• Offener Brief an die Bundesministerin für Familie, Senioren, Frauen und Jugend bezüglich Ihrer Rede bei der Verleihung des Preises für soziales Engagement des Studentenwerks Hannover
• Zensursula und die Verbalkeule

Pfingstsamstag war ich für einige Stunden in Köln auf der SIGINT. Leider musste ich noch vor dem Abendprogramm wieder abreisen, da aus irgend welchen Gründen zwischen 20:10 Uhr und 02:10 Uhr kein Zug mehr von Köln nach Bremen fährt.



Davon abgesehen, dass Köln ein echter Pluspunkt ist und das Wetter fantastisch war, hatte ich doch das meiste schon gehört. Ich will nicht sagen, dass das schlecht ist – es ist im Gegenteil sogar richtig gut, dass der CCC eine Veranstaltung mit mehr Ausrichtung auf die Gesellschaftsperspektive angefangen hat und damit den Congress entlastet. Trotzdem werde ich im kommenden Jahr lieber auf die re:publica fahren, die sich in der Hinsicht einfach schon etabliert hat und der SIGINT den Rang abläuft.

Neulich Abend flog in meinen Feed reader Udo Vetters Artikel Zu bequemes Zahlen rein. Darin zitiert er eine Nachricht der Postbank, die darauf hinweist, dass das Benutzen von Diensten wie sofort-ueberweisung.de gegen die in den AGB vereinbarte Sorgfaltspflicht der KundInnen verstoße – Voraussetzung für die Bezahlung über den Dienst ist die Eingabe der Kontodaten sowie Onlinebanking-PIN und einer TAN.

Die Technology Review wies in der Januar-Ausgabe auf die Gefahren hin: Der Schönheitsfehler dabei: Kunden müssen die Zugangsdaten zu ihrem Konto einem Dritten überlassen. Das ist ein klarer Verstoß gegen die Allgemeinen Geschäftsbedingungen…
Banken und Sparkassen scheinen ihren Kunden jetzt zunehmend wegen der Benutzung des Dienstes zu kündigen (nach "sofortüberweisung" googlen).


Mein Magen verkrampfte sich kurz, weil ich wusste, dass ich irgendwann mal einen solchen Direktbezahl-Dienst benutzt habe, um mein Konto bei einem VoIP-Anbieter aufzuladen.
Bei einem meiner Anbieter ist auch bis heute das sofortüberweisung-Logo im Kundenmenü zu sehen. Allerdings bin ich mir ziemlich sicher, dass es Sipgate war, bei denen ich das Konto aufgeladen habe. Sipgate benutzt allerdings den Sparkassen-eigenen Dienst giropay.
Über sofortüberweisung bin ich auch schon mal gestoßen, dann aber ziemlich sicher vor der Eingabe von PIN und TAN zurückgeschreckt.


Im März vermeldete sofortüberweisung 1000 Transaktionen in der Stunde. Wie die Überweisungen durchgeführt werden, ist indessen nicht transparent.
Das TÜV-Zertifikat "Geprüftes Zahlungssystem" schweigt über den genauen Ablauf. Die Informationen zur Sicherheit des Vorgangs sind diesen Titel nicht wert, es wird lediglich beschwichtigt, es sei zu keinem einzigen PIN/TAN Betrugsfall gegenüber Endverbrauchern gekommen, die ihre PIN und TAN in die Systeme der Payment Network AG eingegeben haben. Falls doch mal was schief laufen sollte, hat man sich für den unwahrscheinlichen Fall eines Datenmissbrauches versichert (in Höhe von bis EUR 5.000,-- je Schadensfall bei PIN- und TAN-Missbrauch).

