Aber warum kein iPhone, sondern ein Android Smartphone? Nun, das iPhone krankt für mich an dem fehlenden Multi-Tasking, welches nur den Apps von Apple eingeräumt wird, nicht aber den Apps aus dem Market. Folglich haben sich bei den Non-Apple Apps die Programmierer anstrengen müssen, die Apps so zu programmieren, dass sie beim Schließen den Status behalten und beim Wiederherstellen diesen Status wieder annehmen. Ich finde das grauselig und unnötig, gerade als Programmierer. Die Android Smartphones machen nativ Multi-Tasking und das übrigens ohne Probleme. Auch die Bindung an den App-Store von Apple finde ich schäbig, beim Android lassen sich problemlos Apps installieren, die nicht im Market gehostet werden. Einfach die APK über den Browser laden, installieren, fertig.

Die Wartezeit auf das Paket mit dem Motorola Milestone war schon ziemlich fies, aber umso größer die Freude, als es endlich eintraf. Inhalt der Box war das Smartphone, ein Ladekabel, das gleichzeitig als USB Kabel dient – clever gemacht! – und ein Kopfhörerstecker mit integriertem Mikrophon. Die beiliegende Bedienungsanleitung habe ich mir nicht angesehen, sondern direkt losgelegt.

Die SIM-Karte lies sich problemlos einsetzen und nachdem ich dann das Ladekabel angeschlossen hatte startete ich das Telefon zum ersten Mal. Nach dem ersten Boot muss zunächst ein Google Konto eingerichtet werden, was bei mir nicht funktioniert hat, weil dem Telefon natürlich die Einstellungen für das mobile Internet fehlten. Auch über W-LAN konnte ich nicht ins Internet, denn mein W-LAN Zuhause arbeitet mit festen IP-Adressen. Die Verknüpfung mit dem Google Konto lässt sich aber glücklicherweise überspringen, so dass ich mir erstmal von o² die Einstellungen schicken konnte, die problemlos und automatisch installiert wurden. Dann habe ich im Market meine erste App geladen: WiFi Static. Mit dieser App lassen sich auch W-LAN Netze mit festen IP-Adressen konfigurieren, eine sehr gute App.

Trotzdem wollte es mit der Einrichtung des Google Kontos nicht klappen und so musste ich ein wenig googeln, was dann ergab, dass es manchmal Probleme gibt, wenn die Zeit falsch eingestellt ist, oder die Einrichtung nicht über W-LAN vorgenommen wird. Nachdem ich dann die Zeit korrekt eingestellt hatte und die Verknüpfung mit dem Google Konto über WiFi probiert habe, klappte es endlich. Nun stellte sich die Frage, was ich denn alles von meinem Google Konto nutzen möchte. Ich entschied mich nur die Kontakte mit dem Konto zu synchronisieren, da ich mich vor Google datentechnisch nicht vollkommen nackig machen werde.

Die Bedienung des Milestone würde ich als intuitiv bezeichnen, das Lesen der Anleitung war jedenfalls nicht notwendig, die Funktionen der Knöpfe und des Displays erschließen sich nach einer kurzen Zeit von selbst. Auch die Qwertz-Tastatur des Milestone ist gut zu bedienen, nach etwas Eingewöhnungszeit komme ich nun mit den kleinen Tasten gut zurecht. Was ich allerdings nicht sofort herausgefunden habe: Wie schreibe ich Umlaute? Einfach die Taste länger gedrückt halten, dann wird eine Auswahl eingeblendet. Einfach, wenn man es weiß.

Dann ging es erstmal daran die wichtigsten Apps zu installieren:

• 3G Watchdog – Loggt Trafficvolumen der mobilen Datenflatrate und zeigt an, wieviel Prozent noch bis zur Drosselung auf GPRS verfügbar sind.
• AndroZip – Entpackt ZIP Files
• Barcode Scanner – Scannt Barcodes und zeigt Informationen über die Produkte an
• BlueRSS – Ein konfortabeler RSS Reader
• Compass – Ein GPS Kompass, sehr praktisch für Motorradfahrer wie mich
• ConnectBot – Ein SSH Client
• DaraIRC – Ein IRC Client
• Droid Armory – Zeigt die World of Warcraft Charaktere auf dem Telefon
• EStrongs File Explorer – Ein komfortabeler Dateimanager
• Fring – Skype und mehr auf dem Telefon, läuft mit dem Milestone aber nicht so sauber beim Sprechen
• gStrings – Ein Stimmgerät für Gitarren
• Last.fm – Bringt Last.fm auf das Smartphone
• Nimbuzz – Eine weitere Skype & more App, konnte ich leider noch nicht testen
• OSMTracker – Ein GPS logger
• Post mobil – Briefmarken per App kaufen
• Programm Manager – Das Fernsehprogramm
• Qype – Zeigt POIs in der Nähe an
• Silent GPS Logger – Ein einfacher GPS Logger
• StreamFurious – Streamt M3U Dateien und mehr
• TaskPanel – Ein Task-Manager, der autmatisch nicht mehr aktive Apps beendet
• Twidroid – Ein toller Twitter Client
• UAE4Droid – Amiga Emulator, funktioniert schon recht ordentlich
• Wikitude – Zeigt mit Hilfe der Kamera interaktiv POIs in der Nähe an, sehr sehr geil!
• WordPress – Verwalten von WordPress Blogs
• WiFi Static – Verwalten von W-LAN Netzwerken mit statischen IPs

