Dienstag, 13. September 2011

Baut das Internet neu? Versteht erst einmal das existierende!

Die Internetgesellschaft und ihre Visionäre sind schon einmal abgestürzt. … Im Spätsommer 2011 wird deutlich, dass dem ganzen Internet das Fundament fehlt. Es könnte zum neuerlichen Rückschlag kommen. -- Thomas Fischermann | Götz Hamann in der DIE ZEIT Nr. 37

Mit diesen Worten endet in der aktuellen Ausgabe der ZEIT ein Artikel mit dem Titel ‘Baut ein neues Internet!’. Der Link zur Seite hat sogar einen noch drastischeren Titel: Zerschlagt-das-Internet. Der Artikel ist unglaublich nervig, da er – offenbar als Vehikel zur Präsentation des frisch erschienenen Buchs der beiden Autoren – in plattester Weise auf der Anonymous oder LulzSec zugeschriebenen Hackingwelle der letzten Monate reitet. Aber an statt die Hintergründe aufzuzeigen, Bedrohungen einzuordnen und vielleicht sogar ein paar konkrete Vorschläge (etwa zu sicherem Onlinebanking) zu geben übt sich der Text in einem gnadenlosem Schüren der eh’ schon geradezu sprichwörtlichen deutschen Angst vor dem Neuen, vor allem wenn es so ungreifbar ist wie das weltweite Netz. Das abgründige Niveau des Textes – der nicht wirklich zum sonstigen Stil der ZEIT passt – fordert eine Auseinandersetzung mit seinen Thesen geradezu heraus. Also los:

 

Die Grundthese: Am Internet ist etwas grundsätzlich falsch

Die übergreifende These des Texts – wenn das nicht zu viel gesagt ist – besteht darin, dass das  Internet auf Grund seiner ursprünglichen, hierarchiefreien Struktur für heutige Anforderungen unpassend, ja sogar gefährlich sei. Das wird unterlegt mit aus dem Kontext gerissenen Zitaten verschiedener Gründerväter des Netzes. Leider ist diese These vollkommener Unsinn, und die Art wie sie ‘belegt’ wird mehr als abenteuerlich. Es beginnt schon mit dem Intro.

 

Intro: Facebook wird am 5. November zerstört

Der Artikel startet mit einer Art Teaser auf die uns allen bevorstehenden Internetschrecken und wie bei jedem guten Teaser hält man sich nicht mit Details auf, sondern setzt auf atemlose Spannung: Irgendwelche Hacker haben angekündigt bzw. dazu aufgerufen am 5. November einen Angriff auf Facebook zu starten. Die Autoren nehmen das todernst:

…nun wollen ein paar Hacker darüber entscheiden, ob Facebook existieren darf.

Ob es überhaupt realistisch ist, dass Facebook erfolgreich angegriffen wird? Keine Frage! Als Beleg dafür wird hier Facebooks Belohnungssystem für gefundene Sicherheitslücken angeführt: Wenn Facebook so etwas macht, dann muss doch was dran sein an der Bedrohung! Das etwa Google so ein Belohungssystem schon lange beim Chrome Browser hat? Irrelevant (oder den Autoren nicht bekannt). Überhaupt hat uns die Hackerwelt ja sowieso schon komplett in der Hand:

Hacker-Aktivisten verwirklichen nicht alle ihre Pläne. Aber wenn, dann heben sie die vertraute Internetwelt aus den Angeln.

Ist das so? Während der hier als Referenz genannten Operation Payback habe ich keine Auswirkungen gespürt. Und die Leserinnen und Leser der ZEIT wohl erst recht nicht, Amazon hat schließlich den Angriffen widerstanden. Nachdem man sich hier in einer uninspirierten und undifferenzierten Auflistung einiger Sicherheitsvorfälle ergangen hat folgt schnell das q. e. d. in Form des Satzes

Die Sache ist also ernst, und das wissen auch die Verantwortlichen von Facebook.

