urbandesire

searching since 2004

Kategorie: Websites (Seite 1 von 34)

SSL und DSGVO und WP

“Die Umstellung auf SSL ist mit der richtigen Anleitung und einem funktionierenden Backup auch für Unerfahrene ein gut zu schaffendes kleines Wochenendprojekt.”

Quelle: wpletter Mai 2018

Am 25. Mai 2018 muss man soweit sein. Die neue Datenschutz-Grundverordnung (DSGVO) erfordert, wenn ich die juristischen Kommentare recht gut verstanden haben, dass auch jeder private Webseitenbetreiber bzw. Blogger ein sinnvolles Impressum sowie eine aussagekräftige Datenschutzerklärung führt. Des Weiteren, und davon kündet der Anfang dieses Beitrags, wird durch die DSGVO auch eine entsprechende Verschlüsselung (SSL) zur Pflicht – also der Schwenk von http zu https in der Adresszeile des Browsers (es sei denn man betreibt wirklich nur eine statische HTML-Seite, ohne große Interaktion mit den Besuchern).

Datenschutzerklärung, SSL, WordPress… woher nehmen? Für WordPress-Nutzer gibt es zwei recht gute Anleitungen, die Schritt für Schritt sowohl das Verschlüsselungsthema als auch die Datenschutzerklärung abarbeiten (ohne Garantie, dass alles funktioniert bzw. im Ernstfall eine Rechtsberatung ersetzt wird). Am Schluss gibt es bei mir noch einen Tipp bezüglich der WordPress-Plugins sowie der Verwendung von Fotos auf dem Blog und der Problematik mit dem Recht am eigenen Bild.

  1. Datenschutzgenerator
    Der Datenschutzgenerator bietet für Privatleute ausgehend von einem typischen Nutzungsprofil (WordPress, die üblichen Social Media-Kanäle sowie Standarddatenauswertung mit Serverlogs, Google-Analytics, matomo) eine entsprechende Datenschutzerklärung zusammenzustellen, die dann auf der eigenen Seite eingefügt werden kann. Mit zwei Podcastfolgen (#54 & #55) unter rechtsbelehrung.com gibt es viel wichtiges Hintergrundwissen, das es lohnt zu hören.
  2. SSL-Verschlüsselung
    Verschlüsselung für selbstgehostete wordpress-Blogs ist an sich auch machbar. Sonja hat hier eine umfangreiche und sehr übersichtliche Anleitung bereitgestellt. Mein Fazit: machbar. Die mixed-content-Probleme sind zwar ein wenig Fummelarbeit, aber auch bei der Umstellung von vier WordPress-Installationen klappt eigentlich alles ganz reibungslos. Weder gab es Inhaltsschwund noch wurde das Design zerlegt.
  3. WordPress-Plugins Man wird merken, dass einige WordPress-Plugins, die man im Einsatz hat, mixed-content Probleme verursachen, sodass man sie vermutlich vorerst abschalten wird bzw. nach Alternativen suchen muss. Jenseits der Verschlüsselungsproblematik können WordPress-Plugins aber auch datenschutzrechtliche Probleme machen, da leider nicht immer klar ist, ob sie DSGVO-konform sind. Insofern sie in zahlreichen Fällen personenbezogene Daten verarbeiten und man als Websitebetreiber verpflichtet ist, diese Datenverarbeitung oder -speicherung kenntlich zu machen, habe ich auf meinen Webseiten generell erst einmal alles ausgeknipst (Jetpack usw.), das mir nicht koscher vorkam. Viel kann man momentan an dieser Stelle nicht tun. Es gibt hier einen Beitrag, der etwas mehr als 100 Plugins auf DSGVO-Konformität abklopft (ohne Gewähr). Ansonsten sollte man noch einmal auf den 15. Mai warten, da will WordPress.org endlich handeln und mit „a comprehensive core policy, plugin guidelines, privacy tools and documentation“ reagieren. Vielleicht wird dann einiges transparenter, die Lage übersichtlicher und man kann mit entsprechenden Hinweisen in der Datenschutzerklärung, einige Plugins wieder anknipsen.
  4. Fotos
    Wenn man viele Fotos mit Personen auf seiner Website einsetzt, sollte man diesen Artikel kurz anlesen: Vorsicht, Kamera! – Fazit: Es ist ein Graus, aber auch nachvollziehbar. – Entsprechend vielleicht mal die Archive des Blogs/der Seite durchwühlen und nach problematischen Fällen fahnden, für die keine Einwilligung alles abgebildeten Personen vorliegt, und diese dann vom Netz nehmen.

