WordPress 3.7: Die skurrile Sicherheitsfunktion

Veröffentlicht am 25. Oktober 2013 von Elias

Ich finde es übrigens nett, dass sich die WordPress-Entwickler so sehr um die Sicherheit von WordPress-Installationen kümmern. Sie geben jetzt ab der Version 3.7 sogar einen kostenlosen Hinweis, wenn man eine unsichere Installation hat, formulieren diesen allerdings in einer sehr skurrilen Art und Weise.

Wenn man im Dashboard unter Aktualisierungen den Text »Künftige Sicherheitsupdates werden automatisch durchgeführt« lesen kann, weiß man, dass mit den Zugriffsrechten des Webservers im Datensystem der WordPress-Intallation beliebig Dateien der WordPress-Installation manipuliert werden können. Darüber freut sich jeder Angreifer, der es über irgendeine Lücke schafft, Code mit den Rechten des Webservers auszuführen – denn was könnte schöner sein, als den Schadcode oder die Backdoor direkt in die Installation einer Software unterzubringen. Und irgendeine Lücke findet sich immer, oft schon im WordPress-Kern, noch öfter in irgendwelchen naiv (oder wirklich schlecht) programmierten Plugins oder Themes.

Wer sein WordPress auf 3.7 geupdatet hat und die Meldung liest, dass sich WordPress nun automatisch die Updates holt, sollte unbedingt und so schnell wie möglich die Zugriffsrechte für alle Dateien der Installation so setzen, dass der Webserver nur lesend darauf zugreifen kann. (Die einzige Ausnahme ist das Upload-Verzeichnis wp-content/uploads, dort muss der Webserver auch schreiben können. Hier kann und sollte man allerdings über eine .htaccess die Ausführung von PHP- und sonstigen Skriptcode unterbinden.) Alles andere macht es einem eventuellen späteren Angreifer sehr einfach. Die Angriffe werden natürlich nicht aus persönlichen Gründen vorgetragen, sondern es werden skriptgesteuert große Teile des Webs auf Schwächen durchprobiert, deshalb sage sich niemand so etwas wie »Mein kleines Blog interessiert doch eh niemanden, wer soll das also hacken«! Spätestens, wenn es für den Spamversand, für Phishing, für Sabotage, für irgendeinen Betrug, für die Verbreitung von Kinderpornografie oder andere kriminelle Aktivitäten von irgendwelchen Löchern missbraucht wurde, interessiert sich jemand für das kleine Blog, und dieser jemand ist die Staatsanwaltschaft, die gegen den Betreiber eines kleinen, uninteressanten Blogs ermittelt – oder auch mal die Anwaltskanzlei eines Rechteverwerters, wenn der Webspace für Urheberrechtsverletzungen… ähm… genutzt wird. Der Hack kann also schnell lästig und sogar teuer werden.

Insofern ist das »Sicherheitsfeature« einer automatischen WordPress-Aktualisierung ja wirklich ein Beitrag zur Erhöhung der Sicherheit. Ein Blog, in dessen Installation Zugriffsrechte so restriktiv vergeben wurden, dass dieses Feature nicht mehr funktionieren kann, ist viel sicherer vor Angriffen – und der einzige Mehraufwand, den man bei diesem Maß an Sicherheit hat, ist, dass man hin und wieder von Hand die Installation aktualisieren muss und dafür ein FTP-Passwort angeben muss, damit WordPress an die benötigten Zugriffsrechte kommt…

Dass hingegen ein vollautomatisches Aktualisieren einer Web-Anwendung die Sicherheit dieser Web-Anwendung verbessern könne, ist ein von buntem Feenstaub durchhauchtes Märchen, das man nur Dummen, Unwissenden und Tagträumern erzählen kann. Ich befürchte allerdings, von denen gibt es unter den WordPress-Nutzern eine ganze Menge. Und diese freuen sich jetzt vermutlich sogar darüber, dass sie sich mit einer unsicheren Installation ihres Blogsystems sicherer fühlen

Gruß auch an die WordPress-Entwickler mit ihrer moppeligen Bloatware und ihren kranken Beglückungsideen!

Veröffentlicht unter Technisches | Verschlagwortet mit , , , | 2 Kommentare

Das GUI-Pendel schwingt durch die Jahre

Veröffentlicht am 15. Oktober 2013 von Elias

Ob ich Wischofone sehe, »moderne« Linux-Distributionen oder einige große, kommerzielle Websites aus der zweiten Reihe: Der eher dunkle Farbverlauf als Designelement für Benutzerschnittstellen und Websites ist wieder zurückgekommen; möglichst großflächig und mit Texten in heller Schrift.

