Cryptowars, Cypherpunks und ein Fehlalarm

Mitte Mai brachte ein Tweet der Electronic Frontier Foundation viele Menschen weltweit dazu, ihre E-Mail-Verschlüsselung abzuschalten. Die US-Bürgerrechtsorganisation behauptete, einen schwerwiegenden Fehler im Kryptographiesystem GNU Privacy Guard gefunden zu haben, der die Computer, auf denen das System eingesetzt wird, angreifbar mache. Sie empfahl, entsprechende Plug-ins für E-Mail-Programme zu entfernen. Wer das tat, konnte anschließend keine verschlüsselten Mails mehr senden oder empfangen. Alte verschlüsselte Mails ließen sich nur noch mit Mühe lesen. Dabei war die Warnung völlig unnötig.

Innerhalb kurzer Zeit stellte sich heraus, dass die Sicherheitslücke gar nicht die Verschlüsselungssoftware selbst betraf, sondern die E-Mail-Programme. Für den Fall, dass ein Angreifer in der Lage ist, E-Mails vor der Zustellung abzufangen und zu manipulieren, könnte etwas eingeschleuster HTML-Code das E-Mail-Programm dazu bringen, den entschlüsselten Inhalt an einen Server im Internet zu schicken. Das ist eine peinliche Lücke für die Programmierer von Software wie Microsoft Outlook oder Apple Mail. Die eigentliche Verschlüsselung wurde dabei aber nicht geknackt und auch private Schlüssel des Programms kamen nicht abhanden. Wer sich gegen den unwahrscheinlichen Angriff schützen möchte, sollte die Anzeige von HTML-Mails abschalten – eine Einstellung, die aus Sicherheitsgründen in jedem E-Mail-Programm vorgenommen sein sollte.

Weiterlesen in der Jungle World

Zu Risiken und Nebenwirkungen fragen Sie Ihren Datenschutzbeauftragten

Als Folge der Datenschutzgrundverordnung war ein „Blogsterben“ vorhergesagt worden, weil Blogger und kleine Websitebetreiber mit den Regularien überfordert seien. Spoiler: Das Internet existiert noch. Aber als in meinem Umkreis tatsächlich einige ihre Blogs dicht machten, wollte ich wissen, ob mehr dahinter steckt oder es sich nur um einen Mythos handelt. Ich fragte also auf Twitter in die Runde und zählte innerhalb von 24 Stunden mehr als 300 geschlossene Blogs, Foren und Websites.

Natürlich ist diese Zahl in keiner Weise repräsentativ. Zugleich ist es wohl kaum übertrieben, von einer zehnmal höheren Dunkelziffer auszugehen. Interessant sind aber die Gründe, die die Blogger auf Twitter nannten. Alle gaben die DSGVO als Anlass für die Blogschließung an, aber nicht unbedingt als einzigen Grund. Viele bloggen sowieso nicht mehr. Deshalb war ihnen ihr Blog schlicht und ergreifend nicht wichtig genug, um sich um die Umsetzung der DSGVO zu kümmern. Ein Verlust ist das trotzdem. Denn auch wenn die Blogs sowieso nicht fortgeführt worden wären, sind ihre alten Inhalte verloren – ein Stück Netzkulturgeschichte des beginnenden 21. Jahrhunderts.

Weiterlesen bei t3n

Statt Links der Woche: Tote Links der Woche

An dieser Stelle poste ich sonst sonntags punkt zwölf immer „Links der Woche“, die ich in den Vortagen gesammelt habe. Leider ist das Script kaputt, mit dem ich das mache. Deshalb gibt es zur Abwechselung mal ein paar tote Links.

Im Zuge der Reform der Datenschutzgesetze ging ein Gerücht um: Viele Blogger_innen würden ihre Blogs schließen. In meinem direkten Umfeld waren das nur sehr wenige, deshalb wollte ich es genauer wissen und fragte auf Twitter nach URLs von Blogs, Foren und ähnlichen Seiten, die wegen der DSGVO dicht gemacht haben.

Ehrlich gesagt habe ich selber nicht mit soviel Resonanz gerechnet. Manche machen ganz dicht, andere haben ihre Seiten erstmal offline geschaltet und wollen sie irgendwann demnächst wieder öffnen, wissen aber nicht wann und ob überhaupt. Die allermeisten sind kleine Blogs, manchmal auch Foren oder andere Projekte, darunter auch die Webseite einer kleinen freiwilligen Feuerwehr. Auch „Große“ sind dabei, wie die Los Angeles Times, die ihre Seiten einfach mal für Besucher aus der EU geschlossen haben, oder die WHOIS-Abfrage der DENIC.

