Kategorie: Internet

DSGVO für Blogger – Das gibt es zu Beachten

EU Flagge

Die Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft und hat weitreichende Folgen auf alle Unternehmen, Freelancer, Webseitenbetreiber und auch Blogger. Neben hohen Bußgeldern bringt die DSGVO auch erhöhte Nachweis- und Dokumentationspflichten mit sich. Allgemein herrscht allerdings eine große Unsicherheit darüber, was konkret zu tun ist, um der Datenschutz-Grundverordnung gerecht zu werden. In diesem Artikel möchte ich notwendige Maßnahmen für Blogger aufzeigen, insbesondere bei der Verwendung von WordPress.

Wichtiger Hinweis: Ich bin kein Jurist oder Datenschutzexperte. Die Informationen in diesem Artikel habe ich mit großer Sorgfalt und nach bestem Wissen recherchiert und verfasst. Dennoch übernehme ich keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen. Es handelt sich um keine Rechtsberatung! Zur Lösung von konkreten Fragen oder Problemen konsultieren Sie bitte einen Rechtsanwalt.

Was ist die DSGVO?

Mit der Datenschutz-Grundverordnung möchte die Europäische Union einen europaweit einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten schaffen. Zu den personenbezogenen Daten zählen beispielsweise folgende:

  • Name
  • Adresse
  • E-Mail-Adresse
  • IP-Adressen
  • Telefonnummer
  • Geburtsdatum
  • Kontodaten
  • Standortinformationen

Die DSGVO tritt nach einer zweijährigen Übergangsfrist am 25. Mai 2018 endgültig in Kraft. Sie wird viele Regelungen des jetzigen Bundesdatenschutzgesetzes (BDSG) und andere Regelungen ablösen. Da es sich um eine EU-Verordnung handelt, müssen die Mitgliedstaaten die einzelnen Punkte nicht in nationales Recht umsetzen (im Gegensatz zu EU-Richtlinien). Sie können allerdings Gestaltungsspielräume nutzen und einige Dinge im nationalen Recht regeln. Da Deutschland in der Vergangenheit alle Verordnungen streng umgesetzt hat, ist nicht davon auszugehen, dass entscheidende Dinge bei uns angepasst werden.

Für wen gilt die DSGVO?

Die DSGVO gilt für alle in der EU ansässigen privaten Unternehmen sowie Niederlassungen, Freiberufler, Vereine und öffentlichen Stellen, unabhängig von ihrer Größe. Auch betroffen sind Betriebe außerhalb der Europäischen Union, die EU-Bürgern Waren oder Dienstleistungen anbieten.

Wer jetzt denkt als Blogger nicht davon betroffen zu sein, sollte kurz überlegen. Nutzt ihr Werbebanner oder Affiliate-Links auf eurem Blog, bekommt ihr Spenden oder verdient ihr in irgendeiner anderen Form damit Geld? Falls ja müsst ihr die die DSGVO genauso umsetzen wie alle anderen. Selbst wenn ihr nur einen privaten Blog ohne Einnahmen führt, ist das keine automatische Befreiung von der DSGVO. Die konkrete Beantwortung ist aber noch eine der vielen offenen Fragen zu diesem Thema.

Was müssen Blogger beachten?

WordPress-Plugins

Neben WordPress selbst dürften natürlich die Plugins nicht vergessen werden. Viele Plugins speichern personenbezogene Daten in der Datenbank oder senden diese sogar zu externen Servern. Nachfolgend gibt es zwei umfangreiche Listen mit WordPress-Plugins die genau aufzeigen, welche Plugins kompatibel mit der DSGVO sind bzw. welche angepasst werden müssen oder gar nicht mehr verwendet werden dürfen. Beide Listen werden regelmäßig aktualisiert und erweitert.

Generell gilt: Auf Plugins, die schon seit längerem nicht mehr aktualisiert wurden, sollten Seitenbetreiber aus Sicht der DSGVO ein kritisches Auge werfen oder gar komplett darauf verzichten.

In den folgenden Abschnitten werde ich auf das ein oder andere Plugin gesondert eingehen.

Cookies

Der Hinweis auf die Verwendung von Cookies ist bereits jetzt Pflicht, aber die DSGVO verschärft das Ganze nochmal etwas. Demnach muss jeder Besucher deiner Webseite darauf hingewiesen werden, wenn Cookies angelegt werden. Bisher habe ich das Plugin Cookie Law / GDPR Info genutzt. Alternativen sind beispielsweise Cookie Consent oder Cookie Notice von dFactory. Relativ neu ist das Plugin Google Analytics Germanized (GDPR / DSGVO). Wie der Name schon sagt kümmert sich das Plugin um eine DSGVO-konforme Einbindung von Google Analystics. Darüber hinaus bietet es eine einfache Möglichkeit für den Cookie-Hinweis inklusive Opt-In- oder Opt-Out-Verfahren. Des Weiteren muss in der Datenschutzerklärung genau über die Nutzung von Cookies aufgeklärt werden.

Spätestens mit der 2019 erwarteten ePrivacy-Richtlinie wird die aktuell häufig praktizierte Opt-out-Lösung nicht mehr ausreichen und es muss eine Opt-In-Lösung verwendet werden. D.h. der Besucher muss vor dem Setzen von Cookies explizit zustimmen, ansonsten dürfen keine Cookies gesetzt werden. Wie immer existieren auch Ausnahmen. Sind bestimmte Anforderungen erfüllt (Stichwort “berechtigte Interessen”), dürfen Cookies weiterhin ohne Einwilligung gesetzt werden. Durch die schwammige Formulierung ist aktuell allerdings nicht wirklich klar, welche Situationen Cookies ohne Nachfrage erlauben und welche nicht. Hier müssen wohl erst einige Gerichtsurteile Klarheit schaffen.

SSL-Verschlüsselung

Seit dem Aufkommen von kostenlosen Zertifikaten, allen voran Let’s Encrypt, wurden schon viele Webseiten auf HTTPS umgestellt. Abgesehen davon bevorzugt Google seit längerem verschlüsselte Webseiten und viele Browser heben unverschlüsselte Webseiten mittlerweile negativ hervor. Mit der DSGVO wird Verschlüsselung aber wohl endgültig zur Pflicht.

Diese verlangt, dass personenbezogene Daten verschlüsselt übertragen werden müssen. Wenn Blog-Kommentare erlaubt oder Kontaktformulare vorhanden sind, ist demnach eine Verschlüsselung Pflicht. Wie du deinen Blog auf SSL umstellen kannst, habe ich bereits in einer ausführlichen Anleitung beschrieben: WordPress von HTTP auf HTTPS umstellen

Kommentare und Kontaktformulare

Bei Kommentaren auf dem Blog gibt es einiges zu beachten. Neben der zwingenden Nutzung von HTTPS (siehe Punkt darüber) müssen sich Benutzer vor dem Absenden von Kommentaren ausdrücklich damit einverstanden erklären, dass ihre Daten gespeichert werden. Dies lässt sich am einfachsten mit Hilfe einer Checkbox regeln, die vor dem Absenden eines Kommentars aktiv markiert werden muss. Das Kontrollkästchen darf nicht standardmäßig aktiviert sein! Ein gutes Plugin zur Nachrüstung ist WP GDPR Compliance. Neben den Blog-Kommentaren kann das Plugin auch mit Formularen von Contact Form 7 und Gravity Forms umgehen.

Ein weiteres Problem ist das Speichern von IP-Adressen. WordPress speichert diese nämlich von Haus aus in der Datenbank mit ab. Andererseits wird die IP im Fall von beleidigenden oder missbräuchlichen Inhalten aber zur Nachverfolgung benötigt, weshalb der Webseitenbetreiber durchaus ein “berechtigtes Interesse” zur Speicherung der IP hat. Leider gibt es zu diesem Thema keine eindeutige Meinung. Mögliche Varianten zur Lösung dieses Problems sind z.B. die IP-Adressen nicht mehr zu speichern oder sie nach einem gewissen Zeitraum automatisch zu löschen.

Mit diesem kleinen Code-Snippet werden zukünftig keine IPs mehr gespeichert, einfach in die “functions.php” einfügen:

function remove_commentsip( $comment_author_ip ) {
return '';
}
add_filter( 'pre_comment_user_ip', 'remove_commentsip' );

Auch die bisher gespeicherten IP-Adressen müssen gelöscht werden. Relativ einfach funktioniert dies z.B. via phpMyAdmin und folgendem SQL-Befehl:

UPDATE wp_comments SET comment_author_IP = '127.0.0.1';

Alternativ kann das Plugin Remove Comment IPs verwendet werden, welches alle alten IP-Adressen sechs Stunden  nach Installation des Plugins und neue IP-Adressen automatisch nach 60 Tagen löscht.

Natürlich könnte man Kommentare auch komplett anonym zulassen. In diesem Fall trägt man als Webseiteninhaber aber das komplette Risiko alleine, weshalb von dieser Variante abzuraten ist.

Wer die Möglichkeit zum Abonnieren von Kommentaren anbietet, muss auf das Double-Opt-In-Verfahren setzen d.h. der Nutzer muss per E-Mail bestätigen, dass er wirklich abonnieren möchte. Hierfür eignet sich das Plugin “Subscribe to Double-Opt-In Comments“, welches seit Version 6.5.2 DSGVO-kompatibel ist.