Es erscheint mir gar nicht so unwahrscheinlich, dass daraus wieder ein größerer Trend wird, zumal ja zurzeit alles von den Händis kopiert wird – ganz ähnlich, wie am Ende der Neunziger Jahre und in der ersten Hälfte der Nuller Jahre das Aussehen der Benutzerschnittstelle außerordentlich vieler Desktop-Anwendungen von den Darstellungen im Webbrowser »inspiriert« wurde, vermutlich, weil Microsoft aus heute nicht mehr nachvollziehbaren Gründen die Darstellung einer Seite im Webbrowser für den Inbegriff einer guten Benutzerführung hielt.

Ob wohl um 2016 herum wieder dreidimensionale Kennzeichnungen von Buttons und anderen klickbaren Elementen in Mode kommen? Ob die jetzigen flachen Rechteckte oder das Verstecken der Klickbarkeit nach dem Vorbild eines lediglich andersfarbig ausgezeichneten HTML-Links wohl wieder verschwinden werden, um »den Anwender nicht zu verwirren« und die »Bedienmöglichkeiten klar auszuzeichen«?

Ob dann wohl um 2020 herum eine neue Generation von selbsternannten Ergonomie-Päpsten ihre Scheingedanken äußern wird, dass dunkle Schrift auf hellem Hintergrund doch besser lesbar ist? Ob der Hintergrund dann überall wieder hell wird? Und ob wieder PR-Idioten und Sprechepresser erklären werden, dass sich dadurch das »Benutzererlebnis« verbessere, weil die schlechtklingende wörtliche Übelsetzung von »user experience« unter den weitgehend enthirnten PR-Menschstummeln leider länger in Mode bleibt als jeder Trend zur Vereinheitlichung der Computerbedienung?

Und ob dann schließlich wohl um 2024 herum die Design-Revolution der »neuen« Eleganz in weitgehender Schlichtheit kommen wird: Weißer (oder sehr hellgrauer) Hintergrund mit schwarzer Schrift und eine klare Gestaltung, die auf jeden optischen »Ballast« verzichtet, bis man zuletzt klickbare Elemente in einer Benutzerschnittstelle in vielen Fällen wieder eher zufällig findet?

Und dann nochmal von vorn?

Es würde mich nicht wundern, die Menschen sind eben so dumm… :mrgreen:

Veröffentlicht unter Allgemeines | Verschlagwortet mit , , , | 4 Kommentare

WordPress: Eine Hölle aus alten Versionen

Veröffentlicht am 27. September 2013 von Elias

Wozu führen massenhaft unsichere WordPress-Installationen in einem Web, das von der organisierten Internet-Kriminalität der Zehner Jahre geprägt ist? Zu einem Botnetz aus gepwnten WordPress-Installationen, und zwar auch bei namhaften Institutionen.

Problematisch sei, so das Anti-Botnetz-Beratungszentrum, dass momentan nur rund 18 Prozent der Top 1 Million WordPress-Blogs die aktuelle Version nutzen

Ja, das ist problematisch.

Es ist allerdings einen Blick wert, zu analysieren, woher dieses Problem kommt: Warum kommen Menschen auf die Idee, einer im Dashbord nach jedem Login sichtbaren Aufforderung zu einem Upgrade ihrer WordPress-Installation nicht zu folgen? Obwohl dieser Upgrade in den gegenwärtigen Versionen so einfach wie ein Klick und die anschließende Eingabe eines FTP- oder SFTP-Passwortes ist?

Meiner Meinung nach liegt diese Scheu vieler Nutzer vor Upgrades – die sich bemerkenswerterweise ausgerechnet unter den beliebtesten und damit auch für ihre Betreiber wichtigen Blogs so deutlich zeigt, dass in fast vier Fünfteln der Installationen ein veralteter Versionsstand vorliegt – auch an der Vorgehensweise der WordPress-Entwickler: Zwar wird das Kernsystem von WordPress mit jeder Version aufgeblähter, aber die große Mehrzahl der Features ist aus Nutzersicht schlicht nutzlos, so dass es zu dem Urteil kommt, dass der Upgrade selbst nutzlos ist. Behobene sicherheitskritische Fehler werden schließlich von keinem »normalen« Benutzer bemerkt; die Auflistungen von bearbeiteten Tickets im Bugtracker von WordPress werden nur von technisch interessierteren Menschen überflogen. Was als Eindruck beim durchschnittlich denkenden Nutzer ohne technische Ambitionen verbleibt, ist »Dieses Upgrade kann ich mir schenken, es bringt mir keinen Vorteil, und wenn ich es mir erspare, kann es auch nicht schiefgehen und mir eine Downtime und eventuell stundenlange Nacharbeit bescheren«.

