Doktorandenseminar LUIS in Kiel

In der letzten Woche ist wieder einmal das Lehrstuhlübergreifende Doktorandenseminar „LUIS“ gewesen, diesmal organisiert von Carsten Schultz am Lehrstuhl für Technologiemanagement der Christian-Albrechts-Universität zu Kiel. Es hat Spaß gemacht und war lehrreich, zumindest für mich, danke fürs Organisieren! Das nächste Jahr wird es von uns organisiert werden.

Gruppenbild LUIS2017

Neues Weblayout

Die Universität Hamburg hat ein neues Webseitenlayout eingeführt. Nicht davon zu reden, dass alle Grafiken jetzt auf das Pixel genau andere Formate brauchen, die Grafikenformate sind auch uneinheitlich, z.B. Startseiten brauchen 2190×450 währen Grafikslider 2190×400 Pixelformate brauchen (Slider sehen aus wie Startseiten können aber mehrere Bilder enthalten. Noch dazu muss man zwingend jedes Bild selber auf 3 Formatgrössen schneiden und manuell einpflegen (warum geschieht das nicht automatisch im Hintergrund? Jedes WordPress-Blog kann das). Mit all dem könnte ich leben, wenn das Resultat gut aussähe. Aber das neue Layout ist… minimalistisch und …. seniorenfreundlich. Insofern ein Pluspunkt für die Barrierefreiheit. So sah die Uni HOMEPAGE nach dem Relaunch auf einen 27″ Bildschirm aus:

Webseite der Uni Hamburg auf einem 27″ Monitor Bildschirmfüllend

Dagegen ist die Bildzeitung ausführlich, informativ und eloquent. Die folgenden Newseinträge (nur Teaser!) haben gefühlte Schriftgröße 35pt und mehr als 2-3 Teaser passen nicht auf einen Bildschirm.

Ähnlich informativ sind Professuren:

Webseite einer Professur (vor dem Finetuning)

Aber vielleicht ist das Ganze ja auf Mobilgeräten besser? Immerhin ist responsive und mobile Design ein Verkaufsargument gewesen? Und so sieht das Ganze auf dem Smartphone aus:

Neues Uni-Layout auf einem 5″ Smartphone
Neues Uni-Layout auf einem 5″ Smartphone – 1x Scrollen
Neues Uni-Layout auf einem 5″ Smartphone – 2x Scrollen

 

 

Neues Uni-Layout auf einem 5″ Smartphone – 3x Scrollen
Neues Uni-Layout auf einem 5″ Smartphone – 4x Scrollen

 

 

 

 

 

 

 

 

 

 

Vielleicht bin ich altmodisch, aber irgendwie finde ich schon, dass eine Universität ihren Lesern etwas Inhalt zumuten kann. Beim Thema Inhalt auf Unihomepages denke ich übrigens gerne immer an meine Lieblingscomicserie XKCD von 2010:

University Website: by Randall Munroe licensed under the CC-AT-NC 2.5 License.

 

Netzneutralität adé

Donald Trump ändert viele Dinge und schneidet viele Zöpfe ab. Einige davon verdienen es vielleicht abgeschnitten zu werden andere hingegen nicht. Von der Wichtigkeit einer Sache bin ich allerdings überzeugt: Netzneutralität ist etwas das wir brauchen, dass sowohl Kunden, Innovationen und neuen Unternehmungen und Dienstleistungen nutzt.

Der nächste designierte Chef Ajit Pai des US Netzregulierers FCC ist ein ausgesprochener Gegner der Netzneutralität. Er möchte den freien Markt für Netzdienste spielen lassen. Das ist aus drei Gründen schlecht.

Erstens: Unser heutiges Internet baut auf der Regel „Dummes Netz – Schlaue Endpunkte“ auf. Die Infrastruktur des Netzes weiss nicht ob sie gerade Videodaten, Emails, Webseiten oder Telefonate transportiert. Dies erlaubt die flexible Generierung von neuen Diensten z.B. durch neue Startups. Zu Beginn der Vernetzung hätte man kaum ahnen oder planen können, dass ein Drittel des Netzverkehrs durch Video-On-Demand von Netflix und Youtube zustande kommt. Dieser Grundsatz erlaubt Experimente mit neuen Geschäftsmodellen und Dienstleistungen und gleichen Bedingungen.

