Schlagwort-Archive: Datenbank

Ausgabe 03/2012

Hackergrüße aus Malaysia

15. Oktober 2012 . Schreibe einen Kommentar

Hacker-Konsole »Shell.CA.2«, mit der so ziemlich alles im angegriffenen System machbar ist

••• Aus Fehlern lernt man, heißt es. Nun, es müssen nicht unbedingt die eigenen sein. Ich habe Fehler gemacht und lade euch ein, den Erkenntnisgewinn mit mir zu teilen, bevor es euch selbst trifft.

Vor einigen Wochen wurde der Server, auf dem neben dem Turmsegler noch diverse andere Websites befreundeter Künstler beheimatet sind, von islamistischen Hackern aus Malaysia angegriffen. Anlass war den muslimischen »Freunden« der Beginn des Fastenmonats Ramadan. Dass auch mir der Appetit vergangen ist, als ich morgens per SMS die Meldung bekam »Meine Website wurde gehackt!« — kann man sich denken. Noch mehr vergällt war er mir, als ich das Ergebnis sah: Antisemitische Hass-Banner auf den Homepages der betroffenen Sites.

Obwohl ich sofort einschreiten und vom Handy aus den Server vom Netz nehmen konnte, war der Schaden bereits beträchtlich. Es hat eineinhalb Tage gedauert, die Sicherheitslücke zu identifizieren und zu schließen, den Schaden zu beseitigen und das System durchgängig mit neuen Account-Passwörtern zu versehen.

Nun ist es einerseits peinlich, wenn man einräumen muss, den Hackern eine Tür offen gelassen zu haben, durch die sie eintreten konnten, um solchen Schaden anzurichten. Andererseits denke ich mir, nachdem ich nach nun mehr als vier Wochen wieder sicherem Betrieb, den Schrecken überwunden habe, dass es ein lehrreiches Beispiel für andere Site-Betreiber sein kann, wenn ich an dieser Stelle einmal erzähle, wie die Hacker eingedrungen sind, welche Tools sie verwendet haben und was alles sie damit sonst noch hätten anstellen können.

Die meisten Websites auf meinem Server verwenden das Content Management System (CMS) WordPress. Es ist auf Millionen Installationen weltweit erprobt, wird regelmäßig aktualisiert und gegen mögliche neue Angriffsvarianten gehärtet. Das schützt den Anwender jedoch nur bedingt. WordPress erfreut sich unter anderen deshalb so großer Beliebtheit, weil es durch Plugins für jeden denkbaren und undenkbaren Einsatzzweck erweitert werden kann. Ich selbst habe Plugins für WordPress geschrieben, MintPopularPostsWP und RearviewMirrorWP beispielsweise für die »Rückspiegel«-Funktion wie hier im Blog. Gelegentlich verwenden die Entwickler solcher Plugins ihrerseits Komponenten von Drittanbietern — bspw. Flash-Komponenten für die Bereitstellung von Upload-Funktionen.

Ein solches WordPress-Plugin, im Einsatz auf zwei der betreuten Websites, war das Einfallstor. Das Plugin nutzte eine vom Entwickler nicht korrekt konfigurierte Flash-Upload-Komponente. Diese ermöglichte es nicht nur — wie vorgesehen — Bilder auf den Server zu laden, sondern auch ausführbaren Skript-Code und das auch noch für beliebige unangemeldete Benutzer. Ein Konfigurationsfehler meinerseits gestattete die Ausführung von Skript-Code aus Verzeichnissen, die das Plugin für Uploads nutzte.

Die Hacker haben einen Automaten verwendet, der stumpfsinnig WordPress-Websites weltweit nach dem fehlkonfigurierten Plugin absuchte. Der Automat sandte einfach an die typische URL einen Upload-Request. Ist das Plugin vorhanden, landet so eine Hacker-Konsole (»Spy.CA.2« und »Spy.Prance.A«) als PHP-Script auf dem Server. War der System-Admin gewissenhaft, ist der Angriff damit zu Ende, denn aus einem Upload-Verzeichnis sollte der Server nie Code ausführen dürfen. Sollte. Der Automat prüft das, indem direkt im Anschluss versucht wird, die Hacker-Konsole aufzurufen. Gelingt das, ist der Server kaum noch zu retten. Ein Mensch übernimmt dann über die Konsole den Server.

In meinem Fall wurden zwei unterschiedliche Hacker-Konsolen verwendet. Die eine (s. folgendes Bild) dient zur Ausführung von beliebigen Shell-Befehlen unter dem OS-User, unter dem der Webserver läuft. (Gelegentlich, habe ich mir sagen lassen, ist das bei manchen Systemen auch mal der User root, der alles darf.) Aber auch, wenn man sich diese fatale Blöße nicht gegeben hat, ist es schlimm genug. Das »Turbopanel« unternimmt diverse Brute-Force-Attacken, um die Passwörter von OS- und Datenbank-Usern zu knacken.

»Turbopanel«, Hacker-Konsole für Passwort-Klau

Darauf allerdings ist der Hacker, der die Konsole bedient, gar nicht angewiesen. Die »Super!«-Konsole aus dem Bild am Beginn dieses Artikels bietet dem Hacker nämlich Zugriff auf das Dateisystem des Web-Servers, soweit der OS-User, unter dem der Web-Server betrieben wird, dies lesen darf. In diesem Dateisystem finden sich nun auf alle Fälle die Konfigurationsdateien von WordPress, in denen u. a. die Datenbankverbindungen des CMS eingetragen sind. So kommt der Hacker in den Besitz von validen Datenbank-Benutzernamen samt Passwort. Einmal in der Datenbank, liegen dann auch die Accountnamen aller registrierten Benutzer offen, das CMS ohnehin, so dass die Websites im Handumdrehen mit Inhalten gefüllt werden können, die dem Hacker gefallen, dem enteigneten Admin der Website hingegen höchstwahrscheinlich nicht.

