Archiv des Autors: Iver Jackewitz

Vorsicht, soziale Medien

04.09.2015

Was auf Grundschulkinder und Eltern langsam zu kommt

„Always on“ ist zum Motto der nachwachsenden Generation geworden. Die (meisten) Jugendlichen können ohne Smartphone, Facebook, WhatsApp & Co. nicht mehr leben. Und unsere Kinder sind mehr oder weniger kurz davor, Teenager zu werden und die digitale Welt der sozialen Medien zu entdecken. Was kommt da auf unsere Kinder eigentlich zu? Und auf was müssen wir Eltern uns da eigentlich vorbereiten?

Grenzenlose Möglichkeiten

Wird auf das Angebot an Kommunikationsmöglichkeiten und soziale Medien geschaut, fühlt man sich an „Der Weltraum – unendliche Weiten“ ((https://de.wikipedia.org/wiki/Star_Trek, besucht am: 11.03.2015)) erinnert. Es gibt grenzenlose Möglichkeiten ((http://www.soziale-netzwerke-links.de/soziale-netzwerke-im-internet.html, besucht am: 11.03.2015))  ((https://de.wikipedia.org/wiki/Soziales_Netzwerk_%28Internet%29, besucht am: 11.03.2015)):

  • Communities: Facebook, Google+, Linkedin, ..
  • Blogs: Blogger, Tumpir, Twitter, WordPress, ..
  • Cloud: Dropbox, OwnCloud, iCloud, MySapce, ..
  • Foto: Flickr, Instagram, ..
  • Chat: Skype, WhatsApp, ..
  • Video: YouTube, YouNow, ..
  • Stores: iTunes, Apple Store, Google Play, Windows Store, ..

Und neben diesen unendlichen Möglichkeiten gibt es grenzenlose Zugänge zu diesen Möglichkeiten via PCs, Tablets und insbesondere Smartphones. Durch den ständigen Internetzugang sind wir „always on“ und können u.a. Dank der Digitalkamera in Sekunden Texte, Fotos, Audios und Videos weltweit veröffentlichen.

Ein weiteres Feature spielt hier noch mit hinein: das Geo-Tagging ((https://de.wikipedia.org/wiki/Georeferenzierung, besucht am 11.03.2015)). Mittels GPS weiß jedes Handy, wo es sich befindet und kann diese Daten Bildern, Texten und Mitteilungen mitgeben. Und da der Besitzer des Handy meist nicht weit von seinem Gerät weg ist, weiß man dann auch, wo sich der Mensch befindet. Dies kann Leben retten, wie die Geschichte eines Handwerkers beweist:

„Ein Maler stürzte während Renovierungsarbeiten in einer Düsseldorfer Praxis von einer Leiter und verletzte sich dabei so schwer, dass er sich nicht mehr bewegen konnte. Zwar wählte der Mann den Notruf, konnte sich jedoch nicht an die genaue Adresse erinnern, an der er sich befand. Die zuständigen Beamten in der Notrufzentrale schlugen daraufhin vor, er solle seinen Standort via WhatsApp an die Rufnummer der Leitstelle senden. Die Einsatzkräfte konnten den verletzten 47-Jährigen anschließend durch die Ortungsfunktion der App finden.“ ((Chip (29.12.2014): http://www.chip.de/news/WhatsApp-rettet-Leben-Feuerwehr-ortet-Verletzten-via-Messenger_75263222.html, besucht am 11.03.2015))

Grenzenlose Gefahren

Das die Kombination aus Smartphone, Digitalkamera und GPS aber nicht nur positive Effekte hat, zeigt die Reportage „Was soziale Netzwerke verraten“ des NDR von Phillipp Henning & Jörg Hilbert vom 19.08.2014 ((NDR, Phillipp Henning & Jörg Hilbert (19.08.2014): „Was soziale Netzwerke verraten“http://orig.www.ndr.de/fernsehen/sendungen/panorama3/Facebook-Schock-Was-soziale-Netzwerke-verraten,socialmedia134.html, besucht am 24.02.2015)):

Facebook-Partys: Kleiner Harken, große Wirkung

Bei Facebook können Nutzer Termine ankündigen – für Freunde oder die ganze Welt. Jugendliche laden so gerne zu Partys ein. Doof nur, dass bewusst der Harken gesetzt werden muss, um nur die Facebook-Freunde zur Fete einzuladen ((Spiegel (12.08.2011): http://www.spiegel.de/netzwelt/netzpolitik/oeffentliche-einladungen-facebook-warnt-vor-facebook-partys-a-779813.html, besucht am 06.02.2015)):

Screenshot: Facebook - Terminankündigung

Festzuhalten bleibt, dass dieser kleine Harken bei Facebooks-Terminankündigung enorme Auswirkungen haben kann: von Sachschaden bis zum Selbstmord.

