Kategorie: Tutorials

Root CA unter Windows schnell finden

Kleiner Tipp von mir, wie ihr in Unternehmen unter Windows schnell die Root CA finden könnt. Folgender Befehl muss in eine Eingabeaufforderung („cmd“) abgesetzt werden:

certutil -config - -ping

Als Ergebnis bekommt ihr ein Popup mit der gewünschten Info.

Root CA finden

Kategorien: Tutorials Windows

Cortana-Websuche deaktivieren ab Windows 10 Version 1803

Windows 10 Logo

Mit Windows 10 Version 1803 hat Microsoft abermals Änderungen beim Deaktivieren der Cortana-Websuche durchgeführt. Die bisher bekannten Registry-Schlüssel funktionieren nicht mehr.

Cortana selbst lässt sich nach wie vor wie bei Windows 10 Version 1607 und höher deaktivieren. Zum Abschalten der Websuche muss jetzt aber an anderer Stelle eingegriffen werden. Die alte Methode über die lokalen Gruppenrichtlinien ist generell nicht mehr wirksam, weshalb hier auf die Registry-Variante zurückgegriffen werden muss. Dabei ist allerdings zu beachten, dass sich die Pfade bzw. Einträge geändert haben. So müsst ihr vorgehen:

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und „regedit“ eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Search
  3. Wenn der Schlüssel „Search“ im linken Verzeichnisbaum nicht vorhanden ist, muss dieser von Hand erstellt werden.
  4. Darunter müssen dann zwei neue „DWORD-Werte (32-Bit)“ mit dem Namen „BingSearchEnabled“ und „CortanaConsent erstellt werden.
  5. Beide erhalten jeweils den Wert „0
  6. Damit die Änderung aktiv wird einfach kurz Ab- und wieder Anmelden oder alternativ den Computer neustarten.

Die Deaktivierung erfolgt ab Windows 10 Version 1803 nicht mehr systemweit (HKEY_LOCAL_MACHINE), sondern nur separat pro Windows-Benutzerkonto (HKEY_CURRENT_USER).

Wie immer biete ich zur einfachen Umsetzung eine Registrierungsdatei an, die alle Änderungen in der Registry automatisch durchführt. Nach dem Herunterladen und Entpacken müsst ihr die reg-Datei mit einem Doppelklick ausführen und anschließend Ab- und wieder Anmelden oder den PC neustarten. Wenn auf dem Computer mehrere Benutzerkonten existieren, müssen die Anpassungen für jeden Nutzer einzeln ausgeführt werden.

LineageOS 15.1 auf Xiaomi Redmi Note 5 installieren

LineageOS Logo

Gestern war es soweit: Die erste offizielle LineageOS-Version für das Xiaomi Redmi Note 5 (Codename „whyred“) wurde veröffentlicht. Damit konnte ich auch endlich mein neues Xiaomi Redmi Note 5 in Betrieb nehmen, welches seit einigen Wochen unbenutzt auf dem Schreibtisch liegt. Natürlich hätte ich das auch schon früher tun können, allerdings hatte ich keine Lust auf die inoffiziellen LineageOS 15.1 Builds, da hier keine OTA-Updates existieren und beim Wechsel auf die offizielle Version ein Clean-Install notwendig ist.

Im Vergleich zu meiner Anleitung „Xiaomi Redmi Note 4X – LineageOS installieren“ gibt es einige Unterschiede, weshalb ich die Vorgehensweise für das Xiaomi Redmi Note 5 detailliert beschreibe. Die Anleitung bezieht sich auf ein neu gekauftes Xiaomi Redmi Note 5 mit vorinstalliertem MIUI.

Bootloader entsperren

Im ersten Schritt muss der Bootloader entsperrt werden. Der Vorgang ist prinzipiell relativ einfach und nicht kompliziert. Im Vergleich zum Redmi Note 4X war neu, dass ich 360 Stunden (15 Tage) warten musste, bis der Unlock-Vorgang erfolgreich durchgeführt werden konnte.

Im Internet existieren bereits eine Menge Anleitungen, wie ihr den Bootloader bei einem Xiaomi Smartphone entsperren könnt:

  • https://www.chinahandys.net/anleitung-unlock-xiaomi/
  • https://wiki.lineageos.org/devices/whyred/install
  • https://forum.xda-developers.com/redmi-note-4/how-to/bootloader-unlock-variants-to-read-t3565459
  • https://forum.xda-developers.com/redmi-note-5/how-to/10-steps-to-unlock-phone-trouble-doing-t3795049

Custom Recovery (TWRP) installieren

Sobald der Bootloader entsperrt ist, muss im zweiten Schritt das Custom Recovery TWRP (Team Win Recovery Project) installiert werden. Die aktuelle Version 3.2.3.0 für das Redmi Note 5 gibts direkt auf der TWRP-Homepage. Hier eine Kurzübersicht der einzelnen Schritte:

  • ADB und fastboot auf dem PC / Notebook einrichten (ausführliche Anleitung)
  • Smartphone im Fastboot Modus booten (volume down und Power-Taste gleichzeitig drücken)
  • prüfen ob Gerät korrekt erkannt wird
    fastboot devices
  • TWRP-Recovery flashen
    fastboot flash recovery twrp-3.2.2-0-whyred.img
  • TWRP-Recovery booten
    fastboot boot twrp-3.2.2-0-whyred.img
  • Modifizierung des Dateisystems erlauben
  • ihr dürft nicht mehr in MIUI booten, sonst wird automatisch wieder das MI-Recovery wiederhergestellt (falls ihr MIUI nochmal nutzen möchtet benötigt ihr lazyflasher)

Für eine etwas ausführlichere Beschreibung verweise ich auf diese Anleitungen:

  • https://xiaomi.eu/community/threads/how-to-easily-install-twrp-recovery.30484/
  • https://forum.xda-developers.com/redmi-note-5-pro/how-to/redmi-note-5-hdr-samples-magisk-methods-t3798711

Custom ROM installieren

Zwei Drittel sind schon geschafft, jetzt folgt das Flashen von LineageOS und Co. Zunächst müsst ihr ein paar Downloads tätigen und die Dateien auf das Smartphone legen.

