Schmerzen – für Administratoren

Kommentar hinterlassen

Wenn wir Admi­nis­tra­to­ren von „Schmer­zen“ reden, mei­nen wir damit oft Set­ups, die recht kom­plex sind und sich nur durch extrem viel Durch­hal­te­ver­mö­gen rea­li­sie­ren las­sen. Ein gutes Bei­spiel sind Ver­zeich­nis­diens­te - durch mei­ne Linux­nä­he ins­be­son­de­re openLDAP. Bei die­sem Dienst hat man das Gefühl, als ob die Ent­wick­ler nor­ma­les „Fuß­volk“ gar nicht wollen.

Den­noch feie­re ich hier einen Durch­bruch nach dem ande­ren. Im Prin­zip läuft das zunächst für mich dar­auf hin­aus, dass ich Sin­gle-Sign-On (ein Pass­wort für alles) jetzt extrem aus­wei­ten kann, z.B. mei­ne Klas­sen­blogs und -wikis jetzt auch recht sicher mit den Anmel­de­da­ten nut­zen kann, die die SuS auch im Schul­netz­werk ver­wen­den. In Own­cloud kann ich sogar Grup­pen aus dem Schul­netz­werk über­neh­men. Oder ein schul­über­grei­fen­des WLAN auf­span­nen. Davon mache ich nahe­zu nichts. Aber ich könn­te jetzt schon auf eine Anfor­de­rung reagie­ren, die mit zie­im­li­cher Sicher­heit irgend­wann kom­men wird.

Wer mei­ne „Schmer­zen“ live erle­ben will, kann sich mei­ne Doku­men­ta­ti­on dazu zu Gemü­te füh­ren. Als Anwen­der muss man dafür schon sehr hart sein :o)… Viel­leicht fin­det der eine oder ande­re tech­nisch inter­es­sier­te auch auf der Haupt­sei­te etwas.

Tech-Talk Administrator, Einrichtung, openldap, Verzeichnisdienst

Mich unbeliebt machen

2 Kommentare

Gera­de höre ich mir eine CD-Auf­nah­me eines Stü­ckes an, wel­ches mein Chor ein­ge­sun­gen hat. Ich habe dabei eine Stro­phe solis­tisch gesun­gen. Im Gro­ßen und Gan­zen gefällt mir mein Part, aber es gibt min­des­tens drei Stel­len, an denen ent­we­der ein Ton zu sehr gezo­gen ist oder nicht ganz 100%ig stimmt. Trotz Ton­tech­nik lässt sich da nicht viel machen.

Sei­ne eige­ne Stim­me zu hören, zu ihr Distanz bekom­men, sie erst­mal „zu ertra­gen“, sie als das zu neh­men, was ande­re von mir gewohnt sind zu hören, ist ein hoher Anspruch. Wie vie­le Lehr­kräf­te tun sich schwer damit, ihre Stim­me objek­tiv und frei von „Anstel­le­rei“ zu betrach­ten. Dabei ist die Stim­me unser zen­tra­les Werk­zeug. Um jetzt noch musi­ka­lisch zu hören, ist ein sehr geschul­tes Ohr erfor­der­lich. Wie streng man dann mit sich selbst ist, hängt wie­der­um von den eige­nen Ansprü­chen und dem eige­nen Ent­wick­lungs­wil­len ab.

Damit ich mei­ne Stim­me kri­te­ri­en­ge­lei­tet bewer­ten und ent­wi­ckeln kann, benö­ti­ge ich also:

  • Distanz zu mei­nen Lautäußerungen
  • Bewusst­sein, dass mei­ne Stim­me ein Werk­zeug ist
  • Ein musi­ka­lisch geschul­tes Ohr
  • Anspruch an mei­ne Person
  • Ent­wick­lungs­wil­len

Ein Fünft­kläss­ler hat einen Text ver­fasst. Im Unter­richt wur­den Kri­te­ri­en fest­ge­legt, was einen guten Text aus­macht. Er erhält ein Kom­pe­tenz­ras­ter und soll ein­schät­zen, wel­che Kom­pe­ten­zen er mit sei­ner momen­ta­nen Text­pro­duk­ti­on noch ent­wi­ckeln muss und was schon gut gelingt. Im Ide­al­fall kann er dabei auf Rück­mel­dun­gen der Lehr­kraft und auf Peer-Revie­w­ing zurück­grei­fen. Sei­ne Kom­pe­tenz­ent­wick­lung wird struk­tu­riert in Form von Lern­ent­wick­lungs­be­rich­ten fort­ge­schrie­ben, die sich auf Kom­pe­tenz­ras­ter stüt­zen. Dabei kommt eine Lern­platt­form zum Ein­satz. Das geschieht in jedem Fach.

Wovon wird der Erfolg die­ser Metho­dik abhängen?