Und das Beste: Nicht eine dieser Apps ist kostenpflichtig. Als herausragende Apps möchte ich 3G Watchdog, Wikitude, WiFi Static, Qype, TaskPanel, Last.fm und den Programm Manager bezeichnen, die sind für mich absolutes must-have.

Wo mich das Milestone aber zum ersten Mal völlig geflasht hat, war am zweiten Abend. Da habe ich gleichzeitig das Webradio “Piratenradio” gehört, bin nebenbei rumgesurft, habe Twitter verfolgt und war zusätzlich noch in einem IRC-Channel. Und das alles gleichzeitig. So muss echtes Multi-Tasking aussehen, liebes iPhone! Das hat mich wirklich begeistert.

Auch die integrierten Apps können sich sehen lassen, der Browser z.B. funktioniert super, unterstützt JavaScript, Tabs und das zoomen mit zwei Fingern – Flash soll ebenfalls irgendwann noch kommen. Auch die Einrichtung meines Hotmail-Kontos war mit der mitglieferten E-Mail App absolut problemlos, einfach E-Mail Adresse und Passwort eingeben, dann wird das Konto automatisch konfiguriert. Dies ist besonders hervorzuheben, wo den Android Smartphones doch gerne vorgeworfen wird stark an Google gebunden zu sein. Dem ist zumindest beim Milestone nicht so.

Die Verarbeitung des Milestones ist hochwertig, das Smartphone liegt gut in der Hand und macht einen sehr soliden Eindruck. Die Kamera ist leider trotz der 5 Megapixel ziemlich schlecht, aber es handelt sich hier wohl um ein Softwareproblem, das mit dem Installieren von Android 2.0.1 behoben wird. Das Update steht bereits zur Verfügung, aber ich bin noch nicht dazu gekommen es zu installieren, weil es nicht richtig funktionierte – die Synchronisierung muss nämlich ausgeschaltet werden, sonst wird das Update nicht gefunden. Der Akku hält bei intensiver Nutzung etwa einen Arbeitstag, bei weniger Nutzung zwei oder mehr Tage, das haben Smartphones halt so an sich.

Ich bin mit dem Milestone sehr zufrieden. Es gibt tolle Apps, es ist einfach zu bedienen und das Display ist dank der hohen Auflösung brilliant und kristallklar. Zudem ist das Milestone in Kombination mit dem o²o Tarif sehr günstig, dank Kosten-Airbag komme ich im Monat auf maximal 60 €, wenn ich nicht telefoniere oder SMS sende, zahle ich lediglich 20 € für das Smartphone. Der Datentarif ist kostenlos, weil ich bereits einen o² Surfstick habe – war eine Aktion von o², bei der ich einfach zuschlagen musste.

Mein persönliches Fazit: Das Ding ist der iPhone Killer.

Optimal bei dem O2 Angebot war auch, dass die Internetflatrate für das Mobiltelefon kostenlos ist, da ich bereits einen O2 Surfstick habe. Die fixen Kosten für das Milestone mit O2o Vertrag belaufen sich damit auf 20 € und da ich nicht viel telefoniere ist das optimal für mich. Durch den O2o Kosten-Airbag, der bei mir bei 40 € greift komme ich so maximal auf 60 € im Monat, wenn ich Gesprächs- oder SMS-Kosten voll ausschöpfe – was ich allerdings nicht mache.

Zum Milestone selbst kann ich noch nicht viel sagen, aber ich bin sehr gespannt. Es gibt schon ziemliche coole Apps für das ANDROID Betriebssystem, zum Beispiel so nerdige Sachen wie einen Web- und einen FTP-Server. Auch Doom und Quake 3 wurden bereits auf das Android portiert. Nützliches gibt’s natürlich auch. ;-)

Morgen müsste das Telefon geliefert werden. Meine Erfahrungen werde ich dann hier veröffentlichen.