Achtung zu diesem Thema unbedingt die Ankündigung von Xiaomi und die beiden nachfolgenden Threads lesen. Wenn ihr bereits das Anti roll-back-Feature (anti 4) auf eurem Smartphone habt (ab Beta 8.7.6 bzw. Stable 9.5.19.0 und jeweils höher), kann das Flashen von Firmwares ohne Anti roll-back-Feature zu einem Brick (kaputtes Smartphone) führen!!!

  • https://forum.xda-developers.com/redmi-note-5-pro/how-to/index-everything-anti-roll-t3816219
  • http://en.miui.com/thread-3282063-1-1.html

 

Anschließend könnt ihr loslegen:

  1. In TWRP Recovery booten (volume up und Power-Taste gleichzeitig drücken).
  2. Im Recovery den Punkt „Advanced Wipe“ aufrufen und Dalvik, Cache, Data, System und Vendor löschen.
  3. Neue Firmware flashen (nur wenn ihr das Anti roll-back-Feature noch nicht habt und anti ).
  4. LineageOS 15.1 flashen.
  5. Open GApps flashen (direkt nach LineageOS und ohne Neustart!).
  6. Addons wie magisk oder su flashen.
  7. Smartphone neustarten (Reboot –> System).

Update LineageOS 14.1 auf 15.1

LineageOS Logo

Nachdem mein bestelltes Xiaomi Redmi Note 5 leider noch nicht bei mir eingetroffen ist, nutze ich nach wie vor das Xiaomi Redmi Note 4X. Am Montag war es endlich soweit und LineageOS 15.1 wurde offiziell für das Redmi Note 4 freigegeben. Der integrierte Update-Check hat mir das Update gestern angeboten.

Überraschenderweise kann von der offiziellen LineageOS 14.1 Version direkt auf Version 15.1 geflasht werden (dirty flash). Selbstverständlich wird ein Clean-Install empfohlen, der in der Regel auch sinnvoll ist. Wer aber eher den schnellen und einfachen Weg sucht, kann ohne Bedenken das direkte Update testen, bei Problemen kann schließlich immer noch ein Clean-Install ausgeführt werden. Von den inoffiziellen LineageOS 15.1 Builds funktioniert leider kein direktes Update, hier muss immer der Weg via Clean-Install gegangen werden. Einstellungen und Apps können dann z.B. mit Titanium Backup (benötigt Root) übernommen werden.

Direktes Update vom offiziellen LineageOS 14.1 auf 15.1 (beim Xiaomi Redmi Note 4x)

Da die Frage nach der genauen Vorgehensweise immer wieder auftaucht, hier die einzelnen Schritte.

Zunächst müsst ihr ein paar Downloads tätigen und die Dateien auf das Smartphone legen. Lasst euch nicht vom Namen des Images irritieren, obwohl es mit „nightly“ gekennzeichnet ist, handelt es sich um die offizielle Version.

Dann geht es an die Umsetzung.

  1. In TWRP Recovery booten.
  2. (optional) Nandroid Backup via TWRP (Partitionen Boot, System und Data), damit bei Problemen wieder auf das bisherige LineageOS 14.1 zurückgewechselt werden kann.
  3. (optional aber empfohlen) Neue TWRP-Version mit Treble-Unterstützung installieren. Dieser Schritt ist nur bei Nutzung von magisk notwendig. Allerdings würde ich euch das Update aber trotzdem empfehlen, da ihr mit der normalen TWRP-Version die Vendor-Partition nicht löschen könnt. Dies ist z.B. aber wichtig, wenn ihr zurück zu MIUI wollt oder andere ROMs-Nutzen wollt, die das Formatieren nicht automatisch übernehmen (im Gegensatz zu LineageOS). Nach der Installation das Smartphone neustarten und erneut in TWRP Recovery booten,
  4. Neue Firmware flashen.
  5. LineageOS 15.1 flashen.
  6. Open GApps flashen (direkt nach LineageOS und ohne Neustart!).
  7. Addons wie magisk oder su flashen.
  8. Dalvik-Cache löschen und Smartphone neustarten.

DSGVO für Blogger – Das gibt es zu Beachten

EU Flagge

Die Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft und hat weitreichende Folgen auf alle Unternehmen, Freelancer, Webseitenbetreiber und auch Blogger. Neben hohen Bußgeldern bringt die DSGVO auch erhöhte Nachweis- und Dokumentationspflichten mit sich. Allgemein herrscht allerdings eine große Unsicherheit darüber, was konkret zu tun ist, um der Datenschutz-Grundverordnung gerecht zu werden. In diesem Artikel möchte ich notwendige Maßnahmen für Blogger aufzeigen, insbesondere bei der Verwendung von WordPress.

Wichtiger Hinweis: Ich bin kein Jurist oder Datenschutzexperte. Die Informationen in diesem Artikel habe ich mit großer Sorgfalt und nach bestem Wissen recherchiert und verfasst. Dennoch übernehme ich keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen. Es handelt sich um keine Rechtsberatung! Zur Lösung von konkreten Fragen oder Problemen konsultieren Sie bitte einen Rechtsanwalt.

Was ist die DSGVO?

Mit der Datenschutz-Grundverordnung möchte die Europäische Union einen europaweit einheitlichen Rechtsrahmen für die Verarbeitung personenbezogener Daten schaffen. Zu den personenbezogenen Daten zählen beispielsweise folgende:

  • Name
  • Adresse
  • E-Mail-Adresse
  • IP-Adressen
  • Telefonnummer
  • Geburtsdatum
  • Kontodaten
  • Standortinformationen

Die DSGVO tritt nach einer zweijährigen Übergangsfrist am 25. Mai 2018 endgültig in Kraft. Sie wird viele Regelungen des jetzigen Bundesdatenschutzgesetzes (BDSG) und andere Regelungen ablösen. Da es sich um eine EU-Verordnung handelt, müssen die Mitgliedstaaten die einzelnen Punkte nicht in nationales Recht umsetzen (im Gegensatz zu EU-Richtlinien). Sie können allerdings Gestaltungsspielräume nutzen und einige Dinge im nationalen Recht regeln. Da Deutschland in der Vergangenheit alle Verordnungen streng umgesetzt hat, ist nicht davon auszugehen, dass entscheidende Dinge bei uns angepasst werden.

Für wen gilt die DSGVO?

