Skip to content

Web Privacy Check by Dataskydd.net

Heute bin ich im Beitrag zur DSGVO auf unixe.de über das Online-Tool von dataskydd.net gestolpert und wollte das hier mal als Notiz hinterlassen.

Welcome to the Web Privacy Check by Dataskydd.net!

Web Privacy Check monitors privacy enhancing features on websites, and helps you find out who is letting you exercise control over your privacy. We check to what extent a website monitors your behaviour and how much they gossip about the monitoring to third parties. We’ve also compiled a set of recommendations for web designers and managers on how to not track or gossip in digital environments. We also suggest questions and feature requests from users of websites who want to alert webmasters to the opportunity of improvement.

Der Check wirft am Ende einen Haufen Ergebnisse mit Erklärungen und Tipps aus. Hier sieht man z.B., wie das für meine Domain aussieht. Eigentlich gar nicht so schlimm, bei einem normalen Besuch nur ein Session-Cookie.

Bei der Gelegenheit habe ich dann auch gleich mal HSTS aktiviert. Das geht bei meinem Hoster uberspace zum Glück sehr einfach wie in diesem Artikel beschrieben in der Konsole mit dem Befehl:

uberspace-configure-webserver enable hsts

Will man den Status vorher prüfen, geht das so:

uberspace-configure-webserver status hsts

Aufräumarbeiten

Ich hab das Weblog eben etwas ausgemistet. Im Wesentlichen habe ich die Statistik-Software Piwik (jetzt Matomo) rausgeworfen. Außerdem gibt es keine Gravatare mehr und auch das Beiträge-Teilen-Plugin ist weg. Piwik war eh immer nur nice to have, Gravatare sieht zwar hübsch aus, ist mit der DSGVO vermutlich (keine Ahnung was da überhaupt alles auf uns zukommt) problematisch und ob überhaupt jemals jemand diese Teilen-Knöpfe nutzt, weiß ich nicht. Letzteres tue ich z.B. nie, es ist ja eh in jedem vernünftigen Betriebssystem direkt integriert.

Ach ja…und die bisherige Schriftart, welche von Google geladen wurde, habe ich auch rausgeworfen. Also nicht wundern, wenn das jetzt etwas anders aussieht.

tweetbackcheck