Zweitens: Die Versorgung durch Internetprovider ist kein freier funktionierender Markt, sondern bestenfalls ein Oligopol mit einigen sehr mächtigen Teilnehmern. Wenn diese Teilnehmer einen Dienstleister bevorzugen (weil dieser sie z.B. bezahlt) oder wenn dieser Teilnehmer seine eigenen Dienste vermehrt verkaufen möchte, führt das zu schwer zu umgehenden Wettbewerbsverzerrungen. Stellen Sie sich z.B. vor dass die Deutsche Telekom alle Video-On-Demand Dienste ausbremst (Youtube, Netflix, etc) weil sie ihr eigenes Home-Entertainment-TV Paket anpreisen und attraktiver erscheinen lassen will. Oder dass sie sich von Netflix dafür bezahlen lässt Videos schneller zu transportieren, aber alle privaten und kleinen Anbieter von Video-kollaborationslösungen in die virtuelle Röhre schauen.

Drittens ist das Argument der Leitungsanbieter oft: „Google, Netflix und Co. verdienen Geld damit dass wir ihre Daten durchleiten. Daher müssen wir seperat entlohnt werden.“ Klingt blödsinnig? Ist aber so schon gewünscht und auch schon  geschehen. Das sowohl die Kunden (in Form von DSL oder KabelInternetverträgen) als auch die grossen Contentanbieter wie Google und Youtube ihren Datenverkehr schon an den jeweiligen Anschlusspunkten bezahlen wird dabei gern unterschlagen. Ein breitbandiger Anschluss an einem Rechenzentrum ist nicht günstig und die Summe wird in Form von „Peeringverträgen“ bzw. Geldzahlungen schon an alle „Weiterleiter“ verteilt. Die Infrastrukturanbieter würden sich den Datenverkehr aber gerne ein drittes Mal bezahlen lassen.

Netzneutralität garantiert dass neue Dienstleistungen, Innovationen entstehen können. Kunden profitieren von der diskrimierungsfreien Wahl ihres Serviceanbieters, anstatt denjenigen wählen zu müssen, der die höchsten Preisprämien an die Infrastrukturanbieter zahlen. Netzneutralität ermöglicht einen fairen und freien Markt basierend auf Qualität. Das Ernennen eines ausgesprochenen Gegners der Netzneutralität als Chef einer Regulierungsbehörde ist kein gutes Zeichen, weder für Kunden, noch für junge Unternehmen, noch für einen fairen und freien Markt.

Nackt im Netz (?)

Der NDR hat kürzlich herausgefunden, dass z.B. einige Browsererweiterungen die Webbrowserhistorien auswerten und die URLS nach Nutzern pseudonymisiert verkaufen. Das Ganze wurde gesendet und erregt in Deutschland die Gemüter. Das ist gut und nützlich, denn eine politische Debatte über die Rolle von Datenschutz ist notwendig. Aus technischer Sicht überraschend ist das jedoch nicht, und es macht klar wie unbedarft Politiker und Journalisten eigentlich sind.

An dieser Stelle möchte ich einen kurzen Hintergrund geben, was eigentlich gefunden wurde. Was gespeichert und ausgewertet wurde waren in diesem Fall ausschliesslich die URLs von aufgreufenen Webseiten (das was in der Adressenleiste zu lesen ist).

Der Journalist Dirk von Gehlen (dessen Daten im Rahmen der Studie auftauchten) wirft auf auf golem.de z.B. der Deutschen Bahn vor, dass man anhand der URL erkennt „welche Reiseverbindungen mich interessierten – dank einer Nachlässigkeit der Deutschen Bahn.“ Oder er nennt Twitter schlechter geschützt als andere Netzwerke weil in den URLs z.B. usernamen vorkommen die nur per Passwort erreichbar sind („https://analytics.twitter.com/user/dvg/home“). Dies zeugt in dreierlei Hinsicht von Unkenntniss und Fehlinterpretation:

1) Der Irrglaube, dass wenn Daten geschützt wären wenn sie nicht in der URL auftauchen. Wenn ich z.B. mein Twitterprofil aktualisieren möchte, muss Twitter wissen wer ich bin. Diese Information kann entweder in der URL kodiert zum Beispiel in der Form https://…/user/spaeth/edit oder https://…/profil?user=spaeth werden. Diese Art der Daten sind HTTP GET Daten (weil technisch ein GET Auruf an den Webserver gesendet wird), oder ich kann sie als HTTP POST Aufruf senden, bei der die gesendeten Daten Teil des Hauptdatenpaketes (des sogennannten Body) sind. Es ist richtig, dass meine Daten im ersten Fall zu den sogenannten Metadaten gehören und im zweiten nicht. Das ist aber keine bedeutsame Unterscheidung.