Cyber-Mobbing

„Aus den Angriffen auf dem Schulhof wurde Cybermobbing, auf Facebook stellten die Mitschüler Louisa erst als Schwänzerin hin und schickten ihr später sogar die Aufforderung, sich umzubringen.“ ((Spiegel (07.09.2012): http://www.spiegel.de/schulspiegel/cybermobbing-auf-facebook-schuelerin-erstattet-anzeige-a-853596.html, besucht am 07.02.2015)) „‚Du nervst, geh sterben, du bist so hässlich‘, schrieb ihr ein Klassenkamerad. Louisa ist 14, Hauptschülerin, wohnt in einem Dorf in Bayern und heißt im echten Leben anders.“ ((ref:12))

„Mobbing ist zwar kein Straftatbestand, doch Beleidigung, Nötigung, Bedrohung und üble Nachrede sind es sehr wohl.“ ((ref:12))

JIM-Studie_Mobbing

Medienpädagogischer Forschungsverbund Südwest (2014): „JIM-Studie 2014 – Jugend, Information, (Multi-) Media“, http://www.mpfs.de/fileadmin/JIM-pdf14/JIM-Studie_2014.pdf, Seite 40 (besucht am 07.02.2015)

Laut der JIM-Studie 2014 haben fast 40% der befragten 12- bis 19-Jährigen ein Mobbing-Opfer in ihrem Bekanntenkreis. Stellt sich die Frage: Warum schikanieren sich Jugendliche so gnadenlos im Netz? In der Studie „Phänomen Cypermobbing“ von Catarina Katzer, in der über 10.000 Schüler, Lehrer und Eltern befragt wurden, finden sich erschreckende Antworten ((Focus (16.05.2013): http://www.focus.de/familie/mobbing/mobbing-auf-facebook-co-warum-sich-jugendliche-im-netz-schikanieren_id_2541457.html, besucht am 07.02.2015)):

  • über 50% der Befragten mobben aus Langeweile und Spaß
  • 16% der befragten Schüler bezeichnen Cybermobbing als „cool“
  • 18% mobben, um sich zu rächen
  • 24% tun es, weil andere es auch tun

„Paradox scheint es, dass Internetnutzer völlig enthemmt im Netz Kommentare veröffentlichen, die sie im realen Leben nie aussprechen würden. Diese Bösartigkeiten erklärt Katzer damit, dass es Jugendlichen einerseits an Empathie mangelt. [..] Völlig unbedacht attackierten sie dann andere im Netz, ohne sich im Klaren darüber zu sein, was sie in dem Opfer auslösen. Denn: Anders als im realen Leben, sehen sie nicht direkt die Auswirkungen ihrer Schikanen, da die unmittelbare Reaktion des Opfers verborgen bleibt. Die Täter bleiben im Web weitgehend anonym oder verwenden eine falsche Identität. Das verleite laut Katzer sogar Schüler, die in der Schule eher unauffällig sind, dazu, im Netz andere zu mobben.“ ((ref:15))

Selbstmord

Cyper-Mobbing führt nicht selten zum Selbstmord. Suchen Sie mal nach „Selbstmord Cyber Mobbing“ ((https://startpage.com/do/metasearch.pl?query=Selbstmord%20Cyber%20Mobbing, besucht am 12.03.2015)). Examplarisch sei hier die Lebensgeschichte von Amanda Michelle Todd (* 27.11.1996; † 10.10.2012) beschrieben ((Wikipedia: https://de.wikipedia.org/wiki/Amanda_Todd, besucht am 07.02.2015)).

Mit 12 Jahren lernt sie in einem Chat einen Mann kennen und entblößt – auf seinen Aufforderung hin – ihren Oberkörper vor ihrer Webcam. Der Mann schneidet die Videoübertragung mit und erpresst Amanda später mit dem Material. Schließlich veröffentlicht er die Nacktfotos, woraufhin das Mobbing in ihrer Schule beginnt. Dieses steigert sich, so dass Amanda schließlich die Schule wechselt.

Ungefähr ein Jahr später erscheint ein gefälschtes Facebook-Profil von Amanda mit den peinlichen Fotos. Ihre neuen Klassenkameraden werden gezielt auf dieses Profil hingewiesen und das Mobbing beginnt erneut. Amanda versucht durch einen weiteren Schulwechsel sich dem zu entziehen.

Doch auch auf der nächsten Schule setzt das Mobbing sofort wieder mit den alten Themen ein, hinzu kommen neue Beleidigungen. Amanda wird z.B. auch zusammengeschlagen. Der psychische Druck wächst und so begeht Amanda einen Selbstmordversuch mit der Einnahme eines Bleichmittels, der misslingt. Anschließend wechselt die Familie den Wohnort, aber Amanda entkommt dem Mobbing nicht.

„Nach einem fehlgeschlagenen Suizidversuch, bei dem sie sich mit Bleichmittel vergiften wollte, machte sich die Netzgemeinde über sie lustig. Die zynischen Kommentare der User reichten von ‚vielleicht hätte sie ein anderes Bleichmittel benutzen sollen‘ bis zu ‚dann klappt der zweite Selbstmordversuch‘.“ ((ref:15)) Amanda beginnt sich zu ritzen, Alkohol und Drogen zu nehmen, gleitet ab in schwere Depressionen.