Dass MitarbeiterInnen sich händisch auf den Konten einloggen und Überweisungen tätigen, wie es in einigen Foren der ersten Google-Treffer nahegelegt wird, kann ich mir schlecht vorstellen. Möglich wär's aber, wenn man sich den Bericht von Axel Kossel bei heise security vom September 2009 anschaut: Er berichtet, dass beim Test ein anderes Konto belastet wurde als das, das er angegeben hatte. Spooky.^{. o O ( Ich habe vorsichtshalber mal wieder meine PIN geändert. )}

Eine API werden Banken der Payment (wie sich die Payment Network AG in den AGB abkürzt) wohl nicht eingeräumt haben. Im November 2008 meldete ZDNet: Sofortüberweisung.de droht Giropay mit Rechtsmitteln.
Banken und Sparkassen haben den Trend nicht verpasst und rechtzeitig eigene Direktbezahlsysteme aufgebaut. Im Hinblick auf den flattr-Hype, der in den letzten Tagen die Tweets beherrschte, fiel mir das Telepolis-Interview mit Ben Tellings (Vorstandsvorsitzender der ING-DiBa) auf: "Ein Großteil der Kunden pflegt in sozialen Netzwerken zwar Freundschaften, nicht aber die Finanzen"
Lothar Lochmaier fragt darin, ob Tellings einen Trend ausmachen kann, Finanztransaktionen in Social Networks hineinzuverlagern. Am Beispiel von sofortüberweisung winkt er ab: da sei ja gerade die Diskussion im Gange, dass Banken die Benutzung des Dienstes eben als Verstoß gegen ihre AGB werten.

Da mittlerweile verschiedene Bezahldienste, die das Geldausgeben vereinfachen sollen, aus dem Boden schießen, stellt sich doch die Frage, ob es sein darf, dass einerseits Plattformen wie ebay und andererseits Banken ihr Monopol auf die Abwicklung von Zahlungsverkehr benutzen dürfen, um sich und ihre eigenen ePayment-Systeme^{. o O ( jetzt hab ich's doch gesagt )} gegen die von Wettbewerbern durchzusetzen.
Die Banken haben aber natürlich auch eine Sorgfaltspflicht gegenüber ihren Kunden, einen sicheren Zahlungsverkehr sicherzustellen. Ein System wie sofortüberweisung kann die Hemmschwelle bei den Kunden senken, PIN und TAN auf beliebigen Webseiten einzugeben – und damit Phishern ihr Handwerk erleichtern.

Sofortüberweisung.de will gegen Verbot durch Ebay klagen, meldete ZDNet im Oktober 2008. Entweder wurde aus der Klage nichts oder aber die Payment war nicht erfolgreich, jedenfalls ist sofortüberweisung bis dato auf der Liste der verbotenen Zahlungsmittel bei ebay.


In einem Foren-Thread wurde als Antwort auf ein hallo, wie unseriös ist das denn? ein Link auf conrad.de gepostet, der nicht mehr funktioniert – ich dachte schon, conrad.de hätte den Dienst mittlerweile nicht mehr im Angebot, kurzes Suchen liefert aber die aktuelle Seite Bestellen, liefern, bezahlen: Sofortüberweisung.

Mein VoIP-Anbieter will die Geschehnisse rund um sofortüberweisung jetzt aufmerksam beobachten, bis auf weiteres sofortüberweisung aber weiter zulassen.

Zur Bildbearbeitung benutze ich vor allem The Gimp und andere Freie Software. Ich will nicht sagen "weil meine Ansprüche gering sind", denn das sind sie nicht, aber für meine Zwecke reichten die Features immer noch aus. Ich benutze also kein Photoshop, deswegen ist wohl eine der Neuerungen, die in den letzten Jahren Einzug gehalten haben, an mir vorbei gegangen. Aber von Anfang an:

In der Berufungskommission (BK) Computergrafik, die heute Mittag stattfand, stellte sich die in Tel Aviv aufgewachsene Russin Olga Sorkine vor.
So eine BK fängt an mit einer Vorlesung, wie sie typischerweise im Grund-/Bachelorstudium anzutreffen wäre. Im Anschluss folgt ein wissenschaftlicher Fachvortrag, der die Forschungs-Eignung der Bewerberin darlegen soll.