  • Der Schü­ler muss Distanz zu sei­nem eige­nen Text auf­bau­en können
  • Dem Schü­ler muss klar sein, dass Schrei­ben ein Pro­zess der struk­tu­rier­ten Gedan­ken­nie­der­le­gung ist, der nicht nur im beruf­li­chen Leben, son­dern fächer­über­grei­fend Bedeu­tung hat (der oft bemüh­te Begriff der Sinnbildung).
  • Der Schü­ler muss sicher hin­sicht­lich der anzu­wen­den­den Bewer­tungs­kri­te­ri­en sein
  • Der Schü­ler muss einen Anspruch gegen­über sei­ner eige­nen Text­pro­duk­ti­on haben
  • Der Schü­ler muss sich im Schrei­ben ent­wi­ckeln wollen

Ich glau­be, dass unse­re fik­ti­ver Schü­ler sich letzt­lich als ein Erwach­se­ner ver­hal­ten soll – wobei ich nicht glau­be, dass vie­le Erwach­se­ne über eben­die­se Kom­pe­ten­zen ver­fü­gen – auf die­se Idee könn­te man kom­men, wenn man man­che wis­sen­schaft­li­che Abhand­lun­gen liest.

Unser Schü­ler soll das nach dem Wil­len der Elfen­bein­turm- und Grün­tisch­bil­dungs­for­schern ja nicht nur mit sei­nem Text tun, son­dern auch in Mathe, Bio­lo­gie, Kunst, Reli­gi­on usw..

Ich habe wenig Ahnung von Päd­ago­gik und und Ent­wick­lungs­psy­cho­lo­gie. Dazu lese ich zu wenig wis­sen­schaft­li­che Abhand­lun­gen. Ich kann daher nur unwis­sen­schaft­lich glauben.

Ich glau­be, dass man mir über­zo­ge­ne Erwar­tun­gen hin­sicht­lich der Ent­wick­lungs­an­sprü­chen gegen­über mei­ner Stim­me nach­sa­gen kann – mir als Erwachsenen.

Ich glau­be, dass all­mäh­lich klar wird, wor­auf ich hinauswill.

Die Kom­pe­tenz­ras­te­rei – wenn sie so wie oben statt­fin­det – geht für mich von einem ide­al­ty­pi­schen Men­schen­bild aus. Ich fin­de es eher „nor­mal“, dass jun­ge Men­schen nicht immer ent­wick­lungs­wil­lig, selbst­di­stan­ziert, anspruchs­voll gegen­über sich selbst und sinn­be­wusst sind. Genau das macht – viel­leicht ket­ze­risch gespro­chen – für mich die mensch­li­che Ent­wick­lung aus. Das ist in Ordnung.

Und mein Job ist es, damit umzu­ge­hen, Nähe und Distanz klar aus­zu­ta­rie­ren, mal klas­sisch-indus­tri­ell zu schu­len (weil ich bes­ser weiß, was gut für den Schü­ler ist) und mal auf ver­ant­wort­ba­re, alters- und ent­wick­lungs­ge­mä­ße Selbst­steue­rung zu vertrauen.

Mir schlägt das Pen­del ent­schie­den zu weit Rich­tung Kom­pe­tenz­ori­en­tie­rung aus. Das ist viel­leicht not­wen­dig, um Schul­struk­tu­ren erst­mal zu hin­ter­fra­gen und mag dort sei­nen Sinn haben. Ich fin­de das Ziel des idea­len Men­schen super.

Es ist aber ein idea­lis­ti­sches Ziel und trans­por­tiert damit im Kern das, was der Mate­ria­lis­mus dem Idea­lis­mus immer schon vor­ge­wor­fen hat: Es igno­riert oft genug die Gene­se und das Umfeld eines Men­schen („Moral muss man sich leis­ten kön­nen!“). Es macht pri­mär dem Leh­ren­den ein gutes Gewis­sen. Er kann jetzt ja – über­zo­gen for­mu­liert – einen Teil der Ver­ant­wor­tung abgeben.

Ich bin froh, dass mei­ne Gesangs­leh­re­rin nicht mit Kom­pe­tenz­ras­tern arbei­tet, son­dern mit Ohr, Peni­bi­li­tät, direk­ter Rück­mel­dung und fach­li­chem Anspruch – und nein, das macht NICHT immer nur Spaß. Das und nur das gibt mir nun mehr und mehr die Frei­heit, mei­ne Musik zu machen.

