzwerk von studiVZ. Eine Verwendung der durch diese Programme gewonnenen Daten zu anderen, insbesondere gewerblichen, Zwecken findet nicht statt.

 
Behaviour Monitoring? Erstellung von Kommunikationsprofilen — aber nur zur Absicherung der Plattform. Naja, wenn’s dann mal zufriedenstellend funktioniert, kann man ja neue AGBs machen, die die letzten beiden Sätze streichen und einen – noch fiktiven! – Punkt 4.3 einfügen: »4.3 Der Betreiber behält sich das Recht vor, zur Finanzierung der Plattform automatisch erstellte Nutzungsprofile anonymisiert Dritten zugänglich zu machen.« Auch denkbar: »4.3 Der Betreiber behält sich das Recht vor, zur Finanzierung der Plattform gezielte Werbung aufgrund der automatisch erstellten Nutzungsprofile dem Benutzer zu präsentieren.« Mal sehen, wie das weitergeht — die Finanzierungsfrage ist ja nach wie vor akut.

Faß, Google! ;)

Wie bei Spiegel Online zu lesen ist, tüftelt im Silicon Valley u. a. ein Startup namens »Powerset« an einer neuen Suchmaschine bzw. konkret an einer neuen Art der Möglichkeit, Dinge auch zu finden.
Über eine Milliarde USD hatte Google für YouTube bezahlt — und auch wenn lt. Spiegel Online die Technik von »Powerset« als »alt« angesehen wird, dürfte es doch spannend sein, die weitere Entwicklung zu verfolgen. Wird es eine weitere milliardenschwere Akquisition geben?

Frohes Neues!

Auf der Suche nach einem günstigen Angebot für Toner für den Laser gefunden: Nur für kurze Zeit ein Gutschein zum Jahresstart!
Klar dachte ich erst, hey, was für einen topaktuelle Aktion — und machte den Screenshot für blogdoch …
Der dann doch erfolgte Klick auf dies eingeblendete Objekt (Popups sind ja disabled; diesen Junk allerdings wird man damit nicht los :-() allerdings war dann doch irgendwie erklärend: nur, wenn man seinen Namen und seine Mailadresse angibt, was gleichzetig zur Eintragung in einen Newsletter führt, bekommt man diesen Gutschein – vermutlich per Mail. Oder gibt’s dann vielleicht den Hinweis, daß das neue Jahr schon fast zu einem Viertel wieder um ist? Haven’t tried …

Dichtung? Wahrheit?

Während sich Hal Faber amüsiert, »ebenso kauzig kommt die Nachricht einher, dass im Fall der “Kofferbombenattentäter” eine gelöschte Festplatte einfach nur gespiegelt werden musste, auf dass die gelöschten Daten rekonstruiert werden konnten. Sollte das stimmen, sind Terroristen EDV-Einsteiger, die tatsächlich jeden Link in einer Mail anklicken, die Jungfrauen im Paradies als Preview.exe ankündigt.«, vielleicht mal ein genauerer Blick auf den Link (Hervorhebung durch mich):

Forensikern beim Bundeskriminalamt (BKA) ist es gelungen, die Daten einer gelöschten Festplatte zu rekonstruieren, die im Laptop eines der mutmaßlichen “Kofferbomben-Attentäter” eingebaut war. Die gelöschte Festplatte wurde von den Forensikern zunächst gespiegelt und dann rekonstruiert, berichtet die Süddeutsche Zeitung. Dabei fanden die BKA-Spezialisten die Bauanleitung für die Kofferbomben.

 
¡Hola! Sie wurde also erst gespiegelt und dann rekonstruiert; es wurde – wirklich wider Erwarten Hal Fabers? – also nicht das fragliche Objekt direkt untersucht sondern erst einmal eine Kopie angelegt. Bin kein Forensiker, aber bei gehackten System soll man das meines Wissens genau so machen: Orginal als Beweis usw. aufheben und nur mit Kopien arbeiben, wo möglich …
Unter Verschwörungstheoriegesichtspunkten spannender erscheinen mir aber die weiteren Ausführungen:

Das BKA hatte die Festplatte [aus einem Laptop] vor wenigen Wochen von den libanesischen Behörden überreicht bekommen. […] Der nach dem Attentatsversuch in den Libanon geflohene Hamad hatte sich dort den Behörden gestellt, zuvor aber die Daten seines Laptops gelöscht. Diese wurden nun von BKA-Forensikern wiederhergestellt. Hamad selbst hatte bereits […] erklärt, dass er Bombenbauanleitungen auf seinen Computer gespeichert hatte.

