Skip to content

Web Privacy Check by Dataskydd.net

Heute bin ich im Beitrag zur DSGVO auf unixe.de über das Online-Tool von dataskydd.net gestolpert und wollte das hier mal als Notiz hinterlassen.

Welcome to the Web Privacy Check by Dataskydd.net!

Web Privacy Check monitors privacy enhancing features on websites, and helps you find out who is letting you exercise control over your privacy. We check to what extent a website monitors your behaviour and how much they gossip about the monitoring to third parties. We’ve also compiled a set of recommendations for web designers and managers on how to not track or gossip in digital environments. We also suggest questions and feature requests from users of websites who want to alert webmasters to the opportunity of improvement.

Der Check wirft am Ende einen Haufen Ergebnisse mit Erklärungen und Tipps aus. Hier sieht man z.B., wie das für meine Domain aussieht. Eigentlich gar nicht so schlimm, bei einem normalen Besuch nur ein Session-Cookie.

Bei der Gelegenheit habe ich dann auch gleich mal HSTS aktiviert. Das geht bei meinem Hoster uberspace zum Glück sehr einfach wie in diesem Artikel beschrieben in der Konsole mit dem Befehl:

uberspace-configure-webserver enable hsts

Will man den Status vorher prüfen, geht das so:

uberspace-configure-webserver status hsts

Aufräumarbeiten

Ich hab das Weblog eben etwas ausgemistet. Im Wesentlichen habe ich die Statistik-Software Piwik (jetzt Matomo) rausgeworfen. Außerdem gibt es keine Gravatare mehr und auch das Beiträge-Teilen-Plugin ist weg. Piwik war eh immer nur nice to have, Gravatare sieht zwar hübsch aus, ist mit der DSGVO vermutlich (keine Ahnung was da überhaupt alles auf uns zukommt) problematisch und ob überhaupt jemals jemand diese Teilen-Knöpfe nutzt, weiß ich nicht. Letzteres tue ich z.B. nie, es ist ja eh in jedem vernünftigen Betriebssystem direkt integriert.

Ach ja…und die bisherige Schriftart, welche von Google geladen wurde, habe ich auch rausgeworfen. Also nicht wundern, wenn das jetzt etwas anders aussieht.

Die Datenschutz-Grundverordnung und Serendipity

Beim letzten S9y-Camp vor einer Woche wurde auch das Thema DSGVO andiskutiert und welche Konsequenzen das für Internetseiten hat. Garvin hat sich dann diese Woche auch gleich mal hingesetzt und ein erstes Plugin geschrieben, welches einige Funktionen im Weblog zur Verfügung stellt, die wohl ab Ende Mai für nahezu jede Seite, die sich auf europäische Nutzer ausrichtet, nötig sind.

Ich habe das Plugin serendipity_event_dsgvo_gdpr hier jetzt mal testweise installiert und die Ausgaben etwas angepasst.

Im Wesentlichen bekommt ihr jetzt einen hässlichen Cookie-Hinweis (von dem ich nicht sicher bin, ob man den überhaupt braucht) und vor dem Absenden eines Kommentars muss bestätigt werden, dass die Daten gespeichert werden. Insbesondere letzteres halte ich für totalen Schwachfug, man gibt den Kommentar ja schließlich selbst ein und will, dass der Betreiber diese Informationen bekommt. Wer sich so eine Regelung ausgedacht hat, hat das Internet vermutlich noch nie genutzt oder swiped nur bei Tinder herum. sad

Absehbar werden meines Erachtens aufgrund der rechtlichen Unsicherheiten viele kleine private/nichtkommerzielle Seiten zu machen, weil sie Angst vor einer Klage/Abmahnung/whatever haben und nicht die Zeit und vor allem das Geld für einen Anwalt, ihre Seite rechtssicher zu gestalten.

Serendipity 2.1.1

Update: Leider gab es einen kritischen Fehler in 2.1.0, so dass kurzfristig eine neue Version 2.1.1 veröffentlicht werden musste. Achtet bitte darauf!

Soeben wurde die neueste Version von unser aller Lieblings-Weblog-Software aktualisiert. cool Der Changelog ist wie immer in der offiziellen Ankündigung zu finden.

Im Wesentlichen wurden viele Fehler behoben und insbesondere die Kompatibilität mit PHP 7.0 und 7.1 deutlich verbessert. 7.0 sollte vollständig unterstützt sein, bei 7.1 sollte auch alles funktionieren, es kann jedoch noch zu Problemen kommen. Probiert es am besten einfach aus und meldet auftretende Fehler. wink

Viel Spaß beim Update. smile

ps: Das Weblog läuft ab sofort natürlich auch mit S9y 2.1.0 und PHP 7.0. Außerdem wurde das neue interne Caching aktiviert, damit sollte insgesamt alles deutlich flotter laufen. Dazu muss man in der serendipity_config_local.inc.php die folgende Zeile einfügen:

$serendipity['useInternalCache'] = true;

Let's Encrypt

Nach einem Hinweis auf Twitter, danke an Dirk, dass aktuelle Versionen von Google Chrome mein (teuer bezahltes) StartSSL-Zertifikat nicht mehr unterstützen, habe ich mal schnell die Zertifikate auf Let’s Encrypt umgestellt. Geht bei uberspace dank dieser Anleitung zum Glück sehr leicht und schnell.

Sollte jemand Probleme bemerken, einfach melden.

tweetbackcheck