 

Gesellschaft, Methoden Förderung, klassisch, Kompetenz, Raster, Schule, Selbstständigkeit

Verzeichnisdienste

3 Kommentare

Weit­ge­hend unbe­merkt von uns Nor­mal­sterb­li­chen ver­rich­ten unzäh­li­ge Ver­zeich­nis­diens­te ihr Werk in ver­schie­de­nen Insti­tu­tio­nen. Wenn man Netz­wer­ke etwas wei­ter denkt als auf einen Stand­ort bezo­gen, kommt man um die­ses The­ma irgend­wann nicht mehr her­um. Ver­zeich­nis­diens­te gel­ten als sper­rig, nur für Ein­ge­weih­te zu admi­nis­trie­ren und haben immer die Aura des Mys­te­riö­sen um sich. Das stimmt übri­gens bei­des. Gleich­zei­tig sind Ver­zeich­nis­diens­te das zen­tra­le Ele­ment, um Zugän­ge, Grup­pen­zu­ge­hö­rig­kei­ten, Rech­te u.v.m. zu mana­gen. Bei Micro­soft heißt der Dienst Acti­ve­Di­rec­to­ry (AD), bei unixo­iden Betriebs­sys­te­men openLDAP. Die Spra­che (das Pro­to­koll), mit dem Ver­zeich­nis­diens­te ange­spro­chen wer­den, nennt sich LDAP.

Bei­spiel­vi­si­on:

Die Schul­se­kre­tä­rin gibt einen neu­en Schü­ler in die Schul­ver­wal­tung ein, der die Schu­le gewech­selt hat. Gleich­zei­tig sind damit ein Account auf dem Schul­ser­ver, eine E‑Mailadresse und ein WLAN-Zugang ange­legt und sämt­li­che Zugän­ge und Zugriffs­be­rech­ti­gun­gen auf der alten Schu­le deak­ti­viert. Selbst­re­dend ist unser Schü­ler damit auch gleich den rich­ti­gen Grup­pen auf der Lern­platt­form der Schu­le zuge­wie­sen, in die Schul­sta­tis­tik ein­ge­pflegt und in der Lehr­mit­tel­ver­wal­tung mit den kor­rek­ten Attri­bu­ten ver­se­hen (z.B. Geschwis­ter­er­mä­ßi­gung bei der Schulbuchausleihe).

Das ist kei­ne Zau­be­rei und erst recht kein Daten­schutz­gau, son­dern der Grund, war­um Ver­zeich­nis­diens­te erfun­den wor­den sind. Sche­ma­tisch sieht so etwas so aus:

verzeichnisdienst

Wir fan­gen mal unten an: In einem Ver­zeich­nis­dienst sind ver­schie­de­ne Insti­tu­tio­nen ange­legt, die z.B. jeweils Nut­zer, Grup­pen und z.B. Gerä­te besit­zen. Wir schau­en uns mal einen Nut­zer­ein­trag an:

---------------------------------------------------------------------
| Objektname: Maik Riecken => Nutzer => Schule => Verzeichnisdienst |
|-------------------------------------------------------------------|
| Attribute:  Name                                                  |
|             Nachname                                              |
|             Benutzername                                          |
|             E-Mailadresse                                         |
|             Passwort (verschlüsselt)                              |
---------------------------------------------------------------------

Maik, der zur Insti­tu­ti­on „Schu­le“ gehört, möch­te jetzt ger­ne mit sei­nem Han­dy im Rat­haus sur­fen. Ein Acces­s­point im Rat­haus muss jetzt prü­fen, ob Maik das auch darf. Dazu fragt er Maik erst­mal nach sei­nem Nut­zer­na­men und sei­nem Pass­wort und gibt bei­des an einen Ver­mitt­ler­dienst wei­ter – im WLAN-Bereich über einen wie­der­um ver­schlüs­sel­ten Weg oft an einen soge­nann­ten RADI­US-Ser­ver. Der RADI­US-Ser­ver lei­tet die Anfra­ge an den Ver­zeich­nis­dienst wei­ter und bekommt eine 1 oder eine 0 zur Ant­wort. Ist die Ant­wort 1, bekommt Maik jetzt Zugriff auf das Inter­net, ist sie 0, muss er lei­der wei­ter UMTS oder LTE nut­zen. Der Witz an der Sache ist, dass außer sehr weni­gen und dar­über­hin­aus auch noch ver­schlüs­sel­ten Daten nur sehr wenig über das Netz geht (Daten­schutz).

Für die­se Auf­ga­be kann man auch theo­re­tisch eine Daten­bank wie MyS­QL nut­zen. In der Tat ern­tet man oft Stirn­run­zeln, wenn man Leu­ten vor­schlägt, auf einen Ver­zeich­nis­dienst umzu­stei­gen. Eine Daten­bank kann die glei­chen Auf­ga­ben erle­di­gen – aber:

