Handyticket und die Wuppertaler Stadtwerke: wie Support nicht durchgeführt werden sollte

Der folgende Artikel hat nicht primär etwas mit den grundsätzlichen Themen dieses Blogs zu tun (es geht allerdings auch um eine Webanwendung), ich möchte ihn aber dennoch hier veröffentlichen, weil er deutlich zeigt, wie Support NICHT durchgeführt werden sollte und wie am Bedarf vorbei programmiert wird.

Die Wuppertaler Stadtwerke bieten seit einiger Zeit hier in der Gegend die Möglichkeit an, sich ein Ticket für den ÖPNV aufs Mobiltelefon schicken zu lassen. Die grundsätzlich dahinter liegende Idee ist gut: Man meldet sich für das System an, hinterlegt Handynummer und eine PIN und kann ab sofort online oder über eine Favoritenliste die Fahrscheine umgehend nach der Bestellung als SMS auf’s Handy gesendet bekommen. Da ich nicht immer mit passendem Kleingeld unterwegs bin und die Busfahrer bei größeren Scheinen (als „größerer Schein“ gelten hier offenbar bereits 20 Euro) gern mal genervt sind, pampig werden, und/oder mit Hinweis auf die Beförderungsbedingungen den Verkauf eines Billetts ablehnen, schien Handyticket eine optimale Lösung.

Leider hat das System bedienerische und technische Schwächen. Das wäre zu verschmerzen, doch zusätzlich verdient der angebotene Kundenservice diese Bezeichnung nicht.

Mehr lesen »

Veröffentlicht in Allgemein, Tools, Webworking | Getagged , , , | Kommentieren

Preiswerte Webseiten für kleine Betriebe und Privatleute

Manch einer wünscht sich einfach nur eine kleine, schlichte Webseite, um seinen Handwerksbetrieb oder auch sich selbst als Freiberufler (oder Privatperson) im Netz vorzustellen und auf diese Art erreichbar zu sein. Hierfür reicht oftmals bereits etwas, das gerne als „bessere Visitenkarte im Netz“ bezeichnet wird oder eine kleinere Präsenz, die nur einige wenige Inhalte bieten soll.

Dafür möchte man nicht viel Geld ausgeben. Noch interessanter wird es, wenn die Inhalte selbst aktualisiert werden sollen, da einem die Kosten für eine Pflege durch Dritte zu hoch sind.

Imagcon bietet ab sofort genau das: einfache Webseiten zum selber pflegen, die mit einem Content-Management-System realisiert sind, aber dennoch auch auf simpelsten Hosting-Paketen ohne beispielsweise mySQL-Datenbanken laufen. Wird dabei auf vorhandene Templates zurück gegriffen und kein oder nur minimales Individualdesign gewünscht (beispielsweise nur das Einfügen eines Firmenlogos, aber keine Anpassungen am Template), dann sind solche Seiten bei uns für Gewerbetreibende oder Freiberufler ab 200 Euro zzgl. Ust möglich (Preis für Privatpersonen: EUR 238 inkl. MWSt)! Das ist ein flexibles Angebot, wenn Sie umfangreichere Dienstleistungen wie beispielsweise ein eigenes Webseitendesign wünschen, dann geht selbstverständlich auch das!

Das verwendete Content Management-System zur Pflege der Seite ist dabei einfach zu bedienen – wer in der Lage ist eine Email zu verfassen, kann auch das CMS beherrschen!

Interessiert? Dann fragen Sie uns!

Veröffentlicht in CMS allgemein, CSS, html5, php, Webworking | Getagged , , , , , , | Kommentieren

Entwickler: PHP 5.3.7 soll nicht benutzt werden

Am 18. August ist die PHP-Version 5.3.7 erschienen. Wie sich jetzt heraus stellte hat diese einen schweren Bug in Sachen Verschlüsselung. Durch einen Fehler in der Funktion crypt() im Zusammenhang mit MD5 wird als Ergebnis einer Hash-Operation nicht etwa wie erwartet das Salt und der Hash-Wert zurück gegeben, sondern nur das Salt. Zusammen mit DES und Blowfish funktioniert das Ganze allerdings.