Viele gaben an, dass ihr Blog sowieso eingeschlafen sei. Da ist das Offline-Nehmen trotzdem ein Verlust, schließlich ist es nicht nur bei Näh-Blogs oder Kochrezepten schade, wenn sie aus dem Netz verschwinden. Das ganze ist ein Stück Netzkulturgeschichte des frühen 21. Jahrunderts. Viele sagten auch, dass sie offline gegangen seien, weil sie nicht wüssten, wie sie ihre Blogs auf Plattformen wie Blogspot DGSVO-konform gestalten sollen und es deshalb erstmal einfach lassen.

Nicht mitgerzählt habe ich Blogs, die weiterhin online sind aber Kommentare abgeschaltet haben wie mein eigenes. Oder alle, die von geschlossenen Seiten berichteten aber keine URL nannten. Einige gaben mir URLs, baten mich aber explizit, sie nicht in die Liste aufzunehmen. Woran ich mich natürlich gehalten habe. Alle URLs habe ich zum Zeitpunkt der Sammlung überprüft. Bald finden sich unter den Adressen vielleicht auch ganz andere Seiten. Ebenfalls nicht hier gesammelt habe ich allerlei Skurrilitäten, die gerade anderswo dokumentiert werden.

Diese kleine Erhebung ist natürlich überhaupt nicht repräsentativ. Ich rechne mit einer Dunkelziffer mindestens um den Faktor 10. Bei den meisten wäre die Schließung so auch nicht nötig gewesen. Die Leute sind halt verunsichert.  Es wird spannend werden zu sehen, wieviele der Seiten in – sagen wir – vier Wochen wieder da sind.

Nach 24 Stunden umfasst die Liste 324 320* Einträge. Hier sind sie:

