Na das ging aber schnell!

Meine Domain Registrierung von XXX, hat der Konkurrenz vom fickenVZ.net anscheinend eine solche Angst gemacht, dass der Gründer sich sofort von seinem Projekt verabschiedet hat und dieses nun bei eBay zum Kauf anbietet. Locker flockig lautet der Name des entsprechenden Blogs fickenVZ.net – Exit Blog…
Interessant finde ich, dass das Projekt angeblich echte Nutzer besitzt, die nicht nur aus Deutschland, sondern auch aus Österreich, der Schweiz und den USA kommen. Der Käufer erwirbt nicht nur eine ganze Reihe an Domains, sondern auch den Programmcode des Projekts und vor allem die Datenbank mit angeblich rund 15200 Nutzern (btw, das wären mindestens das 14-fache von Shoppero in nur 2 Wochen längerer Laufzeit…)

Sicherheitsbedenken

Soweit, so schön. Ich sehe hier aber ein riesiges Problem auf einige Leute zu kommen. Ich gehe mal davon aus, dass die fickenVZ-Nutzer zu den stinknormalen Internetnutzern gehören und demnach dem Motto “One Size Fits All” huldigen, wobei ich hier nicht von Kondomgrößen spreche, sondern von den Sicherheitsmaßnahmen.

Der Käufer bekommt Zugriff auf die fickenVZ Passwörter

Ich nehme an, dass die meisten fickenVZ-Nutzer auf jeder Webseite den gleichen Nutzernamen und das selbe Passwort verwenden. Kauft nun jemand fickenVZ mit samt der Nutzerdaten, so hat er natürlich auch Zugriff auf die Passwörter.
Gut, wahrscheinlich denkt jetzt jeder an die Mär von den verschlüsselten Passwörtern, etc. Zum einen werden Passwörter meist nicht verschlüsselt, sondern mittels einer Hash-Funktion in einen Hash-Wert verwandelt (das Verfahren nennt man Hashing), der sich mit genügend Zeit und der Kenntnis des Verwendeten Verfahrens errechnen lässt. Zum anderen hat der Käufer ja direkten Zugriff auf die Daten und den Programmcode des Projekts. Nichts hindert ihn also daran, eine kleine Funktion zu schreiben, die jedes Passwort beim einloggen im Klartext in der Datenbank abspeichert, egal ob diese gehasht, verschlüsselt oder anders geschützt sind.

Ist jemand so unvorsichtig und verwendet seine Logindaten des fickenVZ nicht nur dort, sondern zB auch bei eBay, payPal oder seinem Blog, so kann sich der neue fickVZ Benutzer dort gütlich tun und schalten und walten, ganz wie er will.
Natürlich gibt es diese Problematik nicht nur bei kleinen, obskuren Projekten wie fickenVZ. Das selbe gilt auch Amazon oder Digg, falls sie verkauft würden. Der Unterschied liegt aber im Preis. Amazon würde zig Milliarden, Digg etliche zehn Millionen kosten. fickenVZ wird deutlich billiger über den Tisch gehen. Momentan wird 10 Euro geboten, selbst wenn das Gebot auf 1000 Euro stiege, müsste der neue Besitzer bei 15.000 Accounts jedem Nutzer nur 10 Cent klauen, um 500 Euro Gewinn zu machen…

Hier zeigt sich, mal wieder, die Problematik des Internets, wenn man es unvorsichtig nutzt. Man sollte für jede Webseite ein anderes Passwort und evtl durchaus auch einen anderen Benutzernamen nutzen. Das Nutzerdaten bei “VZ” Verzeichnissen aber nicht sicher sind, ist ja schon mehrfach aufgefallen.

Den Spieß umdrehen

Man kann den Spieß aber auch umdrehen. Was, wenn ein Hacker das Blog eines unvorsichtigen fickenVZ-Nutzers hackt?
Wen wird man zuerst verdächtigen?
Die Chance, dass dies der Käufer des fickenVZs sein könnte, sind nicht unbedingt gering. Wie kann der fickenVZ-Käufer beweisen, dass er die Datenbestände des fickenVZ nicht “entschlüsselt” und damit Schindluder treibt? Wie könnte der Käufer nachweisen, dass er die Datenbestände sofort nach Übernahme gelöscht hat?
Das wird für den Käufer nicht ganz einfach, da wird er sich etwas überlegen müssen.

