Do 22 Jun 2006
CoComment - ein neuer innovativer Service im Internet - oder ein gefährlicher Datenklau?
Vor einigen Wochen bin ich zufällig auf diesen Service gestossen - und zwar nur dadurch, dass ich in einem Weblog kommentierte und plötzlich ein kleiner Hinweis in meinem Browser aufpoppte “Kommentar wird an CoComment geschickt”. Neugierig geworden - weil ich das nicht mag, dass ohne meine Zustimmung meine Kommentare im Internet verteilt werden - ging ich dem nach. Und fand die Webseite www . co comment . com. Die ich jetzt bewusst nicht verlinke, weil ich nicht noch zur Popularität beitragen will.
Was ich dort flüchtig gelesen habe, schien mir nicht besonders vertrauenswürdig zu sein. Denn Sätze wie ” coComment keeps a copy of your comments in one central place” bedeutet doch auch, dass alle Kommentare anderer gespeichert werden. Was mir nicht passt und was ich auch rechtlich für bedenklich halte. Denn ein RSS-Feed der Kommentare anzubieten ist eine Sache - die Kommentare aber woanders zu speichern, eine andere.
Nun glaub ich ja nicht gern an Zufälle. Obwohl ich zugeben muss, dass folgende Punkte natürlich auch ohne Zutun von “co comment” passiert sein könnten:
- seit dem ersten Speichern eines meiner Kommentare dort (nochmal: GEGEN meinen Willen!) habe ich mit einigen sehr merkwürdigen Dauergästen auf meinem Webspace zu tun - eben mit psycheclone und Cyveillance z.B.
- der Blog, auf dem ich erstmals diesem Dienst begegnet bin, wurde kurz darauf gehackt und ist heute völlig offline
- diverse Trolle trieben sich vorher noch dort herum mit Kommentaren, die nicht nur unterste Schublade waren, sondern sogar echte Beleidigungen enthielten
Zufällig in einem anderen Blog wieder über diesen Dienst gestolpert und eine Diskussion darüber begonnen, habe ich Folgendes erfahren:
wörtliches Zitat von Ralph:
Kurz gesagt, ich kann auch auf deinem Blog einen Kommentar hinterlassen und den mit coComment speichern, dann scheint dein Blog ebenfalls auf coComment auf und könnte Trolle anziehen. Du könntest also genausogut sagen, “ich will nicht auf Technorati gelistet werden, weil da Trolle kommen könnten”. Und Blogrrr wäre dann ja genauso eine Gefahrenquelle. Und am besten überhaupt nirgends einen Link zum eigenen Blog…
Ja, Ralph, der Unterschied ist nur, dass bei keinem anderen Dienst gespeichert wird, sondern nur aus dem Blog angezeigt.
Bei solchen Geschichten wäre es immer nett, Links zu posten, wo denn diese Kommentare abgegeben wurden. Selbst wenn der Blogbetreiber diese mittlerweile gelöscht hat, wären sie noch auf coComment verfügbar - also bitte reich noch einen Link nach, damit sich Leser selbst ein Bild machen können!
Wie gesagt, der betreffende Blog ist inzwischen offline. Sehr bedenklich allerdings, dass hier also auch Kommentare “auf ewig” gespeichert bleiben, selbst wenn sie der betroffene Blogbetreiber gelöscht hat - womöglich sogar auf Grund seiner Haftung für die Inhalte seines Weblogs.
Der von mir derzeit als eher bedenklich einzustufende Dienst gehört angeblich zur Swisscom-Gruppe - allerdings konnte ich auf deren Webseite keinerlei Verbindung dazu finden.
dazu ein Update vom 25.06.2006: nun befindet sich auf der Webseite der Swisscom Innovations, dem Entwicklungsbereich der Swisscom ein Hinweis auf diesen Service. Zwar nur ein Logo mit Direktverlinkung, aber immerhin ein Hinweis.
Momentan bin ich noch auf der Suche, wie ich von mir aus ein ungewolltes Absenden von meinen Kommentaren oder auch Kommentaren hier auf meinem Weblog an co comment verbieten kann. Wer einen Tipp hat, möge ihn posten.
Juni 22nd, 2006 at 07:06 e
Glaube nicht, dass du das abstellen kannst. Das ist meines Wissens nach ein Plugin für den Blogger, welches der Blogbetreiber installiert hat.
In dem Moment, wo du in seinem Kommentarfeld etwas schreibst und auf Absenden klickst, wird auch eine Kopie zu CoComment geschickt. Da kannst du selbst nichts dagegen machen.
Ist so ein Feature aus der Web 2.0 Welt.
Juni 22nd, 2006 at 08:06 e
Ich halte diesen Dienst auch mehr als bedenklich. Leider bleibt Dir in meinen Augen nur die Möglichkeit in Blogs die mit coc…. arbeiten nicht zu Kommentieren.
Ich habe der Crawler des Dienstes auch regelmäßig in meinen Logs. Wahrscheinlich werde ich in aussperren müssen.
Wolfgang hat den Mist übrigens nach einem Hinweis von mir, dass ich alle seine gespeicherten Kommentare auf der Seite des Dienstes lesen konnte ganz schnell wieder hinausgeworfen. Der Crawler hat nämlich mal einen Fehler gemacht, er hat bei mir einen Referer hinterlassen in dem der Zugang zum Account vom Wolfgang enthalten war. Aber die Kommentare sind weiterhin gespeichert und abrufbar.
Juni 22nd, 2006 at 08:06 e
Hallo Ingrid, in der Tat ist das dauerhafte Speichern von Kommentaren auf Servern Dritter bedenklich, zudem im Moment weder der Blogbetreiber, noch der nicht bei coComment registrierte Benutzer eine Möglichkeit hat, diese nachträglich zu löschen. Um dem auch in der Praxis nachzukommen, habe ich um Löschung der Kommentare gebeten, die seit der Integration von coComment gemacht wurden (und werde dich per Email benachrichtigen, wenn das geschehen ist).