Derzeit wird von verschiedenen Stellen die Neufassung des Jugendmedienschutz-Staatsvertrags diskutiert. Leider sind die treibenden Kräfte (z.B. die KJM) hinter dem JMStV-Entwurf scheinbar nur wenig medienkompetent, denn der Entwurf umfasst – kurz gesagt – Zensurmaßnahmen weit jenseits des Zugangserschwerungsgesetzes von Frau von der Leyen.

Der Entwurf zur Neufassung enthält folgendes:

1. Sowohl Access-Provider (ISP), Hosting-Anbieter als auch Inhalte-Anbieter werden gleich behandelt und sind für die Inhalte ihrer Kunden verantwortlich.
2. Zugangs-Anbieter müssen alle ausländischen Seiten blocken, die sich nicht an die deutschen Jugendschutzbestimmungen halten. Das bedeutet den Aufbau einer Zensur-Infrastruktur, auf die man selbst in China neidisch werden würde.
3. Jeder Inhalte-Anbieter (Foren-Betreiber, Blogger, …) muss nachweisen, dass er Inhalte zeitnah entfernt, “die geeignet sind, die Entwicklung von jüngeren Personen zu beeinträchtigen”. Das ist eine Verpflichtung zur Selbstzensur.
4. Inhalte werden ähnlich wie Kinofilme und Spiele eingestuft in “ab 0 Jahre”, “ab 6 Jahre”, “ab 12 Jahre”, “ab 16 Jahre”, “ab 18 Jahre”.
5. Jeder Anbieter muss sicherstellen, dass Kindern und Jugendlichen nur Inhalte der entsprechenden Altersstufe zugänglich gemacht werden. Dazu kann er alternativ
   1. ein Altersverifikationsverfahren, das von der KJM zugelassen wurde, verwenden,
   2. die Inhalte nur zu bestimmten Uhrzeiten anbieten (z.B. zwischen 22 und 6 Uhr),
   3. alle Inhalte mit entsprechenden Altersfreigaben kennzeichnen.
6. Einschränkungen beim Zugang zu schwer jugendgefährdenden Inhalten bleiben davon unberührt (Porn, etc…).

Jugendschutz ist wichtig, auch im Internet. Allerdings darf die Politik hier nicht den grundlegenden Fehler machen und das Internet mit dem Medium Rundfunk gleichsetzen. Das Internet hat als globales und weltumspannendes Netzwerk keine Sendezeit wie ein Fernseher oder ein Radio. Das Internet “sendet” rund um die Uhr in alle Teile der Welt. Um Jugendschutz nach dem Vorbild Fernsehen/Rundfunk zu erreichen, müssten wir das deutsche Internet vom Rest des Netzes entkoppeln und ein “Intranet Deutschland” einführen. China lässt grüßen. Und technisch gesehen sendet das Internet nicht einmal, sondern es stellt Inhalte auf Anfrage bereit. Die Prinzipien von Internet und Rundfunk sind demnach grundverschieden, doch scheinbar wird dies nicht erkannt, wie der Entwurf zur Neufassung der JMStV deutlich zeigt.

Die vielen Forenbetreiber und Blogger würden durch eine wie oben beschriebene Regelung zudem in eine massive Rechtsunsicherheit gedrängt, denn Privatpersonen ist es durch mangelnde Kenntnis nicht möglich zu beurteilen, wie die eigene Webseite eingestuft werden soll. Weiterhin sind Forenbetreiber und Blogger verpflichtet unpassende Inhalte zeitnah zu entfernen, was bedeutet, dass die Anbieter zur Zensur gezwungen werden, um rechtliche Probleme zu vermeiden. Und der Begriff “zeitnah” ist Auslegungssache, eine weitere Rechtsunsicherheit.

Die Access-Provider hingegen werden gezwungen ausländische Inhalte zu sperren, die nicht den deutschen Jugendschutzbestimmungen entsprechen. Hier taucht natürlich die Frage auf, welcher ausländische Inhalte-Anbieter überhaupt Interesse daran hat sich an die deutschen Regelungen zu halten. Ich vermute: Niemand. Die Folge wäre eine massive Zensur ausländischer Seiten. Nehmen wir als prominentes Beispiel doch Twitter: Hier gibt es sicherlich jede Menge Tweets, die nicht unbedingt für Kinder und Jugendliche geeignet sind. Da Twitter als US Unternehmen sich nicht an die deutschen Bestimmungen halten wird, müssten die ISP Twitter komplett sperren.

Auch die Hosting-Anbieter träfe es hart, denn diese sollen notfalls für die Inhalte ihrer Kunden gerade stehen. Wer ein großes Rechenzentrum mal von innen gesehen hat und weiß, wieviele Server Inhalte im Netz bereitstellen wird erkennen, dass dies für die Hosting-Provider nicht leistbar und ein großes Rechtsrisiko ist.