Denn ein WordPress-Upgrade kann schiefgehen. Das liegt daran, dass beim Upgrade sehr häufig Probleme mit installierten Plugins auftreten, die mit der neuen Version nicht mehr richtig arbeiten, gar nicht mehr arbeiten oder gar so schwere Fehler verursachen, dass eine leere weiße Seite (oder auf schlechten PHP-Installationen: eine PHP-Fehlermeldung, die Details der Installation verrät) an die Stelle des Blogs tritt.

Natürlich wurden die Plugins nicht zum Vergnügen verbaut, sondern weil sie Funktionen in ein WordPress-Blog einbauen, die im Internetprojekt erwünscht oder erforderlich sind – und es sind ja gerade die »großen Blogs«, welche in einer solchen, oben nach Heise zitierten Liste von »Top-Blogs« aufscheinen, die eine erhebliche »Verbastelung« durch Plugins haben.

Wer für ein solches »verbasteltes« Blog technisch verantwortlich ist und schon seine WordPress-Erfahrungen gesammelt hat – Erfahrung ist übrigens immer die Summe von Misserfolgen – lernte im Laufe der Jahre von WordPress-Konditionierung folgende Vorgehensweise bei Hinweisen auf eine neue WordPress-Version:

  1. Ein Sicherheitsupgrade der laufenden Version? Das ist gut und wichtig, das mache ich mal schnell, ich will ja kein gehacktes Blog haben…
  2. Oh, uh, oh, eine neue WordPress-Version. Das gibt oft Kopfschmerzen. Das mache ich heute lieber nicht mehr, dafür bräuchte ich eigentlich ein Testsystem mit gleichem Installationsstand, das ich aber nie mit der gleichen Hingabe gepflegt habe wie die eigentliche Blog-Site. Ich werde Arbeit haben. Ich werde möglicherweise viel Arbeit haben…

Der zweite Punkt wird durch eine weitere, ebenfalls stark demotivierende Erfahrung ergänzt: Die neue Version, die schwere Probleme bereiten kann, ist zunächst objektiv sinnlos. Die aktuelle Beglückungsidee der WordPress-Entwickler enthält in der Regel keine benötigten oder gewünschten zusätzlichen Features, sondern zusätzlichen Bloat ohne Nutzen. Kaum jemand, der eine Site mit WordPress betrieb, benötigte oder wünschte sich etwa…

  • …einen im Kern integrierten Drag-and-Drop-Uploader;
  • …eine im Kern integrierte »Schlagwortverwaltung«, die in ihrer ersten Version ohne jede Verwaltungsfunktion daher kam und deutlich schlechter implementiert war als entsprechende, sehr ausgereifte Plugins;
  • …eine integrierte Bildverarbeitung mit minimaler Funktionalität;
  • …eine Admin-Bar, die sich für angemeldete Benutzer über das Blog legt und sich nicht gut mit einigen Themens verträgt;
  • …eine voll aufgeplusterte Versionsverwaltung für Blogbeiträge;
  • …unausgereifte GUI-Experimente mit dem Dashboard, die die tägliche Bedienung erschwerten (vor allem bei den 2.5er- und folgenden Versionen, lange ists her, aber es tat nachhaltig weh);
  • …eine von großen CMS abgeschaute Menüverwaltung zum Erstellen einer Navigation; oder
  • …ein im Kern verbautes, aus Nutzersicht weitgehend unsichtbares, voll aufgeplustertes hierarchisches Taxonomie-System, um damit die relativ einfachen Konzepte der Schlagwörter und Kategorien zu implementieren.

Diese Liste ist natürlich fragmentarisch. Es gab so viele Anreicherungen des WordPress-Kernsystems von zweifelhaftem Nutzen, dass die Erstellung einer vollständigen Liste mit viel Arbeit verbunden wäre.

