On open source security

In the cur­rent deba­te about trus­ting soft­ware that uses cryp­to­gra­phic tech­ni­ques, the posi­ti­on that Open Source soft­ware is inher­ent­ly more trust­worthy than com­mer­ci­al soft­ware is repeated over and over again. While I per­so­nal­ly think that the free soft­ware move­ment has done a gre­at deal to advan­ce the sta­te of com­pu­ting and is amongst last century’s accom­plish­ments the human race can actual­ly be proud of, I do not fol­low the rea­so­n­ing that having the source code to a spe­ci­fic cryp­to­gra­phic pro­duct avail­ab­le is any state­ment about its trust­wort­hi­ness, par­ti­cu­lar­ly in its secu­ri­ty or qua­li­ty of cryp­to­gra­phic pro­ces­ses.

One of the main dif­fe­ren­ces bet­ween medi­um-sized soft­ware endea­vors in com­mer­ci­al soft­ware com­pa­nies and the open source world is the adhe­rence to pro­ces­ses. Com­mer­ci­al soft­ware com­pa­nies have a rather clear chain of respon­si­bi­li­ty and defi­ned allo­ca­ti­on of resour­ces. This enab­les them to defi­ne spe­ci­fic pro­ces­ses that need to be adhe­red to in order to build their app­li­ca­ti­on. Poten­ti­al­ly, this inclu­des various sta­ges of review and vali­da­ti­on (from basic design drafts to imple­men­ta­ti­on spe­ci­fics) or tes­ting (from source-level unit tests to func­tio­nal tests of parts and ulti­mate­ly, the full app­li­ca­ti­on). Most free soft­ware pro­jects don’t have the luxu­ry of deve­l­o­pers con­tri­bu­ting test sui­tes, or sharp minds having a chan­ce to review design spe­ci­fi­ca­ti­ons to under­stand the impact a spe­ci­fic chan­ge might have.

Serious tes­ting and qua­li­ty assuran­ce takes time. The pro­cess of soft­ware tes­ting is resour­ce inten­si­ve (eit­her you need qua­li­fied, good tes­ters or you need to have deve­l­o­pers who keep the tes­ting sui­te in sync with the pro­duct). And the release sche­du­le needs to accom­mo­da­te tes­ting; this means lon­ger release cycles, slo­wing down the total deve­lop­ment speed.

Whilst I am not say­ing that all com­mer­ci­al soft­ware ven­dors do stick to a rigid set of pro­ces­ses that insu­re their qua­li­ty, I think that they are in a bet­ter situa­ti­on to actual­ly fol­low through on such pro­ces­ses if they cho­se to align them­sel­ves with such goals.

Also, as any­bo­dy who is invol­ved in com­pu­ter pro­gramming in a serious fashion will glad­ly tell you, dis­co­vering bugs is hard work. It takes dedi­ca­ti­on (even stubborn­ness) to hunt through code to find tho­se situa­ti­ons whe­re it doesn’t behave as inten­ded. Many a soft­ware pro­duct have suf­fe­red from delays becau­se the­re were still cri­ti­cal bugs that had to be resol­ved. In the same vein, it is even har­der to spot chan­ges that are deli­be­r­a­te­ly intro­du­ced to thwart spe­ci­fic aspects of the pro­duct whilst lea­ving most ever­y­thing else intact. It requi­res very detail­ed know­ledge of the pro­gramming lan­guage and tools in use, the desi­ra­ble out­co­me, deep under­stan­ding of the algo­rithms invol­ved and a good set of tools to vali­da­te and veri­fy that things are as expec­ted.

This brings us to yet ano­t­her new topic: trus­ting your con­tri­bu­tors. What moti­va­tes the per­son to bring about chan­ges to the app­li­ca­ti­on? What kind of a skill set do they have, how deep is their under­stan­ding of the tech­ni­ques and tools? Open source pro­jects sel­dom­ly do deep back­ground checks on their con­tri­bu­tors, or rely on out­si­der infor­ma­ti­on about the peop­le behind pull requests.

The next topic in that con­text is trus­ting your tools. The com­pi­ler that you use dai­ly, are you cer­tain that it does not alter your algo­rithms as it trans­forms your wri­tings into ano­t­her for­mat? The libra­ries that you link against (may­be even dyna­mi­cal­ly, making yours­elf trust any fur­t­her chan­ges in tho­se libra­ries), what gua­ran­tees that you know all their func­tions, all of their side effects? Who is more likely to invest the signi­fi­cant resour­ces requi­red to build a trusted tool­chain?

Of cour­se, having source code avail­ab­le offers a num­ber of opti­ons for the users of that soft­ware. That inclu­des deep and detail­ed inspec­tion and audits. But I think the rea­li­ty is that only very few, very select pro­ducts are ever pla­ced under such scru­ni­ty. And even then, the results can only be app­lied to one very spe­ci­fic ver­si­on, in one very spe­ci­fic con­fi­gu­ra­ti­on. Any chan­ges would have to be sub­jec­ted to a simi­lar regi­men to have any signi­fi­can­ce in esta­bli­shing the trust­wort­hi­ness of a code­ba­se.

Would you hazard a guess what the per­cen­ta­ge of code is that has been sub­jec­ted to such scru­ti­ny in the free ope­ra­ting sys­tem you’re using? And how do you know you can trust the ent­i­ty that did tho­se audits?

Unless you have clear ans­wers to both ques­ti­ons, open source soft­ware is not more trust­worthy than clo­sed source soft­ware is. Not less, eit­her. But also: not more.

September 11, 2001

We had loo­ked for­ward to the vaca­ti­on. I had some­thing important and big to do: tel­ling my fami­ly that we were going to get mar­ried.

And then, out of the blue, my wife’s bro­ther cal­led us. We were on the beach, enjoy­ing our­sel­ves. It was a fine day, too. And he said it: Pla­nes flew into the World Tra­de Cen­ter.

We had no fur­t­her infor­ma­ti­on. All we could come up with whe­re small pla­nes, Ces­na or some­thing. And we didn’t real­ly under­stand why he would call us with that.

And then, we came home to our apart­ment and saw the news.

I will always remem­ber that room. That apart­ment. That acu­te sen­se of dis­be­lief. Not at all gras­ping what hap­pen­ed – what lead to that event, or what it would mean to the world.

This must be what histo­ry feels like.

Things I don’t quite understand

The fin­ger­print sen­sor could inde­ed be qui­te a game chan­ger. But I don’t under­stand why they don’t push into that direc­tion more.