Also wenn das nicht überzeugt. Wir sind offenbar wirklich verloren (obwohl, was wäre so schlimm wenn Facebook mal ein paar Tage ausfällt? Etwa der dramatische Anstieg der Produktion durch dann nicht mehr abgelenkte Angestellte?). Vor allem da die Autoren sich ja sogar zu den geheimen Hackertreffpunkten gewagt (wohliges Schaudern beim Leser, vermutlich waren die Autoren auf dieser Seite) und deren geheime Kommunikation (‘DESTROOOOOOOOOOOOOOOOOOOY’) abgehört haben. So sieht investigativer Journalismus im und über das Netz aus. Aber das war nur der Auftakt.

 

Niemand kann den Hackern widerstehen

Im nächsten Abschnitt wird der wilde Ritt durch das schlimme Internet fortgesetzt. Es beginnt mit einem Verweis auf staatliche Hacker, die ja noch viel schlimmer seien als die ‘Halbstarken’ von denen bisher die Rede war. Der dramatische Höhepunkt liegt in der kurz angerissenen Sabotage iranischer Atomanlagen durch den Stuxnet Wurm. Der Name Stuxnet wird den Lesern dabei nicht zugemutet genauso wenig wie die  Information, dass sowohl die Auftraggeber dieses bisher einmaligen Computerschädlings wie auch sein Ziel nur Spekulationen sind. Auch dass das Internet bei diesem Angriff wohl eher keine Rolle spielte wird hier unter den Tisch gekehrt. Schon vorher kommt aber der Hammersatz des ganzen Artikels:

Die Zwischenfälle, die ihnen [den staatlichen Hackern] zugeschrieben werden, wiegen mittlerweile so schwer, dass sie die Sicherheit und den Wohlstand der westlichen Welt bedrohen.

Ja, unter dem Untergang der gesamten westlichen Welt tut es ein Katastrophenjournalist der auf sich hält natürlich nicht. Als Fallbeispiele werden hier der Diebstahl von Konstruktionsplänen eines US-amerikanischen Kampfjets und von Klimazertifikaten genannt. Vor dem Internet gab natürlich keine Industriespionage und Banküberfälle waren quasi unbekannt.

Nun folgt noch eine Trophäenliste der LulzSec Hacker, die sich für den Laien beeindruckend liest und nur den Schluss zulässt, dass niemand diesen Hackern wiederstehen kann. In dieser Liste darf natürlich auch der berühmteste ‘Erfolg’ der Hacker nicht fehlen: Der CIA ‘Hack’ (wieder ein Schaudern beim Leser, vielleicht vermischt mit etwas antiamerikanischer Schadenfreude). Was die Autoren vergessen haben – vielleicht wussten sie es auch nicht besser – ist das Angriffe wie der auf die CIA in Sicherheitshinsicht in etwa so spektakulär sind wie ein umfallender Sack Reis in China. Dieser XKCD Cartoon fasst die Relevanz des CIA ‘Hacks’ und die disparate Wahrnehmung treffend zusammen.

Eine besondere Frechheit ist in diesem Kontext die Zitation des renommierten US-Kryptologen Bruce Schneier. Dieser wird mit der Frage zitiert ‘Ist da eigentlich eine Hackerepidemie ausgebrochen?’. Die Antwort, die sich Schneier selbst gibt, wird dem unmündigen Leser allerdings vorenthalten. Sie passt ja auch so gar nicht zu den Thesen des Texts. Hier ist sie, in der Form wie sie sich in Schneiers Cryptogram vom 15. August nachlesen lässt:

 

Is There a Hacking Epidemic?

….

The apparent recent hacking epidemic is more a function of news reporting than an actual epidemic. Like shark attacks or school violence, natural fluctuations in data become press epidemics, as more reporters write about more events, and more people read about them. Just because the average person reads more articles about more events doesn't mean that there are more events -- just more articles.

Schneiers These ist es also, dass es faktisch nicht mehr Hackerangriffe gab, es wurde nur ausführlicher darüber berichtet, ähnlich wie es auch bei anderen spektakulären Angriffen oder Unglücksfällen der Fall ist. Und die Autoren dieses ZEIT Artikels bestätigen Schneiers These sehr eindrucksvoll.