Ist man derart entkleidet, hat man einiges an Arbeit vor sich. Zunächst muss man die Sicherheitslücke überhaupt erst einmal finden und sie schließen. Dann ist festzustellen, wann genau der Einbruch erfolgt ist. Reparieren kann man vergessen. Will man sicher sein, keinen Schadcode und keine fremden Inhalte auf den Sites oder in der Datenbank zu haben, muss man ein Backup von Datenbank und Dateisystem einspielen, das vor dem Angriff erstellt worden ist.

Damit ist es aber nicht getan. Immerhin muss man davon ausgehen, dass die Hacker sich nun im Besitz der Account-Informationen von Weblog-Nutzern und Datenbankbenutzern befinden. Also müssen alle Passwörter für diese Accounts geändert werden.

Die meisten CMS ermöglichen es, dass ein einmal angemeldeter Benutzer künftig über einen Cookie erkannt wird und sich so nicht bei jedem Besuch neu anmelden muss. WordPress bietet dieses Feature ebenfalls an. Nach einem Hacker-Einbruch muss es deaktiviert oder aber auf anderem Weg sichergestellt werden, dass alle bisher generierten Cookies ihre Gültigkeit verlieren. Bei WordPress ist dies möglich, indem die Kryptographieschlüssel geändert werden. Andernfalls braucht sich der Hacker während der Attacke nur einmalig gültig angemeldet zu haben, um später bei weiteren »Besuchen« über den Cookie als valide angemeldeter Blog-Benutzer erscheinen zu können. Wirklich sicher ist die Änderung der Schlüssel jedoch nur, wenn man ausschließen kann, dass Benutzer-Passwörter zu den Blog-Accounts entwendet wurden. WordPress speichert alle Passwörter verschlüsselt. So soll es auch sein. Ob diese Verschlüsselung für einen wirklich ambitionierten Hacker ein echtes Problem darstellt, mag ich nicht beurteilen.

Ins Merkheft geschrieben: Was sollte man auf jeden Fall berücksichtigen, wenn man einen Server im Internet betreibt?

Tägliche Backups vom Dateisystem und den Datenbanken müssen vorhanden sein.
Tägliche Backups vom Dateisystem und den Datenbanken müssen vorhanden sein.
Tägliche Backups vom Dateisystem und den Datenbanken müssen vorhanden sein.
Alle Komponenten vom Betriebssystem über die Server-Software bis hin zu Plugins müssen auf aktuellem Stand gehalten werden, so dass Sicherheitslücken, die den Entwicklern bekannt geworden sind und von ihnen geschlossen wurden, auch auf dem eigenen System geschlossen werden.
Server-Software (Web-, Mail-, Datenbank-Server etc.) müssen unter unterschiedlichen minderberechtigten OS-Usern laufen und keinesfalls unter dem User root.
Ermöglichen Komponenten den Upload von Inhalten auf den Server, muss verhindert werden, dass es sich dabei um ausführbaren Code handelt oder bestehende Inhalte gleichen Dateinamens überschrieben werden können.
Der Web-Server muss so konfiguriert werden, dass er in keinem Fall Code aus Verzeichnissen ausführt, die für Uploads freigegeben sind.
Es empfiehlt sich der Einsatz einer Software, die das Dateisystem des Webservers überwacht und den Admin benachrichtigt, wenn sich im Dateisystem bislang unbekannte Inhalte finden, insbesondere Dateien mit ausführbarem Code.

Punkt 4, 6, 7 und 8 waren auf meinem Server nicht erfüllt. Das besagte Plugin war seit zwei Jahren nicht aktualisiert worden. Die Sicherheitslücke (Verstoß gegen Punkt 6) war dem Hersteller des Plugins bekannt und bereits seit 1 1/2 Jahren durch eine neuere Softwareversion geschlossen. Mein Web-Server erlaubte die Ausführung von Code aus Upload-Verzeichnissen, und ein Monitoring des Dateisystems gab es nicht.

Selbst schuld also. Erkenntnis durch Schmerz.

Es würde mich interessieren, welche Blog-Betreiber unter den Turmsegler-Lesern alle 8 Punkte beruhigt abhaken können. Eine Google-Recherche am Tag des Angriffs zeigte, dass tausende WordPress-Weblogs in aller Welt an diesem Tag auf die gleiche Weise von den gleichen Hackern übernommen worden sind. Google hatte die gefälschten Inhalte bereits indiziert. Und da Hacker auf spezifische Weise eitel sind, haben sie in den Hass-Seiten Fingerabdrücke hinterlassen, um ihren weltweiten »Erfolg« auch belegen zu können.

Jetzt sind hier die Schotten dicht, nun ja, nach aktuellem Kenntnisstand. Besucher aus Malaysia müssen ab sofort übrigens draußen bleiben. Sorry, aber wenn die entsprechenden Provider auf Meldungen über Hacker-Angriffe via IP-Adressen aus ihren Pools nicht einmal reagieren, geschweige denn Maßnahmen ergreifen, dann bleibt einem nichts anderes übrig, als die Rote Karte zu ziehen.

von Benjamin Stein
in Turmsegler

Prozesse

Blogger’s Smalltalk | Fach und Sprache

20. September 2011 czz Schreibe einen Kommentar

BLOGGER’S SMALLTALK | FACH und SPRACHE – von Hartmut Abendschein und Christiane Zintzen

via wordle

NEULICH IN SKYPE – WAS REDEN DIE DA ?