Apple is big on pro­tec­ting child­ren; Apps car­ry an age restric­tion; Mac OS has a rather advan­ced sys­tem of making cer­tain capa­bi­li­ties or web­sites avail­ab­le over a cen­tral func­tion (that is even avail­ab­le over the net­work). With the advent of the fin­ger­print sen­sor, the device now with the most natu­ral ease avail­ab­le iden­ti­fy the per­son who acces­ses it and open up cer­tain func­tions whilst kee­ping others locked. This makes per­fect sen­se in many ways: dialing rules that let child­ren access only a very small list of num­bers, or even give them a but­ton for ‚emer­gen­cy calls‘ that only lets them call two or three num­bers, whilst at the same time trans­mit­ting all infor­ma­ti­on it can about that call (GPS posi­ti­on, envi­ron­men­tal con­di­ti­ons, what do I know). It could let par­ents dis­able access to cer­tain app­li­ca­ti­ons or in-app purcha­ses. It could even do time-based things.

And once tho­se func­tions are avail­ab­le, they could make the pho­ne so much more appe­aling to enter­pri­se custo­mers, too.

Also, the fin­ger­print sen­sor could be so con­ve­ni­ent for any app that does encryp­ti­on. Not making it avail­ab­le at all (and that’s the way I unders­tood the key­note) seems like a stran­ge choice the­re.

If they’re serious about Siri in the car, why did they not show part­ners that will use iOS as soon as it’s avail­ab­le? Whe­re are the car manu­fac­tu­rers that are coope­ra­ting with Apple on that?

I also do not under­stand why they spread out in three dif­fe­rent models that way – but I trust them to under­stand the mar­ket dyna­mics bet­ter than I do.

Meine Fragen

Wer sind poten­zi­el­le poli­ti­sche Alli­ier­te — und mit wem will man sich da alli­ie­ren?

Wes­sen Inter­es­se ist es, dass die­ser Kampf nicht posi­tiv aus­geht?

Wie kann man den Still­stand kon­kret auf­bre­chen? Wir sind ja die Kraft, die sich nach Ver­än­de­rung sehnt — also müs­sen wir dafür sor­gen, dass der Still­stand nicht die attrak­ti­ve­re Opti­on ist.

Wel­che kon­kre­ten Alter­na­tiv­an­ge­bo­te kann man machen? Kein Handy/Kein Face­book ist ja kei­ne gute Alter­na­ti­ve.

Wie kann man die sicher­heits­po­li­ti­schen Mit­tel zu einer Über­prü­fung zwin­gen? Wie kann man dafür sor­gen, dass „wir brau­chen das“ nicht aus­reicht?

Was kann man kon­kret ande­res tun, um auch nicht US-Alter­na­ti­ven für Betriebs­sys­te­me etc. zu brin­gen?

Shaming-Lis­te: deut­sche Anbie­ter, die auf jeden Fall auch US-Ser­ver oder Diens­te aus unsi­che­ren Dritt­staa­ten benut­zen.

Hintertürchen [Korrigiert]

Ein auf Cryp­to­me gepos­te­tes Doku­ment, dass Foli­en aus einer Schu­lung zum The­ma Com­pu­ter­fo­ren­sik für Geset­zes­hü­ter in USA ent­hält, hat – neben vie­len ande­ren Details – einen enorm inter­es­san­ten Bul­let Point:

Auf der Folie „What’s a back­door“ („a method to bypass data encryp­ti­on or secu­ri­ty“) steht:

  • Cur­r­ent­ly avail­ab­le for major encryp­ti­on soft­ware – Micro­soft Bit­lo­cker, FileV­ault, Best­Crypt, Tru­e­Crypt, etc

Quel­le: http://​cryp​to​me​.org/​2​0​1​3​/​0​9​/​c​o​m​p​u​t​e​r​-​f​o​r​e​n​s​i​c​s​-​2​0​1​3​.​pdf

Kor­rek­tur Das Doku­ment scheint dann doch eher nicht echt; da bin ich wohl einem Hoax auf­ge­ses­sen.

Konnte man ja nicht wissen

Nein, natür­lich hat wahr­schein­lich kaum jemand gewusst, wie die glo­ba­le Über­wa­chung genau funk­tio­niert und wer dar­an so betei­ligt ist. Und natür­lich brin­gen die Details zu all die­sen Din­gen immer noch Ent­set­zen her­vor. Aber trotz­dem, jetzt zu sagen, dass kann ja kei­ner gewusst haben, ist auch schein­hei­lig. Denn wenn man ver­stan­den hat, in wel­chem Umfang die gro­ßen Inter­net-Unter­neh­men Daten sam­meln und die­se ja auch offen­sicht­lich nut­zen, dann ist es doch nur auf der Hand lie­gend, dass auch Begehr­lich­kei­ten danach bei den Ver­bre­chens­ver­hin­de­rern (so ja in dem Fal­le das erklär­te Ver­ständ­nis der Geheim­diens­te) ent­ste­hen. Schon alles gesam­melt, vor­ver­ar­bei­tet und elek­tro­nisch aus­wert­bar. Und, wenn ich mich nicht irre, ist es ja genau das, was die Minis­te­rin Aigner und die diver­sen Daten­schutz­be­auf­trag­ten den Unter­neh­men so vor­wer­fen: die­ser Daten­hun­ger.

Nur jetzt will kei­ner was gewusst haben?

Bücher, Daten, Internet

Ich bin ein ziem­li­cher Bücher­wurm. Schon wäh­rend mei­nes Auf­wach­sens waren mir Bücher wich­tig und wert. Ich hat­te mei­ne Stamm­buch­hand­lung, die Buch­händ­ler dort kann­ten mich gut. Von Zeit zu Zeit half ich ein wenig bei tech­ni­schen Pro­ble­men, oder ich durf­te Bücher schon mal in Muf­fins bezah­len. Mein Geschmack, mei­ne Inter­es­sen: das war dort alles klar – und siche auch ein Stück weit von den Men­schen der Buch­hand­lung beein­flusst. Ich den­ke ger­ne an mei­ne Nach­mit­ta­ge dort zurück. Ich bin mit mei­ner Netz­kar­te mit den öffent­li­chen Ver­kehrs­mit­teln hin­ge­fah­ren, habe geschmö­kert und gequatscht, habe oft Bücher gekauft (Buch neh­men, Geld geben) und bin wie­der gegan­gen.