Die Vorlesung war interessant und gut aber richtig spannend, es ging um die Grundlagen von 3D wurde es beim wissenschaftlichen Vortrag. Dort zeigte Frau Sorkine, woran sie für ihren PhD und überhaupt in den letzten Jahren geforscht hat.

Beim Skalieren von Bildern werden normalerweise die Bildinhalte in zwei Dimensionen gestaucht oder gestreckt. Damit bleiben die Proportionen von Objekten normalerweise nicht erhalten. Aus einem Ball wird ein Oval oder ein Ei, aus einem Quadrat ein Rechteck usw.
Seit einiger Zeit gibt es also in Foto-Bearbeitungssoftware wie Photoshop "intelligente" Tools zum Verändern der Größe von Bildern, die die Proportionen von Objekten im Bild erhalten sollen.
Im einfachsten Fall kann man wohl davon ausgehen, dass die wesentlichen Inhalte auf Fotos und Filmen sich immer in der Mitte befinden, so zwischen dem oberen und unteren Drittel (goldener Schnitt und so). Man kann also einfach an den Rändern Inhalte stauchen oder Strecken und es wird kaum auffallen.
Besonders verlässlich ist das aber nicht, deswegen nehmen intelligentere Tools eine Merkmalsanalyse des Bildes vor. Dabei entstehen "saliency maps", also Karten des Bildes, die die wichtigsten Regionen kennzeichnen. Man verändert dann nur die weniger "wichtigen" Teile des Bildes, sodass die (für unsere Wahrnehmung) wesentlichen Bildregionen (und damit die Proportionen der Objekte, auf die wir achten) erhalten bleiben.
Die saliency maps, die in den von Frau Sorkine vorgestellten Arbeiten verwendet wurden, basieren auf der Kombination verschiedener Merkmalsfilter, dadurch sind die Ergebnisse besonders sehenswert.

Die oben vorgestellten Algorithmen arbeiten vor allem auf statischen Bildern. Deswegen sind besonders Firmen wie Adobe an der Forschung beteiligt. In der letzten Zeit hat sich der Fokus der Forscherin dann aber zu Bewegtbildern bewegt, wo ähnliche Prinzipien verwendet werden, allerdings eben gerade bewegte Bereiche von besonderer Wichtigkeit sind.
Firmen wie Disney haben ein großes Interesse daran, alte Filme für moderne Plattformen zu "retarget"en, also sollen Inhalte, die in 4:3 entstanden sind, auf 16:9 oder mobilen Plattformen mit geringerem Kontrast neu vermarktet werden.
Sport-Fernsehsender wollen ihre Übertragungen in Echtzeit für unterschiedliche Plattformen aufbereiten, ^{. o O ( Wir wollen ja alle die WM auf dem Handy glotzen, wisst ihr ja. )} allerdings sind die Berechnungen im Moment so aufwendig, dass sie – zumindest mit der Methode, an der Frau Sorkine mitgearbeitet hat – nicht in Echtzeit ablaufen können. Es scheint aber Methoden zu geben, die auf aktuellen Rechnern annehmbare Ergebnisse zeigen.

Ich bin ja kein Video-Typ – ist einfach nicht mein Medium – aber mich ich finde diese Methoden sehr spannend, denn irgendwo ist da dann ja doch noch ein kleiner BiologeBlümchenpflücker in mir, den die Funktionsweise des menschlichen Gehirns bei der visuellen Wahrnehmung interessieren.


Die Berufungskommissionen werden übrigens in der Regel per Email angekündigt und jedeR StudentIn kann daran teilnehmen und Vorlesung und Vortrag bewerten.