Ich hab ja vorgestern einige Kommentare und Leser mit meinem Artikel über Fotos von eleganten und halb-nackte Studentinnen bekommen, unter anderem einen Trackback, durch den ich erfahren habe, dass es neben den bekannten schülerVZ und studiVZ auch ein fickenVZ gibt, welches aber unter der Adresse fickenVZ.net firmieren muss, da sich ein Domaingrabber fickenVZ.de unter den Nagel gerissen hat. Nachdem auch Boje darüber bloggte, bin ich auf eine fast geniale, in jedem Falle aber irrsinnige Idee gekommen:

XXX

Ja, genau, so wirr sich die Idee anhört, so wirr ist sie. Um also einem eventuellen Social Network, das Blogjob Liebhaber(innen) zusammen bringen will, von vorne herein den Teppich unter den Füßen weg zu ziehen, habe ich dieses Social Network selbst gegründet. Den gestrigen Abend verbrachte ich damit, die Plattform auf die Beine zu stellen, ist ja schnell gemacht, so ein Facebook-Klon.
Nachdem die ersten Anmeldungen pickeliger 14-jähriger Kleinstadt-Gangsterrapper (echte Gangster gucken das Video hinter “Weiterlesen”. Was willst Du tun??) rein kamen, die auf der Suche nach willigen Latinas, scharfen Blondinen und dicklippiger Münder waren, entschied ich mich die Beta2.0 wieder vom Netz zu nehmen und somit erfolglosen finanzstarken Medienkonzernen zuvor zu kommen, auf deren 50 Millionen zu verzichten und meine laufenden 69 Cent Domainkosten anderweitig zu refinanzieren…
“Internet Explorer”-Nutzern kann ich vom Besuch von XXX abraten, da für sie eh nichts raus springt. Außer natürlich, sie klicken hier und von dort aus weiter auf die Download-Seite des Firefox. Damit würden sie eine gute Tat tun, falls sie den Firefox dann auch benutzen.
Weiterlesen →

Shoppero goes Facebook – ist das nicht eine tolle Nachricht für die Journalisten aus der Wirtschaftsredaktion? Auf den ersten Blick – Bewertungsids von 1 111 117, also über 1 Mio, eine mit über 2000 Nutzern gefüllte Datenbank und jetzt auch noch Facebook. Das muss doch ein Erfolg sein, oder?
Andererseits… Warum sind da so viele Nutzer mit 0 Bewertungen und keine mit über 1000? Schließlich müsste jeder Nutzer 500 Bewertungen abgegeben haben, um auf die 1 Mio zu kommen! Aber halt, den Nutzernamen habe ich doch schon unter einem anderen Buchstaben in der Usertabelle gesehen. Hier ist doch was faul?!?

Von wo stinkt der Fisch? Von Norden her!

Am 3.Mai, vor 110 Tagen also, öffnete mit Shoppero eine Todgeburt Abmahnfalle tolle Klitsche in Hamburg, die angeblich dem LongTail Geld bringen soll. Vor 55 Tagen beschäftigte sich F!XMBR schon einmal mit den Userdaten von Shoppero und kam zu folgendem Ergebnis:
In 55 Tagen 604 Bewertungen (“Produktvorstellungen”) von 131 Usern.

Nachdem Shoppero vor knapp 6 Wochen seine Pforten für den Englischen Marktöffnete, mit dem heutigen Facebook-Application-Start und 55 Tage nach F!XMBRs Analyse ists mal wieder an der Zeit, sich Shoppero anzusehen.

Die Produktbewertungen

Das wichtigste für diese Social Commerce Plattform dürften wohl die Bewertungen sein, darum gilt ihnen meine erste Recherche. Sieht man sie die URLs der Produktbewertungen an, so fällt die BertungsID von 111xxxx auf. Bisher sind also maximal 9999 Produktbewertungen eingegangen. Mit etwas Zahlenspielerei kommt man auf die 1111117 als niedrigste ID, hinter der sich ein Produkt versteckt. Mit der gleichen Technik habe ich am 20.08.2007 gegen 19 Uhr die ID 1112512 als höchste ID ermittelt. Dies lässt auf 1395 Produktbewertungen schließen. Wohlgemerkt, 1395 insgesamt im deutsch- und englischsprachigen Raum.
Dies sind entspricht einem Wachstum von 130% in den letzten 55 Tagen. Das Wachstum hat sich also nur minimal beschleunigt. Statt 11 Beiträgen pro Tagen wurden in den letzten 55 Tagen im Schnitt 14,4 Beiträge pro Tag geschrieben…

