Dienstag, 28. Oktober 2003
Was nutzen solche Gesetze...
Kommentar
Di, 28 Okt 2003 11:57:14 +0100
...die Rechtsverordnungen verlangen, die es noch garnicht gibt?
Erst war ich ganz froh, daß das Landesgesetz (in Bayern) des bundesweiten Barrierefreiheitsgesetz schon da ist:
http://www.stmas.bayern.de/behinderte/politik/baybgg.htm
Dies bedeutet nämlich, daß dann nicht mehr nur Einrichtungen des Bundes betroffen sind, sondern auch Einrichtungen, die unter der Landeshoheit stehen. Zum Beispiel Universitäten.
Aber was nutzt es, wenn das Landesgesetz sich auf Gesetzesverordnungen beruft, die noch nicht da sind (oder zumindest nicht auffindbar):
Zitat:
Auch nach mehrmaligen Durchsuchen des Servers des Landes auf der man alle möglichen Verordnungen und Vorschriften findet, konnte ich bisher nichts darüber finden, was die genannten 4 Punkte betrifft.
Blöd sowas...
Nun ja, vielleicht krieg ich ja irgendwann mal eine Antwort auf meine diesbezügliche Anfrage an das Ministerium.
Die Verordnungen zu definieren, dürfte übrigens nicht schwer fallen. Man müsste eigentlich nur vom Bundesgesetz abschreiben, wo dies schon einigermaßen ausführlich beschrieben ist.
Erst war ich ganz froh, daß das Landesgesetz (in Bayern) des bundesweiten Barrierefreiheitsgesetz schon da ist:
Bayerisches Gesetz zur Gleichstellung, Integration und Teilhabe von Menschen mit Behinderung
(Bayerisches Behindertengleichstellungsgesetz - BayBGG)
Vom 9. Juli 2003
http://www.stmas.bayern.de/behinderte/politik/baybgg.htm
Dies bedeutet nämlich, daß dann nicht mehr nur Einrichtungen des Bundes betroffen sind, sondern auch Einrichtungen, die unter der Landeshoheit stehen. Zum Beispiel Universitäten.
Aber was nutzt es, wenn das Landesgesetz sich auf Gesetzesverordnungen beruft, die noch nicht da sind (oder zumindest nicht auffindbar):
Zitat:
Art. 13
Barrierefreies Internet und Intranet
1Träger öffentlicher Gewalt im Sinn des Art. 9 Abs. 1 Satz 1 gestalten ihre Internet- und Intranetauftritte und –angebote sowie die von ihnen zur Verfügung gestellten grafischen Programmoberflächen, die mit Mitteln der Informationstechnik dargestellt werden, unter Berücksichtigung der nach Satz 2 zu erlassenden Verordnung schrittweise technisch so, dass sie von behinderten Menschen grundsätzlich uneingeschränkt genutzt werden können; dies gilt entsprechend für die Staatsanwaltschaften. 2Die Staatsregierung bestimmt durch Rechtsverordnung, nach Maßgabe der technischen, finanziellen, wirtschaftlichen und verwaltungsorganisatorischen Möglichkeiten:
1. die in den Geltungsbereich der Verordnung einzube-ziehenden Gruppen behinderter Menschen,
2. die anzustrebenden technischen Standards sowie den Zeitpunkt ihrer verbindlichen Anwendung,
3. die zu gestaltenden Bereiche und Arten amtlicher Informationen,
4. Übergangsfristen zur Anpassung bereits bestehender Angebote.
Auch nach mehrmaligen Durchsuchen des Servers des Landes auf der man alle möglichen Verordnungen und Vorschriften findet, konnte ich bisher nichts darüber finden, was die genannten 4 Punkte betrifft.
Blöd sowas...
Nun ja, vielleicht krieg ich ja irgendwann mal eine Antwort auf meine diesbezügliche Anfrage an das Ministerium.
Die Verordnungen zu definieren, dürfte übrigens nicht schwer fallen. Man müsste eigentlich nur vom Bundesgesetz abschreiben, wo dies schon einigermaßen ausführlich beschrieben ist.
... link
Montag, 27. Oktober 2003
"Da hat jemand das Internet nicht verstanden"
Kommentar
Mo, 27 Okt 2003 15:15:21 +0100
...schreibt Uwe Kamenz vom Dortmunder Marketing-Institut ProfNet über die Webseiten der deutschen Unis.
Und vergibt seinem heimischen Campus ein hohes Ranking.
Spiegel On: RANKING DER UNIS IM WEB
Peinlich finde ich dabei, daß die erstplazierte Uni (Berlin) im Sommer auf der ZKI-Tagung der Webadmins selbst über die großen Probleme mit ihrer Homepage berichteten. Man denke dabei nur an die dort verwendete Technik, welche die gesamte Website nicht gerade "Zugänglich" macht.
Das der Bereich Barrierefreiheit/Zugänglichkeit fast ignoriert wurde, sieht man auch an der Website des FH-Dortmund:
Die Startseite begrüßt den Besucher mit weiser und schwarzer Schrift auf orangenen Hintergrund, welcher ohne einen eingänglichen Sinn dann bei den Unterseiten wechselt.
Sehr unschön ist auch, daß man nirgends den Links ansieht, ob sie innerhalb des Webauftritts bleiben oder rausspringen.
Die Interaktivität besteht zwar in Form von einigen Angeboten, wie die Suchmaschine, aber suchen Sie da mal was...
Für mich erscheint die gesamte Studie als verdächtig subjektiv oder zumindest oberflächlich. Sprich: Wertlos.