Spam-Schutz

Das von Haus aus installierte Plugin “Akismet” durfte in Deutschland schon bisher nicht benutzt werden und die DSGVO verschärft die Situation sogar noch. Akismet schickt sowohl den Kommentartext als auch die IP des Kommentierenden an einen Server in den USA.

Eine gute Alternative ist Antispam Bee. Mit den Standardeinstellungen ist das Plugin datenschutzrechtlich unbedenklich. Allerdings existiert eine Einstellung, die viele Nutzer aufgrund einer besseren Spamerkennung aktiviert haben. Die Optionen “Öffentliche Spamdatenbank berücksichtigen” sendet die IP-Adresse an externe Server. Diese Option muss daher deaktiviert werden. Der Entwickler hat versprochen diese Option in Antispam Bee 2.8 komplett zu entfernen.

Backup-Plugins

Backup-Plugins an sich sind kein Problem. Hier ist vielmehr wichtig, ob du personenbezogene Daten auf deiner Webseite speicherst und ob diese auch entsprechend in den Backups gespeichert werden. Sollten die Backups dann zusätzlich noch bei Cloud-Diensten wie Dropbox, OneDrive und Co. liegen, ist besondere Vorsicht geboten. In diesem Fall überträgst du personenbezogene Daten auf fremde Server, was selbst im Fall einer Auftragsdatenverarbeitung kritisch sein könnte.

Google Fonts

Bei der Nutzung von Google Fonts werden bei jedem Seitenaufruf  der Google Server kontaktiert und Daten an Google übertragen, insbesondere die IP-Adresse. Das ist selbstverständlich nicht im Sinne der DSGVO, auch wenn derzeit nicht ganz klar ist, ob Google Fonts wirklich “illegal” ist. Nichtsdestotrotz solltet ihr Google Fonts nicht mehr verwenden und die Schriftart einfach lokal auf den Webserver legen und von dort einbinden. Beim Download und bei der Einbindung hilft die Webseite Google Webfonts Helper. Eine genaue Anleitung wie ihr Vorgehen müsst findet sich z.B. bei WP Ninjas.

Google Analytics

Für den datenschutzkonformen Einsatz von Google Analytics gibt es klare Regelungen, die bereits in der Vergangenheit notwendig waren. Durch die DSGVO gibt es allerdings ein paar Neuerungen zu beachten. Eine ausführliche Beschreibung der einzelnen Punkte lässt sich hier finden.

Bisher schon notwendig und nach wie vor verpflichtend ist die Anonymisierung von IP-Adressen, was auch für andere Tracking-Dienste wie z.B. Piwik gilt. Des Weiteren muss wie bisher eine Opt-Out Möglichkeit vorhanden sein. Eine einfache und unkomplizierte Lösung steht unter anderem mit dem Plugin Google Analytics Germanized (GDPR / DSGVO) zur Verfügung. Der Hinweis im Datenschutztext war bisher auch schon notwendig, muss aber mit der DSGVO angepasst und erweitert werden. Neu ist, dass man die Dauer der Datenaufbewahrung festlegen muss. Dies funktioniert in Google Analytics unter “Verwaltung –> Property auswählen –> Tracking-Informationen –> Datenaufbewahrung”. Hier sollten die Dauer auf 14 Monate begrenzt und der Button “Bei neuer Aktivität zurücksetzen” deaktiviert werden (siehe Screenshot).

Google Analytics DSGVO
Auch beim benötigten Vertrag zur Auftragsverarbeitung mit Google gibt es im Hinblick auf die DSGVO Änderungen. Der bisherige Auftragsdatenverarbeitungsvertrag mit Google muss aktualisiert werden. Ab dem 25. Mai wird dies vereinfacht, denn dann kann der Vertrag in den Analytics-Einstellungen elektronisch bestätigt werden (Verwaltung –> Kontoeinstellungen –> Zusatz zur Datenverarbeitung). Bis zum 25. Mai muss der Vertrag in Deutschland ausgedruckt und ausgefüllt per Post versendet werden.

Newsletter

Die Newsletter Registrierung muss wie das Abonnieren von Kommentaren durch das Double-Opt-In-Verfahren erfolgen. Zudem muss der Nutzer bei der Eingabe seiner Kontaktdaten aktiv den Datenschutzbestimmungen bzw. der Speicherung seiner Daten zum Zweck des Newsletterversands zustimmen.

Darüber hinaus muss bei der Verwendung von externen Newsletter-Dienstleistern einen Auftragsdatenverarbeitungsvertrag abgeschlossen werden. Befindet sich der Anbieter außerhalb der EU, gelten weitere Bestimmungen (Privacy Shield).

Social Media

Sehr viele Social-Media-Plugins und so gut wie alle Share- und Like-Buttons sind datenschutztechnisch ein No-Go, da sie bereits beim Seitenaufruf viele Informationen an die jeweiligen sozialen Netzwerke übermitteln. Daher muss auf Plugins ausgewichen werden, die erst dann Daten übermitteln, wenn der Besucher aktiv darauf klickt. Ein solches Plugin ist das c’t-Projekt Shariff. Ich persönlich nutze schon seit rund drei Jahren Shariff bzw. das WordPress-Plugin “Shariff Wrapper“. Die DSGVO ist noch strenger als die bisherigen Gesetze, weshalb sich an dieser Empfehlung nichts ändert.

Vorsicht geboten ist auch bei Social-Media-Boxen für die Sidebar. Hier werden höchstwahrscheinlich auch Daten zu den jeweiligen sozialen Netzwerken übermittelt, weshalb ihr auf solche Plugins bzw. Herstellercodes komplett verzichten solltet.

Cloudflare und Co. (CDNs)

Sogenannte CDNs (Content Distribution Network) bestehen aus weltweit verteilten Cloudservern, welche die Performance vor allem bei internationalen Webseiten und bzw. oder bei großen Mediendaten deutlich verbessern kann. Cloudflare bietet zudem einen effektiven Schutz gegen DDoS-Attacken. Das Problem dabei ist, dass die IP-Adresse des Webseitenbesuchers automatisch an den jeweiligen CDN-Betreiber übermittelt wird. Bei der Nutzung von CDNs ist auf jeden Fall ein Vertrag zur Auftragsverarbeitung mit dem jeweiligen Anbieter notwendig und zudem muss sich der Anbieter an die Privacy-Shield-Bestimmungen halten. Trifft einer der beiden Punkte nicht zu, sollte die Nutzung von CDNs deaktiviert werden.

Werbung

Banner oder Textlinks ohne Tracking stellen kein Problem dar. Bei der Nutzung von Google AdSense muss auf jeden Fall ein Hinweis in den Datenschutzhinweisen erfolgen und zusätzlich der Hinweis auf die Nutzung von Cookies erfolgen. Der zweite Punkt ist aktuell noch mit dem Cookie-Banner abgedeckt, wird sich aber mit großer Wahrscheinlichkeit nächstes Jahr mit Erscheinen der ePrivacy-Richtlinie ändern. Wie sich das Thema bis dahin weiterentwickelt ist aktuell noch nicht vorauszusehen. Außerdem stehen auch hier noch die “berechtigten Interessen” des Webseiten-Betreibers im Raum.

YouTube-Videos

Das direkte Einbetten von YouTube-Videos ist problematisch, da hier schon beim Seitenaufruf Daten des Besuchers an YouTube übermittelt werden. Als Abhilfe wird hier oftmals die Nutzung des erweiterten Datenschutzmodus beim Einbetten von YouTube empfohlen. Diese Variante würde ich aber nicht weiterempfehlen, da dennoch beim Seitenaufbau eine Verbindung zu den YouTube-Servern hergestellt wird, ohne dass der Nutzer das Video angeklickt hat.

Besser geeignet ist das Plugin Embed videos and respect privacy, welches ihr aber derzeit von Github beziehen solltet, da es dort in einer deutlich neueren Version vorliegt. Das Plugin ersetzt das Video durch eine Vorschaugrafik, die auf dem eigenen Server gespeichert werden kann (muss in den Einstellungen aktiviert werden). Erst wenn der Besucher auf das Video klickt wird es von YouTube geladen. Darüber hinaus kann das Bild mit einem frei anpassbaren Text-Overlay versehen werden.

Zudem ist natürlich auch hier ein Hinweis in der Datenschutzerklärung erforderlich.

WordPress-Embeds

Neben dem Einbetten von YouTube-Videos (siehe Punkt darüber) unterstützt WordPress das Einbetten von zahlreichen weiteren Diensten (Videos, Tweets, Facebook Postings, usw.). Ohne diese Dienste im Einzelnen genauer betrachtet zu haben, kann ich sagen, dass hier genau dasselbe Problem wie bei YouTube existiert. Beim Seitenaufruf werden die Inhalte des jeweiligen Diensts automatisch geladen und gleichzeitig die IP-Adresse des Benutzers übertragen. Aus DSGVO-Sicht ein Albtraum.