Ich lese immer noch viel, aber vie­les hat sich dabei ver­än­dert. Papier­bü­cher kau­fe ich immer sel­te­ner, und wenn, dann zumeist bei immer dem sel­ben Online-Bücher­ver­sen­der, einem US-ame­ri­ka­ni­schen Unter­neh­men. Es gibt auch noch eine gro­ße Buch­hand­lung in der Stadt, in der ich mitt­ler­wei­le lebe – aber die Sachen bis an die Türe gelie­fert zu bekom­men ist halt doch so bequem. Und ich bin auch ein gro­ßer Freund des elek­tro­ni­schen Buches: kein Papier wird ver­ar­bei­tet und durch die Welt trans­por­tiert, der Lese­stoff ist inner­halb von Sekun­den auf mei­nen elek­tro­ni­schen Gerä­ten und über­haupt wird die Inter­ak­ti­on mit dem Mate­ri­al eine ganz ande­re.

Nur: frü­her, da wuss­te gera­de mal mei­ne Buch­händ­le­rin, was unge­fähr für Bücher ich kann­te und moch­te. Es gab dort wahr­schein­lich kei­ne Auf­zeich­nun­gen, die über die nor­ma­le Buch­hal­tung im Ein­zel­han­del hin­aus­gin­gen. Gezahlt wur­de mit Bar­geld, das war es.

Heu­te? Ich kann bei ama­zon mein Kun­den­kon­to der letz­ten fünf­zehn Jah­re ein­se­hen, und jedes Buch, dass ich gekauft oder ver­schenkt habe, ist dort auf­ge­führt (auch mit der Emp­fän­ger­adres­se, damit es schön klar ist, ob es für mich selbst oder viel­leicht doch direkt für jemand ande­ren war). Ja, ich füh­re sogar säu­ber­lich zwei Lis­ten dort, wel­che Bücher mich noch inter­es­sie­ren und die ich wahr­schein­lich zu kau­fen geden­ke. Ich zah­le per Last­schrift oder Kre­dit­kar­te, also gehen auch da wie­der Daten an ande­re Unter­neh­men. Und wenn ich dann ebooks auf mei­nem Kind­le lese, wird ver­mut­lich sogar erfasst, wie viel Zeit ich mit wel­chem Buch ver­brin­ge. Auf jeden Fall aber, was ich mir im Buch notie­re und wel­che Pas­sa­gen ich mir selbst her­vor­he­be.

Das Bild des lesen­den Men­schen: in einer ruhi­gen Umge­bung, sehr pri­vat. Aber eben die­ses Gefühl von Pri­vat­heit trifft über­haupt nicht mehr zu.

Weni­ge Daten­samm­lun­gen im Leben geben wohl so viel Aus­ukunft über einen Men­schen als jene die genau doku­men­tie­ren, was er oder sie so liest. Und das vor allem von Bequem­lich­keit und Zeit­er­spar­nis getrie­be­ne Kauf­ver­hal­ten führt dazu, dass das eine enor­me Men­ge an Daten offen­legt. Natür­lich gibt es Optio­nen: ich kann wie­der zur klei­nen Buch­hand­lung gehen und dort Bücher kau­fen – oder bes­ser gleich in meh­re­ren Buch­hand­lun­gen. Leih­bi­blio­the­ken fal­len aus, wenn man vor allem an Daten­spar­sam­keit inter­es­siert ist; mehr als nur klei­ne Tausch­rin­ge wohl auch. Alles, was Ebooks betrifft, ist ja sowie­so aus­ge­schlos­sen – da ist die Zuord­nung letzt­lich immer mög­lich.

Ich bin mir nicht sicher, ob Poli­ti­kern heu­te die­se Zusam­men­hän­ge klar und offen­sicht­lich sind. Wenn wir übers Lesen spre­chen, den­ken die an Papier­bü­cher die man im Laden kauft, oder sehen sie den Film über die gan­zen Daten vor dem geis­ti­gen Auge?

Merkel und der Geltungsbereich des deutschen Rechts.

Als ich das ers­te Mal das Zitat von Ange­la Mer­kel hör­te, in dem sie so sehr beton­te, dass auf deut­schem Ter­ri­to­ri­um auch deut­sches Recht gel­ten müs­se, wur­de ich sehr, sehr skep­tisch. In die­ser Abgren­zung, und in die­ser For­mu­lie­rung: da muss­te irgend­was ande­res im Busch sein.

Mitt­ler­wei­le habe ich die eine oder ande­re Ver­mu­tung, wor­um es geht; so sind z.B. Anla­gen der US-Streit­kräf­te exter­ri­to­ria­le Gebie­te – und natür­lich ist sind auch inter­na­tio­na­le Hoheits­ge­wäs­ser kein Punkt, an dem deut­sches Recht gel­ten kann.

Wenn man sich z.B. die Deutsch­land­kar­te rund um den Dag­ger Com­plex ansieht (und hier aus­drück­li­cher Dank an @ziromr auf Twit­ter), so sieht man, dass in nicht mal 5km Ent­fer­nung die Fir­men­zen­tra­le von T-Online liegt. Und auch zum ESOC, dem Euro­pean Space Ope­ra­ti­ons Cent­re ‚ist es nicht so weit. Es scheint ja rela­tiv klar zu sein, dass im Dag­ger Com­plex eini­ges an NSA-Per­so­nal arbei­tet. Ein Schelm, wer Böses dabei denkt.

Was Mer­kel uns also mit die­sem State­ment über den Gel­tungs­be­reich des deut­schen Rech­tes sagt ist nicht: „In Deutsch­land muss deut­sches Recht gel­ten!“ son­dern viel eher: „Wir kön­nen nichts gegen die mas­si­ve Abhö­rung deut­scher Daten unter­neh­men.“ Ob die Bun­des­re­gie­rung etwas gegen die­se Maß­nah­men machen möch­te, dar­über möge sich jeder selbst sei­ne eige­ne Theo­rie bil­den. Es wür­de mich über­ra­schen, wenn wir dazu noch Aus­sa­gen bekom­men.

Verschlüsselung ist nicht Teil der Lösung, sondern Teil des Problems

Im Rah­men der glo­ba­len Inter­net-Über­wa­chung, die PRISM und Tem­po­ra offen­sicht­lich gemacht haben – und wahr­schein­lich gibt es doch auch noch ande­re Pro­gram­me in ande­ren Staa­ten – ist ein Gut­teil des Online-Dis­kur­ses der Fra­ge gewid­met, wie man sich selbst mit Ver­schlüs­se­lung schüt­zen kann.

Nach mei­nem Dafür­hal­ten ist aber der Ein­satz von Ver­schlüs­se­lung kei­ne Lösung des Pro­blems: weder für per­sön­li­che Kom­mu­ni­ka­ti­on noch als Ansatz für die glo­ba­le Her­aus­for­de­rung.

Was wir bis­lang gehört haben, geht es bei den Über­wa­chungs­pro­gram­men um Meta­da­ten. Die­se wer­den durch kei­ne Ver­schlüs­se­lung ver­schlei­ert: Emp­fän­ger der Nach­rich­ten sind bei der­zeit allen Diens­ten iden­ti­fi­zier­bar. Auch die Nach­rich­ten­län­ge und Nach­rich­ten­fre­quenz sind leicht fest­zu­stel­len. Hier hilft Ver­schlüs­se­lung nicht.

