Kategorie: Internet

Amazon Prime Day 2018

Amazon Prime Day 2018

Heute Mittag ist es soweit: Der diesjährige Amazon Prime Day startet. Die jährliche Rabattaktion ist exklusiv für Prime-Mitglieder vorgesehen und wird heuer 36 Stunden dauern. Letztes Jahr war die Aktion auf 30 Stunden begrenzt.

Der Amazon Prime Day 2018 startet am 16. Juli um 12 Uhr Mittag und endet am 17. Juli um Mitternacht. Neben den üblichen Angeboten wirbt Amazon dieses Jahr mit zahlreichen attraktive Angebote zu den hauseigenen Geräten. Unter anderem verspricht der Händler “die bisher besten Angebote von Alexa-fähigen Produkten wie Echo, Fire TV und Fire Tablets“. Außerdem sind dieses Jahr auch erstmals Echo-Geräte mit Bildschirm dabei. Darüber hinaus sollen Kunden exklusiven Zugriff auf neue Produkte erhalten, die es bisher nicht zu kaufen gibt. Unter den Angeboten befinden sich unter anderem eine Sound Bar mit Amazon Alexa Sprachsteuerung von Polk, eine smarte Körperanalysewaage von Omron oder die neue Grind und Brew Filter-Kaffeemaschine von Philips.

Wer noch kein Prime-Mitglied ist und in der Vergangenheit auch nicht war, kann die kostenlose 30-Tage-Probemitgliedschaft nutzen, um am Prime Day teilzunehmen.

Kategorien: Internet

Amazon verschenkt E-Book an Prime-Kunden

Amazon Logo

Prime-Kunden aufgepasst: Amazon verschenkt gerade eins von fünf E-Books. Alles was ihr dafür tun müsst ist diesem Link folgen und das gewünschte Buch auswählen, sofern euch eins zusagt. Wenige Sekunden später werdet ihr bereits über den kostenlosen Kauf informiert. Ich habe mir “Aschekinder” gegönnt, für was entscheidet ihr euch?

Des Weiteren bietet Amazon derzeit drei Monate Kindle Unlimited kostenlos. Das Angebot läuft noch bis zum 31. Juli 2018. Kindle Unlimited bietet euch Zugriff auf über eine Million E-Books und Tausende Hörbücher. Nach dem 3-monatigen Aktionszeitraum wird der übliche Betrag von 9,99 Euro pro Monat fällig, d.h. vergesst nicht frühzeitig zu kündigen, sofern ihr den Dienst nicht weiter nutzen möcht.

Kategorien: Internet

Diese Hardware wird zum Twitch-Streaming benötigt

Twitch Logo

Twitch.tv, so heißt die Streaming-Plattform, die in den letzten Jahren für besonders viel Furore sorgte. Internetnutzer, die sich für Videospiele und eSport interessieren, kommen um dieses Portal kaum noch herum: Hier muss niemand einfach nur Zuschauer bleiben, sondern jeder Einzelne kann selbst auf individuelle Weise aktiv werden. Die dafür benötigte Hardware ist absolut überschaubar.

Die Geschichte von Twitch.tv im kurzen Überblick

Bei Twitch handelt es sich um eine Abspaltung der ehemaligen Streaming-Plattform Justin.tv: Der Videospielbereich dieses Portals wuchs damals derart stark an, dass sich der Betreiber entschied, diesen gesondert laufen zu lassen. Die Betaversion von Twitch ging 2011 online, 2012 gewann der Newcomer bereits den Webby Award in der Kategorie Videospiele. Nur ein Jahr später meldete die Plattform bereits 6 Millionen Kanäle und monatlich 45 Millionen Zuschauer, 2014 schlug dann Amazon zu und schluckte den Streaming-Giganten für volle 970 Millionen Dollar.

Inzwischen sieht es ganz danach aus, dass sich das Geschäft gelohnt hat, denn Twitch wächst unaufhaltsam weiter und offenbart damit aller Welt, dass das Zuschauen beim Gaming ebenso viel Spaß machen kann wie das eigentliche Spielen. Mittlerweile überträgt das Unternehmen eigenhändig erstellte, professionelle Livestreams großer Events aus dem eSport-Bereich – doch den größten Teil des Programms gestalten immer noch die Mitglieder selbst.

Erfolgreiche Streamer – als Vorbilder zum Nacheifern

Der Streamer mit dem sperrigen Namen FeelFIFAandGamingTV ist einer von ihnen. Er bevorzugt die Sportsimulation FIFA und darf sich über mehr als 100.000 Follower freuen. Diese große Zahl von Fans hat der Twitch-Teilnehmer sich innerhalb einer kurzen Zeitspanne von wenigen Monaten gesammelt, was sicherlich zum großen Teil an seiner schrägen, unverwechselbaren Art liegt.

Ebenfalls sehr populär auf Twitch sind Streamer, die sich dem Poker- und Casino Spielen verschrieben haben. Der Holländer Lex Veldhuis gehört aktuell zu den brandheißen Kartenspielern, ihm folgen ebenfalls mehr als 100.000 User. Im Casino-Sektor hat sich der Account-Inhaber Jens »TheRealKnossi« Knossalla einen großen Namen gemacht, er bringt es auf immerhin 10.000 Fans.

Multiplayer-Spiele gehören zu den wahren Twitch-Magneten, der Gamer Dhalucard zieht mit seinen Fortnite- und Playerunkown’s Battleground-Runden weit mehr als 100.000 Follower in seinen Bann, er teilt sich den Kanal mit Maru und Dadosch, seinen ebenfalls spielstarken Freunden. Doch gegen Gronkh, der seit letztem Jahr leider nicht mehr aktiv ist, können all diese Gamer schlichtweg einpacken: Er näherte sich mit seinen zahlreichen verschiedenen Spieleübertragungen der 800.000-Follower-Marke! Begonnen hat Gronkh mit Minecraft, sein Schwerpunkt lag später auf den typischen Multiplayer-Games.

Diese Ausrüstung benötigen Sie für Ihren Twitch-Auftritt

Was diese Gamer können, das können Sie auch? Zumindest gilt es, einmal einen Versuch zu wagen und sich bei Twitch einen eigenen Streaming-Account zu gestalten. Das ist grundsätzlich kostenlos, nur in die passende Hardware müssen Sie eventuell noch ein paar Euros investieren. Nötig ist folgendes Equipment:

  • Ein Internetanschluss mit einer Upload-Geschwindigkeit von mindestens 3 Mbit; Für HD-Qualität: ein Anschluss mit der Upload-Geschwindigkeit 6 Mbit. Erfahrungsgemäß sollten es aber schon eher 50-100 Mbit sein.
  • Eine CPU mit möglichst hoher Geschwindigkeit, entsprechend dem gewünschten Spiel.
  • Eine CPU mit 8 Kernen macht sich im Multiplayer-Spiel besser als nur 4 Kerne.
  • Eine Grafikkarte, die das jeweilige Spiel bestmöglich darstellt. Es muss hier nicht direkt eine Nvidia GeForce GTX 1080 Ti sein, ein Mittelklasse-Modell wie die Nvidia GeForce GTX 1060 reicht für viele Spiele bereits aus.
  • Eine HD- oder 4k-Kamera, um das eigene Konterfei während des Streamings einzublenden.
  • Ein hochwertiges Headset für die perfekte Kommunikation, beispielsweise von Sennheiser oder Plantronics. Alternativ lassen sich auch Stand-Mikrofone, beispielsweise von Rode, verwenden, die nicht nur die Bewegungsfreiheit verbessern, sondern auch den Klang.
  • Um mit der PS4 Spielkonsole zu streamen, benötigt es die entsprechende PlayStation Kamera und ggf. weitere Video-Splitter.

Photo by AllClear55, CCO Creative Commons

Das war es schon.

Vielleicht halten Sie all diese Dinge bereits zu Hause bereit, schließlich sind die Anforderungen nicht enorm hoch. Behalten Sie aber auf jeden Fall im Auge, dass eine hervorragende Hardware mit höchster Leistungsstärke auch die besten Ergebnisse bringt. Die Follower müssen sich dann nicht mit ruckelnden Bildern oder schwer zu verstehenden Kommentaren herumschlagen, die sie im schlimmsten Fall ganz schnell forttreiben! Ganz im Gegenteil: Wenn die Übertragung einwandfrei läuft, ist für den Streamer die halbe Miete schon gewonnen. Die restlichen Werkzeuge lassen sich nicht im Computer-Shop kaufen: Eine humorvolle, skurrile oder zumindest einigermaßen individuelle Art und Weise, zu spielen und zu kommentieren, zieht die Fans in Scharen an. Nebenbei sollten Sie das ausgewählte Game aus dem Effeff beherrschen, sodass andere noch etwas davon lernen können. Falls dies noch nicht der Fall ist, hilft nur eines: ganz viel Übung!

Nur Mut: Auch andere haben auf Twitch ganz klein anfangen, sich über die ersten 5 Fans gefreut und sich anschließend ganz allmählich auf die 100 vorgekämpft. Ist erst ein gewisser Bekanntheitsgrad erreicht, kann daraus eine wahre Lawine werden, die am Ende kaum geahnten Ruhm bringt.