Eine ähnliche Variante wie bei YouTube via Nutzung von lokal generierten Screenshots ist aktuell wenn überhaupt nur für wenige der verwendeten Dienste verfügbar. Wer auf Nummer sicher gehen möchte sollte sämtliche oEmbeds deaktivieren, sodass nur noch die reinen Textlinks in WordPress-Artikeln vorhanden sind.

Die Deaktivierung sämtlicher Embeds kann entweder mit dem Plugin Disable Embeds oder via Code in der “functions.php” erfolgen (Quelle):

function disable_embeds_code_init() {

 // Remove the REST API endpoint.
 remove_action( 'rest_api_init', 'wp_oembed_register_route' );

 // Turn off oEmbed auto discovery.
 add_filter( 'embed_oembed_discover', '__return_false' );

 // Don't filter oEmbed results.
 remove_filter( 'oembed_dataparse', 'wp_filter_oembed_result', 10 );

 // Remove oEmbed discovery links.
 remove_action( 'wp_head', 'wp_oembed_add_discovery_links' );

 // Remove oEmbed-specific JavaScript from the front-end and back-end.
 remove_action( 'wp_head', 'wp_oembed_add_host_js' );
 add_filter( 'tiny_mce_plugins', 'disable_embeds_tiny_mce_plugin' );

 // Remove all embeds rewrite rules.
 add_filter( 'rewrite_rules_array', 'disable_embeds_rewrites' );

 // Remove filter of the oEmbed result before any HTTP requests are made.
 remove_filter( 'pre_oembed_result', 'wp_filter_pre_oembed_result', 10 );
}

add_action( 'init', 'disable_embeds_code_init', 9999 );

function disable_embeds_tiny_mce_plugin($plugins) {
    return array_diff($plugins, array('wpembed'));
}

function disable_embeds_rewrites($rules) {
    foreach($rules as $rule => $rewrite) {
        if(false !== strpos($rewrite, 'embed=true')) {
            unset($rules[$rule]);
        }
    }
    return $rules;
}

VG Wort

Die Zählpixel der VG Wort sind in der jetzigen Form mit der DSGVO vereinbar, da keine personenbezogenen Daten übermittelt oder gespeichert werden. Genauere Infos liefert diese Pressemitteilung:

Die Behörde hat jetzt schriftlich bestätigt, dass das METIS-System so wie es derzeit eingesetzt wird, datenschutzrechtlich unbedenklich ist. Das VG WORT-Verfahren stellt sicher, dass einzelne Nutzer oder deren Leseverhalten nicht ermittelbar sind, wenn die Anzahl der Textaufrufe gezählt wird, da alle erfassten Daten sofort sicher verschlüsselt werden. Damit erhebt die VG WORT mit den Zählpixeln keine personenbezogenen Daten.

Ein Hinweis in der Datenschutzerklärung sollte aber entsprechend umgesetzt werden.

Gravatar

Gravatar ist ein Dienst, bei dem Nutzer ihre E-Mail-Adresse mit einem Avatar verknüpfen können. Somit können Benutzer in jedem Blog und auf jeder Webseite, die Gravatar unterstützt, automatisch ihren Avatar anzeigen lassen, sofern Sie die E-Mail-Adresse angeben. Eine tolle Idee, die aber leider nicht konform zur DSGVO ist. WordPress sendet bei jedem Kommentar eine Anfrage an den Anbieter um zu prüfen, ob ein passendes Bild zu der Mail-Adresse existiert. Problematisch ist, dass WordPress dies bei jeder E-Mail-Adresse überprüft, egal ob diese registriert ist oder nicht. Damit ist es für den Betreiber ein Leichtes, ein umfassendes Benutzerprofil zu erstellen.

Automattic, der Betreiber von Gravatar, hat zwar bis Mai eine Konformität zur DSGVO versprochen, bis heute hat man davon aber noch nichts gesehen.

Hier bleibt vorerst nichts anderes übrig, als dieses Feature direkt in WordPress zu deaktivieren. Dies kann glücklicherweise sehr einfach über “Einstellungen –> Diskussion –> Avatare anzeigen” erledigt werden.

Eine mögliche Lösung ohne Avatare zu Deaktivieren liefert eventuell das Plugin Avatar Privacy. Aufgrund von Darstellungsproblemen bei den Kommentaren habe ich das Plugin aber nicht weiter angeschaut. Eine weitere Variante ist das Plugin WP User Avatar, welches die Nutzung von lokal gespeicherten Avataren zulässt.

Emojis

Selbst die Nutzung der bei WordPress eingebauten Emojis ist nicht mit der DSGVO vereinbar. Eine WordPress-Funktion sucht nach bestimmten Mustern und sobald ein mögliches Emoji im Text erkannt wird, wird eine Anfrage an einen Server (Auttomatic-CDN-Server) gesendet. Diese Anfrage überträgt die IP-Adresse von Webseitenbesuchern und ist daher nicht erlaubt. Einschränkenderweise gilt allerdings zu ergänzen, dass dieses Verhalten nur den zusätzlichen Code für die Unterstützung älterer Browser betrifft.

Dieser Code kann mit Hilfe des Plugins Disable Emojis entfernt werden. Alternativ kann dies auch via “functions.php” ohne Plugin erledigt werden (Quelle):

/**
 * Disable the emoji's
 */
function disable_emojis() {
 remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
 remove_action( 'admin_print_scripts', 'print_emoji_detection_script' );
 remove_action( 'wp_print_styles', 'print_emoji_styles' );
 remove_action( 'admin_print_styles', 'print_emoji_styles' ); 
 remove_filter( 'the_content_feed', 'wp_staticize_emoji' );
 remove_filter( 'comment_text_rss', 'wp_staticize_emoji' ); 
 remove_filter( 'wp_mail', 'wp_staticize_emoji_for_email' );
 add_filter( 'tiny_mce_plugins', 'disable_emojis_tinymce' );
 add_filter( 'wp_resource_hints', 'disable_emojis_remove_dns_prefetch', 10, 2 );
}
add_action( 'init', 'disable_emojis' );

/**
 * Filter function used to remove the tinymce emoji plugin.
 * 
 * @param array $plugins 
 * @return array Difference betwen the two arrays
 */
function disable_emojis_tinymce( $plugins ) {
 if ( is_array( $plugins ) ) {
 return array_diff( $plugins, array( 'wpemoji' ) );
 } else {
 return array();
 }
}

/**
 * Remove emoji CDN hostname from DNS prefetching hints.
 *
 * @param array $urls URLs to print for resource hints.
 * @param string $relation_type The relation type the URLs are printed for.
 * @return array Difference betwen the two arrays.
 */
function disable_emojis_remove_dns_prefetch( $urls, $relation_type ) {
 if ( 'dns-prefetch' == $relation_type ) {
 /** This filter is documented in wp-includes/formatting.php */
 $emoji_svg_url = apply_filters( 'emoji_svg_url', 'https://s.w.org/images/core/emoji/2/svg/' );

$urls = array_diff( $urls, array( $emoji_svg_url ) );
 }

return $urls;
}

Wer Emojis sowieso nicht nutzt, kann die Funktion auch ganz einfach komplett in WordPress deaktivieren: “Einstellungen –> Schreiben”.

Ebenso bieten einige Caching bzw. Performance Plugins die Möglichkeit zur Deaktivierung von Emojis, unter anderem auch Autoptimize.

Webhoster

Ein wichtiger Punkt, der öfter vergessen wird ist der Webhoster. Dieser speichert unter anderem IP-Adressen in Server-Logs, persönliche Daten wie z.B. Name oder E-Mail-Adressen von Kommentaren in Backups und ggf. sogar E-Mails. Diese Daten sind schon allein aus sicherheitstechnischen Gründen relevant und die Deaktivierung von Logs und Backups kommt daher nicht in Frage. Im Sinne der DSGVO handelt es sich beim Webhoster damit um einen Datenverarbeiter. In diesem Fall müsst ihr mit dem Hoster einen Vertrag zur Auftragsverarbeitung schließen. Dieser sollte direkt im Backend zur Verfügung stehen oder spätestens bei einer Anfrage beim Support erhältlich sein. Bietet der Hoster keinen Vertrag zur Auftragsverarbeitung an, solltet ihr den Anbieter wechseln.

Der Datenverarbeitungsvertrag gilt jedoch nur für das klassische Hosting. Betreibt man einen eigenen Root- oder Colocated-Server, muss kein Vertrag geschlossen werden, da der Anbieter gar keinen Zugriff auf den Server besitzt. Hier ist der Webmaster selber für eine gesetzeskonforme Konfiguration des Servers verantwortlich.

Wie sich das Recht auf Löschung der Daten mit der Notwendigkeit von Backups verträgt, ist indes noch nicht geklärt und bleibt bis auf weiteres fragwürdig. Auch hier werden wohl die Gerichte entscheiden müssen, welche Interessen wichtiger sind.

Impressum & Datenschutzerklärung

Zwingend notwendig sind ein aktuelles Impressum und eine aktuelle Datenschutzerklärung. Beide Dinge sollten vor dem 25. Mai 2018 aktualisiert werden.