Wie gesagt, die Zufälle halte ich tatsächlich für Zufälle. Zum Launch des Dienstes hat es sehr wohl “Testkommentare” im Stil von “sorry, nur ein test” gegeben, aber mittlerweile ist diese Flut auch wieder abgeebbt. Und warum ein Blog durch die Integration von coComment “gehackt” werden können sollte, ist mir unverständlich. Das JavaScript wird ja clientseitig - also im Browser - und nicht serverseitig im Blog ausgeführt.
Deine linkresistente Haltung gegenüber coComment kann ich auch nicht verstehen. Es ist ein Dienst, der abhängig von der Implementierung des Blogbetreibers(!) genutzt werden kann. Ich habe ja schon versucht, das näher zu erleutern, aber hier noch einmal. Es gibt drei Möglichkeiten coComment zu nutzen:
1.) Mittels Bookmarklet - dabei werden nur die Kommentare erfasst und gespeichert, die der Kommentierende, der bei coComment registriert sein muss, schreibt und speichert.
2.) Mittels Extension für Firefox - siehe Bookmarklet.
3.) Mittels Integration im Blog durch den Blogbetreiber (ALLE Kommentare werden übertragen) und dieser Punkt ist, wie du richtig sagst, bedenklich und diesen Fehler habe ich begangen. Den schwarzen Peter dafür coComment zuzuschieben, ist allerdings auch nicht fair.
Wozu auch? Deine Kommentare auf deinem Weblog werden ja ohne dein Zutun sowieso nicht übertragen, solange du coComment nicht integriert hast. Wenn jemand seine Kommentare allerdings mittels Bookmarklet oder Extension speichern will, wirst du nichts dagegen machen können, da dies ja browserseitig erfolgt. Und Benutzern vorschreiben zu wollen, was sie mit ihren Kommentaren tun dürfen, halte ich für fragwürdig.
Bei deiner einführenden Darstellung von coComment vermisse ich auch, daß du ein wenig auf Sinn und Zweck dieses Dienstes eingehst und warum ihn Leute nutzen wollen. Eine einseitige Darstellung von coComment als gefährlicher Datenklau mag zwar deine Meinung sein, aber besonders informativ ist sie nicht und teilweise auch einfach falsch.
Juni 22nd, 2006 at 09:06 e
@ Webmasterfind
na ja, ich halt ja das Grundkonzept von Web2.0 für ganz gut - aber wenn sowas auch dazu gehören soll, dann muss ich meine einstellung wohl ein wenig überdenken….
@ Wolf
an sowas hab ich auch gedacht - die zugriffe einfach zu sperren und halt auch künftig keine blogs mehr zu kommentieren, die das tool eingebaut haben -konsequentes ignorieren also. mal sehen.
@ Ralph
Danke für Deine Einwände und vor allem für Deine rasche Reaktion.
Mich stört nicht, *dass* meine Kommentare lesbar sind. Via Feed sind sie’s sowieso. Und ich steh auch zu dem was ich schreib. Aber dass sie jemand ohne mein Wissen und ohne mein Zutun woanders abspeichert - das geht mir gegen den Strich - und gegen
das Copyright und den Datenschutzmein Verständnis von Copyright und Datneschutz sowieso. Also halt ich diesen Dienst - genau genommen - fürillegalziemlich fragwürdig. Wäre nicht der erste, der hochgejubelt wird und dann ganz plötzlich wieder stirbt.[edit: Formulierungen präzisiert als meine persönlichen Ansichten]
Warum ich nur die negativen Seiten zu bedenken gebe, willst Du wissen? Geh mal googeln - positives Hochjubeln (immer der selbe Marketingtext - anscheinend gibts Kopfgeld) gibts genug. Da muss nicht ich auch noch. Bloss hat keiner (oder nur ganz wenige bisher) hinterfragt, wie das wirklich funktioniert, was da geschieht und was vor allem mit den Daten dann später geschieht.
Was hat man davon, wenn man seine Kommentare gesammelt an einer Stelle hat? Ich seh ehrlich gesagt keinen Sinn dahinter. Wozu sollte ich die noch irgendwann brauchen? Wenn nicht direkt auf dem Blog, auf dem ich sie hinterlassen habe? Und die Zusatztools - Boxen im Weblog einbauen “add more content to your site” - gibts denn nicht schon genug Möglichkeiten? Vor allem die, selbst gute Inhalte zu liefern….
Sich einen Blog zu merken - dafür gibts genug Tools. Sich über neue Kommentare verständigen zu lassen - auch das geht in vielen Variationen. Also was kann der Dienst dann, was soooo revolutionär ist?
Eine Kommentier-Community aufzubauen - na gut und schön. Trolle aller Länder vereinigt euch
(Sorry, da konnt ich jetzt nicht dran vorbei)
Lass mich aber gern über andere Sichtweisen informieren.
Juni 22nd, 2006 at 10:06 e
Ich benutze coComment seit der erster Stunde, erst über das Bookmarklet, dann via Greasemonkey und nun via Firefox Extension. Bisher hatte ich daran nichts auszusetzen. Am Anfang war ich zwar nicht so begeistert, das jeder meine Kommentare mitlesen konnte die ich da und dort mal abgegeben hatte, doch mittlerweile kann man dies auch auf Privat stellen, und so habe ich ganz allein die volle Übersicht über meine Kommentare. Schön auch wenn mal ein Blogbetreiber Kommentare zensiert oder der Blog nicht mehr lebt, über coComment habe ich immer noch den orginal Kommentar. Man könnte sogar sagen ich schüte, mit dieser Kommentar Quittung meine Urheberrechte.