Ver­schlüs­se­lung ver­führt uns zur Annah­me, die Kom­mu­ni­ka­ti­on sei sicher. Dies muss nicht so sein. Die NSA ist einer der größ­ten Arbeit­ge­ber für Mathe­ma­ti­ker welt­weit. Aus Zei­ten der Ver­ab­schie­dung des DES (1976) ist bekannt, dass die NSA schon damals der öffent­lich bekann­ten For­schung an Ver­schlüs­se­lung eini­ge Jah­re vor­aus war – die von ihnen vor­ge­schla­ge­nen Ver­än­de­run­gen am Algo­rith­mus sicher­ten ihn gegen Ana­ly­se­ver­fah­ren ab, die zu dem Zeit­punkt in der zivi­len Welt noch nicht ent­deckt wor­den waren. Es kann also gut sein, dass wir uns auf Ver­fah­ren ver­las­sen, deren Sicher­heit nicht mehr gege­ben ist.

Und selbst wenn die Ver­schlüs­se­lung heu­te noch sicher ist: die NSA spei­chert sehr, sehr lan­ge. Wer sagt uns denn, dass inner­halb der nächs­ten dreis­sig Jah­ren die ent­spre­chen­den Algo­rith­men – sei es durch hin­rei­chend schnel­le Com­pu­ter, sei es durch Fort­schrit­te in deren Rück­rech­nung – nicht alle kei­nen Wert mehr haben? So groß ist die Anzahl der der­zeit in den ver­schie­de­nen Tools ein­ge­setz­ten Ver­fah­ren nicht.

Ein wei­te­res The­ma ist, dass Ver­schlüs­se­lung eine kom­ple­xe Auf­ga­be ist, wenn man sie ernst nimmt. Auch wenn wir uns bemü­hen, die Ver­fah­ren so ein­fach wie mög­lich zu gestal­ten und die Pro­gram­me so benut­zer­freund­lich wie mög­lich zu bekom­men: eine gewis­se Kom­ple­xi­tät muss blei­ben, wenn die Ver­fah­ren ernst­haft genutzt wer­den sol­len. Man den­ke nur an die Auf­ga­ben, um pri­va­te Schlüs­sel einer­seits sicher und nur auf Gerä­ten des Benut­zers zu hal­ten, ande­rer­seits aber auch in Back­ups zu sichern oder über meh­re­re Gerä­te abzu­glei­chen. Von so The­men wie Inte­gra­ti­on in Web­mail ganz zu schwei­gen – hier sto­ßen dann Wel­ten zusam­men, die nur sehr, sehr schwie­rig zusam­men­zu­füh­ren sein wer­den. Durch die­se Kom­ple­xi­tät wird es aber auch so blei­ben, dass Ver­schlüs­se­lung immer nur einer Min­der­heit zur Ver­fü­gung steht: jenen Men­schen, die sich ernst­haft mit die­sen The­men aus­ein­an­der­set­zen.

Was die Men­schen, die sich stark online bewe­gen, so sehr stört ist kein tech­ni­sches Pro­blem; es ist ein poli­ti­sches. Anstatt sich um tech­ni­sche Lösun­gen zu küm­mern, soll­ten wir die Ener­gie viel lie­ber dar­auf ver­wen­den, uns poli­ti­sche und sozia­le Lösun­gen zu über­le­gen: das ist das Spiel­feld, auf dem wir uns der­zeit bewe­gen müs­sen. Ich sehe gera­de kei­nen ande­ren Weg, uns der Über­wa­chung der Unter­see­ka­bel zu ent­zie­hen, als nur mög­lichst wenig Daten über die­se Kabel zu schi­cken. Das bedeu­tet: Euro­pa muss sich Gedan­ken dar­über machen, wie es die Abhän­gig­kei­ten von den USA als Tech­no­lo­gie­quel­le redu­ziert. Euro­pa muss sich dar­über Gedan­ken machen, auf wel­che Wei­se wir die Inter­net-Wirt­schaft in Euro­pa so stär­ken kön­nen, dass euro­päi­schen Benut­zern der Zugriff auf euro­päi­sche Diens­te lie­ber ist, als Unter­neh­men zu bemü­hen, die sich dem ame­ri­ka­ni­schen Recht unter­ord­nen müs­sen. Denn, machen wir uns doch nichts vor: Euro­pa wird es nicht schaf­fen, nen­nens­wer­ten Ein­fluss auf das Vor­ge­hen der ame­ri­ka­ni­schen Sicher­heits­be­hör­den zu neh­men. Über kei­ne Ver­hand­lun­gen, über kei­ne Gesetz­ge­bung wer­den wir es schaf­fen, dass FISA-Beschlüs­se öffent­lich wer­den, dass die NSA sich gegen­über Aus­län­dern anders ver­hal­ten muss oder dass die ame­ri­ka­ni­schen Unter­neh­men plötz­lich bes­se­re Werk­zeu­ge haben, um sich dem Sicher­heits­we­sen zu wider­set­zen. Viel­leicht ändert sich der Nar­ra­tiv, den wir hören: das heisst aber noch lan­ge nicht, dass sich fun­da­men­tal am Vor­ge­hen was ändert.

Die EU muss sich dar­um bemü­hen, dass die IT-Indus­trie in Euro­pa zu einer inno­va­ti­ven, beweg­li­chen und eben auch unab­hän­gi­gen Bran­che wird. Erst dann wer­den wir es schaf­fen, dass das euro­päi­sche Recht auch für die euro­päi­schen Daten bin­dend ist.

So ein Blog … 

Da gibt es also einen gelern­ten Jour­na­lis­ten, der jetzt eine PR Agen­tur betreibt und der für einen Bun­des­kanz­ler­kan­di­da­ten einen Blog auf­setzt. Der sich, zumin­dest auf sei­ner Refe­ren­zen-Lis­te nicht mit son­der­lich inno­va­ti­ven oder auch gar nur im öffent­li­chen Dis­kurs statt­fin­den­den Online-Pro­jek­ten her­vor­tut. Angeb­lich hat er dafür Spen­den in sechs­stel­li­ger Höhe von Unter­neh­mern ein­ge­sam­melt. Und dann hat die­ser Mensch die Ver­ve, zu behaup­ten, die­ses Pro­jekt ent­sprä­che in etwa dem, was die Kam­pa­gne für Barack Oba­ma in den USA online auch schon umge­setzt hat.

