Warum Netflix gewinnen wird

Vielleicht ist die Auswahl zu Beginn schlecht, vielleicht wird Netflix im Preis zu Beginn von Sky Snap unterboten. Vielleicht wachen die privaten TV-Sender noch auf, oder auch Amazon Deutschland mit Prime. Alles egal.

Denn Netflix hat Geschmack.

“House of Cards” ist offensichtlich: Kevin Spacey in Washington D.C., was soll schon schiefgehen.

Aber Netflix traut sich in den USA eine Serie wie “Lilyhammer” zu starten, die zu 80% auf norwegisch mit Untertiteln ist. Eine norwegische Mafia-Serie. Nochmal: ein Mafioso (Steven van Zandt, aus den Sopranos), im Zeugenschutzprogramm. In Norwegen, in Lillehammer. Auf Norwegisch, mit Untertiteln. Das ist für den amerikanischen Markt der totale Wahnsinn, genauso, wie die Sprachenvielfalt in “Inglorious Basterds” Wahnsinn ist, aber dank dem Erfolg und Geschmack von Quentin Tarantino durchgeht.

Und mit diesem Geschmack wird sich Netflix durchsetzen. Mit guten Empfehlungen. Mit guten, geschmackvollen Eigenproduktionen. Mit den guten Clients auf praktisch allen Plattformen. Und dafür können sie quasi jeden beliebigen Preis aufrufen, und sich nicht wie Sky Snap für 4€ im Monat verjubeln. Wer auch immer dort das Sagen hat, hat wesentlich mehr als die “Konkurrenz” verstanden, die sich nur schlechte Silverlight-Software schreiben lässt.

Ich muss jetzt Lilyhammer weiterschauen.

SIMSme-Messenger der Deutschen Post

Der neue Messenger von der Deutschen Post spricht angeblich nur mit deutschen Servern und ist vom TÜV geprüft und damit “sicher”. Dann schauen wir mal, mit wem die App so spricht:

Zum ersten Start der App: Verbindung mit Server 194.42.93.243, laut einigen Geo-IP-Datenbanken im UK oder in der Schweiz, andere sehen die IP in Berlin. Unterstellen wir der Post mal nur eine unglückliche Weiterverwendung einer IP, die vorher im Ausland stand.

simsme-geoip

Na gut, weiter im Text. Beim ersten Start der App geht diese Information über das Kabel:

https://test.docwallet-de.de/aio/startup
mac_md5=...&session_count=1&idfa=...environment=production&created_at=2014-08-13T1...&App_token=...&mac_sha1=...&ios_uuid=...&tracking_enabled=0

Außerdem der Gerätetyp iPhone6,2, iOS-Version und Systemsprache

User-Agent: release.de.dpag.simsme 141 iPhone iPhone6,2 ios 7.1.2 en DE

Zurück kommt ein “Tracker”-Token für die App, die dich nicht trackt:

{"tracker_token":"...","tracker_name":"Organic","network":"Organic","country":"gb"}

Die App schickt dem Anschein nach die gehashte MAC-Adresse und Geräte-ID, genau das, was die App laut ihrer eigenen Privacy-Policy nicht tun sollte. Auch wenn eine App unter iOS 7 weder an MAC noch Geräte-ID kommen sollte, irgendetwas wird übertragen, zumindest aber der Ad-Identifier. Die Privacy-Policy spricht außerdem nur von nutzungsbasierten Werten, wie der Anzahl der Logins und der verschickten Nachrichten. Von Gerätemerkmalen ist nicht die Rede – nur von Crash-Logs, die aber auch wieder solche Werte enthalten könnten.

In der Privacy-Policy innerhalb der App lässt sich angeblich dieses Verhalten abschalten, aber bis zu dieser Einstellung kommt man erst während des Durchlaufens der Anmeldeprozedur. Ob das Deaktivieren dieser Einstellung wirklich den Versand der Gerätemerkmale unterbindet, kann ich nicht überprüfen.

Während der weiteren Anmeldung folgen für fast jeden weiteren Klick Tracking-Events an

https://test.docwallet-de.de/aio/event
ios_uuid	...
idfa	...
event_count	1
session_count	1
environment	production
event_token	...
time_spent	435
session_length	435
created_at	2014-08-13T16:...
app_token	...
tracking_enabled	0
subsession_count	1
mac_md5	...
mac_sha1	...

