Doch dann kam die Sparrow App und mir fiel auf, dass Gmail einen “Archiv” Knopf besitzt. Bisherher konnte ich mir darunter nichts vorstellen, da es ja noch nicht mal einen Archiv-Ordner gibt. Der Trick ist, dass alle E-Mails ebenfalls in dem “All Mails” Ordner existiern. Entfernt man eine Mail aus der “Inbox” indem man sie auf diesen “All Mails” Ordner zieht hat man das selbe gemacht wie der “Archiv” Knopf in Gmail.

Bei einer durchschnittlichen Inbox Größe von 10.000 E-Mails schien es mir ganz sinnvoll zu sein dort mal ein wenig zu lichten, insbesondere da ich ja sonst ein Fan von GTD und noch mehr Zen to done bin, wo es auch darum geht seine “Inbox” immer schön leer zu halten. Und bei MobileMe gibt es das selbe Feature auch noch einmal, was mich darin bestärkte das Thema anzugehen.

Ich habe also zunächst einmal versucht alle E-Mails an ihre neuen Plätze zu befördern. Da ich Apple Mail benutze schien mir Drag and Drop eine sinnvolle Lösung zu sein, aber Achtung! Bei einem regulären IMAP Account scheint es eine magische Grenze bei 500 E-mails zu geben, also besser immer in Häppchen kleiner als 500 verschieben. Ausserdem macht man solche Großaktionen wenn möglich besser direkt auf Gmail. Und ich kann nur empfehlen vorher ein Backup zu machen z.B. mit “Archive Mailbox” aus dem Apple Mail “Mailbox” Menü.

Bei MobileMe und meinem eigenen IMAP Server habe ich neuen IMAP Folder mit dem Namen “Archive” angelegt. Bei Gmail extra nicht, denn dann kann dieses kleine Tool seine Kraft voll entfalten. Wenn nun eine E-Mail in die Inbox flattert wird sie entweder sofort beantwortet und durch einen Klick auf den neuen “Archive” Button verschoben, oder sie wartet darauf bald weiter verarbietet zu werden.

Bei Gmail macht es übrigens Sinn in den IMAP Settings von Apple Mail den “IMAP Path Prefix” auf “[Google Mail]” oder “[Gmail]” (je nach Alter des Accounts) umzustellen. Das sieht besser aus und man kommt auch sonst nicht so mit den Besonderheiten von Gmail in Konflikt.

• Muss Umsatzsteuer abgeführt werden?
  Nein, das erledigt bereits Apple für dich nach den Regeln der entsprechenden Zielländer und verrechnet das pauschal in seinen 30% Anteil. Apple ist quasi dein Zwischenhändler und du hast keine direkte Beziehung zu den Endkunden, sondern nur zu Apple. Da Apple in einem Drittland sitzt kannst du deine Einnahmen von Apple als ‘nicht umsatzsteuerpflichtige Einnahmen’ verbuchen.
• Welche Belege brauche ich?
  Nur deine Kontoauszüge auf denen die Zahlungseingänge verbucht sind. Es gilt das Datum an dem die Zahlung auf deinem Konto gut geschrieben wurde. Alle Informationen aus iTunes Connect sind quasi ohne Bedeutung und dienen nur zu deiner Information.

Wenn ihr genauere Informationen habt oder ich etwas falsches geschrieben habe, dann meldet euch bitte bei mir.

Update 1

Danke für die Kommentare. Ortwins Hinweis auf die vorher abgezogene Umsatzsteuer wollte ich mal überprüfen und habe ein kleines Python Skript geschrieben, dass die Daily Report Daten ‘Developer Proceeds’ mit dem ‘Customer Price’ in Beziehung stellt. Dabei habe ich folgende Werte erhalten (ur die bei denen beide Währungen gleich sind, die Reports sind ja so smart ):

AE   70.35%
AT   61.01%
AU   63.45%
BE   61.01%
BR   70.35%
CA   70.35%
CN   70.35%
DE   61.01%
EE   61.01%
ES   61.01%
FR   61.01%
GB   60.50%
GR   61.01%
GT   70.35%
HR   70.35%
IT   61.01%
JP   70.00% (in der Endabrechnung noch mal ca. -10%)
KR   70.35%
MY   70.35%
NL   61.01%
PH   70.35%
PT   61.01%
RU   70.35%
TR   70.35%
US   70.35%
ZA   70.35%