Am 07. September 2012 stellt sie einen Film auf YouTube ((YouTube (07.09.2012): https://www.youtube.com/watch?v=vOHXGNx-E7E, besucht am 07.02.2015)), in dem sie ihre Geschichte erzählt. Am 10. Oktober 2012 nimmt sie sich das Leben.

Sexting

Amanda ist, wie  – nach einer Studie der FH Merseburg ((FAZ (17.02.2014): http://www.faz.net/aktuell/gesellschaft/sexting-unter-jugendlichen-ich-will-was-von-dir-sehen-12804044.html, besucht am 07.02.2015)) – 19% der Mädchen und 11% der Jungen auch, in die Sexting-Falle gelaufen: dem Verschicken bzw. Veröffentlichen von Nacktfotos (Sex) via SMS (Texting) bzw. digitaler Medien. Der Studie zufolge machen die Jugendlichen dies:

  • aus Spaß,
  • als Liebesbeweis,
  • in der Hoffnung, den anderen für sich zu gewinnen,
  • als sexuelles Initiationsritual,
  • als Ruf nach Anerkennung.

Dabei wird Sexting natürlich erst zum Problem, wenn der Empfänger – ohne Einverständnis – auf „weiterleiten drückt“. Hier ähneln sich die Muster ((ref:21)):

  • „Mal ist es der Verflossene, der Fotos der Exfreundin rumschickt – etwa aus Rache, weil sie ihn verlassen hatte.
  • Mal will sich ein Junge in seinem Freundeskreis mit Nacktbildern eines Mädchens brüsten, das ihn anbetet, und lädt das Material wie eine Trophäe auf seine Facebook-Seite.
  • Oder Freundinnen werden zu Rivalinnen; die eine schickt freizügige Fotos von der anderen an den Rest der Klasse.“

So wird man eben zum Gespött der Schule, wenn das ganze Dorf einen schon mal in Unterwäsche gesehen hat.

Festzuhalten bleibt, dass die „Weiterleiter“ – neben dem moralisch-ethischen Aspekt sich auch rechtlich strafbar machen. Nicht nur, weil beim Weiterleiten die Persönlichkeitsrechte der fotografierten Person verletzt werden, sondern (wie schon oben geschrieben) wenn auch Mobbing kein Straftatbestand ist, so können Beleidigung, Nötigung, Bedrohung und üble Nachrede aber eben sehr wohl strafrechtlich verfolgt werden. ((ref:12))

Festzuhalten bleibt aber auch, dass man mit Texting unfreiwillig berühmt werden kann. Wobei noch mal betont werden muss, dass: „Nacktfotos sind nun auch keine Erfindung einer vermeintlich verdorbenen Jugend im Internetzeitalter. ‚Früher haben wir auch solche Fotos gemacht‘, sagt Schulleiter Kannen aus Cloppenburg. ‚Allerdings waren wir im Besitz des Negativs, und das haben wir im Zweifel verbrannt.'“ ((ref:21))

Grenzenloses Vertrauen

Sicherheit?

Das Nacktfotos nicht nur Teil der Jugendkultur sondern auch (anscheinend) normal unter Erwachsenen sind, zeigt die Aufregung im Herbst 2014 über die Veröffentlichung von Nacktfotos diverser Hollywoodstars ((Spiegel (01.09.2014): http://www.spiegel.de/panorama/leute/jennifer-lawrence-kirsten-dunst-rihanna-hacker-raubt-nacktfotos-a-989139.html, besucht am 10.02.2015)). Diese hatten ihre Nacktfotos nicht etwa verschickt, sondern nur in die iCloud von Apple synchronisiert. Hierbei wurde die iCloud nicht gehackt, sondern nur bestimmte Accounts, wie Apple versichert ((Spiegel (03.09.2014): http://www.spiegel.de/netzwelt/web/hacker-klauen-nacktfotos-von-promis-laut-apple-keine-luecke-bei-icloud-a-989545.html, besucht am 10.02.2015)). Was aber den Betroffenen nicht wirklich hilft.

Das aber nicht nur Prominente im Fokus von Hackern stehen, beweist die Geschichte einer Dänin, die Nacktfotos für Ihren Freund gemacht hatte. Ein Hacker knackt den E-Mail- und Facebook-Account und stellt die Nacktfotos auf Pornoseiten ((Bild (25.01.2015): http://www.bild.de/news/ausland/aktfotografie/mit-diesen-bildern-wehrt-sich-emma-gegen-nacktfotos-im-netz-39484148.bild.html, besucht am 10.02.2015)), d.h. sogar noch in einen anderen Kontext. Die über Jahre andauernden Kommentar sind entsprechend eindeutig: „‚Wissen deine Eltern, dass ihre Tochter eine Schlampe ist?‘, schreibt einer. ‚Schick mir mehr Nacktbilder oder ich sende diese hier an deinen Chef‘, ein anderer.“ ((ref:27))

Es ist keine Neuigkeit, dass Software nicht fehlerfrei ist, dass es immer wieder Sicherheitslücken und viel Engagement gibt, diese Lücken auch auszunutzen. Dennoch scheinen wir im Umgang mit den sozialen Medien ein grenzenloses Vertrauen zu Applikationen und deren Betreibern zu habe. Aus meiner Sicht völlig zu unrecht. So schließt – um nur ein Beispiel zu nennen – Google eine bekannte Lücke in Android 4.3 und niedriger nicht, obwohl mehr als 60% aller Geräte – zum Zeitpunkt (Januar 2015) der Veröffentlichung der Sicherheitslücke – betroffen waren. ((Heise (13.01.2015): http://www.heise.de/newsticker/meldung/Millionen-Android-Geraete-mit-Sicherheitsluecken-auf-Lebenszeit-2517130.html, besucht am 10.02.2015))

Datenschutz?