Die Blogintegration kam erst viel später, bisher hatte ich mir noch keine großen Gedanken dazu gemacht, halte ich aber auch für bedenklich, aber mehr aus der Sicht des Blogbetreibers. Müsste dann wenigstens in den Datenschutzhinweisen vermerkt sein.
Dienste die Daten speichern gibt es jede Menge, auch Technorati, Google und Co, die liste ist doch mittlerweile ewig lang. Da finde ich diverse Statistik Tools wie z.B. Google Analytics viel bedenklicher.
Was mich im Bezug auf coComment nun aber auch interessieren würde, ob meine Kommentare, die via Blogintegration zu coComment gesendet werden, auch für alle zu sehen sind obwohl ich dort im Privat Mode angemeldet bin.
Juni 22nd, 2006 at 10:06 e
Gern geschehen
Was gibt es denn Schöneres, als eine gute Diskussion zu führen, noch dazu wenn die Standpunkte gut argumentiert sind und die Unterhaltung auf hohem Niveau ist…
Dazu habe ich bereits eingeräumt, daß ich die Art und Weise, wie coComment das momentan handhabt ebenfalls nicht ganz ok finde. Eine Anmerkung dazu: Bisher war es so, daß das integrierte Skript vom Kommentierenden manuell aufgerufen werden musste, um den Kommentar auch bei coComment zu speichern. Dies betraf ausschließlich die Kommentare von Leuten, die bei coComment registriert sind und nicht die Kommentare anderer. Warum das Skript dahingehend abgeändert wurde, daß nun per Voreinstellung(!) alle Kommentare erfasst werden, ist nicht ok; es liegt aber immer noch an demjenigen, der das Skript implementiert und nicht am Dienstanbieter. Im Endeffekt liefert der Blogbetreiber die Kommentare an coComment.
Warum soll der Dienst denn illegal sein? Noch einmal weise ich darauf hin, dass es an der Art der Implementierung liegt, ob die Kommentare überhaupt erfasst werden und der Blogbetreiber gegebenenfalls illegal handelt, oder nicht.
Natürlich könnte ich die Kommentare zu Beiträgen per RSS abonnieren. Das wäre eine Alternative. Wenn ich sehen kann, daß X ebenfalls Beiträge kommentiert, die ich kommentiert habe, kann ich nachsehen, wo X noch kommentiert und dadurch an weitere interessierende Inhalte zu kommen. Da sich abgegebene Kommentare auch verschlagworten lassen, lässt sich auch über Tags suchen. Das funktioniert mit RSS Feeds nicht. Auch wenn ich jemandes Blog lese und in der Sidebar Links zu kommentierten Artikeln finde, könnten diese für mich von Interesse sein. Ein weiterer Punkt ist einfach die Bequemlichkeit: Es ist einfacher, alle abgegebenen nachfolgende Kommentare übersichtlich auf einer Seite zu verfolgen, als sich durch eine Menge Feeds zu wälzen.
Diese Punkte sind sehr wohl Argumente für mich, aber, wie du richtig bemerkt hast, nur dann ok, wenn der Kommentierende das auch will.
Zusammengefasst würde ich sagen, daß von illegalem Angebot keine Rede sein kann, wenn , dann von illegaler Nutzung durch Blogbetreiber abhängig von der regionalen Rechtslage. Und da sollte coComment entweder besser Aufklärung betreiben, was denn nun verfolgt wird, oder die “trackall”-Funktion wieder deaktivieren.
Juni 22nd, 2006 at 10:06 e
Nur bei den Unterhaltungen, an denen du teilgenommen hast. Darüberhinaus kann man nicht einsehen, wo und was du noch kommentiert hast.
Juni 22nd, 2006 at 11:06 e
@Ralph danke für die Info, damit kann ich doch Leben
zu 6. hast du meine volle Zustimmung!
Juni 22nd, 2006 at 13:06 e
so da bin ich kurz wieder
@ Ralph
erstens danke für das indirekte kompliment - ist nicht gerade selbstverständlich. und ich gebs auch sehr gerne zurück. so macht diskutieren sinn - zumindest für mich
danke - das sind Infos, die ein “Aussenstehendeer” ja nicht hat. und die trotzdem sehr wichtig sind. ich habe woanders gelesen, dass es immer noch eine art beta-version ist und man ihnen einfach zeit lassen muss. da aber die ältesten kommentare dazu aus 2004 stammten, kanns ja so neu nicht sein.
kann es eher sein, dass man sich am europäischen sektor noch nicht so lange bewegt und daher die eu-richtlinien erst abchecken muss?
der sichtweise kann ich was abgewinnen. bleibt nur zu hoffen, dass die webmaster/blogbetreiber auch wissen, was sie tun. da muss ich aber fairerweise schon dazu sagen: man kann ohnehin schreiben, was man will - manche lesen sowieso nichts.
schade, die zweite hälfte muss ich doch wieder verschieben. melde mich dazu aber wieder. sorry.
ijb
Juni 22nd, 2006 at 14:06 e
Das sich der Dienst noch im Beta-Stadium befindet (wie so gut wie alle anderen neueren Dienste auch) steht sogar direkt auf der Startseite von coComment; um genau zu sein ist es die Version 0.5.1 (steht in About).
Warum die ältesten Kommentare aus 2004 stammten kann ich mir durchaus dadurch erklären, daß es schon bis zu einer öffentlichen Beta-Version ein weiter Weg ist und man sicher bereits, bevor man die Türen für eine unbegrenzte Anzahl Benutzer geöffnet hat, mit einer begrenzten Anzahl an Benutzern einen Test-Betrieb gemacht hat, um zu sehen, ob und wie es technisch funktioniert, wie stark die Server beansprucht werden, wie man am besten skaliert, usw. usf….
Das ist in diesem Entwicklungsbereich durchaus üblich und dadurch ältere Kommentare kaum verwunderlich.