Insbesondere auch wegen dem "neuen" Kriterium Interaktivität. Es wurden Unis mit einer sehr geringen Interaktivität bezeichnet, die da sehr wohl mehr Dienste ausweisen könnten. Dies aber nicht tun, bzw. solche Dienste dezentral oder über Kooperationen mit Externen Partnern oder Einrichtungen organisieren.
Da wurde schlichtweg schlampig recherchiert.
Und vergibt seinem heimischen Campus ein hohes Ranking.
Spiegel On: RANKING DER UNIS IM WEB
Peinlich finde ich dabei, daß die erstplazierte Uni (Berlin) im Sommer auf der ZKI-Tagung der Webadmins selbst über die großen Probleme mit ihrer Homepage berichteten. Man denke dabei nur an die dort verwendete Technik, welche die gesamte Website nicht gerade "Zugänglich" macht.
Das der Bereich Barrierefreiheit/Zugänglichkeit fast ignoriert wurde, sieht man auch an der Website des FH-Dortmund:
Die Startseite begrüßt den Besucher mit weiser und schwarzer Schrift auf orangenen Hintergrund, welcher ohne einen eingänglichen Sinn dann bei den Unterseiten wechselt.
Sehr unschön ist auch, daß man nirgends den Links ansieht, ob sie innerhalb des Webauftritts bleiben oder rausspringen.
Die Interaktivität besteht zwar in Form von einigen Angeboten, wie die Suchmaschine, aber suchen Sie da mal was...
Für mich erscheint die gesamte Studie als verdächtig subjektiv oder zumindest oberflächlich. Sprich: Wertlos.
Insbesondere auch wegen dem "neuen" Kriterium Interaktivität. Es wurden Unis mit einer sehr geringen Interaktivität bezeichnet, die da sehr wohl mehr Dienste ausweisen könnten. Dies aber nicht tun, bzw. solche Dienste dezentral oder über Kooperationen mit Externen Partnern oder Einrichtungen organisieren.
Da wurde schlichtweg schlampig recherchiert.
... link
Freitag, 24. Oktober 2003
Der Mohr hat seine Schuldigkeit getan, der Mohr kann gehen...
Kommentar
Fr, 24 Okt 2003 17:58:00 +0200
Die Abmahnwelle bzgl. der KFZ-Domains wurde insbesondere Dank des Einsatz des Teams um Abmahnungswelle.de schnell beendet.
Gerade in den ersten Stunden wurden hier schon Informationen gesammelt, als andere noch nicht einmal wußten was der Unterschied zwischen Patent und Marke ist.
Doch nun, da sich das Ende abzeichnet, alle sich beruhigt und zufrieden zurücklehnen, seh ich etwas enttäuscht darauf, wie es den Leuten gedankt wird: Kaum oder garnicht.
Das der Verein von seiner Auflösung bedroht ist, weil zu wenig Leute aktiv helfen, interessiert nur wenige.
Stattdessen wird das Feld der Nachbereitung und des Sammelns des Lobs der selben Branche überlassen, die das ganze auch begonnen hat: Der Anwaltsbranche.
Leute, die heute noch den Dank ihrer Mandaten ernten (Wofür? Dafür, daß sie sich im Netz informierten darüber, was andere machten und dafür das sie kaum selbst aktiv werden mußten) werden schon morgen die Rechnungen für ihre Beratung und Hilfe schreiben.
Sicher werden alle jetzt sagen, daß man die Kosten einklagen kann. Wobei die Klage zufälligerweise auch Geld kosten wird. Und der verklagte Anwalt aus Nürnberg oder der verklagte Patentinhaber aus Biberach gegebenenfalls dann kein Geld mehr haben werden.
Der Unterschied wird dann nur sein: Man wird nicht mehr zornig einen unberechtigten Abmahner Geld in den Rachen geworfen haben, sondern man wird glücklich seinen Retter von Anwalt das Geld überreichen, weil dieser ja nichts dafür konnte, das andere die Schadenersatz-Kuh schneller gemolken haben...
Natürlich muß ich einschränkend sagen, daß es eine Handvoll von Anwälten in dieser Affaire gab, die sich von sich aus engagierten und auf eigene Kosten Infos und hilfreiche Texte ins Netz stellten. Diesen Anwälten ist man natürlich zu Dank verpflichtet; Sie haben wirklich den Ruf ihres Berufsstand was gutes getan.
Aber rechnen wir doch mal: Wenn nur jeder 10. Betroffene, wie dauernd an fast allen möglichen und unmöglichen Stellen empfohlen, einen Anwalt geholt hat, dann hat diese gesamte Sache einige Hundert Anwälte beschäftigt - die jedoch kaum etwas anderes leisten mußten als im Netz zu surfen und Artikel ihrer Kollegen zu sammeln um daraus "eigene" Schriftstücke zu machen.
Wer sind die Gewinner, wer die Verlierer?
Einige wenige Dutzend Anwälte haben toll geholfen und haben damit sicher voll zu Recht auch eine Gutschrift bekommen.
Gewonnen haben aber auch einige Hundert Anwälte schnelles Geld.
Gewonnen haben ebenso viele lokale Anwälte, die es schafften von ihrer Lokalpresse interviewt zu werden.
Verloren hat der Anwalt aus Nürnberg. Obwohl auch dies nicht ganz stimmen muß. Meines Erachtens wird er sich aus der ganzen Affaire rauslavieren können. Er wäre kein Anwalt, wenn nicht!