  1. Für Ver­zeich­nis­diens­te exis­tie­ren stan­dar­di­sier­te Sche­ma­ta für Objektklassen
  2. Für Ver­zeich­nis­diens­te exis­tie­ren genau wegen die­ser Sche­ma­ta in sehr vie­len Pro­duk­ten stan­dar­di­sier­te Schnitt­stel­len (Mood­le, Own­cloud, Word­Press, Drup­al, Joom­la! – fast jedes grö­ße­re Pro­jekt unter­stützt LDAP und damit Sin­gle-Sign-On = ein Pass­wort für alles). Ich kann platt­form­über­grei­fend jeden Dienst mit LDAP betrei­ben, der das LDAP-Pro­to­koll unter­stützt. Sogar Apple.
  3. Die Orga­ni­sa­ti­on von Insti­tu­tio­nen in hier­ar­chi­schen Bäu­men ermög­licht eine sehr gra­nu­la­re und stan­dar­di­sier­te Rech­te­zu­wei­sung, z.B. bekom­men Poli­zei und Schul­trä­ger dann nur die Daten, die das jewei­li­ge Lan­des­da­ten­schutz­recht vor­sieht – dafür aber jeweils immer tages­ak­tu­ell. Auch die belieb­ten Schul­sta­tis­ti­ken gehö­ren bei ent­spre­chen­der Imple­men­ta­ti­on der Ver­gan­gen­heit an und lie­gen eben­falls tages­ak­tu­ell vor. Nie­mand kann mehr „ein­fach so“ Lis­ten mit Daten erstel­len, die dem Gebot der Daten­spar­sam­keit nicht genü­gen – weil es kei­nen Export mehr gibt und der auch nicht not­wen­dig ist.
  4. Das Pro­to­koll ist „light­weight“ und damit äußerst performant
  5. Wenn man den Ver­zeich­nis­dienst als Haupt­da­ten­quel­le imple­men­tiert, bekommt man über ihn eine Ver­net­zung ver­schie­de­ner Appli­ka­tio­nen und Insti­tu­tio­nen ganz automatisch.

Die Lage in Deutsch­land sieht lei­der so aus:

  1. Es gibt kaum Schul­ver­wal­tungs­soft­ware, die das kann.
  2. Es ist unklar, wo und von wem ein Ver­zeich­nis­dienst betrie­ben wer­den kann.
  3. Durch 16 unter­schied­li­che Daten­schutz- bzw. Schul­ge­set­ze in den Bun­des­län­dern ist es für Anbie­ter nahe­zu unmög­lich, eine Lösung anzu­bie­ten, die sich wirt­schaft­lich abbil­den lässt.
  4. Ein Ver­zeich­nis­dienst gehört m.E. gene­rell nicht in die Hand eines Anbie­ters, son­dern ist eine öffent­li­che Auf­ga­be – gera­de wegen der Kumu­la­ti­on der ver­schie­dens­ten Daten an einer Stel­le – also z.B. in ein kom­mu­na­les oder Landesrechenzentrum.
  5. Die wenigs­ten Anbie­ter sind dar­an inter­es­siert, stan­dar­di­sier­te Schnitt­stel­len anzu­bie­ten (oder las­sen sich das teu­erst ver­gü­ten), weil pro­prie­tä­re Daten­hal­tung immer ein will­kom­me­nes Instru­ment der Kun­den­bin­dung ist – man muss sich nur mal anschau­en, wel­cher Mist (z.B. SCORM in mei­nen Augen) in der Bil­dungs­in­dus­trie zum „Indus­trie­auss­tausch­stan­dard“ erklärt wird – obwohl es gut doku­men­tier­te und stan­dar­di­sier­te For­ma­te und Pro­to­kol­le gibt.
  6. Päd­ago­gi­sche und Ver­wal­tungs­an­for­de­run­gen sind nicht immer klar zu tren­nen. Noten gehö­ren für mich z.B. nicht in einen zen­tral auf­ge­stell­ten Dienst.

Wer macht schon sowas in Ansätzen?

Uni­ven­ti­on ist sehr weit auf die­sem Feld und betreut z.B. die Schul­ver­wal­tung in Bre­men. Die Schles­wig-Hol­stei­ner den­ken Dank des ULD und der Pira­ten­frak­ti­on auch stark in die­se Rich­tung. Ich selbst ver­su­che, die­se Lösung immer gleich mit im Blick für die Bera­tung und Kon­zep­ti­on von Netz­wer­ken zu haben. Sie müs­sen es jetzt heu­te nicht kön­nen, aber spä­ter die Mög­lich­keit dafür bieten.

 

 

Tech-Talk Integration, ldap, Netzwerk, Schule, Schulverwaltung, Verzeichnisdienst

Googles Macht (prevalence)

2 Kommentare

Goog­le hat etwas ange­kün­digt: Die Tat­sa­che, dass eine Sei­te Inhal­te auch ver­schlüs­selt per TLS ereich­bar ist, wird sich zukünf­tig posi­tiv auf das Ran­king aus­wir­ken. Auch die­ses Blog ist durch­gän­gig über https erreich­bar. Tes­ten lässt sich das für die eige­ne Home­page hier. riecken.de bekommt heu­te, am 31. Dezem­ber 2014 ein „A-“-Rating (vor­wie­gend, weil kei­ne älte­ren Refe­renz­brow­ser unter­stützt werden).

ssllab_2014-12-31

Die Reak­tio­nen auf Goo­gles Vor­stoß sind unterschiedlich.

