Kategorien
Alles Technisch

Ich bin kein Cowboy

Während Jugendliche heute bereits mit 17 Jahren den Autoführerschein machen wollen, war ich in meinem Freundeskreis eher ein Spätzünder. Erst mit 21 erhielt ich das kleine, rosafarbene Dokument. (Welches ich noch heute in meinem Portemonnaie mit mir führe. Inklusive einem Foto, auf dem ich schätzungsweise gerade mal 16 Jahre alt bin.) Bis dahin erreichte ich jedes Ziel bequem mit meinem Fahrrad. Ich liebte es und bilde mir auch ein, recht gut trainiert und fit gewesen zu sein.

Als ein Auto unausweichlich wurde, blieb das Rad im Keller. Es war stets nur ein Fortbewegungsmittel, nie ein Sportgerät. Dies blieb nicht nur jahre- sondern jahrzehntelang so. Und doch fehlte es mir. Also machte ich mich auf die Suche, erwarb ein neues Rad, das mir wenige Wochen später aus dem abgeschlossenen Fahrradkeller gestohlen wurde. Das nächste Rad erwies sich sofort als Fehlkauf, war ständig defekt und bereite mir Nacken- und Handgelenk Schmerzen.

Aber ich möchte doch wieder Radfahren, das Auto stehen lassen, mich bewegen und all das möglichst entspannt und wen es geht auch ein bisschen stylish. So stieß ich auf das Cowboy E-Bike, das elektrische Rad für Urban Bikers. Auf den ersten Blick schien dieses Bike all meine Wünsche zu erfüllen. Das in Belgien erfundene Rad nutzt ein recht innovatives Antriebssystem, hat einen sehr schlanken, leistungsstarken und schnell wieder aufladbaren Akku, hat eine sehr reduzierte und schicke Optik und einige smarte Features, die per App zu steuern sind.

Da kein Ständer vorhanden, musste ich das Rad zum Fotografieren festhalten.

Außerdem kann ich das Rad über meine Firma leasen. Ich vereinbarte unkompliziert (!) eine Probefahrt, die mittlerweile auch in Aachen angeboten wird und traf mich an einem sonnigen und eiskalten Samstag Nachmittag mit einem der “Cowboys”, wie sich die Mitglieder der Community selbst nennen. Diese Community scheint übrigens sehr stark und per App gut vernetzt zu sein. Sollte man Probleme mit dem Rad haben, ist Hilfe immer nah.

Der Cowboy erklärte zunächst einige grundsätzliche Details, die Vor- und Entstehungsgeschichte des Bikes und ging dabei auf alle Besonderheiten ein, die das Rad von der Konkurrenz abhebt. So zum Beispiel der Riemenantrieb, der selbst entwickelte Motor in der Hinterachse, die Sensoren in der Pedalachse, die eine Gangschaltung obsolet machen sollte, da durch die Geschwindigkeit und den “Druck” der Füße die Motorleistung jederzeit genau angepasst wird.

Das Licht wird per App ein- und ausgeschaltet.

Nachdem der Sitzt auf meine Größe eingestellt war, konnte ich endlich eine halbe Stunde herum fahren. Und wow, das Rad zieht einen wirklich davon. Ein phantastisches Gefühl. Der Motor ist nicht zu hören und schaltet sich so sanft zu, dass man hin und wieder nicht sicher sein kann, ob man nun Unterstützung hat oder nicht.

Fahren in der Ebene war ein flottes, angenehmes Erlebnis. Genau so hatte ich es mir erwünscht und begann in Richtung einer kleinen Anhöhe zu rasen. Diese nahm ich Anfangs noch zügig, doch schnell wurden mir zwei Dinge bewusst: Der Motor hatte nicht genug Kraft, mich den Berg hinauf zu bringen. Erschwerend kam die fehlende Gangschaltung dazu. Und zu meiner Schande (oder der des Bikes?) erklomm ich die Anhöhe nicht, sondern musste enttäuscht auf halber Höhe stehen bleiben.

Was war passiert? Hatte ich etwas falsch gemacht oder ging ich von falschen Erwartungen aus? Meine Hoffnung war, dass mich ein E-Bike gerade bei Steigungen unterstützt und ich nicht jeden Hügel schweißüberströmt nehmen muss. War es der nicht zu starke Motor, der mich in der Ebene wie eine Rakete nach vorne trieb? Oder die fehlende Möglichkeit, wie bei jedem anderen Rad ein paar Gänge runter zu schalten, um die Steigung nehmen zu können?

Vermutlich war es ein Zusammenspiel aller Faktoren. Dies hinterließ allerdings ein enttäuschtes Gefühl, das sich zu den weiteren negativen Aspekten gesellte: Das Bike ist für mich persönlich zu sportlich ausgelegt, mit seinem sehr engen, sehr tief liegenden Lenker. Dieser kann nicht höher gestellt werden, sondern benötigt Zusatzteile. Wie das ganze Rad überhaupt Zusatzteile benötigt. Weder Schutzbleche, Gepäckträger oder ein Ständer sind im Lieferumfang dabei. Das muss nicht unbedingt ein Nachteil sein und unterstützt natürlich auch das sehr schlanke Aussehen des Rads. Alltagstauglich (also eben nicht als Sportrad) ist es im Auslieferungsstatus aber nicht.

