All posts by Timo Hetzel

iOS Backups & Device Migration

Or: I got a new iPhone. Where are my passwords?

tl;dr: When moving to a new device, use an encrypted iTunes backup to transfer as much of your keychain as possible to the new device. Some third party apps may exclude their keychain items from backups all together, so don’t wipe the old device until you’re sure you have a way of exporting important keys or re-authenticating your new device.

This doesn’t cover the “iCloud Keychain” service for Safari passwords, but the keychain within iCloud and iTunes backups, which is a separate storage for secure items.

The iOS Security Guide explains:

[The] Backup keybag is created when an encrypted backup is made by iTunes and stored on the computer to which the device is backed up… Non-migratory keychain items remain wrapped with the UID-derived key, allowing them to be restored to the device they were originally backed up from, but rendering them inaccessible on a different device.

The UID is a unique secret burned into each single CPU, unknown to Apple or their suppliers.

If a user chooses not to encrypt an iTunes backup, the backup files are not encrypted regardless of their Data Protection class, but the keychain remains protected with a UID-derived key. This is why keychain items migrate to a new device only if a backup password is set.

So, to summarise for iTunes backups:

  • Non-migratory items never migrate to new devices (duh.)
  • Other keychain items only migrate to new devices when an iTunes backup password is set

For iCloud backups, there currently is no way for the user to set any additional encryption key or password. The keychain class keys sent to iCloud are “wrapped with a UID-derived key in the same way as an unencrypted iTunes backup”, providing a kind of hardware-dependent password.

What items are non-migratory, you ask? Apple publishes this list: iTunes backup, VPN certificates, Bluetooth keys, Apple Push Notification service token, iCloud certificates and private key, iMessage keys, Certificates and private keys installed by Configuration Profile, SIM PIN.

For third party apps, the third party developer decides by choosing one of the Keychain Item Accessibility Constants, they exist in two versions: The default is “for any device”, and can be set to “for this device only”.

The documentation states that “any device” items will only migrate for encrypted backups. This means that for iTunes backups, the user has to set a password, and for iCloud that they will only transfer to the very same device because of the UID-derived key.

iTunes iCloud
unencrypted encrypted n/a
same device all all all
new device none only non-migratory items none

This also means that the explanation, that “this will also back up account passwords” within iTunes is a little imprecise.

itunes-backup

iOS 8 Folder Structure

The iOS 8 Release Notes state

The file system layout of app containers has changed on disk. Rather than relying on hard-coded directory structure, use the NSSearchPathForDirectoriesInDomains function or the URLForDirectory:inDomain:appropriateForURL:create:error: method of the NSFileManager class. See Accessing Files and Directories in File System Programming Guide.

This includes the path for [NSBundle mainBundle], which now looks something like

/private/var/mobile/Containers/Bundle/Application/4CACB504-652B-44AF-8DBE-7AD40578507E/example.app/

In addition, that UUID part of the path will change when updating the app or installing new builds during development. This means that relying on hard-coded directory structures from legacy code will break not only once, but twice and hard.

For accessing bundled resources from a web view, I think this means that you have to through loading data with – loadData:MIMEType:textEncodingName:baseURL: and supply the mainBundle as the baseURL, instead of just using a request object with the document URL on disk.

Breitband in London

Ich war die letzten Tage in London, um meinen Kickstarter-Reward von Zach Braffs “Wish I Was Here” einzulösen. Der Film ist gut geworden, und ich kann mir “Filmproduzent” auf die Visitenkarte schreiben. Gut gemacht, Herr Braff.

Dort sind mir auch einige Breitband-Internet-Angebote aufgefallen, die ich beachtenswert fand. Das erhebt keinen Anspruch auf Vollständigkeit, und mit den Angeboten selbst habe ich außer mit Three keine eigene Erfahrung. Aber ich finde es als Vergleich zu den deutschen Gegebenheiten erwähnenswert. Wer es genauer weiß, darf sich gerne auf Twitter melden.