„Und wie schaut’s bei deinen Zugriffen aus?“
„Ganz gut, letzten Monat hatte ich 5.000 unique clients und 9.500 pageviews.“
„Das war doch schon mal mehr!“
„Quantitativ schon, aber average time on site und pages per visit sind deutlich gestiegen, was für ein Litblog die wichtigeren Parameter sind. Und einige neue Feed-Abonnenten bei litblogs.net gab es auch.“
„Stimmt, seit dem das Kollaborative und das Konkrete dort dabei sind, sind einige Trolle verschwunden und der traffic wurde breiter. Auch die Qualitätsleser bleiben nun länger dran.“
„Wie steht’s eigentlich mit deinem WordPress-Update?“
„3.2.1. läuft wie geschmiert, das fühlt sich mittlerweile wie ein richtiges CMS an. Und die Metadaten zu Postings und Pages bringen echten Mehrwert.“
„Absolut! Vor allem auch mittels automatisierter Notifications an Twitter und Facebook …“
„Ist ja auch eine Form des CMP …“
„… und mit Flipboard wird dann wieder ein Buch draus.“
„Also kann man sich endlich aufs Schreiben konzentrieren.“

|||

Skype: Software zur Gratistelephonie via Internet. Zugriffe, unique clients, pageviews etc.: Messgrößen zur Ermittlung der Nutzung von Blogs und Websites. Litblog: Weblog mit literarischen Inhalten. litblogs.net: Website, aggregiertes Magazin aus Litblogs. Feed/RSS: Really Simple Syndication. Datei, die neu publizierte Inhalte automatisch auf den Computer des Abonnenten lädt. Kollaboratives Blog: mehrere Autoren posten in einem gemeinsamen Blog. Konkrete Poesie: inszeniert Buchstaben als visuelle Anordnungen. Troll: Person, die in Blogs und Foren ungeachtet der Sachthemen provoziert.Traffic: Summe der Seitenaufrufe von Blogs oder Sites. WordPress 3.2.1.: Aktuelle Version einer gängigen Weblogsoftware. CMS: Content Management System, Datenbankverwaltung. Metadaten: Stichworte (Tags), die Inhalte indexieren. Postings, Pages: Flexible bzw. statische Websites eines Blogs. Notifications: Statusnachrichten und Links, die automatisiert an Microbloggingdienste und soziale Netzwerke wie Twitter und Facebook gesendet werden. CMP: Cross Media Publishing. Aus gemeinsamer Datenbasis Inhalte für Print, Online generieren. Flipboard: Applikation für IPad etc., mit der aus Verlinkungen in Twitter digitale Magazine bzw. Buchformate entstehen .

|||

Ausgabe 01/2010

MICRO | -NOTE | -QUOTE : Wie sieht es aus , das “digitale Scheiben” , Herr Chervel ?

15. April 2010 . Schreibe einen Kommentar

Tags: blog, Buch, Buchdruck, David Foster Wallace, Digitales Schreiben, FAZ, Feuilletonrundschau, Heidelberger Appell, Hyperlink, Im Ententeich, Image, individualistisches Schreiben, Innovationsfeindlichkeit, Journalismus, kollektives Schreiben, Kommentarmöglichkeit, libri.de, Macht, Nennung von Quellen, Paid Content, Perlentaucher. Digitales Scheiben, Roberto Bolaño, Roman, Romankunst, Spiegel Online, SZ, Thierry Chervel, Wiki, Zahlschranken

||| Thierry Chervel , Mitgründer und Chefredakteur des Meta- Feuilleton- Online- Magazins “Perlentaucher” zur Unterscheidung von journalistischen Inhalten im Netz im Gegensatz zu Formen ( indvduellen bzw. kollektiven ) “Digitalen Scheibens” :

Die Zukunft ist ja längst angebrochen. Das Netz hat Formen von Text hervorgebracht, die ohne es nicht existieren könnten, zum Beispiel das Blog und das Wiki, also eine extrem individualistische und eine extrem kollektive Art des Schreibens. Diese Formen können Funktionen des Journalismus wie die der Kritik oder der Information übernehmen, ohne Journalismus zu sein. Wer nach der Zukunft des Journalismus fragt, ist also gezwungen über diese Formen des digitalen Schreibens nachzudenken, die ihn untergraben, vielleicht sogar ersetzen könnten. ( … )

Wikipedia-Artikel sind Texte, die atmen, wachsen und innerlich grollen. Sie haben sicherlich nicht immer in der Realität, aber der Möglichkeit und dem Anspruch nach, den gleichen Willen zu Wahrhaftigkeit und Aktualität wie Journalismus. Sie greifen journalistische Information auf. Aber sie sind kein Journalismus. So wie sie, schon wegen ihres Echtzeit- und stets offenen Charakters auch keine Artikel einer Enzyklopädie sind. Und doch haben sie sich an die Stelle der Enzyklopädien gesetzt.

Auch das Blog stellt journalistisches Selbstverständnis zutiefst in Frage – hierüber ist oft diskutiert worden. Wie radikal anders das Blog ist, zeigt der Vergleich mit einem ebenfalls extrem subjektiven Genre des Journalismus, der Kritik: Kritiker waren daran gewöhnt, das letzte Wort zu sprechen. Danach diskutierte allenfalls noch das Publikum im privaten Rahmen. Anders als bei jedem anderen Genre hatte das Objekt der Kritik stillzuhalten. Ein Blog wie Nachtkritik.de zeigt, dass sich diese richter- oder priesterähnliche Position in der Verwaltung der Kunstwahrheit nicht halten lässt: Hier können die Kritisierten zurückschlagen. So krude, unfertig, halb bedacht Blogbeiträge oft sein mögen – durch die Kommentarmöglichkeit und den Hyperlink ist ein Blog doch immer ein Dialog, mit den Lesern, mit anderen Blogs oder Medien, und mit den Kritisierten.