Welche Vorteile ergeben sich dadurch?

  • ver­schlüs­sel­ter Inter­net­ver­kehr kann nicht ohne Wei­te­res mit­ge­le­sen wer­den, d.h. ein Admin wie ich hät­te – selbst wenn er es woll­te – kei­nen Zugriff auf die Inhal­te, die bei einer Inter­net­sit­zung über­tra­gen wer­den – ledig­lich die auf­ge­ru­fe­nen Sei­ten sehe ich im Log. In Fir­men- und Schul­netz­wer­ken kann man aber durch­aus trick­sen, wenn man die Kon­trol­le über die Cli­ents hat.
  • Orga­ni­sa­tio­nen, die im gro­ßen Stil Inter­net­ver­kehr mit­schnei­den wol­len, bekom­men über kurz oder lang das Pro­blem, dass immer mehr Rechen­ka­pa­zi­tät zur Ent­schlüs­se­lung not­wen­dig wird. Mas­sen­über­wa­chung wird damit also teu­rer - wenn die Ver­bin­dung durch geeig­ne­te Ein­stel­lun­gen ent­spre­chend gesi­chert ist.
  • Man erzwingt, dass Log­in- und Anmel­de­da­ten – z.B. wenn ich mich hier ein­log­ge, um einen Arti­kel zu schrei­ben – auch ver­schlüs­selt über­ge­ben wer­den. Das ist ein Sicherheitsgewinn.

Warum macht man das also nicht schon lange?

Das ist eine span­nen­de und gar nicht so leicht zu beant­wor­ten­de Fra­ge. Es gibt eini­ge Fall­stri­cke dabei.

1. Identität

Durch ver­schlüs­sel­te Ver­bin­dun­gen kann man ledig­lich sicher­stel­len, dass die Ver­bin­dung eben ver­schlüs­selt ist. Man weiß bei den aller­meis­ten Ver­bin­dun­gen nicht, ob man wirk­lich mit der im Zer­ti­fi­kat hin­ter­leg­ten Stel­le kom­mu­ni­ziert. Man bekommt heu­te pro­blem­los Zer­ti­fi­ka­te für Domains ohne Whois-Ein­trag – meist wird nur rudi­men­tär geprüft, ob Zugriff auf eine bestimm­te Sys­tem-E-Mail­adres­se besteht. Ledig­lich bei EV-Zer­ti­fi­ka­ten (grü­ne Adress­zei­le) kann man sich recht sicher sein, z.B. wirk­lich mit der eige­nen Bank zu sprechen.

2. Entschlüsselung

Ich als Geheim­dienst wür­de ver­schlüs­sel­te Ver­bin­dun­gen auf­zeich­nen und dar­auf hof­fen, dass irgend­wann mei­ne Rechen­ka­pa­zi­tä­ten für eine Ent­schlüs­se­lung aus­rei­chen. Dem kann man nur ent­ge­gen­wir­ken, indem man ser­ver­sei­tig bestimm­te Ver­schlüs­se­lungs­ver­fah­ren erzwingt, z.B. Dif­fie-Hell­mann. Das geht wie­der­um oft zu Las­ten der Unter­stüt­zung älte­ren Brow­ser und Betriebs­sys­te­me. Der Kom­pro­miss bei den Ein­stel­lun­gen – gera­de bei Ban­ken – ist eben ein Kompromiss.

3. Eingebettete Inhalte

Mein Brow­ser wird meckern, wenn auch einer ver­schlüs­sel­ten Web­sei­te unver­schlüs­sel­te Inhal­te nach­ge­la­den wer­den, also z.B. ein ein­ge­bet­te­tes Video von einer unver­schlüs­sel­ten Quel­le. Die­se War­nung sieht für den uner­fah­re­nen Nut­zer ziem­lich bedroh­lich aus. Er wird im Zwei­fel die­se Sei­te nicht besuchen.

Gleich­zei­tig erschwert es genau die­ser Mecha­nis­mus z.B. Schad­pro­gram­men unent­deckt zu blei­ben – wenn sich der jewei­li­ge Ser­ver­be­trei­ber nicht die Mühe macht, ein Zer­ti­fi­kat zu besor­gen. Das Glei­che gilt aber auch für Wer­be­netz­wer­ke, die sehr oft mit ein­ge­bet­te­ten Inhal­ten arbeiten.

Des­we­gen wird man heu­te kaum bekann­te Inter­net­por­ta­le fin­den, die über https erreich­bar sind.