Mal abge­se­hen davon, dass es schon wirk­lich Grö­ßen­wahn ent­spricht, einen ein­zel­nen Blog mit einer so zen­tra­len stra­te­gi­schen Kom­po­nen­te – für die wirk­lich gute Men­schen über Jah­re gear­bei­tet haben und über die mitt­ler­wei­le nun doch das eine oder ande­re bekannt gewor­den ist – des Oba­ma-Wahl­kampfs zu ver­glei­chen. Die­ser Grö­ßen­wahn wird zwar auch in der finan­zi­el­len Dimen­si­on klar (ein Blog, der nicht mal ein Jahr lau­fen soll, und dann ein sechs­stel­li­ges Bud­get?). Nein, was ich nun wirk­lich nicht ver­ste­he ist, war­um das gan­ze so ama­teur­haft ange­gan­gen wird. Stein­brück muss das Pro­jekt gekannt haben, sonst hät­te es doch gar nicht mit sei­nem Namen star­ten kön­nen. Hat also der Kan­di­dat kei­nen Kon­takt mit sei­ner Par­tei­zen­tra­le – wo es ja durch­aus Kom­pe­tenz in die­sem The­men­be­reich gibt? Oder ist ihm so egal, was sei­ne Par­tei ihm sagt? Wenn Letz­te­res wahr ist, was sagt das dann über eine poten­zi­el­le Regie­rungs­mann­schaft auf SPD-Sei­te aus? Und wenn das gan­ze auch inner­halb der SPD abge­stimmt war – will man dann Stein­brück jetzt ver­hei­zen, weil die Wahl die­ses Jahr sowie­so zu kei­nem SPD-Bun­des­kanz­ler füh­ren kann, son­dern nur zu einem Vize­kanz­ler, und das will Genos­se Peer ja bekannt­lich nicht machen?

Und nicht zuletzt: Will man einen Bun­des­kanz­ler haben, der im The­ma Medi­en­kom­pe­tenz sowohl selbst so unge­schickt wie auch so schlecht bera­ten ist, wie Stein­brück?

Solange … 

Solan­ge es erlaubt ist, sich man­geln­der Empa­thie zu rüh­men; solan­ge es ein Makel ist, ein gewis­ses Min­dest­maß jener Fähig­keit zu besit­zen, sich in ande­re Men­schen ein­füh­len zu kön­nen und auch nur eine Idee davon zu haben, was deren Moti­va­ti­on sein könn­te – und nichts ande­res heisst „Frau­en­ver­ste­her“ ja! – wird dem Sexis­mus nichts ernst­lich im Weg ste­hen.

Solan­ge Män­ner glau­ben, sie könn­ten Frau­en erklä­ren, wie sie zu reagie­ren hät­ten oder wie sie etwas zu emp­fin­den hät­ten, wer­den sie nie als Gesprächs­part­ner gese­hen wer­den. Wenn sie dabei auch noch in einer struk­tu­rell macht­vol­le­ren Situa­ti­on sind, ist die Schwel­le zum Gespräch sowie­so schon recht hoch.

Solan­ge Män­ner immer noch glau­ben, eine Ernied­ri­gung oder Belei­di­gung sei­en ein Kom­pli­ment, dür­fen sie sich nicht wun­dern, wenn das Gegen­über sich eher belei­digt denn wert­ge­schätzt fühlt

Solan­ge das Gefühl besteht, dass doch mit etwas mehr Höf­lich­keit das Pro­blem schon gelöst wäre, ist immer noch nicht ange­kom­men, was das Pro­blem ist.

Sexismus in „Greenbox“

In Tim Mäl­zers neu­em Koch­buch „Green­box“ fin­det sich, ziem­lich weit vor­ne, ein Rezept namens „Wei­ber­pas­ta“. Offen­sicht­lich als Erläu­te­rung für die­sen Namen fin­det sich eine Bemer­kung von Herrn Mel­zer:

Brok­ko­li gehör­te für mich bis­lang ins Fach der Wei­ber­ge­mü­se. Ich wer­de aber im Alter nicht nur dicker, son­dern auch wei­ser und muss lei­der fest­stel­len, dass ich über die Jah­re echt was ver­passt habe.

Die­ser Begriff für Brok­ko­li ist auch nichts Neu­es, schon im Jahr 2007 fin­det sich im Stan­dard eine Bemer­kung, in der auch die Wort­schöp­fung Wei­ber­ge­mü­se (Arti­kel in der​Stan​dard​.at) kri­ti­siert wird.

Da fragt man sich, was das wohl soll – aus­ser eine Selbst­ent­lar­vung sein.

Postbesuch, anno 2013

Ich war gera­de auf unse­rer Post. Das ist die zen­tra­le Post­fi­lia­le in einer Stadt mit rund 250.000 Ein­woh­nern, die vor nicht all­zu lan­ger Zeit um einen ordent­li­chen Hau­fen Geld erneu­ert wur­de. Die eine Innen­ein­rich­tung mit min­des­tens vier gro­ßen Plas­ma­fern­se­hern hat, die einem Post-Wer­be­fil­me vor­spie­len, wäh­rend man dort war­tet. Ich will jetzt gar nicht dar­auf ein­ge­hen, dass die Post offen­sicht­lich weiß, dass sie ein Pro­blem mit War­te­zei­ten hat und des­halb die­ses Ablen­kungs­pro­gramm um viel Geld dort instal­liert und betreibt – denn ein War­te­zei­ten­pro­blem hat zumin­dest die­se Filia­le erheb­lich. Nein, es geht mir um was ande­res: ich möch­te ger­ne mein Kauf-Erleb­nis schil­dern!

Ich bin also mit einem gemisch­ten Sta­pel Brie­fe dahin, weil die per ePost­fi­lia­le bestell­ten Mar­ken noch nicht im Büro ange­kom­men sind und sich schon etwas Aus­gangs­post gesam­melt hat­te. Das waren alles nor­ma­le Umschlä­ge; ein paar davon ins euro­päi­sche Aus­land, ein paar davon schwe­rer als die nor­ma­le wir-fran­kie­ren-bis-zu-zwei-Blät­ter-mit-nun-58c-Post. Und eine ordent­li­che Hand­voll nor­ma­ler Brie­fe, nicht zu schwer und nicht zu leicht. Ich hat­te das schon in schö­ne, unter­schied­li­che Päck­chen zer­teilt, weil ich dach­te, dann klappt das mit dem Fran­kie­ren schnel­ler.