Schmalspur-ADSL-Angebote

Zum Beispiel von TalkTalk: Der Preis ist auch in der Werbung gesplittet in 16 GBP Leitungsmiete an den Besitzer des Kupfers, vermutlich British Telecom (?), und den Preis für den ISP-Service, hier gerade 1,75 GBP mit Rabatt, 3,50 GBP regulär. Dieser Split existiert in Deutschland ja auch in ähnlicher Art und Weise, wenn z.B. Alice/O2 die letzte Meile von der Telekom mietet. Die Angabe des Splits im Werbematerial macht aber auch deutlich, dass der ISP selbst nicht viel von dem Umsatz behalten kann, ebenso wie in Deutschland.

Glasfaser

Ich weiß nicht, wie weit der Ausbau fortgeschritten ist, aber er dürfte über den in Deutschland üblichen 0% liegen. Ich habe eine Postleitzahl geraten und Virgin würde beispielsweise eine Leitung mit 12 Monaten Laufzeit für 40 GBP vermieten, mit relativ lächerlichen 150/12Mbit. Aber das Glas liegt, und es dürfte auch Anbieter geben, die die Leitung symmetrisch bespielen, dann aber mit dreistelligen Preisen pro Monat.

Mobilfunk: Three

Die SIM von Three UK gibt es für ein Pfund zu kaufen, der Service mit unbegrenztem Datenvolumen, 4G (im Freien echte 16/16Mbit) und etwas Sprach und SMS-Firlefanz kostet 15 GBP im Monat, jederzeit kündbar. Der Kauf läuft anonym im Shop in 5 Minuten ab, und die Verkäuferin hat mir den Dienst über das Sprachmenü aktiviert. Tethering ist wohl in den AGBs ausgeschlossen, funktioniert aber trotzdem.

Basti Wölfle hatte mit Three UK schlechte Erfahrungen, das Netz war wohl recht lahm. Einige Hörer haben geschrieben, dass Drei.at stärker angefangen und dann wieder nachgelassen hat. Tre.it hat auch mehr üblichen Mobilfunk-Quark wie ein Captive Portal, das einen einmal am Tag belästigt. Allerdings kann man wohl mit der UK-Karte die anderen Three/Drei/Tre-Netze gratis nutzen. Andersherum mit der AT-Karte wohl nicht mehr.

Vielleicht wird das auch in Deutschland noch etwas, aber Wunder würde ich mir auch nicht erwarten, wenn sie sich zu sehr an den deutschen Markt anpassen oder von den bestehenden Mobilfunkanbietern nicht reingelassen werden.

Mobilfunk stationär

Es gibt einen lokalen Anbieter, der ein 4G-Netz mehr oder weniger im U-Bahn-Bereich von London betreibt: Relish.net. Für Privatkunden gibt es für 20 GBP unbegrenztes Volumen in einem 4G/Wifirouter (einmalig 50 GBP), für Geschäftskunden wollen sie 25 GBP. Monatlich kündbar, zwei Wochen zum Testen, Hardware-Lieferung am nächsten Werktag.

Im Marketing-Text schreibt Relish:

86 new businesses are born in London every hour. … You don’t want to sit around for an installation guy. Worse, wait six weeks to have a dedicated line installed. Or have a meeting in that café, simply for their free WiFi.

Und das trifft das deutsche Problem wieder einmal sehr genau. Mir haben Hörer aus Gewerbegebieten in Ostdeutschland geschrieben, aus dem Zentrum von Berlin, ich kenne das Spielchen hier in München, und vom Schreiner aus der Tagesschau haben wir es auch gehört: Man kann in Deutschland nicht einfach eine Firma gründen und ein Büro mieten, ohne zuerst die Versorgungskarte von 1950er Kupferkabeln zu checken.

Und wenn man es wagt, kommt vielleicht ein halbes Jahr kein Techniker, um das Kabel einzustecken, so passiert bei der GEMA-Alternative C3S.

In London entstehen dagegen Firmen im Sekundentakt, und das Internet bringt der UPS-Mann am nächsten Tag. Vielleicht sogar Samstags.