Mein Fazit auf der Pro Seite:

  • Tolles, schlankes, sehr reduziertes Design
  • Toller Motor und praktikabler, schnell aufgeladener Akku
  • Innovative Ideen
  • Extrem sportliches und rasantes Fahrgefühl

Und auf der Negativ Seite:

  • Keine Gangschaltung (und dabei fehlende Kraft des Motors), die jeden Hügel nicht nur schwer, sondern teilweise unbezwingbar machen
  • Reduziert bis auf wirklich jedes kleinste Detail, so dass selbst Standardzubehör dazu gekauft werden muss
  • Für mich persönlich zu sportlich. Ich kann mir nicht vorstellen, mit dem Rad eine Stunde ohne Nackenschmerzen fahren zu können

Schade. Ich wollte so gerne ein Cowboy sein. Ich mochte so vieles an diesem Rad. Aber ein Rad, das mich an der ersten Anhöhe stehen lässt, ist nicht das Richtige für mich. Ob das Electrified S2 von Vanmoof die bessere Wahl ist? Ich werde es testen.

0
Kategorien
Alles Technisch

Pretty fly for a WIFI

Wenn einst schneeweiße Geräte plötzlich gelb werden, kann das kein gutes Zeichen sein. Besonders nicht in sauberen Nichtraucherhaushalten und besonders nicht, wenn die gelbe Stelle nur in der Mitte der Vorderseite auftritt. Und gleichzeitig die Leistung des Geräts nachlässt. So in den letzten Woche mit unserem Speedport Router und dem lahmenden WLAN Signal geschehen.

Mein technikaffines Herz zögert indes noch zu hüpfen. Eigentlich wäre jetzt die perfekte Gelegenheit aufzurüsten. Den letzten Schrei für die beste WLAN Performance zu organisieren. Und wie es der Zufall ist, ja auch noch Black Friday (oder Cyber Monday, oder jeder andere willkürliche Schnäppchen-Tag). Aber was ist denn der letzte Schrei?

Mesh WLAN? Für eine Drei-Zimmer Mietwohnung? AC-Standard, obwohl Wifi 6 bereits um die Ecke ist und nur noch auf den großen Durchbruch wartet? Sind die vielgerühmten Fritz Boxen wirklich das Beste, was es derzeit auf dem Markt gibt?

In aufgeregtem Wahn bestellte ich ein Eero Gerät, das mit viel Sex-Appeal (Apple-like), einfacher Einrichtung, toller Technik und günstigem Preis lockte. Ein wirklich tolles Gerät, das für 10 Minuten auf der Anrichte stand und dann wieder zurück geschickt werden musste, weil mir beim Gedanken, dass Amazon (die Eero aufgekauft haben und zur Nutzung des Geräts ein Konto voraussetzen) nun auch noch theoretisch die Möglichkeit hätte, wirklich jeden meiner Schritt im Netz zu verfolgen, schlecht wurde. Aber es ist so schick.

Ein Netgear Orbi stand als nächstes auf der Liste. Ist das denn kompatibel mit Telekom Entertain? Was, wenn ich den alten Speedport so lange laufen lasse, bis er endgültig den Geist aufgibt und das schwächlende WLAN durch eben den genannten Orbi ersetze? Aber macht es Sinn, für schnelles WLAN gleich zwei Geräte zu betreiben?

Also doch die Fritz Box, bei der mir selbst der Black Friday Preis noch Schweiß auf die Stirn treibt? Dabei ist es weniger der Betrag, der mich nervös macht, sondern die Angst, dass die Investition nicht das erhoffte Wow-Erlebnis bietet. Liege ich irgendwann im Bett und denke: “Nun ja, WLAN halt. Endlich auch im Schlafzimmer.”?

Vielleicht schaue ich einfach mal, wie gelb der Speedport noch werden kann und halte mein Smartphone einfach etwas höher, um ein gutes Signal zu erwischen.

Bis der technikaffine Mann, der ich nunmal bin, morgen etwas Neues bestellt

0
Kategorien
Alles Technisch

Dear Tim Cook

Lieber Tim,

Apple betont seit je her, dass Musik Teil seiner DNA sei. Und nicht erst mit dem iPod nano, sondern spätestens mit Einführung der Apple Watch, den Sport-Features auf der Watch und dem iPhone und den weiteren Gesundheitsprogrammen scheint das Thema Fitness und Gesundheit ein weiterer Eckpfeiler dieser DNA zu sein. Warum gab es bis heute keine Anstrengung, Musik und Sport besser zu vereinen?

Ein Beispiel: iTunes kann seit Jahren die Beats per Minute von Songs anzeigen und sogar dynamische Wiedergabelisten auf Basis bestimmter bpm-Werte erstellen. Ein Tool zur Analyse der Musikbibliothek gab es aber nie. Drittanbieter lieferten teure und unzuverlässige Lösungen. Wäre es nicht toll, eine Running-Playlist auf Basis meines eigenen Tempos zu erstellen? Wieso kann iTunes nicht automatisch die ppm-werte meiner Songs ermitteln?