Die DSGVO gilt für alle in der EU ansässigen privaten Unternehmen sowie Niederlassungen, Freiberufler, Vereine und öffentlichen Stellen, unabhängig von ihrer Größe. Auch betroffen sind Betriebe außerhalb der Europäischen Union, die EU-Bürgern Waren oder Dienstleistungen anbieten.

Wer jetzt denkt als Blogger nicht davon betroffen zu sein, sollte kurz überlegen. Nutzt ihr Werbebanner oder Affiliate-Links auf eurem Blog, bekommt ihr Spenden oder verdient ihr in irgendeiner anderen Form damit Geld? Falls ja müsst ihr die die DSGVO genauso umsetzen wie alle anderen. Selbst wenn ihr nur einen privaten Blog ohne Einnahmen führt, ist das keine automatische Befreiung von der DSGVO. Die konkrete Beantwortung ist aber noch eine der vielen offenen Fragen zu diesem Thema.

Was müssen Blogger beachten?

WordPress-Plugins

Neben WordPress selbst dürften natürlich die Plugins nicht vergessen werden. Viele Plugins speichern personenbezogene Daten in der Datenbank oder senden diese sogar zu externen Servern. Nachfolgend gibt es zwei umfangreiche Listen mit WordPress-Plugins die genau aufzeigen, welche Plugins kompatibel mit der DSGVO sind bzw. welche angepasst werden müssen oder gar nicht mehr verwendet werden dürfen. Beide Listen werden regelmäßig aktualisiert und erweitert.

Generell gilt: Auf Plugins, die schon seit längerem nicht mehr aktualisiert wurden, sollten Seitenbetreiber aus Sicht der DSGVO ein kritisches Auge werfen oder gar komplett darauf verzichten.

In den folgenden Abschnitten werde ich auf das ein oder andere Plugin gesondert eingehen.

Cookies

Der Hinweis auf die Verwendung von Cookies ist bereits jetzt Pflicht, aber die DSGVO verschärft das Ganze nochmal etwas. Demnach muss jeder Besucher deiner Webseite darauf hingewiesen werden, wenn Cookies angelegt werden. Bisher habe ich das Plugin Cookie Law / GDPR Info genutzt. Alternativen sind beispielsweise Cookie Consent oder Cookie Notice von dFactory. Relativ neu ist das Plugin Google Analytics Germanized (GDPR / DSGVO). Wie der Name schon sagt kümmert sich das Plugin um eine DSGVO-konforme Einbindung von Google Analystics. Darüber hinaus bietet es eine einfache Möglichkeit für den Cookie-Hinweis inklusive Opt-In- oder Opt-Out-Verfahren. Des Weiteren muss in der Datenschutzerklärung genau über die Nutzung von Cookies aufgeklärt werden.

Spätestens mit der 2019 erwarteten ePrivacy-Richtlinie wird die aktuell häufig praktizierte Opt-out-Lösung nicht mehr ausreichen und es muss eine Opt-In-Lösung verwendet werden. D.h. der Besucher muss vor dem Setzen von Cookies explizit zustimmen, ansonsten dürfen keine Cookies gesetzt werden. Wie immer existieren auch Ausnahmen. Sind bestimmte Anforderungen erfüllt (Stichwort „berechtigte Interessen“), dürfen Cookies weiterhin ohne Einwilligung gesetzt werden. Durch die schwammige Formulierung ist aktuell allerdings nicht wirklich klar, welche Situationen Cookies ohne Nachfrage erlauben und welche nicht. Hier müssen wohl erst einige Gerichtsurteile Klarheit schaffen.

SSL-Verschlüsselung

Seit dem Aufkommen von kostenlosen Zertifikaten, allen voran Let’s Encrypt, wurden schon viele Webseiten auf HTTPS umgestellt. Abgesehen davon bevorzugt Google seit längerem verschlüsselte Webseiten und viele Browser heben unverschlüsselte Webseiten mittlerweile negativ hervor. Mit der DSGVO wird Verschlüsselung aber wohl endgültig zur Pflicht.

Diese verlangt, dass personenbezogene Daten verschlüsselt übertragen werden müssen. Wenn Blog-Kommentare erlaubt oder Kontaktformulare vorhanden sind, ist demnach eine Verschlüsselung Pflicht. Wie du deinen Blog auf SSL umstellen kannst, habe ich bereits in einer ausführlichen Anleitung beschrieben: WordPress von HTTP auf HTTPS umstellen

Kommentare und Kontaktformulare

Bei Kommentaren auf dem Blog gibt es einiges zu beachten. Neben der zwingenden Nutzung von HTTPS (siehe Punkt darüber) müssen sich Benutzer vor dem Absenden von Kommentaren ausdrücklich damit einverstanden erklären, dass ihre Daten gespeichert werden. Dies lässt sich am einfachsten mit Hilfe einer Checkbox regeln, die vor dem Absenden eines Kommentars aktiv markiert werden muss. Das Kontrollkästchen darf nicht standardmäßig aktiviert sein! Ein gutes Plugin zur Nachrüstung ist WP GDPR Compliance. Neben den Blog-Kommentaren kann das Plugin auch mit Formularen von Contact Form 7 und Gravity Forms umgehen.

Ein weiteres Problem ist das Speichern von IP-Adressen. WordPress speichert diese nämlich von Haus aus in der Datenbank mit ab. Andererseits wird die IP im Fall von beleidigenden oder missbräuchlichen Inhalten aber zur Nachverfolgung benötigt, weshalb der Webseitenbetreiber durchaus ein „berechtigtes Interesse“ zur Speicherung der IP hat. Leider gibt es zu diesem Thema keine eindeutige Meinung. Mögliche Varianten zur Lösung dieses Problems sind z.B. die IP-Adressen nicht mehr zu speichern oder sie nach einem gewissen Zeitraum automatisch zu löschen.

Mit diesem kleinen Code-Snippet werden zukünftig keine IPs mehr gespeichert, einfach in die „functions.php“ einfügen:

function remove_commentsip( $comment_author_ip ) {
return '';
}
add_filter( 'pre_comment_user_ip', 'remove_commentsip' );

Auch die bisher gespeicherten IP-Adressen müssen gelöscht werden. Relativ einfach funktioniert dies z.B. via phpMyAdmin und folgendem SQL-Befehl:

UPDATE wp_comments SET comment_author_IP = '127.0.0.1';

Alternativ kann das Plugin Remove Comment IPs verwendet werden, welches alle alten IP-Adressen sechs Stunden  nach Installation des Plugins und neue IP-Adressen automatisch nach 60 Tagen löscht.