Siehe

• WP: Salienz
• Optimized Scale-and-Stretch for Image Resizing, Video
• Motion-Aware Temporal Coherence for Video Resizing

Vor einer Woche war ich bei der Besucherfahrt (#nerdbus) ins Europäische Parlament nach Brüssel mit dabei, zu der Jan Philipp Albrecht bzw. Ralf eingeladen hatten. Insgesamt waren glaube ich etwa fünfzehn andere TeilnehmerInnen dabei, darunter AK Zensur-, AK Vorrat-, Piraten- und Grünen-Mitglieder.^{. o O ( wobei ich jetzt nicht versuche, andere Parteien zu unterschlagen, es hat sich nur niemand sonst geoutet… )}

Solche Besucherfahrten nach Brüssel (oder Strasbourg etc.) sind einerseits Werbeveranstaltungen für MEPs, also Abgeordnete laden ihre Fans ein, andererseits aber Bildungsveranstaltungen, bei denen man Europa kennenlernen soll.

Deswegen fängt der offizielle Besuch im EP dann mit einer PowerPoint-Präsentation einer Leiterin an, die die Grundlagen aufarbeitet: Was sind die Organe der Europäischen Union (Mordor, Isengard und Gondor) und wie funktioniert das Erlassen von Richtlinien (das ist alles ganz einfach, vlg. Diagramm links)… Das mag dröge klingen, ist aber notwendig, weil ja immer wieder festgestellt wird, dass die Europäer das System Europäische Union nicht kennen. Mangels ausreichender schulischer Vorbildung (ich glaube meine Lehrerin sagte damals, sie verstehe das auch nicht so richtig) bekommt man dann also die Grundlagen vermittelt. Zu meinem großen Erstaunen war die Leiterin, die vortrug, allerdings nicht nur "im Service", wie ich ihr insgeheim vorschnell unterstellte sondern ausgezeichnet vorbereitet (neue Unterstellung: Politikwissenschaftlerin), um unsere Fragen^{. o O ( die der anderen )} zur European Digital Agenda, der Netzsperren-Initiative von Cecilia Malmström ("Censilia") usw. zu beantworten.

Dann weiter mit dem Teil, der sonst vermutlich eher oben bereits inkriminiertem Huldigen des Abgeordneten gleicht, JPA betrat das Podium und setzte sich etwas einsam und leicht irritiert hinter das mittlere der drei Mikrofone und beantwortete noch weiter gehende Fragen zu unseren Themen.

Damit war der Touri-Teil im EP aber mehr oder weniger vorbei, den ganzen Nachmittag über saßen wir dann in einem Besprechungsraum am Ende eines Flurs von (anscheinend konservativen) Abgeordnetenbüros. Joe McNamee von EDRi, der quirlige Jérémie Zimmermann (t), Erik Josefsson (Greens/EFA MEP, ehem. FFII) und Martin Köhler und Achim Klabunde (Europäische Kommission, Information Society and Media) berichteten ausführlich von unterschiedlichen Aspekten des Engagements in Europa.

Ich muss frei heraus sagen: An den Vorträgen und Erlebnissen am Dienstag arbeite ich heute noch. Ich war streckenweise kaum noch aufnahmefähig und habe nur Bahnhof verstanden. Toll. Die Informationen waren so dicht und so kontextlastig, dass es für mich auch an Wunder grenzte, dass einzelne intelligente Nachfragen aus unseren Reihen kamen.^{. o O ( Ich schließe: Den meisten anderen ging es nicht viel anders als mir. Oder ist das jetzt zu viel Eigenlob? )}

Die Kommission beschließt jedenfalls morgen (18. Mai 2010) die "European Digital Agenda" (oder "Digital Agenda 2015.eu"), die gerüchteweise auch wieder Netz-Sperren, Alterseinstufungen für Webseiten ("Kindernet") und was zu Cybercrime beinhalten wird. Kommissions-Entwürfe sind für gewöhnlich geheim bis zu ihrem Beschluss, deswegen gibt es bisher keine Details.

