„Pro Netzneutralität“: Über Technik und den Heise-Effekt

Schon seit einigen Tagen laufen die Unterschriften im Sekundentakt ein, die 10.000-Marke sollte bald geknackt sein. Gemeint ist natürlich die überparteiliche Initiative “Pro Netzneutralität”, die sich für die gesetzliche Verankerung der Netzneutralität einsetzt. Ich durfte die Plattform konzertierten, gestalten und umsetzen.

Technisch gesehen läuft pro-netzneutralitaet.de auf einem Lighttpd-Debian-System. Als PHP-Version ist 5.3 im Einsatz, die im Vergleich zur weitverbreitenden 5.2, von Haus aus schon erheblich optimiert ist. Zusätzlich sind zur Unterstützung APC und Memcache im Einsatz. Die Kampagnenseite selber ist ein WordPress 3.0. Dies mag zwar überraschen, ist für mich jedoch eine logische Entscheidung, denn eine Unterschriftenliste ist nicht viel mehr als ein Kommentarbereich.

Als WordPress-Theme kommt ein selbstentwickeltes Design auf Basis von HTML5 zum Einsatz. Die Listenfunktion basiert wie oben schon erwähnt auf auf dem normalen Kommentarbereich, jedoch habe ich noch zusätzlich das Plugin “Comment E-Mail Verification” aktiv, damit auch nur per E-Mail verifizierte Stimmen öffentlich erscheinen. Memcache wurde über einen sogenannten “Object Cache” an WordPress angebunden, APC hingegen läuft nur auf PHP-Ebene.

Insgesamt kann man schon aus technischer Sicht sagen, dass die Kampagne ein Erfolg war, denn die Seite lief in den ersten Tagen ohne Ausfall während es zigtausende Aufrufe aus Richtung Spiegel Online, Handelsblatt, Golem und Die Presse gab. Neben den über mittlerweilen zehntausend Empfehlungen über Twitter und Facebook. Aber was mich als Systemadministrator natürlich ganz stolz macht ist einen Backlink von heise online ohne Einbüße ausgehalten zu haben.

Der Heise-Effekt (im englischsprachigen Raum auch als Slashdot-Effekt bekannt) beschreibt ein massenhaftes Wandern von Besuchern des Newsportals heise online, welches vor allem von der IT-Spezies gelesen wird und sehr reichweitenstark ist, zu einer verlinkten Webseite. Im Endeffekt kann man wohl von einem Distributed Denial of Service (DDoS) sprechen, denn hunderttausend Nerds versuchen gleichzeitig eine Seite aufzurufen. Das hat schon manchen Server lahm gelegt.

Zwar lief und läuft die Webseite soweit rund (bis auf einen dreißigminuten Ausfall auf Grund des fehlkonfigurierten Webservers am letzten Freitagvormittag), jedoch gab es beim Versand der E-Mails erhebliche Probleme. Die SPAM-Filter reagierten leicht verschnupft auf die verschickte Bestätigungsmail. Diesen werden nämlich direkt über die PHP-Funktion mail() versandet.

Die E-Mails waren zwar scheinbar von “info@pro-netzneutralitaet.de” aber im E-Mail-Header war als Absender hingegen “lighttpd@flabs.org” angegeben, zudem beinhaltet die rDNS-Adresse des Servers die eigentliche IP-Adresse, was wohl als Kriterium für Spam gewertet wird. Meine schnelle Lösung vorerst lautete daher SPF-Tags sowie dicke Warnhinweise auf der Seite, denn an gravierende Einschnitte hatte ich mich deshalb noch nicht getraut, da die Seite zurzeit noch medial im Fokus steht. Jedoch gilt für die nächste Mail-Kampagne dies zu beheben.

Ich bin trotz der kleineren und größeren Pannen zufrieden und konnte daraus viel lernen, denn man erlebt es doch selten, dass man ein vielverlinktes und –frequentierte Projekt betreuen darf. Natürlich hoffe ich auch, dass das Ziel der gesetzlichen Verankerung der Netzneutralität kommt und das jede Unterschrift ihren Teil dazu beigetragen hat.

GPL-Debatte: Der Klügere gibt nach?

Runde 3 der sommerlichen GPL-Debatte und das vorzeitige Ende dieser, denn Chris Pearson, Entwickler des Premium-Themes Thesis, hat dieses nun unter die GPL gestellt. Wobei Matt Mullenweg, der mit seiner Macht als WordPress-Chef gegen Pearson persönlich und sein Produkt gewettert hatte, dies nicht als Sieg verbuchen kann, denn GPL lizenziert sind nur die PHP-Dateien — Bilder, JavaScript & CSS-Stylesheets sind weiter proprietär. Ein kluger Schachzug Pearsons?