Einstufungen von Webseiten nach Kriterien, wie wir sie von Videospielen und Filmen kennen erscheinen ebenso wenig sinnvoll, wenn keine tatsächliche Altersverifikation verfügbar ist. Die Einführung von Sendezeiten kann ich hingegen nur als schlechten Scherz bezeichnen. Wer Sendezeiten für das Internet fordert, hat das Internet schlichtweg nicht verstanden.

Ich bin der Meinung, dass nicht nur das Internet von den “klugen Köpfen”, sondern auch das wichtigste beim Thema Jugendschutz nicht verstanden wird: Jugendschutz beginnt immer bei den Eltern und bei deren Medienkompetenz. Anstatt wie leider in letzter Zeit oft üblich ein Gesetz als Flickschusterei zu verwenden, sollte an der Basis gearbeitet werden. Kinder und Eltern benötigen die nötige Kompetenz, um mit fragwürdigen Inhalten des Netzes umzugehen, es ist eine Aufgabe der Bildungspolitik hierfür die richtigen Lösungen anzubieten.

Schulen sollten schon früh mit der Vorbereitung der jungen Menschen auf das vielfältige Medium Internet beginnen, was leider im Moment vernachlässigt wird, weil der überalterte Lehrkörper selbst wenig Kompetenzen im Netz besitzt. Sicherlich ist unsere Gesellschaft augenblicklich im Wandel und die Generation, die mit dem Internet vertraut ist rückt nach, aber es wird wenigstens noch ein Jahrzehnt dauern, bis die neue Generation in der Mitte der Gesellschaft angekommen ist.

Eltern können auf einfach Weise ihre Kinder vor bedenklichen Inhalten im Internet schützen, sei es durch DNS oder Content Filterung, oder schlichtweg durch eine offene und gute Medienerziehung, sie müssen nur wissen wie. Informationsangebote und Schulungen wären ein besserer Weg als ein weiteres sinnloses Gesetz, das sich nicht an der Realität orientiert und unsere Entwicklung hin zur Informationsgesellschaft berücksichtigt und begreift.

Dies führt auch unweigerlich zu der Frage, ob der Jugendmedienschutz in Deutschland überhaupt sinnvoll geregelt ist. Immerhin ist es auch heute möglich, dass ein 14-Jähriger einen Film mit einer “ab 18″ Freigabe sieht, wenn die Eltern den Fernsehkonsum nicht kontrollieren. Der Jugendmedienschutz ist in Deutschland bis auf den Computerspiele-, Zeitungsverkauf und die Videotheken weitgehend ein virtueller Schutz, denn letztendlich obliegt es nicht einer Behörde oder anderen Staatlichen Einrichtung den Medienkonsum von Kindern und Jugendlichen zu beschränken, sondern den Eltern. Leider bietet der virtuelle Schutz aber auch den gefährlichen Anreiz sich als Elternteil geschützt zu fühlen, obwohl dies tatsächlich nicht der Fall ist.

Anstatt nun über den Jugendmedienschutz-Staatsvertrag und seine Neufassung zu diskutieren, sollten wir vielleicht besser darüber diskutieren, wer das Zepter beim Jugendschutz letztendlich in der Hand hat, und wie wir hier Verbesserungen erreichen können.

Klar ist im Moment jedenfalls nur eine Sache: Die Neufassung des Jugendmedienschutz-Staatsvertrags ist für alle Beteiligten ein grandioses Werk von Bullshit und muss unbedingt verhindert werden, wenn wir weiterhin ein freies Netz wollen.

Nun habe ich einen Flip Ultra HD Rekorder und bin von dem Gerät begeistert. Die Aufnahmequalität ist wirklich gut und die Bedienung so schlicht und einfach, dass auch ein Video-Neuling wie ich den Flip intuitiv bedienen kann. Das ein Gerät, nicht größer als ein gewöhnliches Mobiltelefon so gute Bilder in HD (1280×768) produziert hätte ich nicht erwartet, erstaunlich, was sich da in den letzten Jahren am Markt entwickelt hat. Der Flip Ultra HD hat zudem den Vorteil, dass die Batterien wechselbar sind, sehr praktisch gerade beim Touren mit dem Motorrad. Der 8 GB interne Speicher fasst dabei 2 Stunden Videomaterial. Mit einem Netbook im Rucksack, auf das die Clips kopiert werden können, lässt sich so auch eine sehr umfangreiche Tour dokumentieren.

