All this fuss about Gmail

When reading the news on the web, one thing is in all mouths: Googles email service gmail. What I cannot understand is the fuss about gmails privacy policy. The following two points are what everyone seems to be so upset about:

Residual copies of email may remain on our systems, even after you have deleted them from your mailbox or after the termination of your account.

I ask you: So what? Just imagine how this service is going to work: Google has thousands of computers running – that’s their philosophy. For me it’s jsut clear that the whole concept would not work if there where just one copy of each email message available. Think of it: Every message that enters the system surely is replicated among the many cluster nodes at google. This is a going-on process. And it’s just the same with a deletion: Once you delete the message, this process must be replicated among the cluster nodes. It’s just not feasible to instantly remove a message on 100’000 computers. And: While receiving and displaying a message to the user must have absolute priority, processor time and network usage can be saved if deletion requests in the cluster are handeled with lower priority.

For me, this clause does not mean: “We will keep your mail forever because we want to know everything you do and you are”, but “to provide the optimal service for you, there may be some technical limitations that prevent a message from being immediately deleted from 100’000 computers at the same time”. It’s great that google tells us about this. What about hotmail? Can they guarantee instant deletion? Don’t they run a cluster?

Google’s computers process the information in your email for various purposes, including formatting and displaying the information to you, delivering targeted related information (such as advertisements and related links), preventing unsolicited bulk email (spam), backing up your email, and other purposes relating to offering you Gmail.

This is so plain simple. Tell me of one webbased email service that does not to the very same thing. The thing everyone is concerned about is the “delivering related information”-thing. But this does not mean that the computer or anyone else really “reads” your email. It just tells you that the content that is displayed on your webbrowser is analyzed and that targeted advertising is added. Tell me about any other webbased email service that does not do that.

So for me this is a whole lot of hot air and really injust: Where the privacy policies on other services just don’t tell you those (obvious) things, google’s is and everyone complains about. I hate the press.

RealPlayer – Useable again?

The last time I’ve installed RealPlayer was back in 96 or so. Since then the have added more stupid icons, popup windows, sales-pitches and such useless features with every new release, while they went great lengths in hiding the free download, giving the impression, that one has to pay to view realvideo content.

It looks like they finally saw that being nasty and cluttering users systems with trash does not get them anywhere…

Not that you get the impression I’m actually visiting the linked page regularly, but it was linked on slashdot today.

Cinecard

Here in zurich one of the company running the cinemas (Kitag AG) has a quite good working reservation system based on the “cinecard” which allows you (for one thing) reserve or buy tickets from the internet with a realtime preview which seats your’re going to get.

Recently they have changed the old chipcards to a thing containing an RFID-Tag. As my problems with this (they don’t even have a privacy policy on their site) mostly concerns people in Zürich, Basel and Bern, I’ll post a small article I have written in german. This is from an Email I sent to an employee of Kitag AG. She doesn’t like what I wrote either:


> ehrlich gesagt. Das mit der Ciné-Card habe ich im Fall nicht gewusst -
> wie funktioniert das?? Über den Magnetstreifen/Chip? Hilfe, dann bin
> auch ich trackbar!! Im Internet sowieso überall... das ist furchtbar.

Der Chip, der in die neuen Cinecards eingebaut ist (bei den CD’s war er noch sichtbar unter dem weissen Papier rund um das Loch - bei den ganz neuen ist er in das Material eingearbeitet) wird als RFID-Chip bezeichnet. Das Ding kostet, wenn Du genügend grosse Stückzahlen abnimmst, so um die CHF 1.50 pro Stück, ist weniger als ein Millimeter dünn und funktioniert folgendermassen:

Du kannst das Teil durch Induktion (man bedenke: Ein Rechts-System, ein Rechts-System) über ca. 30 Meter mit Strom versorgen. Hat es Strom, kannst Du spezielle Kommandos senden, um die eingespeicherte ID auszulesen.

Also: Jeder RFID-Tag hat eine eindeutige Nummer gespeichert und diese Nummer kann aus 30 Metern Distanz ausgelesen werden, ohne dass Du es merkst.

Soviel zur Technik an sich.

Die Idee war, dass man damit die Barcodes ersetzen kann. Und die Sache hat was: Im Migros füllst Du deinen Einkaufswagen mit Kram, fährst ihn zur Kasse und plopp steht da, was Du bezahlen musst, weil die Kasse eben die RFID-Tags der Waren im Wagen ausgelesen hat. Bequem.

Gleiches im Lager: Du hast ein Lager mit verschiedenen Regalen. Ein RFID-Scanner überwacht nun den Füllstand desselbigen konstant. Wird das letzte Stück aus dem Lager genommen, plopp wird nachbestellt. Bequem.