Eine Webbrowsererweiterung hat auf alle Fälle Zugriffe auf beide Typen von Daten und es ist unerheblich ob sie in der URL oder im HTTP Body stecken. Selbst wenn Twitter also nur die URL  …/account/edit anstatt /user/spaeth/edit verwendet, könnte eine Webbrowsererweiterung den Usernamen abgreifen, denn sie hat auch Zugriff auf die POST Daten.

2) Der Vorwurf dass eine konkrete Reiseverbindung aus der URL
herauslesen zu können als Nachlässigkeit zu bezeichnen ist aus meiner
Sicht falsch. Es ist ein Vorteil, wenn eine konkrete Seite durch ihre
URL identifizieren kann, und es ist durchaus gewollt und nicht
nachlässig. Durch sogenannte RESTful URLs werden Resourcen in der URL kodiert dargestellt, was sogenannte
„stateless“ URLS zur Folge hat, die nicht von anderen Faktoren
(gespeicherten Cookies, HTTP POST Daten, vorer besuchte Webseiten,…)
abhängen. Diese RESTful URLs können z.B. als Webbrowser-Lesezeichen
abgespeichert und später wieder aufgerufen. Oder man kann sie z.B. an
andere Nutzer weitergeben, die sie in ihrem Browser aufrufen können.
Stellen Sie sich vor, sie wollen gerade einen Artikel verschicken den Sie auf
Spiegel ONLINE gelesen haben (oder ein Lesezeichen abspeichern, damit
sie ihn in einem Monat noch einmal lesen können). Dann wollen Sie dass
alle relevanten Informationen in der URL kodiert sind, und sie nicht
einfach nur eine generische URL haben (die „sicher“ weil unpersönlich
wäre), die Sie aber einfach nur auf die Homepage des Spiegels oder der
Deutschen Bahn bringt, weil das komplementäre Cookie oder die HTTP POST Daten fehlen die besagen welchen Artikel sie jetzt lesen wollten.

Wie
oft habe ich schon geflucht, wenn die Webseite der Deutschen Bahn auf
der ich die Verspätung eines Zuges den ich erreichen will beim dritten
Aufrufen der Seite nach ein paar Minuten lediglich sagt: „Ihre Suche ist
nicht mehr gültig, bitte starten Sie sie neu.“ Dann doch lieber etwas
wie http://db.de/fahrplan/20161031/ICE386/  das auch nach einer Stunde
oder in einem anderen Webbrowser noch funktioniert. (Fragen Sie mich
jetzt aber bitte nicht was alles in diesem reellen Beispiel an
Nutzerdaten enthalten ist:
https://mobile.bahn.de/bin/mobil/query.exe/dox?ld=15061&protocol=https:&n=2&i=33.01201961.1478329646&rt=1&use_realtime_filter=1&sotRequest=1&webview=&co=C1-1&vca&HWAI=CONNECTION$C1-1!details=opened!&)

3) Beide Arten der Datenkodierung (HTTP GET und HTTP POST) verschlüssen ihre Daten grundsätzlich wenn https:// anstatt http:// verwendet wird. Im Falle einer verschlüsselten Browserverbindung sollte es Schnüfflern im Netzwerk (z.B. die Betreiber eines WiFi Zugangspunktes) also nicht möglich sein die aufgerufenen URLs oder mitgesendeten Daten abzugreifen. Wenn man sein Twitterprofil also nur verschlüsselt ändern kann (was ich stark hoffe), dann bin ich im NOrmalfall gegen Lauscher geschützt. Ein Tool dass in diesem Fall HTTP GET Daten abgreifen, hat also auch wahrscheinlich auf Zugriff auf HTTP POST Daten abgreifen.
Was allerdings deutlich wird, ist die Wichtigkeit tatsächlich verschlüsselte Verbundungen zu verwenden um Schnüfflern das Leben schwerer zu machen. Ausgerechnet eine Webbrowsererweiterung z.B. „HTTPS Everywhere“ der Electronic Frontier Foundation kann dabei helfen vermehrt HTTPS zu nutzen wenn es angeboten wird.