Happy DSVGOen und Service-Post Ende.

Von Blumen im Internet (Nachtrag)

Das Thema lässt mich nicht los. Kurz nach dem Verfassen meines Artikels – einem Plädoyer das eigene Blog als freie, unabhängige Blume der sonst so von Konzernalgorithmen durchsetzten Social Media-Welt entgegenzusetzen – bin ich auf einen interessanten Beitrag von Alan Jacobs, einem Professor für Literatur am Baylor College (USA), gestoßen.

Sein Beitrag macht explizit, was ich implizit an meiner eigenen Blogautorenbiographie erarbeitet habe: wir dürfen die Errungenschaften des freien Publizierens und Lesens im Internet nicht einfach aufgrund von Bequemlichkeit und Reichweite, die von Social-Media-Konzerne generiert werden, aufgeben. Die großen Player in diesem Spiel haben Geschäftsmodelle[modern_footnote]Allen voran Facebook, das vermutlich auch irgendwann gemerkt hat, dass es gar keine neutrale Social Media-Plattform ist, sondern vielmehr ein Werbevermarkter: The Facebook Brand[/modern_footnote] mit Zielen und inhärenten Logiken, die ihren Nutzern Kompromisse (Datensparsamkeit, Algorithmen, …) und möglicherweise auch Gefahren (Datenschutz, Radikalisierung) aufbürden. In dieser Abwägung sollten wir als Nutzer des Internets oder als (noch-)Nutzer von Social Media-Webseiten mit Bedacht handeln und uns ein wenig Gedanken über die möglichen, zukünftigen Folgen unseres gegenwärtigen Handelns machen.

Alan Jacbos findet für diese Welt der Social-Media-Webseiten ein interessantes Bild, dass er sich von Tolkien borgt. Im Herr der Ringe gibt es die Stelle, in der der Zauberer Saruman mit Mordor kooperiert und Isengart in eine massive Industriestätte umwandelt, die nichts zurücklässt als verbrannte Erde, tiefe Gruben und nicht mehr bestellbares Land:

It is common to refer to universally popular social media sites like Facebook, Instagram, Snapchat, and Pinterest as “walled gardens.” But they are not gardens; they are walled industrial sites, within which users, for no financial compensation, produce data which the owners of the factories sift and then sell.

Den Gefahren und Kompromisse der „walled industrial sites“ a.k.a. Social Media-Webseiten möchte Jacobs mit der Fähigkeit begegnen, zu lernen außerhalb dieser eingezäunten Industriestätten, die letztlich zu nichts anderem werden als Industriebrachen für die freien Gedanken, zu leben. Das offene Internet nutzen, eigene Websites betreiben, freie Technologien einsetzen (er erwähnt dafür zahlreiche Fertigkeiten und Techniken, wobei das Programmieren explizit nicht dazugehört (gut!)) sieht er als entscheidende Komponente und bedeutende Fertigkeit des einzelnen, mündigen Bürgers. Er begründet dies u.a. mit einer Denkfigur eines deutschen Philosophen. Hans Jonas „Prinzip der Verantwortung“ ist vielen sicherlich eher bekannt aus umwelt- bzw. bioethischen Debatten. Die zentrale Leitmaxime…

Handle so, dass die Wirkungen deiner Handlung verträglich sind mit der Permanenz echten menschlichen Lebens auf Erden.