Kategorien: Hardware Internet

WordPress 4.9.6 mit neuen Datenschutzfunktionen

WordPress Logo

Letzten Donnerstag wurde WordPress 4.9.6 veröffentlicht. Das “Datenschutz- und Wartungs-Release” bringt neben zahlreichen Bugfixes auch neue Datenschutzfunktionen mit.

Acht Tage vor dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018, haben die WordPress-Macher die neue Version 4.9.6 veröffentlicht. Darin enthalten sind folgende neue Features:

  • Datenschutzerklärung
    Unter “Einstellungen –> Datenschutz” kann entweder eine neue Seite für die Datenschutzerklärung erstellt oder eine bestehende ausgewählt werden. Beim Erstellen einer neuen Seite liefert WordPress eine grobe Vorlage aus. Diese muss auf alle Fälle noch individuell angepasst werden. Weitere Informationen hierzu findet ihr in meinem Artikel DSGVO für Blogger – Das gibt es zu Beachten.
    WordPress - Datenschutz
  • Werkzeuge für den Export und das Löschen personenbezogener Daten
    Gemäß der DSGVO hat jeder Nutzer das Recht seine Daten einzusehen bzw. löschen zu lassen. Diese Funktionalität hat WordPress nun nachgerüstet. Beide Möglichkeiten sind in den WordPress-Einstellungen unter “Werkzeuge” erreichbar. Möchte ein User seine Daten einsehen oder löschen lassen, müsst ihr einfach die E-Mail-Adresse des Nutzers angeben. Dieser erhält dann eine E-Mail mit einem Bestätigungslink. Somit kann sichergestellt werden, dass der Anfrager wirklich der Nutzer ist, dem die Daten gehören. Sobald der Link angeklickt wurde erhält, könnt ihr die Daten dem Nutzer zusenden bzw. löschen lassen.
  • Einwilligungsmöglichkeit für ein Kommentar-Cookie
    Nicht eingeloggte Nutzer können via Checkbox wählen, ob Name, E-Mail-Adresse und Webseite für zukünftige Kommentare per Cookie gespeichert werden sollen oder nicht.
    WordPress - Kommentar-Cookie

Eine detaillierte Übersicht aller Änderungen findet sich im Changelog. Für eine volle DSGVO-Konformität im Core reicht das Update aber noch nicht aus. Eventuell wird noch eine Version 4.9.7 mit den restlichen geplanten Features kommen. Eine gute Übersicht zu den aktuellen Diskussionen und Änderungen bezüglich der DSGVO im WordPress-Team findet ihr hier.

Kategorien: Internet Wordpress

DSGVO für Blogger – Das gibt es zu Beachten

EU Flagge

Die Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft und hat weitreichende Folgen auf alle Unternehmen, Freelancer, Webseitenbetreiber und auch Blogger. Neben hohen Bußgeldern bringt die DSGVO auch erhöhte Nachweis- und Dokumentationspflichten mit sich. Allgemein herrscht allerdings eine große Unsicherheit darüber, was konkret zu tun ist, um der Datenschutz-Grundverordnung gerecht zu werden. In diesem Artikel möchte ich notwendige Maßnahmen für Blogger aufzeigen, insbesondere bei der Verwendung von WordPress.

Wichtiger Hinweis: Ich bin kein Jurist oder Datenschutzexperte. Die Informationen in diesem Artikel habe ich mit großer Sorgfalt und nach bestem Wissen recherchiert und verfasst. Dennoch übernehme ich keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen. Es handelt sich um keine Rechtsberatung! Zur Lösung von konkreten Fragen oder Problemen konsultieren Sie bitte einen Rechtsanwalt.

Was ist die DSGVO?

Mit der Datenschutz-Grundverordnung möchte die Europäische Union einen europaweit einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten schaffen. Zu den personenbezogenen Daten zählen beispielsweise folgende:

  • Name
  • Adresse
  • E-Mail-Adresse
  • IP-Adressen
  • Telefonnummer
  • Geburtsdatum
  • Kontodaten
  • Standortinformationen

Die DSGVO tritt nach einer zweijährigen Übergangsfrist am 25. Mai 2018 endgültig in Kraft. Sie wird viele Regelungen des jetzigen Bundesdatenschutzgesetzes (BDSG) und andere Regelungen ablösen. Da es sich um eine EU-Verordnung handelt, müssen die Mitgliedstaaten die einzelnen Punkte nicht in nationales Recht umsetzen (im Gegensatz zu EU-Richtlinien). Sie können allerdings Gestaltungsspielräume nutzen und einige Dinge im nationalen Recht regeln. Da Deutschland in der Vergangenheit alle Verordnungen streng umgesetzt hat, ist nicht davon auszugehen, dass entscheidende Dinge bei uns angepasst werden.

Für wen gilt die DSGVO?

Die DSGVO gilt für alle in der EU ansässigen privaten Unternehmen sowie Niederlassungen, Freiberufler, Vereine und öffentlichen Stellen, unabhängig von ihrer Größe. Auch betroffen sind Betriebe außerhalb der Europäischen Union, die EU-Bürgern Waren oder Dienstleistungen anbieten.

Wer jetzt denkt als Blogger nicht davon betroffen zu sein, sollte kurz überlegen. Nutzt ihr Werbebanner oder Affiliate-Links auf eurem Blog, bekommt ihr Spenden oder verdient ihr in irgendeiner anderen Form damit Geld? Falls ja müsst ihr die die DSGVO genauso umsetzen wie alle anderen. Selbst wenn ihr nur einen privaten Blog ohne Einnahmen führt, ist das keine automatische Befreiung von der DSGVO. Die konkrete Beantwortung ist aber noch eine der vielen offenen Fragen zu diesem Thema.

Was müssen Blogger beachten?

WordPress-Plugins

Neben WordPress selbst dürften natürlich die Plugins nicht vergessen werden. Viele Plugins speichern personenbezogene Daten in der Datenbank oder senden diese sogar zu externen Servern. Nachfolgend gibt es zwei umfangreiche Listen mit WordPress-Plugins die genau aufzeigen, welche Plugins kompatibel mit der DSGVO sind bzw. welche angepasst werden müssen oder gar nicht mehr verwendet werden dürfen. Beide Listen werden regelmäßig aktualisiert und erweitert.

Generell gilt: Auf Plugins, die schon seit längerem nicht mehr aktualisiert wurden, sollten Seitenbetreiber aus Sicht der DSGVO ein kritisches Auge werfen oder gar komplett darauf verzichten.

In den folgenden Abschnitten werde ich auf das ein oder andere Plugin gesondert eingehen.

Cookies

Der Hinweis auf die Verwendung von Cookies ist bereits jetzt Pflicht, aber die DSGVO verschärft das Ganze nochmal etwas. Demnach muss jeder Besucher deiner Webseite darauf hingewiesen werden, wenn Cookies angelegt werden. Bisher habe ich das Plugin Cookie Law / GDPR Info genutzt. Alternativen sind beispielsweise Cookie Consent oder Cookie Notice von dFactory. Relativ neu ist das Plugin Google Analytics Germanized (GDPR / DSGVO). Wie der Name schon sagt kümmert sich das Plugin um eine DSGVO-konforme Einbindung von Google Analystics. Darüber hinaus bietet es eine einfache Möglichkeit für den Cookie-Hinweis inklusive Opt-In- oder Opt-Out-Verfahren. Des Weiteren muss in der Datenschutzerklärung genau über die Nutzung von Cookies aufgeklärt werden.

Spätestens mit der 2019 erwarteten ePrivacy-Richtlinie wird die aktuell häufig praktizierte Opt-out-Lösung nicht mehr ausreichen und es muss eine Opt-In-Lösung verwendet werden. D.h. der Besucher muss vor dem Setzen von Cookies explizit zustimmen, ansonsten dürfen keine Cookies gesetzt werden. Wie immer existieren auch Ausnahmen. Sind bestimmte Anforderungen erfüllt (Stichwort “berechtigte Interessen”), dürfen Cookies weiterhin ohne Einwilligung gesetzt werden. Durch die schwammige Formulierung ist aktuell allerdings nicht wirklich klar, welche Situationen Cookies ohne Nachfrage erlauben und welche nicht. Hier müssen wohl erst einige Gerichtsurteile Klarheit schaffen.

SSL-Verschlüsselung

Seit dem Aufkommen von kostenlosen Zertifikaten, allen voran Let’s Encrypt, wurden schon viele Webseiten auf HTTPS umgestellt. Abgesehen davon bevorzugt Google seit längerem verschlüsselte Webseiten und viele Browser heben unverschlüsselte Webseiten mittlerweile negativ hervor. Mit der DSGVO wird Verschlüsselung aber wohl endgültig zur Pflicht.