Aber schon diese kleine Auflistung zeigt, dass ein Upgrade in vielen Fällen keine Verbesserung aus Nutzersicht bedeutete, aber sehr wohl große Probleme bereiteten konnte – zuweilen sogar so große Probleme, dass ein Nutzer ohne technische Kenntnisse keine Chance hatte, diese Probleme selbstständig zu lösen. Wer wird da einen Upgrade machen, wenn die alte Version noch läuft?

Für den Versionsstand der WordPress-Installationen sind die WordPress-Entwickler unter Matt Mullenweg mit ihren oft schwer nachvollziehbaren strategischen Entscheidungen also ein Stück weit mitverantwortlich. Natürlich kann man sich auf den Standpunkt stellen, dass ein Mensch ohne technische Kenntnisse keine eigenverantwortlich betriebene Website haben sollte, und dieser Standpunkt hat durchaus seine berechtigten Anteile. Man kann sich aber auch auf den – in meinen Augen angemesseneren – Standpunkt stellen, dass Software dafür da ist, das Potenzial der Technik einem möglichst großen Nutzerkreis aufzuschließen und zugänglich zu machen, und dass die Technik sinnvollerweise nur dafür da ist, dass Menschen besser und einfacher das tun können, was sie tun möchten. Diese Dinge sind kein technikverliebter Selbstzweck.

Bloggen bedeutet: Einen neuen Post schreiben. Darin ist nichts strukturell Komplexes. Der Nutzer hat ein Feld zum Tippen und eine Schaltfläche zum Veröffentlichen, ferner kann er ein paar Meta-Angaben (Schlagworte, Kategorien, Zeitpunkt der Veröffentlichung) machen. Ein Blogsystem hat für diesen einen, wichtigsten Anwendungsfall eine möglichst gute Benutzerschnittstelle zu bieten. Alles andere ist Kür.

Meiner Meinung nach ist die Idee eines »fetten«, möglichst universellen Kerns ein Design-Fehler für eine Blogsoftware.

WordPress enthält ein Plugin-System, das es möglich macht, gewünschte Funktionen nachzurüsten. Das ist eine gute Idee, die von den Entwicklern bemerkenswert wenig ausgearbeitet wurde. Der Weg, ein reines Blogsystem als Kern zu entwickeln, das mit einem Satz von mitgepflegten Plugins um häufig gewünschte, aber prinzipiell optionale Funktionen erweitert wird (hierzu gehören etwa Kommentare, Pingbacks, XMLRPC, Schlagwörter und einige der weiter oben beschriebenen Features, die zurzeit zum Kernsystem gehören, aber vieles mehr), würde zu einer robusteren Software führen – die überdem nur den »Ballast« bei jedem Seitenaufruf mitschleppt, der explizit gewünscht ist. Ein solches Kernsystem einer Blogsoftware brauchte nur sehr selten eine komplett neue Version, wenn es erst einmal »fertig« wäre, und es wäre durch die Auftrennung auch überschaubarer. Was immer noch nötig wäre, das wären Sicherheits-Updates.

Die von Entwicklern mitgepflegten Kern-Plugins bedürften einer klaren Kennzeichnung. Diese bedeutet aus Nutzersicht: Wenn du dieses Plugin benutzt, dann versprechen wir dir, dass du so wie keine Probleme mit diesem Plugin haben wirst. Selbstverständlich sollten auch die Standard-Themes für diese Plugins vorbereitet sein, denn kein »gewöhnlicher Nur-Blogger« fühlt sich besonders wohl, wenn er in für ihn unverständlichen PHP-Quelltexten ein paar für ihn genau so unverständliche PHP-Anweisungen einpflegt.

Aber natürlich könnte dann nicht alle paar Monate eine neue Version presseerklärt werden. Solange die WordPress-Entwickler den »Fortschritt« darin sehen, dass neue Versionen veröffentlicht werden und nicht darin, dass sie kontinuierlich eine Software entwickeln, die ihren Nutzern (im Idealfall: immer besser) dient und der die Nutzer auch bei jedem Update vertrauen können, so lange wird es auch so bleiben, dass etliche WordPress-Installationen veraltet sind – und dass die Vorstellung einer neuen Version bei vielen Menschen in erster Linie Widerwillen und Kopfschmerz auslöst.