Wall-Mart in den USA hat das System weitergetrieben: Am Regal mit den Gilette-Rasierklingen (schweineteuer) wurde ein RFID-Scanner und eine Webcam angebracht. Die Kamera hat jeden photographiert, der ein Packet Klingen aus dem Regal entnommen hat. An der Kasse wurde dann über einen ernuten RFID-Scanner festgestellt, wenn einer eine Rasierklinge bei sich trug. Wenn ja, wurde ein Photo gemacht und mit den Regal-Photos verglichen. Eventuelle Diebe konnten so nachdem sie die kasse passiert hatten bequem von den Hausdetektiven geschnappt werden. Dumm nur, dass das System nicht zuverlässig funktioniert hatte (z.B. das Zurückstellen von Klingen zurück ins Regal), was zu tonnenweise sinnlosen Durchsuchungen und Anzeigen geführt hat. Weniger Bequem.

Szenario: Benetton verwendet RFID-Tags auf ihren Kleidern. Die Tags sind konstant aktiv und können von überall her ausgelesen werden. Ich ziehe mir so einen Pullover an und kaufe daraufhin im Coop eine Kiste Bier. Ein RFID-Scanner bei der Kasse findet einen unbekannten Tag (den in meinem Pullover), meldet den bei der Kasse, die gleichzeitig meine Präferenz nach Bier speichert. Bedenke: RFID-Tags sind weltweit eindeutig. Nun komme ich das nächste Mal in den Coop. Der RFID-Scanner am Eingang erkennt meinen Pollover wieder und plopp habe ich einen Mitarbeiter von Coop am Arsch, der mir eine Kiste bier verkaufen will. Mühsam.

Es wird noch besser: Mit meinem Pullover gehe ich nun und kaufe mir einen PC, den ich per Kreditkarte bezahle. Der RFID-Scanner erfasst die eindeutige ID meines Pullovers und sendet die zusammen mit Daten über meinen Einkauf und mit meiner Kreditkarten-Nummer an die örtliche Mastercard-Niederlassung. Zwei Tage später: plopp Werbung für einen passenden Drucker in meinem Briefkasten – direkt von Mastercard.

Da nirgens auf kitag.com steht, dass sie meine persönlichen Daten nicht an 3. weitergeben, habe ich leider keine Garantie, dass mein Name und Adresse, der jetzt ja eindeutig der eindeutigen ID auf dem RFID-Tag der cinecard zuweisbar ist, nicht früher oder später weitergegeben wird. Bequem für Händler und Strafverfolger (von denen ich zum Glück nichts zu befürchten habe), die Partner der kitag sind: Wann immer ich mit meiner Cinecard (habe sie immer im portemonaie dabei) ein Laden des Partners betrete könnte ein RFID-Scanner die ID erfassen und damit meinem Namen und meiner Adresse, die ich selbst auf kitag.com eingegeben habe die getätigten Einkäuft zuordnen. Kitag und deren Partner hätten in kürzester Zeit ein genaues Profil, was Philip Hofstetter so tut. Was er einkauft, wo er das tut, welche Filme er schaut, wo er wohnt,… Cool, was?
</tt>

If you live here in switzerland, coordinate with me to get something done. I’ll already be fine with a statement from kitag that they do not give away personal data.

Each problem has a solution…

… it’s just a question whether you like it or not.

But then again: Does idealism justify using the wrong tool for a particular problem just because the right tool does not seem ideologically right?

We’ve installed an evaluation version of Microsoft Exchange and despite some problems at first, it’s working very well and is the best groupware-solution we have tried so far.

Needless to say that there are many proxies and relays between the net and the actual box. That much I don’t want to trust it ;-)

A name is a name… or not?

I really saw this mess coming when I read the announcement that Mozilla’s Phoenix will be called Firebird for now: Firebird is a spin off of the once open-sourced Interbase-Database Server by Borland existing for three years now and using the name “Firebird” since then.

As you can imagine, the Firebird (DB)-People were not too happy about this – Phoenix had to be renamed because of a naming conflict and the new solution still creates one – but this time it’s not a commercional product it’s conflicting with – its another Open Source project.

I can understand both sides:

Mozilla
The name Firebird has been checked by Netscapes/AOLs legal departement (why have they not noticed this? or is it maybe that they thought it would not matter?) and another name-change would again involve the legal departement which won’t please neither the BIOS vendor Phoenix not the Mozilla-Team as they will not release another milestone called phoenix.

Firebird
Firebrid already suffers from not really be known in the public. The RDBMS it spun off is known mainly by delphi-developers and neither Interbase nor Firebird were often in the press these days. A more known product with the same name will further divert attention. And the psycological reason: The name Firebird was chosen based on the real political mess around open-sourcing Interbase and is, in my oppinion, a very well chosen name.

Why I can understand the arguments on both sides, I can neither offer a solution pleasing for both projects (besides the question why Phoenix is not to be called simply “Mozilla” – after all, the Browser-Component in the Mozilla Suite is to be replaced by Firebird (the browser) anyway) nor can I understand the way the folks around Firebird (the DB) react to the problem (and here – an entry in Dave Hyatts blog). War is never a solution – never!