Hinsichtlich der weltweiten Veröffentlichung von (ggf. peinlichen) Informationen über uns selbst sind aber nicht irgendwelche „böse Buben“ die größte Gefahr, sondern wir selbst – wie die NDR Reportage ((ref:6)) (siehe oben) schon angedeutet hat. Hierbei paart sich die Einstellung „ich hab ja nichts zu verbergen“ mit dem grenzenlosen Vertrauen in die digitalen Medien und deren Betreiber sowie mit einem (anscheinend) falschen Verständnis vom Datenschutz.

Der Datenschutz ist nicht dazu da, unsere Daten zu schützen, sondern er versetzt uns in die Lage, unsere Daten schützen zu können. D.h. aber auch, dass wir immer noch selbst unsere Daten schützen müssen. Und wenn wir das nicht tun, z.B. in dem wir der AGB von WhatsApp ((http://www.whatsapp.com/legal/, besucht am 10.02.2015)) zustimmen, dann kann der Datenschutz nicht mehr viel machen, allenfalls noch den moralischen Zeigefinger heben. Wer der WhatsApp AGB zustimmt, teilt alle Rechte an allen Inhalten, die über WhatsApp verschickt werden, mit der Firma WhatsApp (und damit Facebook, welches WhatsApp in 2014 aufgekauft hat). Und WhatsApp darf alles mit den Inhalten tun, z.B. alles oder Teile davon für Werbezwecke einsetzten. Dies regelt §3 B II, ein Abschnitt, der in seiner Formulierung schon wieder humoristisch wirkt.

WhatsApp_AGB_2015

http://www.whatsapp.com/legal/ (besucht am 10.02.2015)

Integrität?

Durch diesen Abschnitt ist es WhatsApp sogar erlaubt, Informationen manipuliert dem Empfänger zu zustellen. D.h. im Grunde genommen kann man bei dieser AGB nicht mal sicher sein, ob das Versendete auch genauso beim Adressaten ankommt. Und das Manipulation der Nutzenden zum Geschäft der großen sozialen Medien gehört, hat Facebook im sogenannten „Facebook-Psycho-Experiment“ ((Spiegel (29.06.2014): http://www.spiegel.de/netzwelt/web/facebook-experiment-aerger-um-manipulierte-newsfeeds-a-978147.html, besucht am 10.02.2015)) bewiesen.

Im Juni 2014 hatte Facebook ein Studie veröffentlicht, in der fast 690.000 Nutzende unfreiwillig teilgenommen hatten. 310.000 Nutzende sahen eine Woche im Januar 2012 eine manipulierte Neuigkeitenseite, auf der immer die neusten Kommentare der Facebook-Freunde zusammengefasst dargestellt werden. Die Hälfte der 310.000 haben überwiegend die positiven Kommentare, die andere Hälfte überwiegend negative Kommentare ihrer „Freunde“ gesehen. Die restlichen Nutzenden waren die Kontrollgruppe. Facebook wollte herausfinden, ob die Stimmung der Freunde sich auf die eigene auswirkt und die „Versuchskaninchen“ dann ebenfalls mehr positive bzw. negative Kommentare posteten. Ergebnis: Annahme stimmt, die „positive“ Gruppe schrieb 0,06% mehr positive Nachrichten und 0,07% weniger negative Nachrichten. ((Manager Magazin (29.06.2014): http://www.manager-magazin.de/unternehmen/it/studie-facebook-manipulierte-newsfeeds-nutzer-empoert-a-978162.html, besucht am 10.02.2015))

Wenn Universitäten oder andere öffentliche Einrichtungen Experimente durchführen wollen, im Zuge dessen die Realitäten der unwissenden Probanden manipuliert werden, dann muss dies durch eine Ethik-Kommission erlaubt werden. Bei Facebook reicht die AGB, daher versteht Facebook auch den Aufschrei nicht: „Ihr habt dem doch zugestimmt“. ((ref:33))

Und das große amerikanische Firmen kein großes Verständnis für deutschen Datenschutz haben, beweist WhatsApp Haltung zum Urteil des Landgerichts Berlin. Dieses hatte WhatsApp – nach zweifacher erfolgloser Abmahnung des Bundesverbandes der Verbrauchenzentralen – in 2013 u.a. zur Bereitstellung einer deutschsprachigen AGB für Nutzende in Deutschland verpflichtet. WhatsApp hatte die Annahme des Urteils – überbracht in deutscher und englischer Sprache – verweigert, so dass am 15.05.2014 nun das Landgericht Berlin ein Versäumnisurteil ((http://www.vzbv.de/cps/rde/xbcr/vzbv/WhatsApp-LG-Berlin-15_0_44_13.pdf, besucht am 12.03.2015)) gefällt hat. Aktuell (März 2015) gibt es immer noch keine WhatsApp-AGB in deutscher Sprache.