Natürlich könnte man Kommentare auch komplett anonym zulassen. In diesem Fall trägt man als Webseiteninhaber aber das komplette Risiko alleine, weshalb von dieser Variante abzuraten ist.

Wer die Möglichkeit zum Abonnieren von Kommentaren anbietet, muss auf das Double-Opt-In-Verfahren setzen d.h. der Nutzer muss per E-Mail bestätigen, dass er wirklich abonnieren möchte. Hierfür eignet sich das Plugin „Subscribe to Double-Opt-In Comments„, welches seit Version 6.5.2 DSGVO-kompatibel ist.

Spam-Schutz

Das von Haus aus installierte Plugin „Akismet“ durfte in Deutschland schon bisher nicht benutzt werden und die DSGVO verschärft die Situation sogar noch. Akismet schickt sowohl den Kommentartext als auch die IP des Kommentierenden an einen Server in den USA.

Eine gute Alternative ist Antispam Bee. Mit den Standardeinstellungen ist das Plugin datenschutzrechtlich unbedenklich. Allerdings existiert eine Einstellung, die viele Nutzer aufgrund einer besseren Spamerkennung aktiviert haben. Die Optionen „Öffentliche Spamdatenbank berücksichtigen“ sendet die IP-Adresse an externe Server. Diese Option muss daher deaktiviert werden. Der Entwickler hat versprochen diese Option in Antispam Bee 2.8 komplett zu entfernen.

Backup-Plugins

Backup-Plugins an sich sind kein Problem. Hier ist vielmehr wichtig, ob du personenbezogene Daten auf deiner Webseite speicherst und ob diese auch entsprechend in den Backups gespeichert werden. Sollten die Backups dann zusätzlich noch bei Cloud-Diensten wie Dropbox, OneDrive und Co. liegen, ist besondere Vorsicht geboten. In diesem Fall überträgst du personenbezogene Daten auf fremde Server, was selbst im Fall einer Auftragsdatenverarbeitung kritisch sein könnte.

Google Fonts

Bei der Nutzung von Google Fonts werden bei jedem Seitenaufruf  der Google Server kontaktiert und Daten an Google übertragen, insbesondere die IP-Adresse. Das ist selbstverständlich nicht im Sinne der DSGVO, auch wenn derzeit nicht ganz klar ist, ob Google Fonts wirklich „illegal“ ist. Nichtsdestotrotz solltet ihr Google Fonts nicht mehr verwenden und die Schriftart einfach lokal auf den Webserver legen und von dort einbinden. Beim Download und bei der Einbindung hilft die Webseite Google Webfonts Helper. Eine genaue Anleitung wie ihr Vorgehen müsst findet sich z.B. bei WP Ninjas.

Google Analytics

Für den datenschutzkonformen Einsatz von Google Analytics gibt es klare Regelungen, die bereits in der Vergangenheit notwendig waren. Durch die DSGVO gibt es allerdings ein paar Neuerungen zu beachten. Eine ausführliche Beschreibung der einzelnen Punkte lässt sich hier finden.

Bisher schon notwendig und nach wie vor verpflichtend ist die Anonymisierung von IP-Adressen, was auch für andere Tracking-Dienste wie z.B. Piwik gilt. Des Weiteren muss wie bisher eine Opt-Out Möglichkeit vorhanden sein. Eine einfache und unkomplizierte Lösung steht unter anderem mit dem Plugin Google Analytics Germanized (GDPR / DSGVO) zur Verfügung. Der Hinweis im Datenschutztext war bisher auch schon notwendig, muss aber mit der DSGVO angepasst und erweitert werden. Neu ist, dass man die Dauer der Datenaufbewahrung festlegen muss. Dies funktioniert in Google Analytics unter „Verwaltung –> Property auswählen –> Tracking-Informationen –> Datenaufbewahrung“. Hier sollten die Dauer auf 14 Monate begrenzt und der Button „Bei neuer Aktivität zurücksetzen“ deaktiviert werden (siehe Screenshot).

Google Analytics DSGVO
Auch beim benötigten Vertrag zur Auftragsverarbeitung mit Google gibt es im Hinblick auf die DSGVO Änderungen. Der bisherige Auftragsdatenverarbeitungsvertrag mit Google muss aktualisiert werden. Ab dem 25. Mai wird dies vereinfacht, denn dann kann der Vertrag in den Analytics-Einstellungen elektronisch bestätigt werden (Verwaltung –> Kontoeinstellungen –> Zusatz zur Datenverarbeitung). Bis zum 25. Mai muss der Vertrag in Deutschland ausgedruckt und ausgefüllt per Post versendet werden.

Newsletter

Die Newsletter Registrierung muss wie das Abonnieren von Kommentaren durch das Double-Opt-In-Verfahren erfolgen. Zudem muss der Nutzer bei der Eingabe seiner Kontaktdaten aktiv den Datenschutzbestimmungen bzw. der Speicherung seiner Daten zum Zweck des Newsletterversands zustimmen.

Darüber hinaus muss bei der Verwendung von externen Newsletter-Dienstleistern einen Auftragsdatenverarbeitungsvertrag abgeschlossen werden. Befindet sich der Anbieter außerhalb der EU, gelten weitere Bestimmungen (Privacy Shield).

Social Media

Sehr viele Social-Media-Plugins und so gut wie alle Share- und Like-Buttons sind datenschutztechnisch ein No-Go, da sie bereits beim Seitenaufruf viele Informationen an die jeweiligen sozialen Netzwerke übermitteln. Daher muss auf Plugins ausgewichen werden, die erst dann Daten übermitteln, wenn der Besucher aktiv darauf klickt. Ein solches Plugin ist das c’t-Projekt Shariff. Ich persönlich nutze schon seit rund drei Jahren Shariff bzw. das WordPress-Plugin „Shariff Wrapper„. Die DSGVO ist noch strenger als die bisherigen Gesetze, weshalb sich an dieser Empfehlung nichts ändert.