  1. www.denic.de/service/whois-service/anfragen-dritter-zu-inhaberdaten/
  2. latimes.com (für EU-Bürger)
  3. www.tronc.com/gdpr/chicagotribune.com/ (für EU-Bürger)
  4. www.malte-welding.com/
  5. obstgartentorte.com
  6. 360gametv.com/
  7. www.nurdertim.de/
  8. fettlogik.wordpress.com/
  9. fraupapa.com/2018/04/10/dsgvo-blog-geschlossen/
  10. fremdsprachenundwebzweinull.blogspot.de/
  11. annjabusch.de/
  12. www.amiga-news.de/de/news/AN-2018-05-00027-DE.html
  13. kueperpunk2012.blogspot.com
  14. brennendebuchstaben.blogspot.com
  15. translateordie.wordpress.com
  16. hinterhofderfantasie.wordpress.com
  17. zooerleben.blogspot.de
  18. taechl.blogspot.de
  19. salondufromage.wordpress.com
  20. hans-huett.de
  21. manfredholl.de
  22. anlasslos.de
  23. jurabilis.de
  24. dinlug.de
  25. bombasstard.de
  26. theoschreibt.blogspot.com/
  27. verwickeltes.wordpress.com/
  28. robert-rutkowski.de/
  29. dasfotobus.wordpress.com/
  30. insidex.de/
  31. dbr-design.de/
  32. bewusstekommunikation.wordpress.com
  33. www.around-christmas.com/
  34. www.www.bk-psychotherapie.de/
  35. www.pantomime-slapstick.de/
  36. www.captain-cook.at/
  37. www.beauty-und-wellness.info/
  38. www.koch-doch.eu/
  39. www.kunst-palast.com/
  40. www.landleben-lieben.eu/
  41. www.top-acts.com/
  42. www.rad-lager.eu/
  43. www.fotobuch-tips.de/
  44. blog.nz-online.de
  45. stadioncheck.de/
  46. wir-dienten-deutschland.de/
  47. nrw-stadien.de/
  48. www.pafnet.de/index.php (Community-Teil)
  49. oeffentlicher-dienst.info/forum/?f=3
  50. sonnenbeobachtung.blogspot.de/
  51. astroholl.blogspot.de/
  52. www.aidshilfe-wuppertal.de
  53. hnwatch.de/
  54. elbloggo.de/
  55. notizen.steingrau.de
  56. things.steingrau.de/
  57. otherland-group.com/
  58. blog.nugg.ad (leitet auf Firmenseite um)
  59. www.kinder-welten.eu/
  60. www.hartzloh.de/
  61. supercatcontent.com/ (leitet auf ein anderes um)
  62. viertelberliner.de/ (leitet auf ein anderes um)
  63. kobaltauge.de/
  64. www.koellerer.net/
  65. silkeburmester.de/
  66. bydrone.de/
  67. www.gasabzocke.de/
  68. www.gamers-corner.de/
  69. jena-spart.de/
  70. www.sv-biberach.de
  71. www.webmasterpark.net/ (Forum abgeschaltet)
  72. www.technikteam.de/forum/
  73. opalkatze.wordpress.com/
  74. david-jacob.de/blog
  75. tagesschauder.blogger.de
  76. amphibol.blogspot.de/
  77. www.pcwelt-forum.de/
  78. www.flickr.com/photos/124330160/
  79. www.andreas.de/wordpress/
  80. www.137b.org/
  81. Bardrei.wordpress.com
  82. Kinotrueffel.wordpress.com
  83. esteinhauer.tumblr.com/
  84. soziobloge.com
  85. sternenhimmelkirche.wordpress.com/
  86. kaiserkiwi.de/2018/04/das-wars-danke/
  87. www.yahoogroups.de/group/schloff
  88. jahrgangsgeraeusche.de/
  89. www.sprachlog.de/
  90. hnz.thueringen.de/hw2.0/benachrichtigungsdienst.html
  91. wertzeichen-bloggen.de
  92. forschungs-blog.de (umgeleitet)
  93. manipuliert.de
  94. wilderkaiserblog.de/
  95. lernmodule.net/
  96. www.kolumnistenschwein.de/
  97. petieskueche.blogspot.de/
  98. tortentante.blogspot.de/
  99. edchatde.wordpress.com/
  100. herrmess.wordpress.com/
  101. inquirywatch.berlin/
  102. daniel-luecking.berlin/
  103. blogbeuys.wordpress.com/
  104. www.kindundkittel.de/
  105. www.rechtsanwaltskammer-duesseldorf.de/
  106. www.kunsthandwerker-markt.de/
  107. ausdemlebeneinertaugenichts.de
  108. klangkreisthueringen.de/
  109. blog.2smart4u.de/
  110. kreativchannel.blogspot.de/
  111. kuechenplunder.blogspot.de/
  112. mychessline.blogspot.de/
  113. www.eyesaiditbefore.de/
  114. www.instapaper.com/gdpr (für EU-Bürger)
  115. meinglueck.wordpress.com/
  116. lilaweiss.de/index.php?include=treffpunkt_anz
  117. erzaehlmirnix.wordpress.com/
  118. salondufromage.wordpress.com
  119. www.pifpafindresden.com/
  120. tamarilla-naeht.blogspot.de/
  121. beate-sewing.blogspot.de/
  122. hotkontur.blogspot.de/
  123. schuhpeg.blogspot.de/
  124. nadelfein.blogspot.de/
  125. anneblog-reloaded.blogspot.de/
  126. www.kpopmagazin.de/
  127. kruegercousinen.wordpress.com/
  128. dani-ela-ist-kreativ.blogspot.de/
  129. nadelexperimente.wordpress.com/
  130. marabunte.wordpress.com/
  131. clauchichi.blogspot.de/
  132. pueppilottas-kinderland.blogspot.de/
  133. resize-genadelt.blogspot.de/
  134. kremplinghaus.wordpress.com/
  135. www.vogelbraeu.eu/
  136. fubacamp.de/
  137. elbbits.de/
  138. www.color-crusade.de/
  139. www.splendidbritain.com/
  140. mamasnaehen.blogspot.de/
  141. fraurauschnaeht.blogspot.de/
  142. naehte-von-kaethe.blogspot.de/
  143. meinekameraundich.wordpress.com/
  144. snoopers.bplaced.net/
  145. thomasullrich.de/
  146. notfelle.wordpress.com/
  147. geekpub.de/
  148. www.hertha-inside.de/index.html
  149. macig.de/
  150. www.jutima.at/
  151. sunnypug.com/
  152. seekrank.ohobby.de/
  153. translateordie.wordpress.com/
  154. www.schaubefehl.de/
  155. endemitschrecken.de/
  156. teacheridoo.wordpress.com/
  157. spurimsand.wordpress.com/
  158. landfamilie.net/