Diese verlangt, dass personenbezogene Daten verschlüsselt übertragen werden müssen. Wenn Blog-Kommentare erlaubt oder Kontaktformulare vorhanden sind, ist demnach eine Verschlüsselung Pflicht. Wie du deinen Blog auf SSL umstellen kannst, habe ich bereits in einer ausführlichen Anleitung beschrieben: WordPress von HTTP auf HTTPS umstellen

Kommentare und Kontaktformulare

Bei Kommentaren auf dem Blog gibt es einiges zu beachten. Neben der zwingenden Nutzung von HTTPS (siehe Punkt darüber) müssen sich Benutzer vor dem Absenden von Kommentaren ausdrücklich damit einverstanden erklären, dass ihre Daten gespeichert werden. Dies lässt sich am einfachsten mit Hilfe einer Checkbox regeln, die vor dem Absenden eines Kommentars aktiv markiert werden muss. Das Kontrollkästchen darf nicht standardmäßig aktiviert sein! Ein gutes Plugin zur Nachrüstung ist WP GDPR Compliance. Neben den Blog-Kommentaren kann das Plugin auch mit Formularen von Contact Form 7 und Gravity Forms umgehen.

Ein weiteres Problem ist das Speichern von IP-Adressen. WordPress speichert diese nämlich von Haus aus in der Datenbank mit ab. Andererseits wird die IP im Fall von beleidigenden oder missbräuchlichen Inhalten aber zur Nachverfolgung benötigt, weshalb der Webseitenbetreiber durchaus ein “berechtigtes Interesse” zur Speicherung der IP hat. Leider gibt es zu diesem Thema keine eindeutige Meinung. Mögliche Varianten zur Lösung dieses Problems sind z.B. die IP-Adressen nicht mehr zu speichern oder sie nach einem gewissen Zeitraum automatisch zu löschen.

Mit diesem kleinen Code-Snippet werden zukünftig keine IPs mehr gespeichert, einfach in die “functions.php” einfügen:

function remove_commentsip( $comment_author_ip ) {
return '';
}
add_filter( 'pre_comment_user_ip', 'remove_commentsip' );

Auch die bisher gespeicherten IP-Adressen müssen gelöscht werden. Relativ einfach funktioniert dies z.B. via phpMyAdmin und folgendem SQL-Befehl:

UPDATE wp_comments SET comment_author_IP = '127.0.0.1';

Alternativ kann das Plugin Remove Comment IPs verwendet werden, welches alle alten IP-Adressen sechs Stunden  nach Installation des Plugins und neue IP-Adressen automatisch nach 60 Tagen löscht.

Natürlich könnte man Kommentare auch komplett anonym zulassen. In diesem Fall trägt man als Webseiteninhaber aber das komplette Risiko alleine, weshalb von dieser Variante abzuraten ist.

Wer die Möglichkeit zum Abonnieren von Kommentaren anbietet, muss auf das Double-Opt-In-Verfahren setzen d.h. der Nutzer muss per E-Mail bestätigen, dass er wirklich abonnieren möchte. Hierfür eignet sich das Plugin “Subscribe to Double-Opt-In Comments“, welches seit Version 6.5.2 DSGVO-kompatibel ist.

Spam-Schutz

Das von Haus aus installierte Plugin “Akismet” durfte in Deutschland schon bisher nicht benutzt werden und die DSGVO verschärft die Situation sogar noch. Akismet schickt sowohl den Kommentartext als auch die IP des Kommentierenden an einen Server in den USA.

Eine gute Alternative ist Antispam Bee. Mit den Standardeinstellungen ist das Plugin datenschutzrechtlich unbedenklich. Allerdings existiert eine Einstellung, die viele Nutzer aufgrund einer besseren Spamerkennung aktiviert haben. Die Optionen “Öffentliche Spamdatenbank berücksichtigen” sendet die IP-Adresse an externe Server. Diese Option muss daher deaktiviert werden. Der Entwickler hat versprochen diese Option in Antispam Bee 2.8 komplett zu entfernen.

Backup-Plugins

Backup-Plugins an sich sind kein Problem. Hier ist vielmehr wichtig, ob du personenbezogene Daten auf deiner Webseite speicherst und ob diese auch entsprechend in den Backups gespeichert werden. Sollten die Backups dann zusätzlich noch bei Cloud-Diensten wie Dropbox, OneDrive und Co. liegen, ist besondere Vorsicht geboten. In diesem Fall überträgst du personenbezogene Daten auf fremde Server, was selbst im Fall einer Auftragsdatenverarbeitung kritisch sein könnte.

Google Fonts

Bei der Nutzung von Google Fonts werden bei jedem Seitenaufruf  der Google Server kontaktiert und Daten an Google übertragen, insbesondere die IP-Adresse. Das ist selbstverständlich nicht im Sinne der DSGVO, auch wenn derzeit nicht ganz klar ist, ob Google Fonts wirklich “illegal” ist. Nichtsdestotrotz solltet ihr Google Fonts nicht mehr verwenden und die Schriftart einfach lokal auf den Webserver legen und von dort einbinden. Beim Download und bei der Einbindung hilft die Webseite Google Webfonts Helper. Eine genaue Anleitung wie ihr Vorgehen müsst findet sich z.B. bei WP Ninjas.

Google Analytics

Für den datenschutzkonformen Einsatz von Google Analytics gibt es klare Regelungen, die bereits in der Vergangenheit notwendig waren. Durch die DSGVO gibt es allerdings ein paar Neuerungen zu beachten. Eine ausführliche Beschreibung der einzelnen Punkte lässt sich hier finden.

Bisher schon notwendig und nach wie vor verpflichtend ist die Anonymisierung von IP-Adressen, was auch für andere Tracking-Dienste wie z.B. Piwik gilt. Des Weiteren muss wie bisher eine Opt-Out Möglichkeit vorhanden sein. Eine einfache und unkomplizierte Lösung steht unter anderem mit dem Plugin Google Analytics Germanized (GDPR / DSGVO) zur Verfügung. Der Hinweis im Datenschutztext war bisher auch schon notwendig, muss aber mit der DSGVO angepasst und erweitert werden. Neu ist, dass man die Dauer der Datenaufbewahrung festlegen muss. Dies funktioniert in Google Analytics unter “Verwaltung –> Property auswählen –> Tracking-Informationen –> Datenaufbewahrung”. Hier sollten die Dauer auf 14 Monate begrenzt und der Button “Bei neuer Aktivität zurücksetzen” deaktiviert werden (siehe Screenshot).

Google Analytics DSGVO
Auch beim benötigten Vertrag zur Auftragsverarbeitung mit Google gibt es im Hinblick auf die DSGVO Änderungen. Der bisherige Auftragsdatenverarbeitungsvertrag mit Google muss aktualisiert werden. Ab dem 25. Mai wird dies vereinfacht, denn dann kann der Vertrag in den Analytics-Einstellungen elektronisch bestätigt werden (Verwaltung –> Kontoeinstellungen –> Zusatz zur Datenverarbeitung). Bis zum 25. Mai muss der Vertrag in Deutschland ausgedruckt und ausgefüllt per Post versendet werden.

Newsletter

Die Newsletter Registrierung muss wie das Abonnieren von Kommentaren durch das Double-Opt-In-Verfahren erfolgen. Zudem muss der Nutzer bei der Eingabe seiner Kontaktdaten aktiv den Datenschutzbestimmungen bzw. der Speicherung seiner Daten zum Zweck des Newsletterversands zustimmen.

Darüber hinaus muss bei der Verwendung von externen Newsletter-Dienstleistern einen Auftragsdatenverarbeitungsvertrag abgeschlossen werden. Befindet sich der Anbieter außerhalb der EU, gelten weitere Bestimmungen (Privacy Shield).

Social Media

Sehr viele Social-Media-Plugins und so gut wie alle Share- und Like-Buttons sind datenschutztechnisch ein No-Go, da sie bereits beim Seitenaufruf viele Informationen an die jeweiligen sozialen Netzwerke übermitteln. Daher muss auf Plugins ausgewichen werden, die erst dann Daten übermitteln, wenn der Besucher aktiv darauf klickt. Ein solches Plugin ist das c’t-Projekt Shariff. Ich persönlich nutze schon seit rund drei Jahren Shariff bzw. das WordPress-Plugin “Shariff Wrapper“. Die DSGVO ist noch strenger als die bisherigen Gesetze, weshalb sich an dieser Empfehlung nichts ändert.

Vorsicht geboten ist auch bei Social-Media-Boxen für die Sidebar. Hier werden höchstwahrscheinlich auch Daten zu den jeweiligen sozialen Netzwerken übermittelt, weshalb ihr auf solche Plugins bzw. Herstellercodes komplett verzichten solltet.

Cloudflare und Co. (CDNs)

Sogenannte CDNs (Content Distribution Network) bestehen aus weltweit verteilten Cloudservern, welche die Performance vor allem bei internationalen Webseiten und bzw. oder bei großen Mediendaten deutlich verbessern kann. Cloudflare bietet zudem einen effektiven Schutz gegen DDoS-Attacken. Das Problem dabei ist, dass die IP-Adresse des Webseitenbesuchers automatisch an den jeweiligen CDN-Betreiber übermittelt wird. Bei der Nutzung von CDNs ist auf jeden Fall ein Vertrag zur Auftragsverarbeitung mit dem jeweiligen Anbieter notwendig und zudem muss sich der Anbieter an die Privacy-Shield-Bestimmungen halten. Trifft einer der beiden Punkte nicht zu, sollte die Nutzung von CDNs deaktiviert werden.