Und warum nicht noch weiter gehen? Euer Mitbewerber Spotify bot lange ein wenig beachtetes, aber äußerst cooles Feature in seiner iPhone-App an: Die Geschwindigkeit und Schrittfrequenz wurde analysiert und eine Playlist in genau dem richtigen Tempo abgespielt. Das ganze funktionierte sogar dynamisch. Wurde der Läufer langsamer, wurde es auch die Musik. Der Beat passte jederzeit zu jedem Schritt. Ein unglaublich motivierendes Feature beim Laufen. Ein Feature, das ein Drittanbieter anbot (und aus unerfindlichen Gründen kürzlich abschaffte).

Warum nicht Apple? Ihr habt die notwendigen Daten doch bereits auf dem Tisch, Apple Watch und/oder iPhone können Beats per minute und Schrittfrequenz genau ermitteln und dazu die passende Musik in der passenden Geschwindigkeit spielen. Und das nicht nur mit Apple Music, sondern auch mit der eigenen, lokalen Musikbibliothek (die viele über Jahrzehnte aufgebaut und gepflegt haben).

Wenn Apple das Thema Gesundheit, Fitness und Sport noch stärker pushen möchte und dabei eine Schnittstelle zu Musik, die uns antreibt herstellen möchte, dann ist jetzt die Chance. Nutzt diese Lücke, bietet einen Service, der über Erfolgsringe und Statistiken hinaus geht. Motiviert nicht nur vor und nach dem Sport, sondern auch während des Sports mit der perfekten Musik. Mit perfekten Electro-Beats, treibendem Film-Score oder rockigen Riffs im Takt der Schritte.

Ich würde sofort loslegen.

Und warum nicht mal den großartigen Deepl-Übersetzer an dem Text probieren lassen?

Dear Tim,

 

Apple has always stressed that music is part of its DNA. And not just with iPod nano, but at the latest with the introduction of Apple Watch, the sports features on the Watch and iPhone and the other health programs, fitness and health seems to be another cornerstone of this DNA. Why has there been no effort to this day to combine music and sport better?

 

For example, iTunes has been able to display the beats per minute of songs for years and even create dynamic playlists based on specific bpm values. However, there was never a tool for analyzing the music library. Third-party vendors provided expensive and unreliable solutions. Wouldn’t it be great to create a running playlist based on my own tempo? Why can’t iTunes automatically determine the bpm values of my songs?

 

And why not go even further? Your competitor Spotify offered a little noticed but extremely cool feature in its iPhone app for a long time: The speed and step frequency were analyzed and a playlist was played at exactly the right tempo. The whole thing even worked dynamically. When the runner slowed down, so did the music. The beat was always right for every step. An incredibly motivating feature when running. A feature offered by a third party (and recently discontinued for some obscure reason).

 

Why not Apple? You already have the necessary data on your desk, Apple Watch and/or iPhone can determine beats per minute and step frequency exactly and play the appropriate music at the appropriate speed. And not only with Apple Music, but also with their own local music library (which many have built up and maintained over decades).

 

If Apple wants to push the topic of health, fitness and sports even more and at the same time create an interface to music that drives us, then now is the chance. Utilizing this gap, offers a service that goes beyond success rings and statistics. Motivates not only before and after sports, but also during sports with perfect music. With perfect electro beats, driving film scores or rocking riffs to the beat of the steps.

 

I’d get started right away.

Und… gesendet.

0
Kategorien
Alles Technisch

DSGVO und das private WordPress Blog

Einstieg und Fazit

Blogeinträge mit abgedroschenen Floskeln zu beginnen ist mir eigentlich ein Graus. Doch Datenschutz geht uns wirklich alle an und ich kann seine heutige Bedeutung nicht deutlich genug betonen. Datenschutz bedeutet, dass ich mich und meine Daten vor fremdem Zugriff geschützt wissen möchte. Dabei ist es mir egal, ob der fremde Zugriff durch einen Konzern, einem Staat, einer Institution oder den Nachbarn erfolgt. Meine Daten gehören mir.

Wenn die EU nun also beschließt, den Status Quo in Sachen Datenschutz zu verbessern, eine Datenschutzgrundverordnung beschließt, die ab dem 25.Mai 2018 gilt, sollten wir doch alle jubeln und uns freuen, dass wir und unsere Daten geschützt werden. Wie mittlerweile durch alle Medien bekannt, war das Gegenteil der Fall. Kritiker und Datenschützer schlagen Alarm, Experten decken die Schwachstellen der DSGVO auf und im freien Netzt macht sich eine große Unsicherheit breit.

Diese Unsicherheit führt dazu, dass private und halbprivate Seiten im Netz dicht machen, weil die Betreiber den Aufwand zur Einhaltung der DSGVO nicht leisten können, sie die drakonischen Strafen fürchten oder die teils schwammigen Forderungen der DSGVO einfach nicht verstehen. Was letztlich zum Sterben des freien Netzes führen könnte. Facebook, Google und Co. reiben sich die Hände, nehmen sie die Netz-Flüchtlinge doch mit offenen Armen und dem Versprechen auf, vor der bösen DSGVO in ihrem Netzwerk sicher zu sein.