  159. daskleinemueff.wordpress.com/
  160. medialeprokrastination.wordpress.com/
  161. diesesinternet.de/
  162. moviroyal.de/
  163. jop.blogspot.de/
  164. ling60secs-blog.tumblr.com/
  165. RingFahndung.de (leitet auf about.me um)
  166. koenigsblog.net/
  167. shiftingreality.wordpress.com/
  168. verabunse.wordpress.com/
  169. melenvie.com/
  170. cybercrimeblog.fhpolbb.de/
  171. www.ninas-kleiner-food-blog.de/
  172. www.rehleinbackt.de/
  173. peho.typepad.com/chili_und_ciabatta/
  174. www.die-teigfabrik.de/
  175. www.s-kueche.com/
  176. kuechenvergnuegen.blogspot.de/
  177. www.thank-you-for-eating.com/
  178. zucker-und-salz.blogspot.de/
  179. scrap-ansichten.blogspot.de/
  180. translateordie.wordpress.com/
  181. justdisabled.wordpress.com/
  182. Kostuemstudio-sacher.de
  183. meike-misia.de
  184. carmour.de
  185. kraatzdesign.com
  186. yoganerd.de/
  187. taschenlampen-forum.de/
  188. www.reisen-fotografie.de/spotter-foren/
  189. www.jogmap.de/
  190. textwarts.wordpress.com
  191. meinwaerts.wordpress.com/
  192. autenrieths.de
  193. cdu-huelzweiler.de
  194. jenensair.org/
  195. schreibkasten.wordpress.com/
  196. feuerwehr-bss.de/index.php/ortsteil-feuerwehren/ahl.html
  197. www.adminblogger.de/blog/2018/05/25/time-to-say-goodbye/
  198. mobahner.com/
  199. 1zu45.wordpress.com/
  200. grafixmafia.net/
  201. www.ytrasse-buchholz.de/
  202. predictivebehavioraltargeting.com
  203. forum.devs-on.net/
  204. www.salomesdance.de/
  205. msk23ab.wordpress.com/
  206. www.bombasstard.de/
  207. miniextravaganz.blogspot.de/
  208. lyaundich.blogspot.de/
  209. nordendnaht.blogspot.de/
  210. heftstich.net
  211. rockgerda.blogspot.de/
  212. asurocks.blogspot.de/
  213. ruffs-hizzel.com/
  214. littlebubba.de/
  215. playworkandlearn.wordpress.com/
  216. formmailer.de/
  217. der-vampir-von-duesseldorf.blogspot.de/
  218. nalke.info/
  219. dokape.de/
  220. horebstadt.de/
  221. vorfahrensucher.wordpress.com/
  222. schmidtbarbara.wordpress.com/
  223. ahnenforschung-johne.de/
  224. www.firstresponder-ottersheim.de/
  225. therestlessmachine.de/
  226. codeascontrol.wordpress.com/
  227. anjalorenz.wordpress.com/
  228. socialwebpathologies.wordpress.com/
  229. chembows.wordpress.com/
  230. lehrlauf.wordpress.com/
  231. sooc13.wordpress.com/
  232. soopal.wordpress.com/
  233. www.kultpower.de/forum_offline.html?f=13&t=33267
  234. cygnusreviews.wordpress.com/
  235. vorweihnachtszeit.wordpress.com/
  236. guckblog.wordpress.com/
  237. geknipstblog.wordpress.com/
  238. literarisch.wordpress.com/
  239. klostertreffen.wordpress.com/
  240. vorweihnachtszeit.wordpress.com/
  241. matthias-andrasch.de/
  242. off-tv.de/
  243. jugendbuero-vgo.de/
  244. mikebourquin.de/
  245. moewenleak.wordpress.com/
  246. lindalink.de/blog/
  247. www.schrebergarteln.de/
  248. cmrcx.wordpress.com/
  249. www.iff-music.de/
  250. cmr.cx/
  251. zxr750.de/
  252. charlyandfriends.blogspot.de/
  253. vr-legion.de/
  254. www.vorstadtmaus.de/
  255. www.buntgestreifthuepfig.de/
  256. moechtegernschriftstellerin.wordpress.com/
  257. luckystrikes.me/
  258. peter-goldman.de/
  259. cbeuster.de/
  260. sonstigesblog.wordpress.com/
  261. jobcenteraktivistin.wordpress.com/
  262. maintenance.1-2-do.com/de.php
  263. kita-im-gewerbehof.de/
  264. onlineshop.swk.de/ticketshop/
  265. spektrallinie.de/
  266. schreibhandwerk.blogspot.de/
  267. igkrimis.wordpress.com/
  268. kuechenzaubereien.blogspot.de/
  269. www.footnoters.de/
  270. www.jobinspektor.de/
  271. weihnachtswunschliste.de
  272. wasbringtunsnichtweiterde.tumblr.com/
  273. stanislaw-lem.de/
  274. stalinwerke.de/
  275. woschod.de/
  276. preiselbauer.de/
  277. umrath.blog/
  278. weihnachtsmigration.de/ (leitet um)
  279. lorem.info
  280. zuspieler.de/ (Blog durch was anderes ersetzt)
  281. www.gearbuilder.de/
  282. marcusjohanus.wordpress.com/
  283. schmidtbaltimore.blogspot.de/
  284. bfgang.jimdo.com/
  285. boardgamebandit.de/
  286. daphotography.de/
  287. www.brettspielelabor.de/
  288. lichtteilchen.com/
  289. tialotta.de/
  290. financial.neuenberger.de/
  291. dasnachwachshaus.wordpress.com/
  292. angucken.wordpress.com/
  293. sarawesterhaus.wordpress.com/
  294. www.addict.de/
  295. www.klickibunti.org/
  296. rofl.habischlaptop.de/
  297. www.mindsdelight.de/
  298. www.seco-edv.de/
  299. www.michael-sessler.de/
  300. ShortestTechReview.com (leitet um)
  301. haascore.de/
  302. kassettenbox.de/
  303. yourssabrina.de/
  304. icantdeutsch.com (leitet um)
  305. thebenifitsofhangovers.com/
  306. kaliban.de/
  307. travelink4you.de/
  308. bloody-disgusting.com/ (blockiert in der EU)
  309. monstrula.de/
  310. www.zelluloid.de/
  311. cartoontomb.de/
  312. remebering.today/
  313. michaela-nikoleit.de/
  314. joergoyen.wordpress.org
  315. www.tattoo-guide.de/
  316. modernemythen.blogspot.de
  317. neuerspieler.blogspot.de
  318. googlefokus.blogspot.com
  319. stuffmorpork.blogspot.com
  320. zuckerschnute.family.blog/