Werbung

Banner oder Textlinks ohne Tracking stellen kein Problem dar. Bei der Nutzung von Google AdSense muss auf jeden Fall ein Hinweis in den Datenschutzhinweisen erfolgen und zusätzlich der Hinweis auf die Nutzung von Cookies erfolgen. Der zweite Punkt ist aktuell noch mit dem Cookie-Banner abgedeckt, wird sich aber mit großer Wahrscheinlichkeit nächstes Jahr mit Erscheinen der ePrivacy-Richtlinie ändern. Wie sich das Thema bis dahin weiterentwickelt ist aktuell noch nicht vorauszusehen. Außerdem stehen auch hier noch die “berechtigten Interessen” des Webseiten-Betreibers im Raum.

YouTube-Videos

Das direkte Einbetten von YouTube-Videos ist problematisch, da hier schon beim Seitenaufruf Daten des Besuchers an YouTube übermittelt werden. Als Abhilfe wird hier oftmals die Nutzung des erweiterten Datenschutzmodus beim Einbetten von YouTube empfohlen. Diese Variante würde ich aber nicht weiterempfehlen, da dennoch beim Seitenaufbau eine Verbindung zu den YouTube-Servern hergestellt wird, ohne dass der Nutzer das Video angeklickt hat.

Besser geeignet ist das Plugin Embed videos and respect privacy, welches ihr aber derzeit von Github beziehen solltet, da es dort in einer deutlich neueren Version vorliegt. Das Plugin ersetzt das Video durch eine Vorschaugrafik, die auf dem eigenen Server gespeichert werden kann (muss in den Einstellungen aktiviert werden). Erst wenn der Besucher auf das Video klickt wird es von YouTube geladen. Darüber hinaus kann das Bild mit einem frei anpassbaren Text-Overlay versehen werden.

Zudem ist natürlich auch hier ein Hinweis in der Datenschutzerklärung erforderlich.

WordPress-Embeds

Neben dem Einbetten von YouTube-Videos (siehe Punkt darüber) unterstützt WordPress das Einbetten von zahlreichen weiteren Diensten (Videos, Tweets, Facebook Postings, usw.). Ohne diese Dienste im Einzelnen genauer betrachtet zu haben, kann ich sagen, dass hier genau dasselbe Problem wie bei YouTube existiert. Beim Seitenaufruf werden die Inhalte des jeweiligen Diensts automatisch geladen und gleichzeitig die IP-Adresse des Benutzers übertragen. Aus DSGVO-Sicht ein Albtraum.

Eine ähnliche Variante wie bei YouTube via Nutzung von lokal generierten Screenshots ist aktuell wenn überhaupt nur für wenige der verwendeten Dienste verfügbar. Wer auf Nummer sicher gehen möchte sollte sämtliche oEmbeds deaktivieren, sodass nur noch die reinen Textlinks in WordPress-Artikeln vorhanden sind.

Die Deaktivierung sämtlicher Embeds kann entweder mit dem Plugin Disable Embeds oder via Code in der “functions.php” erfolgen (Quelle):

function disable_embeds_code_init() {

 // Remove the REST API endpoint.
 remove_action( 'rest_api_init', 'wp_oembed_register_route' );

 // Turn off oEmbed auto discovery.
 add_filter( 'embed_oembed_discover', '__return_false' );

 // Don't filter oEmbed results.
 remove_filter( 'oembed_dataparse', 'wp_filter_oembed_result', 10 );

 // Remove oEmbed discovery links.
 remove_action( 'wp_head', 'wp_oembed_add_discovery_links' );

 // Remove oEmbed-specific JavaScript from the front-end and back-end.
 remove_action( 'wp_head', 'wp_oembed_add_host_js' );
 add_filter( 'tiny_mce_plugins', 'disable_embeds_tiny_mce_plugin' );

 // Remove all embeds rewrite rules.
 add_filter( 'rewrite_rules_array', 'disable_embeds_rewrites' );

 // Remove filter of the oEmbed result before any HTTP requests are made.
 remove_filter( 'pre_oembed_result', 'wp_filter_pre_oembed_result', 10 );
}

add_action( 'init', 'disable_embeds_code_init', 9999 );

function disable_embeds_tiny_mce_plugin($plugins) {
    return array_diff($plugins, array('wpembed'));
}

function disable_embeds_rewrites($rules) {
    foreach($rules as $rule => $rewrite) {
        if(false !== strpos($rewrite, 'embed=true')) {
            unset($rules[$rule]);
        }
    }
    return $rules;
}

VG Wort

Die Zählpixel der VG Wort sind in der jetzigen Form mit der DSGVO vereinbar, da keine personenbezogenen Daten übermittelt oder gespeichert werden. Genauere Infos liefert diese Pressemitteilung:

Die Behörde hat jetzt schriftlich bestätigt, dass das METIS-System so wie es derzeit eingesetzt wird, datenschutzrechtlich unbedenklich ist. Das VG WORT-Verfahren stellt sicher, dass einzelne Nutzer oder deren Leseverhalten nicht ermittelbar sind, wenn die Anzahl der Textaufrufe gezählt wird, da alle erfassten Daten sofort sicher verschlüsselt werden. Damit erhebt die VG WORT mit den Zählpixeln keine personenbezogenen Daten.

Ein Hinweis in der Datenschutzerklärung sollte aber entsprechend umgesetzt werden.

Gravatar

Gravatar ist ein Dienst, bei dem Nutzer ihre E-Mail-Adresse mit einem Avatar verknüpfen können. Somit können Benutzer in jedem Blog und auf jeder Webseite, die Gravatar unterstützt, automatisch ihren Avatar anzeigen lassen, sofern Sie die E-Mail-Adresse angeben. Eine tolle Idee, die aber leider nicht konform zur DSGVO ist. WordPress sendet bei jedem Kommentar eine Anfrage an den Anbieter um zu prüfen, ob ein passendes Bild zu der Mail-Adresse existiert. Problematisch ist, dass WordPress dies bei jeder E-Mail-Adresse überprüft, egal ob diese registriert ist oder nicht. Damit ist es für den Betreiber ein Leichtes, ein umfassendes Benutzerprofil zu erstellen.

Automattic, der Betreiber von Gravatar, hat zwar bis Mai eine Konformität zur DSGVO versprochen, bis heute hat man davon aber noch nichts gesehen.

Hier bleibt vorerst nichts anderes übrig, als dieses Feature direkt in WordPress zu deaktivieren. Dies kann glücklicherweise sehr einfach über “Einstellungen –> Diskussion –> Avatare anzeigen” erledigt werden.

Eine mögliche Lösung ohne Avatare zu Deaktivieren liefert eventuell das Plugin Avatar Privacy. Aufgrund von Darstellungsproblemen bei den Kommentaren habe ich das Plugin aber nicht weiter angeschaut. Eine weitere Variante ist das Plugin WP User Avatar, welches die Nutzung von lokal gespeicherten Avataren zulässt.

Emojis

Selbst die Nutzung der bei WordPress eingebauten Emojis ist nicht mit der DSGVO vereinbar. Eine WordPress-Funktion sucht nach bestimmten Mustern und sobald ein mögliches Emoji im Text erkannt wird, wird eine Anfrage an einen Server (Auttomatic-CDN-Server) gesendet. Diese Anfrage überträgt die IP-Adresse von Webseitenbesuchern und ist daher nicht erlaubt. Einschränkenderweise gilt allerdings zu ergänzen, dass dieses Verhalten nur den zusätzlichen Code für die Unterstützung älterer Browser betrifft.

Dieser Code kann mit Hilfe des Plugins Disable Emojis entfernt werden. Alternativ kann dies auch via “functions.php” ohne Plugin erledigt werden (Quelle):

/**
 * Disable the emoji's
 */
function disable_emojis() {
 remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
 remove_action( 'admin_print_scripts', 'print_emoji_detection_script' );
 remove_action( 'wp_print_styles', 'print_emoji_styles' );
 remove_action( 'admin_print_styles', 'print_emoji_styles' ); 
 remove_filter( 'the_content_feed', 'wp_staticize_emoji' );
 remove_filter( 'comment_text_rss', 'wp_staticize_emoji' ); 
 remove_filter( 'wp_mail', 'wp_staticize_emoji_for_email' );
 add_filter( 'tiny_mce_plugins', 'disable_emojis_tinymce' );
 add_filter( 'wp_resource_hints', 'disable_emojis_remove_dns_prefetch', 10, 2 );
}
add_action( 'init', 'disable_emojis' );

/**
 * Filter function used to remove the tinymce emoji plugin.
 * 
 * @param array $plugins 
 * @return array Difference betwen the two arrays
 */
function disable_emojis_tinymce( $plugins ) {
 if ( is_array( $plugins ) ) {
 return array_diff( $plugins, array( 'wpemoji' ) );
 } else {
 return array();
 }
}

/**
 * Remove emoji CDN hostname from DNS prefetching hints.
 *
 * @param array $urls URLs to print for resource hints.
 * @param string $relation_type The relation type the URLs are printed for.
 * @return array Difference betwen the two arrays.
 */
function disable_emojis_remove_dns_prefetch( $urls, $relation_type ) {
 if ( 'dns-prefetch' == $relation_type ) {
 /** This filter is documented in wp-includes/formatting.php */
 $emoji_svg_url = apply_filters( 'emoji_svg_url', 'https://s.w.org/images/core/emoji/2/svg/' );

$urls = array_diff( $urls, array( $emoji_svg_url ) );
 }

return $urls;
}

Wer Emojis sowieso nicht nutzt, kann die Funktion auch ganz einfach komplett in WordPress deaktivieren: “Einstellungen –> Schreiben”.