Und nun?

Stellt sich angesichts der vielen Gefahren (Facebook-Partys, Sexting, Cyber-Mobbing, Hacking, sehr bedenkliche AGBs und der Umgang mit Nutzendendaten großer, meist amerikanischer Firmen) nun die Frage für uns Eltern: Was nun?

Verbieten?

Sollen wir unserem Nachwuchs einfach den ganzen Kram verbieten? Die lieben Kleinen bekommen einfach kein Smartphone und basta? Keine gute Idee. ((ref:15))

„‚Sie kam aus der Schule heim und hat nicht aufgehört zu weinen‘, erzählt die Mutter eines betroffenen Mädchens aus Neuhof. ‚Mama, ich habe Mist gebaut‘, hatte die Tochter gesagt. Dabei hatten die Eltern geglaubt, sie hätten alles richtig gemacht: Die 15-Jährige hatte nur ein Handy zum Telefonieren, kein Smartphone mit Internetzugang. Damit gehört sie laut Studien zur Minderheit: 62 Prozent der 14- bis 15-Jährigen sind inzwischen mit einem Smartphone mit Internetflatrate ausgestattet. Weil das Mädchen aber wissen wollte, wie WhatsApp funktioniert, hatte sie sich für eine Weile heimlich das alte Smartphone der Freundin geliehen. In einem Flirtforum lernte sie einen Unbekannten kennen. Sie schickte ihm Fotos. Aber er wollte mehr von ihr sehen: ‚Sonst komme ich und tue deinen Eltern etwas an.‘ Sie zeigte mehr.“ ((ref:21))

Begleiten!

„Schau hin“ ist das Motto der gleichnamigen Webseite ((http://www.schau-hin.info, besucht am 12.03.2015)), eine Initiative des Bundesministerium für Familie, Senioren, Frauen und Jugend, Vodafon, Das Erste, ZDF und TV Spielfilm. Sie bereitet verschiedene Themen für Eltern, immer mit dem Blick, was erleben unsere Kinder und wie können wir Eltern damit umgehen, auf, z.B.:

  • Internet,
  • soziale Netzwerke,
  • mobile Geräte,
  • Games,
  • TV & Film und
  • extra Themen: Mobbing, Werbung, Datenschutz.

Vorbild!

Messer

So ein Messer ist doch eine tolle Erfindung. Was wäre die Menschheit ohne das Messer? Man kann Butter auf ein Brot streichen oder Marmelade, Nuss-Nougat-Creme, Frischkäse. Mit dem Messer lässt sich Fleisch schneiden, Kartoffeln, Gemüse. Total super. Aber wenn das Messer so toll ist, warum geben wir dann unseren Babys keine Messer zum Spielen?

Nun, Messer sind scharf, man kann sich schneiden. Und Messer sind auch Waffen, man kann mit ihnen andere Menschen töten.

Was machen wir Eltern also? Wir führen unsere Kinder langsam an die Benutzung eines Messers heran. Ein Baby bekommt natürlich kein Messer in die Hand. Als Kinder gibt es dann irgendwann ein stumpfes Buttermesser, damit die Kleinen üben können, ihr Frühstücks- oder Abendbrot zu schmieren. Irgendwann wir das Messer dann schärfer und sie dürfen das Brot, das Gemüse, die Kartoffeln auch durchschneiden. Schließlich dürfen sie dann auch irgendwann schärfere Messer für Tomaten, Salatgurken oder ähnliches nutzen. Wir begleiten also unsere Kinder und unterweisen es in der Nutzung von Messern.

Und wir gehen vor den Kindern auch (wieder) ordentlicher mit Messern um. Wir übergeben Messer vor Kinderaugen korrekt mit dem Griff voran und lecken auch nicht mehr die restliche Nuss-Nougat-Creme direkt von der Schneide ab. „Nicht vor den Kindern“ – ein Spruch, den Sie sicherlich kennen. Wir verhalten uns also in Bezug auf den Umgang mit Messern vorbildlich.

Wo ist jetzt der Unterschied zwischen einem Messer und einem sozialen Medium? Beides ist toll und tödlich. Warum machen wir Eltern bei unseren Kindern in Bezug auf Messern so viel „Aufstand“ und bei sozialen Medien veröffentlichen wir ohne nachzudenken alle Infos quer durchs Internet? Wie sollen unsere Kinder den Umgang mit den sozialen Medien lernen und dadurch hoffentlich nicht in die oben beschriebenen Fallen laufen, wenn wir Eltern – wir, die Vorbilder unserer Kinder – so sorglos damit umgehen?

Eine Bitte

Nutzen Sie die tollen Möglichkeiten des Internets gern und reichhaltig, aber eine Bitte um unserer Kinder willen: Seien Sie Vorbild für Ihre Kinder und nutzen Sie die sozialen Medien bewusst und reflektiert.