DRadio Wissen von der IFA

Ich war am Samstag kurz bei DRadio Wissen bei Daniel Fiene und Herrn Pähler zu Gast und wir haben etwas über die IFA und die Lage vor dem Apple-Event am 9. September gesprochen.

http://dradiowissen.de/beitrag/ifa-neue-produkte-werden-vorgestellt

vw-rbb

Übrigens: Während das ARD-Fernsehen mehrere wortwörtliche Truckloads von Equipment für die Fernsehübertragung neben die Messehalle gestellt hat, reicht für eine Radiosendung ein alter VW-Camper vom RBB mit etwas analoger Audiotechnik. Sehr charmant.

Warum Netflix gewinnen wird

Vielleicht ist die Auswahl zu Beginn schlecht, vielleicht wird Netflix im Preis zu Beginn von Sky Snap unterboten. Vielleicht wachen die privaten TV-Sender noch auf, oder auch Amazon Deutschland mit Prime. Alles egal.

Denn Netflix hat Geschmack.

“House of Cards” ist offensichtlich: Kevin Spacey in Washington D.C., was soll schon schiefgehen.

Aber Netflix traut sich in den USA eine Serie wie “Lilyhammer” zu starten, die zu 80% auf norwegisch mit Untertiteln ist. Eine norwegische Mafia-Serie. Nochmal: ein Mafioso (Steven van Zandt, aus den Sopranos), im Zeugenschutzprogramm. In Norwegen, in Lillehammer. Auf Norwegisch, mit Untertiteln. Das ist für den amerikanischen Markt der totale Wahnsinn, genauso, wie die Sprachenvielfalt in “Inglorious Basterds” Wahnsinn ist, aber dank dem Erfolg und Geschmack von Quentin Tarantino durchgeht.

Und mit diesem Geschmack wird sich Netflix durchsetzen. Mit guten Empfehlungen. Mit guten, geschmackvollen Eigenproduktionen. Mit den guten Clients auf praktisch allen Plattformen. Und dafür können sie quasi jeden beliebigen Preis aufrufen, und sich nicht wie Sky Snap für 4€ im Monat verjubeln. Wer auch immer dort das Sagen hat, hat wesentlich mehr als die “Konkurrenz” verstanden, die sich nur schlechte Silverlight-Software schreiben lässt.

Ich muss jetzt Lilyhammer weiterschauen.

SIMSme-Messenger der Deutschen Post

Der neue Messenger von der Deutschen Post spricht angeblich nur mit deutschen Servern und ist vom TÜV geprüft und damit “sicher”. Dann schauen wir mal, mit wem die App so spricht:

Zum ersten Start der App: Verbindung mit Server 194.42.93.243, laut einigen Geo-IP-Datenbanken im UK oder in der Schweiz, andere sehen die IP in Berlin. Unterstellen wir der Post mal nur eine unglückliche Weiterverwendung einer IP, die vorher im Ausland stand.

simsme-geoip

Na gut, weiter im Text. Beim ersten Start der App geht diese Information über das Kabel:

https://test.docwallet-de.de/aio/startup
mac_md5=...&session_count=1&idfa=...environment=production&created_at=2014-08-13T1...&App_token=...&mac_sha1=...&ios_uuid=...&tracking_enabled=0

Außerdem der Gerätetyp iPhone6,2, iOS-Version und Systemsprache

User-Agent: release.de.dpag.simsme 141 iPhone iPhone6,2 ios 7.1.2 en DE

Zurück kommt ein “Tracker”-Token für die App, die dich nicht trackt:

{"tracker_token":"...","tracker_name":"Organic","network":"Organic","country":"gb"}

Die App schickt dem Anschein nach die gehashte MAC-Adresse und Geräte-ID, genau das, was die App laut ihrer eigenen Privacy-Policy nicht tun sollte. Auch wenn eine App unter iOS 7 weder an MAC noch Geräte-ID kommen sollte, irgendetwas wird übertragen, zumindest aber der Ad-Identifier. Die Privacy-Policy spricht außerdem nur von nutzungsbasierten Werten, wie der Anzahl der Logins und der verschickten Nachrichten. Von Gerätemerkmalen ist nicht die Rede – nur von Crash-Logs, die aber auch wieder solche Werte enthalten könnten.