4. Performance

Ver­schlüs­se­lung erfor­dert etwas mehr CPU-Power auf Sei­ten des Cli­ents und des Ser­vers. Groß­ar­ti­ge Unter­schie­de mer­ke ich bei mei­nen Last­mes­sun­gen aber nicht. Die Aus­sa­gen zum Caching­ver­hal­ten bei ver­schlüs­sel­ten Ver­bin­dun­gen sind wider­sprüch­lich. Alles in allem den­ke ich, dass die­ser Punkt ver­nach­läs­sig­bar ist.

Das sehen Fir­men, die Ange­bo­te für Bil­dungs­in­sti­tu­tio­nen machen, natur­ge­mäß oft anders. Da wird ger­ne noch die Mär von „über­flüs­sig außer beim Log­in“ (immer­hin) erzählt – weil oft genug ein CDN (Con­tent-Deli­very-Net­work) im Hin­ter­grund wer­kelt und sta­ti­sche Inhal­te cached oder gar Wer­be­ban­ner nach­lädt. Das umzu­stel­len ist dann schon Auf­wand, wenn man es nach­träg­lich ange­hen muss.

5. Aufwand und Kosten

Bei Zer­ti­fi­ka­ten muss jemand bestä­ti­gen, dass mei­ne Iden­ti­tät stimmt. Das machen Zer­ti­fi­zie­rungs­stel­len, die das nach bestimm­ten Kri­te­ri­en prü­fen. Zer­ti­fi­ka­te, die jähr­lich erneu­ert wer­den müs­sen, gibt es kos­ten­los bei Start­S­SL.

Die­ses Geschäfts­mo­dell ist vie­len ande­ren Händ­lern von Zer­ti­fi­ka­ten natür­lich ein Dorn im Auge – für eine pri­va­te Web­sei­te reicht ein sol­ches Zer­ti­fi­kat jedoch voll­kom­men aus. Güns­ti­ge Ein­stei­ger­zer­ti­fi­ka­te gibt es ab ca. 5,- Euro pro Jahr – und die­se Zer­ti­fi­zie­rungs­stel­len prü­fen dabei nach mei­nen Erfah­run­gen auch nicht bes­ser als Start­S­SL. Als Hos­ting­kun­de wird man etwas mehr anle­gen müs­sen. Gese­hen habe ich Ange­bo­te ab 15,- Euro pro Jahr – dafür hat man nichts mit Ser­ver­kon­fi­gu­ra­tio­nen zu tun.

Für Online­shops oder gar öffent­li­che Lern­platt­for­men soll­te man etwas mehr anle­gen – unter 300,- Euro pro Jahr ist da kaum etwas zu machen. Wenn mir da ein Anbie­ter ohne EV-Zer­ti­fi­kat kommt, ist das eigent­lich schon ein Ausschlussgrund.

Ein ein­fa­ches Zer­ti­fi­kat über Start­S­SL oder Como­do habe ich nach ca. fünf Minu­ten in den Hän­den und auf dem Ser­ver instal­liert. Eine EV-Vali­die­rung ist deut­lich auf­wän­di­ger. Dafür wird man einen Mit­ar­bei­ter wohl 1–2 Stun­den beschäf­ti­gen müssen.

Google

Goog­le nutzt eige­ne Wer­be­netz­wer­ke und kann für die­se recht pro­blem­los eine voll­stän­di­ge Ver­schlüs­se­lung ein­rich­ten. Goog­le zwingt ande­re Wer­be­netz­wer­ke jetzt qua­si dazu, es ihnen gleich­zu­tun. Wenn sich zudem höhe­re Stan­dards bei der Iden­ti­täts­va­li­die­rung durch­set­zen, wird es für Wer­be­trei­ben­de, die im Netz uner­kannt blei­ben wol­len, immer schwie­ri­ger, auch pro­mi­nent in Erschei­nung zu tre­ten – z.B. durch ein­ge­bet­te­te Bannerwerbung.

Wofür nutzt Goog­le also sei­ne Markt­macht? War­um lau­fen Ver­mark­ter gera­de Sturm gegen die­sen Vor­stoß Goo­gles? Wie wer­den Info­por­ta­le damit umge­hen, dass sie nun Gefahr lau­fen, im Ran­king von Goog­le zu sin­ken? Han­delt Goog­le auch aus Eigen­in­ter­es­se? Oder setzt sich Goog­le hier für unse­re Sicher­heit ein?

Es ist sehr inter­es­sant, wie Goog­le hier sei­nen Ein­fluss ein­mal mehr nutzt.

Tech-Talk Google, HTTPS, Nachteile, Ranking, Sicherheit, SSL, TLS, Vorteile

Worthülsen

5 Kommentare

Es gibt vie­le wun­der­vol­le Inhal­te im Netz. Die­se sicht­bar und erfahr­bar zu machen, ist Auf­ga­be einer Such­ma­schi­ne. Man­che Such­ma­schi­nen lösen das bes­ser als ande­re. Eine löst das trotz aller Unken­ru­fe mei­ner Mei­nung nach beson­ders gut. Des­we­gen ist sie eigent­lich alter­na­tiv­los. Das ist kar­tell­recht­lich nicht schön.