Für die Debatte gilt das gleiche. Am jüngsten Streit über den Islam könnten Medienwissenschaftler wunderbar die unterschiedlichen Argumentationsstrategien der unterschiedlichen Medien studieren. Verkürzt könnte man es so ausdrücken: In den Zeitungen redete man über die Gegner, im Netz redet man mit ihnen. Deutlich wurde es in den Artikeln, in denen sich Thomas Steinfeld (hier) oder Claudius Seidl nach der ersten Runde der Debatte gegen Kritik verteidigen, häufig ohne die Adressen der sie kritisierenden Artikel (etwa hier im Perlentaucher) anzugeben. Im Netz verlinkt man zu den Artikeln, auf die man antwortet, im Journalismus teilt man die Information über die Gegner in Portiönchen aus. Und auch wenn es an Journalismushochschulen als ungehörig gelehrt wird, verzichten Journalisten häufig auf die Nennung von Quellen. Darauf basierte ja ein Teil ihrer Macht, solange die Öffentlichkeit die Filter der Medien brauchte: Was sie nicht nannten, existierte eigentlich nicht. Das SZ-Feuilleton zum Beispiel ließ in der Islamdebatte keinen einzigen Beitrag zu, der Steinfeld widersprach. Keiner der von Steinfeld Attackierten durfte antworten. Es galt nur Steinfelds Version ihrer Ideen. Das ist das Pfäffische am klassischen Journalismus, der selbst entscheiden will, was die Schäfchen wissen dürfen. Die Leser der SZ kennen dadurch allerdings nur einen Ausschnitt aus der Debatte. Im Blog kann der Blogger natürlich kritische Kommentare entfernen, aber auf die Dauer macht das sein Blog steril. Es geht nicht ohne Diskussion.

Wenn die Zeitungen sich nun einfach weiter für Zahlschranken entscheiden (die ja bei er FAZ oder der SZ nie abgeschafft wurden), schneiden sie sich auch von Möglichkeiten ab, die Text bietet, und von Erwartungen, die legitimer Weise an Text gerichtet werden. Sie konservieren, für ein Weilchen, die alte Welt in der neuen. Der Zeitungsartikel ist hermetisch, der Blogbeitrag porös, die Kritik ist rund (oder spitz), der Blogbeitrag fragmentarisch. ( … )

Verlagen und Autoren steht die schwierigste, aber auch aufregendste Zeit seit Erfindung des Buchdrucks bevor. Ist ein Buch, das nicht in Gestalt eines Buchs erscheint, überhaupt ein Buch? Jürgen Neffe träumt von “undruckbaren Büchern”, die nur in digitaler Form existieren können und neue Formen der Erzählung und Darstellung ausprobieren. Ist die Entscheidung eines heutigen Autors, einen Roman im klassischen Sinne zu schreiben, bereits so etwas wie die Entscheidung eines Oulipo-Autors, ein Gedicht ohne den Buchstaben “e” zu schreiben, eine willkürliche, selbstauferlegte Regel und geistige Askese? Wird das Genre des Romans außerhalb des Gegenstands zwischen Buchdeckeln überleben?

Das Buch verschwindet von seinen Rändern her, oder genauer: Es löst sich auf in den neuen Aggregatzustand der Zeichen wie Eisschollen im Klimawandel. Bestimmte Formen sind obsolet geworden: Die Wikipedia ersetzt den Brockhaus. Wozu noch Loseblattsammlungen? Reiseführer lassen sich in digitalisierter Form viel besser aktualisieren – und mit Leserkommentaren versehen. Naturwissenschaftliche Erkenntnis wird nicht mehr in Büchern verbreitet, sondern in Zeitschriftenartikeln – und diese Artikel sind in Wirklichkeit Dateien in Onlinedatenbanken, die man durch supermassive Bezahlschranken abschottet, sofern sie nicht open access sind. In den Geisteswissenschaften könnte eine ähnliche Entwicklung bevorstehen – der “Heidelberger Appell” war die Immunreaktion der traditionellen Akteure gegen das Kommende.

Nur das ans breite Publikum gerichtete Sachbuch und die Literatur stehen scheinbar unangefochten da. Jahr für Jahr werden neue Romane veröffentlicht, unsterbliche Meisterwerke darunter wie Roberto Bolanos “2666” oder David Foster Wallace’ “Unendlicher Spaß“. Nur wenige Schriftsteller scheinen sich für die neuen Formen von Text und Schreiben zu interessieren, die im Netz entstanden sind. Kaum einer führt ein Blog, wo er skizzieren und experimentieren und nebenbei auf neue Art mit seinem Publikum diskutieren könnte. Manche Autoren lassen sich mit ihrer Schreibmaschine filmen.

Aber auch der Roman ist nichts Ewiges. Er ist entstanden durch den Buchdruck und die Existenz eines breiteren Publikums, das lesen konnte. Damals galt er als das ganze Neue und Verdächtige. Seine Sprache war ungebunden – also lose. Anders als Versepen deklamierte man ihn nicht in Gesellschaft, sondern las ihn in seiner Kammer. Der Rahmen fehlte. Der Roman, das waren Bücher, die man “mit einer Hand” las. Pastoren und Professoren rieten besonders den Mädchen und Frauen ab. Das Autoerotische am Genre war zutiefst verdächtig, die entfesselte Imagination in einer Sprache, die sich durch ihren Prosacharakter selbst zum Verschwinden brachte. Wo ist der Halt, die Kontrolle? Der Roman zermanschte das Gehirn!