*Update 28.05.2018: Vier Blogs aus der Liste genommen, die doppelt vorkamen oder sich wieder online gemeldet haben. In der Zwischenzeit kamen ca. 30 weitere Meldungen rein. Ich zähle aber nicht mehr mit und werde obige Liste nicht weiter pflegen.

„Ich habe dicht gemacht“ hat die Aspekte-Redaktion einen Beitrag mit mir genannt

Nicht mein Blog, aber die Kommentare hier. Warum, das habe ich schon aufgeschrieben. Die Redaktion von ZDF-Aspekte ist drauf aufmerksam geworden und hat nachgefragt. Was ich vor allem versucht habe: die DSGVO kritisieren, ohne Panikmache zu betreiben. Der Beitrag, der daraus entstehende ist, kann hier angesehen werden.

In der eigentlichen Sendung beantwortete dann Lorena Jaume-Palasí von Algorithm Watch die Fragen von Moderatorin Katty Salié.

Aktivieren Sie JavaScript um das Video zu sehen.
https://youtu.be/Q1QNvYQ92P0
Aktivieren Sie JavaScript um das Video zu sehen.
https://youtu.be/VgJQmgYymkg

 

E-Privacy-Verordnung: Die DSGVO war noch nicht alles

Die hart debattierte DSGVO regelt den Datenschutz in der Europäischen Union technikneutral. Doch speziell für elektronische Kommunikation sieht das EU-Parlament Handlungsbedarf und arbeitet an einer ergänzenden E-Privacy-Verordnung (EPVO) Sie soll die alte E-Privacy-Richtlinie von 2002 und die Cookie-Richtlinie von 2009 ersetzen, die uns die allgegenwärtigen Cookie-Warnungen auf fast jeder Website beschert haben.
E-Privacy-Verordnung: Das ändert sich (nicht)

Anders als die DSGVO ist die EPVO nur für Unternehmen relevant, die Kommunikationsdienste betreiben: Telefon, Internetzugang, E-Mail, Chat, Messenger, Audio- und Videochat und so weiter. Das klingt, als sei die Verordnung nur für einen relativ kleinen Kreis von Unternehmen relevant, allerdings kann jedes gewerbliche Medienangebot darunter fallen, sobald Onlinewerbung und Tracking-Cookies ins Spiel kommen.