Update 2

Zusammenfassend kann gesagt werden (nochmals Danke an Ortwin Gentz. Alle Angaben weiterhin ohne Gewähr!):

• Aus Euro Ländern gibt es einen Revenue von ca. 60,8% (beinhaltet 15% Umsatzsteuer für Luxemburg)
• Aus Australien erreichen den Entwickler ca. 63,6% (beinhaltet 10% Umsatzsteuer)
• Aus Japan werden zwar zunächst 70% für den Entwickler gut geschrieben, aber vor der Auszahlung gehen noch mal mindestens 10% an Steuern runter (jap. Einkommenssteuer?). Wenn man das japanische Steuerformular bei Apple nicht ausfüllt können es sogar ca. 30% Abzüge sein.
• Aus dem Rest der Welt kommen dann tatsächlich die versprochenen 70% für den Entwickler an.

Was schliessen wir daraus? Es gibt Länder in den lohnt sich der Verkauf besonders, z.B. in den USA. Aber das ist aufgrund der Größe des Marktes ohnehin der interessanteste Zielmarkt für App-Entwickler

Leider bleibt noch ein Problem, denn ich war nicht in der Lage für iCal und Adressbuch auf meinem Mac mit diesen Einstellungen zu arbeiten. Hat vielleicht jemand einen Tip?

Hier alle nötigen Einstellungen im Überblick:

.

Dabei warnt z.B. die Postbank explizit vor diesem Dienst und fasst wie folgt zusammen:

Sicherheitshinweis:
Bei den Adressen www.sofortueberweisung.de oder www.payment-network.com sowie https://etra.t-online.de handelt es sich nicht um Postbank Adressen. Auf diesen Seiten dürfen Sie nicht Ihre Online-PIN und Ihre mobileTAN bzw. iTAN eingeben. Andernfalls verstossen Sie gegen die Sorgfaltspflichten, die Sie mit der Postbank in den Besonderen Bedingungen Postbank Online-Banking vereinbart haben.

Auch Heise meint:

Prinzipiell sollte man persönliche Daten für eine Überweisung nur an seine Bank geben. Spezielle Dienste wie Sofortüberweisung.de versprechen eine schnelle Abwicklung, schalten sich aber zwischen Kunden und Bank. In einem Missbrauchsfall drohen viele Banken, den Schaden nicht zu übernehmen, weshalb man solche Dienste besser meiden sollte.

Dabei ist die Zahlungsabwicklung noch nicht einmal das Schlimmste, denn eine TAN kann nur einmal verwendet werden. Als viel schlimmer empfinde ich, das ein Einblick in alle Bankinformationen gewährt wird. Das ist, um in unserem Beispiel zu bleiben, als gäbe ich alle meine Kontoauszüge in Kopie an einen Fremden. Täte man das ausserhalb des Internets auch? Ich denke nicht und dafür gibt es auch gute Gründe.

Wie es scheint wird aber dieser Service nun salonfähig, da er von vielen Online-Shops angeboten wird und das zumeist schon ohne echte Alternative. Ich persönlich durfte das bei voelkner.de erleben. Bei meiner ersten Bestellung dort konnte ich noch wie angegeben mit meiner Kreditkarte bezahlen. Als ich das zweite mal dort bestellen wollte wurde mir nur noch Vorkasse und sofortüberweisung.de angeboten. Daraufhin suchte ich mir einen neuen Shop, woraufhin ich nach einem Blick ins Impressum feststellen musste, dass die Mehrzahl der Shops in dieser Branche ebenfalls von der Re-In Retail International GmbH betrieben werden. Ich wendete mich mit dem Hinweis auf meine Bedenken direkt an die Firma, doch diese verwies auf das besagte TÜV Siegel und einer von den Betreibern selbst verfassten Seite über die Sicherheit des Systems.

Für mich persönlich ist das alles nicht so dramatisch, weil ich vom Fach bin und auf solche Problematiken achte. Aber wenn ich an ältere und unerfahrene Benutzer des Internets denke, dann kann ich mir vorstellen das diese keine Hemmungen haben dieses Dienste zu nutzen. Dabei gäbe es z.B. mit GiroPay eine Alternative die für die Shopbetreiber doch zum gleichen Ergebnis führen sollte, nämlich die unmittelbare Bestätigung der gezahlten Leistung zu erhalten um den Verkauf schneller abzuwickeln.