Wie das Impressum muss auch die Datenschutzerklärung von jeder Unterseite deiner Webseite aus erreichbar sein. Am besten sind separate Links im Header und / oder Footer, die beispielsweise “Datenschutz” oder “Datenschutzerklärung” heißen. Außerdem muss darauf geachtet werden, dass die Links nicht von anderen Dingen, z.B. Cookie-Bannern, überblendet werden. Folgende Dinge sollten darin enthalten sein:

  • welche Daten werden erhoben und verarbeitet?
  • werden Daten an Dritte weitergegeben und falls ja in welcher Form?
  • Widerrufsrecht / Recht auf Löschung / Opt-Out für den Nutzer
  • Ansprechpartner für Fragen

Darüber hinaus muss die Datenschutzerklärung individuell auf die jeweilige Webseite angepasst sein. Ein Standard-Text reicht nicht mehr aus. Nichtsdestotrotz können natürlich Datenschutzgeneratoren genutzt werden. Hier solltet ihr aber sehr sorgfältig prüfen, ob wirklich alle Dinge abgedeckt werden, die auf deiner Webseite im Einsatz sind. Folgende Generatoren kann ich empfehlen:

Automatische Abmahnwellen können eventuell damit vorgebeugt werden, indem die Datenschützerklärung  auf “noindex” gesetzt und somit nicht von Suchmaschinen indiziert wird. Dies verhindert zumindest automatisierte Skripte daran, unzulässige Formulierungen automatisch auf deiner Webseite zu identifizieren.

Verzeichnis von Verarbeitungstätigkeiten

Die Datenschutz-Grundverordnung gibt vor, dass bei der Verarbeitung von personenbezogenen Daten ein Verzeichnis von Verarbeitungstätigkeiten geführt werden muss. Dieses ersetzt das bisherige Verfahrensverzeichnis nach dem deutschen Datenschutzrecht und ist in Artikel 30 DSGVO spezifiziert. Im Gegensatz zum bisherigen Verfahrensverzeichnis fällt das Verzeichnis von Verarbeitungstätigkeiten erheblich umfangreicher aus. Das Verzeichnis kann durch die zuständige Aufsichtsbehörde jederzeit angefordert werden. Die Möglichkeit zur Einsichtnahme durch jedermann ist nach DSGVO allerdings nicht vorgesehen.

Konkret müssen im Verzeichnis von Verarbeitungstätigkeiten alle Stellen (Prozesse, Tools, Anwendungen) dokumentiert werden, bei denen personenbezogen Daten verarbeitet werden. Außerdem muss ersichtlich sein, welche Daten genau erfasst und verarbeitet werden, für welchen Zweck die Verarbeitung stattfindet, auf welche Weise die Daten verarbeitet werden und welche technisch-organisatorischen Maßnahmen zum Schutz dieser Daten getroffen wurden. Darüber hinaus muss auch ersichtlich sein, falls Drittanbieter zum Einsatz kommen, welche Daten diese Verarbeiten und wo diese gespeichert sind. Ebenfalls wichtig ist zu wissen, wie man die Daten löscht und wie man die gespeicherten Daten bei Anfrage von Nutzern zur Verfügung stellen kann.

Es gibt einige Vorlagen, die bei der Erstellung eines Verzeichnis von Verarbeitungstätigkeiten sehr hilfreich sind. Diese dienen als guter Startpunkt und können dann mit den eigenen Daten vervollständigt werden.

Quellen

  • https://t3n.de/news/dsgvo-datenschutzgrundverordnung-aenderungen-837794/
  • https://t3n.de/news/dsgvo-daten-personenbezogen-841433/
  • https://t3n.de/news/dsgvo-einwilligungen-843918/
  • https://t3n.de/news/dsgvo-datenschutzgrundverordnung-verzeichnis-848581/
  • https://t3n.de/news/dsgvo-daten-rechtssicher-weitergeben-853271/
  • https://t3n.de/news/dsgvo-rechte-betroffenener-datenschutzerklaerung-860613/
  • https://www.borncity.com/blog/2018/04/03/hinweise-zur-datenschutz-grundverordnung-dsgvo/
  • https://www.datenschutzbeauftragter-info.de/fachbeitraege/eu-datenschutz-grundverordnung/
  • http://www.rakoellner.de/2018/02/dsgvo-checkliste-fuer-kleinere-unternehmen/
  • https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/
  • https://www.reisen-fotografie.de/dsgvo-als-blogger/
  • https://lesefreude.at/dsgvo-leifaden-fuer-blogger/
  • https://www.selbstaendig-im-netz.de/recht/dsgvo-was-man-bei-eigenen-websites-und-blogs-beachten-muss/
  • http://www.blogger-ratgeber.com/dsgvo/
  • https://elbnetz.com/dsgvo-mit-wordpress/
  • https://www.webtimiser.de/so-bereitest-du-wordpress-auf-die-dsgvo-vor/
  • https://wp-ninjas.de/wordpress-dsgvo
  • https://it-service.network/blog/2018/02/27/verarbeitungsverzeichnis-nach-dsgvo/
  • https://www.activemind.de/datenschutz/dokumente/verfahrensverzeichnis
  • https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/

Tausende Webcams im Internet einsehbar

Mittlerweile dürfte Shodan dem ein oder anderen ein Begriff sein. Dahinter verbirgt sich eine Suchmaschine für Computer bzw. Geräte, die mit dem Internet verbunden sind. Darunter befindet sich beispielsweise auch eine lange Liste von Webcams. Die Webseite Insecam geht sogar einen Schritt weiter und listet zig Tausende Kameras auf, die im Internet frei einsehbar sind.

Insecam spricht von sich selbst als weltgrößte Sammlung von frei zugänglichen Überwachungskameras. Die Kameras sind auf der Webseite in verschiedene Kategorien (Hersteller, Zeitzonen, Länder, …) unterteilt und lassen sich direkt über die Webseite einsehen. Die Abwechslung ist groß und es existiert eine breite Palette an bewegten Bildern: Von Straßen über Strände bis hin zu Schwimmbädern oder Baustellenkameras ist so gut wie alles geboten. Allein für Deutschland sind fast 600 Kameras gelistet.

Die Betreiber von Insecam stammen wahrscheinlich aus Russland und möchten mit Ihrem Projekt laut eigenen Aussagen auf das mangelnde Sicherheitsbewusstsein der Kamera-Besitzer hinweisen. Es werden nur Kameras ohne Passwort bzw. mit Standardpasswort angezeigt. Wer seine Kamera von der Webseite entfernen möchte muss daher lediglich das Standardpasswort ändern.

Abschließend noch ein kurzes Beispiel der derzeit beliebtesten Kameras:

Insecam Beispiel

Kategorien: Internet

Adobe Flash ist tot!

Adobe Flash Logo

Was vor einigen Jahren nicht viel mehr als eine kleine Hoffnung war, ist heute fast schon Realität: Adobe Flash ist mittlerweile in die Bedeutungslosigkeit verschwunden und dürfte spätestens im Jahr 2020 komplett tot sein.

Die neuesten Statistiken von Google belegen dies eindrucksvoll. Während Adobe Flash Mitte 2014 bei 80 Prozent aller Chrome-Nutzer mindestens einmal pro Tag genutzt wurde, ist dieser Wert Anfang 2018 auf unter 8 % gesunken. Damit wird der subjektive Eindruck untermauert und es kann zweifelsfrei behauptet werden, dass Webseiten mit Flash-Inhalten sehr exotisch geworden sind.

Adobe selbst ist der Trend auch nicht verborgen geblieben und hat bereits letztes Jahr das Ende von Flash für 2020 angekündigt. Ab Ende 2020 wird der Flash Player nicht mehr zum Download angeboten werden und es werden auch keine Updates mehr veröffentlicht. Wer aktuell noch auf Flash setzt hat also noch etwas weniger als drei Jahre Zeit um auf moderne Techniken wie beispielsweise HTML5 oder WebGL umzusteigen.

Specifically, we will stop updating and distributing the Flash Player at the end of 2020 and encourage content creators to migrate any existing Flash content to these new open formats.

Google möchte Flash mit Chrome 76 standardmäßig deaktivieren, was für Juli 2019 geplant ist. Nutzer sollen das Flash-Plugin aber manuell wieder aktivieren können. Mit Chrome 87 im Dezember 2020 soll der Flash Player vollständig entfernt werden. Auch Microsoft will den Flash-Support mittelfristig beenden. Zwischen Mitte und Ende 2018 soll Microsofts Edge aktualisiert werden und frägt dann in jeder Sitzung nach, ob Flash ausgeführt werden darf oder nicht. Beim Internet Explorer 11 ändert sich vorerst nichts. Zwischen Mitte und Ende 2019 soll Flash im IE 11 und Edge standardmäßig deaktiviert werden, bevor es Ende 2020 komplett entfernt werden wird.

Supervectoring-Pläne der Telekom: 2018 sollen 15 Millionen Haushalte 250 Mbit/s bekommen

Deutsche Telekom Logo

Bis zum Jahresende 2018 will die Deutsche Telekom 15 Millionen Haushalte mit einem Internetanschluss von bis zu 250 Megabit pro Sekunde ausstatten. Dies soll durch einen massiven Ausbau von Supervectoring ermöglicht werden.