Vorsicht geboten ist auch bei Social-Media-Boxen für die Sidebar. Hier werden höchstwahrscheinlich auch Daten zu den jeweiligen sozialen Netzwerken übermittelt, weshalb ihr auf solche Plugins bzw. Herstellercodes komplett verzichten solltet.

Cloudflare und Co. (CDNs)

Sogenannte CDNs (Content Distribution Network) bestehen aus weltweit verteilten Cloudservern, welche die Performance vor allem bei internationalen Webseiten und bzw. oder bei großen Mediendaten deutlich verbessern kann. Cloudflare bietet zudem einen effektiven Schutz gegen DDoS-Attacken. Das Problem dabei ist, dass die IP-Adresse des Webseitenbesuchers automatisch an den jeweiligen CDN-Betreiber übermittelt wird. Bei der Nutzung von CDNs ist auf jeden Fall ein Vertrag zur Auftragsverarbeitung mit dem jeweiligen Anbieter notwendig und zudem muss sich der Anbieter an die Privacy-Shield-Bestimmungen halten. Trifft einer der beiden Punkte nicht zu, sollte die Nutzung von CDNs deaktiviert werden.

Werbung

Banner oder Textlinks ohne Tracking stellen kein Problem dar. Bei der Nutzung von Google AdSense muss auf jeden Fall ein Hinweis in den Datenschutzhinweisen erfolgen und zusätzlich der Hinweis auf die Nutzung von Cookies erfolgen. Der zweite Punkt ist aktuell noch mit dem Cookie-Banner abgedeckt, wird sich aber mit großer Wahrscheinlichkeit nächstes Jahr mit Erscheinen der ePrivacy-Richtlinie ändern. Wie sich das Thema bis dahin weiterentwickelt ist aktuell noch nicht vorauszusehen. Außerdem stehen auch hier noch die „berechtigten Interessen“ des Webseiten-Betreibers im Raum.

YouTube-Videos

Das direkte Einbetten von YouTube-Videos ist problematisch, da hier schon beim Seitenaufruf Daten des Besuchers an YouTube übermittelt werden. Als Abhilfe wird hier oftmals die Nutzung des erweiterten Datenschutzmodus beim Einbetten von YouTube empfohlen. Diese Variante würde ich aber nicht weiterempfehlen, da dennoch beim Seitenaufbau eine Verbindung zu den YouTube-Servern hergestellt wird, ohne dass der Nutzer das Video angeklickt hat.

Besser geeignet ist das Plugin Embed videos and respect privacy, welches ihr aber derzeit von Github beziehen solltet, da es dort in einer deutlich neueren Version vorliegt. Das Plugin ersetzt das Video durch eine Vorschaugrafik, die auf dem eigenen Server gespeichert werden kann (muss in den Einstellungen aktiviert werden). Erst wenn der Besucher auf das Video klickt wird es von YouTube geladen. Darüber hinaus kann das Bild mit einem frei anpassbaren Text-Overlay versehen werden.

Zudem ist natürlich auch hier ein Hinweis in der Datenschutzerklärung erforderlich.

WordPress-Embeds

Neben dem Einbetten von YouTube-Videos (siehe Punkt darüber) unterstützt WordPress das Einbetten von zahlreichen weiteren Diensten (Videos, Tweets, Facebook Postings, usw.). Ohne diese Dienste im Einzelnen genauer betrachtet zu haben, kann ich sagen, dass hier genau dasselbe Problem wie bei YouTube existiert. Beim Seitenaufruf werden die Inhalte des jeweiligen Diensts automatisch geladen und gleichzeitig die IP-Adresse des Benutzers übertragen. Aus DSGVO-Sicht ein Albtraum.

Eine ähnliche Variante wie bei YouTube via Nutzung von lokal generierten Screenshots ist aktuell wenn überhaupt nur für wenige der verwendeten Dienste verfügbar. Wer auf Nummer sicher gehen möchte sollte sämtliche oEmbeds deaktivieren, sodass nur noch die reinen Textlinks in WordPress-Artikeln vorhanden sind.

Die Deaktivierung sämtlicher Embeds kann entweder mit dem Plugin Disable Embeds oder via Code in der „functions.php“ erfolgen (Quelle):

function disable_embeds_code_init() {

 // Remove the REST API endpoint.
 remove_action( 'rest_api_init', 'wp_oembed_register_route' );

 // Turn off oEmbed auto discovery.
 add_filter( 'embed_oembed_discover', '__return_false' );

 // Don't filter oEmbed results.
 remove_filter( 'oembed_dataparse', 'wp_filter_oembed_result', 10 );

 // Remove oEmbed discovery links.
 remove_action( 'wp_head', 'wp_oembed_add_discovery_links' );

 // Remove oEmbed-specific JavaScript from the front-end and back-end.
 remove_action( 'wp_head', 'wp_oembed_add_host_js' );
 add_filter( 'tiny_mce_plugins', 'disable_embeds_tiny_mce_plugin' );

 // Remove all embeds rewrite rules.
 add_filter( 'rewrite_rules_array', 'disable_embeds_rewrites' );

 // Remove filter of the oEmbed result before any HTTP requests are made.
 remove_filter( 'pre_oembed_result', 'wp_filter_pre_oembed_result', 10 );
}

add_action( 'init', 'disable_embeds_code_init', 9999 );

function disable_embeds_tiny_mce_plugin($plugins) {
    return array_diff($plugins, array('wpembed'));
}

function disable_embeds_rewrites($rules) {
    foreach($rules as $rule => $rewrite) {
        if(false !== strpos($rewrite, 'embed=true')) {
            unset($rules[$rule]);
        }
    }
    return $rules;
}

VG Wort

Die Zählpixel der VG Wort sind in der jetzigen Form mit der DSGVO vereinbar, da keine personenbezogenen Daten übermittelt oder gespeichert werden. Genauere Infos liefert diese Pressemitteilung:

Die Behörde hat jetzt schriftlich bestätigt, dass das METIS-System so wie es derzeit eingesetzt wird, datenschutzrechtlich unbedenklich ist. Das VG WORT-Verfahren stellt sicher, dass einzelne Nutzer oder deren Leseverhalten nicht ermittelbar sind, wenn die Anzahl der Textaufrufe gezählt wird, da alle erfassten Daten sofort sicher verschlüsselt werden. Damit erhebt die VG WORT mit den Zählpixeln keine personenbezogenen Daten.