Mit der Zeit wird der negative Ruf vergessen sein. Was dagegen vielen Leuten in Gedächtnis bleiben wird, wird der Name und das Thema sein. Wenn er die Durstphase überlebt, wird er wohl in ein paar Jahren ein gefragter Anwalt auf dem Gebiet sein ...
Verlierer, auf lange Sicht gesehen, sind dagegen solche Leute, die sich engagierten, ihre Nächte um die Ohren schlugen um sich und andere zu helfen... und jetzt außer einem guten Gefühl doch nichts mehr haben.
ToDo für mich: In einem halben Jahr zurückblicken und sich fragen, ob es nicht besser gewesen wäre, die Abmahnwelle wäre erfolgreicher gewesen.
Ob dies überhaupt einen wesentlichen Einfluß gehabt hätte.
Aber vielleicht sehe ich das ganze auch nur zu schwarz?
Oder?
Gerade in den ersten Stunden wurden hier schon Informationen gesammelt, als andere noch nicht einmal wußten was der Unterschied zwischen Patent und Marke ist.
Doch nun, da sich das Ende abzeichnet, alle sich beruhigt und zufrieden zurücklehnen, seh ich etwas enttäuscht darauf, wie es den Leuten gedankt wird: Kaum oder garnicht.
Das der Verein von seiner Auflösung bedroht ist, weil zu wenig Leute aktiv helfen, interessiert nur wenige.
Stattdessen wird das Feld der Nachbereitung und des Sammelns des Lobs der selben Branche überlassen, die das ganze auch begonnen hat: Der Anwaltsbranche.
Leute, die heute noch den Dank ihrer Mandaten ernten (Wofür? Dafür, daß sie sich im Netz informierten darüber, was andere machten und dafür das sie kaum selbst aktiv werden mußten) werden schon morgen die Rechnungen für ihre Beratung und Hilfe schreiben.
Sicher werden alle jetzt sagen, daß man die Kosten einklagen kann. Wobei die Klage zufälligerweise auch Geld kosten wird. Und der verklagte Anwalt aus Nürnberg oder der verklagte Patentinhaber aus Biberach gegebenenfalls dann kein Geld mehr haben werden.
Der Unterschied wird dann nur sein: Man wird nicht mehr zornig einen unberechtigten Abmahner Geld in den Rachen geworfen haben, sondern man wird glücklich seinen Retter von Anwalt das Geld überreichen, weil dieser ja nichts dafür konnte, das andere die Schadenersatz-Kuh schneller gemolken haben...
Natürlich muß ich einschränkend sagen, daß es eine Handvoll von Anwälten in dieser Affaire gab, die sich von sich aus engagierten und auf eigene Kosten Infos und hilfreiche Texte ins Netz stellten. Diesen Anwälten ist man natürlich zu Dank verpflichtet; Sie haben wirklich den Ruf ihres Berufsstand was gutes getan.
Aber rechnen wir doch mal: Wenn nur jeder 10. Betroffene, wie dauernd an fast allen möglichen und unmöglichen Stellen empfohlen, einen Anwalt geholt hat, dann hat diese gesamte Sache einige Hundert Anwälte beschäftigt - die jedoch kaum etwas anderes leisten mußten als im Netz zu surfen und Artikel ihrer Kollegen zu sammeln um daraus "eigene" Schriftstücke zu machen.
Wer sind die Gewinner, wer die Verlierer?
Einige wenige Dutzend Anwälte haben toll geholfen und haben damit sicher voll zu Recht auch eine Gutschrift bekommen.
Gewonnen haben aber auch einige Hundert Anwälte schnelles Geld.
Gewonnen haben ebenso viele lokale Anwälte, die es schafften von ihrer Lokalpresse interviewt zu werden.
Verloren hat der Anwalt aus Nürnberg. Obwohl auch dies nicht ganz stimmen muß. Meines Erachtens wird er sich aus der ganzen Affaire rauslavieren können. Er wäre kein Anwalt, wenn nicht!
Mit der Zeit wird der negative Ruf vergessen sein. Was dagegen vielen Leuten in Gedächtnis bleiben wird, wird der Name und das Thema sein. Wenn er die Durstphase überlebt, wird er wohl in ein paar Jahren ein gefragter Anwalt auf dem Gebiet sein ...
Verlierer, auf lange Sicht gesehen, sind dagegen solche Leute, die sich engagierten, ihre Nächte um die Ohren schlugen um sich und andere zu helfen... und jetzt außer einem guten Gefühl doch nichts mehr haben.
Es ist Herbst-Urlaubszeit. Der Stress war gestern, jetzt muß an was anderes gedacht. Man hat ja schon zu viel Zeit mit sowas verschwenden. Klar, was es gut, daß man geholfen wurde. Aber dafür sind so Leute doch da, oder?
ToDo für mich: In einem halben Jahr zurückblicken und sich fragen, ob es nicht besser gewesen wäre, die Abmahnwelle wäre erfolgreicher gewesen.
Ob dies überhaupt einen wesentlichen Einfluß gehabt hätte.
Aber vielleicht sehe ich das ganze auch nur zu schwarz?
Oder?
... link
Donnerstag, 23. Oktober 2003
SPAM-Schutz: EMailadresse als Image?
Kommentar
Do, 23 Okt 2003 13:37:14 +0200
Das Hauptthema auf der diesjährigen Systems war SPAM, SPAM, SPAM.
(Und nachher krieg ich ebensolches von Ausstellern, weil einige viele Firmen denken, mit der Abgabe oder dem Tausch meiner Visitenkarte wurde bereits eine geschäftliche Verbindung abgeschlossen).