Dass die Telekom die Bandbreiten über Kupferkabel steigern möchte und den Schritt zu Supervectoring geht, war schon lange bekannt. Allerdings gab es bisher nur sehr vage Aussagen zum Start und Ablauf. Der WELT liegen interne Planungen vor, die genauere Informationen über das Wie und Wann verraten. Demnach soll der Umstieg auf Supervectoring ab der zweiten Jahreshälfte 2018 beginnen und bis Ende des Jahres 15,4 Millionen Haushalte mit einer schnellen Internetleitung (bis zu 250 Mbit/s) versorgen. Eine Mindestgeschwindigkeit von 100 Mbit/s soll dabei garantiert sein. Erste Pilotversuche sollen laut der Welt bereits ab Mai im Rheinland starten. Gleichzeitig sollen bis Ende 2018 weitere 12,1 Millionen Haushalte (27,5 Mio. – 15,4 Mio.) von normalem Vectoring profitieren, was maximale Bandbreiten von 100 Mbit/s Download bzw. 40 Mbit/s Upload erlaubt.

Der Grund für den schnellen Ausbau ist die starke Konkurrenz durch die Kabelnetzbetreiber. Diese können in vielen Verbreitungsgebieten (zumindest theoretisch) deutlich höhere Geschwindigkeiten als die Telekom liefern. Unitymedia bietet für zehn Millionen Kunden bereits 400 Mbit/s an. Vodafone kann laut eigenen Angaben 12,7 Millionen Haushalte mit 200 Megabit pro Sekunde versorgen, 7,7 Millionen mit 400 Mbit/s und 4,1 Millionen Haushalte sogar mit 500 Mbit/s. Bis Ende 2020 möchte Vodafone an allen Anschlüssen ein Gigabit pro Sekunde erreichen.

FTTH (Fibre To The Home)

FTTH (Fiber To The Home)

Im Koalitionsvertrag der (eventuell) nächsten Regierung haben sich die Parteien auf eine flächendeckende Gigabit-Infrastruktur bis 2025 geeinigt. Damit ist klar, dass zukünftig kein Weg an einem breitflächigen Glasfasernetz und FTTH (Fiber To The Home) vorbei führt. Aus diesem Grund kritisieren viele Konkurrenten der Telekom den Vectoring-Ausbau und sprechen von einer Verschleppung des Glasfaserausbaus.

Ich sehe das ganze Thema allerdings deutlich entspannter. Jedem dürfte klar sein, dass die vorhandenen Tiefbaukapazitäten für einen kompletten FTTH-Ausbau bei weitem nicht ausreichend sind. Ebenso sind die im Koalitionsvertrag vorgesehenen 10 bis 12 Milliarden Euro viel zu gering dafür. Insgesamt werden vermutlich 80 Milliarden Euro oder mehr benötigt. Was spricht also gegen einen Glasfaserausbau bis zum Verteilerkasten der Telekom, von wo aus dann nur noch maximal 700 Meter zu den Haushalten notwendig sind? Davon abgesehen setzt die Deutsche Telekom bei Neubaugebieten schon seit längerem auf Glasfaser. Außerdem bietet das Unternehmen auch ein Vorvermarktungsmodell an. Wenn sich in einer Gemeinde oder Stadt genug Interessenten gemeldet haben, steht dem FTTH-Ausbau also nichts entgegen.

Kategorien: Hardware Internet

Cloud-Markt: Amazon führt, Microsoft holt auf

Cloud-Nutzung 2017 vs. 2018 (Quelle: RightScale)

Die Analysten von RightScale haben eine Studie über den weltweiten Cloud-Markt veröffentlicht. Demzufolge ist Amazons AWS weiterhin der unangefochtene Weltmarktführer und konnte im Vergleich zum Vorjahr rund sieben Prozent wachsen. Microsoft Azure landet auf Platz zwei, konnte im letzten Jahr aber um elf Prozent wachsen und verkleinert damit den Rückstand zu AWS. Weit abgeschlagen folgen Google auf Platz drei und IBM auf Platz vier. Dieses Bild wird durch den “Magic Quadrant” von Gartner bestätigt, wonach ebenfalls Amazon, Microsoft und Google führen.

Eine interessante Veränderung zeigt sich bei den genutzten Deployment-Varianten. Während IaaS (Infrastructure-as-a-Service) und PaaS (Platform-as-a-Service) nach wie vor stark vertreten sind, holen Container und die “Serverless Infrastructure” immer weiter auf. Letztgenanntes konnte im Vergleich zum Jahr 2017 ein Wachstum von 75 % verzeichnen.

Kategorien: Internet Sonstiges

Neuigkeiten rund ums illegale Krypto-Mining

Mit dem starken Kursanstieg der Kryptowährungen in den letzten Monaten rücken diese zwangsläufig immer mehr in den Fokus von illegalen Gruppierungen und Hackern. Sicherheitsforscher von Palo Alto Networks haben über mehrere Monate eine Malware-Kampagne beobachtet und vor wenigen Tagen detaillierte Infos darüber veröffentlicht.

Die Kampagne ist gezielt auf Windows-Systeme ausgerichtet und hat das Open-Source-Mining-Tool XMRig bereits auf Millionen von Rechnern verteilt. Diese schürfen dann unbeobachtet im Hintergrund die Kryptowährung Monero. Die Verbreitung erfolgt über Visual-Basic-Skripte (VBS), welche aus dem Internet XMRig nachladen und das Tool dauerhaft auf dem PC einnisten. Zur Verteilung werden URLs von den Kurz-URL-Diensten ad.fly und bit.ly benutzt.

Bild: Palo Alto Networks

Bild: Palo Alto Networks

Krypto-Mining bei YouTube

Ebenfalls sehr beliebt ist das Mining von Kryptowährungen per JavaScript im Browser (Crypto-Jacking). Beim Besuch von infizierten Webseiten wird JavaScript-Code ausgeführt, welcher die Rechner der Besucher stark auslasten und direkt im Browser Kryptowährungen schürfen. Es müssen allerdings nicht unbedingt manipulierte Webseiten sein, wie das nachfolgende Beispiel aufzeigt. Hier war es Angreifern gelungen ein solches Mining-Skript innerhalb von Werbebannern auf YouTube zu platzieren. Besucher, die sich dann Videos angesehen haben, schürften im Hintergrund Moneros.

Opera 50 mit eingebautem Mining-Blocker

Mittlerweile gibt es für Chrome (minerBlock, No Coin, …) und Firefox (NoMiner, No Coin, …) einige Erweiterungen, welche das Mining im Browser verhindern sollen. Alternativ kann folgende in uBlock eingebunden werden: https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt

Opera geht einen anderen Weg und baut den Mining-Blocker direkt in den Browser mit ein. Die kürzlich veröffentlichte Version 50 bringt das neue Feature mit, welches in den Einstellungen aktiviert werden kann.

Opera 50 Mining-Schutz

Opera 50 Mining-Schutz

Browser für Crypto-Mining anfällig?

Nicht ganz uneigennützig hat Opera gleichzeitig eine Webseite geschaltet, unter der man seinen Browser auf Anfälligkeit gegenüber Crypto-Jacking prüfen kann. Nach einem kurzen Test erhält man den Hinweis, ob der Browser angreifbar ist oder nicht. Die Webseite ist unter cryptojackingtest.com erreichbar.

Cryptojacking Test Webseite

Cryptojacking Test Webseite

Schnelles Internet in Deutschland – diese Fakten sollten Sie kennen!

DSL Modem

Mehr als 90 Prozent aller deutschen Haushalte verfügen über einen Computer. Das Surfen im Internet ist für die meisten Bundesbürger ebenso selbstverständlich wie das Online-Shopping. Dennoch liegt Deutschland hinsichtlich der Datenübertragungsraten nur knapp über dem Durchschnitt aller EU-Mitgliedstaaten. Wann können Verbraucher hierzulande mit schnelleren Internetverbindungen rechnen?

Deutschland liegt bei der Internetverfügbarkeit unterhalb des EU-Durchschnitts

Als schneller Internetanschluss gilt ein Breitbandanschluss mit einer Datenübertragungsrate von mindestens 30 Megabit in der Sekunde. Von dieser Leistung ist das Internet in vielen deutschen Städten und Regionen noch weit entfernt. Im Vergleich mit den vergangenen Jahren nahm der Anteil aller Unternehmen, die über schnelle Internetverbindungen verfügen immerhin um vier Prozentpunkte zu. Mit diesen Werten liegt Deutschland immer noch unterhalb des EU-Durchschnitts, der in diesem Zeitraum sechs Prozent betrug. Außerdem sind sowohl Mobilfunk und Internet deutlich langsamer als von den Anbietern versprochen. Die tatsächlich gebuchte Internet-Bandbreite steht lediglich einem kleinen Teil der Kunden zur Verfügung. Aus den kürzlich veröffentlichten Zahlen geht hervor, dass andere EU-Länder im Internet-Sektor bessere Leistungen anbieten als Deutschland. Wirtschaftsfachleute warnen bereits seit längerem davor, dass zu langsame Internetverbindungen sich auf Deutschland als größte Volkswirtschaft in Europa nachteilig auswirken könnten. Vor allem in ländlichen Regionen kann die Verfügbarkeit des Internets nicht mit den Anforderungen mithalten. Von einer Unterversorgung im Netz sind hauptsächlich mittelständische Unternehmen und Privathaushalte betroffen.