Mein erstes kleines Video habe ich am nächsten Morgen nach Erhalt des Flip Ultra gedreht. Ein paar Szenen, wie ich meinen Motorradkram für den täglichen Weg zur Arbeit zusammensuche, die Kawasaki starte, aus der Garage und dann los fahre. Geholfen hat mir dabei ein Gorillapod, also ein Mini-Stativ. Auf dem Lenker montiert war es leider etwas wackelig, aber das war auch nur improvisiert. Eine ordentliche Halterung für Fahraufnahmen werde ich mir noch basteln.

Am Abend habe ich die Clips mit der FlipShare Software zu einem Video verarbeitet, was recht einfach ist. Danach habe ich das Video auf YouTube hochgeladen und dabei das erste, was mich am Flip echt stört gefunden: Die Videos werden nicht in HD auf YouTube gestellt. Das ist ein wenig absurd: Warum brauche ich einen HD Rekorder, wenn die Videos dann nicht in HD eingestellt werden? Also da ist ganz klar Nachbesserungsbedarf bei der FlipShare Software.

Über einen kleinen Umweg gelingt es mit dem HD Upload dann doch: Einfach ein Video-Schnitt-Programm (ich nutze MAGIX Video deluxe, das gefällt mir gut und kann Full HD) benutzen, die MP4 Dateien der Clips direkt einlesen und das Video nach den eigenen Wünschen schneiden. Dann kann das fertige Video in HD exortiert und hochgeladen werden. Funktioniert prima.

Und hier das Ergebnis:

[Update]
Auf Nachfrage bei Cisco/TheFlip.com hat man mir mitgeteilt, dass es im Mai eine neue Version von FlipShare geben wird, die auch den Upload von HD Material unterstützt. Das ist doch eine gute Nachricht.

[Update 2]
Cisco/TheFlip.com hat sich nochmal bei mir gemeldet, die US Version von FlipShare kann wohl HD Uploads (720p), hier der Download-Link: http://www.theflip.com/en-us/App/fvsw/5.x/update/
Ich habe es problemlos installieren können, getestet habe ich es allerdings noch nicht.

Heute Abend treffe ich mich mit der Lokalredaktion der Westfalenpost in Menden zum Gespräch, um ein wenig über die Piratenpartei zu berichten. Natürlich bin ich wie immer überhaupt nicht vorbereitet, aber ich bin ja Musiker mit Bühnenerfahrung, kann also behaupten ein wenig Improvisationstalent zu besitzen.

Ich hoffe, dass am Samstag die Piraten des Märkischen Kreises zahlreich erscheinen und wir eine schöne Direktkandidatenwahl haben. Außerdem freue ich mich darauf neue Gesichter kennenzulernen, denn nicht alle Piraten haben die Möglichkeit oder sind gewillt unseren Stammtisch zu besuchen.

Laut Auskunft der “Websuche Search Technology GmbH & Co. KG” wurden meine Adressdaten aus meinem Impressum ermittelt. Ob dies nun den Tatsachen entspricht, kann ich nicht sagen, ich vermute eher, dass die Firma sich widerrechtlich die Daten von der Denic geholt hat. Jedenfalls würde ich so vorgehen, alles andere wäre doch sehr aufwändig. ;-)

Sehr geehrter Herr Schieferdecker,

wir bitten um Entschuldigung für die verspätete Rückmeldung und möchten nun Stellung zu Ihrer Email vom 14.12.2009 beziehen.
Folgende Daten sind bei uns gespeichert:

Domain: das-motorrad-blog.de
Anschrift: Marc Schieferdecker, Bieberberg 98d, 58710 Menden

Die oben genannten Daten haben wir durch eine Recherche in unserem Hause Ihrem Impressum entnommen.

Seit dem 01.12.2009 ist es möglich über co.de Domains zu registrieren. Wir unterbreiteten daher bestimmten Domaininhabern das Angebot, ihre Domain mit der Endung co.de bei uns zu bestellen oder kostenlos sperren zu lassen. Es tut uns Leid, sollten Sie sich hierdurch verärgert oder angegriffen fühlen.

Selbstverständlich wurden und werden auch künftig Ihre Daten nicht an Dritte weitergegeben. Ihre Daten wurden wunschgemäß gesperrt.

Bei Fragen stehen wir Ihnen gerne zur Verfügung.

Immerhin hat sich die Firma wenigstens ein bischen entschuldigt, meine Daten werden nicht weitergegeben und nicht weiter verwendet. Ich belasse es dann einfach mal dabei.

Das der Schuss nach hinten losgeht, hätte die Geschäftsleitung eigentlich auch vorher wissen können.

Wollte ich nur mal gezeigt haben: Meine Tastatur, eine echt Gaming-Tastatur. WASD ftw!