Juni 22nd, 2006 at 14:06 e
@ Wolf: Also irgendwie werd ich aus dem was du schreibst nicht schlau. Du sagst:
Wenn Wolfgang coComment integriert und / oder verwendet hat, dann ist es ja klar, daß seine gespeicherten Kommentare auf der Seite des Dienstes zu finden sind und auch nicht überraschend, daß du sie lesen konntest - das ist ja auch Sinn und Zweck von coComment! Wenn W. das nicht will, dann darf er halt coComment nicht in sein Blog integrieren und / oder selbt aktiv verwenden.
Und wenn W. das Skript in seinem Blog installiert hat, dann gehe ich einmal davon aus, daß er auch Mitglied bei coComment ist (was ist sonst die Motivation ein Skript eines Anbieters in sein Blog zu integrieren, dessen Dienste man selbst nicht nutzt?) und dann kann er auch jederzeit seine Kommentare wieder löschen. Also wo ist bei dieser Schilderung das Problem?
Juni 22nd, 2006 at 17:06 e
So, Ralph, die zweite Hälfte meiner Antwort zu 6.
aber vorher noch eine Bitte:
Bitte gib einmal das eine “s” raus - dann passts wieder. Danke!
im Vorlauf Deiner Antwort steht die falsche Emailadresse, wird jedesmal daher wieder falsch mitgeschickt und darum muss ich dich jedes Mal wieder händisch genehmigen. Weil ich als Krämerseele die ersten beiden Mal die Email selbst ausgebessert hab.
Wenn ich es aus dieser Sicht betrachte, stimme ich Dir zu. Der den Dienst einsetzt, ist derjenige, der genau genommen der Auslöser der Handlung ist. Bin zwar kein Rechtler, denke aber doch, dass das sogar halten könnte als Argumentation. Jeder User ist selbst verantwortlich für seine Seiten und auch dafür dass er keine Tools einsetzt, die sein Landes-Recht verletzen.
Wenn ich das jetzt richtig begriffen habe, sehe ich - als User dort eingeloggt - praktisch für irgendeinen “Buddy” alle Kommentare, die er irgendwo, wo auch immer, abgegeben hat? Und kann mir somit ein besseres Bild von ihm machen bzw. wenn ich gern mit ihm diskutiere, sehen, wo ich vielleicht quereinsteigen könnte?
Bin ich zumindest soweit überzeugt, dass ich in den anderen Kommentar zurückgehe und diese Stelle korrigiere.
Na, wenn’s tatsächlich noch Beta ist, dann besteht zumindest Hoffnung, dass der Spuk ein besserer werden kann.
Grüsse
Ingrid
der’s leid tut, dass sie die Diskussion jetzt ziemlich auseinander gerissen hat - aber Arbeit geht halt doch vor.
Juni 22nd, 2006 at 18:06 e
Von “Buddy” würde ich hier nicht sprechen; ein Buddy ist ein Kontakt den man in irgendeiner Liste führt - das gibt es bei coComment nicht, da deine Buddies ja von den Kommentaren abhängen.
Am einfachsten ist es, du machst dir ganz einfach selbst ein Bild und schaust dir mal Meine Unterhaltungen an und machst dir selbst ein Bild. Mit dem “Hörensagen” ist das halt immer so eine Sache und ein Besuch der Seite tut ja nicht weh, oder? Oder installier dir in deinem Browser entweder die Extension (Firefox) oder das Bookmarklet und probiere es einfach mal aus. Wie du dann sehen wirst, ist es nicht Ziel von coComment eine Datenbank zu liefern, in der ich nachschauen kann, wer was wann wo geschrieben hat, sondern einfach relevante Kommentare in Bezug auf die eigenen oder nach Tags zu finden - und hierfür ist coComment einfach nur großartig!
Bei Nichtgefallen kannst du deine Kommentare ja immer noch löschen…
Ganz bestimmt sogar. coComment crawlt schließlich nicht nach neuen Kommentaren sondern diese werden quasi vom Betreiber des Blogs oder aber auf Wunsch des Benutzers frei Haus geliefert.
Dem ist nicht viel hinzuzufügen und ich bin der Meinung, daß etwa der Einsatz von Google Analytics einem Dritten (Google) mehr verwertbare und interessante Informationen liefert also etwa coComment. Wenn Kommentare so wertvoll wären, dann gäbe es schon lange Google Comments…
Bin froh, da ich da etwas Klarheit über Sinn, Nutzen und Funktionsweise von coComment einbringen konnte. Beim Kommentar von Wolf drängt sich der Gedanke auf, daß ihm das nicht so ganz klar war, sonst wäre er ja über die einsehbaren Kommentare seines Spezis nicht so überrascht gewesen.
Im Endeffekt sollte man auch nicht vergessen, daß es einfach schon lange eine Nachfrage nach so einem Dienst gab. Wir taggen und klassifizieren Beiträge, suchen nach ähnlichen Beiträgen, etc… Ist es da nicht einfach eine logische Weiterentwicklung so auch bei Kommentaren zu verfahren?
Juni 23rd, 2006 at 06:06 e
Mir mußte das auch nicht klar sein. Denn ich habe und werde cocomment nicht nutzen. Ich bin nämlich der Meinung, dass man nicht jeder Hype hinterherlaufen muß.
Übrigens kann Deine Aussage:
—”coComment crawlt schließlich nicht nach neuen Kommentaren sondern diese werden quasi vom Betreiber des Blogs oder aber auf Wunsch des Benutzers frei Haus geliefert.”—
nicht ganz richtig sein. Denn wenn sie nicht nach Kommentaren crawlen, was sucht denn der “Bot” von cocomment zwei bis drei Mal am Tag bei mir im Blog? Es war bei mir noch nie dieses Wp-PlugIn installiet noch habe ich durch irgendwelche Browsererweiterungen Kommentare an diesen Dienst gesendet.