Effiziente Kommunikation nur über das Internet möglich

Dabei wachsen die Datenmengen in den Betrieben durch die kontinuierliche Vernetzung und den zunehmenden Einsatz vom Computern immer weiter an. Wenn eine effiziente Kommunikation zwischen Unternehmen und Kunden nicht möglich ist, macht sich dies im Endeffekt durch sinkende Umsatzzahlen bemerkbar. Deshalb kritisieren auch Wirtschaftsverbände, dass schnelles Internet in Deutschland noch nicht flächendeckend verfügbar sei. Der Bundesverband der Industrie machte erst kürzlich darauf aufmerksam, dass auch Bewerber ihre Entscheidung für einen Arbeitsplatz von der Internetverfügbarkeit am neuen Wohnort abhängig machten. Viele private Anwender nutzen das Internet auch um ihre Einkäufe online zu tätigen und zum Spielen in Online-Casinos. Dabei war ein Unternehmen wie das 888casino eines der ersten Online Casinos, das den Kunden Freispiele anbot. Städte und Gemeinden mit schwachen Netzverbindungen werden bei der Wahl des Wohnsitzes oft nicht berücksichtigt. Aus diesem Grund werden derzeit einige Kommunen selbst aktiv. Ein Landkreis im Schwarzwald plant beispielsweise den Bau eines eigenen Glasfasernetzes, um Betriebe und Einwohner vor Ort zu halten. In diesem Zusammenhang verwundert es, dass die deutsche Politik bereits seit den 1980-er Jahren über eine flächendeckende Verlegung von Glasfasernetzen diskutiert.

Moderne Netze mit hohen Übertragungsraten gefordert

Mit modernen Netzen sind Übertragungsraten von bis zu 300 Megabit pro Sekunde möglich. Bislang konnten die wenigsten dieser Projekte realisiert werden. Zu den Hauptgründen zählt der Interessenkonflikt zwischen den politischen Entscheidern und den Internet-Anbietern. Wie die politischen Parteien jetzt in ihrem Sondierungspapier veröffentlichten, soll der Ausbau der Gigabit-Netze spätestens im Jahr 2025 abgeschlossen sei. Damit können Surfgeschwindigkeiten bis zu 1000 Megabit pro Sekunde erreicht werden. Derzeit wird die vertraglich vereinbarte Höchstgeschwindigkeit beim Internet in vielen Regionen nur zu 50 Prozent erreicht. Diese Lücken in der Breitbandversorgung stellen für zahlreiche Unternehmen im internationalen Wettbewerb ein Problem dar. Auch Privatkunden machen häufig die Erfahrung, dass im Gegensatz zur Fernsehwerbung für schnelles Internet der eigene Highspeed-Zugang viel langsamer ist. Dabei haben sich die meisten Anbieter mit einem Vertragszusatz gegenüber den Kunden rechtlich abgesichert. Wenn in den AGB’s der Anhang “maximal” oder “bis zu“ auftaucht bedeutet dies für den Kunden, dass die Internetleitung nicht zwingend rund um die Uhr die gesamte Bandbreite bieten muss.

Kategorien: Internet Sonstiges

Android Spitzenreiter bei den Betriebssystemen im Jahr 2017

Dass Android als Betriebssystem immer mehr User gewinnt, dürfte mittlerweile auch dem Letzten aufgefallen sein. Eine Studie des Marktforschungsinstituts Gartner zeigt auf, dass alleine im Jahr 2017 mehr als 1,3 Milliarden Geräte mit Android verkauft wurden.

Insgesamt wurden letztes Jahr 1,5 Milliarden Smartphones verkauft, von denen 215 Million iOS-Geräte waren. Smartphones mit anderen Betriebssystemen wie Windows Phone oder Blackberry sind weiter im Rückzug und mittlerweile in der Bedeutungslosigkeit verschwunden. Hier wurden letztes Jahr insgesamt nur 1,5 Millionen Geräte verkauft.

Mittlerweile dürften insgesamt sogar mehr Geräte mit dem kostenlosen Android als mit dem Windows-Betriebssystem laufen. Offizielle Zahlen gibt es dazu leider keine. Wenn hier von ‘Geräten’ die Rede ist, sind PCs, Notebooks, Tablets und Smartphones gemeint.

Diese Veränderung hat vor allem etwas mit dem Nutzerverhalten zu tun. Immer mehr Menschen nutzen Smartphones und Tablets, auf denen nun mal vor allem Android läuft. Der klassische PC und das Notebook sind dagegen fast schon Auslaufmodelle. In Deutschland befindet sich der Absatz von PCs seit Jahren im Abwärtstrend. Kein Wunder, der Funktionsumfang der mobilen Geräte wird immer größer, vielen Menschen reicht ein flottes Smartphone zum Checken ihrer Emails, für Facebook oder zum Zeitunglesen völlig aus.

Dieses Jahr gab Android-Entwickler Google an, dass weltweit mehr als 4 Million Android-Geräte pro Tag aktiviert werden. Gerade die kostenlose Verfügbarkeit macht Android für die Handy-Hersteller attraktiv. Auch andere Geräte wie Fotokameras, Kühlschränke, Fernseher und Fernseher etc. werden aktuell und zukünftig mit Android versehen.

Den Softwareherstellern ist die Entwicklung bewusst, immer mehr Anwendungen werden von vorneherein für die größtmögliche Bandbreite von Geräten und Betriebssystemen konzipiert. So laufen viele neuen Spiele beispielsweise auf PC, Android und Apple iOS. Auch die Hersteller von Casino-Games wollen sich nicht bloß auf eine Plattform oder ein Betriebssystem festlegen. Die Spiele von www.onlineautomatenspiele.net sind beispielsweise browserbasiert und damit plattformunabhängig. Sie funktionieren sowohl unter Windows-Geräten, als auch iPhone, iPad, Android und sogar eine Reihe älterer Smartphones mit Windows Phone.

Kategorien: Android Internet

Die wachsende Bedeutung von Spielen für den mobilen Markt

Candy Crush Screenshot

Nahezu jeder Mensch hat inzwischen ein Smartphone. Es erleichtert ungemein das Leben. Wie viele Personen würden sonst morgens verschlafen, wenn es nicht den Wecker gäbe? Wie viele lieben es morgens zu snoozen? Genau, da fühlt sich direkt der ein oder andere Leser angesprochen. Doch nicht nur bei den alltäglichen Dingen wie dem Aufstehen oder Kalendereinträgen hilft der mobile Begleiter, denn schon längst ist er mehr als nur Mittel zum Zweck. In der heutigen Zeit nehmen die mobilen Endgeräte einen anderen Stellenwert bei uns ein, quasi als treuer Begleiter in sämtlichen Lebensphasen.

Insbesondere Menschen, die viel pendeln oder reisen, sind um jede Unterhaltungs-App dankbar. Mit anderen Worten: immer wenn wir nichts zu tun haben und nicht zu Hause sind, geht die Hand zum Tablet oder dem Smartphone und dann wird gesurft. Sind Facebook, Instagram und Co dann durchgelutscht, widmet man sich den Spielen. Die werden nämlich immer bedeutsamer. Früher gaben wir uns mit Snake auf den alten Nokia Geräten zufrieden. Eine simple Schlange, die über den Bildschirm pixelt und noch kleinere Pixel-Happen frisst. Das war eine ganz wunderbare sowie solide Nachmittagsgestaltung, doch heutzutage sind die Ansprüche deutlich gestiegen, insbesondere mit Blick auf den technischen Fortschritt. Die Spiele sind im Vergleich zu den damaligen Zeiten wesentlich bunter sowie aufwendiger gestaltet. Es gibt schier unendliche Kategorien: Abenteuer, Brettspiele, Strategie, Simulation, Sportspiele, Action und noch viele mehr.

Gerade, weil es so viele Spiele gibt, werden nun die besten und coolsten Apps für den Zeitvertreib zwischendurch vorgestellt. Beginnen wir mit Candy Crush, denn dies gehört mittlerweile zu den echten Klassikern der Tablet- und Smartphone-Ära. Mit Herrn Toffee und Tiffi begeben sich die Gamer auf Abenteuer mit vielen bunten Süßigkeiten. Das Puzzle-Videospiel ist seit dem Jahre 2012 auf dem Markt und wurde von King Digital Entertainment entwickelt. Im Grunde geht es darum drei oder mehr gleichfarbiger Drops zu kombinieren. Mit dem Levelaufstieg steigen dann auch die Anforderungen wie beispielsweise: „Kombiniere zehn gestreifte Bonbons mit 20 Zügen“. Diese besondere Art der Bonbons wird kreiert, indem vier Drops mit der gleichen Farbe kombiniert werden. Während die Gamer dann die Level absolvieren, werden zwischendurch zauberhafte Animationen eingeblendet und es gibt immer wieder Boni-Aktionen, an denen die Spieler teilnehmen können.