Ebenso bieten einige Caching bzw. Performance Plugins die Möglichkeit zur Deaktivierung von Emojis, unter anderem auch Autoptimize.

Webhoster

Ein wichtiger Punkt, der öfter vergessen wird ist der Webhoster. Dieser speichert unter anderem IP-Adressen in Server-Logs, persönliche Daten wie z.B. Name oder E-Mail-Adressen von Kommentaren in Backups und ggf. sogar E-Mails. Diese Daten sind schon allein aus sicherheitstechnischen Gründen relevant und die Deaktivierung von Logs und Backups kommt daher nicht in Frage. Im Sinne der DSGVO handelt es sich beim Webhoster damit um einen Datenverarbeiter. In diesem Fall müsst ihr mit dem Hoster einen Vertrag zur Auftragsverarbeitung schließen. Dieser sollte direkt im Backend zur Verfügung stehen oder spätestens bei einer Anfrage beim Support erhältlich sein. Bietet der Hoster keinen Vertrag zur Auftragsverarbeitung an, solltet ihr den Anbieter wechseln.

Der Datenverarbeitungsvertrag gilt jedoch nur für das klassische Hosting. Betreibt man einen eigenen Root- oder Colocated-Server, muss kein Vertrag geschlossen werden, da der Anbieter gar keinen Zugriff auf den Server besitzt. Hier ist der Webmaster selber für eine gesetzeskonforme Konfiguration des Servers verantwortlich.

Wie sich das Recht auf Löschung der Daten mit der Notwendigkeit von Backups verträgt, ist indes noch nicht geklärt und bleibt bis auf weiteres fragwürdig. Auch hier werden wohl die Gerichte entscheiden müssen, welche Interessen wichtiger sind.

Impressum & Datenschutzerklärung

Zwingend notwendig sind ein aktuelles Impressum und eine aktuelle Datenschutzerklärung. Beide Dinge sollten vor dem 25. Mai 2018 aktualisiert werden.

Wie das Impressum muss auch die Datenschutzerklärung von jeder Unterseite deiner Webseite aus erreichbar sein. Am besten sind separate Links im Header und / oder Footer, die beispielsweise “Datenschutz” oder “Datenschutzerklärung” heißen. Außerdem muss darauf geachtet werden, dass die Links nicht von anderen Dingen, z.B. Cookie-Bannern, überblendet werden. Folgende Dinge sollten darin enthalten sein:

  • welche Daten werden erhoben und verarbeitet?
  • werden Daten an Dritte weitergegeben und falls ja in welcher Form?
  • Widerrufsrecht / Recht auf Löschung / Opt-Out für den Nutzer
  • Ansprechpartner für Fragen

Darüber hinaus muss die Datenschutzerklärung individuell auf die jeweilige Webseite angepasst sein. Ein Standard-Text reicht nicht mehr aus. Nichtsdestotrotz können natürlich Datenschutzgeneratoren genutzt werden. Hier solltet ihr aber sehr sorgfältig prüfen, ob wirklich alle Dinge abgedeckt werden, die auf deiner Webseite im Einsatz sind. Folgende Generatoren kann ich empfehlen:

Automatische Abmahnwellen können eventuell damit vorgebeugt werden, indem die Datenschützerklärung  auf “noindex” gesetzt und somit nicht von Suchmaschinen indiziert wird. Dies verhindert zumindest automatisierte Skripte daran, unzulässige Formulierungen automatisch auf deiner Webseite zu identifizieren.

Verzeichnis von Verarbeitungstätigkeiten

Die Datenschutz-Grundverordnung gibt vor, dass bei der Verarbeitung von personenbezogenen Daten ein Verzeichnis von Verarbeitungstätigkeiten geführt werden muss. Dieses ersetzt das bisherige Verfahrensverzeichnis nach dem deutschen Datenschutzrecht und ist in Artikel 30 DSGVO spezifiziert. Im Gegensatz zum bisherigen Verfahrensverzeichnis fällt das Verzeichnis von Verarbeitungstätigkeiten erheblich umfangreicher aus. Das Verzeichnis kann durch die zuständige Aufsichtsbehörde jederzeit angefordert werden. Die Möglichkeit zur Einsichtnahme durch jedermann ist nach DSGVO allerdings nicht vorgesehen.

Konkret müssen im Verzeichnis von Verarbeitungstätigkeiten alle Stellen (Prozesse, Tools, Anwendungen) dokumentiert werden, bei denen personenbezogen Daten verarbeitet werden. Außerdem muss ersichtlich sein, welche Daten genau erfasst und verarbeitet werden, für welchen Zweck die Verarbeitung stattfindet, auf welche Weise die Daten verarbeitet werden und welche technisch-organisatorischen Maßnahmen zum Schutz dieser Daten getroffen wurden. Darüber hinaus muss auch ersichtlich sein, falls Drittanbieter zum Einsatz kommen, welche Daten diese Verarbeiten und wo diese gespeichert sind. Ebenfalls wichtig ist zu wissen, wie man die Daten löscht und wie man die gespeicherten Daten bei Anfrage von Nutzern zur Verfügung stellen kann.

Es gibt einige Vorlagen, die bei der Erstellung eines Verzeichnis von Verarbeitungstätigkeiten sehr hilfreich sind. Diese dienen als guter Startpunkt und können dann mit den eigenen Daten vervollständigt werden.

Quellen

  • https://t3n.de/news/dsgvo-datenschutzgrundverordnung-aenderungen-837794/
  • https://t3n.de/news/dsgvo-daten-personenbezogen-841433/
  • https://t3n.de/news/dsgvo-einwilligungen-843918/
  • https://t3n.de/news/dsgvo-datenschutzgrundverordnung-verzeichnis-848581/
  • https://t3n.de/news/dsgvo-daten-rechtssicher-weitergeben-853271/
  • https://t3n.de/news/dsgvo-rechte-betroffenener-datenschutzerklaerung-860613/
  • https://www.borncity.com/blog/2018/04/03/hinweise-zur-datenschutz-grundverordnung-dsgvo/
  • https://www.datenschutzbeauftragter-info.de/fachbeitraege/eu-datenschutz-grundverordnung/
  • http://www.rakoellner.de/2018/02/dsgvo-checkliste-fuer-kleinere-unternehmen/
  • https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/
  • https://www.reisen-fotografie.de/dsgvo-als-blogger/
  • https://lesefreude.at/dsgvo-leifaden-fuer-blogger/
  • https://www.selbstaendig-im-netz.de/recht/dsgvo-was-man-bei-eigenen-websites-und-blogs-beachten-muss/
  • http://www.blogger-ratgeber.com/dsgvo/
  • https://elbnetz.com/dsgvo-mit-wordpress/
  • https://www.webtimiser.de/so-bereitest-du-wordpress-auf-die-dsgvo-vor/
  • https://wp-ninjas.de/wordpress-dsgvo
  • https://it-service.network/blog/2018/02/27/verarbeitungsverzeichnis-nach-dsgvo/
  • https://www.activemind.de/datenschutz/dokumente/verfahrensverzeichnis
  • https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/

Tausende Webcams im Internet einsehbar

Mittlerweile dürfte Shodan dem ein oder anderen ein Begriff sein. Dahinter verbirgt sich eine Suchmaschine für Computer bzw. Geräte, die mit dem Internet verbunden sind. Darunter befindet sich beispielsweise auch eine lange Liste von Webcams. Die Webseite Insecam geht sogar einen Schritt weiter und listet zig Tausende Kameras auf, die im Internet frei einsehbar sind.

Insecam spricht von sich selbst als weltgrößte Sammlung von frei zugänglichen Überwachungskameras. Die Kameras sind auf der Webseite in verschiedene Kategorien (Hersteller, Zeitzonen, Länder, …) unterteilt und lassen sich direkt über die Webseite einsehen. Die Abwechslung ist groß und es existiert eine breite Palette an bewegten Bildern: Von Straßen über Strände bis hin zu Schwimmbädern oder Baustellenkameras ist so gut wie alles geboten. Allein für Deutschland sind fast 600 Kameras gelistet.

Die Betreiber von Insecam stammen wahrscheinlich aus Russland und möchten mit Ihrem Projekt laut eigenen Aussagen auf das mangelnde Sicherheitsbewusstsein der Kamera-Besitzer hinweisen. Es werden nur Kameras ohne Passwort bzw. mit Standardpasswort angezeigt. Wer seine Kamera von der Webseite entfernen möchte muss daher lediglich das Standardpasswort ändern.