Problematisch kann das beispielsweise bei Anmeldungen an Webanwendungen werden, die mit der fehlerhaften Funktion nicht mehr durchführbar sind.

Die Entwickler raten dazu, auf die Version 5.3.8 zu warten, die in Kürze erscheinen soll.

Veröffentlicht in php | Kommentieren

Share+ Social Buttons for Google Plus

Google Plus ist in aller Munde – na gut, zumindest bei den Early Adoptern und Webworkern. Und das trotz aller aktuellen Kontroversen, wie beispielsweise der Realnamenpflicht und dem Löschen von Konten wegen angeblich nicht statthafter Inhalte – dabei hat’s sogar William Shatner erwischt… Möglicherweise ist das alles noch dem Beta-Betrieb geschuldet, wir werden sehen. Wenn Google das allerdings tatsächlich so weiter durchziehen sollte, können die rekordverdächtigen 10 Millionen User, die wahrscheinlich von Facebooks Gutsherrenart die Nase gestrichen voll hatten, auch schnell wieder weiter gezogen sein… :)

Davon abgesehen suchte ich nach einer Möglichkeit, Beiträge zu „anderen Orten“ im Social Web weiter zu leiten, beispielsweise nach Facebook. Nach einigem Suchen und Probieren von mit zum Teil mit sehr heißen Nadeln gestrickten Ansätzen, fand ich das Chrome-Plugin Share+ Social Buttons for Google Plus.

Mehr lesen »

Veröffentlicht in Chrome, Social Web, Tools | Getagged , , , , | Kommentieren

Artikel waren nicht einsehbar

Wer zwischen Sonntagabend und heute diese Seite besucht hat, der durfte leider feststellen, dass man zwar auf der Startseite alle Artikel sehen konnte, die Artikeleinzelansicht jedoch nur eine leere Seite mit Hintergrundgrafik präsentierte. Leider ist mir das gerade erst aufgefallen.

Der Übeltäter war das Plugin „Fix Facebook Like“, das normalerweise Probleme mit der Einbindung des Like-Buttons beseitigen sollte (Optimierung von weitergeleitetem Bild und verwendetem Text), stattdessen aber einen Fehler warf, da es eine nicht vorhandene WordPress-Funktion aufrief. Zwar gab es heute ein Update für das Plugin, das beseitigt das Problem aber nicht.

Plugin deaktiviert, jetzt klappt wieder alles. Ich bitte den Fehler zu entschuldigen.

Veröffentlicht in Wordpress, zu dieser Seite | Getagged , , , , | Kommentieren

SecretSync für Dropbox

Die Sicherheitslücken und Probleme bei Dropbox reißen nicht ab.  Erst die Berichte über die Backdoor für US-Behörden, dann Dropship (bei dem man sich streiten kann, ob es sich um einen Bug oder ein Feature handelt) und zuletzt die Tatsache, dass alle Dateien aller Konten für ein paar Stunden für jeden frei zugreifbar waren.

Eine Möglichkeit die Dateien verschlüsselt abzulegen war es, einen Truecrypt-Container in den Dropbox-Ordner zu werfen, von dem dann auch nur Teile synchronisiert wurden, wenn sich Dateien darin änderten – für viele Nutzer ist das aber zu unverständlich oder zu umständlich. Der Charme des Dropbox-Ansatzes liegt ja für die Meisten gerade darin, wie einfach das zu handhaben ist.

Abhilfe schafft neuerdings SecretSync, das einen Ordner für vertrauliche Dateien anlegt, die Client-seitig verschlüsselt und mit dem Dropbox-Ordner abgeglichen werden, ohne dass man große Klimmzüge machen muss oder die Bequemlichkeit verloren geht. Ist SecretSync auf allen Clientrechnern installiert, auf denen man Dropbox nutzt, kann man ab sofort bequem verschlüsselte Dateien austauschen, auf die Dritte keinen Zugriff haben.

SecretSync steht derzeit für Windows und Linux zur Verfügung, Mac OS soll folgen, iOS-Geräte sind außen vor. Für die Nutzung muss Java auf dem Rechner installiert sein.