Die Unsicherheit lähmte auch mich, bis ich vor einigen Tagen begann, mein kleines Blog DSGVO-konform zu machen. Nicht, weil ich in den letzten Jahren und Monaten viel veröffentlicht hätte, sondern weil es mein Blog ist. Es ist MEIN Blog und mein Netz und ich will mich weder vertreiben, noch einschüchtern lassen. Der Aufwand, soviel kann ich bereits jetzt verraten, war nicht zu unterschätzen. Ein großer Teil davon wurde allein durch Recherche verbraucht, denn jeder Fall, jedes Blog, jeder kleine Anwendungsfall ist anders. Die Anleitungen und auch die Forderungen in der DSGVO sind teils recht allgemein gehalten, was die richtige Lösung nicht leicht finden ließ. Am Ende (der Vorabend des Stichtags) bin ich mit dem Ergebnis aber zufrieden und sehe wieder mit Zuversicht in die Zukunft.

So möchte ich diesen Artikel tatsächlich auch mit einem positiven Fazit beginnen und im weiteren darauf eingehen, wie ich zu diesem Fazit kam. Mein Blog ist technisch so datensicher, schlank und schnell wie nie zuvor. Im Zuge der DSGVO Anpassungen habe ich mich bewusst von vielen unnötigen Plugins verabschiedet, das Theme konfiguriert und nebenbei das komplette Blog auf eine sichere SSL-Verbindung (https:) umgestellt. Möglich war dies, weil ich seit meinem Begin im Jahre 2005 noch nie Geld mit dem Blog verdient habe, nie irgendwelche Affiliate Programme oder AdSense Werbungen eingebaut hatte. Statistiken interessierten mich nur aus rein privater Neugier und Sharing Funktionen baute ich nur ein, weil sie hip waren und “einfach dazu gehörten”. Die Anpassungen lagen daher “im Rahmen”.

Dies zum Positiven und direkt der Einschränkung, dass dies nur für mich und mein Blog gilt. Für andere Seiten sieht die Anforderung und der Weg zur Lösung vermutlich anders aus. Aber vielleicht kann ich im Folgenden ein paar Anregungen geben.

Grundsätzliches

Die Grundsätze zur Verarbeitung personenbezogener Daten der DSGVO lesen sich zunächst recht einleuchtend in Artikel 5 und lauten etwa wie folgt:

  • Daten dürfen nur rechtmäßig erhoben und verarbeitet werden
  • Daten dürfen nur für den erhobenen Zweck genutzt werden
  • Nur wirklich benötige Daten sollen erhoben werden
  • Daten sollen nur so lange wie nötig gespeichert werden, dabei muss die Sicherung der Daten in jedem Fall gegeben sein
  • Die Verarbeitung der erhobenen Daten muss dokumentiert werden
  • Besucher müssen ihre Einwilligung zur Speicherung ihrer Daten geben
  • Besucher müssen darüber informiert werden, was mit ihren Daten geschieht
  • Besucher müssen ihre gesammelten Daten anfragen, berichtigen und löschen können

Erster Schritt: Die Technik

Zunächst war es mir wichtig, neben Datenschutzerklärungen, technisch auf der sicheren Seite zu sein. Folgende Seiten helfen dabei, die eigene Seite auf Schwachstellen und DSGVO-konformität zu prüfen:

Am Ende sollte folgendes Ergebnis heraus kommen:

Zunächst ging es also darum, eine sichere https: Verbindung aufzubauen. Dazu gibt es einige gute Artikel, die einem Schritt für Schritt dabei helfen. Ein schönes Beispiel hat Elmastudio (die auch mein Theme erstellt haben). Wichtig ist, herauszufinden, ob der Hosting-Partner ein Zertifikat, wie beispielsweise das kostenlose Let’s Encrypt SSL Zertifikat bereit stellen kann. Mein Anbieter allinkl. macht den Umstieg denkbar leicht, bindet das Zertifikat automatisch ein und lässt die https: Verbindung per Knopfdruck umschalten.

webbkoll.dataskydd.net gibt auch wertvolle Tipps:

  • wie HSTS konfiguriert werden muss
  • wie Referrer zu reaktiveren sind
    • <meta name=”referrer” content=”no-referrer”>
  • und wie man Google Fonts los wird

Google Fonts ist ein toller Service, der mittlerweile in vielen aktuellen Themes eingesetzt wird und schöne, kostenlose Schriftarten bereit stellt. Das Problem dabei ist die Verbindung zu den Google-Servern, die datenschutztechnsich ein Problem darstellen können. Abhilfe schafft der google-webfonts-helper. Hier können die Google Fonts Schriftarten herunter geladen und selbst gehostet werden. Das Tool stellt sogar ein CSS-Schnipsel zur Verfügung, um die Schriftarten korrekt einzubinden. Nach getaner Arbeit war die Google-Fonts-API allerdings noch immer aktiv. Das Plugin https://de.wordpress.org/plugins/autoptimize/ schaffte schnell Abhilfe.