Besagter Wolfgang war der einzige meiner Kommentierer, der mit cocomment zu tun hatte und nach Deiner Aussage sendet ja sein Browser die Daten. Was also macht der Bot von cocomment bei mir?
Juni 23rd, 2006 at 06:06 e
Guten Morgen!
Nochmals ein wenig recherchiert - da ich ja beinahe soweit war, mir wieder den Dienst selbst anzusehen. Das hab ich dabei entdeckt:
Die Extension für den Firefox wird ja direkt auf der cocomment-Seite angeboten. Da ich auf Debian arbeite, installiere ich nicht einfach irgendwas von irgendwo, sondern gehe auf die Firefox-Seite und lade von dort meine entsprechenden Extensions herunter. Normalerweise gibt es da auch immer nützliche Kommentare von anderen Usern - Erfahrungsberichte mit diesem Tool. Das einzige, was bei der cocomment-Extension dabei stand, war eine Werbung, dass man diese Extension auch direkt bei cocomment herunterladen könnte.
https://addons.mozilla.org/firefox/2005/comments/
Fand ich etwas schräg. Und hab hinter den Downloadlinks weitergekramt. Der Autor dieses Addons ist auch jemand “nicht von cocomment” direkt. Das dortige Addon wird auch direkt von den Firefox-Seiten heruntergeladen.
Warum also sind die Leute von cocomment so bemüht, alle auf den Download der Version auf ihrer eigenen Seite zu bekommen?
Ich will ja den Teufel nicht an die Wand malen, aber eine Diskussion gestern mit einem Netzwerktechniker brachte einiges an Risikofaktoren - die mir alle nicht gefallen.
Die wohl gefährlichste Möglichkeit ist die eines Keyloggers. Man installiert das Addon, im Hintergrund installiert sich der Keylogger mit (der je nach Geschick des Programmieres von ganz leicht bis überhaupt nie entdeckt werden kann), das Addon entspricht dann nicht, man deinstalliert es wieder. Der Keylogger bleibt und sendet dann fröhlich alle Tasteneingaben (=Passwörter, Kontodaten etc.) an sein Herrchen. [Zusatz 25.06.2006: es handelt sich dabei die generelle Möglichkeit, in einem Addon Malware unterzubringen!]
Sorry, da mir die Angaben der Betreiber über sich selbst auf der cocomment-Seite auch nicht gerade sehr erschöpfend rüberkommen, lass ich da lieber die Finger davon.
Juni 23rd, 2006 at 10:06 e
Sorry, aber jetzt wird die Sache schon ein wenig absurd.
Hast du dir denn den Kommentar überhaupt gelesen? Das steht fett “Deprecated
” - was im IT-Bereich “veraltet” bedeutet. Und das steht deshalb dort, weil diese Extension NICHT von coComment stammt und es inzwischen eine offizielle - also vom Dienstanbieter - Extension gibt. Da ist auch keine “Werbung”, sondern einfach nur der Hinweis, wo die Extension zu finden ist. Frage mich, was da denn “schräg” sein soll?
Es ist auch nicht unbedingt üblich, alle Extension über Firefox Add-Ons zu vertreiben. Diese Plattform dient hauptsächlich einzelnen Personen oder kleinen Teams, die ihre Arbeit an den User bringen wollen.
Viele Erweiterungen findest du auch deshalb du auf Seiten des Anbieters oder Authors und nicht auf Firefox Add-Ons, weil es oft länger dauert bis Firefox Add-Ons sein Angebot aktualisiert.
Tun sie in keinster Weise. Du widersprichst dir ja selbst: Die auf Add-Ons angebotene Extension stammt nicht von coComment und der Kommentar stammt vom Author (also auch nicht von coComment). Wo bitte, versucht coComment die Leute auf den Download auf ihrer eigenen Seite zu bekommen?
Dann tu es bitte auch nicht. Das von dir erwähnte Keylogger-Szenario ist Schwachsinn. Warum?
1.) Das kann dir mit jeder Software untergejubelt, besonders mit solcher, deren Quellcode nicht offen liegt und deren Aufbau und Funktion somit nicht eingesehen werden können.
2.) Firefox und alle Erweiterungen SIND Opensource - d.h. der Quellcode liegt offen und kann eingesehen werden - wenn dir hier jemand also was unterjubeln wollte, kannst du dir sicher sein, daß das bekannt würde! Und zwar rasend schnell…
Du könntest dir ja auch die Mühe machen, den Sourcecode, die Spezifikationen und die Dokumentation deines Browsers zu lesen, ob denn ein Keylogger in diesem Kontext überhaupt möglich wäre, bevor du eine solche Annahme triffst.
Das wird auch der Grund sein, warum du mit Debian arbeitest, oder? Quellcode offen, große Community, schnelle Reaktionen bei Fehlern, etc…
Dazu frage ich dich jetzt auch gleich mal, ob du dir den Sourcecode für die WordPress-Erweiterung zum Kommentare abonnieren auch Zeile für Zeile durchgelesen hast, ob meine Emailadresse dort auch bestimmt sicher aufgehoben ist, oder ob ein möglicher Exploit diese für Spammer nutzbar machen könnte? Hast du das?
Ein Netzwerktechniker ist für solche Fragen auch nicht unbedingt der richtige Ansprechparter; für solche Fragen solltest du einen Softwareentwickler fragen.
Was soll denn sonst noch dortstehen? Schuhgrößen der Mitarbeiter? Familienstatus?
Die API der Extension ist offengelegt, genauso TOS und Privacy. Es gibt eine rege Community an der sich Benutzer, Entwickler und Mitarbeiter beteiligen, in der man auch Fragen stellen hätte können, bevor man einfach irgendwas schreibt.