Einmal ganz davon abgesehen, dass individuelle Installationen, die nur die benötigten Funktionen implementierten, in vielen Fällen auch dazu führten, dass kein relativ aufwändiges Plugin für das Caching verwendet werden muss, um das langsame »Moppelchen« WordPress auf eine einigermaßen erträgliche Geschwindigkeit zu bringen. Ein ausgereiftes Caching-Plugin gehört übrigens meiner Meinung nach unbedingt zu jenen Kern-Plugins, die mitgepflegt werden müssen – ich weiß aus eigener Erfahrung, dass ansonsten recht bescheidene 3.500 Leser am Tag bereits hinreichen können, um ein WordPress-Blog so in die Knie zu zwingen, dass es zu Stoßzeiten nur noch kriecht.

Vielleicht entstünde dann sogar endlich einmal die erforderliche Luft, um ein paar schwere WordPress-Designfehler der Vergangenheit zu behandeln und eine neue Version zu machen, die wirklich etwas erneuert. Ein großes Problem von WordPress ist zum Beispiel die fehlende Trennung von Implementation und Darstellung in den Themes. Diese Schwäche zeigt sich am deutlichsten bei den Blogs, die auf WordPress.com gehostet werden; dort kann den Anwendern nicht die (gern kostenpflichtige) Möglichkeit geboten werden, ihre eigenen Themes zu machen, sie müssen stattdessen aus einem angebotenen Repertoire vorhandener Themes eines auswählen, das ihren Vorstellungen nahe kommt und können bei Bedarf noch ein paar Dollar pro Jahr dafür bezahlen, die CSS für dieses Theme anzupassen. Ansonsten erhielten sie nämlich die Möglichkeit, beliebigen PHP-Code auf den Servern von WordPress.com auszuführen, was ein großes Sicherheitsrisiko wäre. Ein solches Teilprojekt innerhalb der WordPress-Entwicklung wäre zwar eine Riesenaufgabe, die sowohl den Kern als auch sämtliche derzeit existierenden Themes beträfe, aber es wäre lohnend – zumal dann auch niemanden mehr »freie« Malware-verseuchte Themes für WordPress oder für von WordPress abgeleitete Projekte untergejubelt werden könnten.

Aber ich fange gerade an, zu träumen… 🙁

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , , , | 8 Kommentare

Realsatire: Linkgeiz

Veröffentlicht am 30. August 2013 von Elias

Beim Denken ans Vermögen
leidet oft das Denkvermögen.

Karl Farkas, österreichischer Kabarettist

Disclaimer: Ich überfliege zugegebenermaßen gelegentlich den »Webmaster Friday«, um etwas zum Lachen zu haben. Ich mag gute Realsatiren. Und. Es ist einfach zu possierlich und niedlich, wenn ich anhand der Themenwahl für den »Webmaster Friday« einen Eindruck davon bekomme, wie die Zielgruppe dieser Website – SEO-Schlangenölhändler, Web-Monetarisierer und andere erbärmliche Hungerkaufleute – über die Dinge zu »denken« pflegt.

Doch heute gibt es ein Thema, das ist so realsatirisch wertvoll, dass ich mich beim Lesen fast eingenässt hätte:

Linkgeiz oder nicht?

Kennt ihr das? Man hat einen guten Artikel zu einem Thema geschrieben, und ein paar Tage später schreibt eine anderer [sic!] darüber. Es ist keine Kopie, bestenfalls scheint es durch den eigenen Artikel inspiriert zu sein, aber: keine Erwähnung im Text – und natürlich auch kein Link. Oder man liest einen Artikel, in dem vieles angerissen ist – und man weiß genau, dass es gute Linkziele dafür gäbe, nur: nichts davon wird erwähnt […]

Nun, um die scheinbar gestellte Frage »Kennt ihr das« zu beantworten, die in unbeholfener rhetorischer Verkleidung nur dazu da ist, manipulativ wirksam die Unzweifelhaftigkeit des Faktischen ins Thema hineinzuziehen: Nein, ich kenne das nicht.

Ob das nun daran liegt, dass ich keine »guten Artikel zu einem Thema« schreibe, oder ob es daran liegt, dass ich mir auch im Internet (keineswegs nur im Web) ein leidlich zivilisiertes Umfeld suche oder schaffe, weiß ich natürlich nicht. Wer mich referenziert, setzt in aller Regel (aber natürlich nicht immer) einen Link.