Die Nutzerzahl

F!XMBR gibt für die ersten 604 Beiträge 131 Nutzer an. Dies entspricht 4,6 Beiträgen je Nutzer.
Bei der Ermittlung der Userzahlen gibt es (inzwischen) ein Problem, da ich nirgends Hinweise auf die UserIDs entdecken konnte. Mir blieb so nichts weiter übrig, als die User in der Alphabetisch sortierten “Shopperos” Übersicht per Hand zu zählen. Lustigerweise versucht Shoppero auch hier wieder zu verschleiern, so sehr es geht. Konkret hat jeder Shoppero mindestens drei Namen:
Seinen Vor-, Nach- und Nutzernamen.
Die “Shopperos” Übersicht ist nach den Anfangsbuchstaben dieser drei Namen sortiert, der Nutzer “Korbinian Schoder, Marnem”, wäre also unter K, S und M zu finden, Steffi nach unserer Hochzeit hingegen nur unter S (“Stefanie Schoder, Schülerschreck”).
Ich gehe davon aus, dass bei den meisten maximal 2 der 3 Anfangsbuchstaben übereinstimmen und bei vielen sogar alle 3 verschieden sind. Daher werde ich bei den Userzahlen immer 3 Werte angeben:
Den absoluten Wert in der Datenbank, den Wert falls alle nur 2 verschiedene Buchstaben verwendeten, den Wert falls alle 3 verschiedene Buchstaben verwendeten.
Die Wahrheit wird irgendwo dazwischen liegen.

Die Werte habe ich im Zeitraum zwischen 19:00 und 20:45 ermittelt.
Ich habe für die deutsche Userbase (1132/566/377) angemeldete Nutzer ermittelt, wobei nur (441,220,147) davon auch mindestens eine Bewertung abgegeben haben.
Für die englische Userbase (1044/522/348) angemeldete Nutzer und (300/150/100) mit mindestens einer Bewertung.

Da die ProduktbewertungsIDs sowohl für die englischen, als auch deutschen Bewertungen stehen, addiere ich auch die Userzahlen der beiden Sprachen. Dabei ist zu beachten, dass eine ganze Reihe von Usern in beiden Sprachen angemeldet ist. Die genaue Anzahl habe ich nicht berechnet und kann daher darüber keine Aussagen machen.
Beide Sprachen haben zusammen (2176/1088/725) Nutzer und (741/370/247) davon haben eine Bewertung abgegeben, somit eine Karteileichenquote von fast 2:1…

Im folgenden gehe ich davon aus, dass die wahre Nutzerzahl in der Mitte des zweiten und dritten Werts liegt und Shoppero darum 296 Nutzer mit mindestens einer abgegebener Bewertung besitzt. Durchschnittlich hat Shoppero dann 3 (in Worten DREI!!) neue Nutzer am Tag gewonnen. Jeder Nutzer der Plattform (inkl agata mit 150 Bewertungen, Maxi 89, Blaubaer 23) hat also 4,7 Bewertungen abgegeben.
Die drei genannten Nutzer steuerten in den ersten 55 Tagen 43% aller Bewertungen bei, in den zweiten 55 Tagen genau 1 (in Worten EINE). Somit lässt sich daraus schließen, dass

• die Einnahmen in den ersten 55 Tagen entweder so hoch waren, dass die drei Nutzer ihr Jobs aufgeben und nicht mehr zu arbeiten, geschweigen denn bewerten, mussten
• oder aber, dass die Umsätze so niedrig waren, dass sich diese Aktivposten von der Plattform verabschiedeten
• oder aber, dass die drei Accounts Fakes der Shoppero-Mitarbeiter sind (Jane Doe als realer Name agatas deutet darauf schon hin) und sich die Plattform nicht mal für die Firma Shoppero lohnt, da die Bezahlung der Hiwis für die Produktbewertungsproduktion höher als der damit erzielte Umsatz ist

Ich bin ja mal gespannt, wieviele Dumme Karteileichen sich Shoppero durch die Facebook-Aktion ins Boot holt.