Nach­dem ich dann (es waren nur fünf Leu­te vor mir in der Schlan­ge! Schnell!) an den Schal­ter kam, schlief der Frau schon das Gesicht bei der Brief­men­ge ein. Ich erklär­te ihr mei­ne unter­schied­li­chen Anfor­de­run­gen … Und dann durf­te ich vor ihr am Schal­ter die Brie­fe ein­zeln abzäh­len, sie zähl­te mir die Brief­mar­ken ab (35 davon, 10 davon, 3 davon) und ich konn­te zah­len.

Ein Gut­teil der Mar­ken war nicht selbst­kle­bend, son­dern woll­te vor dem Auf­kle­ben befeuch­tet wer­den. Weit und breit kein ent­spre­chen­des Schwämm­chen in der Filia­le in Sicht. Also set­ze ich mich zu den Tischen, die eigent­lich für Bera­tungs­ge­sprä­che der Post­bank gemeint sind – die vor dem Kaf­fee­au­to­ma­ten mit dem rie­si­gen, hand­ge­schrie­be­nen „Defekt!“-Schild dran. Dann kleb­te ich brav mei­ne Mar­ken auf, durf­te dann mit dem Sta­pel zum Post­kas­ten gehen und sie ein­wer­fen.

Gab es da nicht mal so ein Wort von der Ser­vice­wüs­te Deutsch­land?

Und nochmal: Zeitung.

An nahe­zu jedem Com­pu­ter wer­den wir dar­an erin­nert, dass es eine Zeit gab, in der Tages­zei­tun­gen die tech­no­lo­gi­sche Ent­wick­lung getrie­ben haben. Die Schrift „Times New Roman“ hat ihren Namen von ihrem Auf­trag­ge­ber und ihrer Ver­wen­dung: Die Lon­don Times lies eine Schrift ent­wer­fen, die auf den damals neu auf­kom­men­den Rota­ti­ons­pres­sen auch bei höhe­ren Geschwin­dig­kei­ten mög­lichst gut les­bar wie­der­ge­ge­ben wer­den soll­te. Es ent­behrt nicht einer gewis­sen Iro­nie, dass die ers­ten wei­ter ver­brei­te­ten Laser­dru­cker – aus voll­stän­dig unter­schied­li­chen Grün­den zwar – zu ähn­li­chen Fak­to­ren für die Schrift­aus­wahl führ­ten. Nur konn­te man sich dann auf die bereits durch­lau­fe­ne Ent­wick­lung beru­fen und auf eben jene, 1931 auf den Markt gebrach­te Schrift zurück­grei­fen. Und zu der Zeit, als die Laser­dru­cker auf­ka­men, fan­den die Ver­la­ge die Com­pu­ter auch noch ein tol­les Werk­zeug. So ermög­lich­te das Auf­kom­men der Pho­to­satz-Sys­te­me es den Ver­la­gen, auf die Diens­te von Set­zern und Dru­ckern zu ver­zich­ten und die Papier­aus­ga­ben viel kos­ten­güns­ti­ger zu pro­du­zie­ren; damals wur­den vie­le Stel­len abge­baut und die Struk­tur der Ver­la­ge änder­te sich dras­tisch. Übri­gens wur­de auch damals schon über den Unter­gang der Mei­nungs­viel­falt und Medi­en­land­schaft sin­niert.

Und heu­te? Heu­te ist zwar nicht der Com­pu­ter für die Ver­la­ge das Böse, aber das die­se Com­pu­ter auch als Werk­zeug genutzt wer­den kön­nen, um sich auf alter­na­ti­vem Weg Infor­ma­tio­nen zu beschaf­fen, das scheint den Ent­schei­dern der Dorn im Auge.

Man muss es sich auch noch mal kon­kret vor Augen füh­ren: die glei­chen Leu­te, die frü­her die Zei­tung gekauft und gele­sen haben, die wer­den heu­te von den Ver­le­gern beschimpft, weil sie ja angeb­lich so sehr einer schreck­li­chen Gra­tis-Kul­tur anheim fal­len und nun nicht mehr wis­sen, was gut und rich­tig ist.

Die Kla­ge, dass sich unse­re Welt beschleu­nigt hat, ist ja bei­lei­be kei­ne neue mehr. Aber anstatt zu fra­gen, wie man in einer Zeit, in der „die Nach­rich­ten­la­ge“ sich manch­mal im Halb­stun­den­takt ändert, die Redak­tio­nen aktu­el­le Nach­rich­ten über diver­se Kanä­le zu nahe­zu belie­bi­gen Zei­ten auf die Smart­pho­nes ihrer Rezi­pi­en­ten schi­cken, rele­vant zu blei­ben, da wird lie­ber über den Unter­gang des Abend­lan­des phi­lo­so­phiert; man galt eini­ge Zeit schon als mutig, wenn man sich – in Abhän­gig­keit eines Welt­kon­zerns, den die deut­sche Medi­en­land­schaft genau kein Stück weit inter­es­siert! – mit einer App auf die Tablets mit dem Apfel vor­wag­te.
Und dann, das Aus­blei­ben der Wer­be­kun­den. Wen über­rascht es denn, dass Wer­be­kun­den auf ein Medi­um aus­wei­chen, über das sie ihre rele­van­te Ziel­grup­pe errei­chen kön­nen, ihre For­ma­te ziel­ge­nau­er plat­zie­ren und auch in ande­ren Fak­to­ren steu­ern kön­nen und das ihnen eine deut­lich bes­se­re Wer­be­wir­kungs­ana­ly­se erlaubt? Wel­chen Mehr­wert erbrin­gen denn Zei­tun­gen gegen­über dem Online-Markt für ihre Wer­be­kun­den, und wie kom­mu­ni­zie­ren sie den?

Ach, es gibt noch so vie­le Fak­to­ren, die ich benen­nen könn­te. Die man­geln­de Sou­ve­rä­ni­tät des Pro­dukts: wer denn sonst ver­sucht, mehr Kun­den für die eige­ne Qua­li­tät zu gewin­nen, wenn es um irgend­wel­che Zuga­ben wie Wein-Sor­ti­ments, Espres­so­ma­schi­nen oder Umhän­ge­ta­schen geht? Die man­geln­de Qua­li­tät: wie oft hören wir von hand­werk­li­chen Schnit­zern von Jour­na­lis­ten; wie sehr sind die Berich­te nur ober­fläch­lich und wer­den den tat­säch­li­chen Fra­gen nicht gerecht? Die­se selt­sa­me Nische in der man es sich bequem gemacht hat, viel zu nah an der Poli­tik: Wo ist denn die tat­säch­lich kri­ti­sche Aus­ein­an­der­set­zung, das Erken­nen und Auf­de­cken von Skan­da­len, die inhalt­li­che Schär­fe?