Viel interessanter finde ich die Frage, wo der von SEO-Schlangenölverkäufern, Web-Monetarisierern und sonstigen jämmerlichen Hungerkaufleuten beobachtete, postulierte und in der heutigen Linkbait des »Webmaster Friday« indirekt sogar beklagte »Linkgeiz« kommt.

Dieser »Linkgeiz« kommt nämlich nicht aus dem Nichts, sondern hat klare, auf der Hand liegende Ursachen. Wer diese Ursachen versteht, der versteht erstens, warum ich seit einer Stunde ein fettes (und leider auch einmal ziemlich unangemessenes) Grinsen im Gesicht habe, wann immer ich an diesen Artikel des »Webmaster Friday« denke; und er versteht zweitens, was im Internet der SEO-Schlangenölverkäufer, Web-Monetarisierer und sonstigen schäbigen Hungerkaufleute schief läuft.

Es gibt ja objektiv keinen Grund, mit Links zu »geizen«.

Das Setzen eines Links im Web ist mit minimalem Aufwand verbunden. Es wertet außerdem den eigenen Text auf, wenn man dem interessierten Leser die Möglichkeit gibt, sich anhand von Quellen ein eigenes Bild zu machen oder sich tiefer in ein angeschnittenes Thema einzulesen. Ein Text ohne Links ist für den Leser des Textes schlecht, und er spart dem Autor des Textes keine Arbeit, wenn er eh einige Dinge nachgeschlagen und recherchiert hat und deshalb die Adressen guter Ressourcen schon vorliegen hat.

Es ist ja auch nicht so, dass Links eine beschränkte Ressource wären. Es kann durchaus sinnvoll sein, mit einer Tafel Schokolade oder einer Tüte Lakritz zu geizen, denn jedes Stück, dass ich davon abgebe, habe ich hinterher weniger für mich selbst – und zwar mit ungewisser Aussicht, jemals etwas zurückzuerhalten. Wer einen Link setzt, hat hinterher nicht weniger Gelegenheiten, Links zu setzen oder im Internet zu veröffentlichen. Der »Geiz« ist pure Dummheit. Und zwar eine Dummheit zum Nachteile des Lesers.

Der Link selbst, in seiner technischen Form und seiner sozialen Funktion, er führt also nicht dahin, beim Schreiben »geizig« zu sein. Aus welchem sonstigen Grund kann dann jemand auf die Idee kommen, dass »Linkgeiz« gut ist?

Das ist sehr einfach zu erklären.

Es liegt an einer Erscheinung unter SEO-Schlangenölverkäufern, Web-Monetarisierern und sonstigen unseriösen Hungerkaufleuten, die ich »SEO-Spam« nenne, weil ich sie nicht von Spam unterscheiden kann. Diese Leute haben beobachtet, dass Google die Relevanz einer Website und damit ihre Position in einem Suchergebnis anhand der dorthin weisenden Links von anderen Websites ermittelt, und dann haben sie sich gesagt: »Dieses Relevanzkriterium, das in seiner Grundidee einmal einen Teil der sozialen Wirklichkeit des Web abgebildet hat, müssen wir zumüllen, um unsere Websites von SEO-Schlangenölverkäufern, Web-Monetarisierern und ausgemergelten Hungerkaufleuten künstlich in den Suchergebnissen nach oben zu befördern. Dass die Google-Suche auf diese Weise beschädigt wird und schon mittelfristig für viele Zwecke immer nutzloser wird, nehmen wir dabei für unsere kurzfristigen Geschäftsideen in Kauf. Das Machen von Websites hingegen, die gern und freiwillig von anderen Menschen verlinkt werden, ist uns zu mühsam, da könnten wir ja gleich arbeiten gehen«.

Und dann haben sie damit angefangen, lauter Seiten in das Web zu machen, die sich nicht mehr an menschliche Leser, sondern nur noch an Google richten: Seiten mit ganz vielen Links und mit ganz dünnem »Inhalt«. Google wurde zugespammt.

Natürlich hat Google großes Interesse daran, dass die Google-Suche gute Ergebnisse liefert, denn das ist immer noch das wichtigste Geschäft von Google. Und. Natürlich hat Google auf diese Form der Spam reagiert und seine Algorithmen immer wieder angepasst, um den Schaden an der Qualität des Suchergebnisses zu reduzieren – und zwar unter lautem Wehklagen der SEO-Schlangenölverkäufer, Web-Monetarisierer und sonstigen fragwürdigen Kaufleute aus dem Lumpenproletariat des Internet, die sich wegen der wertvollen Backlinks auch beim »Webmaster Friday« tummeln.