In der Privacy-Policy innerhalb der App lässt sich angeblich dieses Verhalten abschalten, aber bis zu dieser Einstellung kommt man erst während des Durchlaufens der Anmeldeprozedur. Ob das Deaktivieren dieser Einstellung wirklich den Versand der Gerätemerkmale unterbindet, kann ich nicht überprüfen.

Während der weiteren Anmeldung folgen für fast jeden weiteren Klick Tracking-Events an

https://test.docwallet-de.de/aio/event
ios_uuid	...
idfa	...
event_count	1
session_count	1
environment	production
event_token	...
time_spent	435
session_length	435
created_at	2014-08-13T16:...
app_token	...
tracking_enabled	0
subsession_count	1
mac_md5	...
mac_sha1	...

Die weitere Anmeldung läuft dann mit simsme-prod.docwallet-de.de/194.42.93.59

Ebenfalls im gleichen UK/Berlin-Netz, aber immerhin mit gepinntem Zertifikat, was das mitlesen etwas erschwert.

Im nächsten Schritt wird die Mobilfunknummer per SMS verifiziert, und das Adressbuch (angeblich nur gehasht) hochgeladen.

SIMSme Kontakte

Wer sich weigert, kommt nicht weiter. Die App lässt sich allerdings durch langes Drücken des Icons und anschließendes Tippen auf das ×-Zeichen umweltgerecht entsorgen.

Corporate MasterCard der Fidor Bank

Mit der Gründung einer GmbH kommt dem unbedarften Firmengründer in Deutschland eine Papierflut entgegen, die sich gewaschen hat. Neben der Strafgebühr des Notars zwingt die Bilanzierungspflicht den aufstrebenden Unternehmer in die Fänge von mehr oder weniger inkompetenten Steuerberatern, die CSV-Dateien nicht von Lochkarten unterscheiden können. Das allerletzte, was man da noch gebrauchen kann, ist die Hausbank, die sich maximal querstellt, wenn man ein Firmenkonto eröffnen möchte.

In meinem Fall war das 2008/2009 die HypoVereinsbank, bei der ich seit den frühen 1980ern Kunde war. Ich war dort so lange Kunde, dass die Bank damals noch Bayerische Hypotheken- und Wechsel-Bank hieß. Mit hochgezogenen Augenbrauen bekam von meinem Berater zu hören, dass das nicht so einfach sei mit einem Geschäftskonto, gerade bei einer GmbH, bei der es im Zweifelsfall ja nichts zu holen gäbe. Und das mit der Kreditkarte wäre ja praktisch unmöglich. Ich schlug vor, die Kreditkarte als Debitkarte einzurichten, damit ich meine Rechnungen bei Amazon S3 bezahlen kann. Das war nicht möglich. Die einzige Möglichkeit, die nach Rücksprache mit dem Chef gefunden werden konnte, war, ein Festgeldkonto als Absicherung einzurichten. Und damit das Risiko für die Bank nicht zu hoch wird, wurde das Limit auf 500 Euro festgesetzt. Das reicht für übersichtliche AWS-Rechnungen, aber z.B. nie für Hardware-Käufe bei Apple. Auf meine Beschwerde gab es von der “Kundendialog”-Abteilung eine Tafel Milka und natürlich keine Änderung an dieser peinlichen Regelung.

Vor einiger Zeit bin ich auf die Fidor-Bank gestoßen, deren Social-Ambitionen ich nicht recht verstehen kann. Aber: Das Geschäftskonto für digitale Firmen deckt einen Großteil der Bedürfnisse ab. Und, was neu ist, jetzt auch mit einer Kreditkarte, die ungefähr alles richtig macht, was alle anderen Banken seit 20 Jahren verschlafen haben.