Ein Hinweis in der Datenschutzerklärung sollte aber entsprechend umgesetzt werden.

Gravatar

Gravatar ist ein Dienst, bei dem Nutzer ihre E-Mail-Adresse mit einem Avatar verknüpfen können. Somit können Benutzer in jedem Blog und auf jeder Webseite, die Gravatar unterstützt, automatisch ihren Avatar anzeigen lassen, sofern Sie die E-Mail-Adresse angeben. Eine tolle Idee, die aber leider nicht konform zur DSGVO ist. WordPress sendet bei jedem Kommentar eine Anfrage an den Anbieter um zu prüfen, ob ein passendes Bild zu der Mail-Adresse existiert. Problematisch ist, dass WordPress dies bei jeder E-Mail-Adresse überprüft, egal ob diese registriert ist oder nicht. Damit ist es für den Betreiber ein Leichtes, ein umfassendes Benutzerprofil zu erstellen.

Automattic, der Betreiber von Gravatar, hat zwar bis Mai eine Konformität zur DSGVO versprochen, bis heute hat man davon aber noch nichts gesehen.

Hier bleibt vorerst nichts anderes übrig, als dieses Feature direkt in WordPress zu deaktivieren. Dies kann glücklicherweise sehr einfach über „Einstellungen –> Diskussion –> Avatare anzeigen“ erledigt werden.

Eine mögliche Lösung ohne Avatare zu Deaktivieren liefert eventuell das Plugin Avatar Privacy. Aufgrund von Darstellungsproblemen bei den Kommentaren habe ich das Plugin aber nicht weiter angeschaut. Eine weitere Variante ist das Plugin WP User Avatar, welches die Nutzung von lokal gespeicherten Avataren zulässt.

Emojis

Selbst die Nutzung der bei WordPress eingebauten Emojis ist nicht mit der DSGVO vereinbar. Eine WordPress-Funktion sucht nach bestimmten Mustern und sobald ein mögliches Emoji im Text erkannt wird, wird eine Anfrage an einen Server (Auttomatic-CDN-Server) gesendet. Diese Anfrage überträgt die IP-Adresse von Webseitenbesuchern und ist daher nicht erlaubt. Einschränkenderweise gilt allerdings zu ergänzen, dass dieses Verhalten nur den zusätzlichen Code für die Unterstützung älterer Browser betrifft.

Dieser Code kann mit Hilfe des Plugins Disable Emojis entfernt werden. Alternativ kann dies auch via „functions.php“ ohne Plugin erledigt werden (Quelle):

/**
 * Disable the emoji's
 */
function disable_emojis() {
 remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
 remove_action( 'admin_print_scripts', 'print_emoji_detection_script' );
 remove_action( 'wp_print_styles', 'print_emoji_styles' );
 remove_action( 'admin_print_styles', 'print_emoji_styles' ); 
 remove_filter( 'the_content_feed', 'wp_staticize_emoji' );
 remove_filter( 'comment_text_rss', 'wp_staticize_emoji' ); 
 remove_filter( 'wp_mail', 'wp_staticize_emoji_for_email' );
 add_filter( 'tiny_mce_plugins', 'disable_emojis_tinymce' );
 add_filter( 'wp_resource_hints', 'disable_emojis_remove_dns_prefetch', 10, 2 );
}
add_action( 'init', 'disable_emojis' );

/**
 * Filter function used to remove the tinymce emoji plugin.
 * 
 * @param array $plugins 
 * @return array Difference betwen the two arrays
 */
function disable_emojis_tinymce( $plugins ) {
 if ( is_array( $plugins ) ) {
 return array_diff( $plugins, array( 'wpemoji' ) );
 } else {
 return array();
 }
}

/**
 * Remove emoji CDN hostname from DNS prefetching hints.
 *
 * @param array $urls URLs to print for resource hints.
 * @param string $relation_type The relation type the URLs are printed for.
 * @return array Difference betwen the two arrays.
 */
function disable_emojis_remove_dns_prefetch( $urls, $relation_type ) {
 if ( 'dns-prefetch' == $relation_type ) {
 /** This filter is documented in wp-includes/formatting.php */
 $emoji_svg_url = apply_filters( 'emoji_svg_url', 'https://s.w.org/images/core/emoji/2/svg/' );

$urls = array_diff( $urls, array( $emoji_svg_url ) );
 }

return $urls;
}

Wer Emojis sowieso nicht nutzt, kann die Funktion auch ganz einfach komplett in WordPress deaktivieren: „Einstellungen –> Schreiben“.

Ebenso bieten einige Caching bzw. Performance Plugins die Möglichkeit zur Deaktivierung von Emojis, unter anderem auch Autoptimize.

Webhoster

Ein wichtiger Punkt, der öfter vergessen wird ist der Webhoster. Dieser speichert unter anderem IP-Adressen in Server-Logs, persönliche Daten wie z.B. Name oder E-Mail-Adressen von Kommentaren in Backups und ggf. sogar E-Mails. Diese Daten sind schon allein aus sicherheitstechnischen Gründen relevant und die Deaktivierung von Logs und Backups kommt daher nicht in Frage. Im Sinne der DSGVO handelt es sich beim Webhoster damit um einen Datenverarbeiter. In diesem Fall müsst ihr mit dem Hoster einen Vertrag zur Auftragsverarbeitung schließen. Dieser sollte direkt im Backend zur Verfügung stehen oder spätestens bei einer Anfrage beim Support erhältlich sein. Bietet der Hoster keinen Vertrag zur Auftragsverarbeitung an, solltet ihr den Anbieter wechseln.

Der Datenverarbeitungsvertrag gilt jedoch nur für das klassische Hosting. Betreibt man einen eigenen Root- oder Colocated-Server, muss kein Vertrag geschlossen werden, da der Anbieter gar keinen Zugriff auf den Server besitzt. Hier ist der Webmaster selber für eine gesetzeskonforme Konfiguration des Servers verantwortlich.

Wie sich das Recht auf Löschung der Daten mit der Notwendigkeit von Backups verträgt, ist indes noch nicht geklärt und bleibt bis auf weiteres fragwürdig. Auch hier werden wohl die Gerichte entscheiden müssen, welche Interessen wichtiger sind.