Die­se Situa­ti­on ist für Insti­tu­tio­nen, die mit Inhal­ten oder Waren Geld ver­die­nen wol­len bzw. aus wirt­schaft­li­chen Grün­den sogar müs­sen schwie­rig. Prin­zi­pi­ell ste­hen Bezahl­in­hal­te oder Inhal­te, die durch Wer­bung finan­ziert wer­den sol­len, in Kon­kur­renz zu kos­ten­lo­sen Inhal­ten. Dass auch Bezahl­in­hal­te gro­ßer „Qua­li­täts­me­di­en“ qua­li­ta­tiv nicht unbe­dingt kos­ten­lo­sen Quel­len über­le­gen sind, hat sich für mich im ver­gan­ge­nen Jahr vor allem an der weit­ge­hend mon­o­per­spek­ti­vi­schen Bericht­erstat­tung über die Krim­kri­se fest­ge­macht. Das Netz habe ich hier als wesent­lich viel­fäl­ti­ger empfunden.

Mit Goog­le ver­hält es sich bei der Dis­tri­bu­ti­on von Waren oder Inhal­ten wie mit einer Bank: Die ver­dient immer. Es ist egal, ob der ange­zeig­te Inhalt kos­ten­los oder auf die Zah­lung einer Ver­gü­tung ange­wie­sen ist.

Rund um die­ses Dilem­ma ist offen­bar eine gan­ze Indus­trie ent­stan­den, die sich im bes­ten Fall dar­um bemüht, Insti­tu­tio­nen so zu bera­ten, dass deren Inhal­te pro­mi­nen­ter bei Goog­le prä­sen­tiert wer­den als andere.

Die Luft scheint in die­sem Geschäfts­feld enger zu wer­den. 2014 war für riecken.de ein beson­de­res Jahr. Ich habe noch nie so vie­le „Part­ner­schaf­ten“, „Gast­ar­ti­kel“ oder „Test­zu­gän­ge“ ange­bo­ten bekom­men, wie in der letz­ten Zeit. Man möch­te anschei­nend zuneh­mend auf Gedeih und Ver­derb Links auch in abso­lu­ten Nischen­blogs wie dem mei­nen platzieren.

Info:

riecken.de hat nach aktu­el­lem Sta­tis­tik­tool ca. 150.000 Views bei ca. 20.000 Besu­chern im Monat bei einem PR4, das ist für Web­ver­hält­nis­se nicht wirk­lich viel, da oft auch nach­ge­la­de­ne Bild­da­tei­en mit­ge­zählt wer­den. Rea­lis­tisch muss man die­se Zah­len min­des­tens 10teln. Es gibt ca. 120 Per­so­nen, die mich in einem Feed­rea­der haben und zusätz­li­chen „uncoun­ted Traf­fic“ machen. Views und Traf­fic aus sozia­len Netz­wer­ken spie­len kaum eine Rol­le. Die meis­ten Besu­cher kom­men über Goog­le zu mir.

Das mit den Zah­len ist im Prin­zip auch egal. Ich bin JEDEM Besu­cher dank­bar, der sich für mei­ne Inhal­te inter­es­siert. Ihr seid das sozia­le Kapi­tal, wel­ches mich moti­viert, immer wie­der Arti­kel zu schreiben. 

In der Regel kom­men Mas­sen­mai­lings mit leicht vari­ier­ten Text­bau­stei­nen – das weiß ich aus dem Aus­tausch mit ande­ren Leh­re­ren­den­blogs. Dabei wird zuneh­mend unwich­ti­ger, dass z.B. eine Rezen­si­on oder ein Erfah­rungs­be­richt posi­tiv aus­fällt – Haupt­sa­che ein Link ist spä­ter vor­han­den. Bei einem ein­zel­nen Blog wie dem mei­nen ein lächer­li­cher Effekt – in der Sum­me viel­leicht durch­aus effektiv.

Ich habe mich in die­sem Jahr wie­der und wie­der auf E‑Mailwechsel mit Mit­ar­bei­ten­den in die­ser Indus­trie ein­ge­las­sen. Ich war neu­gie­rig, wie gear­bei­tet wird, war­um man auf bestimm­te Sei­ten auf­merk­sam wird, was man als Gegen­leis­tung für eine Dienst­leis­tung von mir anbietet.

Vie­le die­ser Mit­ar­bei­ter sind rhe­to­risch exzel­lent geschult. Allein auf die Fra­ge nach einem Geschäfts­mo­dell habe ich noch nie eine ande­re Ant­wort bekom­men, als dass man zunächst den Markt son­die­ren müs­se und sich die Wert­schöp­fung dann schon irgend­wann irgend­wie ergä­be. Wohl­ge­merkt: Es geht dabei oft um Platt­for­men, die es ger­ne hät­ten, dass ich ihnen mei­ne Unter­richts­vor­be­rei­tung mög­lichst voll­stän­dig anver­traue. Ever­no­te ist ja dage­gen schon fast sym­pa­thisch mit sei­nem Bezahlmodell.