Die aktuelle WordPress Version 4.9.6 bietet darüber hinaus einige Verbesserungen, um etwaige Personenbezogene Daten bei Anfrage exportieren oder auch direkt löschen zu können.

Und siehe da: sichere Verbindung, keine Cookies, keine Referrer, keine Google Fonts. Ein einfaches und sicheres Blog.

Zweiter Schritt: Plugins

Alle Plugins nahm ich unter die Lupe. Welche benötigte ich wirklich noch? Welche waren aus  DSGVO-Sicht ohnehin kritisch, bzw. hätten dazu geführt, dass ich bei falscher Konfiguration, falscher Angabe oder zukünftigen Änderungen plötzlich juristisch angreifbar geworden wäre?

Zunächst wären da die Social Media Buttons. In Zeiten, in denen jeder Browser selbst einen Teilen-Button bereit stellt, wer benötigt diese Buttons wirklich noch? Wie schwer kann es sein, den Link des Artikel zu kopieren und in einen Tweet einzufügen? Jetpack, das Schweizer Taschenmesser unter den WordPress Plugin, versorgt den Blogbetreiber mit vielen hilfreichen Tools, wie z.B. Statistiken, Widgets, etc. und sammelt dabei Daten. Die Gimmicks und Statistiken waren für mich seit je her nur gern gesehene Benefits, auf die ich verzichten kann.

Auch hier sollte sich jeder selbst fragen, welche Plugins er in seinem Blog unbedingt benötigt und diese auf Datensicherheit hinterfragen. In jedem Fall zu empfehlen sind

  • Autoptimize
  • GDPR Tools
  • Remove Comment IPs
  • WP GDPR Compliance

um nur einige wenige Beispiele zu nennen, die ich derzeit nutze. In den verlinkten Artikeln weiter unten finden sich noch weitere nützliche Tipps. Wichtig war für mich hier nur: weniger ist mehr. Mein Blog soll sich wieder auf die Texte, Fotos und Datensicherheit konzentrieren und nicht auf fancy Gimmicks.

Dritter Schritt: Kommentare, Formulare, Avatare

Das Kontaktformular wurde rigoros gelöscht. In den 13 Jahren des Bestehens dieses Blogs wurde ich darüber vielleicht zehn mal kontaktiert. Will man mir etwas mitteilen, möge man bitte die Kommentare, meine Mail-Adresse im Impressum oder soziale Kanäle nutzen.

Die Kommentarfunktion sollte weiterhin verfügbar sein, wurde aber um zwei wichtige Punkte angepasst. Zum Einen fügt das Plugin WP GDPR Compliance eine Funktion hinzu, die jeden Kommentator zunächst um Freigabe des Kommentars und zur Kenntnisnahme etwaiger Speicherung bittet. Zum Zweiten werden die beim Kommentieren gespeicherten IP-Adressen automatisch nach 60 Tagen gelöscht. (Hintergrund: Sollten in meinem Blog beispielsweise rechtsradikale Kommentare geschrieben werden, wären diese nicht direkt komplett anonym, sondern könnten verfolgt werden. Da hier aber wenig passiert und wenig kommentiert wird, moderiere ich alle Kommentare ohnehin.)

Die Gravatar-Erweiterung bei den Kommentaren wurde deaktiviert. Ebenfalls ein unnötiges Gimmick.

Vierter Schritt: Die Datenschutzerklärung

Die Datenschutzerklärung ist natürlich ein absolutes Muss und sollte in jedem Fall zusätzlich zum Impressum auf einer eigenen, schnell zu erreichenden Seite angeboten werden. Im Netz gibt es mittlerweile einige Generatoren für DSGVO-konforme Datenschutzerklärungen. In diesen Formularen können für das eigene Blog relevante Punkte ausgewählt und so am Ende ein Text generiert werden, der, so die Hoffnung, rechtlich einigermaßen sicher ist. Ohne die Beauftragung eines Datenschutzbeauftragten kann ich das wohl kaum beurteilen, womit wir wieder beim Thema Unsicherheit sind (s.o.).

Die Rechtsanwaltskanzlei Dr.Schwenke hat einen recht guten Datenschutz-Generator auf ihrer Seite bereit gestellt, mit dem auch ich meine Datenschutzerklärung erstellt habe. Wichtig ist, dem generierten Text nicht blind zu vertrauen und zumindest mit etwas gesundem Menschenverstand alles zu lesen und zu prüfen. Wie bereits gesagt, ist jeder Fall, jede Seite, jedes Angebot anders. Ein allgemein gültiger Generator kann dies kaum komplett abdecken. Werden bestimmte Daten auf keinen Fall erhoben (z.B. Nutzerdaten durch Anmeldung), muss dies auch nicht in der Datenschutzerklärung angegeben werden.

Fünfter Schritt: Hosting

Mein Anbieter allinkl stellte mir bereits vor Wochen einen Auftragsdatenverarbeitungsvertrag zur Verfügung. Derzeit gehe ich davon aus, dass ich diesen nicht benötige, da mir kein Drittanbieter bekannt ist, der meine Daten oder die Daten meiner Besucher in irgendeiner Form weiter verarbeitet oder nutzt (wie z.B. um Statistiken zu führen). Ich werde das aber mit Sicherheit prüfen und einen entsprechenden Vertrag aufsetzen.