Auch die mehrere Jahre alten Chips und Pizza Krümel gehören einfach dazu, sonst wäre es eben nicht meine Lieblingstastatur. :-)

Falls Internetausdrucker diesen Artikel lesen, hier nochmal eine ganz kurze Erklärung was DNS ist:

DNS ist die Abkürzung für “Domain Name System” und ein zentraler Dienst in unserer Internet Infrastruktur, denn die DNS Server wandeln Domainnamen in IP-Adressen um. Aus “www.das-motorrad-blog.de” macht der DNS Server die IP-Adresse “213.239.209.166″. Da die Netzwerkkommunikation im Internet nur auf Basis von IP Adressen möglich ist, könnten wir ohne DNS Server keine Domains benutzen. Mehr Infos dazu gibt es auch bei Wikipedia.

Um bestimmte Domains zu blocken ist ein DNS Server also hervorragend geeignet, denn wenn sich der Name einer Domain nicht in eine IP-Adresse umsetzen lässt, dann kann auch keine Kommunikation stattfinden. Für Heimnetze, die sich absichern wollen eine super Sache, aber sobald Regierungen oder Organisationen in das Domain Name System eingreifen wollen verdammt gefährlich – ich erinnere da nur an die Zensursula Debatte in diesem Jahr. Wenn ich in meinem Heimnetz einen DNS verwende, mit dem ich meine Kinder vor pr0n, gambling, Gewalt und anderem Müll bewahren kann, dann ist das okay, weil ich für die Personen entscheide, gegenüber denen ich eine direkte Verantwortung trage. Im großen Stil darf allerdings niemals in das DNS Verfahren eingegriffen werden. Außerdem sind die Sperren für einen erfahrenen User leicht zu umgehen, wobei es im Heimnetz mitunter schwieriger sein kann, da es sich ja um ein sehr kleines und geschlossenes Netz handelt.

OpenDNS ist dafür ein toller Service, weil die Sperrlisten sehr gut gepflegt sind (Community) und zudem auch noch geloggt wird, welche Seiten angesurft werden. So ist gut nachvollziehbar, ob was am Filter nicht passt, allerdings ist bei mir noch kein Problem aufgetreten, OpenDNS funktioniert sehr gut, wenn noch ein paar manuelle Filter hinzugefügt werden (z.B. YouTube.com). Durch die Protokollierung ist auch eine nachträgliche Kontrolle möglich, welche Seiten angesurft wurden.

Und hier ein kleiner Überblick was zu tun ist, um einen bzw. alle Rechner im Heimnetz mit OpenDNS zu schützen:

1. OpenDNS Account anlegen
2. Eigene IP hinzufügen und auf dynamisch setzen
3. DNSOMATIC Account anlegen
4. DNSOMATIC für OpenDNS Aktualisierung einrichten
5. DNSOMATIC im Router konfigurieren
6. DNS von OpenDNS im Router konfigurieren
7. Filtereinstellungen im OpenDNS Account festlegen

Erstmal braucht es natürlich einen OpenDNS Account, der kostenlos eingerichtet werden kann. Nachdem das geschehen ist, muss nach dem Anmelden unter “Settings” ein Netzwerk hinzugefügt werden. Glücklicherweise ist das Formular bereits mit den richtigen Daten vorausgefüllt und es muss nur noch der Button “Add this network” angeklickt werden. Danach öffnet sich ein kleiner Dialog, in dem diesem Netz ein Name zugewiesen werden kann. Zudem sollte die Option aktiviert werden, dass es sich um eine dynamische IP handelt (zu 99% der Fall). Danach wird eine Bestätigungs-Email versendet, aus der ein Link aufgerufen werden muss. Nach der erfolgreichen Bestätigung ist das Netzwerk in OpenDNS eingerichtet.

Nun eine kurze Erklärung zur Funktionsweise von OpenDNS: Wird von einem PC aus eine DNS Anfrage zum Auflösen einer Domain gestellt, dann kommt diese Anfrage von einer bestimmten IP Adresse. Im OpenDNS Backend haben wir unsere eigene IP Adresse hinterlegt und mit bestimmten Filtern konfiguriert. Kommt nun beim OpenDNS Server eine Anfrage von unserer IP an, kann der Server diese IP unseren Einstellungen zuordnen und die Anfrage gemäß Filtereinstellungen beantworten.

Nun gibt es aber ein Problem bei dieser Lösung: Die IP Adressen, die wir von unserem Internet Service Provider zugewiesen bekommen sind in der Regel dynamisch, sie ändern sich bei jedem neuen DSL-Verbindungsaufbau, wenn eine Dauerverbindung zum Internet besteht (Flatrate) spätestens nach 24 Stunden, weil dann vom Provider eine Zwangstrennung durchgeführt wird. Das stellt uns vor ein konkretes Problem: Wie teile ich OpenDNS automatisch meine aktuelle IP Adresse mit, damit er meinen DNS Anfragen auch meine Filtereinstellungen zuordnen kann? Die Lösung: DNSOMATIC und ein halbwegs brauchbarer Router.