Juni 23rd, 2006 at 11:06 e
Für mich ist das halt nicht “normal” - der Kommentar stammt übrigens nicht vom Autor,sondern einem “satchmo” - aber egal. Ich empfinde sowas als “querbraten” bzw. crossposting - und diese Begriffe sind leider in meinem sprachgebrauch negativ besetzt. Und soweit ich festgestellt habe, in der OpenSource Gemeinde auch nicht gerade heiss begehrt.
schon klar - aber zumindest ist es ein erster anhaltspunkt und eine art referenz.
wie schon oben geschrieben - der kommentar ist von einem “satchmo”. nicht vom autor der urspünglichen extension. es ist auch nicht unbedingt der knackpunkt - aber viele kleine unebenheiten ergeben auf dauer halt auch einen schlechten weg.
Das ist jetzt wieder deine eigene ansicht. die ich nicht unbedingt teilen muss.
mir seit vier jahren nicht mehr - weil ich null m$ software verwende. nur mehr opensource…..
hmmm, da kann ich dir jetzt nicht ganz folgen. wenn angeblich ein sauber programmierter keylogger so gut wie nicht mehr aufzufinden ist - wie sollte da sowas bekannt werden? er wird dann ja nicht teil des firefox (das passiert nur mit der extension an sich) sondern setzt sich wie ein trojaner (nichts anderes ist er ja eigentlich - pure malware) irgendwo im rechner fest.
siehe oben
ein klares Nein - warum? weil ich wordpress und einige plugin-anbieter bei mir als “vertrauenswürdig” eingestuft habe. wobei - genau genommen sehe ich den sourcecode aller dieser dateien trotzdem - zumindest oberflächlich. weil ich ihn z.t. für mich selbst anpasse, eindeutsche etc.
auch das ist ansichtssache. der entwickler ist in sein produkt verliebt und sieht nur das. der netzwerkspezialist muss die gesamtheit sehen - und somit viel mehr zusammenhänge und möglichkeiten.
das war so nicht gemeint. es fehlt mir schlichtweg ein impressum. und auch wenn die schweiz die impressumpflicht nicht kennt - als (noch immer?) inhaber von cocomment sollte swisscom innovations fähig sein, ein impressum auf die seite zu stellen. was übrigens dann zur pflicht wird, wenn die seiten gewerblich sind und länder innerhalb der eu dezitiert ansprechen. was meiner ansicht nach passiert.
ich weiss, es schmeckt vielen nicht, dass ich dem so negativ gegenüber stehe. aber quintessenz unserer ganzen diskussion ist doch letztendlich:
DU nutzt es und bist begeistert - die eventuellen risiken sind für dich nicht unbedingt relevant.
ICH nutze es nicht, weil es mir zu wenig vertrauenswürdig erscheint. dafür habe ich meine gründe - die wiederum für andere ja nicht relevant sein müssen.
liebe grüsse
ingrid
Juni 23rd, 2006 at 12:06 e
Wenn also jemand - egal ob Programmierer der Erweiterung, oder Benutzer - von einer veralteten Extension (deprecated) auf eine neuere hinweist, das ist für dich Crossposting? Ich würde das einfach verlinken nennen. Viele Authoren von Erweiterungen stellen deren Entwicklung ein und nehmen sie nicht aus Firefox Add-Ons raus. Als Folge wird irgendjemand irgendwann (Benutzer oder Author selbst) auf eine neuere, bessere Alternative hinweisen.
Welche Unebenheiten? Nicht einmal das Kopieren der Kommentare durch den Blogbetreiber kann als illegal bezeichnet werden (siehe Diskussion im Forum Internet und Recht unter Datenschutz.
Weil selbst ein sauber programmierter Keylogger mehrer Zeilen Code haben wird / muss und somit nicht “versteckt” werden kann. Deshalb heisst es ja Opensource - offener Quellcode - wie willst du etwas verstecken, das jeder bei Durchsicht finden kann?
Entschuldige, aber das ist ja mehr als naiv. Nur weil WordPress selbst einen guten Ruf hat, kann man ja nicht blind den Erweiterungen dafür vertrauen. Da gibt es genauso Patzer, Fehler und Sicherheitslücken. Warum gibt es denn die Sprünge von 2.00 auf 2.01, 2.02, 2.03,… Hast du diese Exploits, die dadurch ausgebessert wurden, nicht bei deiner oberflächlichen Durchsicht erkannt?
Das ist so nicht richtig. Mir ist es egal, wie du einem Dienst gegenüberstehst. Risiken konnte ich nach Durchsicht des Sourcecodes der Erweiterung auch ausschließen.
Aber es ist etwas anderes, einen unfundierten Artikel mit einem Titel zu schreiben, der der Bild Zeitung alle Ehre machen würde, dann zu erkennen zu geben, weder das beschriebene Produkt noch dessen Funktionen wirklich zu kennen, geschweige denn probiert zu haben. Dann noch mit der Möglichkeit eines Keyloggers zu argumentieren, ohne den Code der Extension oder des Browsers durchgesehen zu haben, betrachte ich als ausgesprochen dürftig. Daß es als Alternative, wenn du einer Erweiterung nicht traust, ja auch ein Bookmarklet gäbe, habe ich ja erwähnt, wird von dir aber scheinbar überlesen.