Termine

Diesen Inhalt stelle ich gerne auch im Rahmen eines Vortrags vor, z.B.:

Sprechen Sie mich gerne an: iver[at]jackewitz[dot]de

Quellen

Auf Wiedersehen Axel

Stimmungskanone Axel

Quelle: Musikpark Ludwigshafen (Facebook)

Lieber Axel,

am Sonntag, den 17.02.2013 bis Du von uns gegangen. Und auch wenn wir uns seit unseren gemeinsamen Zeiten aus den Augen verloren haben, möchte ich Dir noch einmal „Danke“ und „Auf Wiedersehen“ sagen.

Als Stimmungskanone Axel hast Du über 20 (vielleicht sogar 30) Jahre lange die Diskotheken Deutschlands zum Beben gebracht. Ich durfte Dich als Mitarbeiter in den Jahren 1994 bis ca. 1997 auf Deinen Touren begleiten. Zusammen mit zwei, später drei Freunden bildeten wir vor der Jahrtausendwende Dein vierköpfiges Mitarbeiterteam. Oft allein, manchmal aber auch zu mehreren haben wir Dich bei Deinen Shows unterstützt,

  • die Post bei Flirt-Single-Partys entgegengenommen, sortiert, wieder ausgegeben und nicht zuletzt auch selbst haufenweise geschrieben,
  • die Heiratsurkunden beim Heiratsmarkt ausgefüllt, oft auch mit unserem eigenen Namen als „Ehemann“,
  • beim Sklavenmarkt die Versteigerungsdollar wieder eingesammelt, um nicht selten selbst um ein hübsches Mädchen mitzusteigern.

Was haben wir Asbach-Cola getrunken, gelacht und Geschichten erlebt. Gern erinnere ich mich

  • an ca. 2.000 junge Leute zwischen 18 und 20, die in einer Techno-Großraumdiskothek im Norden Deutschlands mit Papierservietten in der Hand lauthals sangen: „Ich hab ein knall-rotes Gummiboot …“.
  • an die Maus, die in Deinem Auto schon mindestens eine Woche ge- und überlebt haben muss, was bei den ganzen Baguette-Krümeln auch keine Kunst war. Was war ich erstaunt, als diese Maus mitten auf der Autobahn (welche weiß ich nicht mehr) bei 120 km/h (schneller biste nie gefahren) von der Rückenlehne auf Deine rechte Schulter krabbeln wollte. Ich hab sie dann am Schwanz gepackt und wir haben uns auf dem Standstreifen von ihr befreit. Oder haben wir sie von uns befreit?
  • an die vielen an den Autobahn irgendwo vergrabenen U-Boote. Denn wo sollten sonst die ganzen blauen Schilder mit der Aufschrift U-irgendwas und dem weißen Pfeil hinführen? Leider haben wir nie eins ausgegraben, denn wir hatten nie Zeit einem dieser Schilder zu folgen.
  • an DIE Weihnachtsfeier in Hetlingen Ende der Neunziger. Noch heute erzählt man sich dort die Geschichte von einem jungen Mann, der in eisiger Kälte früh morgens mit einer 5-Liter-Flasche Asbach im Arm und einem glückseligen Lächeln auf dem Gesicht über die dann doch nicht ganz verlassenen Straßen des Dorfes wankte.
  • an den Abend, an dem Du Deine beiden Mitarbeiter ausrufen lassen musstest, damit diese Dich bei Deiner Show unterstützten. Ich selbst war zu dem Zeitpunkt „mal ganz kurz an der frischen Luft“, während Dein anderer Mitarbeiter in dem kleinen Raum neben der Bühne fast eingeschlafen war. Hey, es war spät und wir waren ja schon seit mehreren Stunden dem Kollegen Asbach-Cola immer wieder begegnet. Das dann auch noch zwei Kartons voll mit aufblasbaren Ananasfrüchten verschwunden waren, d.h. uns beiden Mitarbeitern geklaut wurden – wir konnten uns das nicht anders erklären, trägt nur zur Legendenbildung dieses Abends bei.
  • an die Geschichte eines Mitarbeiters, der – völlig unabgesprochen – bei einer Show zuerst alle eigentlich als Überraschung gedachten Handschellen offensichtlich auf den Tanzboden fallen ließ, um sich anschließend selbst mit einem Paar an ein hübsches junges Mädchen zu ketten und damit quasi arbeitsunfähig war.
  • an den Grill-Hänchenwagen vor der Tür bei Deinen Geburtstagspartys in Hetlingen.
  • an die unzähligen See-Partys im Sommer und die aufgewühlte See, wenn wir das nicht verspeiste Brot zum Ende des Tages in den See warfen und die Fische dieses Hai-mäßig zerrissen. Ups, da hab ich vor 2 Stunden noch drin gebadet.

Auch werde ich nie vergessen, wie wir beide nach langer Fahrt in München vor der Diskothek aus dem Auto stiegen. Es war noch früh am Abend und nichts kündete von dem Andrang der in ca. zwei Stunden dort herrschen sollte. Die Tür war zu, es war noch hell, doch eines „störte“ diese verlassen Szene: Rechts, halb vor dem Eingang zur Diskothek, stand auf einem kleinen Pfeiler ein kleines Tablett mit vier Gläsern brauner Flüssigkeit. Vier Asbach-Cola: Einen für Dich, einen für mich und je einen für die beiden Geschäftsführer, die dann auch augenblicklich aus der Tür kamen.