Eine weitere Kategorie, die immer größer wird, ist die der Strategiespiele. Viele Menschen möchten gefordert werden, der bloße Zeitvertreib ist einfach nicht mehr ausreichend. Hier ist dann beispielsweise der mobile Spielspaß mit der PokerStars App eine solide Option. Die Gamer können dank der App einfach von unterwegs eine Runde Pokern. Gegner aus der ganzen Welt warten darauf herausgefordert zu werden. Bei diesem Spiel werden die strategischen sowie mathematischen Fähigkeiten bestens geschult. Analog wird Poker gerne mit Freunden zu Hause in gemütlicher Runde gespielt oder in einer hiesigen Spielbank, doch dank des technischen Fortschritts kann nun überall dem Spielspaß gefrönt werden. So vergeht die Zeit wie im Fluge.

The Talos Principle ist noch nicht ganz so lange auf dem Markt und gehört in die Kategorie Puzzle. In dem Knobelspiel schlüpfen die Gamer in die Rolle eines Roboters, der viele Rätsel lösen muss, um Siegelsteine zu erlangen. Das gesamte Werk ist aufwendig und detailreich gestaltet. Immer wieder werden die Spieler mit philosophischen und gesellschaftskritischen Fragen beispielsweise zur Digitalisierung konfrontiert. Die Wirkung der App geht über die Spieldauer hinaus, dadurch landeten die Entwickler von Croteam mit The Talos Principle 2014 einen echten Coup.

Doch auch Klassiker wie der Flipper Pro Pinball: Timeshock können mittlerweile auf den mobilen Endgeräten gespielt werden. Konzipiert wurde dieses Spiel bereits 1997 von Cunning Development, damals wurde es eigens für den heimischen PC entwickelt. Doch die Software-Hersteller haben den Braten gerochen und wissen, dass der Computer im Wohnzimmer kaum noch genutzt wird. Ein Tablet lässt sich bequem auf den Schoß legen und von einem Smartphone lässt es sich aus der Bahn heraus leichter spielen. Der Kundenkreis wird mit einer App also erweitert und nun können auch die alteingesessenen Gamer wieder gemütlich daddeln.

Die Software-Hersteller sehen inzwischen ganz klar, dass der Trend zu den Spiele-Apps geht. Das Leben der Menschen wird immer schnelllebiger und manchmal ersehnen sie sich einfach eine kurze Auszeit. Der Griff zum Tablet oder Smartphone ist dann nicht mehr weit hergeholt. Das Ziel ist es das Publikum bestmöglich zu unterhalten und von ihrem Alltag oder gar der Langeweile zumindest kurzzeitig zu erlösen.

Amazon kommt Google zuvor und sperrt YouTube auf Fire TV

Amazon Fire TV Stick

Der Streit zwischen Amazon und Google geht in die nächste Runde. Zwischen den beiden Unternehmen herrscht schon seit Monaten ein angespanntes Verhältnis, welches nun einen weiteren Tiefpunkt erlitten hat. Anfang Dezember 2017 gab Google bekannt, dass die YouTube-App ab dem 1. Januar 2018 nicht mehr auf dem Fire TV und Fire TV Stick laufen wird. Als Begründung nannte Google die seit langem andauernden Streitigkeiten. Der Online-Versandhändler weigere sich nach wie vor, Produkte von Google im Shop anzubieten. Dies betrifft unter anderem Produkte wie Chromecast oder Google Home. Eine entsprechende Suchanfrage bei Amazon schlägt  stattdessen die eigenen Konkurrenzprodukte in Form von Fire TV und Echo vor.

Wenige Tage vor der Deadline ist Amazon in die Offensive gegangen und hat die YouTube-App auf den Fire-TV-Geräten selbst gesperrt. Amazon wollte der Zwangsabschaltung durch Google offenbar zuvor kommen. Wer die YouTube-App startet, erhält den Hinweis, dass die Inhalte über die beiden Browser Silk oder Firefox verfügbar sind. In der App selbst werden keine Inhalte mehr angezeigt. Beide Browser sind erst seit dem 20. Dezember 2017 für Amazons Fire-TV-Geräte erhältlich.

Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Wie so oft bei solchen Streitigkeiten sind am Ende die Verbraucher die Leidtragenden. Ob sich die zwei Internetriesen in Zukunft einigen und die YouTube-App damit zurückkommt, ist noch offen. Amazon versprach zwar zukünftig den Chromecast in den Shop aufzunehmen, was aber aktuell noch nicht geschehen ist.

Fritz!Box 7490: Labor-Update bringt Unterstützung für Let’s Encrypt

AVM FRITZ!Box 7490

Vor wenigen Tagen hat AVM eine neue Labor-Version für die Fritz!Box 7490 veröffentlicht. Die Firmware läuft unter der Versionsnummer 6.98-48254 und bringt als größte Neuerung die Unterstützung des kostenlosen Zertifikatsdienstes Let’s Encrypt mit. AVM sieht den Hauptvorteil darin, dass Nutzer beim Zugriff auf das Webinterface über die MyFRITZ!-Adresse keine Sicherheitshinweise im Browser mehr erhalten. HTTPS-Zugriffe auf “fritz.box”, die lokale oder öffentliche IP oder über andere DynDNS-Anbieter werden aber weiterhin entsprechende Warnmeldungen erzeugen.

Experimentierfreudige Nutzer können die Labor-Version installieren und das neue Feature ausprobieren. Die Beta-Firmware ist jedoch nicht für 7490-Editionen geeignet, die direkt vom Internetanbieter ausgeliefert wurden, mit Ausnahme des 1&1 Homeservers. Vor dem Update sollte allerdings sichergestellt sein, dass die derzeit aktuellste offizielle FRITZ!OS-Version (aktuell 6.92) installiert ist.

Zur Nutzung von Let’s Encrypt muss dann lediglich unter “Internet / MyFRITZ! Konto” die Option “Let’s encrypt” aktiviert werden. Die einzige Voraussetzung ist, dass die FRITZ!Box bei MyFRITZ! registriert und verbunden sein muss, weil das SSL-Zertifikat auf die MyFRITZ!-Adresse ausgestellt wird. Das Zertifikat ist aktuell 60 Tage gültig und soll sich vor dem Ablauf automatisch erneuern.

Download FRITZ!OS 6.98-48254

Kategorien: Hardware Internet

Xiaomi-Smartphones bei Conrad und Amazon erhältlich

Xiaomi Logo

Der chinesische Hersteller Xiaomi erlangt mittlerweile auch in Deutschland eine immer größere Bekanntheit. Produkte von Xiaomi sind weltweit sehr beliebt und zeichnen sich in der Regel durch ein sehr gutes Preis-Leistungs-Verhältnis aus. Besonders bekannt dürfte hierzulande das Fitnessarmband “Xiaomi Mi Band 2” und der Staubsaugerroboter “Xiaomi Mi Robot” sein. Aber auch Smartphones und Tablets werden immer beliebter, da diese im unteren und mittleren Preisbereich fast alle Konkurrenzangebote alt aussehen lassen. Ich nutze seit April 2017 ein Xiaomi Redmi Note 4X – natürlich mit LineageOS ;-) – und kann dies bestätigen.

Umso bedauerlicher ist es, dass entsprechende Smartphones in Deutschland nicht offiziell von Xiaomi angeboten werden, zumindest noch nicht. Immerhin wurde im November der Marktstart in Spanien bekannt gegeben, womit der Hersteller erstmals in Westeuropa Fuß gefasst hat.

Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Erfreuliche Nachrichten gibt es auch aus Deutschland. Einige deutsche Händler haben mittlerweile Xiaomi-Smartphones in ihr Lieferprogramm aufgenommen. Darunter befinden sich Conrad, real, Cyberport und auch Amazon. Das Angebot fällt noch relativ spärlich aus, dürfte sich aber bei allen Shops in Zukunft vergrößern.

Selbstverständlich liegt der Preis höher als bei diversen China-Shops wie Gearbest oder AliExpress. Allerdings bietet die Bestellung in Deutschland einige Vorteile, die einen gewissen Aufpreis rechtfertigen. So ist der Versand deutlich schneller und unproblematischer (Stichwort Zoll) und man trägt kein Risiko bei einem Gewährleistungsfall. Wie hoch ein angemessener Aufschlag aussieht, kann jeder für sich entscheiden. Das Xiaomi Mi A1 ist in Deutschland beispielsweise ab 259 Euro erhältlich, während es bei Gearbest mit entsprechendem Gutschein schon für rund 175 Euro verfügbar war.

Kategorien: Internet Smartphones

Onpage SEO: Das Po­ten­zi­al deiner Webseite nutzen

Javascript Code

Den Begriff SEO dürfte so ziemlich jeder schon einmal gehört haben. Nichtsdestotrotz wissen viele nicht genau, was sich dahinter verbirgt. SEO kommt vom englischen search engine optimization und bedeutet im Deutschen Suchmaschinenoptimierung. Dahinter verbergen sich diverse Maßnahmen, um eine Webseite und deren Inhalte möglichst weit vorne in den Ergebnissen von Suchmaschinen zu platzieren. Die Suchmaschinenoptimierung wird dabei grob in zwei Bereiche unterteilt: Onpage SEO und Offpage SEO. Letzteres bezieht sich auf Maßnahmen, die nicht auf der zu optimierenden Webseite stattfinden (z.B. Linkaufbau durch Backlinks).