Die gegen Google gerichtete Spam wurde also verfeinert. Nicht mehr die Linkfarm im Web sollte Google manipulieren, sondern gezieltere Links, die eingekauft wurden. (Und das dazu verwandte, ausgesprochen leserverachtende Angebot, ungekennzeichnete und selbstverständlich verlinkte Reklame unter falscher Flagge in Blogs zu veröffentlichen. Mögen die Werber mit solchen Ideen beim Scheißen vom Blitze getroffen werden!)

Auf einmal verwandelte sich der Link, den vorher aus oben gestreiften Gründen fast jeder frei gesetzt hat, ohne sich etwas Besonderes dabei zu denken, in eine geldwerte Handelsware. Ein Link bekam durch den Handel mit Linksetzungen Geldwert.

Ich spreche vom Geld gern als vom »Papier, das Menschen irre macht«. Kaum ist bei einer Sache Geld im Spiele, schon gilt alle Vernunft, jeder richtige Wert und keine Menschlichkeit mehr. Jeder kann das selbst ausprobieren. Zum Beispiel in einer Skatrunde. Spielt man zum Vergnügen, kann es ein heiterer, entspannender Abend werden. Fängt man jedoch damit an, das gleiche Spiel um Geld zu spielen, die vorher geldwertfreien Punkte einen Cent oder gar fünf Cent wert sein zu lassen, bekommt das »Spiel« und das Miteinander in diesem »Spiel« einen anderen Charakter, werden Anstand und Freundschaft hintan gestellt, kehrt eine Anspannung in den Abend ein, die nicht mehr erquickend ist, sondern sogar handfesten Streit hervorbringen kann. Vermutlich hat jeder irgendwann einmal in seinem Leben derartige Erfahrungen gemacht.

Links bekamen auf einmal einen Äquivalenzwert in »Papier, das Menschen irre macht«. Selbst mir als marginalem Mitgestalter des deutschsprachigen Internet werden immer wieder einmal derartige Angebote in mehr oder minder seriöser Form unterbreitet.

Wenn es für einen Link auf einmal »Papier, das Menschen irre macht« gibt, verändert sich der Charakter des Links. Er wird psychologisch zu einer Form von abstrakter Arbeit. Er führt zu vorher absurd anmutenden Gedanken wie diesem: »Warum sollte ich einen Link setzen, ohne Geld dafür zu bekommen, wenn man dafür auch bezahlt werden kann. Ich arbeite ja auch nicht umsonst«. Der »Geiz« mit dem Link ist zwar in Wirklichkeit immer noch sinnfrei, aber es ist durch die Linkvermarktung zu einer irrationalen psychologischen Äquivalenz gekommen; ein gesetzter Link ist zu einer Form von Geld geworden, der im Wahn des »Papiers, das Menschen irre macht« solchen objektiv unpassenden Ideen wie »Sparsamkeit« und »Gewinnmaximierung« unterworfen wird, die für die begrenzte Ressource Geld rational nachvollziehbar wären, für die unbegrenzte Ressource »Linksetzung« hingegen nur psychologisch vernünftig und bei nüchterner Betrachtung absurd sind.

Auf diesem Hintergrund ist es psychologisch völlig »vernünftig«, geizig mit Links zu werden. Die Umwandlung jedes Miteinanders im Internet in einen sozial optimierten Geschäftsvorgang hat jenen gesellschaftskonstituierenden Analsadismus¹ hervorgebracht, der das Miteinander stärker beschädigt als jeder offene Streit. Es ist genau so »vernünftig«, wie sich beinahe jede so genannte »psychische Krankheit« bei genauer Betrachtung als »vernünftig« erweist. Dort, wo das Web vom ersten Moment an ausschließlich unter dem Aspekt des Geschäftemachens verstanden wurde, dort, wo die Contentindustrie sich durch arbeitssparende Zweitverwertung schon erstellter Inhalte eine zusätzliche Profitquelle eröffnen wollte, ohne auch nur an die Besonderheiten und Eigenarten eines Netzes von Computern zu denken, das dazu geschaffen ist, Menschen zusammenzubringen, dort ist der »Linkgeiz« – verlarvt in Floskeln wie »Quelle: Internet« – so gewöhnlich geworden, dass er vielen Lesern kaum noch auffällt. Vermarktung macht das Web eben kaputt, indem es die soziale Funktion des Webs irreparabel beschädigt².

