Skip to content

Passwortrichtlinien

So hohe Anforderungen an ein Passwort hatte ich auch lange nicht mehr…um nicht zu sagen „nie“.

6-stellig (genau, nicht mindestens!!!!) und nur Zahlen.

Natürlich eine große Internetseite. Natürlich kein 2FA.
Fragt man sich, wie so etwas durch einen Sicherheitsaudit kommt.

Web Privacy Check by Dataskydd.net

Heute bin ich im Beitrag zur DSGVO auf unixe.de über das Online-Tool von dataskydd.net gestolpert und wollte das hier mal als Notiz hinterlassen.

Welcome to the Web Privacy Check by Dataskydd.net!

Web Privacy Check monitors privacy enhancing features on websites, and helps you find out who is letting you exercise control over your privacy. We check to what extent a website monitors your behaviour and how much they gossip about the monitoring to third parties. We’ve also compiled a set of recommendations for web designers and managers on how to not track or gossip in digital environments. We also suggest questions and feature requests from users of websites who want to alert webmasters to the opportunity of improvement.

Der Check wirft am Ende einen Haufen Ergebnisse mit Erklärungen und Tipps aus. Hier sieht man z.B., wie das für meine Domain aussieht. Eigentlich gar nicht so schlimm, bei einem normalen Besuch nur ein Session-Cookie.

Bei der Gelegenheit habe ich dann auch gleich mal HSTS aktiviert. Das geht bei meinem Hoster uberspace zum Glück sehr einfach wie in diesem Artikel beschrieben in der Konsole mit dem Befehl:

uberspace-configure-webserver enable hsts

Will man den Status vorher prüfen, geht das so:

uberspace-configure-webserver status hsts

Die Datenschutz-Grundverordnung und Serendipity

Beim letzten S9y-Camp vor einer Woche wurde auch das Thema DSGVO andiskutiert und welche Konsequenzen das für Internetseiten hat. Garvin hat sich dann diese Woche auch gleich mal hingesetzt und ein erstes Plugin geschrieben, welches einige Funktionen im Weblog zur Verfügung stellt, die wohl ab Ende Mai für nahezu jede Seite, die sich auf europäische Nutzer ausrichtet, nötig sind.

Ich habe das Plugin serendipity_event_dsgvo_gdpr hier jetzt mal testweise installiert und die Ausgaben etwas angepasst.

Im Wesentlichen bekommt ihr jetzt einen hässlichen Cookie-Hinweis (von dem ich nicht sicher bin, ob man den überhaupt braucht) und vor dem Absenden eines Kommentars muss bestätigt werden, dass die Daten gespeichert werden. Insbesondere letzteres halte ich für totalen Schwachfug, man gibt den Kommentar ja schließlich selbst ein und will, dass der Betreiber diese Informationen bekommt. Wer sich so eine Regelung ausgedacht hat, hat das Internet vermutlich noch nie genutzt oder swiped nur bei Tinder herum. sad

Absehbar werden meines Erachtens aufgrund der rechtlichen Unsicherheiten viele kleine private/nichtkommerzielle Seiten zu machen, weil sie Angst vor einer Klage/Abmahnung/whatever haben und nicht die Zeit und vor allem das Geld für einen Anwalt, ihre Seite rechtssicher zu gestalten.

Gesellschaft für Freiheitsrechte e.V. (GFF)

Nach dem Motto “tue Gutes und rede darüber” möchte ich hier kurz erwähnen, dass ich mich eben pünktlich zum neuen Jahr bei der Gesellschaft für Freiheitsrechte e.V. als Fördermitglied registriert habe.

Mission

Die GFF arbeitet daran, die Lage der Grundrechte in Deutschland und Europa zu verbessern. Wir erstreiten Grundsatzurteile, die das deutsche und europäische Recht menschlicher und gerechter machen. Schritt für Schritt, Fall für Fall, nachhaltig und dauerhaft.

Auf den Verein bin ich über den Podcast Lage der Nation (sehr zu empfehlen!) gekommen, dessen Teilnehmer Ulf Buermeyer auch Vorsitzender bei der GFF ist und darin der Verein und dessen Arbeit ab und zu mal erwähnt wird.

Schaut euch einfach mal auf der Seite der GFF um, insbesondere die Unterseiten Fälle und Fagen & Antworten sind für einen ersten Überblick sicher zu empfehlen und vielleicht findet ihr die Arbeit ja ebenfalls unterstützenswert und spendet ein paar Euro. smile

Let's Encrypt

Nach einem Hinweis auf Twitter, danke an Dirk, dass aktuelle Versionen von Google Chrome mein (teuer bezahltes) StartSSL-Zertifikat nicht mehr unterstützen, habe ich mal schnell die Zertifikate auf Let’s Encrypt umgestellt. Geht bei uberspace dank dieser Anleitung zum Glück sehr leicht und schnell.

Sollte jemand Probleme bemerken, einfach melden.