In diversen Vorträgen wurde verschiedene Ratschläge gegeben, wie man SPAM vermeiden könne.
Darunter auch der oft verwendete "Trick", die EMail-Adresse, die ja im Impressum einer Website anzugeben ist, mittels HTML oder Images so zu verschlüsseln, daß die "dummen" SpamBots sie nicht finden oder interpretieren können.
Meines Erachtens ist diese Empfehlung etwas kurzsichtig.
Nur etwa 1% oder weniger (je nach Bekanntheit der Seite) der "Besucher" sind SpamBots.
In anderen Worten: Um 1% der Besucher an illegalen Taten abzuhalten, werden 15% der potentiellen Kunden behindert!
Fazit: Die Verwendung von Bildern zur Verbergung der Mailadresse ist Problembehaftet. Sie nützt vielleicht noch kurzfristig etwas, solange die SpamBot-Programmierer nicht nachgezogen haben. Aber die Probleme damit, daß man potentiell 15% der Besucher der Website behindert treten sofort auf und bleiben.
Ein anderer, eher peinlicher Aspekt: Was nutzt es denn bitte, wenn man die Adresse wunderbar versteckt, diese jedoch beim Registrar nachschlagbar ist, oder sie eine Form hat, die jeder Brute-Force-Algorithmus auch ohne SpamBot ausprobiert?
Meine Meinung:
Wer eine Adresse hat der Form
Es gibt genug Namenslisten im Netz um jeden möglichen Vor- und Nachnamen automatisch zu generieren. Dies können SPAM-Software-Programmierer auch nutzen.
Und selbst wenn man all das obige ausschließen kann: Können Sie darauf verzichten, Mail zu verwenden? In anderen Worten: Ihre Adresse irgendwo anzugeben?
Aber wie auch immer.
Um der Diskussion um die Möglichkeit der Verbergung von Adressen eine neue Möglichkeit zu geben, die für Spamer noch etwas problematischer als Bilder + Text sind und ohne dabei potentiell 15% meiner Besucher abzuweisen:
Nutzen Sie CSS-Layers.
Mit CSS-Layer kann man pixelgenau definieren, wo ein Text erscheint. Im Quellcode kann dies dann so aussehen:
Das schöne dabei ist: Der SpamBot wird in den meisten Fällen als Adresse
erkennen, so er denn CSS kann. (Wenn er kein CSS kann, sieht der gar keine Adresse).
Es ist aber unwahrscheinlich, dass er beim Finden einer Adresse dann auch noch nachprüft, was andere Teile des Codes an Positionieren machen.
Noch schöner bei dieser Methode: Sie hält sich an Standards und ist etwas zugänglicher als Bilder für Leute mit Farbschwächen. Leute mit Sehschwächen oder alternative Browser werden daher kaum behindert. Lediglich Blinde werden wahrscheinlich Probleme haben, wenn die Braille-Software nicht fähig ist auf die Positionen von Text einzugehen.
Aber auch dieses Verfahren ist früher oder später angreifbar.
Genauso wie auch JavaScript wird CSS parsbar. Der Aufwand für die Entwicklung eines SpamBot wird zwar höher, aber nicht unmöglich:
Es reicht für den SpamBot nicht mehr einfach nur mit LWP::UserAgent die Seite zu diggen und mit HTML::Parse (und entsprechende JavaScript-Parsmodule, die es auch schon bei CPAN gibt) und CSS-Parser die Seite zu analysieren. Der SpamBot müsste ein Schritt weitergehen und die Seite so optisch simulieren, wie ein echter Browser.
Und dies ist im Bereich der Spammer schon längst umgesetzt.
Es gibt ja diese SPAM, wo um Suchmaschineoptimierung geworben wird und wo dann in der Mail ein "Screenshot" der eigenen Seite enthalten ist.
Die Erstellung dieses Screenshots wäre dann wieder die Lösung für SPAMer um sich aller Probleme durch obige Verbergungsverfahren zu entledigen. Anstelle den Code zu analysieren, wird ein Screenshot genommen und dieser dann analysiert und geparst...
Und dagegen würde dann kein Verfahren mehr helfen.
Das Fazit, welches übrigens auch für die Medienindustrie gilt, heißt also:
Alles was du sehen kannst, kannst du auch lesen, speichern, analysieren und damit auch nutzen.
(Und nachher krieg ich ebensolches von Ausstellern, weil einige viele Firmen denken, mit der Abgabe oder dem Tausch meiner Visitenkarte wurde bereits eine geschäftliche Verbindung abgeschlossen).
In diversen Vorträgen wurde verschiedene Ratschläge gegeben, wie man SPAM vermeiden könne.
Darunter auch der oft verwendete "Trick", die EMail-Adresse, die ja im Impressum einer Website anzugeben ist, mittels HTML oder Images so zu verschlüsseln, daß die "dummen" SpamBots sie nicht finden oder interpretieren können.
Meines Erachtens ist diese Empfehlung etwas kurzsichtig.
- Es gibt bereits SpamBots, die die üblichen HTML-Entities übersetzen. Ich erhalte nachweislich Spam an Mailadressen, die ich dadurch geschützt habe, daß das @-Zeichen als
& #064;angegeben ist.
(Für einen Programmierer mit nur etwa einer Woche Perlerfahrung wäre es ein 4-Zeiler solche Zeilen umzuwandeln.) - Derzeit arbeiten die Entwickler der SPAM-Software daran, die Bayes-/Content-Filter von Anti-Spam-Software auszutricksen. Man sieht dies an der SPAM-Mail, die meist am Ende des Quellcodes der SPAM irgendwelche nicht sinnvollen Wörter drin haben.