Die Aktivierung: Online, zweistufig via CVC2 und mTAN.

Die PIN: wird nicht in einem separaten Brief verschickt, sondern kann immer wieder (!) online angefordert werden, ebenfalls mit einer mTAN. Das mTAN-System ist wohl insbesondere auf Android-Telefonen anfällig für Schadsoftware, aber für diesen Anwendungsfall hinreichend geeignet, um Papier zu vermeiden.

Fidor_Bank1

Der entscheidende Punkt ist allerdings, dass die Fidor-Bank die Daten, die bei anderen Banken oft nur über die Hotline zu erfahren sind oder sich nur nach großem Gebettel modifizieren lassen, selbst online editieren lässt:

  • Die reservierten Transaktionen werden angezeigt und per Email benachrichtigt!
  • Die Karte läuft gegen das Guthaben des eigenen Kontos, und die Limits sind jederzeit online editierbar.

Fidor_Bank2

fidor3

Das Motiv der Karte finde ich etwas gewöhnungsbedürftig, aber wie ich vom Twitter (!)-Account der Bank an einem Sonntag (!) erfahren habe, sind keine weiteren Motive für die Karte geplant. Die Karte selbst ist untypisch für Kreditkarten nicht geprägt, sondern aus einem mehrschichtigen Kunststoff gefräst, wie ein Klingelschild. Und damit endgültig nicht mehr für den Offline-Einsatz mit Kohlepapier geeignet. Gut so. Die HypoVereinsbank darf gerne ihre Filialen schließen, die Karte und hoffentlich bald auch das Girokonto können weg.

Endlich Auphonic Freemium

Auphonic, der eierlegende Pezibär der Audiolevelingsoftware von Georg Holzmann und Co hat heute sein Bezahlmodell vorgestellt. Bisher gab es den Webservice gratis und den Desktop-Client für eine einmalige Lizenzgebühr von 69 bzw 299 Euro.

Am Desktop-Client ändert sich heute nichts, der kostenlose Webservice wird aber auf 2 Stunden Input pro Monat beschränkt, wer mehr braucht, zahlt zwischen 1,80 und 0,69 Euro netto pro Stunde Input.

Endlich!

Ich hole mal etwas aus, warum das wichtig ist:

Ein Argument, das heute und auch in anderen Zusammenhängen herumgereicht wird, ist, es ginge um die Finanzierung der Server. Das ist aber sicherlich nur ein kleiner Teil der Kosten: Server, die man heute virtuell in der Wolke je nach Last hoch- und herrunterfahren kann, lassen sich extrem kostengünstig bereitstellen. Ich weiß nicht, wie viel Material Auphonic parallel zu bearbeiten hat, aber v.a. was den Traffic angeht, sollten die üblichen Standardpakete, v.a. bei physikalischer Hardware, einen Großteil der Ansprüche günstig abdecken. Die Rechenzeit, die man auch im Desktopclient beobachten kann, ist zwar nicht unerheblich, aber auf moderner Hardware auch in einem Bruchteil der Echtzeit zu bewerkstelligen. Das Processing läuft dort in einem einzelnen Thread, d.h. auf einer einzelnen Maschine mit mehreren CPU-Kernen lassen sich viele Produktionen parallel rechnen. Oder sie müssten sich eben in eine Warteschlange einreihen.

Wichtiger ist: ohne nähere Informationen darüber zu haben, gehe ich davon aus, dass Auphonic ein echter Vollzeitjob für Georg ist. Sein Know-How für die Audioverarbeitung ist sicherlich ein Alleinstellungsmerkmal. Aber das alleine wäre noch in der Abteilung: nette akademische Idee, aber ohne die Umsetzung nichts wert. Wer sich das übrigens als Hardware ins Rack schrauben will, findet bei Orban einen Optimod für ca. 5000$, der etwas ähnliches versucht.