Mit diesem Artikel möchte ich euch einen kurzen Einblick in Onpage SEO geben.

Was ist Onpage SEO?

Onpage SEO beschreibt Maßnahmen und Optimierungen, welche direkt die eigene Internetseite betreffen. Suchmaschinenanbieter geben in der Regel nur wenige Informationen nach außen, welche Kriterien sie zur Bewertung von Webseiten heranziehen. Außerdem kann es sein, dass sich diese Kriterien über die Zeit ändern, wenn die Suchmaschinen-Algorithmen weiterentwickelt werden. Nichtsdestotrotz gibt es einige Punkte, die wichtige Faktoren beim Thema Onpage SEO sind und daher eingehalten werden sollten.

Content

Zweifelsohne ist dem Inhalt eine große Rolle zuzuschreiben. Hochwertige Artikel sind die Grundbasis vieler Webseiten. Neben fachlich fundierten Inhalten gehören interessante, gut leserliche Texte und aussagekräftige Bilder zu einem solchen Artikel dazu. Damit lassen sich schnell neue Besucher gewinnen und gleichzeitig bestehende Besucher binden. Außerdem verbleiben Leser länger auf der Webseite und die Wahrscheinlichkeit steigt, dass irgendjemand einen Link zu deiner Webseite postet (Offpage SEO).

Neben dem reinen Inhalt sollten zudem noch andere Dinge beachtet werden. Die Struktur des Artikels, Überschriften, Formatierungen und geeignete Keywords sind ebenso wichtig. Auch interne Verlinkungen sind eine SEO-Disziplin und dürfen nicht vernachlässigt werden. Hier sollte allerdings darauf geachtet werden, dass die verlinkten Artikel einen eindeutigen Themenbezug haben und ein aussagekräftiger Linktext verwendet wird. Ein guter Helfer ist der Linkchecker von Strato. Dieses Tool überprüft die Struktur der internen Verlinkung einer Webseite und gibt hilfreiche Tipps und Hinweise für Verbesserungen.

Performance und technische Aspekte

In letzter Zeit immer wichtiger wurden technische Faktoren wie die verschlüsselte Übertragung per HTTPs (siehe WordPress von HTTP auf HTTPS umstellen) oder die Darstellung auf Mobilgeräten, Stichwort responsives Design. Google verwendet beides als interne Rankingfaktoren.

Ebenso wichtig ist die allgemeine Webseiten-Performance. Deine Besucher und Google werden es dir danken, wenn du eine schnelle Webseite besitzt und der Seitenaufbau nach wenigen Augenblicken erledigt ist. Gute Anlaufstellungen für eine Performancemessung sind beispielsweise Google PageSpeed Insights und Pingdom.

Im Internet lassen sich diverse Tipps und Tricks finden, wie ihr eure Webseite beschleunigen könnt. Speziell unter WordPress gibt es viele Anleitungen, wir ihr dem CMS Beine machen könnt. Eine gute Artikelserie ist z.B. bei Dr. Web zu finden. Nachfolgend ein paar Stichpunkte:

  • schnelleren Server / Webspace / Hoster nutzen
  • sparsamer Einsatz von Plugins (bei CMS)
  • Komprimierung von Bildern (z.B. mit Hilfe von PunyPNG oder TinyPNG)
  • Komprimierung von Quelltext (HTML, CSS, JavaScript)
  • Nutzung von CDNs (Content Delivery Networks)

Kategorien: Internet

YouTube zu MP3 Konverter

YouTube Logo

Ein YouTube zu MP3 Konverter ist eine Applikation ohne die man als echter YouTube Fan heute gar nicht mehr weiterkommt. Als regelmäßiger YouTube Konsument will man nicht auf seine Musik verzichten. Egal ob unterwegs in der Straßenbahn oder im Auto, beim Sport oder im Flugzeug – Musik begleitet uns immer und überall. Ein Problem mit der YouTube App ist allerdings, dass sie außerhalb eines WLAN recht viel Datenvolumen verbraucht. Und darüber hinaus stoppt die Wiedergabe, sobald man die App während einer Videowiedergabe schließt.

Die Lösung des Problems: konvertiere das Video deiner Lieblings YouTube Videos in eine MP3 Datei. Für diese Aufgabe fällt unsere Wahl hier auf den Youtube zu MP3 Konverter von ytmp3.com

Es gibt immer noch Leute die sich MP3s im Internet kaufen. Man muss allerdings dafür kein Geld ausgeben.  Eine andere Möglichkeit ist sich die MP3s auf dubiosen Internetseiten zu besorgen. Jedoch verlangen diese Seiten oft die Installation von Software, die unter Umständen deinen Rechner mit Schadsoftware infizieren können. Daher ist davon abzuraten!

Ein kostenloser und sicherer Weg ist daher die Benutzung eines YouTube zu MP3 Konverter wie der von ytmp3.com

In fünf schnellen Schritten zu deiner MP3 mit dem YouTube zu MP3 Konverter von ytmp3.com

Im Folgenden haben wir für dich eine kleine Anleitung erstellt wie du schnell und einfach an deine MP3 kommst:

  • Such dir dein Lieblingsvideo von Youtube aus
  • Kopiere dir den Link aus deiner Browserleiste
  • Kopiere den Link in die Searchbox auf der Seite ytmp3.com
  • Drück den Knopf
  • Fertig – jetzt kannst du dir die Datei auf deinem Computer abspeichern

Wenn das Tool seine Arbeit getan hat musst du die MP3 nur noch auf dein Handy kopieren und schon kann es auch ohne Internetverbindung mit den Musikgenuss weitergehen. Dein Datenvolumen bleibt erhalten!

Der YouTube zu MP3 Konverter kurz erklärt

Das kostenlose Tool von ytmp3.com funktioniert zu 100 % in deinem Browser und ist von überall auf der Welt aus benutzbar. Ohne dich zu registrieren kannst du es immer und immer wieder benutzen. Technisch gesehen trennt das Tool die Audiospur von der Videospur deines ausgewählt YouTube Videos. Diese lässt es dich dann in Form einer hochqualitativen MP3 auf deiner Festplatte abspeichern.

Der beliebte YouTube zu MP3 Konverter – schnell und legal

Es ist die einfachste Möglichkeit schnell und legal dein YouTube Video in eine MP3 zu konvertieren. Du selbst brauchst dazu keinerlei Fachwissen und kannst das Tool durch die intuitive Oberfläche kinderleicht bedienen. Lass ein paar Mausklicks bist du schon fertig und hast die MP3 in deinen Händen. Derzeit ist das Tool in sieben Sprachen verfügbar und komplett durch SSL Verschlüsselung gesichert.

Viel Spaß beim ausprobieren und aktualisieren eurer MP3 Sammlung.

Kategorien: Internet

Amazon Drive: Unbegrenzter Speicher wird eingestellt

Amazon Logo

Im März 2015 hat Amazon sein Cloudspeicher-Angebot grundlegend überarbeitet und unbegrenzten Speicher zum Festpreis eingeführt. Mit einem Preis von 60 US-Dollar pro Jahr hat der Internetriese den Cloudspeicher-Markt auf den Kopf gestellt. Kein anderer Anbieter konnte hier auch nur ansatzweise mithalten. Im Juli 2016 wurde das unlimitierte Amazon Drive auch in Deutschland offiziell eingeführt, hier lag der Preis bei 70 Euro pro Jahr.

Im Juni 2017 ist Amazon überraschend zurückgerudert und hat den unlimitierten Speicher in den USA gestrichen. Es war nur eine Frage der Zeit, bis dieser Schritt auch hierzulande vollzogen wird. Nun ist es soweit: Ab dem 1. Dezember 2017 gibt es auch in Deutschland keinen unbegrenzten Cloudspeicher mehr. Wer noch einen Vertrag hat, kann den unendlichen Speicher noch bis zum Ende der Laufzeit nutzen. Der unbegrenzte Foto-Speicherplatz für Prime-Mitglieder ist von der Änderung übrigens nicht betroffen und bleibt weiterhin bestehen. Zumindest vorerst, man kann ja nie wissen…

Die neuen Preise von Amazon Drive ähneln sehr stark der Konkurrenz und sind im Vergleich zur bisherigen Flatrate fast schon unverschämt teuer. Der Einstieg mit 100 GByte Speicher kostet 19,99 Euro pro Jahr, ein Terabyte beläuft sich auf 99,99 Euro. Wer mehr Speicher benötigt, kann zu größeren Optionen greifen. Allerdings gibt es hier keine weiteren Vergünstigungen. 10 TByte kosten entsprechend 999,90 Euro und 20 TByte schlagen mit jährlich 1999,80 Euro zu Buche.

Besonders ärgerlich dürfte die Änderung für Nutzer sein, die Amazon Drive zur Ablage von großen Datenmengen wie Backups oder Musik- bzw. Filmsammlungen verwendet haben. Nach dem Ende der Flatrate-Laufzeit bleiben nur zwei Optionen: Entweder signifikant mehr bezahlen oder zu einem anderen Anbieter wechseln. Seid ihr davon betroffen und falls ja, was werdet ihr zukünftig unternehmen?

Kategorien: Internet