Impressum & Datenschutzerklärung

Zwingend notwendig sind ein aktuelles Impressum und eine aktuelle Datenschutzerklärung. Beide Dinge sollten vor dem 25. Mai 2018 aktualisiert werden.

Wie das Impressum muss auch die Datenschutzerklärung von jeder Unterseite deiner Webseite aus erreichbar sein. Am besten sind separate Links im Header und / oder Footer, die beispielsweise „Datenschutz“ oder „Datenschutzerklärung“ heißen. Außerdem muss darauf geachtet werden, dass die Links nicht von anderen Dingen, z.B. Cookie-Bannern, überblendet werden. Folgende Dinge sollten darin enthalten sein:

  • welche Daten werden erhoben und verarbeitet?
  • werden Daten an Dritte weitergegeben und falls ja in welcher Form?
  • Widerrufsrecht / Recht auf Löschung / Opt-Out für den Nutzer
  • Ansprechpartner für Fragen

Darüber hinaus muss die Datenschutzerklärung individuell auf die jeweilige Webseite angepasst sein. Ein Standard-Text reicht nicht mehr aus. Nichtsdestotrotz können natürlich Datenschutzgeneratoren genutzt werden. Hier solltet ihr aber sehr sorgfältig prüfen, ob wirklich alle Dinge abgedeckt werden, die auf deiner Webseite im Einsatz sind. Folgende Generatoren kann ich empfehlen:

Automatische Abmahnwellen können eventuell damit vorgebeugt werden, indem die Datenschützerklärung  auf „noindex“ gesetzt und somit nicht von Suchmaschinen indiziert wird. Dies verhindert zumindest automatisierte Skripte daran, unzulässige Formulierungen automatisch auf deiner Webseite zu identifizieren.

Verzeichnis von Verarbeitungstätigkeiten

Die Datenschutz-Grundverordnung gibt vor, dass bei der Verarbeitung von personenbezogenen Daten ein Verzeichnis von Verarbeitungstätigkeiten geführt werden muss. Dieses ersetzt das bisherige Verfahrensverzeichnis nach dem deutschen Datenschutzrecht und ist in Artikel 30 DSGVO spezifiziert. Im Gegensatz zum bisherigen Verfahrensverzeichnis fällt das Verzeichnis von Verarbeitungstätigkeiten erheblich umfangreicher aus. Das Verzeichnis kann durch die zuständige Aufsichtsbehörde jederzeit angefordert werden. Die Möglichkeit zur Einsichtnahme durch jedermann ist nach DSGVO allerdings nicht vorgesehen.

Konkret müssen im Verzeichnis von Verarbeitungstätigkeiten alle Stellen (Prozesse, Tools, Anwendungen) dokumentiert werden, bei denen personenbezogen Daten verarbeitet werden. Außerdem muss ersichtlich sein, welche Daten genau erfasst und verarbeitet werden, für welchen Zweck die Verarbeitung stattfindet, auf welche Weise die Daten verarbeitet werden und welche technisch-organisatorischen Maßnahmen zum Schutz dieser Daten getroffen wurden. Darüber hinaus muss auch ersichtlich sein, falls Drittanbieter zum Einsatz kommen, welche Daten diese Verarbeiten und wo diese gespeichert sind. Ebenfalls wichtig ist zu wissen, wie man die Daten löscht und wie man die gespeicherten Daten bei Anfrage von Nutzern zur Verfügung stellen kann.

Es gibt einige Vorlagen, die bei der Erstellung eines Verzeichnis von Verarbeitungstätigkeiten sehr hilfreich sind. Diese dienen als guter Startpunkt und können dann mit den eigenen Daten vervollständigt werden.

Quellen

  • https://t3n.de/news/dsgvo-datenschutzgrundverordnung-aenderungen-837794/
  • https://t3n.de/news/dsgvo-daten-personenbezogen-841433/
  • https://t3n.de/news/dsgvo-einwilligungen-843918/
  • https://t3n.de/news/dsgvo-datenschutzgrundverordnung-verzeichnis-848581/
  • https://t3n.de/news/dsgvo-daten-rechtssicher-weitergeben-853271/
  • https://t3n.de/news/dsgvo-rechte-betroffenener-datenschutzerklaerung-860613/
  • https://www.borncity.com/blog/2018/04/03/hinweise-zur-datenschutz-grundverordnung-dsgvo/
  • https://www.datenschutzbeauftragter-info.de/fachbeitraege/eu-datenschutz-grundverordnung/
  • http://www.rakoellner.de/2018/02/dsgvo-checkliste-fuer-kleinere-unternehmen/
  • https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/
  • https://www.reisen-fotografie.de/dsgvo-als-blogger/
  • https://lesefreude.at/dsgvo-leifaden-fuer-blogger/
  • https://www.selbstaendig-im-netz.de/recht/dsgvo-was-man-bei-eigenen-websites-und-blogs-beachten-muss/
  • http://www.blogger-ratgeber.com/dsgvo/
  • https://elbnetz.com/dsgvo-mit-wordpress/
  • https://www.webtimiser.de/so-bereitest-du-wordpress-auf-die-dsgvo-vor/
  • https://wp-ninjas.de/wordpress-dsgvo
  • https://it-service.network/blog/2018/02/27/verarbeitungsverzeichnis-nach-dsgvo/
  • https://www.activemind.de/datenschutz/dokumente/verfahrensverzeichnis
  • https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/

KNX-Testbrett – Aufbau, Inbetriebnahme und Parametrierung

funktionsfähiges KNX-Testbrett

Der erste Artikel zu meinem KNX-Testbrett beschäftigt sich mit allgemeinen Überlegungen und geht näher auf die Komponentenauswahl sowie das verwendete Werkzeug ein. Im zweiten Teil gehe ich auf die einzelnen Schritte beim Aufbau und der Verkabelung ein. Darüber hinaus beschreibe ich die Inbetriebnahme und die anschließende Parametrierung der KNX-Komponenten.

Wichtiger Hinweis: Arbeiten an spannungsführenden Teilen kann lebensgefährlich sein! Zum Arbeiten an elektrischen Anlagen sind Fachkenntnisse und eine spezielle Ausbildung erforderlich. Als Laie sollte man sich daher Unterstützung von einem Elektriker holen.