Das ist mein letztes Foto (ca. 16.20 Uhr) von der Loveparade, bevor ich mit meiner Freundin diese Seitenrampe hinunter ging, um dann unten links abzubiegen und einige Minuten vor der Katastrophe an der Hauptrampe vorbei gequetscht zu werden.

Wie man auf dem Foto sieht, war es auch hier eng und links stehen die Leute, die rein wollen und rechts diejenigen, die in die Toilettenhäuschen wollen. In der Mitte diejenigen, die raus wollen. Durch die Toiletten ergab sich auch hier eine unnötige starke Verengung (die Rampe ist aber auch so schon eher ‘einspurig’). Vor dem Eingang zu dieser Rampe, also auf der Seite des Geländes, wo die Autobahn ist, war noch viel Platz.

Im Tunnel selbst gab es Menschen, die in alle Richtungen wollten. Als wir die Hauptrampe passierten, kletterten die Leute schon die Treppe hoch. Bis dahin waren es überwiegend Mädchen und ein Ordner versuchte offensichtlich, den Zugang zu steuern.

Ebenso kletterten Leute die verschiedenen Lampenbäume hoch, und das teilweise zu zweit gleichzeitig. Man muss sich das schmaler als eine Leiter vorstellen. Oben wurde ihnen von Polizisten geholfen. Dadurch fühlten sich wohl auch einige weitere ermuntert dort hin zu wollen und es zeigte auch den Hinteren, das es vorne offensichtlich nicht weiter geht. Wir dachten es wäre evtl. gesperrt worden und konnten es kaum fassen. Hinter uns fingen dann die Leute ebenfalls an, auf einem Container die Wand hoch zu klettern.

Neben dem Container standen zu dem Zeitpunkt einige Polizisten in Reihe und schauten sich alles an, griffen aber nicht ein. Ebenso im Zwischentunnel selbst. Obwohl schon sehr vereinzelt sehr verzweifelte und weinende Mädchen von kräftigeren Jungs aus der Menge raus geschafft wurden. Sie wurden auch auf die allgemeine Situation und das unerträgliche Gedränge angesprochen, reagierten aber nicht.

Aber die Polizei hätte an der Stelle wohl auch nicht mehr viel ausrichten können, denn immer noch kamen einige Menschen durch die Tunnel nach, obwohl der Zufluss am Eingang schon durch eine Vereinzelungsanlage geregelt wurde. Aber an den Seiten des Tunnelausgangs, wo vorher Absperrungen standen, waren diese nicht mehr in Betrieb und Menschen gingen durch die Vorgärten. Nach meinem Eindruck aber mehr um dort ihr Geschäft zu verrichten.

Wir trafen beim Rausgehen auch viele die gar nicht wussten, wo es zum Gelände ging. Einen Block weiter zum Sternbuschweg gab es eine weitere Absperrung, vor der die Menschen nicht eingelassen wurden und wir waren froh das wir danach wieder aus dem Gedränge raus waren.

Erst zuhause erfuhren wir gegen 18.00 Uhr von dem Unglück, allerdings von den Eltern meiner Freundin, die am anderen Ende des Tunnels wohnen. Dort liefen die Menschen auch schon durch die Gärten, teilweise ohne Schuhe und halb nackt. Alles schien in der Zwischenzeit ausser Kontrolle geraten zu sein.

Ich bin gespannt was die Ermittlungen ergeben werden, auch um das Bild für mich persönlich zu komplettieren und die offenen Fragen zu beantworten. Trotzdem steht für mich fest das eine der Ursachen für diese Katastrophe auf jeden Fall die Eingangssituation war. Zwei Tunnel, die in eine Rampe mit unüberwindlich hohen glatten Mauern mündet und in den von allen 3 Seiten Menschenmassen strömen, kann doch wohl kaum kontrolliert werden. Außerdem war die Veranstaltung insgesamt zu groß für Duisburg und ich glaube Veranstaltungen solcher Größe an einem Platz zentriert können generell nicht gehandhabt werden.

