# Pentaradio vom 23. November 2021 # Titel: "Nur heute zehnfach Pentapunkte" Weitere Titeloptionen: "Pentaradio Papers", "Angewandte Ludologie", "Advocatus Appleus" Unsere Nachrichten werden immer mehr meta. Damit ihr bei der Sache bleibt, machen wir den Themenblock interessant mit Gamification! ## Feedback Von Peter: > Einzel- und auch Gruppenchats sind gut über E-Mail realisierbar mittels [Delta Chat](https://delta.chat/de/). Ein Messenger, den es auf allen erdenklichen Appstores und Plattformen gibt. > > PS Shimano-Schaltung habe ich gekauft ;-) Von Volker: > Liebes Pentaradio-Team, > > in eurer Argumentation gegen personalisierte Werbung ist mir eine Lücke aufgefallen, die ich gerne schließen möchte: > > Eines eurer Argumente war, dass das Ausspielen von Schadsoftware über ein Werbenetzwerk viel attraktiver ist als über einzelne Seiten, weil man dadurch tausende Seiten gleichzeitig erreicht. > > Das ist aber "nur" ein generelles Argument gegen Online-Werbung, nicht spezifisch gegen personalisierte Werbung. > > In eurer Argumentation habe ich vermisst, wie sehr diese unschöne Ausgangssituation nun durch personalisierte Werbung verschärft wird: > > Die Angreifer können nun gezielter ihre Opfer eingrenzen, etwa: "hohes Einkommen in IT-fernen Branchen". So kommt die Schadsoftware genau dort an, wo sie wirken soll, ohne dass man unnötig Aufsehen erregt. Im schlimmsten Fall wird das von Angreifern genutzt, die einen 0day in der Hand haben, mit denen sie gezielt wenige Personen angreifen, damit der 0day nicht so schnell "verbrannt" ist. Vielen Dank für das Feedback! ## News * [Facebook Inc. heißt jetzt Meta](https://stratechery.com/2021/meta/) * ["Meta" ist das hebräische Wort für "tot"](https://twitter.com/DrTechlash/status/1453789543975378945) * Neal Stephenson dazu: ["The revenue model — the way that the makers of the system make money — is more important than anything else because it drives the technical features."](https://www.axios.com/metaverse-creator-neal-stephenson-facebook-name-change-a4259282-5016-4c67-a7ae-b0eb381a7773.html) (das Wort "Metaverse" stammt aus Stephensons Roman ["Snow Crash"](https://de.wikipedia.org/wiki/Snow_Crash)) * ["The metaverse is already here, it's called the internet"](https://canolcer.com/post/metaverse-is-already-here/) * apropos Facebook: [Oculus-Headsets ab 2022 nicht mehr an Facebook-Konto gebunden](https://www.heise.de/-6234860) * apropos Facebook: [Meta löscht Facebooks automatische Gesichtserkennungs-Profile](https://www.heise.de/-6247166) * vor allem aufgrund Druck von Öffentlichkeit und Regulierungsbehörden * manuelles Tagging aber weiterhin erwünscht * apropos Facebook: [Facebook schränkt Targeting-Möglichkeiten ein](https://arstechnica.com/tech-policy/2021/11/facebook-to-stop-microtargeting-ads-based-on-race-sexual-orientation-and-politics/) * nicht mehr möglich: Targeting nach Gesundheitsinteressen (z.B. "Chemotherapie" oder "Weltdiabetestag"), sexueller Orientierung, religiöser oder ethnischer Zugehörigkeit, politischem Standpunkt * [Privilege-Escalation-Lücke in BitDefender-Antivirus](https://www.heise.de/-6237552) * An sich nichts besonderes, aber wir sollten mal (wieder) das Konzept [TCB](https://en.wikipedia.org/wiki/Trusted_computing_base) erklären, am besten auch mit Seitenhieb gegen überkomplizierte Systeme aller Art. * [intel TXT](https://en.wikipedia.org/wiki/Trusted_Execution_Technology) * [Anonleaks hackt Hosting-Anbieter Prosite](https://anonleaks.net/2021/optinfoil/prosite-alter-klabauter-das-ist-doch-kein-hoster/) * Kundenwebsite von Attila Hildmann wurde defaced * Komplettzugang zu allen Hosting-Systemen erlangt * Fundstücke aus der internen Kommunikation, z.B. zum fragwürdigen Zustand der Bürotoiletten * Kreditkartendaten im Klartext gespeichert (Ferndiagnose: definitiv nicht PCI/DSS-compliant) * mehr dazu: [Logbuch Netzpolitik Folge 412](https://logbuch-netzpolitik.de/lnp412-kuss-auf-die-nuss) * apropos Compliance: [EBCDIC ist nicht DSGVO-kompatibel](https://shkspr.mobi/blog/2021/10/ebcdic-is-incompatible-with-gdpr/) * Bank