Hm, vielleicht sollte man das Genre mit den neuen Mitteln neu ausprobieren?

|||

Der Ruf nach der Entwicklung von neuen Formen “digitalen Schreibens” , wie es aus Chervels “Ententeich” erklingt , ist fraglos äusserst berechtigt . Nicht ganz legitim will uns das rhetorische Zusammenrühren ( und heimlich wieder Auseinandernehmen ) der Kategorien “Journalismus” , “avancierte Romankunst” , von “unpaid” ( Blogs , Wikis ) zu “paid content” ( Zukunftshoffnung der Zeitungen ) erscheinen . Für Jemanden , der nicht nur die Kurzreferaate sämtlicher Rezensionen der deutschen Qualitätspresse an den Online- Buchhändler libri.dev verkauft , sondern auch die gesamte “Feuilletonrundschau” an Spiegel Online verscherbelt , wird hier aus dem Glashaus ganz schön heftig mit Steinen geworfen . Belastbare Modelle des “digitalen Schreibens” finden sich “Im Ententeich” jedenfalls nicht .

|||

Update : Zum 10jährigen Bestehen des “Perlentauchers” befragt , definiert Chevrel dessen zentrale Tätigkeitwie folgt :

Wie würden Sie den Perlentaucher beschreiben? Was machen Sie konkret?

Der moderne Begriff ist “händisch aggregieren”. Wir machen Presseschau. Wir verlinken und verweisen auf interessante Inhalte im Netz. Zum anderen sind wir publizistisch zunehmend zu einer eigenständigen Stimme geworden.

MEEDIA- Interview mit Chefredakteur Chervel : “Currywurst-Bude” Perlentaucher ( Meedia , 15. 3. 1010 )

|||

von Christiane Zintzen
in in|ad|ae|qu|at

Ausgabe 01/2009

Berliner Gazette : Umfrage „Autorschaft im Netz“

15. April 2009 . Schreibe einen Kommentar

||| BERLINER GAZETTE : UMFRAGE ZUR “AUTORSCHAFT IM NETZ” | IN|AD|AE|QU|AT : EINE MULTIMEDIALE ANTHOLOGIE | GÄSTE – AUTOREN – FORMATE | TEXT IM NETZ – COPYRIGHT – INTERNATIONALE REGISTRIERUNG | MÖGLICHMACHEN IM NETZ – NAME ALS MARKE ≠ IDENTITÄT – “ICH” UND “AVATAR” | RELATED | KLANGAPPARAT

BERLINER GAZETTE : UMFRAGE ZUR “AUTORSCHAFT IM NETZ”

Für das Netz- Feuilleton “Berliner Gazette” führt Herausgeberin Magdalena Taube langfristig eine Umfrage durch zum Thema “Autorschaft im Netz ” . Bisher äusserten sich :

Hartmut Abendschein : Der Autorname als URL ( etkbooks , taberna kritika , Litblogs.net , der goldene fisch )
Stefan Beck : Vom Aufmerksamkeitskuchen naschen ( stefanbeck.de , postautonomie )
Horst A. Bruno | Brunopolitik : Auf die Tube druecken ( brunopolik.blog.de , andere poetry , promi-galerie.blog.de )
Crauss. : Zu viele Gebaeude im Netz ( crauss.de , forum der 13 )
Alban Nikolai Herbst : Das Blog als Roman ( Die Dschungel. Anderswelt )
Arne Rautenberg : Ein Imperativ weniger ( arnerautenberg.de )
Dirk Schroeder : Literatur ist wie Sex ( die.hor.de )
Andreas Louis Seyerlein : Jazz schreiben ( particles , der goldene fisch )
Niklai Vogel : Titelsuchen ( Die Lesbarkeit der Weltliteratur )

À la longue entsteht auf diese Weise ein polyperspektivisches Kompendium zum dem , was man als spezifisch für das Publizieren im Netz auffassen mag .

Nun ist in|ad|ae|qu|at an der Reihe mit einer Selbstdefinition : Eine multimediale Anthologie – Was Sie schon immer über uns wissen wollten . Oder auch nicht .

|||

IN|AD|AE|QU|AT : EINE MULTIMEDIALE ANTHOLOGIE

Der Name “in|ad|ae|qu|at” rührt aus der ersten , etwa drei Monate währenden Beta- Phase des Experiments “Weblog” her : Am Anfang stand die Suche nach Titel resp. nach einem Domainnamen , welcher die österreichische Länderkennung “.at” produktiv integriert . Allerdings resultierten aus dem ursprünglichen Umlaut von “inadäqu.at” derartig verzerrte URL- Darstellungen , dass wir uns für die auch rhythmisch geeignetere “ae”- Form entschieden , welche überdies ermöglichte , die Trennstriche ( = als symbolisches Äquivalent von Bruchlinien ) einzufügen . Darüber hinaus lag uns die Umlagerung von der österreichisch- spezifischen Domain auf das neutralere “.org” insofern am Herzen , weil die Betreiberin des Weblogs zeit ihres Lebens nie in einem Staat gelebt hat , in welchem sie etwa auch wahlberechtigt gewesen wäre . Von daher begrüssen wir die Möglichkeit , per Domainkennung “.org” den “nationalen Stempel” einer Webpublikation zu umgehen .