Die letzten Tage waren für mich persönlich von Trauer und Entsetzen gezeichnet. Als Duisburger sehe ich mich auch mit als Gastgeber der Loveparade und schäme mich das ich persönlich nichts zur Sicherheit der Besucher beitragen konnte bzw. den Organisatoren vertraut habe. Voller Trauer denke ich auch an die Familien der Opfer und die vielen körperlich und seelisch verletzten Menschen.

Der Name meiner Heimatstadt wird nun mit dieser Katastrophe verbunden bleiben und es wird auch der Eindruck bleiben das die Verantwortlichen nicht den Anstand und Respekt hatten durch einen rechtzeitigen Rücktritt im Namen für uns Duisburger unsere Verantwortung und unsere moralische Schuld zu zeigen. Den diese ist eindeutig, auch wenn rechtlich etwas anderes herauskommen sollte.

Update #1:

Patrizia schildert wie die Situation oberhalb der Rampe zu dem Zeitpunkt war:

• http://www.lifestyle-bunny.de/loveparade-2010-duisburg
• http://www.lifestyle-bunny.de/wut-im-bauch

In meinem Facbook Eintrag hat sich ebenfalls ein Diskussion entsponnen:

• http://www.facebook.com/dirk.holtwick

Update #2 [31.08.2010]:

Mittlerweile wurden einige Überwachungsvideos des Veranstalters der Loveparade veröffentlicht. Die Frage die mich immer beschäftigte war, wann war ich eigentlich dort. Nun habe ich mich auf den Videos gefunden und offensichtlich bin ich um 16:37 Uhr an der Umzäunung des Überwachungscontainers angekommen. Aus dem Tunnel raus kam ich kurz vor 17:00 Uhr. Ein weiterer Mosaikstein zum Verständnis der Vorgänge…

Tastaturen und Programmiersprachen

Wie kommt es also das verschieden Programmiersprachen unterschiedliche Klammerungen benutzen? Meine These: es liegt an der Bequemlichkeit! Hier ein paar Beispiele:

Europäische Programmiersprachen:

• HTML (Schweiz): <h1>Header</h1>
• Python (Niederlande): Keine Klammerung von Blöcken, Kommentare nach ‘#’
• Pascal, Modula, Oberon (Schweiz): Keine wilden Klammern, explizite Blöcke mit ‘BEGIN’ und ‘END’

Amerikanische Programmiersprachen:

• C, C++, Java, Javascript: Schlimme { } Klammern überall! Gierig nach Semikolons ‘;’
• Objective-C: Ganz krasse excessive [ ] Klammern zusätzlich zu den { } Klammern

Tipp: Umlaute und amerikanische Tastatur

Ein kleiner Tipp am Rande für Leute die sich vielleicht auch dafür entscheiden es mal mit einer QWERTY Tastatur unter MacOS X zu versuchen: die deutschen Umlaute kann man sich einfach zusammenbauen indem erst ALT+’u’ gedrückt wird und dann einer der Buchstaben ‘a’, ‘o’ oder ‘u’. Das ALT+’u’ zeigt das Trema an, das dann ähnlich wie bei Zeichen mit Akzent auf das passende Zeichen wartet. Das scharfe S, also ‘ß’ gibt es ach drücken von ALT+’s’. Am besten schaltet man die Tastaturübersicht in den Systemeinstellungen ein, dann wir sehr schnell klar welche Tastenkombinationen so zur Verfügung stehen.

Apple Vault

Das Betriebssyste,m MacOS X bringt direkt eine Funktion zum Verschlüsseln des Home-Verzeichnisses mit. Diese lässt sich schnell und einfach in den Einstellungen unter “Sicherheit” aktivieren. Im Prinzip ist diese Lösung schon super, allerdings gibt es zwei Nachteile: 1. das gesamte Home wird verschlüsselt, wodurch sich auch der Zugriff auf unsensible Daten verlangsamen kann und 2. weiß kein Mensch, wie Apple Vault programmiert ist und daher auch unklar ist wie sicher es ist (man frage mal beim CCC nach).

TrueCrypt

Der Klassiker der Verschlüsselung via virtuellen Laufwerken. Die Lösung ist bereits super und absolut sicher! Der einzige Nachteil den ich hier sehe ist die mangelnde Möglichkeit zur inkrementellen Datensicherung, stattdessen muss immer das monolithische File kopiert werden.