 

Onlinebanking ruiniert uns

Aus der Welt der Staaten und Großunternehmen geht es dann ins Private: Das Onlinebanking, welches nach der These der Autoren die meisten Bürger ja erst ins Netz gebracht hat, wächst sich zu einer enormen Gefahr aus, die uns alle persönlich ruinieren wird. Unterfüttert mit dem ausgewalzten Fallbeispiel einer ausgeplünderten Onlinebankingnutzerin werden hier Thesen gestreut wie die, dass es quasi kein sicheres Onlinebanking gäbe und wir bald alle wieder persönlich zum Bankschalter gehen werden.

Zeigen die Autoren Lösungen auf? Nein, natürlich nicht. Es werden furchterregende Beispiele wie ein gefundener Rechner genannt, auf dem sich tausende von Computerschädlingen getummelt haben sollen. Diese Information ist in etwa so relevant wie die Information das es Leute gibt, die mit 5,6 Promille noch Radfahren können.

Wird Bezug auf aktuelle Rechtsprechungen genommen, in denen selbst grobst fahrlässiges Verhalten von Onlinebankingnutzern zu einer Schadensersatzpflicht für die Banken führt (siehe den Fall des Onlinebankingsbenutzers, der 100 (!) TANs auf einer gefälschten Bankingwebseite eingetragen hat und trotzdem sein Geld von der Bank zurück bekommen hat)? Nein, es wird statt dessen von ‘unbegrenzter Haftung’ für die Onlinebankingnutzer gesprochen. Gibt es Hinweise auf sichere Betriebssysteme wie ChromeOS, Linux oder sogar MacOS, die von den beschriebenen Trojanerangriffen nicht oder fast nicht betroffen sind? Natürlich nicht.

 

Fazit: Weitestgehende Ahnungslosigkeit der Autoren

Der Text geht noch weiter und hält sein niedriges Niveau: Eine Melange aus nur kurz angerissenen Sicherheitsvorfällen, aus dem Kontext gerissenen Zitaten von Personen die mal Gründerväter des Internets waren (und damit dem Artikel nach irgendwie verantwortlich sind für die heutige ‘Misere’) und flankierenden Statements von Wissenschaftlern, deren besonders betonte Eigenschaft der Besitz eines Hauses an einem See ist.

Die ZEIT bringt dann auch noch einen weiteren Text der beiden Autoren mit dem Titel ‘Forderungen an das nächste Netz’ mit einer Sammlung von Forderungen, die zum Teil allseits bekannte Binsenweisheiten sind (Steuerunganlagen von Atomkraftwerken gehören nicht an das offene Internet gekoppelt) und zum Teil Rufe nach noch mehr Regulierung, Strafe und Verfolgung (Schadenersatz bei Datenverlusten) darstellen. Die Frage welcher Schaden den tatsächlich bei Datendiebstählen wie etwa bei Sony entstanden ist scheint die Autoren weniger zu beschäftigen: Wenn alle darüber berichten, dann muss ja ein Schaden entstanden sein.

Die zwischenzeitlich fallenden Sätze wie ‘Die Computer, das Netz, ja die gesamte Informationstechnik versagt nun im großen Stil’ zeigen wie wenig die Autoren gewillt oder in der Lage sind sich in die Thematik wirklich zu vertiefen. Was ist genau das Versagen? Gibt es überhaupt irgendeinen Zusammenhang zwischen einem Stuxnet Wurm und Wikileaks Anhängern, die sich den LOIC installieren um so auf ihre Weise im Netz zu demonstrieren? Fragen über Fragen, aber es wäre wohl zu viel verlangt hier Differenzierung zu erwarten, wo es doch darum geht die GROSSE THESE von der Gefahr (oder dem Gefährder?) Internet aufzubauen.

Und das ist mein größter Vorwurf an diesen Text: Es baut hemmungslos Ängste auf und bietet nicht die geringste Lösung: Wenn die ‘gesamte Informationstechnik’ versagt und die Experten nicht helfen (die einen sind ja inkompetent, die anderen haben sich zurückgezogen und üben sich im Tautreten) was soll es dann bringen ein neues Netz aufzubauen, was ja eine Schlussthese des Textes ist?