Weiterlesen bei t3n

So gefährlich ist Handystrahlung wirklich

Sein Haus ist komplett abgedunkelt, Decken verhängen die Fenster, die Lampen sind aus den Wänden gerissen. Er wickelt sich in Metallfolie, und wer das Haus betreten will, muss das Handy draußen lassen. In der Hit-Serie Better Call Saul leidet der einst gefeierte Anwalt Chuck McGill an den Folgen von Elektrosmog. Alleine die Nähe zu eingeschalteten Elektrogeräten löst bei ihm Krämpfe aus.

In der Serie ist Chuck eine tragische, aber auch absurde Figur – denn wer wickelt sich schon in Metallfolie? Angst vor Elektrosmog haben aber tatsächlich viele Menschen, es muss ja nicht gleich so extrem sein wie in Better Call Saul. Viele fühlen sich gestört von den Strahlen von Handys, Routern und Elektromasten. Online-Ratgeber warnen davor, das Handy in der Hosentasche zu tragen, es könne ja unfruchtbar machen.

Weiterlesen bei VICE Motherboard

Wie ich heute in meinem Blog etwa 3000 Kommentare aus 17 Jahren löschte

Noch drei Tage bis die DSGVO gilt, da musste ich dringend mal mein Blog anpassen, schließlich werbe ich hier auch für meine Tätigkeit als Publizist, was keine „rein private“ Nutzung ist. Das geht aber alles ganz einfach, wie zahlreiche Datenschützer nicht müde werden zu versichern. Also erstmal brauchst du eine Datenschutzerklärung, in der du rechtssicher und zugleich verständlich erklärst, was für Daten du erhebst, speicherst und wie du sie verwendest. Außerdem schreibst du für eine deiner Schreibtischschubladen ein vollständiges Verzeichnis deiner Datenverarbeitungstätigkeiten. Da kommt ganz genau rein, welche Daten du auf welcher gesetzlichen Grundlage speicherst, wofür die sie verwenden willst und wer bei dir Ansprechpartner ist. Und an Stellen im Blog, wo du Daten erhebst, formulierst du Einwilligungserklärungen zur Datenerhebung. Und dann kommen wir zum Löschkonzept, zu den Verträgen zur Auftragsdatenverarbeitung, zur den technischen Änderungen, die du am Blog vornehmen musst, und… Ok, scheiß drauf. Dieses Blog erhebt einfach keine Daten mehr. Und setzt null Cookies bei euch. Radikalkur.

Was ich im einzelnen gemacht habe:

  • Unabhängig von WordPress sicherstellen, dass der Webserver keine IP-Adressen in seinen Logfiles speichert. Tut meiner eh nicht.
  • Backup nicht vergessen. Und wenn alles erledigt ist und weiterhin funktioniert, Backup löschen nicht vergessen. Stecken ja noch personenbezogene Daten drin. Das gilt übrigens auch für die ganzen alten Backups, die du früher mal von deiner WordPress-Installation gemacht hast. Herrlich, so ein Start bei Null.
  • Alle Plugins entfernen, die in irgend einer Form tracken. Adsense, Analytics… alles raus. Kein Problem: Hatte ich sowieso nicht.
  • Alle Social Buttons oder Flattr und was es so gibt, müssen auch raus. Auch kein Ding: Hatte ich schon vor Jahren abgeschafft.
  • Achte darauf, dass dein Theme keine Google Fonts nachlädt. Mein Theme basiert auf „Twenty Seventeen“, da musste ich zwei Code-Stellen aus der functions.php herausnehmen.
  • Die Kommentarfunktion erhebt personenbezogene Daten. Und setzt unter Umständen Cookies. Also die Kommentarfunktion abschalten. Kommentiert ihr halt in Zukunft bei Facebook. Facebook hat eine tolle Datenschutzerklärung. Ich nicht. Dort seid ihr also sicherer mit euren Daten.
  • Für die alten Kommentare, die Menschen mal in euren Blogs hinterlassen haben, braucht ihr streng genommen alte Einwilligungserklärungen. Sowas hat natürlich niemand. Also alle Kommentare löschen. War eh viel Haterei dabei. Zugehörige Meta-Daten nicht vergessen.
  • Doch halt: Die Login-Seite setzt immer noch ein Auth-Cookie. Ich bin zwar die einzige Person, die in meinem Blog einen Account hat, aber es könnte sich ja jemand auf die nicht verlinkte Login-Seite verirren und anschließend rufen „Mama, Mama, das böse Blog hat mir einen Cookie gesetzt!“. Also Login-Seite verstecken, damit außer mir niemand drankommt. Das ist auch sonst eine gute Idee, um es Angreifern schwerer zu machen. Geht mit dem Plugin WPS Hide Login.
  • Dumm nur: In einigen Blogposts sind Youtube-Filme eingebunden. Und Youtube setzt ja auch wieder böse Cookies. Da gibt es auch ein Plugin für. Es heißt „Embed Videos and respect Privacy“ und sorgt dafür, das die Videos nicht direkt eingebettet sondern erst nach entsprechendem Klick nachgeladen werden. Das ganze sieht dann so aus. Vorsicht: Auf sehr alten Blogposts werden Videos eventuell anders eingebettet. Das muss durchgearbeitet werden.
  • Falls ihr noch irgendwelches anderes Zeug eingebettet habt, zum Beispiel Tweets: Weg damit oder irgendwie durch was ersetzen, wo Leute erstmal draufklicken müssen, bevor es tracken kann oder Cookies setzt. Ich hab sowas nicht, kann also auch nicht sagen, was ihr da braucht.
  • So. Geschafft. Mein WordPress setzt jetzt von sich aus keine Cookies mehr bei euch. Außer der EU-Cookie-Warnung, die ein Cookie setzt, um sich zu merken, dass ihr mal weggeklickt habt, dass sie euch vor Cookies gewarnt hat. Die kann jetzt auch weg. Hurra, bei mir müsst ihr das nie wieder wegklicken. Dienst am Leser.
  • Klingt viel, ist aber alles schnell erledigt. Ok, wenn du dich ein wenig mit mySQL und phpMyAdmin auskennst vermeidest du bei großen, alten Blogs lange Klickorgien im WordPress-Backend. Jedenfalls: Dies ist die Beton-Variante von DSGVO-konform in unter einer Stunde. \o/