TrueCrypt Homepage: http://www.truecrypt.org/

EncFS

Das ist im Moment die Lösung meiner Wahl. Hierbei wird ebenfalls ein virtuelles Laufwerk gemountet, allerdings wird hier jede Datei und jeder Dateiname einzeln verschlüsselt.  Der Vorteil ist, dass man die verschlüsselten Dateien direkt mit einem inkrementellen Backup Programm oder per rsync Kommando sichern kann. Die Installation ist im Moment noch etwas umständlich und bei Interesse beschreibe ich sie gerne noch ausführlicher in diesem Artikel. Im Prinzip braucht man aber dazu: MacFuse und das passende EncFS. Um es bequem zu machen kann noch MacFusion (wichtig! Version 1.x, nicht 2.x) und das passende EncFS Plugin installieren.

Update: Mittlerweile scheint es auch wieder ein Plugin zu geben, das auch mit Macfusion2 zusammenarbeitet. Weiterführende Informationen hier: http://thenakedman.wordpress.com/encfs/.

Update #2: Neuer All-in-Installer vom Hersteller der Windows Alternative http://blog.boxcryptor.com/encfs-174-installer-for-mac-os-x-available

Allerdings ist das in puncto Sicherheit auch nicht der heilige Grahl, denn unter Umständen ist man aus Bequemlichkeit geneigt die Passwörter im “Schlüsselbund” abzulegen und da bin ich mir nicht ganz sicher, ob man dort nicht doch als “root” irgendwie dran kommen kann. Über Feedback zu dieser Frage würde ich mich freuen.

Update: Nachdem ich mal kurz nach “sicherheit schlüsselbund root” gegooglet habe scheinen meine Befürchtungen zur Sicherheit der Ablage von Passwörtern im Schlüsselbund unbegründet zu sein. Der Schlüsselbund selbst wird wohl verschlüsselt und kann nur mit dem Passwort des Users geöffnet werden. Sollte also jemand das root-Passwort zurück setzen oder direkt auf die Platte zugreifen käme er ohne das Passwort des User Accounts nicht weiter. Nun, es wäre natürlich noch ein Brute-Force-Angriff denkbar, aber das kann man mit einem sicheren Passwort relativieren. Absolut sicher ist nix

Dazu benutze ich das Python Skript imapbackup.py das hier zu besorgen ist: http://the.taoofmac.com/space/Projects/imapbackup. Leider kam es bei mir zu Problemen mit Python 2.5, (MemoryError) daher lasse ich dieses Skript unter Python 2.6 laufen, was bisher noch keine Probleme verursacht hat. Aufgerufen wird das Ganze wie folgt:

$ python imapbackup.py -s mail.example.com -u example_user -p top_secret

Die Backups werden dann in das aktuelle Arbeitsverzeichnis geschrieben. Das hat mir nicht so sonderlich gefallen, weil ich mehrere Accounts habe. Der folgende Code-Schnipsel kann in das Skript eingefügt werden und sorgt dafür das die Backups in einem Verzeichnis mit dem Namen “HOSTNAME-USERNAME” landen, wobei beim Usernamen alles ab dem @ Zeichen abgeschnitten wird:


# Pimp filename
dest = os.path.join(os.getcwd(), config["server"] + "-" + config["user"].split("@")[0])
if not os.path.isdir(dest):
os.makedirs(dest)
filename = os.path.join(dest, filename)


Viel Erfolg mit der neuen Sicherheit

Update 25.1.2010:

Kompletter modifizierter Sourcecode http://gist.github.com/285987

Daher hier eine kurze Anleitung wie man schnell für etwas Sicherheit sorgen kann.

Zertifikat besorgen

Zunächst wird ein Zertifikat benötigt. Ich habe meines hier besorgt:

http://www.trustcenter.de/products/tc_internet_id.htm

Da sich das Zertifikat anschließend bei mir im Firefox bereits selbst installiert hatte, habe ich es von dort exportiert als Datei mit der Endung “.p12″. Diese Datei wurde anschließend von mir in Thunderbird bei den persönlichen Zertifikaten importiert.