Ach ja, bloß damit ichs nicht vergesse: In den 3 1/4 Stunden seit meiner ersten Berechnung der ProduktbewertungsIDs hat sich doch glatt ein Nutzer gefunden, der ein Produkt bewertet hat. der Bewertungstext lautet:

Nice little desktop machine
Empfohlen von Oliver-Wagner am 2007-08-20 15:02:00

Looks good, works good.

Na dann, gute Nacht Shoppero…

[Nachtrag]
Die zitierte Uhrzeit bezieht sich auf das Englische Shoppero, das anscheinend US Zeit hat.

Tja, davon träumen viele. Fotos eleganter und halb-nackter Studentinnen. Am besten das ganze Jahr über vor sich sehen und sich vorstellen, dass man ihr ganz zwanglos im Rechnerraum über den Weg läuft. Hach ja.

Gibts natürlich nicht, sowas. Außer, man(n) ist beim studiVZ angestellt, denn dann muss man davon nicht nur träumen, sondern kann sich sogar auf handfeste halb-nackedeis freuen. Falls denn jemand mitmachen sollte, bei der “studiVZ Eleganz”-Aktion. Dort werden Fotos halb-nackter Studentinnen und Studenten gesucht und jeweils die (vermutlich) nacktesten 12 gewinnen und von einem Profi-(Film-ein-)Spanner abgelichtet werden. Um aber den Peinlichkeitscharakter der Veranstaltung nach oben zu schrauben, steht in den Tipps zur Bewerbung:

Bevor du loslegst, wollen wir aber noch eine Empfehlung für deine Bewerbung von denen, die dich am Besten kennen – von deinen Freunden! Sende uns mindestens 10 Unterschriften deiner Kommilitonen, die dich bedingungslos unterstützen.

In den Teilnahmebedingungen steht dann aber Klipp-und-Klar (Hervorhebungen von mir):

2.1 Es werden nur solche Foto-Einsendungen berücksichtigt, die von mindestens zehn (10) Freunden oder Bekannten des Teilnehmers unterstützt werden, die selbst Studierende sind (Unterstützer). Zu diesem Zweck hat der Teilnehmer bei Einsendung seiner Fotos eine Liste mit mindestens zehn (10) Unterschriften seiner Unterstützer mit einzusenden.

Aber natürlich soll nicht nur die Jury was von diesen tollen Fotos haben, nein (Hervorhebungen nicht von mir):

3.2 EINWILLIGUNG: Sofern der Kandidat die Teilnahme am Casting bestätigt, willigt er bereits jetzt ein, daß sein Name und die von ihm eingesandten Fotos in digitalisierter Form auf der Website von studiVZ (www.studivz.net) veröffentlicht werden, so daß sie für alle Mitglieder von studiVZ sichtbar werden. Wer diese Einwilligung nicht abgeben möchte, kann nicht am Wettbewerb teilnehmen.
[...]
5.1 Aus den je vierundzwanzig (24) männlichen und weiblichen Finalisten bestimmen die Mitglieder von studiVZ durch Online-Voting
auf der Website von studiVZ (www.studivz.net) für jeden Kalendermonat des Jahres 2008 einen (1) männlichen und einen (1)
weiblichen Gewinner durch Stichwahl, insgesamt also zwölf (12) männliche und zwölf (12) weibliche Gewinner des Fotomodell-
Wettbewerbs.
5.2 Hierzu werden an insgesamt zwölf (12) nicht zwingend aufeinander folgenden Tagen jeweils zwei (2) männliche und zwei (2)
weibliche Finalisten online zur Wahl gestellt. Die am jeweiligen Wahltag unterlegenen Finalisten scheiden aus dem Wettbewerb aus
(K. O.-Verfahren). Jedes Mitglied von studiVZ kann pro Wahltag nur je eine (1) Stimme für einen (1) männlichen und einen (1)
weiblichen Finalisten abgeben.

Ja nee, is klar. Also kann das studiVZ demnächst offiziell nicht nur mit totem, sondern auch mit nacktem Fleisch werben.