Es ist schon irgendwie traurig, dass Die ZEIT die ersten drei Seiten ihres Wirtschaftsteils für so eine armselige Textsammlung vergeudet.

PS: Auf Netzpolitik.org gibt es ein kurzes Statement zu dem Buch, welches die beiden Autoren mit ihren Texten bewerben. Ich werde es mir nicht zulegen.

Donnerstag, 1. September 2011

Zum Stand der Browserkriege || Wühlen in Statistiken 08/2011

Mit dem Eintritt Googles in den Browsermarkt hat ein Kampf um die weltweiten Marktanteile begonnen, der heute immer noch anhält. Da sich gerade so viel bewegt ist es spannend sich einmal mit den aktuellen Statistiken zu beschäftigen.

Stand Ende August 2011

Die beiden großen Webstatistiker geben uns folgende Zahlen zur aktuellen Lage im Browserweltmarkt:

Source: StatCounter Global Stats - Browser Market Share

Die erste Statistik kommt von NetMarketshare, und die zweite von StatCounter. Beide Dienste werten die Zugriffe auf Millionen von Webseiten aus und ziehen daraus ihre Schlüsse. Hier die 4 wichtigsten Browser im Vergleich:

Browser/Statistik NetMarktshare StatCounter
Internet Explorer 55,3% 41,89%
Firefox 22,6% 27.49%
Chrome 15,5% 23,16%
Safari 4,6% 5,19%

Die deutlichen Abweichungen beider Statistiken erklären sich aus den Auswertungsstrategien: Bei NetMarketshare wird versucht individuelle Browserbenutzer zu ermitteln und zu zählen, bei StatCounter wird die reine Anzahl an Seitenaufrufen gezählt, Browser mit sehr internetaffinen Nutzern haben hier einen Vorteil. In beiden Auswertungen werden inzwischen die mobilen Geräte separat gezählt, gehen also nicht in die Statistiken der Desktopbrowser ein.

In den folgenden Ausführungen wird auf die StatCounter Statistiken gesetzt, da sich hier Teilauswertungen nach Regionen und Ländern frei abrufen lassen. Es werden dabei immer die letzten 6 Monate betrachtet. Nach meinem Eindruck ist die Auswertung nach Seitenabrufen an Stelle von Nutzern auch die letztlich sinnreichere Strategie, da sich hier Veränderungen im Verhalten der Browsernutzer schneller ausdrücken.

Wie sieht die Entwicklung weltweit aus:

Source: StatCounter Global Stats - Browser Market Share

Kurz gesagt fällt der IE, Firefox stagniert mit negativem Trend, Chrome steigt weiter auf und Safari wächst minimal. Was bedeutet das im Detail und welche Besonderheiten gibt es?

Chrome

Das Wachstum des Chrome Browsers geht scheinbar ungebrochen weiter, er saugt die Verluste der anderen Browser mehr oder weniger komplett auf. In Südamerika ist der Browser besonders erfolgreich:

Source: StatCounter Global Stats - Browser Market Share

Südamerika könnte damit zum ersten Kontinent werden, in dem Chrome der führende Browser wird. In einzelnen Ländern ist Chrome bereits der mit Abstand führende Browser, wobei die Philippinen darunter wohl das Land mit den meisten Internetnutzern sind:

Source: StatCounter Global Stats - Browser Market Share

Hier liegt der Anteil bereits bei mehr als 50%. In Europa hat Chrome im vergangenen Monat in England den Firefox überrundet, in Italien wird dies im kommenden Monat der Fall sein:

Source: StatCounter Global Stats - Browser Market Share

Es gibt nur wenige Länder in denen Chrome stagniert, eines davon ist Deutschland (siehe den Chart im Abschnitt zum IE). Spannend wird es sein, wie lange Google den bereits unglaublich lange anhaltenden Aufstieg von Chrome fortsetzen kann.