Ich den­ke, es wird Zeit für neue Auf­brü­che. Viel­leicht könn­te die Ant­wort auf die Fra­ge, was denn die Auf­ga­be von Jour­na­lis­mus ist, prä­zi­se und genau aus­for­mu­liert, hel­fen, neue Pro­duk­te zu ersin­nen oder Fan­ta­si­en zu ent­wi­ckeln, wohin die Rei­se in den nächs­ten fünf Jah­ren gehen soll. Und anstatt sich einen gro­ßen Gewinn davon zu ver­spre­chen, sich mit Apps auf Apple-Pro­duk­te zu wagen, viel­leicht soll­ten sich zwei, drei Men­schen zusam­men­fin­den und sich fra­gen: Wie hät­te eine Zei­tung aus­ge­se­hen, wenn Ste­ve Jobs sie sich aus­ge­dacht hät­te? Was wären die Fak­to­ren, die eine Zei­tung als Pro­dukt aus dem Hau­se Apple aus­mach­ten?

You can’t outfacebook Facebook.

We all have seen Twit­ter chan­ging their public face in the last six mon­ths. They inhi­bit cli­ents by third par­ties, they have strong rules on how to dis­play tweets – in short, they’re tur­ning from a plat­form com­pa­ny into a pro­duct com­pa­ny. Theo­ries as to why they do so all point in the same direc­tion: they’re gearing up to sell ad space whe­re­ver they can.

In an abs­tract sen­se, they’re try­ing to do what Face­book has been doing befo­re them. There’s just one important fact not to be over­loo­ked: Face­book has been at this a while lon­ger; they know more about pla­cing ads into streams. Also, I think that Face­book is the more ruth­less com­pa­ny; the com­pa­ny that’s more wil­ling to push the bounda­ries.

I’ve been arguing for a while that you should not con­si­der Face­book an ethi­cal com­pa­ny. I belie­ve that many com­pa­nies, at the core, embo­dy per­so­na­li­ty traits of their foun­ders. Ever­y­thing that I’ve heard and read about Facebook’s foun­der leads me to the con­clu­si­on that ethi­cal beha­vi­or is not very high on his list of per­so­nal goals. So, that forms my pre­ju­di­ces about Face­book: don’t think that Face­book beha­ves ethi­cal­ly sound – to their pay­ing custo­mers, to their users and con­tent pro­du­cers, to their peers in the mar­ket­place.

In tur­ning Twit­ter into just ano­t­her plat­form of algo­rith­mi­cal­ly put toge­ther user streams, Twit­ter is giving up a lot of poten­ti­al to be just some­thing that works dan­ge­rous­ly simi­lar to Face­book. If the­re is long­posts by spe­cial users; if the­re is stuff that Twit­ter just inter­jects into your stream – what is the point that dif­fe­ren­tia­tes Twit­ter from Face­book? Why should one go to that plat­form as oppo­sed to the richer and much more able pro­vi­der of news streams – con­s­i­de­ring that it alre­ady has esta­blished the lar­ger user base, the bet­ter ana­ly­tics and qui­te a lot of ties to other media out­lets?

I’m afraid that wit­hin the next year, Twit­ter will start to muck around with the stream, too. They’ll no lon­ger just show all Tweets chro­no­lo­gi­cal­ly, but rather they’ll help you see topic that is rele­vant to you. They alre­ady do that by e-mail, but I am not hope­ful that this isn’t some­thing that will cross over to the API as well.

But given the way Face­book beha­ves, this is, to my way of thin­king, dan­ge­rous ground. Or in other wor­ds: you cant out­face­book Face­book. They’ll just be fas­ter, have the lar­ger infra­st­ruc­tu­re and are not par­ti­cu­lar­ly inte­rested in having such a direct com­pe­ti­tor.

Source Code as an act of communication

Taking from the last lon­ger pie­ce and a very good idea that @codePrincess lin­ked to in a blog post: Code that says what it does. Of cour­se, source code also is a medi­um of com­mu­ni­ca­ti­on bet­ween human and human – but the per­son you are wri­ting for may just be the future you. And just as the user inter­face is an act of com­mu­ni­ca­ti­ons, so is your source code.

Do you want to impress the reader with your skills in opti­mi­zing, but pro­du­cing hard that is extre­me­ly hard to read? Do you want to be con­s­i­de­ra­te and sha­re a lot of your thought pro­cess in your code, or is it bet­ter to have the reader gues­sing as to why you cho­se a par­ti­cu­lar road to imple­men­ta­ti­on? Try to be nice to some­bo­dy who will have to live with your code later on – it just may be yours­elf!

Icons from the future

Some­thing that I’d tru­ly like to see is smar­ter icons, both on iOS and the desk­top.

What if your icon were a litt­le, con­stant­ly run­ning snip­pet of Java­Script code that had access to the files wit­hin the app­li­ca­ti­on that brought it along? That way, the app could store sta­te infor­ma­ti­on for various times the icon needs to chan­ge or visua­li­ze some­thing. Also, the icon would not just alter an image, it could actual­ly pro­gram­ma­ti­cal­ly visua­li­ze some­thing – an ana­log clock that dis­play­ed the cur­rent time would be an easy exer­cise for the reader.

I real­ly think the pro­gramming world is ripe for an inno­va­ti­on like that.

User Interfaces as an act of communication

Even though we tend to com­ple­te­ly for­get about that, soft­ware qui­te often is a means of com­mu­ni­ca­ti­on bet­ween humans. I am not refer­ring to the way the pro­duct gets used (and a lot of soft­ware nowa­days is used for direct human to human com­mu­ni­ca­ti­ons, be that one-to-one or one-to-many) but rather that the ent­i­re user inter­face of the app­li­ca­ti­on – is an act of com­mu­ni­ca­ti­on bet­ween the deve­l­oper or deve­lop­ment team and the user.

The last few years have seen tre­men­dous pro­gress on under­stan­ding what fac­tors influ­ence the expe­ri­ence for the user, and what tech­ni­ques and tools make an app­li­ca­ti­on easier and bet­ter to use. Com­pu­ters as tools have cer­tain­ly evol­ved and can be more effec­tively used. But still, the ten­d­en­cy is to see the app­li­ca­ti­on as some­thing detached from the peop­le who design and make it. I do not think this posi­ti­on holds true, and we do our­sel­ves a dis­ser­vice if we, as pro­du­cers of soft­ware, do not look at the ent­i­re com­mu­ni­ca­ti­ons pro­cess in dep­th.

Look at your own expe­ri­ence as a user of soft­ware; I’m sure you can come up with examp­les of soft­ware that tre­at you well: con­s­i­de­ra­te, poli­te, hel­pful, play­ful. But just as well, there’s bad examp­les I am sure you quick­ly find: obnoxious, arro­gant, dys­func­tio­nal apps. Pro­bab­ly, the peop­le who aut­ho­red the inter­face and their talent to inter­act with other humans are not so dif­fe­rent from their works.