Eine Bank wür­de einem Grün­der mit die­sem Ansatz kei­nen Kre­dit geben. Goog­le tut das natür­lich erst recht nicht oder will dafür sei­ner­seits Geld sehen (eine gute Plat­zie­rung bei Goog­le ist so etwas wie Geld). Ich gebe sol­chen Start-Ups auch kei­ne Kre­dit in Form von Inhal­ten, die ich dort ent­wick­le oder distribuiere.

Wenn es dabei blie­be, für Links in Rezen­sio­nen oder die Plat­zie­rung von Gast­ar­ti­keln zu wer­ben, wäre mir das fast egal. Das ist grund­sätz­li­ches SEO-Hand­werk, da ver­mu­tet wird, dass Goo­gles Algo­rith­mus mit dar­auf basiert, die Ver­lin­kung einer Web­sei­te im Web zu ana­ly­sie­ren. Ich per­sön­lich emp­fin­de Gast­ar­ti­kel mit kom­mer­zi­el­lem Hin­ter­grund grund­sätz­lich als Wer­bung, die also sol­che klar gekenn­zeich­net wer­den muss. Die­se eng­stir­ni­ge Sicht hat sich in der Bran­che noch nicht so etabliert.

Eine neue Qua­li­tät in die­sem Jahr war für mich der Ver­such, auch Inhal­te kos­ten­los abzu­grei­fen. Das kann­te ich bis­her nur von weni­gen klas­si­schen Ver­la­gen bei ihren ers­ten Geh­ver­su­chen im Netz.

Gleich­zei­tig habe ich tat­säch­lich ein sehr schlech­tes Gewis­sen gegen­über die­sen Men­schen, die bei mir anfra­gen. Stel­len wir uns vor, dass die The­se stimmt, vie­le Start­ups im Web­be­reich hät­ten ledig­lich ein Anschub­fi­nan­zie­rung von Inves­to­ren oder gar aus EU-Töp­fen bekom­men, die irgend­wann aus­läuft. Dann hin­ge der Arbeits­platz am Erfolg oder Miss­erfolg des jewei­li­gen Geschäftsmodells.

Ande­rer­seits ist das eben Wirt­schaft, von der ich als Beam­ter weit­ge­hend ent­kop­pelt bin. Genau die­se Ent­kopp­lung ermög­licht mir ja auch, unent­gelt­lich zu arbei­ten. Das ist ein Schatz und ein Pri­vi­leg. Genau des­we­gen muss mei­ne starr­sin­ni­ge Hal­tung nach außen abso­lut arro­gant wirken.

Ich kann gut nach­voll­zie­hen, dass ande­re Blog­ger und Web­mas­ter ihre Sei­ten über Wer­bung und Part­ner­schaf­ten finan­zie­ren. Ich kann mir das für mei­ne Sei­te noch nicht gut vor­stel­len, da Geld immer Abhän­gig­kei­ten schafft, an die man sich irgend­wann auch gewöhnt. Oft geht das zu Las­ten von Frei­heit – man fühlt sich z.B. dann viel­leicht doch genö­tigt, öfter zu schreiben.

Was immer wie­der bleibt sind Wort­hül­sen – Mar­ke­ting­deutsch, das man bes­tens kennt, wenn die Mobil­funk­fir­ma anruft, um mich dann doch zu einem Lauf­zeit­ver­trag zu über­re­den, der immer Kos­ten ver­ur­sacht, auch wenn ich ihn nicht nutze.

Ich ver­su­che dann, gleich in den rele­van­ten Teil des Tele­fon­ge­sprächs zu sprin­gen – das klappt aber nicht immer … Immer­hin rufen hier mitt­ler­wei­le wenigs­tens kei­ne Zeit­stehl­fir­men Mark­for­schungs­in­sti­tu­te mehr an. Ich glau­be, ich bin der blan­ke Hor­ror für man­che Branchen.

Das Mar­ke­ting­deutsch kommt pro­fes­sio­nell, auf­ge­schlos­sen und ach­tungs­voll daher. Es bedient sich den Kom­mu­ni­ka­ti­ons­prin­zi­pi­en der huma­nis­ti­schen Päd­ago­gik. Es kaschiert m.E. aber damit oft die Absicht, Geld zu ver­die­nen, Gewin­ne zu maxi­mie­ren und Pro­fit zu machen. Das ist ja in Ord­nung. Aber bit­te nicht auf Basis mei­ner dann unver­gü­te­ten Arbeit.

Gesellschaft Agentur, Angebot, Blog, Gastartikel, Linktausch, Marketing, Partnerschaft
1 26 27 28 29 30 149