Der programmiertechnische Aufwand, solche Content-Filterer auszutricksen ist weit höher, als ein SpamBot so zu erweitern, daß es auch verschlüsselte Mailadressen erkennt. - Die Erweiterung des Tricks mit JavaScript ist nicht empfehlbar, weil dies Leute mit alten Browsern oder Leuten Sehbeschränkungen, oder aber auch Gerätebrowser, wie Handys oder RSS-Reader vor Probleme stellen könnte.
Aber selbst wenn: JavaScript wird bereits von einem Browser ausgeführt; Die Tools hierfür sind offen und es liegt in der Natur der Sprache, daß sie bekannt ist. Wieso sollte also ein SpamBot-Programmierer nicht in der Lage sein, JavaScript zu parsen? - Die Methode mit den Bildern: Die E-Mailadresse wird als Bild abgelegt oder Teile der Adresse als Bild.
- Erste Methode: Die gesamte Adresse ist als Bild abgelegt.
Nachteile: Ebenso wie bei JavaScript gibt es Probleme mit Leuten, die alternative Browser und Views auf die Seite haben.
Vorteil: Die Meisten SpamBots schaffen es noch nicht.
Aber: Wer Content-Filter austricksen kann, der muss selbst Ahnung von Content-Filtering haben. Es ist daher naheliegend, daß die Programmierer entsprechender Software auch Bildanalyse-Funktionen implementieren können und werden.
Ich verweise hier auf den Kommerz: Für Strassenkarten-Hersteller wurde es zu einem wichtigen kommerziellen Aspekt, daß diese Software entwickelten, mit der sie geklaute und teilweise modifizierte Karten und Lagepläne im Netz aufspüren konnten.
Bei SPAM geht es aber auch um Geld. Um viel Geld. Wenn also die Verbreitung dieser Form der Adressverschlüsselung zunimmt, werden auch die SPAMer totsicher Geld in die Entwicklung der entsprechenden Software setzen. Oder diese einfach aufkaufen von denselben Leuten, die Geld mit Abmahnungen für Kartennutzer machen. - Die Methode: Teiladresse plus Image
Ich denke, diese Methode dürfte länger erfolgsversprechend sein um SpamBots zu behindern.
Es ist ungleich komplexer Teilcodes aus verschiedenen teilen einer Seite zu analysieren, als jeweils zugehörige Teile. Erst recht, wenn der Content-Type wechselt.
Aber auch und gerade diese Methode macht wieder alternativen Browsern Probleme.
- Erste Methode: Die gesamte Adresse ist als Bild abgelegt.
Nur etwa 1% oder weniger (je nach Bekanntheit der Seite) der "Besucher" sind SpamBots.
In anderen Worten: Um 1% der Besucher an illegalen Taten abzuhalten, werden 15% der potentiellen Kunden behindert!
Fazit: Die Verwendung von Bildern zur Verbergung der Mailadresse ist Problembehaftet. Sie nützt vielleicht noch kurzfristig etwas, solange die SpamBot-Programmierer nicht nachgezogen haben. Aber die Probleme damit, daß man potentiell 15% der Besucher der Website behindert treten sofort auf und bleiben.
Ein anderer, eher peinlicher Aspekt: Was nutzt es denn bitte, wenn man die Adresse wunderbar versteckt, diese jedoch beim Registrar nachschlagbar ist, oder sie eine Form hat, die jeder Brute-Force-Algorithmus auch ohne SpamBot ausprobiert?
Meine Meinung:
Wer eine Adresse hat der Form
vorname.nachname@domain,vorname@domain,nachname@domain
oderRFC-Definiert@domain
(RFC-Definiert sind: postmaster, webmaster, abuse und info?)
Es gibt genug Namenslisten im Netz um jeden möglichen Vor- und Nachnamen automatisch zu generieren. Dies können SPAM-Software-Programmierer auch nutzen.
Und selbst wenn man all das obige ausschließen kann: Können Sie darauf verzichten, Mail zu verwenden? In anderen Worten: Ihre Adresse irgendwo anzugeben?
Aber wie auch immer.
Um der Diskussion um die Möglichkeit der Verbergung von Adressen eine neue Möglichkeit zu geben, die für Spamer noch etwas problematischer als Bilder + Text sind und ohne dabei potentiell 15% meiner Besucher abzuweisen:
Nutzen Sie CSS-Layers.
Mit CSS-Layer kann man pixelgenau definieren, wo ein Text erscheint. Im Quellcode kann dies dann so aussehen:
<div style="visibility : hidden;"> aetschibaetsch <div style="visibility : visible; position: absolute; top: 10em; left: 12em;">@</div> example.org </div> <div style="position: absolute; top: 10em; left: 13em;"> xwolf.de </div> <div style="position: absolute; top: 10em; left: 1em;"> Hier meine Adresse: </div> <div style="position: absolute; top: 10em; left: 10em;"> xwolf </div>Natürlich kann man die jeweiligen div-Bereiche kreuz und quer übers Dokument verteilen. (Damit der alte NS4 keine Probleme macht bei der Anzeige, kann man mit CSS ein Workaround machen).
Das schöne dabei ist: Der SpamBot wird in den meisten Fällen als Adresse
aetschibaetsch@example.orgerkennen, so er denn CSS kann. (Wenn er kein CSS kann, sieht der gar keine Adresse).
