Unsere neue Depot-Seite

Einfach, schnell und sicher

Unsere neue Depot-Seite

Autor: Johannes Bächlein. Lesezeit ca. 6 Minuten

Du, ich, wir alle wollen uns frei und unbeobachtet bewegen. Das gilt auf den Straßen wie auch im Internet. Der Trend geht leider hin zu…
Es geht doch keinen was an woher man kommt und woher man geht, vor allem, wenn man sich vielleicht noch persönlich auf einer Seite identifiziert.

Wie Du Dich schützen kannst und was Dein Freundeskreis anders macht erfährst Du in diesem Artikel.

Wie wir ausgesphät werden

Unser Ziel

Wir wollen, dass Du unsere Webseiten einfach, schnell und sicher besuchen kannst. Das Mittel dazu heißt “Einfachheit”.

“Perfektion ist nicht dann erreicht, wenn es nichts mehr hinzuzufügen gibt, sondern wenn man nichts mehr weglassen kann.” – Antoine de Saint-Exupéry, Terre des Hommes, III: L’Avion, p. 60 (1939)

Einfach, schnell und sicher surfen wollen wir natürlich auch auf anderen [fremden] Webseiten. Deshalb haben wir die Blog-Artikel sicherer Surfen und sichere Webseiten erstellen geschrieben haben.

Ich will ein Blog, dass von meinen Besuchern möglichst gar keine personenbezogenen Daten erhebt. Ich will self contained sein, d.h. keine externen Quellen aufrufen, wenn nicht nötig und datenschutztechnisch sicher. Ich will mich um das DSGVO-Thema nur einmal kümmern und dann Ruhe haben, um Inhalte zu produzieren. Ich will keinen softwaretechnischen Overhead pflegen (MySQL, PHP, App-Server oder anderes). Ich analysiere nicht, wie ich Werbung auf meine Seite platzieren und wer wann wohin klickt, weil es auf meinen Seiten keine Werbung oder Affiliate Links gibt. Ja, das mag jetzt nicht auf alle Leser zutreffen, aber siehe oben das «TL;DR».

Ich benutze einen Generator, der aus meinen Artikeldateien statische HTML-Seiten generiert

Sicherheit zuerst – safty first

Beginnen wir mit dem Wichtigsten: der Sicherheit.

Status quo – Unsere Analyse

Unter dem Motto “Wie datenschutzfreundlich ist Deine Webseite” (“How privacy-friendly is your site?”) bietet die schwedische NGO Dataskydd.net Sverige einen einfach bedienbaren Scanner für Webseiten.
Das Ergebnis für unsere Seite kann sich sehen lassen… aktive SSL-Verschlüsselung, keinerlei Referer-Leckagen, keine Cookies und auch keine Anfragen bzw. Konktaufnahme mit externen Seiten (wie es bspw. zum Nachladen von Schriften nötig wäre) Lachen

Sichere Webseite

«https:»

Die sichere SSL-Verbindung kannst Du selbst prüfen, indem Du auf das Info-Symbol neben dem Lachen-Symbol klickst das sich in der Adresszeile befindet. Klicke dann auf den “>”-Pfeil

SSL-Meldung in FireFox

… und im nächsten Fenster auf “Weitere Informationen”.

SSL-Meldung in FireFox

Sichere Webseite

SSL Labs

Ergebnis von Browser-Plugins wie AdBlocker

Gängige Praxis – Ausspähen

vom Webseitennutzer unbemerkt - personenbezogene Daten und können so detaillierte Persönlichkeitsprofile erstellen

Was für Techniken werden angewendet?

Wir senden nicht an google-mail etc… weil anwender ggf. nicht aufgeklärt darüber sind…

Impressum, Datenschutzerklärung und DSGVO als Feigenblatt

“Melden macht frei”, so zumindest scheinen viele Webseiten-Betreiber zu denken.

Wie wird sonst üblicherweise mit dem Datenschutz verfahren? Texte aus den oft verwendeten Rechtsbehelfsbelehrungen.

Jede komerzielle Seite muss ein Impressum anbieten. Wenn Du wissen willst ob ein Webseitenbetreiber es gut mit Deinen Daten und Deiner Privatssphäre meint, dann schaue einfach kurz in sein Impressum.
Wenn Du darin die “Datenschutzerklärung für die Nutzung” von Facebook, Google Analytics oder Twitter findest, dann kannst Du Dir sicher sein: Deine Privatsphäre wird ausgespäht und in die USA geleitet. Dort werden Deine Daten gespeichert, analysiert und ggf. an Banken, Versicherungen, Werbenetzwerke etc. weiter verkauft.

Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server [Anmerkung: in den USA] hergestellt.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten.

Was noch dazu kommt: viele Seitenbetrieber setzen jetzt einfach eine «Ich bin einverstanden»-Checkbox ein, um dann auf entsprechende externe Quelle zu verweisen oder eingebettete Inhalte aufzurufen. (Hinweis: Ich bin kein Jurist und alles, was in diesem Artikel steht, ist keine irgendwie geartete rechtliche Beratung, sondern das Ergebnis von Recherche im Netz bzw. dem Studium der DSGVO. Holen Sie sich im Zweifel professionelle Hilfe bei einem Juristen!) Die DSGVO fordert (z.B. in Art. 7 Absatz 1 bzw. 3) aber einiges, was darüber hinausgeht. So müssen Sie den Besuchern eine «informierte Entscheidung» ermöglichen, d.h. Art und Umfang sowie Verwendungszweck der übertragenen Daten genau kennen (wer kann das schon?), dazu muss die Einverständniserklärung nachweisbar sein. Wenn ich also in einigen Wochen auf Ihrer Seite vorbeikomme, die Checkbox abklicke und dann nach einer Woche wissen will, warum und wann ich da zugestimmt habe: können Sie anhand einer rechtssicheren Archivierung meiner Zustimmung nachweisen, dass dem so ist? Ein Widerruf der Einverständniserklärung darf ebenfalls nicht schwieriger sein als das Einverständnis. Muss ich Ihnen also erst eine Mail schrieben, während die Zustimming eine einfache Checkbox war, haben Sie ebenfalls den schwarzen Peter gezogen. Klar sind das Details, aber wichtige Details. Rechtliche Vorgaben müssen komplett befolgt werden, ansonsten müssen Sie sich gar nicht erst die Mühe machen, damit anzufangen. «Halb schwanger» geht nicht… :-)

Wie wir Deine, d.h. unsere Daten und Privatsphäre schützen

Der wesentliche Schutz wird bereits durch das “Weglassen” bestimmter Techniken erreicht. Konkret verzichten wir auf Web-Cookies jeglicher Art, auf JavaScript / jQuery, auf Datenbanken, Refer(r)er, externe Schriften, Analyse-Programme (bspw. google analytics), PayPal & Co., Social Media Plugins von Facebook, Twitter und Google+, sowie Werbeprogramme (Affiliate-Programme).
Zusätzlich werden unsere Seiten zwischen dem Server und Deinem Internet-Browser stets mit SSL verschlüsselt übertragen. Wenn Du einen PGP-Schlüssel für das Verschlüsseln Deiner Emails nutzt, dann kannst Du uns auf sicherem Wege Emailen. Unseren öffentlichen Schlüssel bekommst Du auf unser Kontakt-Seite.
In unserem Blog-Artikel Sichere Webseiten erstellen beschreiben wir die genannten Techniken ausführlicher.

Impulse für Deine Sicherheit

zusätzliche Programme für den Browser, AdBlocker, Script-Blocker…

Einfach und schnell

Datenbanken die jeder von uns pflegen muss. Passwort, Adresse…, Plugins, Patches…

Du kannst unsere Seiten auf smart phones, Tablets und PC einfach bedienen.

Nicht jeder Freund verfügt über “schnelles Internet”. ..

Danken

Unsere Seiten erstellen wir mit der … Jekyll1. Die Design-Vorlage … Simplicity von phlow. 2

Moritz »mo.« Sauer ist Journalist, Dozent, Buchautor und Webdesigner. Als versierter Spezialist beschäftigt sich der Kölner hauptsächlich mit den Themen Internet, Kommunikation, (Online) Journalismus, WordPress, Webdesign, Marketing, Musik und Netzkultur.

Phlow 3

Autor zum Artikel “self confident”?!! und seinen Blog-Artikel nennen. Anmailen?

Wir danken auch der Free and Open Source Software Bewegung, weil wir einige FOSS4-Programme nutzen. Welche Programme… erfährst Du im Blog-Artikel Freie und quelloffene Software.

Dankbar für die Unterstützung von Experten…

Fazit

Was Du noch für den Schutz Deiner Daten und Privatsphäre tun kannst…

wir wollen wissen welche datentechnischen Konsequenzen

Wir freuen uns über Deine Impulse :-)

Auf der Seite Freundeskreis gibt es weitere Informationen.

Blog-Artikel Frühjahrsputz mit DSGVO – Datenschutz - der Untergang des Abendlands? ich sehr empfehle.


Geschrieben von Johannes //