Abschließend noch ein kurzes Beispiel der derzeit beliebtesten Kameras:

Insecam Beispiel

Kategorien: Internet

Adobe Flash ist tot!

Adobe Flash Logo

Was vor einigen Jahren nicht viel mehr als eine kleine Hoffnung war, ist heute fast schon Realität: Adobe Flash ist mittlerweile in die Bedeutungslosigkeit verschwunden und dürfte spätestens im Jahr 2020 komplett tot sein.

Die neuesten Statistiken von Google belegen dies eindrucksvoll. Während Adobe Flash Mitte 2014 bei 80 Prozent aller Chrome-Nutzer mindestens einmal pro Tag genutzt wurde, ist dieser Wert Anfang 2018 auf unter 8 % gesunken. Damit wird der subjektive Eindruck untermauert und es kann zweifelsfrei behauptet werden, dass Webseiten mit Flash-Inhalten sehr exotisch geworden sind.

Adobe selbst ist der Trend auch nicht verborgen geblieben und hat bereits letztes Jahr das Ende von Flash für 2020 angekündigt. Ab Ende 2020 wird der Flash Player nicht mehr zum Download angeboten werden und es werden auch keine Updates mehr veröffentlicht. Wer aktuell noch auf Flash setzt hat also noch etwas weniger als drei Jahre Zeit um auf moderne Techniken wie beispielsweise HTML5 oder WebGL umzusteigen.

Specifically, we will stop updating and distributing the Flash Player at the end of 2020 and encourage content creators to migrate any existing Flash content to these new open formats.

Google möchte Flash mit Chrome 76 standardmäßig deaktivieren, was für Juli 2019 geplant ist. Nutzer sollen das Flash-Plugin aber manuell wieder aktivieren können. Mit Chrome 87 im Dezember 2020 soll der Flash Player vollständig entfernt werden. Auch Microsoft will den Flash-Support mittelfristig beenden. Zwischen Mitte und Ende 2018 soll Microsofts Edge aktualisiert werden und frägt dann in jeder Sitzung nach, ob Flash ausgeführt werden darf oder nicht. Beim Internet Explorer 11 ändert sich vorerst nichts. Zwischen Mitte und Ende 2019 soll Flash im IE 11 und Edge standardmäßig deaktiviert werden, bevor es Ende 2020 komplett entfernt werden wird.

Supervectoring-Pläne der Telekom: 2018 sollen 15 Millionen Haushalte 250 Mbit/s bekommen

Deutsche Telekom Logo

Bis zum Jahresende 2018 will die Deutsche Telekom 15 Millionen Haushalte mit einem Internetanschluss von bis zu 250 Megabit pro Sekunde ausstatten. Dies soll durch einen massiven Ausbau von Supervectoring ermöglicht werden.

Dass die Telekom die Bandbreiten über Kupferkabel steigern möchte und den Schritt zu Supervectoring geht, war schon lange bekannt. Allerdings gab es bisher nur sehr vage Aussagen zum Start und Ablauf. Der WELT liegen interne Planungen vor, die genauere Informationen über das Wie und Wann verraten. Demnach soll der Umstieg auf Supervectoring ab der zweiten Jahreshälfte 2018 beginnen und bis Ende des Jahres 15,4 Millionen Haushalte mit einer schnellen Internetleitung (bis zu 250 Mbit/s) versorgen. Eine Mindestgeschwindigkeit von 100 Mbit/s soll dabei garantiert sein. Erste Pilotversuche sollen laut der Welt bereits ab Mai im Rheinland starten. Gleichzeitig sollen bis Ende 2018 weitere 12,1 Millionen Haushalte (27,5 Mio. – 15,4 Mio.) von normalem Vectoring profitieren, was maximale Bandbreiten von 100 Mbit/s Download bzw. 40 Mbit/s Upload erlaubt.

Der Grund für den schnellen Ausbau ist die starke Konkurrenz durch die Kabelnetzbetreiber. Diese können in vielen Verbreitungsgebieten (zumindest theoretisch) deutlich höhere Geschwindigkeiten als die Telekom liefern. Unitymedia bietet für zehn Millionen Kunden bereits 400 Mbit/s an. Vodafone kann laut eigenen Angaben 12,7 Millionen Haushalte mit 200 Megabit pro Sekunde versorgen, 7,7 Millionen mit 400 Mbit/s und 4,1 Millionen Haushalte sogar mit 500 Mbit/s. Bis Ende 2020 möchte Vodafone an allen Anschlüssen ein Gigabit pro Sekunde erreichen.

FTTH (Fibre To The Home)

FTTH (Fiber To The Home)

Im Koalitionsvertrag der (eventuell) nächsten Regierung haben sich die Parteien auf eine flächendeckende Gigabit-Infrastruktur bis 2025 geeinigt. Damit ist klar, dass zukünftig kein Weg an einem breitflächigen Glasfasernetz und FTTH (Fiber To The Home) vorbei führt. Aus diesem Grund kritisieren viele Konkurrenten der Telekom den Vectoring-Ausbau und sprechen von einer Verschleppung des Glasfaserausbaus.

Ich sehe das ganze Thema allerdings deutlich entspannter. Jedem dürfte klar sein, dass die vorhandenen Tiefbaukapazitäten für einen kompletten FTTH-Ausbau bei weitem nicht ausreichend sind. Ebenso sind die im Koalitionsvertrag vorgesehenen 10 bis 12 Milliarden Euro viel zu gering dafür. Insgesamt werden vermutlich 80 Milliarden Euro oder mehr benötigt. Was spricht also gegen einen Glasfaserausbau bis zum Verteilerkasten der Telekom, von wo aus dann nur noch maximal 700 Meter zu den Haushalten notwendig sind? Davon abgesehen setzt die Deutsche Telekom bei Neubaugebieten schon seit längerem auf Glasfaser. Außerdem bietet das Unternehmen auch ein Vorvermarktungsmodell an. Wenn sich in einer Gemeinde oder Stadt genug Interessenten gemeldet haben, steht dem FTTH-Ausbau also nichts entgegen.

Kategorien: Hardware Internet

Cloud-Markt: Amazon führt, Microsoft holt auf

Cloud-Nutzung 2017 vs. 2018 (Quelle: RightScale)

Die Analysten von RightScale haben eine Studie über den weltweiten Cloud-Markt veröffentlicht. Demzufolge ist Amazons AWS weiterhin der unangefochtene Weltmarktführer und konnte im Vergleich zum Vorjahr rund sieben Prozent wachsen. Microsoft Azure landet auf Platz zwei, konnte im letzten Jahr aber um elf Prozent wachsen und verkleinert damit den Rückstand zu AWS. Weit abgeschlagen folgen Google auf Platz drei und IBM auf Platz vier. Dieses Bild wird durch den “Magic Quadrant” von Gartner bestätigt, wonach ebenfalls Amazon, Microsoft und Google führen.

Eine interessante Veränderung zeigt sich bei den genutzten Deployment-Varianten. Während IaaS (Infrastructure-as-a-Service) und PaaS (Platform-as-a-Service) nach wie vor stark vertreten sind, holen Container und die “Serverless Infrastructure” immer weiter auf. Letztgenanntes konnte im Vergleich zum Jahr 2017 ein Wachstum von 75 % verzeichnen.

Kategorien: Internet Sonstiges

Neuigkeiten rund ums illegale Krypto-Mining

Mit dem starken Kursanstieg der Kryptowährungen in den letzten Monaten rücken diese zwangsläufig immer mehr in den Fokus von illegalen Gruppierungen und Hackern. Sicherheitsforscher von Palo Alto Networks haben über mehrere Monate eine Malware-Kampagne beobachtet und vor wenigen Tagen detaillierte Infos darüber veröffentlicht.

Die Kampagne ist gezielt auf Windows-Systeme ausgerichtet und hat das Open-Source-Mining-Tool XMRig bereits auf Millionen von Rechnern verteilt. Diese schürfen dann unbeobachtet im Hintergrund die Kryptowährung Monero. Die Verbreitung erfolgt über Visual-Basic-Skripte (VBS), welche aus dem Internet XMRig nachladen und das Tool dauerhaft auf dem PC einnisten. Zur Verteilung werden URLs von den Kurz-URL-Diensten ad.fly und bit.ly benutzt.

Bild: Palo Alto Networks

Bild: Palo Alto Networks

Krypto-Mining bei YouTube

Ebenfalls sehr beliebt ist das Mining von Kryptowährungen per JavaScript im Browser (Crypto-Jacking). Beim Besuch von infizierten Webseiten wird JavaScript-Code ausgeführt, welcher die Rechner der Besucher stark auslasten und direkt im Browser Kryptowährungen schürfen. Es müssen allerdings nicht unbedingt manipulierte Webseiten sein, wie das nachfolgende Beispiel aufzeigt. Hier war es Angreifern gelungen ein solches Mining-Skript innerhalb von Werbebannern auf YouTube zu platzieren. Besucher, die sich dann Videos angesehen haben, schürften im Hintergrund Moneros.