hat im Namen einer Kund\*in Akzente weggestrichen, weil ihr System Namen in [EBCDIC-Kodierung](https://de.wikipedia.org/wiki/Extended_Binary_Coded_Decimal_Interchange_Code) darstellt, in der nur akzentlose Buchstaben erlaubt sind * aber: DSGVO räumt Verbrauchern das Recht ein, dass ihre persönlichen Daten akkurat gespeichert werden * siehe auch [Pentaradio vom Juli 2018: "I � Unicode"](https://c3d2.de/news/pentaradio24-20180724.html) _Musikpause_ \- wer bis hierhin gehört hat, bekommt 5 Pentapunkte \- * [DRM-geschützte Spiele nicht mehr startbar, weil Domainname eines Servers ausgelaufen ist](https://torrentfreak.com/denuvo-protected-games-rendered-unplayable-after-domain-expires-211108/) * Hätte uns doch nur irgendjemand vor DRM gewarnt. Oh warte... * [Tesla Serverausfall](https://www.golem.de/news/verbindungsprobleme-tesla-mit-weltweitem-ausfall-der-app-server-2111-161237.html) * Dazu passend, wenn auch schon etwas älter (2014): [EU-Kommission finanziert Studie zu Umsatzverlusten durch Raubmordkopien; kehrt das Ergebnis unter den Tisch, da keine Verluste gefunden wurden](https://gizmodo.com/the-eu-suppressed-a-300-page-study-that-found-piracy-do-1818629537) * [Link zur Studie (PDF)](https://cdn.netzpolitik.org/wp-upload/2017/09/displacement_study.pdf) * [Chrome erlaubt jetzt das Blockieren von `view-source:`](https://chromium-review.googlesource.com/c/chromium/src/+/3260807) * basiert auf dem Mechanismus [URLBlocklist](https://support.google.com/chrome/a/answer/7532419?hl=en), der primär eine Enterprise-Funktion ist, aber wahrscheinlich auch in Schulen und Universitäten für das "Absichern" von digitalen Tests und Examen genutzt werden wird * "Security through Obscurity" par excellence * siehe auch [Pentaradio vom August 2020: "Die 202c besten Hacker-Tools"](https://c3d2.de/news/pentaradio24-20200825.html) * _Gute Nachrichten_, Right to Repair: [Apple announces Self Service Repair](https://www.apple.com/newsroom/2021/11/apple-announces-self-service-repair/) * [Louis Rossmann ist nicht begeistert](https://www.youtube.com/watch?v=v6025_yK02U) * _Gute Nachrichten_, Open Source in der Verwaltung: [Schleswig-Holstein stellt bis 2026 etwa 25000 Arbeitsplätze auf LibreOffice um](https://blog.documentfoundation.org/blog/2021/11/18/german-state-planning-to-switch-25000-pcs-to-libreoffice/), später auch [Umstellung von Windows auf Linux geplant](https://www.heise.de/-6250210) ## Musik * * ## Thema: Gamification ("Spielifizierung") * heute geht es um [Ludologie](https://de.wikipedia.org/wiki/Ludologie) * (lateinisch ludus ‚Spiel‘ und griechisch λόγος lógos, deutsch ‚Lehre‘, ‚Sinn‘, ‚Rede‘, ‚Vernunft‘[1]) ist die „Lehre“ vom Spielen * Anwendung spieletypischer Elemente in einem spielfremden Kontext * Ziel: Benutzermotivation, Lernerfolg, Kundenbindung, Datenqualität * Verstärkt die Interaktion mit Nutzenden * Elemente z.B.: * Punkte (Experience, Redeemable, Reputation...): Feedback, Vergleichbarkeit * Fortschrittsbalken * Rangliste: Wettbewerb * Perfomance Graphs: Vergleich des Spielers mit seinem früheren Ich, Selbstoptimierung * Quest/Story: große Geschichte als Motivator, Beispiel: ["Zombies, Run!"](https://en.wikipedia.org/wiki/Zombies,_Run!) von 2012 * Achievements/Badges ("Orden"): z.B. 10k Schritte geschafft, 5 Tage in Serie, u.s.w. * Avatare: nutzergestaltet, Identifizierbarkeit, Gruppenzugehörigkeit * Teams: Spieler arbeiten zusammen für bestimmte Ziele, u.a. gegen andere Gruppen * Beispiele: * Spezielle Fernbedienung mit Umfragen und Gewinnspielen * [Advergames](https://en.wikipedia.org/wiki/Advergame), z.B. [America's Army](https://en.wikipedia.org/wiki/America%27s_Army) von der US Army * grade point average (GPA) -> [Bildungspunkte in den USA](https://de.wikipedia.org/wiki/Grade_Point_Average) * [Quelle zu Gamification im GPA](https://en.wikipedia.org/wiki/Gamification#Applications) * Starbucks Foursquare Badges als Belohnung * [MyFitnessPal](https://en.wikipedia.org/wiki/MyFitnessPal) -> 2018 Security Breach * Belohnungssystem auf Arbeit? * Positive Beispiele: * Datensammlung: [Wikidata](https://wikidata-game.toolforge.org/), [OpenStreetMap/StreetComplete](https://wiki.openstreetmap.org/wiki/StreetComplete) * Sprachen lernen (Duolingo, Memrise, Wanikani, etc.; siehe [Pentaradio vom November 2020](https://c3d2.de/news/pentaradio24-20201124.html)) * Fitness: siehe "Zombies, Run!" von oben * Schule? * Geolocation -> Geocaching, Ingress, Pokémon Go? Gamifiziertes Spazierengehen? Siehe auch [Fuchsjagd bei Amateurfunkern](https://de.wikipedia.org/wiki/Amateurfunkpeilen) * Gruppendynamik? * Workadventure? * StackOverflow * Fragen / Antworten mit Punkten? * including moderator privileges * Seti@Home, Foldit, Boinc etc. * [Citizen Science](https://www.mdr.de/wissen/podcast/challenge/ich-werde-wissenschaftlerin-108.html) * Paper (Universität Bonn, Fraunhofer FI): [Dynamic Self-moderation in a Corporate Wiki to Improve Participation and Contribution Quality](https://web.archive.org/web/20141129120002/http://www.ecscw.org/2011/04-%20Dencheva%20et%20Al%201-20.pdf) * reputation-based system that socially rewards employees for their contributions, increases the quantity and quality of articles in the repository, leads to higher activity in general, and draws employees to the wiki who had not contributed before * Mediawiki Artikel Bewertung dran * Out of 6000 installations of the MediaWiki software, not even every second one has eight users or more * Nachteile, primär am Beispiel Versicherung: * Datensammelei: Gesundheitsdaten, Geodaten * + Spielsucht? * + negative Verhaltensänderung * Nebenwirkungen, z.B. das Überfahren einer roten Ampel, um den Kraftstoffverbrauch unter einem bestimmten Niveau zu halten * Probleme mit virtuellen Währungen, virtuellen Werten, Datenschutz und Arbeitsschutz? * Produktausschuss durch schlechte Qualität * Bonusauszahlungen zum Ende des Monats ### Gamifizierung von Versicherungen Vorteile für die Versicherungen: * Kunden haben Anreiz, weniger zu kosten * Mehr Daten = Grundlage für Marktforschung und weitere Produktangebote an den Kunden * junge Kunden werden angelockt * Gamifizierung einfacher als komplizierte Rabattangebote * Vorsorgemaßnahmen billiger als spätere Behandlungen (siehe z.B. Zahnreinigung, Bonusheft) * Beispiel [AOK Hessen](https://www.gesetzlichekrankenkassen.de/kasse/4/AOK+Hessen) Ungleichbehandlung: * solidarische Finanzierung wird eingeschränkt * privilegierte Nutzer können sich eher um Rabatte bemühen Unsolidarisch: * Das eingenommene Geld geht zurück * Die Preise für eine klassische Versicherung steigen * Menschen sehen sich möglicherweise gezwungen, ihre Daten zu teilen Beispiele bei Krankenversicherungen: * [AOK Bonus-App mit Schrittzähler: 180€ Bonus pro Jahr bei mindestens 10.000 Schritten pro Tag](https://www.aok.de/pk/plus/top-navigation/presse/blog/artikel/jetzt-aber-wirklich-eine-kleine-anleitung-zum-besiegen-des-inneren-schweinehundes-mit-digitaler-unterstuetzung/) * https://www.comparis.ch/krankenkassen/krankenkassen/analyse/gesundheitsdaten-versicherer * [DAK App „Retter der Zukunft“](https://www.dak.de/dak/service/dak-gaming-coach-2087452.html#/): Point-and-Click-App in Kooperation mit dem Arbeitgeber zur Bekämpfung übermäßigen Medienkonsums bei Auszubildenden Beispiele bei Autoversicherungen: * [Allianz Telematik: "Neue Versicherungs-App überwacht den Fahrer"](https://www.sueddeutsche.de/auto/auto-versicherung-neue-versicherungs-app-ueberwacht-den-fahrer-1.2938986) * [ADAC Telematikversicherung "Fahr + Spar"](https://www.adac.de/produkte/versicherungen/autoversicherung/fahr-und-spar/) * [Stiftung Warentest zu Telematik-Autoversicherungen](https://www.test.de/Telematik-in-der-Autoversicherung-Fahrstil-per-App-kontrollieren-5165759-0/) * [AppDrive "optimiert dein Fahrverhalten"](https://www.kfz.net/ratgeber/kfz-versicherung/appdrive/) * [VerbraucherFenster Hessen zu Telematik-Autoversicherungen](https://verbraucherfenster.hessen.de/umwelt-technik/verkehr-mobilit%C3%A4t/fahrstil-app-besser-fahren-und-geld-sparen)