 
Hmm. Da kommt also in Deutschland eine angebliche Platte des Haupverdächtigen an, der zugegeben haben soll, »Bombenbauanleitungen auf seinen Computer gespeichert« zu haben, und nach »forensischer« Datenwiederherstellung (was wurde zur Löschung verwandt — “del”?) findet man nun also Bombenbauanleitungen? Sicher, kann alles so gewesen sein, aber komisch klingt das schon, oder?

Zusammen mit […] soll Hamad in seiner Kölner Wohnung tagelang das Internet nach geeigneten Bauanleitungen durchforstet und diese auf dem Laptop gespeichert haben.

 
Örks, das ist in unserem Land mittlerweile auch schon rechtswidrig, um nicht zu sagen strafbar? Augenscheinlich war der 11.09.2001, rückblickend betrachtet, ein voller Erfolg; der Wahn ob des »Kampfes gegen den Terror« mäht eine Freiheit nach der anderen nieder.
Zeitreise: Hat Helmut Kohl mittlerweile die damaligen Spender genannt, oder steht noch immer das »Ehrenwort« – das Wort »Ehre« in diesem Zusammenhang, das ist schon fast Ironie – über dem Grundgesetz?
Wir erinnern uns: »Helmut Kohl stellt das den anonymen Spendern gegebene Ehrenwort über das Gesetz. […] Kohl will sein Ehrenwort nicht brechen – der Eid, den er bei der Verpflichtung als Bundeskanzler geleistet hat, ist ihm da nicht so wichtig. Bei der Amtsübernahme schwor er, „dass ich meine Kraft dem Wohle des deutschen Volkes widmen, seinen Nutzen mehren, Schaden von ihm wenden, das Grundgesetz und die Gesetze des Bundes wahren und verteidigen, meine Pflicht gewissenhaft erfüllen und Gerechtigkeit gegen jedermann üben werde“.« Politik und Justiz, sind dies die sprichwörtlichen zwei Krähen?
Jedenfalls stimmt es nachdenklich, sich zu erinnern an die Zeit vor 2001, zu lesen über den ungesühnten und bis heute trotzig gelebten Bruch des Amtseides eines Bundeskanzlers, zu sinnieren über ein Bußgeld von 300.000 Mark — aber eben keine Bestrafung, noch mal zu rekapitulieren wie das war mit dem aktentechnischen Großreinemachen im Kanzleramt mit dem Ende der Ära Kohl.
Während also Volksvertreter ganz offensichtlich straflos Gesetze mißachten können, wird das Stimmvieh Volk mehr und mehr kriminalisiert und vorsorglich unter Generalverdacht und -überwachung gestellt? Den Eindruck kann man bekommen, aber ist ja alles ja nur wegen der Terrorabwehr (und der »Rechteinhaber« vulgo Musik- und Filmindustrie, die mangels Konzept für den Umgang mit den neuen Möglichkeiten diese vorzugsweise verdongelt (HD nur über verschlüsselte Signalwege) und/oder unbenutzbar macht (DRM)). Seufz, wer kann bei der Interessenlage noch guten Gewissens »Nein!« sagen?
Wie auch immer, diese »Kofferbomber« sind eigentlich von Polizei wie Politik gern gesehen, können sie doch gradezu hervorragend als Schreckgespenst dienen, zu dessen Niederstreckung der deutsche Michel gerne Speichel- und Spermaprobe beisteuert und auch sonst verständig nickt, wenn er weitere Einschränkungen seiner Freiheiten und seines intimen Lebensbereichs hinnehmen soll:

In einer Rede (PDF-Datei) vor dem 10. europäischen Polizeikongress in Berlin war BKA-Präsident Jörg Ziercke ausführlich auf den Fall der “Kofferbomber” eingegangen. Sie dienten Ziercke als Beispiel für die dringende Notwendigkeit von Online-Durchsuchungen verdächtiger Rechner. Die mutmaßlichen Täter hätten sowohl die Bombenbauanleitung wie ein islamisches “Rechtsgutachten” aus dem Internet kopiert, mit dem sie ihre Tat rechtfertigen wollten.

 
Ok, ich kann nicht mehr. Ich gestehe: ich habe einen Schulferienkalender aus dem Internet heruntergeladen und sogar ausgedruckt — bin ich nun auch eine Gefahr für die freiheitlich-demokratische Grundordnung, muß ich bald mit Christian Klar mir den Flur teilen?
Ja: Gefahrenabwehr ist notwendig. Auch Prävention. Gewährleistet bleiben muß aber die Verhältnismäßigkeit – und da verlieren deutsche Politiker sich schon mal in Aktivismus. Wenn in Deutschland der Zugang so überwacht wird wie in China und so zensiert wie im Iran, was ist dann gewonnen, ja, wer hat dann gewonnen?