Und das ist der Grund, weshalb ich aus dem Lachen nicht mehr herauskomme. Dort, wo sich die SEO-Schlangenölverkäufer, Web-Monetarisierer und zwielichtigen Hungerkaufleute tummeln, die den »Linkgeiz« mit ihren Geschäftsideen erst hervorgebracht haben, wird eben dieser »Linkgeiz« zum Thema erhoben. Als Linkbait. Auf einer Website, die dafür Backlinks setzt.

Hach, manchmal erzeugt »das Papier, das Menschen irre macht« auch so richtig gute Realsatiren. 😀

Fußnoten

¹Typische Abwehrmechanismen sind Reaktionsbildungen, die Verschiebung und Isolierung des angstmachenden Affekts, und das Ungeschehenmachen. Ritualisierung, magisches Denken, Sammelleidenschaft, die anale Trias von Pedanterie, Geiz und Sturheit prägen den analen Charakter. Das Denken wird beherrscht durch eine Überbesetzung logischer und intellektualisierender Formulierungen unter Aussparung des Affekts

²Ich musste mein Blahblog, das von Anfang an als eine reine Zitat- und Linkschleuder mit Gallengeschmack konzipiert war, wegen des »Leistungsschutzrechts für Presseverleger« zumachen, weil ich es im Rechtsraum der BRD nicht mehr rechtssicher betreiben konnte. Dieses Recht wurde aus rein geschäftlichen Gründen in den Dunkelkammern des Berliner Reichstags von Lobbyisten der Milliardärspresse vorangetrieben und von CDU, CSU, SPD, FDP und Grünen in Rechtsgültigkeit versetzt. Hätte ich im Blahblog nicht zitiert, sondern jedes Mal geschickt umformuliert; hätte ich meine Quellen nicht verlinkt, sondern alles als ein eigenes Werk ausgegeben, wäre ich rechtssicher gewesen. Ein Projekt, das mir (und vermutlich auch den vielen tausend täglichen Lesern) ans Herz gewachsen ist, musste ich einstellen, weil die Contentindustrie es mit ihren Geschäftsideen in eine Schlangenhöhle voller juristischer Unwägbarkeiten verwandelt hat. Mit »Linkgeiz« und ein paar umgestellten Sätzen und ausgetauschten Wörtern wäre es gegangen, denn eine Ausweitung des neuen »Leistungsschutzes« für »kleinste Textbestandteile« auf sinngemäß ähnliche Formulierungen der gleichen Fakten und Gedanken würde spätestens in Karlsruhe vorm Verfassungsgericht scheitern. Das ist das Web, das von Vermarktern hervorgebracht wird: Kein Platz für menschliche Werte, die über den Geldwert einer Sache hinausgehen. Ich wünsche euch allen noch viel Spaß damit.

Veröffentlicht unter Bloggen | Verschlagwortet mit , , , , | 6 Kommentare

Nachtwächter-Blah-Archiv

Veröffentlicht am 3. August 2013 von Elias

Screenshot der Startseite des archivierten Blogs Nachtwächter-Blah

Nachtrag 15. September: Ich habe hier ursprünglich leider eine Version zum Download gestellt, die wegen der verwendeten Dateinamen unter Microsoft Windows nicht funktionierte. Dieses Problem habe ich, wenn auch ein bisschen spät, behoben. Die jetzt angefertigte Version des Archives ist nicht nur etwas kleiner geworden, sie sollte auch mit jedem Betriebssystem funktionieren. 😉

Eine Archivversion des eingestellten Blogs »Nachtwächter-Blah« kann hier heruntergeladen werden.

Es handelt sich um ein 7-Zip-Archiv mit einer Dateigröße von 68,4 MiB. Entpackt ist die Version zum Offline-Lesen allerdings über 1,1 GiB groß, der Platz sollte also schon auf der Platte vorhanden sein. Ich hoffe, dass jeder ein 7-Zip-Archiv entpacken kann. 7-Zip ist Freie Software und sollte für jedes zeitgemäße Gerät zur Verfügung stehen, das Bits und Bytes verarbeiten kann.

In anderen Archivformaten konnte ich das kleine Monster leider nicht auf eine halbwegs download-freundliche Größe bringen…

Download-Link: Archiv-Version des Nachtwächter-Blah

Veröffentlicht unter Download | Verschlagwortet mit , , | Ein Kommentar