Dazu kommt eine zuverlässig funktionierende Webapp samt API, die einen wichtigen Teil und unglaublich drögen und fehleranfälligen Teil des Podcast-Workflows mit Encoding und Metadaten-Einbettung und Deployment abbildet. Und mit dieser Kombination aus Nachbearbeitung und Dateikram steht Auphonic völlig alleine da in der Dienstelandschaft. Und der Dienst wird fortwährend weiterentwickelt, zuletzt mit der Multitrack-Beta.

Nachhaltigkeit ist ein unhandliches deutsches Wort. Sustainability sagt besser, was es meint: Aufrechterhaltbarkeit.

Und das macht eben den Unterschied zwischen einer risikokapitalfinanzierten Bude aus, bei der man nur die Frage stellen muss, wieviel Phantasiegeld noch zum Verbrennen zur Verfügung steht, bis Gründer und Investoren nach einer Übernahme ausbezahlt werden oder die Bude eingestampft wird.

Wenn wir wollen, dass sich viele Podcasts gut anhören, dass dieses Angebot genutzt werden kann und weiter besteht, muss es sich selbst tragen. Die Alternative wäre früher oder später, dass der Dienst eingestellt werden müsste, weil er sich nicht trägt. Oder an jemanden wie Soundcloud verkauft wird und damit wieder im Phantasiegeldland mitschwimmt.

Wer muss es also bezahlen? Diejenigen, die den Service nutzen, die Podcaster. Die fertigen Mediendateien werden millionenfach an die Hörer verteilt. Und da macht es im Zweifelsfall den Unterschied zwischen einem glücklichen treuen Abonnenten und einem verlorenen Hörer aus, wenn er in einem lauten Flugzeug nichts versteht.

Bei echten Startups muss man fragen, ob die Idee und Umsetzung so gut sind und der Gründer so viel Herzblut hineinstecken kann und will, dass er das dauerhaft weiterentwickeln will, dass er es zu seinem Vollzeitjob macht. Also muss der Webservice fortlaufend finanziert werden, und weil die Zielgruppe so klein ist, muss der Desktop-Client einen normalen Preis für professionelle Software haben.

Deswegen: Endlich. Die Zukunft für Auphonic sieht für mich jetzt aufrechterhaltbar aus, und das freut mich.

Welche exakte Zahl neben dem Eurozeichen steht, ist übrigens auch kein wirklicher Diskussionspunkt. Ich finde die Preise erstens völlig in Ordnung, und zweitens hat sich Auphonic sicherlich gut überlegt, wie viele Benutzer vermutlich zu Kunden werden, wie viel Vollzeitgehalt, externe Kosten und der Betrieb des Dienstes ausmachen und ist darüber auf diesen Preis gekommen. Und nach oben ist immer Luft.

Am Rande zum Preismodell: ich finde es noch ein klein wenig unrund, weil relativ kompliziert oder zumindest etwas kompliziert präsentiert. Allgemein gesprochen sollte so ein Modell eher einfach gehalten sein. Andererseits: wer stundenweise Audio produziert, sollte eigentlich auch die Tabelle mental erfassen können. Alternative Preismodelle wären auch denkbar gewesen, von Pay-what-you-want über Crowdfunding bis zum Einheitspreis, aber auch das ist eine Entscheidung des Anbieters.

Transparenzdings: Den Desktop-Client habe ich nach der Betaphase gratis bekommen, werde mir jetzt aber ein Abo für den Webservice shoppen. Shut up and take my money.

DHL Paketkasten-Schloss

Ich hebe mir das hier einfach mal auf. Nur für den Fall… ihr wisst schon.

In Wien hat man ein ähnliches System für die Haustüren eingeführt, damit der Postbote und Kaminkehrer in den Hausflur kommen können. Das war auch sicher, bis jemand nachgesehen hat:

dhl-paketkasten

Die Deutsche Datenautobahn

Ich war diese Woche auf die #next14 in Berlin eingeladen, von den freundlichen Damen und Herren des t3n-Magazins.