DNSOMATIC ist ein Dienst von OpenDNS, der eine Lösung für genau dieses Problem bereitstellt und zudem nicht nur OpenDNS, sondern auch bekannte Home-IP Dienstleister wie DynDNS, No-IP, oder DynIP – um nur mal die Bekanntesten zu nennen – bedient. Dazu ist nur ein Account bei DNSOMATIC nötig, der schnell und unkompliziert eingerichtet ist. Nachdem der Account aktiv ist, kann über den Button “Add service” ein neuer Service bei dem die dynamische IP hinterlegt werden soll hinzugefügt werden. Dazu wählen wir in der Auswahl-Box logischerweise “OpenDNS” und tragen alle geforderten Daten ein.

Nun geht es an die Konfiguration des heimischen Routers. Dazu muss die Konfigurationsoberfläche des Routers geöffnet werden. Bei meiner bereits mehrere Jahre alten Fritzbox mache ich das, indem ich in der URL-Zeile des Browsers die IP des Routers eintippe (meist 192.168.0.1 oder 192.168.178.1). Nach Eingabe des Passwort klicke ich mich durch die Konfigurationsmöglichkeiten, bis auf den Punkt “Dynamisches DNS” stoße. Dort kann ich dann verschiedene Anbieter auswählen, bei modernen Routern wird DNSOMATIC oder OpenDNS meist gleich mit angeboten. Bei meiner alten Fritzbox ist keiner von Beiden dabei, aber ich kann “Benutzerdefiniert” wählen, wo ich die URL “updates.dnsomatic.com/nic/update?myip=<ipaddr>” eintrage und die Zugangsdaten hinterlege. Funktioniert also selbst mit älteren Routern, sofern diese eine Option für DynDNS Updates anbieten. Kann der Router das nicht, sollte wie bereits erwähnt ein kleines Programm in den Autostart des Rechners gelegt werden.

Optimal ist es, den Router so zu konfigurieren, dass kein anderer DNS als der OpenDNS Server verwendet werden kann. Dazu werden im Router unter Primary und Secondary DNS Server die IP Adressen “208.67.222.222″ und “208.67.220.220″ eingetragen. Das sind die offiziellen OpenDNS Server. Kann der Router den DNS Server nicht festschreiben (bei meiner alten Fritzbox ist das leider so), dann muss der DNS Server bei den Netzwerkkarten/WLan-Adaptern der PCs eingetragen werden. Dazu müssen die Netzwerkgeräter allerdings von Hand konfiguriert werden (IP Adresse, Gateway und DNS einstellen), weil DHCP nicht mehr möglich ist. Das ist allerdings nicht optimal, weil schlaue Kinder schnell rauskriegen, wie man den DNS wieder ändert, zumindest, wenn die Suchmaschinen nicht gesperrt sind. Deswegen ist die Investition in einen geeigneten Router lohnenswert. Wer es ganz sicher haben will, sperrt auch noch die Ports 53/tcp und 53/udp ins Internet, das sind nämlich die Ports über die DNS Anfragen laufen. So kann der DNS des Routers (also OpenDNS) nicht mehr umgangen werden. Der Router selbst muss natürlich über diese Ports kommunizieren können, nur die anderen Teilnehmer des Netzes nicht.

OpenDNS kennt nun unsere IP Adresse, bekommt die Änderungen der Adresse mit und unserer Router bzw. unsere Netzwerkgeräte verwenden den OpenDNS Server? Dann können wir nun in OpenDNS unsere Filtereinstellungen vornehmen. Dazu werden die Account-Settings aufgerufen, auf die IP Adresse geklickt, worauf der Konfigurationsdialog erscheint. Ich habe bei “Content Filtering” die Stufe “High” ausgewählt, wodurch alles ausgefiltert wird, was definitiv nichts für Kinder ist. Zudem habe ich weiter unten noch einige weitere verbotene Domains hinzugefügt, sowie noch drei Seiten, die nicht gesperrt werden sollen. Ich durfte mir zwar einiges an Gequengel anhören, als ich YouTube gesperrt habe, aber ohne Aufsicht ist das halt nichts, der Kleine kann ja fragen und dann können wir zusammen schauen, was die Stimmung dann wieder ein wenig beruhigte.