… soll Orientierung dabei bieten, möchte man erkennen, was in einer technologisierten Welt als wünschenswert angesehen werden soll. Jacobs leitet daraus eine Art Verantwortung für uns Heutige ab. Ähnlich wie in den Debatten um Nachhaltigkeit kann  Jacobs dahingehend verstanden, dass wir uns Gedanken machen sollten, was wir hinterlassen. Entweder eine eingzäunte, algorithmisierte Welt der Social-Media-Industriebrachen, von denen wir abhängig sind und die uns, zumindest zum Teil, die Freiheit des Diskurses, der Offenheit und Interoperabilität rauben – oder aber ein nicht immer einfaches Leben (ja man verliert ja die Reichweite, die Lemminge zu erreichen) in der freien, wilden Welt des Internets.

We can live elsewhere and otherwise, and children should know that, and know it as early as possible. This is one of the ways in which we can exercise “the imperative of responsibility,” and to represent the future in the present.

Ein paar spannende Gedanken, die Jacobs da äußerst, gesättigt offenbar von seiner extremen Belesenheit:

Alan Jacobs: Tending the Digital Commons: A Small Ethics toward the Future. In: The Hedgehog Review 20(1), Spring 2018.

links for 2018-03-26

  • Ein sehr interessanter Beitrag von Patrick Dunleavy über ein System, wie wir unserer derzeitige Praxis des wissenschaftlichen Zitierens überdenken sollten. Dunleavy setzt auf Open Access, Online-Repositorien von Universitäten sowie die Suchfunktion, um sich letztlich total von der Paginierung, die in Zeiten von ebooks, kindle und co. obsolet geworden, ist zu lösen. Ein paar gute Ideen, aber die Sache mit der Suchfunktion (CTRL+F) überzeugt mich nicht ganz. Hatte vor langer Zeit auch schon mal über das Zitierwesen in Zeiten von ebooks nachgedacht: Tod des PDF in der Wissenschaft?

  • Quote: „Die Distanzierung ist […] das Gegenteil des Diskurses. […] Die Distanzierung ist eine Abgrenzung vor der Identifikation mit dem (vermeintlich) Falschen.“ … und ist aber leider zur Floskel verkommen. Lesenwerter Beitrag von Georg Keuschnig im Kontext der Distanzierung des Suhrkamp Verlags bei der Causa Tellkamp (Hintergrund).

  • Ein schöner, umfangreicher Blick auf Facebooks News Feed und dessen Umbau.

  • “For those of you who bought the Mac Pro in 2009 and are still using it for your main computing, I say kudos to you for buying a system that has such amazing value. The entry level iMac Pro costs around $5000. When the 2009 Mac Pro came out it cost around $3200. Add to that around $1000 for the GPUs I added to the system and we hit $4200. You could argue that the two machines are around the same price when factoring for inflation. Can someone who buys an iMac Pro today say that they’ll be able to still hang with the latest revisions of the Pro line in 9 years time? Without the ability to upgrade components like we can in the 2009 Mac Pro, I sincerely doubt it.” – Erweiterbarkeit war mal eine Tugend.

  • “The story of the PDF, the file format that’s become one of the internet’s defining information tools. It’ll be with us after we’re long gone.”

Posted from Diigo. The rest of my favorite links are here. All links shared via twitter can be found on refind.com

links for 2018-03-21

  • Retweets Are Trash – “Tech companies have designed their interfaces to maximize the spread of information, to amplify faster, to increase the ß in the network. They could peel away those layers—increase the friction of posting, make it harder to amplify information with a single click, redesign user interfaces to encourage thoughtfulness.”

  • “It seems as if you are never “hard core” enough for YouTube’s recommendation algorithm. It promotes, recommends and disseminates videos in a manner that appears to constantly up the stakes. Given its billion or so users, YouTube may be one of the most powerful radicalizing instruments of the 21st century.”

  • Der Geruch ist gerade verfolgen, die riesigen Pappkartons entsorgt. Ich habe diese Woche eine neue Matratze gekauft. Im Internet. Natürlich. Internetmatratzen sind schon ein sonderbares, neues aber auch sehr bequemes Phänomen. Deswegen hier eine interessanter Hintergrundartikel zu Casper, Emma, Nuun und Co.