Auf dass die Campus-Captains auch wissen, warum das hemmungslose Angruscheln fremder Frauen auf der Holtzbrinck-Plattform etwas ganz normales ist.

via unfehlbar.net

Vor 2 1/2 Monaten gab es eine große Welle in der deutschen Blogosphäre, als Shoppero startete. Man wolle “Werbung im Longtail” ermöglichen, hieß es zu Beginn. Noch nicht mal einen Tag dauerte es, da kamen die ersten Befürchtungen auf, dass man sich bei Shoppero vor allem Abmahnungen einhandeln könne. Auch ich habe darüber berichtet. Aber hey, nach nicht mal zwei Monaten gab es dann Entwarnung, weil ein einzelner Anwalt der Meinung war, dass keine Abmahnungen drohen würden. Zumindest aber, wenn der Gesetzgeber so handelt, wie er es vorgeschlagen hat…
Vor zwei Wochen dann hat sich Chris von F!XMBR angeguckt, was aus Shoppero geworden ist, schließlich hatte man schon länger nichts mehr darüber gehört. Wie Chris herausgefunden hat ist das kein Wunder, hatte Shoppero in 55 Tagen doch glatt 131 registrierte User mit 604 Produktbewertungen hervorgebracht…

Vorhin ist nun Shoppero auf Englisch gestartet. Wow, die Amis werden beeindruckt sein, wenn Shoppero mit der Marktmacht von 131 Usern und der Lufthoheit im deutschen Werbung-im-Longtail-per-Produktbewertung-mit-Widgets-Markt auf den Englischen Markt drückt…

Ich glaub ich geh in den Keller, damit mich meine Nachbarn nicht für verrückt erklären, wenn sie meine Lache hören. Ausnahmsweise wird sie nämlich so fies klingen, wie ich es meine.

Gerade wollte ich einen Beitrag der Heute-Nachrichten lesen (Akw Krümmel: Trafo-Häuschen in Brand), da ploppt mir ein Popup-Fenster mit einer Umfrage auf. Gefragt wurde, wie ich auf die Seite kam, wie oft ich sie nutze, was ich nutze, etc. Das übliche halt.
Interessant fand ich vor allem die Fragen, welche anderen Nachrichtenportale ich nutze (heise nicht dabei? schämt euch, ZDF!) und welche Web 2.0 Geschichten ich nutze. So auch, ob ich Blogs nutze (ich? Nie!) und als Beispiel wurden Shopblogger und das allseits bekannte Spree-blog (Domain noch nicht vergeben. Hopp hopp, bevor es sich ein SEO oder Domaingrabber holt!) genannt. Nur zur Erinnerung, die Blogcharts ranken Spreeblick auf Platz 3 und den Shopblogger auf Platz 15…

Facebook, US-Amerikanisches Vorbild von StudiVZ, war ursprünglich ein Social Network. Aktuelle, zukünftige und ehemalige Studenten meldeten sich bei Facebook an um Freundeslisten anzulegen und so mit diesen in Kontakt zu bleiben. In ihrem Profil konnten sie über sich erzählen, Bilder hochladen und ähnlichen Krams.
Meiner Meinung nach ziemlich unsexy, erinnert mich an einen Mix aus Geocities, Telefonbuch und Blog, alles jeweils in der Version für DAUs. Wobei ich nicht sagen will, dass die Facebook-Nutzer DAUs sind, aber das System ist so simpel gestrickt, dass auch DAUs zu annehmbaren Ergebnissen kommen.

Facebook hat aber riesigen Erfolg, einen so großen, dass es sogar erfolgreiche Clones gibt, zB das unsägliche StudiVZ.
Vor vier Wochen hat Facebook F8 vorgestellt, eine Schnittstelle über die externe Software in Facebook integriert werden kann. So kann ein Unternehmen zB einen Last.fm ähnlichen Musik-Vorschlage-Dienst entwickeln und in Facebook integrieren. Die dabei generierten Werbeeinnahmen werden von Facebook an das Unternehmen weitergereicht. Nutzt nun ein Facebook-User einen solchen Dienst, dann werden alle Leute aus seiner Freundesliste darüber informiert. Somit wird eine Art virales Marketing erreicht.