User Expe­ri­ence desi­gners are using Per­so­nae as a tool alre­ady; envi­sio­ning typi­cal users and how they would go about inter­ac­ting with the pro­duct. If you envi­si­on tho­se peop­le alre­ady, think about how you would inter­act with them. Con­si­der yours­elf as sit­ting with them in a mee­ting or on a date, wan­ting to sol­ve a pro­blem toge­ther (and that could be the one that the app­li­ca­ti­on you are wri­ting is to sol­ve) or try­ing to have a good time with them. A good con­ver­sa­ti­on.

Con­ver­sa­ti­ons and com­mu­ni­ca­ti­ons as a para­digm for user inter­faces has ano­t­her inte­res­ting impli­ca­ti­on: that of cul­tu­ral bias and pre­sump­ti­ons. This can be ever­y­thing from not being able to use lan­guage-spe­ci­fic dia­cri­ti­cal marks in for­eign soft­ware pro­ducts and lack of inter­na­li­za­ti­on for date and money fiel­ds to a lack of sen­si­ti­vi­ty in pro­ble­ma­tic are­as (a clas­si­cal examp­le being coun­try flags used as a selec­tor for lan­guage loca­li­za­ti­on). The­re are cer­tain­ly other ways that we can look at this, like gen­der or eth­ni­cal pre­sump­ti­ons in soft­ware – most stuff we inter­act with still is desi­gned by white men.

So if we app­ly con­cepts that we know about human com­mu­ni­ca­ti­ons to soft­ware pro­ducts, can we gain new insights or deve­lop even bet­ter app­li­ca­ti­ons? Hope­ful­ly. We cer­tain­ly have a new tool chest avail­ab­le: a lot of rese­arch has been done on inter­per­so­nal com­mu­ni­ca­ti­ons and rela­ti­ons­hips. We would do well to take that to heart and app­ly it to our work.

Eine Notiz zum Apple Event

Ich gebe es zu: wie so vie­le ande­re Apple-Fans saß auch ich um kurz nach 19 Uhr vor mei­nem iPad und sah mir den Live­stream an. Ich woll­te hören und sehen, was Apple denn nun eigent­lich anzu­kün­di­gen und zu zei­gen hat; hat­te mei­ne eige­nen Theo­ri­en was zu sehen sein wür­de und was nicht, und ent­zog mich nicht der gespann­ten Auf­re­gung der Online-Welt, die das Spek­ta­kel schon vor­her gene­riert hat­te.

Und dann saß ich da an unse­rem Ess­tisch, das iPad vor mir und Phil Schil­ler erzähl­te über das wun­der­ba­re neue Mac­Book, das da kommt.

Du hörst Dir da jetzt nicht wirk­lich an, wie­viel Pixel das Ding hat?“ frag­te mei­ne Liebs­te im vor­bei­ge­hen, als sie die ent­spre­chen­de Folie der Prä­sen­ta­ti­on sah. „Was kann ich denn dafür, was der Mann da in sei­ne Prä­sen­ta­ti­on getan hat!“ woll­te ich schon in einem Reflex sagen, grum­me­lig ob der Stö­rung sowohl des Genus­ses, als auch dar­über, dass der Moment, auf den ich mich schon gefreut hat­te, so ent­zau­bert wur­de. Aber bevor ich das tun konn­te, wur­de mir klar: sie hat recht. Egal, was da in der Pro­dukt­prä­sen­ta­ti­on als nächs­tes erzählt wür­de, was sich da noch alles ent­fal­ten könn­te, vom Niveau her blie­be es dabei: wie­vie­le Pixel das Ding hat, wie­viel RAM, wel­che tol­len Per­for­mance-Wer­te, was auch immer.

Wie hohl doch so eine Ver­an­stal­tung ist. Welch rie­si­ger tech­ni­scher und orga­ni­sa­to­ri­scher Auf­wand da getrie­ben wird, um letzt­lich: Nichts mit Inhalt. Nichts von Bedeu­tung.

Die glo­ba­le Tup­per­par­ty.

Features I’d love to see in an ADN client

I’ve dipped my toes in to the waters of app​.net (I’m @Konrad the­re) and must say that I qui­te enjoy the expe­ri­ence. Qui­te a bit of resource­ful indi­vi­du­als also fre­quent that ven­ture, so the eco­sys­tem is com­ing along nice­ly — the num­ber of new cli­ents to try is increa­sing rapidly, and new things are being tried out. Exci­ting times.

Picking up from an old post of mine and put­ting into wor­ds a few ide­as I have been car­ry­ing around for a while now, I am going to start a list of fea­tures that I would love to see in an ADN cli­ent. I wouldn’t mind if they also show­ed up in Twit­ter cli­ents, but I’m not so hope­ful that inno­va­ti­on will con­ti­nue in that space.

  • intel­li­gent user­na­me refe­ren­ces. I’d love to see if the @-notated links in messa­ges indi­ca­ted whe­ther I alre­ady fol­low a user or not; this could so very easi­ly be achie­ved with color-coding the link, or giving them litt­le icons.
  • Make inter­ac­tions asyn­chro­nous whe­re­ver that is pos­si­ble. I am not so par­ti­cu­lar­ly curious as to when the cli­ent stars a messa­ge that I am loo­king at. I’d much rather it remem­bers my inten­ti­on to do so and tri­es until it suc­ceeds over reporting back to me that it was cur­r­ent­ly impos­si­ble. To my tas­tes, it could just as well pre­tend that the star­ring has alre­ady hap­pen­ed even if it hasn’t — so color­code the stars when it’s just a local chan­ge queued no be sent out.
  • Queu­es, lists, wha­te­ver: right now, I have two dis­tinct uses of star­ring pos­tings. One is to let others know I par­ti­cu­lar­ly lik­ed some­thing, the other is a remin­der for me to look at some­thing again — goog­ling it, fol­lo­wing up to it, loo­king at a book refe­rence. I would so much like to be able to sepe­ra­te the two things; having the stars for the out­side com­mu­ni­ca­ti­on and some­thing like a flag for mys­elf.
  • [Added Nov 15] Timestamps on when the post was writ­ten. I think it makes qui­te a bit of sen­se to know what the local time of day was for the aut­hor of the post and less for me, the reader. So having a way to see what time the aut­hor wro­te the post at would be qui­te grand.

I’m sure other things will come to mind even­tual­ly. And I am even more con­vin­ced other peop­le will come up with more inte­res­ting, more cle­ver and just bet­ter ide­as. But I just had to wri­te this up!

random notes of a professional geek