Zusammengesnommen kann man also sagen, dass die Tatsache dass URLs identifizierende Informationen enthalten nicht unbedingt schlimm sein muss, und dass Daten auch auf anderen (weniger offensichtlichen Wegen) gesendet und gespeichert werden können. Man kann auch sagen, dass im Falle von verschlüsselten Webseiten diese Daten gegen Lauschangriffe auf dem Netzwerk geschützt sind, also nicht nur für das Banking sondern auch im normalen Alltag wichtig sind. Drittens zeigt es, dass eine Lösung dieses Problems nur bedingt auf individueller technischer Ebene gelingen kann, während die eigentlich wichtige Diskussion auf politischer Ebene laufen muss. Wie sagte Dirk von Gehlen so treffend: „Als Einzelner kann und sollte man sich umweltbewusst verhalten, eine Energiewende hingegen ist nur politisch möglich.“). (Leider hat sich unser schlitzaugenverachtender europäischer
Chef-Digitallobbyist Oettinger bisher nicht durch Kompetenz
ausgewiesen.)

Leider ist unsere Politik insgesamt nicht als besonders kompetent aufgefallen: Wenn Lars Klingbeil, netzpolitischer Sprecher der SPD-Bundestagsfraktion sagt, „Ich habe nicht gewusst, dass solche Sachen
identifizierbar sind. Vielleicht ist man da naiv an der Stelle, aber da
braucht man auf jeden Fall Aufklärung darüber, welche Daten eigentlich
erhoben werden und was mit den Daten dann passiert,“ dann zeugt das nicht gerade von Netzkompetenz.

On ethical cars

A joint study by the Toulouse School of Economics, the University of Oregon and MIT  has found that people would prefer if others bought cars that valued other people lives higher while they would be more likely to themselves by egotistical cars that prioritized their own live and property higher.

A researcher at Google has now said that people should not worry about the trolley problem and cars having to make ethical decisions, because they should just be build in a way that they do not bump into other things.

On a related side note: did you know that the majority (80-90%) of the population believes they are above-average drivers?

On the importance of Open Data

Back in 2006 or so, I discovered openstreetmap.org, which was a rather obscure and empty do-it-yourself map of the world back then. This prompted me to join and help out, by mapping and by running the Tiles@Home service for a few years (until the technology could not scale anymore, because so many changes happened simultanously). The importance of available geographical data is pretty obvious by now (hey, Nokia is basically an empty shell with their HERE maps left), and other open data sets are popping up. Some are created by governments (who used public funds to create those data sets), while others are created and collected by NGOs.

One entity has started to collect and curate open data in an area where you would not expect any: contract data between oil companies and governments. A new „for-profit social business“ startup, OpenOil.net, has started to tackle the task by collecting hundreds of contracts and visualizing the data on a map (yes, it is openstreetmap-based). They also provide an API for querying the data and searching the full contract text. Ever wondered whether your home town is covered by a contract for oil extraction? Find it there!

I would wager that there are two major difficulties: 1) getting data from non-cooperative states and companies and 2) making enough money to go on. The data set however is truly open and free, you could download it and crunch it yourself. Material provided is either in the public domain or under the Creative Commons BY-SA 4.0 license.

Hats off to Openoil.net for trying to make a very opaque business transparent. I wish you the best of luck. At some point this data might be just as ubiquitous and easily available as openstreetmap data, but for now this is a mostly unknown „here be dragons“ area.

DISCLAIMER: My cousin is employed by the startup, that is how I got to know it. I have no financial stakes or other special incentive to plug openoil.

Carsharing – A mini-auto-ethnography

I have just signed up for three carsharing services in Hamburg: Greenwheels, Cambio, and Flinkster. Here is my experience of the sign up process:

Greenwheels

Greenwheels is a subsidiary of the Dutch „Collect Car B.V.“.

There is an online sign up form. It includes a mandatory upload of a scanned driving license as PDF or JPG. Signup nearly succeeded (on first submission it complained that I had not entered my driving license number, despite there not being a form field for that. On resubmitting the same thing it just worked). That was easy.

You then get a mail containing a PDF with your data that you are supposed to sign and mail in (snail mail). You are also supposed to send in a copy of … your driving license.  Uhh, well but haven’t they already got it?

Whatever. Ideally, they said, you go to customer support, and upload a copy through their contact form. So: customer support-> contact form -> attach driver license -> Submit … which …
…leads to a rather blank screen containing the sentence, sending of message failed (or a similarly helpful wording). If you retry, you obtain the same result.