Der Witz bei der Geschichte ist nun folgender: Facebook verwaltet die Nutzerdaten von 30 Millionen Nutzern und ermöglicht es externen Unternehmen mit F8 direkt an diese Nutzer heranzutreten. Da die Nutzer bei Facebook registriert sind, können sie diese Services ohne weitere Anmeldung nutzen, da Facebook die nötigen Daten an das externe Unternehmen weiterleitet, bzw den User gegenüber den Unternehmen authentifiziert.

Da klingelt doch was, das hört sich nach der schon alt bekannten, aber nie wirklich erfolgreichen Idee des Single-Sign-On-Systems(SSO-Systeme) an: Der Nutzer registriert sich einmalig bei dem zentralen Dienst und dieser reicht ggf die Nutzerdaten an andere Webseiten weiter, so dass der Nutzer sich dort nicht mehr zusätzlich anmelden muss. Schon seit sieben Jahren spielt Microsoft vergeblich mit der Idee rum(Passport bzw Windows LiveID), AOL, SUN und andere versuchten sich mit der “Liberty Alliance” und auch im OpenSource Lager gibt es mit OpenID einen ähnlich erfolglosen Vertreter dieser Idee.

Warum sind alles diese Konzepte bisher mehr oder weniger groß gescheitert?
Weil sie jeweils keine kritische Nutzeranzahl (weder auf Unternehmens-, noch auf Konsumentenseite) zustande brachten. Desweiteren waren alle SSO-Systeme von mehr oder weniger vertrauensunwürdigen Institutionen gestartet worden.
Bei Facebook ist das nun anders. Die bei Facebook angemeldeten Nutzer nutzten Facebook schon vor dem SSO-System und nutzen dies nun nebenbei mit. 30 Millionen Nutzer sind außerdem eine sehr große Nutzerzahl und alleine schon durch ihre Anmeldung bei Facebook zeigen sie eine gewissen Affinität, sich über Datenschutz keine Gedanken zu machen. Das virale Marketingkonzept via Freundesliste kommt noch verstärkend hinzu.
Angeblich wurden 65 Millionen Webanwendungen in Facebook-Nutzerprofilen eingebunden, fast 2,5 je angemeldetem Nutzer und das in nur vier Wochen. Eine enorme Zahl, va wenn man sich ansieht, dass Anwendungen wie “TopFriends” 7 Millionen bekamen, 7 Millionen mehr, als sie vor vier Wochen besaßen! iLike, der bereits erwähnte Musik-Vorschlage-Service hatte vor F8 300.000 Nutzer über die eigene Webseite und gewann über 4 Millionen neue Nutzer in den vier Wochen F8 hinzu. Kein Wunder, dass Robert bei solchen Zahlen ein feuchtes Höschen bekommt (Wow, 11 Artikel über Facebooks F8 in 33 Tagen…).

Für externe Unternehmen ist Facebook erstmal natürlich unheimlich interessant, denn wo sonst besteht die Möglichkeit so problemlos auf eine solche Nutzerbasis zugreifen zu können? Ich sehe hier aber drei größere Unwägbarkeiten:

• Momentan ist F8 noch frisch und das Angebot an Applicationen noch halbwegs überschaubar. Wie aber sieht das in ein paar Wochen aus, wenn mehr und mehr Firmen in F8 drängen? Wann ist der Overkill erreicht, bei dem die Nutzer vor lauter “X benutzt jetzt Applikation A” ihre eigentlichen Nachrichten nicht mehr finden?
• Wie lange wird es dauern, bis Facebook eine Gebühr für die Benutzung von F8 verlangen wird? Ich glaube den Worten des Facebook Gründers Mark Zuckerberg über die Kostenfreiheit von F8 nicht, spätestens wenn Facebook gekauft wird, ist es damit vorbei.
• Was hindert Facebook daran, erfolgreiche Dienste einfach zu kopieren? Facebook verfügt über die Userdaten, weiß also welcher User welchen Dienst nutzt. Ist der externe Dienst erstmal aus F8 gekickt, so hat er nichts mehr, denn er weiß nicht einmal, wie seine Nutzer hießen…

Die Zukunft wird zeigen, wo der Weg hinführt, ich aber würde es mir sehr, sehr lange überlegen einen Dienst, der über ein paar Tage Entwicklungszeit hinausgeht, über F8 anzubieten.