Firefox

Firefox konnte im August mit Indien das Land mit der drittgrößten Zahl an Internetnutzern der Welt gewinnen:

Source: StatCounter Global Stats - Browser Market Share

Allerdings wird dieser Sieg wohl nur einen Monat Bestand haben, danach muss die Krone an Chrome weitergereicht werden. In Afrika könnte Firefox bald die Vorherschaft über einen Kontinent gewinnen:

Source: StatCounter Global Stats - Browser Market Share

In Europa, wo der Browser am Jahresanfang für kurze Zeit die Marktführerschaft errang, nur um sie wenig später wieder an den IE abzugeben, bleibt es ein Kopf-an-Kopf-Rennen:

Source: StatCounter Global Stats - Browser Market Share

Deutlich wird allerdings, dass der Firefox im wesentlichen stagniert. Die Überrundungen des IE an einigen Stellen sind dem Chrome Browser zu verdanken, der weiterhin Marktanteile des IE aufsaugt und diesen damit unter die gleichbleibenden Firefox Anteile drückt. In angestammten Firefox Ländern wie Deutschland sieht es sogar eher schlecht aus (siehe den folgenden Abschnitt zum IE), hier verliert der Browser stark. Insgesamt scheint Firefox daher mit seinem neuen schnellen Releasezyklus noch keine positive Wirkung auf seinen Marktanteil entfaltet zu haben.

Internet Explorer (IE)

Der Internetexplorer fällt zwar weiterhin in den meisten Regionen, aber es gibt Beispiele wie Deutschland, in denen er sich seit einigen Monaten wieder im Aufwand befindet:

Source: StatCounter Global Stats - Browser Market Share

Auch in anderen eher ‘wohlhabenden’ Ländern kann man diese Tendenz beobachten und vermuten, dass sie mit der Verbreitung von Windows 7 und dem nur auf diesem Betriebssystem verfügbaren IE 9 zusammenhängt. Der IE 9 hat mehr oder weniger Anschluss an den technischen Stand von Chrome gefunden und bietet weniger Anlass für einen Browserwechsel als die Vorgängerversionen.

In den ‘ärmeren’ Ländern wie dem oben gezeigten Indien befindet sich der IE hingegen weiterhin in einer Art freiem Fall. Trotzdem hat der IE weiterhin weltweit seine großen Bastionen, die scheinbar nicht zu bewegen sind. Das deutlichste Beispiel ist hier China:

Source: StatCounter Global Stats - Browser Market Share

Es wäre interessant einmal eine weltweite Browserstatistik zu erhalten, in der nur China herausgerechnet ist. Vermutlich würde der IE dann gleich ein ganzes Stück abrutschen.

Safari

Apples Browser spielt vermutlich nur auf Apple Rechnern eine Rolle, auch wenn er für Windows verfügbar ist. Er sollte sich damit in etwa parallel zum Wachstum der MacOS Rechner ausbreiten. Interessanterweise hat seine Nutzung aber gerade in Nordamerika, wo er mit einem Anteil von >10% eine vergleichsweise hohe Verbreitung hat, im letzten Monat einen kleinen Rückgang erfahren:

Source: StatCounter Global Stats - Browser Market Share

Was könnte hierfür die Erklärung sein? Vielleicht das überdurchschnittlich viele Apple Kunden auch gleichzeitig ein iPad besitzen und einen immer größeren Teil ihrer Onlinezeit auf diesem Gerät verbringen und so den Safari Anteil kannibalisieren?

Weitere Trends

In den kommenden Monaten wird es neben den Auseinandersetzungen zwischen den Desktopbrowsern auch spannend sein zu beobachten, wie sich das Verhältnis zwischen Desktop- und mobilem Browsen verschiebt:

Source: StatCounter Global Stats - Mobile vs. Desktop Market Share

Mit der schnell wachsenden Zahl von Smartphones und Tablets entsteht hier ein ganz anderes Browserschlachtfeld, in dem noch viel mehr Akteure eine Rolle spielen und dementsprechend noch mehr Dynamik zu finden ist:

Source: StatCounter Global Stats - Mobile OS Market Share

Es bleibt spannend!