Opera 50 mit eingebautem Mining-Blocker

Mittlerweile gibt es für Chrome (minerBlock, No Coin, …) und Firefox (NoMiner, No Coin, …) einige Erweiterungen, welche das Mining im Browser verhindern sollen. Alternativ kann folgende in uBlock eingebunden werden: https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt

Opera geht einen anderen Weg und baut den Mining-Blocker direkt in den Browser mit ein. Die kürzlich veröffentlichte Version 50 bringt das neue Feature mit, welches in den Einstellungen aktiviert werden kann.

Opera 50 Mining-Schutz

Opera 50 Mining-Schutz

Browser für Crypto-Mining anfällig?

Nicht ganz uneigennützig hat Opera gleichzeitig eine Webseite geschaltet, unter der man seinen Browser auf Anfälligkeit gegenüber Crypto-Jacking prüfen kann. Nach einem kurzen Test erhält man den Hinweis, ob der Browser angreifbar ist oder nicht. Die Webseite ist unter cryptojackingtest.com erreichbar.

Cryptojacking Test Webseite

Cryptojacking Test Webseite

Schnelles Internet in Deutschland – diese Fakten sollten Sie kennen!

DSL Modem

Mehr als 90 Prozent aller deutschen Haushalte verfügen über einen Computer. Das Surfen im Internet ist für die meisten Bundesbürger ebenso selbstverständlich wie das Online-Shopping. Dennoch liegt Deutschland hinsichtlich der Datenübertragungsraten nur knapp über dem Durchschnitt aller EU-Mitgliedstaaten. Wann können Verbraucher hierzulande mit schnelleren Internetverbindungen rechnen?

Deutschland liegt bei der Internetverfügbarkeit unterhalb des EU-Durchschnitts

Als schneller Internetanschluss gilt ein Breitbandanschluss mit einer Datenübertragungsrate von mindestens 30 Megabit in der Sekunde. Von dieser Leistung ist das Internet in vielen deutschen Städten und Regionen noch weit entfernt. Im Vergleich mit den vergangenen Jahren nahm der Anteil aller Unternehmen, die über schnelle Internetverbindungen verfügen immerhin um vier Prozentpunkte zu. Mit diesen Werten liegt Deutschland immer noch unterhalb des EU-Durchschnitts, der in diesem Zeitraum sechs Prozent betrug. Außerdem sind sowohl Mobilfunk und Internet deutlich langsamer als von den Anbietern versprochen. Die tatsächlich gebuchte Internet-Bandbreite steht lediglich einem kleinen Teil der Kunden zur Verfügung. Aus den kürzlich veröffentlichten Zahlen geht hervor, dass andere EU-Länder im Internet-Sektor bessere Leistungen anbieten als Deutschland. Wirtschaftsfachleute warnen bereits seit längerem davor, dass zu langsame Internetverbindungen sich auf Deutschland als größte Volkswirtschaft in Europa nachteilig auswirken könnten. Vor allem in ländlichen Regionen kann die Verfügbarkeit des Internets nicht mit den Anforderungen mithalten. Von einer Unterversorgung im Netz sind hauptsächlich mittelständische Unternehmen und Privathaushalte betroffen.

Effiziente Kommunikation nur über das Internet möglich

Dabei wachsen die Datenmengen in den Betrieben durch die kontinuierliche Vernetzung und den zunehmenden Einsatz vom Computern immer weiter an. Wenn eine effiziente Kommunikation zwischen Unternehmen und Kunden nicht möglich ist, macht sich dies im Endeffekt durch sinkende Umsatzzahlen bemerkbar. Deshalb kritisieren auch Wirtschaftsverbände, dass schnelles Internet in Deutschland noch nicht flächendeckend verfügbar sei. Der Bundesverband der Industrie machte erst kürzlich darauf aufmerksam, dass auch Bewerber ihre Entscheidung für einen Arbeitsplatz von der Internetverfügbarkeit am neuen Wohnort abhängig machten. Viele private Anwender nutzen das Internet auch um ihre Einkäufe online zu tätigen und zum Spielen in Online-Casinos. Dabei war ein Unternehmen wie das 888casino eines der ersten Online Casinos, das den Kunden Freispiele anbot. Städte und Gemeinden mit schwachen Netzverbindungen werden bei der Wahl des Wohnsitzes oft nicht berücksichtigt. Aus diesem Grund werden derzeit einige Kommunen selbst aktiv. Ein Landkreis im Schwarzwald plant beispielsweise den Bau eines eigenen Glasfasernetzes, um Betriebe und Einwohner vor Ort zu halten. In diesem Zusammenhang verwundert es, dass die deutsche Politik bereits seit den 1980-er Jahren über eine flächendeckende Verlegung von Glasfasernetzen diskutiert.

Moderne Netze mit hohen Übertragungsraten gefordert

Mit modernen Netzen sind Übertragungsraten von bis zu 300 Megabit pro Sekunde möglich. Bislang konnten die wenigsten dieser Projekte realisiert werden. Zu den Hauptgründen zählt der Interessenkonflikt zwischen den politischen Entscheidern und den Internet-Anbietern. Wie die politischen Parteien jetzt in ihrem Sondierungspapier veröffentlichten, soll der Ausbau der Gigabit-Netze spätestens im Jahr 2025 abgeschlossen sei. Damit können Surfgeschwindigkeiten bis zu 1000 Megabit pro Sekunde erreicht werden. Derzeit wird die vertraglich vereinbarte Höchstgeschwindigkeit beim Internet in vielen Regionen nur zu 50 Prozent erreicht. Diese Lücken in der Breitbandversorgung stellen für zahlreiche Unternehmen im internationalen Wettbewerb ein Problem dar. Auch Privatkunden machen häufig die Erfahrung, dass im Gegensatz zur Fernsehwerbung für schnelles Internet der eigene Highspeed-Zugang viel langsamer ist. Dabei haben sich die meisten Anbieter mit einem Vertragszusatz gegenüber den Kunden rechtlich abgesichert. Wenn in den AGB’s der Anhang “maximal” oder “bis zu“ auftaucht bedeutet dies für den Kunden, dass die Internetleitung nicht zwingend rund um die Uhr die gesamte Bandbreite bieten muss.

Kategorien: Internet Sonstiges

Android Spitzenreiter bei den Betriebssystemen im Jahr 2017

Dass Android als Betriebssystem immer mehr User gewinnt, dürfte mittlerweile auch dem Letzten aufgefallen sein. Eine Studie des Marktforschungsinstituts Gartner zeigt auf, dass alleine im Jahr 2017 mehr als 1,3 Milliarden Geräte mit Android verkauft wurden.

Insgesamt wurden letztes Jahr 1,5 Milliarden Smartphones verkauft, von denen 215 Million iOS-Geräte waren. Smartphones mit anderen Betriebssystemen wie Windows Phone oder Blackberry sind weiter im Rückzug und mittlerweile in der Bedeutungslosigkeit verschwunden. Hier wurden letztes Jahr insgesamt nur 1,5 Millionen Geräte verkauft.

Mittlerweile dürften insgesamt sogar mehr Geräte mit dem kostenlosen Android als mit dem Windows-Betriebssystem laufen. Offizielle Zahlen gibt es dazu leider keine. Wenn hier von ‘Geräten’ die Rede ist, sind PCs, Notebooks, Tablets und Smartphones gemeint.

Diese Veränderung hat vor allem etwas mit dem Nutzerverhalten zu tun. Immer mehr Menschen nutzen Smartphones und Tablets, auf denen nun mal vor allem Android läuft. Der klassische PC und das Notebook sind dagegen fast schon Auslaufmodelle. In Deutschland befindet sich der Absatz von PCs seit Jahren im Abwärtstrend. Kein Wunder, der Funktionsumfang der mobilen Geräte wird immer größer, vielen Menschen reicht ein flottes Smartphone zum Checken ihrer Emails, für Facebook oder zum Zeitunglesen völlig aus.

Dieses Jahr gab Android-Entwickler Google an, dass weltweit mehr als 4 Million Android-Geräte pro Tag aktiviert werden. Gerade die kostenlose Verfügbarkeit macht Android für die Handy-Hersteller attraktiv. Auch andere Geräte wie Fotokameras, Kühlschränke, Fernseher und Fernseher etc. werden aktuell und zukünftig mit Android versehen.

Den Softwareherstellern ist die Entwicklung bewusst, immer mehr Anwendungen werden von vorneherein für die größtmögliche Bandbreite von Geräten und Betriebssystemen konzipiert. So laufen viele neuen Spiele beispielsweise auf PC, Android und Apple iOS. Auch die Hersteller von Casino-Games wollen sich nicht bloß auf eine Plattform oder ein Betriebssystem festlegen. Die Spiele von www.onlineautomatenspiele.net sind beispielsweise browserbasiert und damit plattformunabhängig. Sie funktionieren sowohl unter Windows-Geräten, als auch iPhone, iPad, Android und sogar eine Reihe älterer Smartphones mit Windows Phone.