Danach habe ich mich um des Root Zertifikat vom Trustcenter gekümmert. Das konnte hier herunter geladen werden, wenn es nicht ohnehin schon vorhanden ist:

http://www.trustcenter.de/certservices/cacerts/tcclass1-2011.der

Wichtig ist nun, dass dieses Zeritifikat als vertrauenswürdig markiert wird. Dazu wird das Zertifikat (bei mir “TC TrustCenter Class 1 L1 CA VI”) zum bearbeiten geöffnet und die entsprechenden Häkchen gesetzt.

Jetzt kann das neue Zertifikat in den E-Mail Konto Einstellungen unter dem Punkt “S/MIME” ausgewählt werden, damit es zukünftig zur Signierung der Mails und ggfls. deren Verschlüsselung benutzt wird. Für alle weiteren Fragen war folgender Service nützlich, z.B. mit der Suche nach dem Begriff “Thunderbird”:

http://www.trustcenter.de/infocenter/faq.htm

Apple Mail

Um das Zertifikat in Apple Mail benutzen zu können muss es zunächst in das Programm “Schlüsselbund” importiert werden. Nun per Doppelklick auf das Zertifikat die Info Ansicht öffnen und hier festlegen, dass diesem Zertifikat für “S/Mime” immer vertraut werden kann. Wenn nun in Apple Mail (bei mir erst nach Neustart des Programms) eine E-Mail mit dem Absender erstellt wird, dann erscheint direkt über dem Nachrichten-Editor zwei Sicherheitssymbole bei denen durch Klick gewechselt werden kann zwischen Signieren, Verschlüsseln oder nichts von beidem.

Alternativen

Besonders beliebt ist auch die Verschlüsselung per PGP bzw. GPG. Ich persönlich finde die Installation der entsprechenden Tools etwas mühselig, aber die Methode ist stärker in der Open Source Community verbreitet und die Zertifikatbeschaffung geht einfacher.

Update #1

Geht bald auch unter iOS 5. http://www.youtube.com/watch?v=GsJ_NZJCzXw

• Aufgaben sollten in Kontexte eingeordnet werden, z.B. @Büro, @Supermarkt, @Auto, damit man in den entsprechenden Kontexten sofort weiß was man dort zu erledigen hat. Auf diese Art und Weise vergisst man u.a. seltener was beim Einkauf.
• Alles was so anfällt sollte in einer so genannte “Inbox” abgelegt werden, und ist damit erst mal sprichwörtlich “vom Tisch” und somit auch aus dem Kopf. Denn wie oft denkt man sich “da war doch noch was” und ist dadurch gestresst.
• Die Inbox sollte dann regelmäßig abgearbeitet werden und es gibt eigentlich nur folgende Möglichkeiten was damit passiert: Papierkorb, Delegieren, Wegheften, Sofort erledigen oder Verschieben.  Trotzdem sollte bei diesem Prozess niemals etwas in die Inbox zurück gelegt werden.

Der Autor hat noch eine Menge weiterer praktischer Tipps, wie z.B. sich eine Beschriftungsmaschine zu besorgen, aber das halte ich eher für Marketing da er direkt sie entsprechenden Marken nennt

Viel kompakter und menschenfreundlicher kommt die abgespeckte Version von GTD und einigen anderen Weisheiten in “Zen to done” kurz “ZTD” zum Zuge. Das PDF hat 50 Seiten und die reichen auch komplett aus. Ich bin ein großer Fan von diesem Werk! Die Website imgriff.com bietet überhaupt eine Menge nützlicher Informationen zum Thema.

Falls man aber eher ein Problem mit der Zeit an sich hat, kann ein generelles Zeitmanagement nicht schaden. Schnell erkennt man das man die meiste Zeit mit nebensächlichen Dingen verbringt, aber in kurzer Zeit große Dinge erledigen kann (Pareto-Prinzip). Mindmaps und Tagespläne helfen zu strukturieren und das Essentielle von dem Unwichtigen zu trennen. Ich habe ganz gute Erfahrenen mit folgendem Buch von Lothar J. Seiwert gemacht: 30 Minuten für optimales Zeitmanagement. Allerdings sollten auch ähnliche Bücher zum Erfolg führen können.

Prinzipiell kommt man aber einfach nicht drum herum die Dinge anzugehen, anstatt sich mit den schönen Dingen zu beschäftigen und daher beende ich diesen Artikel jetzt um meinen Schreibtisch aufzuräumen