Danke, Axel, für die vielen schönen Erlebnisse und tollen Erinnerungen. Und, danke, denn ohne Dich hätte ich auf einer Flirt-Single-Party in Eckernförde meine heutige Frau nicht kennen- und lieben gelernt.

Ich möchte aber nicht nur „Danke“ sagen, sondern auch „Auf Wiedersehen“. So traurig mich die Nachricht Deines Todes auch gemacht hat, so hoffe ich doch, dass ich dann, wenn ich mal an der Reihe bin (und ich hoffe, dass dauert noch recht lange), genau dorthin komme, wo Du jetzt bist. Stehe ich dann mal vor dem verschlossenen Himmelstor und sehe davor ein kleines Tablett auf dem zwei Gläser mir brauner Flüssigkeit stehen, dann werde ich lächeln und froh sein. Und dass ich hier wirklich richtig bin, werden ich genau wissen, wenn ich das Tor aufstoße und Deine Stimme höre, die da sagt: „Alarm, Alarm, Alarm. In 5 Minuten geht es los!“

Dein Iver

Links:

WordPress, SSL und Load-Balancing

WordPress ((http://www.wordpress.org)) ist ein weit verbreitetes Weblog- oder kurz Blog-System ((http://de.wikipedia.org/wiki/Blog)). Einige würden sogar sagen, DAS Blog-System. WordPress als OpenSource-Projekt ((http://de.wikipedia.org/wiki/WordPress)) besticht durch seine Kontinuität und die Möglichkeit zur Implementierung von Plugins und Themes, die zu tausenden schon entstanden und meist frei verfügbar sind. Dieser Blog basiert auch auf WordPress.

Um die technische Kommunikation zwischen dem Browser des Bloggers und der WordPress-Installation auf einem Server zu sichern bedient sich WordPress SSL ((http://de.wikipedia.org/wiki/Transport_Layer_Security)), zu erkennen an dem „https“ in der URL. Ein entsprechend gültiges und auf dem Server installiertes SSL-Zertifikat vorausgesetzt, lässt sich mit folgenden Konfigurationseinstellungen ((http://codex.wordpress.org/Administration_Over_SSL)) eine sichere Verbindung für das Login oder den gesamten Administrationszugang von WordPress erzwingen.

Für ein gesichertes Login:

define('FORCE_SSL_LOGIN', true);

Für den gesicherten Administrationsbereich (schließt Login mit ein):

define('FORCE_SSL_ADMIN', true);

Sind diese Einstellungen in der Konfigurationsdatei wp-config.php gesetzt, „überwacht“ WordPress die eingehenden Anfragen und leitet diese ggf. auf https um (redirect) bzw. wandelt alle angezeigten Links in https-Links um. Diese Funktionalität funktioniert ohne Plugins. Sie ist Bestandteil des WordPress-Core.

Problematisch wird dies, wenn eine WordPress-Installation (zumindest Version 3.1) über einen Load-Balancer ((http://de.wikipedia.org/wiki/Load_Balancer)) ausgeliefert wird, auf dem direkt das SSL-Zertifikat installiert ist und der „nach hinten“ zu den eigentlichen WordPress-Installation (-Servern) nur http spricht. Dann ergibt sich nämlich folgendes Problem einer Totschleife:

  1. wordpress_lb_sslDer Browser fragt per https und landet mit seiner Anfrage beim Load-Balancer.
  2. Dieser gibt die Anfrage per http an eine der parallelen WordPress-Installationen weiter.
  3. Die WordPress-Installation merkt, dass hier nicht per https angefragt wird und „befiehlt“ (redirect) dem Browser auf https anzufragen.
  4. Der Browser fragt per https und … siehe 1.

Damit ist ein per SSL abgesicherter Administrationsbereich von WordPress mit dieser Load-Balancing-Konfiguration nicht zu erreichen.

Die Installation des SSL-Zertifikates auf den einzelnen WordPress-Servern war für uns keine Option, da u.a. die Server einerseits mit verschiedenen anderen Domänen auch per https umgehen müssen und dies ein Wildcard-SSL-Zertifikat voraussetzen würde, welches wir (zumindest zum damaligen Zeitpunkt) nicht erhalten haben. Darüber hinaus hätte dies den Wartungs- und Konfigurationsaufwand der Webserver unverhältnismäßig erhöht. Was also tun?

Mit einem kleinen Eingriff (4 kleine Code-Änderungen in insgesamt 4 Dateien vom WordPress-Core), der im Folgenden beschrieben wird, haben wir das Problem gelöst. Die Idee der Problemlösung ist, dass WordPress zwar alle Links als https anbietet, aber kein Redirect erzwungen wird, wenn doch mal eine Anfrage auf http ankommt.

wp-config.php

Hier kann wahlweise eine der folgenden Konstanten bzw. Einstellungsoptionen definiert werden.

define('USE_SSL_LOGIN', true);
define('USE_SSL_ADMIN', true);

 

wp-includes/functions.php

In die functions.php müssen zwei neue Funktionen an beliebiger Stelle eingefügt werden.