Im gleichen Atemzug habe ich das Logging auf meinem Web-Server komplett deaktiviert. Es wird also nichts mehr gespeichert, was hier passiert. Ich habe dadurch keine Statistiken und keine Nachverfolgungsmöglichkeiten (z.B. bei Attacken oder Fehlern), halte das aber derzeit für verschmerzbar.

Und jetzt?

Mit diesen Schritten fühle ich mich den Anforderungen der DSGVO deutlich besser gewappnet. Wie bereits erwähnt, war mein Blog schon immer eine rein private Geschichte ohne finanzielle Interessen, weshalb es in meinem persönlichen Fall vermutlich recht einfach war, alles DSGVO-konform anzupassen. Dies bedeutet auch, dass ich hier nicht jeden Fall beschreiben konnte. Daher einige sehr hilfreiche Seiten, die mir wertvolle Tipps gaben:

Noch was offen?

Ich begann den Artikel mit der Unsicherheit und beende ihn auch damit. Ja, es sind vermutlich noch Dinge offen. Oder auch nicht. Aber dann denke ich, sie seien offen. Und so spielt man mit meiner Unsicherheit und meiner Angst. Auch ich möchte beim Kampf für das freie Netz (Facebook ist nämlich kein freies Netz) nicht unter die Räder geraten und wegen einer Abmahnung meine Existenz aufs Spiel setzen.

Was muss ich also noch prüfen:

  • Ist meine Datenschutzerklärung wirklich korrekt und ausreichend?
  • Ist mein Impressum noch korrekt?
  • Kann ich das Einbetten von Youtube-Videos datenschutzrechtlich besser machen?
  • Werden wirklich keine Cookies erstellt, von dene ich vielleicht noch gar nichts weiß?
  • Benötige ich wirklich einen AV-Vertrag oder nicht?
  • Muss auch ich ein Verzeichnis der Verarbeitungstätigkeiten erstellen?

Ich hoffe, in den kommenden Tagen Antworten auch auf diese Fragen zu finden und werde den Artikel dann entsprechend erweitern. Wie immer freue ich mich auf hilfreiche Kommentare. Danke an dieser Stelle auch an die Hilfe, die ich per Twitter von diversen Seiten erhielt.

Ich mag mein Blog noch immer. Jetzt sogar etwas mehr. Ich mag auch Datenschutz. Ob ich die DSGVO irgendwann mögen werde, wage ich aber zu bezweifeln. Dennoch der dringende Appell an alle privaten Webseiten-Betreiber, Blogger, Forum-Admins, etc.: Haut nicht ab! Und wenn ihr abhaut, dann nicht zu Facebook oder Google, die Datenschutz bekanntermaßen mit Füssen treten und sich ins Fäustchen lachen, wenn ihr in deren Falle tappt.

Lasst uns gemeinsam für ein freies Netz kämpfen und eine Netz-Gemeinde bleiben!

Update vom 26.05.2018

Nach weiterer Recherche habe ich folgende Punkte angepasst:

  • Da der Spam-Filter Akismet offenbar nicht mit der DSGVO kompatibel ist, wurde das Plugin entfernt durch AntSpam Bee ersetzt.
  • Auf diversen Seiten war zu lesen, dass die Datenschutzerklärung auf noindex gesetzt werden soll, damit die Seite nicht mehr bei Suchmaschinen indiziert und durch WebCrawler leicht von Abmahnanwälten und ähnlichem Gesocks gefunden und maschinell geprüft werden kann. Dies erreicht man entweder durch passende Plugins oder durch Anpassung der robots.txt mit folgendem Eintrag:
    • User-agent: *
      
      Disallow: /Adresse-der-Datenschutzerklärung
  • Emojis sind jetzt auch böse, da die Umwandlung zu Grafiken ebenfalls über einen Drittanbieter auf fremden Servern erfolgt. Dies habe ich daher in den Einstellungen abgeschaltet und zusätzlich mit dem Plugin Clearfy abgesichert. Test: :-) Überhaupt ein sehr tolles Plugin mit vielen nützlichen Möglichkeiten, WordPress noch schlanker zu gestalten und unnötige, eventuell sogar gefährliche Features zu deaktiveren.
  • Mit meinem Hoster allinkl wurde ein AV Vertrag abgeschlossen. Das ging recht einfach in der Member Area.
  • Das Impressum wurde überarbeitet und um diverse Angaben erweitert.
  • Das Plugin WP GDPR kümmert sich jetzt um die zusätzliche Zustimmung beim Kommentieren eines Artikels.
  • Da ich aus reiner Neugier und Interesse doch wissen möchte, wie viele Besucher auf mein Blog kommen, habe ich das Plugin WP Statistics installiert, das DSGVO-konform auf meinem Web-Server betrieben wird, keine Daten an fremde Server schickt und genau so gute Analysen liefert wie Jetpack oder Google Analytics. Wichtig ist auch hier, die IP-Adressen zu anonymisieren. Im gleichen Atemzug habe ich den seit langem brach liegenden Google Analytics Account deaktiviert.
  • Noch eine schöne, verständliche Übersicht, was alles getan werden muss oder soll findet sich hier.