Ich werde jetzt versuchen, meine Gedanken und Erinnerungen zu sammeln, vielleicht springt ja noch ein Artikel dabei raus. Mehr Details aus dem Besuch in Brüssel gibt's im Eintrag Lobbying the EU Parliament.

PS: Den Besuch im EP kann ich nur empfehlen. Petit Café für 0,70€!

(Zusammenhang: siehe Europäische Netzpolitik)

Gestern Abend habe ich beim CCCHB von Brüssel erzählt und konnte mir dann doch noch mehr Reim auf das Erlebte machen.

So berichtete Joe McNamee von EDRi unter anderem folgendes:

• Auf der europäischen Tagesordnung steht in Zukunft wieder verstärkt die Internet Governance, nachdem die USA auf dem Internet Governance Forum bisher wenige weitergehende Mitbestimmungsmöglichkeiten für andere Staaten eingeräumt haben. Immerhin wurde die ICANN im vergangenen Herbst weiter geöffnet.
• Unter dem Thema Netzneutralität sprach Joe eine Initiative an, nach der das RIPE Providern in Zukunft einfach ihre IP-Adressbereiche entziehen könnte, wenn sie beispielsweise P2P-Verkehr nicht unterbinden. Das wäre dann wohl sowas wie Three Strikes in der Variante top-down.
• Die nationalen eID-Systeme (also ePass, ePerso, eGesundheitskarte und andere Systeme für die elektronische Signatur), die – zur Förderung deutscher Wirtschaftsinteressen, wie man hierzulande hinter vorgehaltener Hand gerne sagt – überall aus dem Boden sprießen, müssen über kurz oder lang europäisch vereinheitlicht werden. Unter anderem, was ich interessant finde, auch mit dem Argument, dass die europäische Bürgerinitiative (also Petitionen auf EU-Ebene) sonst ja überhaupt nicht funktionieren. Stimmt, eine Million EU-BürgerInnen zusammenzukriegen, um ein Vorhaben ins EP zu bringen, ist mehr oder weniger unmachbar. Mit eID dann natürlich online und viel einfacher.

Die Wurstmaschine muss ständig immer irgendetwas produzieren. Ob das sinnvoll ist oder nicht spielt doch überhaupt keine Rolle.

Willi Rothley (via EU-wiki: Tratten)

Ich war echt sehr angetan von der Präsentation von Erik Josefsson (Greens/EFA MEP, ehem. FFII), die bestand nämlich – jedenfalls was meine Aufzeichnungen noch hergeben – hauptsächlich aus der Demonstration ziemlich cooler Hacks, mittels derer er sich das Leben in der EU leichter macht.

• Hinter der URL OEIL (FR: Auge) verbirgt sich das "Legislative Observatory" der EU. Dort kann man sich den Prozess anschauen, wie bei der Gesetzgebung (ist das überhaupt das richtige Wort? Müsste es nicht "Richtliniengebung" heißen?) Änderungen an den Gesetzesvorschlägen gemacht werden. Allerdings immer nur häppchenweise. Also jede einzelne Änderung an einem Vorschlagspapier wird einzeln dokumentiert. Ein Nerd wie Josefsson^{. o O ( im positivsten Sinne! ;) )} hat sich da natürlich was ausgedacht: Er 'pipe't, unter Zuhilfenahme von Changedetection.com und auf Github entwickelter Perl-Magic, alle Änderungen und Änderungsänderungen in sein Wiki EU-wiki: Tratten. Tratten ist das niederländische Wort für Filter, inspiriert durch oben zitierte Aussage eines deutschen MEP. So lassen sich mittels Mediawikis Diff-Funktion die Änderungen sehr komfortabel nachvollziehen.
• Er drückte uns außerdem drei Papiere in die Hand, die verdeutlichen, wie Lobbying idealerweise funktioniert. Eine Gruppe versucht ein MEP mit ihrer Meinung zu überzeugen. Dazu gibt es natürlich Gespräche und Emails etc., letzten Endes dann einen Abstimmungsvorschlag. Wenn ein MEP tatsächlich "auf Linie gebracht" wurde (ich verwende diesen bösen Ausdruck jetzt mal, ohne ihn ganz so böse zu meinen), drückt man ihm eine Voting List in die Hand, auf der tatsächlich detailliert steht, wann das MEP die Hand zu heben hat. Also zu welchem Antrag und Änderungsantrag wann zugestimmt oder abgelehnt werden muss, um die von der Gruppe gewünschte Position im EP zu vertreten…