Ach ja? Dann kannst du bestimmt auch erklären, wie der Cache von Google (übrigens legal) und Technorati Inhalte von Seiten zeigen können, die im Netz gar nicht mehr verfügbar sind…
Juni 23rd, 2006 at 12:06 e
Mensch bei soviel Paras hätte ich ja Angst mich überhaupt im Netz zu bewegen. Es mag zwar sein das sich die 100.000 Besucher täglich verarschen lassen, doch bei soviel Web-Entwicklern die coComments nutzen ist das reichlich unwahrscheinlich. Und wenn hier etwas raus funken würde, dann sei dir sicher hätte es schon längst jemand bemerkt. Bei mir funkt nichts und da bin ich mir ganz sicher! Wenn jemand sich aus Sicherheitsgründen generell keine Extensions installiert, ist das nachvollziehbar, aber kein Grund sie vorzuverurteilen! Im Zweifel gibt es ja noch das Bookmarklet, oder eine Automatisierung via Greasemonkey Script, oh nein da braucht man ja auch eine Extension für, aber zumindest kann das Script direkt eingesehen werden.
oh man wie Blauäugig ist das denn * lol
wer loggt will auch funken, sonst macht das kaum Sinn, und dies kann man schon mitbekommen.
Crossposting und Mashups sind kaum noch aufzuhalten, das zeigt schon der rasante Aufstieg der Feeds, darin liegen sicher einige gefahren in der Webzukunft, doch sie fördern auch die Wissens-Gesellschaft und die Community. Mann muss sich aber in der Tat fragen wo das Enden wird.
Falls es jemanden interessiert coComment wurde von Nicolas Dengler und Marco Chong entwickelt, beide sind bei Swisscom angestellt. Eine Alternative ist übrigens co.mments.com, die haben aber auch kein Impessum
Generell habe ich nichts gegen Deine Einwände, doch die Art und Weise wie dieser Service hier vorverurteilt wird (illegal, Daten klau, Keylogger …) finde ich echt unmöglich.
Juni 23rd, 2006 at 13:06 e
Ich bin also scheinbar nicht der einzige, den die äußerst einseitige und bereits negativ voreingenommene (ohne den probiert zu haben (!)) Schlechtmachung stört.
Geht halt in eine ganz andere Richtung - keine “related comments” - aber Assaf Arkin hat da schon etwas Nettes im Angebot.
Ganz meine Rede, zumal in einer Extension ja leicht auffindbar, falls vorhanden…
Ich denke, es hat keinen Sinn, hier irgendwie weiter zu argumentieren.
Der Grund-Tenor “coComment ist gefählich / schlecht / illegal…” ist zu offensichtlich und da wird sich auch, trotz des Bringens von Fakten nichts ändern.
Juni 23rd, 2006 at 13:06 e
Eine letzte Sache noch: coComment ist bereits in Deutsch verfügbar (zumindest Teile davon) und die deutsche Übersetzung stammt von mir.
Dabei handelt es sich um eine Auftragsarbeit und um mir keine Voreingenommenheit nachsagen lassen zu müssen, weise ich darauf hin, daß ich sehr wohl Kritik am Dienst gebracht habe (mangelnde Aufklärung, trackall per Voreinstellung, mögliche regional-rechtliche Bedenken).
Juni 23rd, 2006 at 13:06 e
trotzdem möcht ich euch meine antworten darauf nicht schuldig bleiben:
meine eingangsfrage war:
CoComment - ein neuer innovativer Service im Internet - oder ein gefährlicher Datenklau?
vom titel her heisst es auch “nur”:
CoComment - die Zufälle häufen sich
generell habe ich also meine meinung darüber geschrieben. und nichts “behauptet”. was ihr in den letzten kommentaren dazu angesprochen habt, ist grösstenteils von euch selbst hinein
interpretiert.
@ Ole:
ja, von deinem standpunkt aus mag das nach paranoia aussehen. vom standpunkt eines otto normalos, der froh ist, den stromschalter am computer fehlerfrei zu finden und sich mit one-click ins internet zu trauen - da sieht die sache doch wohl ein wenig anders aus. meine meinung sag (schreib) ich auch nicht für die zielgruppe “profis am und im pc und im web”, sondern für die, die eben die dau’s sind. und froh sind, wenn man ihnen ein paar infos liefert und auf mögliche gefahren aufmerksam macht.
wenn ich in zusammenhang mit anfragen meiner klienten alles selbst testen müsste, könnten die wieder meine rechnungen kaum bezahlen
hier muss eine erst-recherche ausreichen. und wenn dabei jede menge ecken, kanten und eventuelle stolpersteine auftauchen, kann ich eben das produkt/den dienst (was auch immer) derzeit nicht empfehlen.
@ Ralph
zum impressum doch noch mal zurück - denn das wären fakten. hier liegt die bringschuld aber eindeutig bei cocomment. denn nur weil auch andere webseiten kein impressum aufweisen, wird es nicht “legaler”. ja es ist in der eu seit jahren definitiv
illegalnicht vorschriftsmässig [editiert, da rechtlich gesehen diese beiden Ausdrücke etwas anderes bedeuten] , eine webseite zu betreiben, die nicht den rechtlich geforderten mindestangaben bezüglich e-commerce-gesetz (in deutschland tdg) bzw. mediengesetz entsprechen.falls du für die deutsche übersetzung eine anleitung brauchst - in meinen blogseiten findest du die entsprechenden links zur aktuellen rechtslage sowohl für de als auch at.
warum die swisscom sich nicht einmal auf den eigenen unternehmenswebseiten zu cocomment bekennt, wo das doch “ihr baby” ist, kann ich auch vom marketingtechnischen standpunkt nicht nachvollziehen. aber das soll nicht mein problem sein. ich bin sicher, die berühmt berüchtigten novaks (die sogern abmahnungen schreiben) warten schon mit freuden, sich austoben zu dürfen. Zusatz 25.06.2006: nun gibt es auf der Unternehmensseite doch auch ein Logo mit einem Link zu cocomment.
abschliessend danke aber trotzdem für eure zeit, die ihr dieser diskussion geopfert habt. die zeit wird zeigen, wer von uns mit seinem gefühl eher richtig gelegen ist. vielleicht treffen wir uns ja in einem halben jahr wieder mal? das internet ist und bleibt ein kuhdorf….
grüsse
ingrid
Juni 23rd, 2006 at 14:06 e
Und genau diese Zielgruppe lässt sich mit “Datenklau”, “gehackt”, “Keylogger” “Trolle” schnell beeindrucken - gerade für diese Zielgruppe solltest du nicht erst Schauergeschichten kommen und dann abmildern, sondern von vornherein informativer an das Thema herangehen.