Die Bezeichnung “in|ad|ae|qu|at” repräsentiert eine grundsätzlich skeptische Haltung gegenüber Mainstreams aller Art . Wie wohl seit dem 18. Lebensjahr parallel zum Studium in Print und Radio für “hochkulturelle” Medien arbeitend , liefen “gegenkulturelle” Projekte ( Fanzine , Off- Theater, Independent- Musikproduktion ) stets nebenher . Die Erfahrung , stets zwischen alle Stühle zu sitzen zu kommen , ist dem Projekt in|ad|ae|qu|at eingeschrieben : Das geringe symbolische Kapital , welches einem transdisziplinären Unterfangen jenseits der starren Kategorien von “Literatur” | “Popkultur” | “Netzmusik” | “Kunst” | “Fotografie” etc. konzediert wird , nehmen wir dabei bewusst in Kauf . Im Gegenteil unterlaufen wir solcherart bestehende Konkurrenzverhältnisse der einzelnen Sparten .

Wenn gleichwohl die “écriture” im Mittelpunkt des täglichen Publizierens steht , so wird das Blog in keiner Weise als persönliches Journal geführt , sondern orientiert sich “thematisch” an Literatur und deren “Betrieb” , an Medienbeobachtung und nicht zuletzt an den konkreten Texten anderer Autorinnen und Autoren . Demnach wäre in|ad|ae|qu|at eher als Literaturzeitschrift im Netz aufzufassen , mit dem Unterschied freilich , dass die Möglichkeiten des Zusammenführens verschiedener Medien ( Video , Audio , Fotografie und Grafik ) weit über den Horizont gedruckter Magazine hinausreichen .

|||

GÄSTE | AUTOREN | FORMATE

Für den “Salon Littéraire” spreche ich gezielt AutorInnen oder bildende KünstlerInnen an , Werke auf in|ad|ae|qu|at zu publizieren . Auf diese Weise wächst Sonntag für Sonntag eine multimediale Anthologie heran . Da von Seiten einiger Künstler auch Interesse an essayistischen Formaten ventiliert wurde , entstand der “espace d’essays” , welcher Gastbeiträge und einige meiner eigenen kulturpublizistischen Arbeiten versammelt . Nicht zuletzt sei die in loser Folge gesendete Rubrik “tableau de texte” genannt , wo Neuerscheinungen in kommentierten Vorabdrucken präsentiert werden .

Wiewohl bei der “Anbahnung” von Gasttexten keine geringe redaktionelle Arbeit anfällt , versteht sich in|ad|ae|qu|at nicht als hierarchisch mit “Materialien” umspringende “Redaktion”, sondern geniesst das Privileg und die Lust des “Möglichmachens” . Alle drei Formate ergeben sich logisch aus den vitalen Kontakten , welche aus zehn Jahren experimenteller Radioarbeit mit Künstlern (ORF- Reihe “Literatur als Radiokunst” ) ebenso resultieren wie aus der vorangegangenen , tagtäglichen Zusammenarbeit mit Schriftstellerinnen und Schriftstellerin in einem Wiener Literaturhaus . Beides hat mich ( anders als die Literaturkritik traditioneller Ausrichtung für NZZ und LITERATUREN ) zu einer ergebnisorientierten Haltung hinsichtlich der Präsentation , Editierung und Inszenierung von literarischen Texten geführt . Dabei geht es mitnichten um eventuelle Befindlichkeiten und | oder Meinungen der Beihelfer , sondern alleine darum , das betreffende Werk | die betreffenden Schöpfer bestmöglich zur Wirkung zu bringen .

|||

TEXT IM NETZ | COPYRIGHT | INTERNATIONALE REGISTRIERUNG

Da “Text im Netz” – sei dies nun ein recherchierter Artikel oder ein literarisches Werk – allgemein als frei verfügbares Material angesehen wird , werden spezifische Publikationsorte und -daten ebenso marginal wahrgenommen wie die Autorschaft selbst . Um einer solchen Perzeption entgegen zu wirken , ist es dem Projekt in|ad|ae|qu|at darum zu tun, die Persönlichkeiten der beitragenden Autorinnen und Autoren durch die Anlage individueller Autorenseiten zu hervorzuheben. Die Ratio dabei war zunächst , den betreffenden Künstlern statt eines pekuniären Honorars ( welches bei österreichischen Literaturzeitschriften eher unüblich ist ) quasi als konkrete “Gegenleistung” je eine eigene AutorInnenseite zu gestalten . Diese wird – abgesehen von einigen formalen Vorgaben – strikt nach den Angaben der Künstler gestaltet und laufend aufdatiert .

Damit sind für einige der in|ad|ae|qu|at- AutorInnen veritable Referenzseiten entstanden , auf welche diese gerne in anderen Kontexten verweisen . Die permanenten Updates hinsichtlich Publikationen , Ausstellungen etc. liefern teils die Literaturschaffenden selbst , werden teils von uns anhand der Verlagsvorschauen ergänzt . Grosso modo garantieren diese “lebendigen” Seiten auch einen über den Einzelbeitrag hinausgehenden vitalen und bleibenden Kontakt zu | mit den AutorInnen . An diesem Punkt lässt sich den weniger netz- affinen Schriftstellern vielleicht sogar eher kommunizieren , dass in|ad|ae|qu|at nicht einfach – wie es umgangssprachlich heisst – “nur Texte ins Netz stellt” , sondern diese pflegt und mit einer Reihe normierter Metadaten versieht .

Insgesamt wurden 34 solcher Autorenseiten erstellt und 77 Ausgaben des “Salon Littéraire” publiziert – zusammen mit den bio- bibliographischen Seiten schon so etwas wie ein Baustein zu einem kleinen Lexikon aktueller Literatur .

Meine Arbeit besteht in der täglichen Fortschrift des Weblogs , im Möglichmachen des Netz- Publizierens von Autorinnen und Autoren , in sorglicher Wartung der biographischen Seiten sowie der Dokumentationen . All dies wäre ohne ein konsequentes Indexieren hinfällig , da erst die Beschlagwortung ( Metadaten ) eine gute Auffindbarkeit der Materialien im Netz zu gewährleisten vermag .