Fazit für heute: So langsam macht es sich, aber ich fürchte, das Ende ist noch nicht erreicht.

0
Kategorien
Alles Technisch

Facebook ist kein freies Internet!

Mein Fitness-Studio hat eine recht schicke Webseite. Sie ist modern gestaltet und nutzt all die aktuellen Technologien, die man heutzutage für einen professionellen Auftritt im Netz benötigt. Natürlich dient die Seite vornehmlich der Information, welche Kurse und Fitnessmöglichkeiten angeboten werden. Aber auch Kontaktformulare, regulären Öffnungszeiten, Zusatzinfos und eine Vorstellung der Mitarbeiter wird schnell gefunden. Außerdem ein Reiter namens “Aktuelles”. Dort, so vermutet man, sollten sich aktuelle Informationen finden lassen.

In der Tat weist das Studio unter “Aktuelles” auf geänderte Kurse oder neue Trainingsmethoden hin. Wenn ich aber beispielsweise wissen möchte, ob ich an Christi Himmelfahrt die Chance habe zu trainieren, so werde ich enttäuscht. Die Öffnungszeiten an Feiertagen sind nicht immer ganz nachvollziehbar. Karfreitag ist geschlossen, Karsamstag geöffnet, Ostersonntag geöffnet, Ostermontag wiederum geschlossen. Um sich also nicht unnötig auf den Weg zum Training zu machen, sollte man sich besser informieren. Allein, man findet auf der Webseite keine derartigen Informationen.

Diese werden nur auf der Facebook-Seite des Fitnessstudios verteilt. Und das ist ein Problem. Nicht nur, wenn man sich wie ich schon vor langem von Facebook verabschiedet hat. Auch für das freie Netz ist das ein Problem, da Facebook derartige Inhalte gerne für sich behält und nicht für Suchmaschinen auffindbar macht. Was in Facebook veröffentlicht wird, bleibt bei Facebook. Wenn du nicht dazu gehörst (gehören willst), hast du Pech gehabt. Öffne ich die Facebook-Seite als nicht angemeldetes Facebook-Mitglied, wird die von mir gesuchte Information durch bildschirmgroße Pop-ups mit einem unübersehbaren “Registrieren”-Button verdeckt. Die Absicht ist klar. Du willst freie Informationen? Dann komm zu uns! Du willst dich nicht registrieren? Dein Pech!

Diskutiere ich mit anderen über meine Abkehr von Facebook, höre ich als Antwort gerne die Schwarz-Weiß-Argumentation, ich müsste mich dann komplett vom Internet fern halten, da ja jeder an meine Daten möchte und ohnehin alle Böse sind. Doch das ist gar nicht der Punkt. Ich meldete mich von Facebook ab, weil mir das “Facebook-Erlebnis” nie gefallen hat. Die Benutzerführung war mir immer ein Graus und zu undurchsichtig (Stichwort: Privatsphäreneinstellung).

Ich meldete mich ab, weil Facebook mehr und mehr zum Treffpunkt der Trolle und Idioten wurde. Weil ich es leid war, nur Posts gegen Tierversuche, dumme Selfies, Fotos von Mittagessen, Hassparolen, und “Meine Meinung ist die einzig richtige” zu lesen. Ja, das Netz ist voll von all dem. Aber wie ich mich in der freien Welt entscheiden kann, in einen schönen Park zu gehen, statt zu den betrunkenen Gestalten am Bushof, so möchte ich auch im Netz die Wahl haben, wo ich mich herum treibe. Und das freie Netz ist (noch) so viel mehr als Facebook. Stellt euch vor, ihr könnt nicht mehr in den Park, sondern alles ist nur noch Bushof.

Ich bin nicht so naiv zu glauben, dass Google, Amazon und Co. nicht meine Daten wollen. Auch ich war und bin in Social-Media Kanälen unterwegs. Auch mir ist bewusst, wie viel ich im Netz von mir preisgebe. Auch ich bin notgedrungen wieder zu WhatsApp (das ebenfalls zu Facebook gehört), weil eben alle dort sind, mit denen man kommunizieren möchte. Auch ich bin bei Instagram (das EBENFALLS zu Facebook gehört), weil mir die Community und der Umgang dort gefällt.

Ich bin ebenfalls Teil dieses Molochs “Netz”. Scheinheiligkeit? Mag sein. Ich möchte und muss ohne Schwarz-Weiß-Malerei eine Grenze ziehen. Und die Grenze ist, zu verlangen, dass frei zugängliche Informationen auch in einem freien Netz verfügbar gemacht werden müssen, nicht in einem abgetrennten Teil des Netzes.