Das ist auch eine super Sache, aber mit unfundierten Aussagen kommst du dem selbstgesteckten Ziel nicht einmal nahe. Besonders dann nicht, wenn du auf Kommentare dazu nicht näher eingehst / eingehen kannst.
Habe ich auch nicht behauptet.
Wofür zahlen denn deine Klienten bitte dann? Nur weil du nicht die Zeit hast, etwas zu testen, kannst du dich keine wilden Vermutungen darüber anstellen?
Daß sich die Swisscom nicht zu coComment bekennt, mag vielleicht daran liegen, daß coComment ein Produkt der Swisscom Innovations ist und sehr wohl auf deren Seite geführt wird (ein einfaches Suchen nach swisscom innovations hätte dich das auch finden lassen) Wenn du bei deinen “Recherchen” nicht einmal darauf kommst, wie recherchierst du dann bitte?
War ich ursprünglich von deinen Blogbeiträgen ob deren Inhalt doch positiver Meinung, muss ich diese, nachdem du zeigst, wie du dich informierst und recherchierst, revidieren und den Gehalt der Beiträge doch stark anzweifeln.
Und noch ein Tip: Ich würde dann auch schnellstens die Finger von Wordpress lassen, denn WordPress hat auch kein Impressum und ist deiner Auffassung nach deshalb illegal.
Bevor ich auf die Impressumsfrage von coComment (und anderen nicht in der EU ansässigen Unternehmen, deren Seiten auch innerhalb der EU abrufbar sind) weiter eingehe, möcht ich mich noch genauer darüber informieren.
Juni 23rd, 2006 at 16:06 e
Hallo Ralph - da war wieder der Kommentar in der Moderation
Bevor die Emotionen hier überschwappen, ein Vorschlag:
lies Dir bitte einmal in Ruhe meinen urspürnglichen Beitrag durch. Und dann überdenke bitte Deine Statements in Deinem letzten Kommentar.
Die Worte, die Du fein säuberlich herauspickst, haben sich erst durch die Diskussion ergeben und sind in einem anderen Zusammenhang gefallen, als Du es hier darstellst.
Zum Testen:
Wenn ich das Fahrverhalten eines Motorrades bewerten müsste, müsste ich logischerweise damit Probefahren. Wenn ich nur über Ausstattung, Farbgebung, Motorbauart oder Höhe der Sitzbank einen Kommentar abzugeben hätte, bräuchte ich lediglich ein Prospekt mit den technischen Daten. Weisst Du, was ich damit sagen will?
Was Wordpress betrifft:
wordpress hat sehr wohl ein Impressum - man muss nur die richtige Domain ansprechen.
http://www.wordpress.de
Juni 24th, 2006 at 22:06 e
Wie versprochen noch ein Kommentar zur Impressumsfrage. Ich darf hierzu Tom aus dem Forum Internet und Recht der Österreichischen Richtervereinigung zitieren:
und
Die lesenswerte Diskussion isthier zu finden.
Ich habe nach erneutem Durchlesen deine Aussagen, die ich zitiert habe, nicht aus dem Zusammenhang gerissen. Du stellst Behauptungen auf, die teilweise haarsträubend sind und weichst detaillierteren Fragen dazu aus und bist auch nicht bereit, offensichtlich falsche Informationen in deinem Beitrag zu korrigieren.
Noch ein Tip, damit du auch ganz sicher, coComment in jedweder Form auf deinem Blog unterbinden kannst: Nimm ein Theme, das JavaScript für das Kommentarformular verwendet (etwa K2), oder du schreibst dir den passenden Code selbst.
Juni 25th, 2006 at 07:06 e
Guten Morgen
Hier die Anleitung, wie man die Diskussion im Richterforum auch ohne dort Mitglied zu sein lesen kann:
Zur Hauptseite gehen = http://www.richtervereinigung.at/
dann unter dem Logo auf “Öffentl.Diskussionsforum” klicken,
weiter dann über “Forum Internet und Recht”, dann den Gastzugang wählen (der Lesen zulässt) und erst dann auf den von Ralph geposteeten Link klicken (danke, Ralph)
http://195.34.138.194:8080/read?20158,163
dann funktionierts für jeden mit dem Mitlesen
Juni 25th, 2006 at 13:06 e
ps: wordpress.de ist nicht die offizielle Seite von WordPress (wordpress.org) es ist lediglich die selbst ernannte “zentrale Anlaufstelle für deutschsprachige Nutzer von WordPress.”
Du kannst doch nicht einfach ein Impressum von einer Seite auf die Andere Übertragen! Oder gilt das Impressum von alles-internet.eu nun auch bei dir?
Juni 25th, 2006 at 13:06 e
Vor allem führt auch Mark Jaquith, der Author vom “Subscribe to Comments” Plugin, das hier eingesetzt wird, kein Impressum.
Muss er ja auch nicht (siehe oben), aber dann sollte vor lauter Moralappostelei fehlender Impressi wegen hier auch auf den Einsatz verzichtet werden.
Juni 29th, 2006 at 09:06 e
Hi
folgendes Szenario:
Blogebtreiber A wird wegen des Inhaltes eines Kommentares abgemahnt.
unterschreibt eine Unterlassungserklärung.
eine Email an Google, Yahoo etc. reicht, um diesen Kommentar sogar aus dem Cache und logischerweise Index zu löschen.
wie ist dies bei diesem Dienst?
bei solchen Unterlassungserklärungen geht es ja meist um hohe Summen ( so ab 10 000 Euro aufwärts)..
löschen die, wenn ja wie schnell?
lg