Per Twitter kündigte Chris Pearson teilweise Kapitulation an. Thesis sei nun unter einer „Spilt-Lizenz“ lizenziert: Die GPL gilt für die PHP-Dateien, diese dürfen nun frei verteilt werden. Der Rest, CSS, JavaScript & Bilder, verbleiben unter der bisherigen proprietären Lizenz. Das heißt man darf sie nur nutzen wenn man eine Lizenz gekauft hat und die Weitergabe ist auch weiterhin ausgeschlossen.

Überraschend, denn im gemeinsamen Interview mit Mullenweg vor einigen Tagen gab er sich noch hart. Als vermeintlicher GPL-Verächter sei für ihn diese Lizenz das Aus, denn sein Theme könnte ja kostenlos oder sogar billiger als er es verkauft von Dritten verteilt werden. Ob er seine Position geändert hat ist nicht bekannt.

Jedoch stand Pearson auf verlorenem Boden. Mal abgesehen von der Analyse der Juristen der „Free Software Foundation“, die sagte, dass bei WordPress-Themes GPL-Pflicht vorliegt, war allein die Tatsache, dass Thesis unrechtmäßig WordPress-Code nutzte das K.O. für ihn. Er lief einer gerichtlichen Auseinandersetzung mit Matt Mullenweg (bzw. der WordPress Foundation) Gefahr.

Einziger Ausweg war daher nur eine GPL-Lizenzierung von Thesis. Der nun gewählte Weg einer geteilten Lizenzierung mag klug gewählt sein, denn ohne CSS, JavaScript oder Bilder ist das Theme nutzlos und macht eine kostenfreie oder -pflichtige Weiterverteilung unattraktiv, aber verbittert Mullenweg seinen Sieg und könnte Stoff für neue Kämpfe sorgen.

Daher erscheint es fraglich ob der Kleinkrieg zwischen beiden nun weiter läuft oder das Kriegsbeil begraben wird, aber per Twitter lies Matt Mullenweg schon mal verkünden er sehe Thesis nun als legal an, aber auf das Theme zu wechseln, wie im Telefon-Interview versprochen, will er dennoch nicht, denn immerhin sei das kein ganzer GPL-Wechsel. Somit vorerst das Ende dieser Debatte.

„Nach Hause Telefonieren“: Argumente für einen Datenausweis

Auf dem heutigen Markt gibt es noch kaum Mobiltelefone die nicht „nach Hause telefonieren“, also Daten im Hintergrund an den Hersteller übertragen. Jüngstes Beispiel ist das Apple iPhone, dass GPS-Positionsdaten und WLAN-Stationen in der Umgebung in die Firmenzentrale funkte. Daher wäre es an der Zeit über einen „Datenausweis“ zu reden, der den Verbraucher über Datenübertragungen im Hintergrund informiert.

Ähnlich dem Energieausweis für Gebäude und dem Energie-Label für Haushaltsgeräte, soll der Datenausweis dem Verbraucher klar machen welche Daten im Hintergrund an den Hersteller übertragen werden — verpflichtet für jedes Gerät mit Internetanschluss. Das wäre nicht nur auf Blick von Smartsphones wichtig, sondern wird notwendig wenn wir an das „Internet der Dinge“ (Internet of Things) denken. Wer will schon dass sein neuer Kühlschrank den kompletten Inhalt zu Werbezwecken personalisiert übermittelt?

Stichwort Dateneffizienz

Dieser „Datenausweis“ muss dem Verbraucher klar und verständlich (Symbole wären eine Möglichkeit) zeigen welche Daten im Hintergrund übermittelt werden. Außerdem muss er Auskunft über weitere folgende Dinge geben:

  • Zu welchem Zweck werden die Daten gesendet?
  • Werden diese an Dritte weitergegeben?
  • Wie lange bleiben die Daten gespeichert?
  • Wie anonym werden diese übertragen?
  • Gibt es ein Opt-In, Opt-Out oder ist eine Abschaltung nicht möglich?
  • Findet eine Zusammenführung von Daten statt (z.B. um Profile zu generieren)?

Damit Produkte die weniger Daten produzieren und übermitteln gefördert werden, sollten diese ähnlich den Produkten die weniger Energie verbrauchen Wettbewerbsvorteile bekommen. Daher sollte der Datenausweis auch eine farbige Einstufung erhalten. Ein A, die höchstmögliche und somit beste Kategorie, erhalten Geräte die keine Daten im Hintergrund übermitteln.

Verbrauchen können so selber entscheiden was sie in Kauf nehmen und ob es nicht vielleicht ähnliche Produkte gibt, die weniger oder sogar keine Daten im Hintergrund übermitteln. Damit Hersteller nicht schummeln muss auch über Stärkung der jeweiligen Behörden und über saftige Strafen geredet werden. Im Optimalfall sollte so ein Datenausweis in der ganzen EU gelten (ähnlich dem Energielabel).

Der Datenausweis verhindert so verstecktes „nach Hause telefonieren“ und sensibilisiert den Verbraucher über seine Möglichkeiten im Datenschutz.