  • VIel Kritik gab es sowohl für den Gerichtsentscheid, aber auch die Klägerin, die schlicht und ergreifend nicht „Kunde“ genannt werden wollte. Antje Schrupp gibt einen erfrischend nüchternen und anderen Blick auf das Thema und fragt sich, wieso diese Gesellschaft so vehement daran festhält, die Sprache, die offensichtlich das weibliche Geschlecht versteckt, sich so schwer tut, diese zu verändern. Ihre Schlussfolgerungen als Ergebnis der Debattenbeobachtung sind interessant und ganz anders als erwartet.

  • “It’s a technology company with crappy technologists, a revolving door of product heads and C.E.O.s, and no real core of technological innovation…“ – Analyse der aktuellen Problemlage bei twitter. Longread und superspannend.

  • Der Musikmarkt hat sich ja schon mehrfach komplett gewandelt in den letzen … naja sagen wir 35 Jahren. Ben Thompson nimmt nun die aktuelle Sachlage bei Streaming-Diensten, insbesondere bei Spotify, auseinander. Kann man damit Geld verdienen, ist es ein tragfähiges Geschäftsmodell. Teilweise schwierig verständlicher Artikel, aber durchaus interessant

  • Quasi noch als Nachklapp zum Brandbeschleuniger youtube (siehe oben). Die mehr oder weniger wissenschaftliche fundierte Feststellung, dass etwas Zugespitztes, Beklopptes, gar Falsches, einfach mehr Aufmerksamkeit im Netz erhält.

Posted from Diigo. The rest of my favorite links are here. All links shared via twitter can be found on refind.com

Own Dropbox Cloud

Aus der Kategorie: Post-Later. Habe diesen Entwurf vor gut 3 Jahren geschrieben, aber nie beendet. Doch das, was darin steht, gilt unverändert heute noch. Updates gibt es obendrein zum Thema Cloud-Speicherlösungenprobleme für Anfänger Fortgeschrittene. 

Wenn man von Dropbox eine Email bekommt, dann hat man diese selbst herausgefordert. Indem beispielsweise eine App authorisiert werden will, in der Dropbox herumzufuhrwerken. Vor ein paar Tagen (also Zeitblase: vor ein paar Tagen vor ziemlich genau drei Jahren) flog aber eine unaufgeforderte Email ins Postfach. Mitteilung war, dass der verdiente Speicherplatz durch die Teilnahme am Space Race 2013 ab Anfang März 2015 wieder von einem genommen wird.

Ziel war es damals, so viel wie möglich Angehörige seiner eigenen Universität (Studierden, Promovierende, Dozenten, ja sogar Mitarbeiter) dazu zu bewegen, am Space Race teilzunehmen und etwas mehr Schatten-IT in die Service-Wüste Universitätsinfrastruktur Universitätsinfrastruktur mit bwSync&Share, GWDG Cloud etc. basierend auf dem Service von PowerFolder zu bringen. Je mehr, desto besser der Score und desto mehr zusätzlichen Speicherplatz gab es: Prestige und Speicherplatz.

Als Angehöriger der Universität Tübingen gab es damals 15 GB (maximal möglich waren damals, soweit ich mich erinnern kann, 25 GB). Das war schön. Ich promovierte zu dieser Zeit in Tübingen im Rahmen des Graduiertenkollegs Bioethik und klatschte die Dropbox mit all meinen erworbenen, gescannten und generierten PDFs zu, syncte sie durch die Welt und über die Devices. Perfekt, das digitale Buchregal mit knapp 10 GB Daten in der Cloud. Von jedem Gerät überall erreichbar. Das war schön. Jetzt (also Zeitblase: jetzt vor drei Jahren) ist das vorbei. Ich verdrängte und vergaß, dass dieses Geschenk nach gut 2 Jahren wieder von mir genommen wird. Vermutlich nahm ich damals an, dass nach zwei Jahren Dropbox ein erneutes Geschenk bereithält und den Speicherplatz einfach stehenlässt. Falsch gedacht; Weg ist er.