So funktioniert das also mit dem OpenDNS, nicht ganz unkompliziert, aber wer strukturiert vorgeht und auch mal einen Blick in die Knowledge-Base von OpenDNS bzw. die Anleitung seines Routers wirft, der wird das schon hinbekommen. Viel Glück!

Bei Fragen: Comments are open.

Die zwei Bugs die behoben wurden, verbessern die Qualität der Antworten, dafür muss allerdings die Konfiguration angepasst werden. Am besten den Wortfilter und die Einstellungen aus der neuen Datei nochmal in die veraltete Datei kopieren, dann müsste es passen. Zudem sollte das Problem, dass Twempy manchmal rumspamt ebenfalls behoben sein – ich musste um einen Bug in der Twitter API herumprogrammieren.

Wichtig: Die SQL Struktur einer Tabelle hat sich geändert, ein Patch von 0.3a auf 0.4a liegt bei und auch eine neuer Komplettabzug meiner Datenbank ist im neuen Archiv enthalten.

Und hier die aktuellen Quellen: http://www.codemonster.de/source/twempy_0.4a.rar (Lizenz: GPLv3)

Viel Spaß!

Um TrueType/OpenType Schriften in eine Webseite zu integrieren, gibt es verschiedene Möglichkeiten. Einmal wäre da sIFR, was ich aber nicht verwenden wollte, da ich Flash eher mit Abneigung gegenüberstehe und es zudem Probleme mit AdBlockern geben kann. Die nächste Möglichkeit wäre gewesen, es mit CSS3 zu lösen, was aber ebenfalls ausschied, da dies von zu wenig Browsern unterstützt wird.

Nach ein wenig Recherche fand ich allerdings eine mir zusagende Lösung: typeface.js – ein kleines JavaScript, dass mittels SVG/VML die als TTF oder OTF gelieferte Schriftart im Browser verfügbar macht.

Der Einsatz ist relativ einfach: Auf der Webseite von typeface können beliebige Schriften (TTF/OTF) in JavaScript Dateien konvertiert werden, die zusammen mit der typeface.js im Header der Seite nach den eigenen CSS-Definitionen eingebunden werden.

Hier ein Beispiel:

<head>
	<title>Beispiel</title>
	<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
	<link rel="stylesheet" href="style.css" media="screen"/>
	<script type="text/javascript" src="js/typeface-0.14.js"></script>
	<script type="text/javascript" src="js/rkm_headline_regular.typeface.js"></script>
	<script type="text/javascript" src="js/rkm_headline_bold.typeface.js"></script>
</head>

Anhand dieses HTML-Codes wird ein wichtiges Detail bereits deutlich: Jede Schriftvariante (Fett/Kursiv/…) muss gesondert in eine JavaScript Datei konvertiert werden, denn nur so ist es typeface möglich auch CSS-Angaben wie “font-weight: bold” richtig zu interpretieren. Fehlt die Fettschriftvariante der Schriftart, wird der Text nicht umgewandelt. Ein kleiner Stolperstein, aber wer es weiß, für den ist es kein Problem.

Ansonsten ist der weitere Einsatz von typeface einfach: Headline-Tags können per Stylesheet formatiert werden, bei anderen Tags muss eine Style-Angabe im Tag direkt gesetzt sein, Kind-Elemente werden nicht beachtet.

Beispieldefinition eines Headline-Tags:

#middle h2 {
	font-size:20px;
	font-weight:normal;
	text-transform:uppercase;
	letter-spacing:1px;
	margin-bottom:18px;
	font-family:'RKM Headline',Arial,Helvetica,sans-serif;
	font-weight:bold;
}

Der Tag wird erstmal wie gewöhnlich formatiert, so dass die Überschrift auch schön aussieht, wenn typeface nicht funktioniert. Dann wird per “font-family” einfach unsere selbst erzeugte Schriftart “RKM Headline” gesetzt, um den Rest kümmert sich das JavaScript.

Möchtest du ein anderes Element als eine Headline mit der Schriftart anzeigen, kann dies auch über das Style-Attribut des Tags gelöst werden:

	<a class="typeface-js" style="font-family: 'RKM Headline',Arial,Helvetica,sans-serif;">Dies ist ein schöner Link</a>
	<br/>
	<br/>
	<a class="extern_link typeface-js" style="font-family: 'RKM Headline',Arial,Helvetica,sans-serif;">Dies ist ein schöner externer Link</a>

Hier nur wichtig: Im Class-Attribut des Tags muss “typeface-js” vorkommen, der Rest läuft über das Style-Attribut, aber auch die CSS-Attribute – wie z.B. die Schriftgröße – die auf das Element wirken werden berücksichtigt.

Schon klasse muss ich sagen… und OpenSource noch dazu! Daumen hoch für typeface!