Es gilt mithin , die einzelne Webpublikation ( etwa der Einzeltext eines “Salon Littéraire” ) nicht “nur” in Form einer URL auszuweisen , sondern für jeden einzelnen Text- Ton- Bild- Beitrag einen persistenten “Unique Identidfier” zu generieren . Dieser bleibt unabhängig vom momentanen Speicherort ( URL ) auf Dauer dem betreffenden Werk zugeordnet und ist Element einer internationalen Datenbank .

Vermittels Anmeldung bei der Stiftung “International DOI- Foundation” ( pdf ) ist es möglich , jeden “Beitrag” mit einem ( der ISBN- Nummer im Buchwesen vergleichbaren ) dauerhaften Zifferncode ( DOI = “Digital Object Identiffier” ) international zu registrieren – ein Standard , auf welchen sich kürzlich der “Börsenverein des Deutschen Buchhandels” und die Europäischen Bibliotheken geeinigt haben . Das System der “Digital Objekt Identifier” wurde bislang nur von grossen Verlagskonzernen wie Springer oder massgeblichen wissenschaftlichen Periodika ( “nature” ) genutzt und bildet ein international anerkanntes Regelwerk für Zitatbezüge und Rechtevokabular .

Im praktischen Umgang mit den Datenfeldern und Nomenklaturen von DOI hat sich zunächst gezeigt , dass die Auslegung und Behandlung trotz offenem Basiskonzept gänzlich auf die Bedürfnisse von traditionellen Grossverlagen und deren gedruckten Publikationen zugeschnitten war . Das System DOI wurde zum Normieren von Firmendatenbanken und zur eventuellen Zweitverwertung als “Digitaler Download” erst nach der Druckstufe genutzt . Demgemäss stand auch kein Datenbank- Client für die individuelle Nutzung und keine praktikable Eingabemaske für die Standardvariablen aus den Metadaten-Wörterbüchern zu Verfügung .

in|ad|ae|qu|at konnte hier im direkten Dialog mit dem Registrar “mEDRA” wesentliche Klarstellungen herbeiführen , die nun auch anderen “Non- Profit”- Projekten sowie einzelnen Autorinnen und Autoren dienlich sein können :

Programmierung eines Datenbank-Client für das System DOI sowie kostenfreie Bereitstellung
Höhere Gewichtung des Namens von Autor und Autorin im Gegensatz zum Namen des “Verlags” bei der visuellen Repräsentation der DOI- Abfragen
Änderung der deutschen Übersetzung des englischen “Work” vom deutschen “Buch” in das deutsche Wort “Werk” in der offiziellen DOI- Nomenklatur im Sinne einer Öffnung in Richtung allgemeiner Web- Formate
Umdefinition bisher ausschliesslich für Druckwerke genutzter Begriffe auf die Blog- Semantik:
Statische Beiträge werden als “Monographic Product” registriert , Blog- Beiträge und Autorenseiten als “Serial Article Version” , Autoren – Buchstaben als “Serial Issue Version” , Basis-Seiten als “Serial Title Version” .

Wesentlich für die semantische Vernetzung im Web und die Auffindbarkeit mittels Suchmaschinen sind auch die für jeden Artikel und jedes Werk einzeln zugefügten “tags” ( “Schlagwörter” ) . 6.858 unterschiedliche Begriffe sind über 19.048 Relationen mit den Artikeln und Werken verknüpft , diese mühevolle Kleinarbeit wird durch einen hohen Stellenwert bei den Google- Suchabfragen und einem respektablen “Pagerank” von 5 belohnt . Nur wenige werbefreie deutschsprachige Web- Projekte im Spezialbereich Kunst und Kultur erreichen diesen Status bei Google .

in|ad|ae|qu|at ist bislang das einzige deutschsprachige Mikromedium , welches sich der Indexierungsmethode und der Copyright- Registrierung per DOI bedient . in|ad|ae|qu|at versteht das Publizieren im Web nicht etwa als Sekundäres , Abgeleitetes , sondern als distinkte Kunstform und Wertschöpfung mit selbständigem Werkcharakter .

Hier gilt es noch viele Missverständnisse auszuräumen und Überzeugungsarbeit zu leisten . Dass Letztere nicht durch langwierige Theorie , sondern durch konkretes Ins- Werk- Setzen zu leisten ist , mögen die 700 Einzeleinträge , 285 statischen Seiten und 6.858 differenten Schlagwörtern belegen .

|||

MÖGLICHMACHEN IM NETZ | NAME ALS MARKE ≠ IDENTITÄT | “ICH” UND “AVATAR”

Aus dem Dargelegten geht hervor , dass in|ad|ae|qu|at “Publizieren im Netz” zunächst auf das Möglichmachen von Kunstwerken anderer Kunst- und Kulturschaffender versteht : Somit kann in|ad|ae|qu|at je nach Bedarf als Publikationsort , als Galerie oder auch als akustischer Aufführungsraum in Erscheinung treten . Wichtig ist mir , zu betonen , dass dieser (derzeit von etwa 20.000 Absolute Unique Visitors | Monat aufgesuchte ) Raum in gutem Kontakt zu den Institutionen , jedoch ausserhalb der Universitäten , Verlage und sonstiger Literaturinstitutionen agiert . “Publizieren im Netz” bedeutet demnach zunächst die Freiheit der Wahl , kurzfristig mit Verlagen , Literaturveranstaltern etc, zusammen zu arbeiten , dies doch stets nach Massgabe des praktisch Notwendigen .