Es geht nicht darum, dass Inhalte monetisiert werden müssen. Mir ist bewusst, dass Verlage und Redaktionen ihre Mitarbeiter bezahlen und daher auf Werbung, Abomodelle oder Paywalls zurück greifen müssen. Aktuelle Informationen zu Öffnungszeiten können aber nicht dazu gehören. Das ist kein Content. Das ist Teil einer Dienstleistung, die nicht nur für eine ausgewählte (zugegeben 2 Milliarden große) Gruppe zugänglich sein darf. Facebook darf nicht alles gehören.

Ich wage gar nicht, mir auszumalen, wohin das führen kann und wird. Eigentlich frei zugängliche Informationen, die nur ausgewählten “Clubs” zugänglich werden. Was, wenn ich beim Verkehrsverbund registriert sein muss, um Abfahrtzeiten erfahren zu können? Was, wenn ich bei jedem privaten Autobahnbetreiber angemeldet sein muss, um zu erfahren, wo gerade ein Stau ist? Oder was, wenn ALL diese Information nicht mehr im freien Netz, sondern nur noch im Facebook-Netz gefunden werden können? Ein Unternehmen, das die Hand auf allen Informationen hat. Alternativlos. Schöne neue Welt.

Liebes Fitnessstudio, macht doch einen Anfang und veröffentlicht eure aktuellen Öffnungszeiten nicht nur bei Facebook, sondern auch auf Eurer schönen Webseite. Nutzt doch bitte auch andere Kanäle wie Twitter oder Google+ (haha). Lasst Eure Öffnungszeiten bitte von Google, Bing, DuckDuckGo und wie sie alle heißen finden. Helft, dass das Netz frei bleibt.

0
Kategorien
Alles Technisch

Nächstes Kapitel

IMG_0717

Hat eigentlich jemals ein Mensch in der Geschichte der DVD/BluRay das Kapitel-“Feature” benutzt? Ein ganzes Billy-Regal voller gekaufter Filme zeugt von einem mir bislang völlig ungenutzten, weil nutzlosen Angebot – der Kapitelübersicht. Wann bitte hätte ich auf die Idee kommen sollen, diese aufzurufen? Um mir vor dem Filmgenuss einen Überblick über den Film zu verschaffen? Um heraus zu finden, an welchen Stellen irgendein Praktikant des Filmverleihs wahllos eine Kapitelsprungmarke gesetzt hat? Oder tatsächlich um am Ende direkt zu einem bestimmten Kapitel zu springen? Warum sollte ich das tun?

Wie oft geht man ins Kino, bestellt eine Karte und sagt: “Können Sie bitte direkt zu Kapitel 4 vorspulen? Die Vorgeschichte interessiert mich nicht.” Oder: “Muss ich denn den ganzen Film bezahlen, wenn ich nur den Endkampf sehen will? Bitte starten Sie Kapitel 19 und ich zahle dafür 1,50€.”

Wie viele Romane werden mit einer Inhaltsangabe gedruckt, mit einer Übersicht aller enthaltenen Kapitel? Wie oft würde jemand gezielt zu einem bestimmten Kapitel springen und die vorherigen auslassen?

Ach so, wenn man den Film bereits gesehen hat ist das etwas anderes? Dann gibt es keinen Grund mehr, ihn komplett anzusehen, sondern wählt nur noch die besten Kapitel aus dem Menü? “Ich fand den Film insgesamt toll. Aber ich muss ihn nicht noch einmal 2 Stunden anschauen. Die besten 10 Minuten genügen mir. Zum Glück habe ich ihn dafür gekauft.” Aber klar.

Wäre es nicht toll, wenn man auch in anderen Bereichen einfach bestimmte Kapitel auslassen könnte?

  • “Vorspiel? Langweilig. Ich springe direkt zu dem Kapitel, wo es zur Sache geht.”
  • “Aufwärmen? Das ist mir zu öde. Wo ist denn das Kapitel, in dem der Sport tatsächlich beginnt?”
  • “Pubertät? Ganz schreckliches Kapitel. Besser, ich überspringe das.”
  • “Ich kenne den Salat schon in- und auswendig. Lass uns direkt zum Hauptgang-Kapitel wechseln.”
  • “Das ist ja wohl ein selten dämlicher Blog-Artikel. Schnell zum nächsten…”
0
Kategorien
Alles Technisch

Mac OS X Dock Icons with Style

Bildschirmfoto 2014-04-25 um 09.11.32

Auf der Suche nach stylischen neuen Icons für mein OS X Dock entdeckte ich einen Eintrag im MacRumors Forum. Der im Moment 26 Seiten lange Thread beginnt mit der üblichen Suche und einigen Angeboten, bis ein gewisser Arn0 beginnt, Icons auf Anfrage zu erstellen. Anfangs noch in vollständig runden Versionen, später in unterschiedlichen Ausführungen und im iOS 7-Style.

Der echte Name des Künstlers ist Arnaud Leroy und in diesem Dropbox-Ordner können alle bislang erstellten Icons herunter geladen werden.

Auch wenn sich am “flachen” iOS 7-Design die Geister scheiden, liebe ich den einfachen und klaren Stil. Für meinen Frühjahrsputz waren diese Icons genau das richtige. Bei Gefallen könnt Ihr Arn0 eine kleine Spende zukommen lassen.

0