Die weitere Anmeldung läuft dann mit simsme-prod.docwallet-de.de/194.42.93.59

Ebenfalls im gleichen UK/Berlin-Netz, aber immerhin mit gepinntem Zertifikat, was das mitlesen etwas erschwert.

Im nächsten Schritt wird die Mobilfunknummer per SMS verifiziert, und das Adressbuch (angeblich nur gehasht) hochgeladen.

SIMSme Kontakte

Wer sich weigert, kommt nicht weiter. Die App lässt sich allerdings durch langes Drücken des Icons und anschließendes Tippen auf das ×-Zeichen umweltgerecht entsorgen.

Corporate MasterCard der Fidor Bank

Mit der Gründung einer GmbH kommt dem unbedarften Firmengründer in Deutschland eine Papierflut entgegen, die sich gewaschen hat. Neben der Strafgebühr des Notars zwingt die Bilanzierungspflicht den aufstrebenden Unternehmer in die Fänge von mehr oder weniger inkompetenten Steuerberatern, die CSV-Dateien nicht von Lochkarten unterscheiden können. Das allerletzte, was man da noch gebrauchen kann, ist die Hausbank, die sich maximal querstellt, wenn man ein Firmenkonto eröffnen möchte.

In meinem Fall war das 2008/2009 die HypoVereinsbank, bei der ich seit den frühen 1980ern Kunde war. Ich war dort so lange Kunde, dass die Bank damals noch Bayerische Hypotheken- und Wechsel-Bank hieß. Mit hochgezogenen Augenbrauen bekam von meinem Berater zu hören, dass das nicht so einfach sei mit einem Geschäftskonto, gerade bei einer GmbH, bei der es im Zweifelsfall ja nichts zu holen gäbe. Und das mit der Kreditkarte wäre ja praktisch unmöglich. Ich schlug vor, die Kreditkarte als Debitkarte einzurichten, damit ich meine Rechnungen bei Amazon S3 bezahlen kann. Das war nicht möglich. Die einzige Möglichkeit, die nach Rücksprache mit dem Chef gefunden werden konnte, war, ein Festgeldkonto als Absicherung einzurichten. Und damit das Risiko für die Bank nicht zu hoch wird, wurde das Limit auf 500 Euro festgesetzt. Das reicht für übersichtliche AWS-Rechnungen, aber z.B. nie für Hardware-Käufe bei Apple. Auf meine Beschwerde gab es von der “Kundendialog”-Abteilung eine Tafel Milka und natürlich keine Änderung an dieser peinlichen Regelung.

Vor einiger Zeit bin ich auf die Fidor-Bank gestoßen, deren Social-Ambitionen ich nicht recht verstehen kann. Aber: Das Geschäftskonto für digitale Firmen deckt einen Großteil der Bedürfnisse ab. Und, was neu ist, jetzt auch mit einer Kreditkarte, die ungefähr alles richtig macht, was alle anderen Banken seit 20 Jahren verschlafen haben.

Die Aktivierung: Online, zweistufig via CVC2 und mTAN.

Die PIN: wird nicht in einem separaten Brief verschickt, sondern kann immer wieder (!) online angefordert werden, ebenfalls mit einer mTAN. Das mTAN-System ist wohl insbesondere auf Android-Telefonen anfällig für Schadsoftware, aber für diesen Anwendungsfall hinreichend geeignet, um Papier zu vermeiden.

Fidor_Bank1

Der entscheidende Punkt ist allerdings, dass die Fidor-Bank die Daten, die bei anderen Banken oft nur über die Hotline zu erfahren sind oder sich nur nach großem Gebettel modifizieren lassen, selbst online editieren lässt:

  • Die reservierten Transaktionen werden angezeigt und per Email benachrichtigt!
  • Die Karte läuft gegen das Guthaben des eigenen Kontos, und die Limits sind jederzeit online editierbar.

Fidor_Bank2

fidor3

Das Motiv der Karte finde ich etwas gewöhnungsbedürftig, aber wie ich vom Twitter (!)-Account der Bank an einem Sonntag (!) erfahren habe, sind keine weiteren Motive für die Karte geplant. Die Karte selbst ist untypisch für Kreditkarten nicht geprägt, sondern aus einem mehrschichtigen Kunststoff gefräst, wie ein Klingelschild. Und damit endgültig nicht mehr für den Offline-Einsatz mit Kohlepapier geeignet. Gut so. Die HypoVereinsbank darf gerne ihre Filialen schließen, die Karte und hoffentlich bald auch das Girokonto können weg.