Marketing at its best

Leicht perfide aber auch geniale Taktik: Die Leute in die Dropbox hineintreiben, indem ihnen viel Platz zur Verfügung gestellt wird; das ganze dann zwei Jahre sich verstetigen lassen und anschließend diesen durchaus liebgewonnenen Speicherplatz wieder nehmen – sicherlich mit dem Ziel die Leute vom einem Abonnement zu überzeugen.

Man könnte mich auch mit dem Abo an sich überzeugen. Ich wäre gerne bereit zu zahlen, aber: es ist zu viel und zu teuer. Man bedenke: Entweder 2 GB for free (Aufstockbar auf bis zu 16GB durch Einladungen etc. – aktuell bei mir ca. 8,88 GB) oder dann gleich 1 TB (1000 GB) für momentan 99 Euro jährlich.

Diese Grafik von Dropbox versinnbildlicht ein wenig das Problem. Die Verhältnisse stimmen überhaupt nicht. 2 GB zu 1000 GB (1TB). In der Grafik gleich zweimal nicht. Screenshot von: dropbox.com

2GB for free und der nächste Schritt gleich 1000 GB für gut 100 Euro jährlich? Kann man das nicht etwas feingranulierter gestalten. Oder lohnt es sich nur so? (“…the company spent far too much time and energy chasing a non-existent consumer opportunity…”) Wer um Himmelswillen, außer im professionellen Dateischieberbereich, Teams und Agenturen, braucht 1TB in der Cloud? Ich verstehe ja den rundlos sorgenfrei Ansatz, aber mal ehrlich… Thema Breitbandausbau … wieviele Monate soll ich in Deutschland veranschlagen, um 1000 GB in die Cloud zu laden. Oder anders: 1000 GB impliziert, dass auch große Dateien gesynct und abgelegt werden sollen. Dies scheint mir bei all unseren Wald-und-Wiesen-Internetserviceprovidern einschließlich der Telekom einfach nicht sinnvoll machbar. Über Mobile will ich an dieser Stelle gar nicht sprechen.

Wieso nicht nur 30, 60 oder zumindest 100 GB für einen entsprechend vernünftigen Preis? Ich sehe ein, dass Storage nicht die alleinige und eigentliche Leistung ist, die da bei Dropbox verkauft wird… Smart Sync, Steuerung der Freigaben, Portfolio und vieles mehr … Korrektur: für diese neuesten und feinen Features muss man in den dopplt so teuren Professional-Tarif wechseln: 1000 GB für gut 200 Euro jährlich. Wie auch immer: Für mich geht das in dieser Konstellation einfach nicht. Obgleich ich natürlich die ganzen neuen Features wirklich total anregend finde.

So überlegte ich (ja, Zeitblase: damals vor drei Jahre) ein wenig und stellte fest, dass ich ja bei meinem Webhoster – der euch auch dieses sporadisch befüllten Blog ausliefert – bereits für meine ganz persönliche Partition einer Festplatte im Internet zahle. 60 Euro für gut 100 GB 200 GB und unbegrenzter Bandbreite und das im Jahr. Davon werden gerade mal 6 GB durch Website-Daten genutzt. Warum diesen freien Platz nicht ausnutzen, wo er denn schon mal bezahlt ist?

ownCloud

Meine präferierte Lösung sollte, wie sicherlich viele die paar letzten verstrahlten Leser dieses Blogs erahnen, ownCloud werden. WebDAV und all solcher Spaß funktioniert leider nicht richtig oder ist dann doch zu unbequem.