Es ist aber unwahrscheinlich, dass er beim Finden einer Adresse dann auch noch nachprüft, was andere Teile des Codes an Positionieren machen.
Noch schöner bei dieser Methode: Sie hält sich an Standards und ist etwas zugänglicher als Bilder für Leute mit Farbschwächen. Leute mit Sehschwächen oder alternative Browser werden daher kaum behindert. Lediglich Blinde werden wahrscheinlich Probleme haben, wenn die Braille-Software nicht fähig ist auf die Positionen von Text einzugehen.
Aber auch dieses Verfahren ist früher oder später angreifbar.
Genauso wie auch JavaScript wird CSS parsbar. Der Aufwand für die Entwicklung eines SpamBot wird zwar höher, aber nicht unmöglich:
Es reicht für den SpamBot nicht mehr einfach nur mit LWP::UserAgent die Seite zu diggen und mit HTML::Parse (und entsprechende JavaScript-Parsmodule, die es auch schon bei CPAN gibt) und CSS-Parser die Seite zu analysieren. Der SpamBot müsste ein Schritt weitergehen und die Seite so optisch simulieren, wie ein echter Browser.
Und dies ist im Bereich der Spammer schon längst umgesetzt.
Es gibt ja diese SPAM, wo um Suchmaschineoptimierung geworben wird und wo dann in der Mail ein "Screenshot" der eigenen Seite enthalten ist.
Die Erstellung dieses Screenshots wäre dann wieder die Lösung für SPAMer um sich aller Probleme durch obige Verbergungsverfahren zu entledigen. Anstelle den Code zu analysieren, wird ein Screenshot genommen und dieser dann analysiert und geparst...
Und dagegen würde dann kein Verfahren mehr helfen.
Das Fazit, welches übrigens auch für die Medienindustrie gilt, heißt also:
Alles was du sehen kannst, kannst du auch lesen, speichern, analysieren und damit auch nutzen.
... link
Mittwoch, 22. Oktober 2003
Systems 2003 Update 2
Kommentar
Mi, 22 Okt 2003 17:07:03 +0200
Vor lauter Langeweile bin ich wieder im Internetcafe. Diese Systems ist wirklich nicht sehr ergiebig.
Was mich bei einigen Vorträgen aufregt ist die Arroganz mit der einige Softwarehäuser OpenSource und die freie Entwicklercommunities missbrauchen.
Da wird dann zwar nicht die Software selbst verkauft, weil dies ja nicht geht, aber für den Kunden läuft dies auf dasselbehinaus ober Software kauft oder ein Support-Vertrag.
Was mich daran stört, ist dann dieAussage vieler Vertreter, dass man ja eine so tolle schnelle Community hätte, die im Fehlerfalle schnell reagieren würde.
Das mag zwar im Einzelfall stimmen. Aber mit welchen Recht werden Leute, die frei an einerSoftware arbeiten dazu instrumentalisiert um einen Vertreter mehr Geld zu bringen. Den Kunden wird vorgemacht, da wäre ein Team, das daraf wartet genau die Wünsche des Kunden zu coden.
Ja Pustekuchen!
Die Communities programmieren meist das wovon die Leute denken, dass es toll, cool und nützlich ist. Nicht aber daswas irgendein Kunde von einem Vertreter will.
Ist dies ein Appell für closed source? - Nein. Aber zu Ehrlichkeit. Es kann nicht angehen, das ein paar geschnigelte Marketingfutzies das große Geld absahnen, während die wahren Entwickler und Macher nichts bekommen oder gar noch unter psychologischen Druck gesetzt werden.
Was mich bei einigen Vorträgen aufregt ist die Arroganz mit der einige Softwarehäuser OpenSource und die freie Entwicklercommunities missbrauchen.
Da wird dann zwar nicht die Software selbst verkauft, weil dies ja nicht geht, aber für den Kunden läuft dies auf dasselbehinaus ober Software kauft oder ein Support-Vertrag.
Was mich daran stört, ist dann dieAussage vieler Vertreter, dass man ja eine so tolle schnelle Community hätte, die im Fehlerfalle schnell reagieren würde.
Das mag zwar im Einzelfall stimmen. Aber mit welchen Recht werden Leute, die frei an einerSoftware arbeiten dazu instrumentalisiert um einen Vertreter mehr Geld zu bringen. Den Kunden wird vorgemacht, da wäre ein Team, das daraf wartet genau die Wünsche des Kunden zu coden.
Ja Pustekuchen!
Die Communities programmieren meist das wovon die Leute denken, dass es toll, cool und nützlich ist. Nicht aber daswas irgendein Kunde von einem Vertreter will.
Ist dies ein Appell für closed source? - Nein. Aber zu Ehrlichkeit. Es kann nicht angehen, das ein paar geschnigelte Marketingfutzies das große Geld absahnen, während die wahren Entwickler und Macher nichts bekommen oder gar noch unter psychologischen Druck gesetzt werden.
... link
Systems 2003-Update
Kommentar
Mi, 22 Okt 2003 15:42:04 +0200
Blog von der Messe.
Leider ist die Tastatur im Internetcafe in B3 so gemacht dass hier niemand lang Freude hat.
Zur Systems selbst: Die Messe ist eine Enttäuschung. Vorträge die inhaltlich gleich letztes Jahr gehalten wurden. Und vieles was man sucht, fehlt...
Nächstes Jahr erspar ich mir das.
Leider ist die Tastatur im Internetcafe in B3 so gemacht dass hier niemand lang Freude hat.