Kategorien: Android Internet

Die wachsende Bedeutung von Spielen für den mobilen Markt

Candy Crush Screenshot

Nahezu jeder Mensch hat inzwischen ein Smartphone. Es erleichtert ungemein das Leben. Wie viele Personen würden sonst morgens verschlafen, wenn es nicht den Wecker gäbe? Wie viele lieben es morgens zu snoozen? Genau, da fühlt sich direkt der ein oder andere Leser angesprochen. Doch nicht nur bei den alltäglichen Dingen wie dem Aufstehen oder Kalendereinträgen hilft der mobile Begleiter, denn schon längst ist er mehr als nur Mittel zum Zweck. In der heutigen Zeit nehmen die mobilen Endgeräte einen anderen Stellenwert bei uns ein, quasi als treuer Begleiter in sämtlichen Lebensphasen.

Insbesondere Menschen, die viel pendeln oder reisen, sind um jede Unterhaltungs-App dankbar. Mit anderen Worten: immer wenn wir nichts zu tun haben und nicht zu Hause sind, geht die Hand zum Tablet oder dem Smartphone und dann wird gesurft. Sind Facebook, Instagram und Co dann durchgelutscht, widmet man sich den Spielen. Die werden nämlich immer bedeutsamer. Früher gaben wir uns mit Snake auf den alten Nokia Geräten zufrieden. Eine simple Schlange, die über den Bildschirm pixelt und noch kleinere Pixel-Happen frisst. Das war eine ganz wunderbare sowie solide Nachmittagsgestaltung, doch heutzutage sind die Ansprüche deutlich gestiegen, insbesondere mit Blick auf den technischen Fortschritt. Die Spiele sind im Vergleich zu den damaligen Zeiten wesentlich bunter sowie aufwendiger gestaltet. Es gibt schier unendliche Kategorien: Abenteuer, Brettspiele, Strategie, Simulation, Sportspiele, Action und noch viele mehr.

Gerade, weil es so viele Spiele gibt, werden nun die besten und coolsten Apps für den Zeitvertreib zwischendurch vorgestellt. Beginnen wir mit Candy Crush, denn dies gehört mittlerweile zu den echten Klassikern der Tablet- und Smartphone-Ära. Mit Herrn Toffee und Tiffi begeben sich die Gamer auf Abenteuer mit vielen bunten Süßigkeiten. Das Puzzle-Videospiel ist seit dem Jahre 2012 auf dem Markt und wurde von King Digital Entertainment entwickelt. Im Grunde geht es darum drei oder mehr gleichfarbiger Drops zu kombinieren. Mit dem Levelaufstieg steigen dann auch die Anforderungen wie beispielsweise: „Kombiniere zehn gestreifte Bonbons mit 20 Zügen“. Diese besondere Art der Bonbons wird kreiert, indem vier Drops mit der gleichen Farbe kombiniert werden. Während die Gamer dann die Level absolvieren, werden zwischendurch zauberhafte Animationen eingeblendet und es gibt immer wieder Boni-Aktionen, an denen die Spieler teilnehmen können.

Eine weitere Kategorie, die immer größer wird, ist die der Strategiespiele. Viele Menschen möchten gefordert werden, der bloße Zeitvertreib ist einfach nicht mehr ausreichend. Hier ist dann beispielsweise der mobile Spielspaß mit der PokerStars App eine solide Option. Die Gamer können dank der App einfach von unterwegs eine Runde Pokern. Gegner aus der ganzen Welt warten darauf herausgefordert zu werden. Bei diesem Spiel werden die strategischen sowie mathematischen Fähigkeiten bestens geschult. Analog wird Poker gerne mit Freunden zu Hause in gemütlicher Runde gespielt oder in einer hiesigen Spielbank, doch dank des technischen Fortschritts kann nun überall dem Spielspaß gefrönt werden. So vergeht die Zeit wie im Fluge.

The Talos Principle ist noch nicht ganz so lange auf dem Markt und gehört in die Kategorie Puzzle. In dem Knobelspiel schlüpfen die Gamer in die Rolle eines Roboters, der viele Rätsel lösen muss, um Siegelsteine zu erlangen. Das gesamte Werk ist aufwendig und detailreich gestaltet. Immer wieder werden die Spieler mit philosophischen und gesellschaftskritischen Fragen beispielsweise zur Digitalisierung konfrontiert. Die Wirkung der App geht über die Spieldauer hinaus, dadurch landeten die Entwickler von Croteam mit The Talos Principle 2014 einen echten Coup.

Doch auch Klassiker wie der Flipper Pro Pinball: Timeshock können mittlerweile auf den mobilen Endgeräten gespielt werden. Konzipiert wurde dieses Spiel bereits 1997 von Cunning Development, damals wurde es eigens für den heimischen PC entwickelt. Doch die Software-Hersteller haben den Braten gerochen und wissen, dass der Computer im Wohnzimmer kaum noch genutzt wird. Ein Tablet lässt sich bequem auf den Schoß legen und von einem Smartphone lässt es sich aus der Bahn heraus leichter spielen. Der Kundenkreis wird mit einer App also erweitert und nun können auch die alteingesessenen Gamer wieder gemütlich daddeln.

Die Software-Hersteller sehen inzwischen ganz klar, dass der Trend zu den Spiele-Apps geht. Das Leben der Menschen wird immer schnelllebiger und manchmal ersehnen sie sich einfach eine kurze Auszeit. Der Griff zum Tablet oder Smartphone ist dann nicht mehr weit hergeholt. Das Ziel ist es das Publikum bestmöglich zu unterhalten und von ihrem Alltag oder gar der Langeweile zumindest kurzzeitig zu erlösen.

Amazon kommt Google zuvor und sperrt YouTube auf Fire TV

Amazon Fire TV Stick

Der Streit zwischen Amazon und Google geht in die nächste Runde. Zwischen den beiden Unternehmen herrscht schon seit Monaten ein angespanntes Verhältnis, welches nun einen weiteren Tiefpunkt erlitten hat. Anfang Dezember 2017 gab Google bekannt, dass die YouTube-App ab dem 1. Januar 2018 nicht mehr auf dem Fire TV und Fire TV Stick laufen wird. Als Begründung nannte Google die seit langem andauernden Streitigkeiten. Der Online-Versandhändler weigere sich nach wie vor, Produkte von Google im Shop anzubieten. Dies betrifft unter anderem Produkte wie Chromecast oder Google Home. Eine entsprechende Suchanfrage bei Amazon schlägt  stattdessen die eigenen Konkurrenzprodukte in Form von Fire TV und Echo vor.

Wenige Tage vor der Deadline ist Amazon in die Offensive gegangen und hat die YouTube-App auf den Fire-TV-Geräten selbst gesperrt. Amazon wollte der Zwangsabschaltung durch Google offenbar zuvor kommen. Wer die YouTube-App startet, erhält den Hinweis, dass die Inhalte über die beiden Browser Silk oder Firefox verfügbar sind. In der App selbst werden keine Inhalte mehr angezeigt. Beide Browser sind erst seit dem 20. Dezember 2017 für Amazons Fire-TV-Geräte erhältlich.

Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Wie so oft bei solchen Streitigkeiten sind am Ende die Verbraucher die Leidtragenden. Ob sich die zwei Internetriesen in Zukunft einigen und die YouTube-App damit zurückkommt, ist noch offen. Amazon versprach zwar zukünftig den Chromecast in den Shop aufzunehmen, was aber aktuell noch nicht geschehen ist.

Fritz!Box 7490: Labor-Update bringt Unterstützung für Let’s Encrypt

AVM FRITZ!Box 7490

Vor wenigen Tagen hat AVM eine neue Labor-Version für die Fritz!Box 7490 veröffentlicht. Die Firmware läuft unter der Versionsnummer 6.98-48254 und bringt als größte Neuerung die Unterstützung des kostenlosen Zertifikatsdienstes Let’s Encrypt mit. AVM sieht den Hauptvorteil darin, dass Nutzer beim Zugriff auf das Webinterface über die MyFRITZ!-Adresse keine Sicherheitshinweise im Browser mehr erhalten. HTTPS-Zugriffe auf “fritz.box”, die lokale oder öffentliche IP oder über andere DynDNS-Anbieter werden aber weiterhin entsprechende Warnmeldungen erzeugen.

Experimentierfreudige Nutzer können die Labor-Version installieren und das neue Feature ausprobieren. Die Beta-Firmware ist jedoch nicht für 7490-Editionen geeignet, die direkt vom Internetanbieter ausgeliefert wurden, mit Ausnahme des 1&1 Homeservers. Vor dem Update sollte allerdings sichergestellt sein, dass die derzeit aktuellste offizielle FRITZ!OS-Version (aktuell 6.92) installiert ist.

Zur Nutzung von Let’s Encrypt muss dann lediglich unter “Internet / MyFRITZ! Konto” die Option “Let’s encrypt” aktiviert werden. Die einzige Voraussetzung ist, dass die FRITZ!Box bei MyFRITZ! registriert und verbunden sein muss, weil das SSL-Zertifikat auf die MyFRITZ!-Adresse ausgestellt wird. Das Zertifikat ist aktuell 60 Tage gültig und soll sich vor dem Ablauf automatisch erneuern.

Download FRITZ!OS 6.98-48254

Kategorien: Hardware Internet