Fertig. Mein Blog ist jetzt die datenschutzkonformste kommunikative Einbahnstraße ever. Siehe Datenschutzerklärung.

Rant: Warum die DSGVO eine Datenschutz-Karikatur ist

Mein Geduldsfaden riss, als Angela Merkel am Donnerstag ankündigte, nochmal über die Datenschutzgrundverordnung (DSGVO) und ihre Umsetzung beraten zu wollen. Also demnächst nochmal alles revidieren? Nachdem wir monatelang versucht haben, die EU-Verordnung und ihre komplexen Wechselwirkungen mit anderen Gesetzen zu verstehen? Wir haben Mustertexte und Generatoren für Datenschutzerklärungen ausprobiert und viel Zeit damit verbracht, uns in die Dokumentationspflichten reinzufuchsen, in denen wir haarklein aufschreiben müssen, welches Datenhäppchen wir zu welchem Zweck auf welcher gesetzlichen Grundlage speichern. Und zwar auch, wenn wir die Daten gar nicht elektronisch speichern sondern im Aktenschrank. Falls wir Websites betreiben, haben wir Auftragsdatenverarbeitungsverträge mit unseren Webhostern abgeschlossen, obwohl die streng genommen gar keine Daten für uns verarbeiten, sondern wir das mit unserer Software auf den gemieteten Servern selber tun. Wenn wir Unternehmer sind, haben wir Datenschutzbeauftragte berufen oder angestellt, die das alles für uns auspuzzeln.

Lasen wir selbst in der DSGVO nach, waren wir erleichtert und hörten erstmal auf zu lesen, weil wir mit weniger als 250 Mitarbeitern nicht unter die Verordnung fallen. Oder vielleicht doch, weil wir mit besonders „risikobehafteten“ Daten hantieren, wobei schwer festzustellen ist, welche Daten überhaupt darunter fallen. Sind wir keine Unternehmer,  können wir uns oft nicht darauf ausruhen, dass wir Privatleute sind, weil irgend ein Aspekt unseres Online-Lebens uns als gewerbliches Handeln ausgelegt werden könnte. Wir haben uns in zahllose Artikel, Blogposts und Webforen eingelesen und jedes-fucking-Mal haben wir den Cookie-Hinweis weggeklickt. Wenn wir dabei ohne Tracking-Blocker unterwegs gewesen sind, haben wir den Werbenetzwerken mehr Information über uns selbst preisgegeben, als die meisten von uns jemals schützen könnten. Wir haben heiße Debatten in den sozialen Medien geführt und dabei alles und sein Gegenteil über die DSGVO gelesen, und zwar durchaus auch von gestandenen Juristen und Datenschutzexperten.

„Wir“, das sind Blogger, Arztpraxen, Fotografen, Onlinehändler, Influencer, Buchhaltungsbüros, Journalisten, Youtuber, kleine und große Vereine, Open-Source-Entwickler, Webdesigner, Coaches, Aktivisten, Berater oder Seelsorger – also genau diejenigen, die ganz offenbar immer wieder durch Datenmissbrauch auffallen und dringend mal strenger reguliert werden müssten.