/**
 * Whether SSL login should be used.
 *
 * @since patch 01.11.2010
 *
 * @param string|bool $use Optional.
 * @return bool True if used, false if not used.
 */
function use_ssl_login( $use = null ) {
    static $used = false;

    if ( !is_null( $use ) ) {
        $old_used = $used;
        $used = $use;
        return $old_used;
    }

    return $used;
}

/**
 * Whether to use SSL used for the Administration Panels.
 *
 * @since patch 01.11.2010
 *
 * @param string|bool $use
 * @return bool True if used, false if not used.
 */
function use_ssl_admin( $use = null ) {
    static $used = false;

    if ( !is_null( $use ) ) {
        $old_used = $used;
        $used = $use;
        return $old_used;
    }

    return $used;
}

 

wp-includes/default-constants.php

Hier gilt es die Funktion wp_ssl_constants anzupassen bzw. zu erweitern (siehe hervorgehobenen Bereich).

/**
 * Defines cookie related WordPress constants
 *
 * @since 3.0.0
 */
function wp_ssl_constants( ) {
   /**
    * @since 2.6.0
    */
   if ( !defined('FORCE_SSL_ADMIN') )
      define('FORCE_SSL_ADMIN', false);
   force_ssl_admin(FORCE_SSL_ADMIN);

   /**
    * @since 2.6.0
    */
   if ( !defined('FORCE_SSL_LOGIN') )
      define('FORCE_SSL_LOGIN', false);
   force_ssl_login(FORCE_SSL_LOGIN);

    /**
     * @since patch 01.11.2010
     */
    if ( !defined('USE_SSL_LOGIN') )
        define('USE_SSL_LOGIN', false);
    use_ssl_login(USE_SSL_LOGIN);

    /**
     * @since patch 01.11.2010
     */
    if ( !defined('USE_SSL_ADMIN') )
        define('USE_SSL_ADMIN', false);
    use_ssl_admin(USE_SSL_ADMIN);
}

 

wp-includes/link-template.php

Hier muss die Funktion get_site_url beim ersten IF angepasst werden (siehe hervorgehobenen Bereich).

/**
 * Retrieve the site url for a given site.
 *
 * Returns the 'site_url' option with the appropriate protocol,  'https' if
 * is_ssl() and 'http' otherwise. If $scheme is 'http' or 'https', is_ssl() is
 * overridden.
 *
 * @package WordPress
 * @since 3.0.0
 *
 * @param int $blog_id (optional) Blog ID. Defaults to current blog.
 * @param string $path Optional. Path relative to the site url.
 * @param string $scheme Optional. Scheme to give the site url context. Currently 'http','https', 'login', 'login_post', or 'admin'.
 * @return string Site url link with optional path appended.
*/
function get_site_url( $blog_id = null, $path = '', $scheme = null ) {
   // should the list of allowed schemes be maintained elsewhere?
   $orig_scheme = $scheme;
   if ( !in_array( $scheme, array( 'http', 'https' ) ) ) {
      if ( ( 'login_post' == $scheme || 'rpc' == $scheme ) && ( force_ssl_login() || force_ssl_admin() || use_ssl_login() || use_ssl_admin() ) )
         $scheme = 'https';
      elseif ( ( 'login' == $scheme ) && ( force_ssl_admin() || use_ssl_admin() ) )
         $scheme = 'https';
      elseif ( ( 'admin' == $scheme ) && ( force_ssl_admin() || use_ssl_admin() ) )
         $scheme = 'https';
      else
         $scheme = ( is_ssl() ? 'https' : 'http' );
   }

   if ( empty( $blog_id ) || !is_multisite() )
      $url = get_option( 'siteurl' );
   else
      $url = get_blog_option( $blog_id, 'siteurl' );

   if ( 'http' != $scheme )
      $url = str_replace( 'http://', "{$scheme}://", $url );

   if ( !empty( $path ) && is_string( $path ) && strpos( $path, '..' ) === false )
      $url .= '/' . ltrim( $path, '/' );

   return apply_filters( 'site_url', $url, $path, $orig_scheme, $blog_id );
}

Das Problem und die Lösung hab ich (selbstverständlich) als Feature Request und Patch ((http://core.trac.wordpress.org/ticket/15277)) an die WordPress-OpenSource-Entwicklung geschickt.

Achtung: Grundsätzlich öffnet sich hier eine Sicherheitslücke, da WordPress ja trotz „nutze bitte SSL“ auch auf nur http reagiert; wobei der Nutzer selbständig immer das „s“ aus der URL entfernen muss bzw. automatisierte Skripte, die mit der Web-Oberfläche von WordPress arbeiten, ggf. nicht „abhör sicher“ sind. Diesem sollte man sich bewusst sein. In unserer Umgebung kommt diese Lücke nicht zum Tragen, da der Load-Balancer selbst alle http-Anfragen direkt auf https umlenkt.