Zur Systems selbst: Die Messe ist eine Enttäuschung. Vorträge die inhaltlich gleich letztes Jahr gehalten wurden. Und vieles was man sucht, fehlt...
Nächstes Jahr erspar ich mir das.
... link
Dienstag, 21. Oktober 2003
Abmahnwelle.de braucht Hilfe!
Kommentar
Di, 21 Okt 2003 14:10:06 +0200
Auf Abmahnwelle.de können sich Betroffene von Abmahnungen und insbesondere auch die Betroffenen der derzeit laufenden Massenabmahnungen Koordinieren und Austauschen, aber auch hilfreiche Informationen bekommen.
All dies wird gemacht von einer Hand voll engagierter Leute, die dies in ihrer Freizeit und unentgeldlich machen.
Da ist es dann auch kein Wunder, daß in Fällen wie der KFZ-Abmahnungswelle die Leute bei Abmahnungswelle.de der Masse an hilfesuchenden Leuten nicht mehr Herr/Frau wird.
Lange Rede, kurzer Sinn: Egal ob Sie von Abmahnungen betroffen sind oder auch nicht, die Abmahnwelle tut etwas aus freien Stücken für die Netzkultur. Bitte helfen Sie mit.
All dies wird gemacht von einer Hand voll engagierter Leute, die dies in ihrer Freizeit und unentgeldlich machen.
Da ist es dann auch kein Wunder, daß in Fällen wie der KFZ-Abmahnungswelle die Leute bei Abmahnungswelle.de der Masse an hilfesuchenden Leuten nicht mehr Herr/Frau wird.
Lange Rede, kurzer Sinn: Egal ob Sie von Abmahnungen betroffen sind oder auch nicht, die Abmahnwelle tut etwas aus freien Stücken für die Netzkultur. Bitte helfen Sie mit.
... link
Montag, 20. Oktober 2003
Dilbert Newsletter - Weaseliest Profession
Kommentar
Mo, 20 Okt 2003 18:49:17 +0200
Vor kurzem gab es bei Dilbert.com eine Umfrage nach den Top Weasels (könnte man grob übersetzen als solche Leute, die sich am besten aus einer unangenehmen Situation rauslavieren können, zum Schaden anderer; Vgl. auch dicdata.de) .
Passend zur aktuellen Abmahnwelle um ein Patent ist das Ergebnis bzgl. der Berufszugehörigkeiten/Fachgebiete:
Passend zur aktuellen Abmahnwelle um ein Patent ist das Ergebnis bzgl. der Berufszugehörigkeiten/Fachgebiete:
Tally Weaseliest Profession ------ --------------------- 10309 Politicians 7854 Lawyers 6234 News media 6059 Tobacco executives 4217 Oil executives 1043 Accountants
... link
Volkswirtschaftlicher Schaden durch Softwarepatente
Kommentar
Mo, 20 Okt 2003 12:44:46 +0200
Die Befürworter von Softwarepatenten reden oft von den Vorteilen dieser Patente für die Industrie. Doch dies ist nur eine Seite der Medaille.
Die derzeitige Abmahnwelle zu KFZ-Domains aufgrund eines unberechtigt erteilten Patents stellt die Frage nach dem Wirtschaftlichen Schaden.
Es wurden wohl etwa 6000 unbegründete Abmahnungen gestellt.
Also werden entsprechend viele Leute dazu genötigt, die entsprechende Aktenlage zu prüfen.
Geht man davon aus, daß etwa
Diese Kosten sind fest und bereits aufgetreten.
Hinzu kommen aber weitere, noch unberechenbare Kosten:
Und diese Kosten gehen nur darauf zurück, daß das Patent schlecht geprüft beim europäischen Patentamt durchgegangen ist.
Ist diese lachse Arbeitsweise wirklich hinnehmbar und finanzierbar? Darf dann das Patentamt noch mehr Macht erhalten, dadurch, daß derren Fehler auch noch durch die Novellierung der Regelung zu Softwarepatenten nachträglich "korrigiert" werden?
Wer Mist baut und solch einen Schaden produziert, wird in einer normalen Firma gefeuert.
Aber der kriegt auf keinen Fall noch mehr Befugnisse.
Die Politiker, die für die Ausweitung der Patentierbarkeit auf Software sind und dadurch das Patentamt noch mehr Macht geben wollen, leben in einer eigenen Welt der Glückseligen.
Die derzeitige Abmahnwelle zu KFZ-Domains aufgrund eines unberechtigt erteilten Patents stellt die Frage nach dem Wirtschaftlichen Schaden.
Es wurden wohl etwa 6000 unbegründete Abmahnungen gestellt.
Also werden entsprechend viele Leute dazu genötigt, die entsprechende Aktenlage zu prüfen.
Geht man davon aus, daß etwa
- 10% aller Leute blind zahlen
- 40% der Leute einen Anwalt nehmen
- 30% aller Leute nichts tun, weil sie sich im netz informierten
- 20% der Leute die Abmahnung ignorieren, weil sie diese für Blödsinn halten
- 600 * 1100 Euro + 600 * AS (eine Stunde für alles formelle)
- 2400 * 1 AS + 2400 * 3 AS (eigene Arbeitsstunde plus Anwaltsstunde. Eine Erstberatung kostet etwa 180,- Euro, was ich als 3 normale Arbeitsstunden betrachte)
- 1800 * 3 AS (eigenes Informieren wird ohne Anwalt Zeitaufwendig, weil man verunsicherter ist)
Diese Kosten sind fest und bereits aufgetreten.