Veröffentlicht in Cloud, Datenschutz, Tools | Getagged , , , | Kommentieren

Magazin-Frameworks für das iPad

Ich habe den gestrigen Tag damit verbracht, mir noch einmal ausführlich anzusehen, was für Frameworks es gibt, die das iPad als Plattform bedienen wollen, um darauf eine Magazin-ähnliche Darstellung von Inhalten zu realisieren. Dabei habe ich ausdrücklich nach Lösungen gesucht, die sich der Techniken HTML5 und CSS3 bedienen und nicht nach solchen, die ausschließlich als Javascript-Framework daher kommen, um iOS-Bedienkonzepte nachzubilden, wie beispielsweise Sproutcore und ähnliche.

Gewünscht war allerdings natürlich eine Unterstützung der iPad-Touch-Steuerung, im einfachsten Fall sollte man im Artikel nach unten und oben durch den Inhalt scrollen und mittels einer horizontalen Wischbewegung den Artikel nach vorn oder zurück wechseln können. Wenn’s geht auch gern mit zusätzlichen Gimmicks.

Das Ergebnis der Recherche samt Tests war sehr ernüchternd.
Mehr lesen »

Veröffentlicht in CSS, html5, iPad/iOS, Webworking | Getagged , , , , , , | 4 Kommentare

„Vergessen im Internet“ revisited: Stellungnahme des BMI

Nachdem ich in einem vorhergehenden Artikel auf eine in mehrfacher Hinsicht problematische Seite des BMI hingewiesen hatte, blieb trotz konkreter Anfrage eine Antwort aus; die Seite wurde allerdings halbherzig überarbeitet. Da ich um eine Stellungnahme gebeten hatte, jedoch keine kam und ich vermutete, dass man bei den Verantwortlichen die Sache einfach mal aussitzen wollte, habe ich nochmal nachgehakt und darauf hingewiesen, dass bei einer unterbleibenden Reaktion dann nur meine Meinung hier zu lesen sein wird. Das hat dann doch zu einer Antwort geführt, die ich wie angekündigt auch hier veröffentlichen möchte.

Den Inhalt des Antwortschreibens und meinen Kommentar dazu findet man im erweiterten Artikel.

Mehr lesen »

Veröffentlicht in Datenschutz, Social Web | Getagged , , , , , | Kommentieren

Dropbox richtet Backdoor für US-Behörden ein

Ein Stück weiter unten hatte ich über Dropbox berichtet. Leider hat sich der Dienst soeben selbst ins Aus befördert, denn wie netzpolitik.org meldet, hat man den US-amerikanischen Behörden bereitwillig eine Backdoor eingerichtet und die AGBs geändert – vorsichtshalber ohne das den Nutzern deutlich zu kommunizieren.

Da ich Dropbox im anderen Artikel aufgrund der Funktionalität lobe, möchte ich es nicht vermeiden jetzt ausdrücklich darauf hinzuweisen, was der Betreiber sich da erlaubt und dass man sich genau überlegen sollte, welche Dateien man auf seinem Dropbox-Account ablegt.

Leider beschreibt der Artikel auf netzpolitik.org hauptsächlich alternative Lösungen die nur auf Linux funktionieren und/oder (wie unter Linux üblich) für „normale“ Benutzer hoch umständlich daher kommen, dem durchschnittlichen Windows-Nutzer also nicht wirklich weiterhelfen (die schiere Simplizität des Dropbox-Clients war ja dessen positivstes Feature). Eine mögliche gangbare Lösung ist Wua.la, ich werde das mal wieder testen, nachdem ich vor Jahren bereits damit zu tun hatte und es aus meiner Aufmerksamkeit verschwand.

Eine weitere Möglichkeit wäre es wohl, seine Daten gleich verschlüsselt in der Amazon-Cloud abzulegen, auch das werde ich mal testen.

[Update:] Dank an Cynx für den Hinweis auf die Anleitung, um einen Truecrypt-Container in die Dropbox zu legen, ohne dass der immer vollständig gesynct wird.

[Update2:] Wua.la beherrscht in der kostenfreien Version kein Autosync.