OwnCloud2-Logo.svg

Im Prinzip ist ja ownCloud die kleine Dropbox für den Hausgebrauch und zum Selberbasteln. Viel soll ja auch angeblich nicht zu tun sein, wenn man die Datenbank einmal angelegt. So denkt man. Die Dateien sollen ja nur zwischen den Geräten gesynct seinen bzw. ab und an mal geteilt werden, was sich bei ownCloud im Webinterface recht einfach (sogar mit Passwortschutz …!!!… ) erledigen ließe. Eine aktive Entwicklercommunity ist obendrein auch noch dabei, was sicherlich eine solide weitere Entwicklung verspricht.  Aber…

Drei Jahre später. Weder Version 7, 8, 9 noch 10 von ownCloud haben mich überzeugen können. Ohne wirklich Kenntnisse und Zugriffe auf den Server bleibt das alles ein Basteln und Geiere und der Traum einer günstigen eigenen Dropbox-Alternative, da der Speicherplatz doch eh da ist, nur ein Wunsch. Weder habe ich das Gefühl, dass ich die ownCloud gut und sicher nach außen schützen, noch dass ich bei Fehlern jedweder Art angemessen reagieren kann. Schlimmer noch sind jedoch Updates der ownCloud-Installation selbst, die nie funktioniert haben und immer eine Neuinstallation nach sich zogen. Das Herumsuchen in englischsprachigen Communityforen, warum das jetzt nicht klappt, synct oder diese oder jene Fehlermeldung kommt, macht(e) mich wahnsinnig.

Absolutes K.O.-Kriterium und vielleicht der größte Vorteil kommerzieller Cloudanbieter ist jedoch der Schutz vor Datenverlust durch die Bereitstellung von Backups und Versionierungen. Mein Webhoster teilte mir in der Vergangenheit bei anderen Vorfällen bereits mit, dass ich mich jederzeit selbst um meine Daten und die Datensicherheit zu kümmern habe. Bei Datenverlust durch eigenes Verursachen – was sicherlich sehr weit ausgelegt wird – gibt es keine Möglichkeit ein Backup (kostenfrei) einzuspielen. Bevor jetzt irgendwas passiert und ich (noch mehr) Frust habe, lass ich das dann lieber mit der ownCloud. Mir fehlen einfach die ausreichenden Kenntnisse, es ist nicht so einfach wie WordPress oder ähnliches.

GoogleDrive

2018: In der Zwischenzeit habe ich mich dazu entschieden, meine Dateien in den Schlund von Tante Google zu werfen. Dort gibt es das nette Angebot von 100 GB für 20 Euro im Jahr. Genau mein Fall und absolut ausreichend. Ein okayes Webinterface und mit Insync gibt es auch einen schmalen aber flotten Client (Krypto möglich, aber umständlich), um die Dateien zu syncen. Dies rundet das derzeitige Setting ab. Auch wenn jetzt Google alles weiß, was ich so lese. Was soll man tun? Finanziell: Da ich jetzt aber etwas mehr eigenes Geld verdiene, ist dies dann doch nicht mehr allzu schmerzlich. Vielleicht nur noch Schade. Die Dropbox mit ihren gut 9  GB gibt es auch noch und ist der alltägliche Allrounder. Letztlich aus dem Grund, weil weitverbreitet, hübsch und  mehrgleisig fahren ist sowieso gut. Zusätzlich musst dann noch ein iCloud-50-Gb-Abo her, um für ca. 12 Euro im Jahr die Fotos und Backups der Apple-Geräte zu verwalten. 🙁

Hier noch eine offenbarende Übersicht:

  • 200 GB Speicher durch den Webhoster / Jahr = ca. 60 Euro (6 GB leider nur genutzt)
  • 108 GB GoogleDrive / Jahr = ca. 20 Euro (40 GB belegt)
  • 50 GB iCloud / Jahr = ca. 12 Euro (leider quer zum Workflow derzeit 24 GB belegt)
  • 8,8 GB Dropbox / Jahr = 0 Euro (davon 6,9 GB belegt)
  • beruflich 50 GB GWDG-Cloud = 0 Euro (davon 30 GB belegt)

Gelernt: Man kann einen Blogeintrag auch nach drei Jahren beenden.

 

Ältere Beiträge

© 2018 urbandesire

Theme von Anders NorénHoch ↑