Weiterlesen bei t3n.de

Links der Woche

  • Lösch Dich! Deutsche Trolle, die Alt-Right und die Piratenpartei | H I E R:

    “Bei meiner Beschäftigung mit der Alt-Right ist mir dieser schmale Grat immer wieder begegnet. 4chan war auch nicht von Anfang an rechts – als ich das erste mal damit in Berührung kam (so 2009) hatte ich ebenfalls nicht den Eindruck, obwohl sie schon damals mit Hakenkreuzen und KZ-Humor herumprovozierten. Ich verstand die Geste, wie sie wohl gemeint war, als anarchistische „Fuck You“ Botschaft an die Mainstream-Gesellschaft. Und doch ist es ja passiert, und doch kam der Schulterschluss mit den Nazis und doch haben sie politisch etwas bewegt und zwar nach rechts. Das ist vielleicht das Problem mit der Dauerironie: Aus Spaß wird Ernst und hinterher ist niemandem mehr klar, wo diese Grenze überschritten wurde.”

  • „Zum Zweck der Machterhaltung wird man die Weltbevölkerung auf ein Minimum reduzieren. Dies geschieht mittels künstlich erzeugter Krankheiten.“ Carl Friedrich von Weizsäcker (angeblich):

    “Aber diese Prophezeiungen stammen nicht von Carl Friedrich von Weizsäcker, sondern von einer unbekannten Autorin oder einem unbekannten Autor wahrscheinlich aus dem Jahr 2007.”

  • Ludwig Wittgenstein was one of the great 20th-century philosophers. He also invented the emoji:

    ““Such words as ‘pompous’ and ‘stately’ could be expressed by faces,” said Wittgenstein. “Doing this, our descriptions would be much more flexible and various than they are as expressed by adjectives.” For example, the emotional experience of hearing a piece by Schubert is better expressed through a sketch of a human face than through the term “melancholic.”“

  • Die Angst vor dem Feminismus:

    “»Der Aufstand der Incels hat bereits begonnen! Wir werden alle Chads und Stacys stürzen! Hoch lebe der höchste Gentleman Elliot Rodger!« Diese Worte schrieb Alek Minassian auf seiner Facebookseite, bevor er am 23. April im ­kanadischen Toronto mit einem gemieteten Kleinlastwagen in eine Menschenmenge fuhr, zehn Menschen tötete und 14 verletzte. Während die genauen Motive für die Tat des 25jährigen IT-Studenten noch ungeklärt sind, sind die Bezüge auf die sogenannte Manosphere offenkundig.”

  • We’re Building a World-Size Robot, and We Don’t Even Realize It:

    “The industry is filled with market failures that, until now, have been largely ignorable. As computers continue to permeate our homes, cars, businesses, these market failures will no longer be tolerable. Our only solution will be regulation, and that regulation will be foisted on us by a government desperate to “do something” in the face of disaster.”

  • Electronics-recycling innovator is going to prison for trying to extend computers‘ lives:

    “The appeals court upheld a federal district judge’s ruling that the discs Eric Lundgren made to restore Microsoft operating systems had a value of $25 apiece, even though the software they contained could be downloaded free and the discs could only be used on computers that already had a valid Microsoft license.”

Mark Zuckerberg gefällt das

Derzeit bekommen Facebook-Nutzer eine E-Mail, in der sie angefordert werden, die neuen Datenschutzrichtlinien durchzugehen und anzunehmen. Tatsächlich erklärt Facebook zwar höchst unvollständig, aber wesentlich anschaulicher als bisher, welche Daten ge­sammelt werden und was mit ihnen geschieht. Ablehnen kann man diese Richtlinien nicht, sondern nur auf »akzeptieren« klicken. Wer das nicht möchte, kann sich über einen grau ­gefärbten Link in winziger Schrift anzeigen lassen, welche andere Option es gibt: die gesammelten Daten herunterladen und den Account löschen.
Anzeige

Auf diesem Wege jubelt Facebook seinen deutschen Nutzerinnen und ­Nutzern gleich auch die Zustimmung zur Gesichtserkennung unter. Die wurde bereits vor Jahren eingeführt, war hierzulande bisher aber abgeschaltet. Wem das nicht geheuer ist, der oder die kann das in den Account-Einstellungen wieder abschalten.

Weiterlesen in der Jungle World