[Update3:] Dropbox nimmt Stellung, erneut Dank an Cynx für den Link. Zum einen liest sich das wie eine Mitteilung der Public Relations-Abteilung mit der man versucht Gutwetter zu machen, zum anderen behaupten sie viele Dinge, die man nicht nachprüfen kann (z.B. kein Zugriff durch die Mitarbeiter, Menge an Anfragen der amerikanischen Behörden). Und man entschuldigt sich – zu Recht – dafür, dass man die Änderung und die Gründe dafür nicht offen kommuniziert hat. Meine Dateien liegen inzwischen in einem Truecrypt-Container in der Dropbox.

Dropbox-Logo Copyright Dropbox

Veröffentlicht in Cloud, Tools | Getagged , , , | Kommentieren

„Vergessen im Internet“, das Bundesinnenministerium und der Datenschutz

Unter der Schirmherrschaft unseres Innenministers Dr. Hans-Peter Friedrich (der bekanntermaßen erklärter Freund der Vorratsdatenspeicherung ist, und damit zumindest für mich bei dem Komplex „Datenschutz“ nicht glaubwürdig erscheint) geht es auf der Webseite vergessen-im-internet.de um einen Wettbewerb unter anderem eben um das Thema, dass Inhalte, die man ins Web stellt, dort potentiell lange verbleiben (können). Was die Aussage der Seite jetzt genau ist, erschließt sich mir allerdings nicht so recht, denn was will man denn in einem dezentralen, mehrfach redundanten Netzwerk dagegen unternehmen? Ohne das Internet in eine vollkommen staatliche kontrollierte „Sicherheitszone“ umzubauen, meine ich jetzt? Wäre es seitens des Staates nicht viel sinnvoller und zielführender, die vorhandenen Datenschutzgesetze endlich mal konsequent anzuwenden, eben auch gegen Google, Facebook und Co – und sich selbst?

Aber davon mal abgesehen leistet sich die Seite bereits auf den ersten Blick (ohne tiefer zu graben) einige peinliche Patzer in Sachen Datenschutz. Als da wären:

* jQuery wird von Googleapis aus eingebunden. Was Google da alles mitlogged will man sich gar nicht vorstellen. Eine Lösung wäre hier einfach, man könnte schlicht die jQuery-Bibliotheken auf den eigenen Server legen und gut ist.

* Eine Facebook-Like-Funktion wird eingebunden, versteckt in einer eigenen Javascript-Datei statt direkt am verwendeten Link, der vor allem noch nicht einmal einer der bekannten Like-Buttons ist, sondern völlig anders aussieht (das kann man fast schon vorsätzliche Nutzertäuschung nennen). Diese Like-Funktion kann man nur nutzen, wenn man bei Facebook angemeldet ist – es ist kein Geheimnis, dass Zuckerberg und Co das eifrig verwenden, um das Surfverhalten ihrer Nutzer zu protokollieren.

Vom Datenschutz abgesehen gibt es zudem massive Probleme mit der Barrierefreiheit. Seiten der Verwaltung unterliegen zwingend den Vorgaben der BITV, damit sie auch von Menschen mit Behinderungen problemlos verwendet werden können.

* Im vorliegenden Fall ist der Text-Content der Startseite weitestgehend nur als Grafik vorhanden, diese Grafik verfügt noch nicht einmal über einen befüllten ALT-Tag. Auch weitere Maßnahmen zur Sicherstellung der Barrierefreiheit (beispielsweise Tastaturnavigation) fehlen völlig. Warum wird auf einer Seite des Innenministeriums die BITV weitestgehend ignoriert und warum schließt man Behinderte aus? Die Seite nutzt als CMS Typo3, eine Umsetzung der BITV wäre damit problemlos möglich, warum also wurde darauf verzichtet?

Ich habe diese Fragen zu Datenschutz und Barrierefreiheit den Verantwortlichen für die Seite (also dem Bundesinnenministerium) per Email gestellt. Wenn eine Antwort kommt, werde ich darüber berichten. Wenn nicht natürlich ebenfalls. :o)

Veröffentlicht in Javascript, Social Web, Typo3 | Getagged , , , | 1 Kommentar