Ich sagte dort zu unserer Zukunft:

Die digitale Wirtschaft ist erpressbar durch die Netzbetreiber. Und die digitalen Inhalte, die wir verkaufen, werden sowohl auf Server- als auch auf Kundenseite teilweise künstlich, teilweise durch schlechten oder künstlich unterdrückten Ausbau ausgebremst. …

t3n 100: 13 Thesen zur Zukunft der deutschen Digitalwirtschaft [#NEXT14]

Ich will das an meinem konkreten Beispiel ausführen: Meine Bits und so-Server stehen derzeit bei Hetzner in Falkenberg. Die Anbindung an das wichtige Telekom-Kunden-Netz läuft oftmals über Level 3. Die gefühlte Verbindungsqualität (Latenz im ssh-Terminal und bei Voip-Anwendungen) und der Datendurchsatz bei größeren Downloads ist in den letzten Monaten spürbar nach unten gegangen, bis hin zur Unbenutzbarkeit. Das liegt nicht an den Servern, und nicht nur an der Netzwerkkapazität bei Hetzner, sondern augenscheinlich an der fehlenden Leitungskapazität zwischen Level 3 und der Telekom. Ein Traceroute- oder mtr-Log bestätigt das in den Abendstunden eindrucksvoll.

Indirekt bestätigt Level 3 diesen Eindruck mit der Meldung, große, aber nicht näher genannte europäische ISPs würden beim Peering absichtlich die Bandbreite knapp halten. Cogent, ein weiterer großer Datenautobahnmeister, hat schon 2009 die Telekom ausdrücklich als Problembären genannt.

Anekdoten zufolge geht das Spiel bei einem mittleren Anbieter wie Hetzner dann so: Die Telekom bietet den Anschluss an das Netz an, allerdings nicht an einem der günstigen DE-CIX-Knotenpunkte, sondern in einem oder mehreren Telekomknoten mit Premium-Preisen auf der grünen Wiese. Und die Glasfaser dorthin wird exklusiv von T-Systems vermietet.

Hetzner steht also vor der Wahl: Leben wir mit den überlasteten Leitungen oder lassen wir uns erpressen? Oder verlieren wir unsere Kunden? Mein nächster Schritt wird nämlich sein, meinen Traffic über andere Leitungen ins Netz zu schicken, die besser an die Telekom angebunden sind. Die Kunden sitzen nämlich am anderen Ende des güldenen Telekom-Kabels und ich muss sie erreichen können.

Auf der #next14 wurde auch Innenminister Thomas de Maizière dazu gefragt, wie es denn um die deutsche Datenautobahn bestellt sei, und ob wir nicht den Betrieb der großen Datenleitungen zurück in Bundeshand geben müssten, um die Netzneutralität zu sichern. Die sinngemäßen Statements dazu waren (in gebrochenem Englisch): Netzneutralität ist eine feine Sache, findet die Regierung, aber für die deutsche Datenautobahn ist es schon zu spät, nach der Postprivatisierung. Ich reiche hier das Video nach, sobald es erscheint.

Vodafone hat sich gerade bei Kabel Deutschland eingekauft. Damit hat sich jetzt auch hier der Interessenkonflikt verschärft: Möchte mir Vodafone einfach nur ein Kabel mit beliebigen Bits von der Datenautobahn vermieten, oder wäre es nicht doch profitabler, mir ein schickes Abo in der hauseigenen Videothek anzudrehen?

Die Marschrichtung scheint auch unter dem neuen Telekom-Chef Timotheus Höttges unverändert zu bleiben, nur falls sich da jemand nach dem Abgang von Obermann Hoffnungen gemacht hatte. Die Netzneutralitätsdebatte betrifft eben nicht nur YouTube und große VoD-Dienste wie Maxdome, iTunes und Watchever, sondern auch die kleinen Nischenanbieter wie mich.

Und am anderen Ende der Leitung wiederholt sich die Debatte mit leicht veränderten Parametern in Sachen Glasfaser- und DSL-Ausbau, “Flatrates”, gedrosselten Anschlüssen etc.