As I had to send them a letter anyway, I just added a paper copy of the driving license. Hopefully, I will receive a card and my paper by mail soon.

This was a rather convenient sign-up with some unnecessary glitches.
Convenience: 8/10 Annoyance: 2/10

UPDATE: I received a card by mail, but before it got activated, I needed to proof my identity. You can either present yourself at some counter in downtown Hamburg for that, or you can identify yourself via video conferencing. I tried that and you go through a website which starts a video call in which you have to hold your driving license in the camera. Video quality was quite bad, so I guess my peer had to guess and trust me, that I actually showed my real driving license :-).

Cambio

Cambio operates in Germany and Belgium and allegedly is „mostly owned by employees and customers.“ (200 cities, 4,500 cars)

Signup is made through online form, there is no upload of a driver license, but you already have to type in the data online. You then print out an application form containing your data. The application form contains a postal address in the letter header. What now? Snail mail it to that address? Unfortunately, there were no further instructions or hints.

It turns out, you receive a helpful email at the same time explaining you to go to some place in Hamburg („Lilienhof – coworking office, Hinterhaus“), which is fortunately very close to the main station (There is a second address in Hamburg where you could go). You have to hand in your form and driving license personally. The office is somewhat hard to find (please put direction sign in the building!), but once you find it, it will only take 5 minutes to check your stuff and provideyou a welcome package including your customer card (serving as car key). It will be working within 24h, they say, and that you will receive a PIN by e-mail.

The whole process was rather smooth if you don’t mind the fact that you have to actually appear in person to show your driving license.
Convenience: 8/10 Annoyance: 2/10

Flinkster

Flinkster is owned by Deutsche Bahn (200 cities, 1,000 stations, 7,000 cars).

You sign up through online form, with hardly any data being required (no driving license information). That part was Quick and Easy.

You will then receive an email, telling you to go to one of the DB service stations (4 in Hamburg, so not all stations can do that) with two print outs of the form that you just filled in. I decided to search for „DB Information Hamburg Hbf, Südsteg UND Wandelhalle“, which is the usual customer service point where all train passengers go when they missed their trains. If you know German Railways, you can imagine the queue and aggressive atmosphere at the counter. Having queued for 10 minutes it is my turn. „Is this the right place to hand in the form?“ „Err, I think so…“. 20 minutes of typing ensue on the other side of the counter of which 5 minutes are spent looking for the number of my driving license ID. Meanwhile, the queue of angry railway customers builds up behind me, focusing on the remaining functional counter.

After 20 minutes I am told, „you account is enabled. Usually, you would get a customer card now that you can use as car key, but it does not work. The system somehow tells me you only want to use a smartphone app for authenticating. So I cannot give you the card.“
Glad to be away from the counter with the angry mob, I send an email to the flinkster online support to enquire about my status and my key card. I receive the following answer: „Aufgrund vieler Kundenanfragen kann es zu längeren Wartezeiten in der Bearbeitung kommen.“ (approximately meaning „due to many support requests, answers can take a while“). So, I spent 30 minutes at the main station, handed in two print outs of my application form (of which I got one back, with two stamps and the employees signature on it. What am I supposed to do with that? I have the PDF already… THAT I needed to print out two copies for?), and did not receive a customer card for unknow reasons. Blocking the customer counter for that long was no pleasant experience. At least, my account was enabled immediately and I could have booked a car the second I left the counter.

P.S. Deutsche Bahn, please give employees at the service counter at the main station of the self-proclaimed „gate to the world“ at least some BASIC english knowledge. I mean, like really just a little would be nice already…

P.P.S On the plus-side, the flinkster website is the only one supporting the IPv6 protocol :-).

Convenience: 3/10 Annoyance: 8/10

UPDATE: After some time, I received back a mail from the flinkster support, stating that they do’t know what caused the problem. But they posted me my flinkster card by mail, so at least I did not have to go back to the main station. That was actually good customer service!

„The Rise and Fall of Interdisciplinary Research“ now also as book

If you have missed our article „The Rise and Fall of Interdisciplinary Research: The Case of Open Source Innovation“ in Research Policy in 2013, I am happy to say that you can read a version of it in the just now published book Open Source Innovation (Routledge). Thanks to Daniel Ehls and Cornelius Herstatt for editing and taking care of everything.