Hinzu kommt die stetige Reflexion über “Literatur im Netz” und deren technische Möglichkeiten sowohl intern ( mit meinem Administrator Karl Petermichl verbinden mich lange Jahre der Radiokunst- Produktion sowie das auf Optimierung des Mediums “Weblog” zielende Interesse ) als auch extern durch die Einbindung in das Netzwerk “Literarische Weblogs” , litblogs.net . Da ich seit November 2008 zusammen mit Hartmut Abendschein litblogs.net herausgeben darf , haben sich Dialog und Diskussion auch in dieser Richtung äussert produktiv intensiviert .

Was mein eigenes Schreiben im Netz anbelangt , diente es zunächst als notwendige Form , sich aus den journalistischen Routinen und dem ständigen Imperativ der Zeilenkürzung ( Zeitung ) sowie des Minutensparens ( Radio ) “freizuschreiben” : Es galt , formal wieder zu spontanen Sätzen und melodischen Bögen zu finden , welche nicht den Formaten der institutionellen Medien entsprechen . Auch thematisch gestalte ich jene Themen und formuliere vor allem jene Skeptizismen aus , die von Auftraggebern üblicherweise nicht erwünscht sind . Gleichwohl , und das ist im Zusammenhang mit der Umfrage zur “Autorschaft” nicht zu unterschlagen , war ich zu keiner Zeit eine “literarische” Autorin im üblichen Sinn . Meine “Echtwelt”- Autorschaft hat sich bislang auf kulturwissenschaftliche Zusammenhänge sowie auf ( oft assoziative ) Essays zu ausgewählten KünstlerInnen erstreckt . Speziell im letztgenannten Zusammenhang hat sich wohl auch so etwas wie ein “Stil” herausgebildet , welcher – Frucht langwieriger Vorarbeiten – sich dem Gegenstand des jeweiligen Themas aufs äusserste anzuschmiegen sucht .

Die Frage , ins Imaginäre zu schreiben , stellt sich für mich insofern nicht , als ich – speziell im Zusammenhang mit meiner eigenen Fotografie – ein kaum auszuschöpfendes Themenreservoir vorfinde . Die Spur des Wahrgenommenen und dessen Reflexion benötigt weder eine Variante des “Tagebuchs” noch einer Fiktionalisierung . “Schreiben im Netz” wäre demnach ein Reflexionsraum , welcher ins Offene vorstösst , ohne deshalb “Geschichten erzählen” zu müssen oder das einzelne Wort auf die poetische Goldwaage zu legen .

Aus dieser Grundeinstellung und aus einem dialektischen Problembewusstsein geht hervor , dass (m)ein Schreiben stets nur ein versionäres , unvollendetes sein kann . Aus diesem Grund ist auch das “WER SPRICHT ?” von sekundärem Interesse . Zwar steht mein Klarname im Impressum und sind die Artikel mit “czz” gekennzeichnet , doch zielt mein Impetus eher darauf , die Person der Schreibenden möglichst hintan zu halten . Dass nach 20 Jahren institutionellen Publizierens der Eigenname möglicherweise eine Marke , längst jedoch nicht mehr “Identität” darstellt , mag nachvollziehbar sein . Weshalb dieser Name im Text eben so gut vermieden werden kann , wie er gleichzeitig der URL von in|ad|ae|qu|at ( www.zintzen.org ) unablösbar eingeschrieben ist .

Derartig befreit vom narzisstischen Ich des Autorennamens , zielen meine Texte nach Massgabe des Möglichen prinzipiell auf die Vermeidung des Wortes “ICH” . Ersetzt durch ein leicht diffuses “wir” , spricht der Text aus der Perspektive wechselnder imaginärer Gemeinschaften , dialogischer Kontinuen sowie unausgewiesener Wahlverwandtschaften . Da das “ICH” m. E. sowieso im Stil und in der Denkfigur aufgehoben ist , braucht es kein Text- “ICH” und keinen Autorennamen . Der Autor sei als Funktion der Schrift anzusehen und als Vollzugsinstanz sprachlichen Eigensinns .

Insofern bastle ich sehr wohl an einer Art Avatar , welcher allerdings “in|ad|ae|qu|at” heisst und sich als “WIR” formuliert . Bei Gelegenheit wird diskret an der Fiktion gearbeitet , in|ad|ae|qu|at sei ein nicht näher ausgewiesenes Kollektiv diverser Schreiber , Setzer und Maschinisten … Eine Linie , welche wohl von den wenigsten LeserInnen wahrgenommen wird , was – Stichwort “Versionalität” – nicht weiter von Belang ist .

P. S. Da eben im metaphorischen Sinn von “Avataren” die Rede war, komme ich nicht umhin , einen solchen im strikten Sinne des Wortes – als stellvertretende Materialisierung – vorzustellen . Die Schriftstellerin und Künstlerin Gundi Feyrer hat , inspiriert von den Eindrücken und Vorstellungen bei der Lektüre des Weblogs , einen veritablen figürlichen “in|ad|ae|qu|at- Avatar” geschaffen : Eine etwa 20 cm hohe Tonfigur , deren Bild ich diesem Text abschliessend beifüge .

|||

KLANGAPPARAT

Nach derartigen Deklarationen und so viel Theorie ist ein wohl ein bisschen Entspannung angesagt und wohl verdient . Wird neudeutsch auch gerne als “chill out” apostrophiert . Nicht nur vielversprechender ( und überdies zutreffend ) lautet da die Titelfindung “Chill Me Free” , welche den jüngsten Podcast ( = Mix ) aus dem riesigen Fundus von deepindub ziert . Lass’ es schwingen , lass’ es schweben , go with the flow : sanft schwappende achtzig Minuten lang . CLICK LINK TO LISTEN ( WMP ).

von Christiane Zintzen
in in|ad|ae|qu|at

literarische weblogs in deutscher sprache