Achim Klabunde (Europäische Kommission, Information Society and Media) berichtete aus der Europäischen Kommission:

• Die Tagesordnungspunkte, zu denen die Kommission tagt, stehen immer etwa ein Jahr im Voraus fest. Am jeweiligen Tagungs-Tag wird dann zuvor zum Thema getane Arbeit abgestimmt – es erfolgt eine Zustimmung. Da die Kommission einstimmig entscheiden muss, reicht eine Gegenstimme, um eine Entscheidung zu blockieren. Deswegen schaffen es strittige Themen gar nicht erst auf die Tagesordnung.
• Arbeitspapiere der Kommission werden vor deren Abstimmung nicht veröffentlicht, die Arbeit daran erfolgt geheim. Deswegen war von der Digital Agenda bis heute auch nicht viel zu hören.
• Das Telekom-Paket (das ist das, wo Three Strikes bis kurz vor der Abstimmung für Europa geplant war) enthält eine ePrivacy-Richtlinie, die jetzt bis Mai 2011 in deutsches Recht umgesetzt sein muss. Das BMWi ist federführend, bisher fehlen Datenschutz-Punkte im Entwurf aber scheinbar noch völlig.^{. o O ( Ich weiß nicht, ob das tatsächlich von Herrn Klabunde kam, man möge mich korrigieren. )}

Jérémie Zimmermann (t) von La Quadrature du Net:

• /* TODO: Mist, ich muss weg. Aber bis hierhin ist das ja vielleicht trotzdem schon interessant für euch ;) */
• ACTA war das Bestreben der USA und Japan, international das Copyright zu harmonisieren (was auch immer das heißen mag). Dann kam die EU und wandte ein, dass da aber dringend ja auch noch Patente, geographische Indikation (das ist die Spezialität der Europäer: Schwarzwälder Schinken, Champagner, Cheddar, …) aka Protected designation of origin usw. mit rein müssten. Also nur wenn ihr euch fragen solltet, wem wir ACTA zu verdanken haben. Jedenfalls gibt es dazu die Schriftliche Erklärung 12/2010, die noch UnterzeichnerInnen im EP sucht!
• Laquadrature veröffentlicht ziemlich coole sogenannte Web Dossiers (in der Linkleiste oben auf "Dossiers" klicken), in denen zu verschiedenen Themen wie ACTA oder zum Telecoms Package alle veröffentlichten Infos zusammengestellt werden. Ziemlich cool, weil es einem so recht einfach gemacht wird, den Verlauf eines Themas nachzuvollziehen. Sowas brauchen wir definitiv auch für den AK Zensur etc.!
• Für das Telecoms Package insbesondere steht eine Law Tracks-Seite im LQDN-Wiki zur Verfügung, über die man die Entwicklung des Gesetzespakets über die Zeit im Detail nachvollziehen kann!

Wo es in nationalen Parlamenten Koalitionszwänge gibt, finden sich auf europäischer Ebene viel einfacher Koalitionen auf der Basis von Themen. Das macht die EU nicht nur sympathisch sondern auch interessant für uns. Der Einstieg in die EU fällt uns allen sicherlich schwer. Engagement lohnt sich aber auch unmittelbar.

Es ist zwar traurig, denn eine Katze wurde überfahren (und Fahrerflucht begangen), meine war es aber doch nicht. Tschüs, kleine Katze.