Hinzu kommen aber weitere, noch unberechenbare Kosten:
- Einige IHKn, die Wettbewerbszentrale und die Anwaltskammer wurden eingeschaltet. Die Mitarbeiterzeit dort muß ebenfalls berechnet werden.
- Viele empörte Betroffene haben Klage und Strafanzeige eingereicht. Dies wird weiteres Personal bei der Staatsanwaltschaft und den Gerichten binden. Zudem wird es weitere Anwaltskosten generieren.
- Da die Abmahnung bei vielen Personen übers Wochenende bearbeitet werden mußte, kann es zu Überstundenzuschlägen zur obigen rechnung kommen.
- Das DPMA wurde bereits mehrfach von vielen Personen um Stellungsnahme gebeten. Diese müssen beantwortet weden.
- Beim Europäischen Patentamt werden Löschungsanträge eingereicht werden. Diese müssen bearbeitet werden.
Und diese Kosten gehen nur darauf zurück, daß das Patent schlecht geprüft beim europäischen Patentamt durchgegangen ist.
Ist diese lachse Arbeitsweise wirklich hinnehmbar und finanzierbar? Darf dann das Patentamt noch mehr Macht erhalten, dadurch, daß derren Fehler auch noch durch die Novellierung der Regelung zu Softwarepatenten nachträglich "korrigiert" werden?
Wer Mist baut und solch einen Schaden produziert, wird in einer normalen Firma gefeuert.
Aber der kriegt auf keinen Fall noch mehr Befugnisse.
Die Politiker, die für die Ausweitung der Patentierbarkeit auf Software sind und dadurch das Patentamt noch mehr Macht geben wollen, leben in einer eigenen Welt der Glückseligen.
... link
Weiteres zur KFZ-Anmeldung
Kommentar
Mo, 20 Okt 2003 10:56:49 +0200
Mitunter funktioniert die Abfrage bei DPInfo.dpma.de doch.
Über DEPATISnet.de erfuhr man zu dem Patent die Nummer 100 17 052.8 des deutschen Patents.
Gibt man dieses nun bei DPINFO ein (und funktioniert dieses dann auch noch), erhält man folgende Daten:
In anderen Worten:
Das Patent ist in Deutschland ungültig.
Und damit ist auch die Abmahnung in meinen Augen unbegründet. (Aber Achtung, ich bin kein Anwalt!)
Für mich stellt sich das ganze nun immer mehr als eine Art grossangelegter Betrugsversuch dar:
Dem Inhaber des Patents ist es bewusst gewesen, daß das Patent in Deutschland unwirksam ist. Schließlich hat dieser versucht, gegen die Rückweisung des DPMA anzugehen, indem er Beschwerde einlegte und damit es sogar zum BPatG ging.
In der Abmahnung wird jedoch extra auf ein beim DPMA eingetragenes Patent mit der Nummer
Es erscheint mir daher so, als sowohl Markeninhaber als auch Anwalt versucht haben, durch die Angabe nur des europäischen Patents zu verheimlichen, daß es hier in D schlecht mit der Durchsetzung des europäischen Patents stände.
Nun, dies ist meine persönliche Sicht und Meinung. Ob diese den Tatsachen entspricht, können Gerichte besser klären.
Über DEPATISnet.de erfuhr man zu dem Patent die Nummer 100 17 052.8 des deutschen Patents.
Gibt man dieses nun bei DPINFO ein (und funktioniert dieses dann auch noch), erhält man folgende Daten:
UG21 - Verfahrensablauf (mit Historie):
05.04.00 Die Anmeldung befindet sich in der Vorprüfung (Offen-
sichtlichkeitsprüfung)
17.04.00 (PAN12) Prüfungsantrag vom Anmelder wirksam gestellt
30.08.00 (WAR) Das Vorverfahren ist abgeschlossen
14.12.01 (ZRW3-4) Zurückweisungsbeschluß im Prüfungsverfahren
10.01.02 (BSW1) Beschwerde gegen Beschluß nach § 73 Abs. 1 und 3
Patentgesetz
22.02.02 (BPG) Vorlage beim BPatG
12.05.03 (RKV6) Alle erhobenen Beschwerden wurden verworfen, zurückge-
wiesen oder ihre Erledigung festgestellt
12.05.03 (ZRW5) Rechtskraft des Zurückweisungsbeschlusses
Die Akte ist/war beim BPatG bzw bei der Gebrauchs-
musterabteilung mit folgenden Aktenzeichen:
17W(pat)16/02
In anderen Worten:
Das Patent ist in Deutschland ungültig.
Und damit ist auch die Abmahnung in meinen Augen unbegründet. (Aber Achtung, ich bin kein Anwalt!)
Für mich stellt sich das ganze nun immer mehr als eine Art grossangelegter Betrugsversuch dar:
Dem Inhaber des Patents ist es bewusst gewesen, daß das Patent in Deutschland unwirksam ist. Schließlich hat dieser versucht, gegen die Rückweisung des DPMA anzugehen, indem er Beschwerde einlegte und damit es sogar zum BPatG ging.
In der Abmahnung wird jedoch extra auf ein beim DPMA eingetragenes Patent mit der Nummer
DE 500 00 923 6 hingewiesen.Es erscheint mir daher so, als sowohl Markeninhaber als auch Anwalt versucht haben, durch die Angabe nur des europäischen Patents zu verheimlichen, daß es hier in D schlecht mit der Durchsetzung des europäischen Patents stände.
Nun, dies ist meine persönliche Sicht und Meinung. Ob diese den Tatsachen entspricht, können Gerichte besser klären.
... link
... nächste Seite