 

Aufbau und Verkabelung

Auch wenn sich der Begriff „KNX-Testbrett“ eingebürgert hat, rate ich davon ab, die KNX-Komponenten bei der Umsetzung  direkt auf ein Brett zu schrauben. Ich habe meine Komponenten in einen kleinen Schaltschrank gesetzt, sodass alles schön geordnet sowie sauber verdrahtet werden kann und gleichzeitig vor Kinderhänden geschützt ist. Die restlichen Komponenten und der Schrank selbst werden dann allerdings auf ein Brett geschraubt, sodass alles zusammen ist und einfach bewegt werden kann.

Als Basis verwende ich eine alte Spanplatte mit Maßen von ca. 80×60 cm. Im ersten Schritt habe ich an der linken Seite zwei Löcher für die E27-Lampenfassungen gebohrt. Anschießend folgten drei 68-mm-Kreise mit der Lochsäge. Diese werden später für die Steckdose und meine beiden KNX-Taster verwendet.

In die beiden Bohrlöcher habe ich die E27-Lampenfassungen eingesetzt und festgeschraubt. Die drei Kreise wurden jeweils mit einer Kaiser 9063-01 Hohlwandschalterdose bestückt. Auf der noch freien Hälfte des Bretts wurde der Schaltschrank von Hager montiert.

Weiter geht es mit der Befestigung des Aufputzmontagerahmens für den MDT-Präsenzmelder. Außerdem habe ich mittig noch ein Loch für das später benötigte KNX-Kabel gebohrt.

Der Schaltschrank wurde mit dem mitgelieferten Klemmträger und Steckklemmen bestückt. Da ich auf den drei vorhandenen Hutschienen genügend Platz hatte, habe ich mich für folgende Aufteilung entschieden:

  1. Hutschienensteckdose
  2. Schaltaktor
  3. Spannungsversorgung und IP-Router

Jetzt habe ich die benötigten KNX-Buskabel grob zugeschnitten und verlegt. Anschließend habe ich die KNX-Komponenten im Schaltschrank verdrahtet und die losen Enden abgemantelt und abisoliert.

Daraufhin konnte ich den Präsenzmelder und die beiden KNX-Taster einbauen und mit dem Bus verbinden.

Im nächsten Schritt wurde die 230-V-Stromverkabelung vorgenommen. Neben der beiden Steckdosen und der beiden Lichter wurden auch die Spannungsversorgung und der Schaltaktor verkabelt.

Danach habe ich die Lampenfassungen mit alten Glühbirnen bestückt und das Anschlusskabel verbunden. Selbstverständlich könnt ihr auch LED-Lampen verwenden, je nachdem was ihr da habt.

Zum Abschluss wurde die Abdeckung des Schaltschranks montiert und der Präsenzmelder sowie die Taster final befestigt. Damit ist die Verkabelung abgeschlossen!

Inbetriebnahme und Programmierung

Nach dem physikalischen Aufbau und der Verkabelung kann das Testbrett das erste Mal an den Strom angeschlossen werden. Ein spannender Moment, denn jetzt kommt auf, ob alles richtig verkabelt ist.

Bei mir sah alles gut aus: Die Sicherung ist drinnen geblieben und mein Testbrett ging auch nicht in Rauch auf ;-) Nach wenigen Sekunden waren die Komponenten einsatzbereit und mit den Drucktasten am Schaltaktor konnte ich die beiden Glühlampen und zwei Steckdosen testen. Alle vier ließen sich wie erwartet schalten :-) Nach dem ersten kleinen Erfolg machte sich ein gutes Gefühl breit und ich konnte mit der Parametrierung der KNX-Komponenten loslegen.

Eine wichtige Voraussetzung zur Inbetriebnahme ist die KNX Programmiersoftware ETS. Zum Start reicht die ETS5 Demo, welche kostenlos erhältlich ist und maximal fünf KNX-Geräte pro Projekt unterstützt. Für ein kleines Testbrett ist dies absolut ausreichend. Obwohl ich sechs KNX-Geräte habe, hätte die Demo bei mir auch ausgereicht, da die Spannungsversorgung nicht zwangsweise eine physikalische Adresse benötigt. Allerdings habe ich mir bereits im Vorfeld ETS5 Professional geholt.

Nach der Installation und Start von ETS5 kann direkt ein Projekt angelegt werden. Bevor man hier aber tiefer einsteigt sollte zunächst die Verbindung zwischen ETS und IP-Router hergestellt werden.

ETS5 Schnittstellen

Anschließend kann die physikalische Adresse und die Applikation des IP-Routers übertragen werden. Dies gestaltete sich insgesamt etwas mühsamer als angenommen. Nach einem Blick in das Handbuch und ein wenig Recherche im Internet konnten die Schritte erfolgreich durchgeführt werden.

Im nächsten Schritt habe ich die restlichen Geräte ins Projekt aufgenommen und ebenfalls mit einer physikalischen Adresse versehen.

ETS5 Geräte

Im Anschluss konnte ich die teilweise umfangreichen Einstellungen der einzelnen Geräte durchgehen und auf meine Bedürfnisse anpassen. Außerdem habe ich die ersten Gruppenadressen angelegt und den Taster mit den Schaltaktorausgängen für das Licht verknüpft. Jetzt konnte ich mit dem Glastaster die beiden Lichter auf dem Testbrett steuern. Ein weiterer wichtiger Schritt war damit geschafft.

Die nächsten Tage habe ich viel mit Ausprobieren verbracht, um vor allem die umfangreichen Funktionen des MDT Glastastern kennenzulernen. Darüber hinaus habe ich weitere gewünschte Funktionen umgesetzt. Beispielsweise die Visualisierung der Licht- und Steckdosenstati auf dem Glastaster via LED und / oder Symbol, einer „Zentral-Aus-Taste“ oder die Einbindung des Präsenzmelders. Damit war die Arbeit an meinem KNX-Testbrett vorläufig abgeschlossen.

funktionsfähiges KNX-Testbrett

funktionsfähiges KNX-Testbrett


KNX-Testbrett – Allgemeines und Auswahl der Komponenten

funktionsfähiges KNX-Testbrett

Als technikbegeisterter Mensch, sowohl beruflich als auch privat, war für mich schnell klar, dass mein eigenes Haus ein Smart Home werden wird. Dabei möchte ich es allerdings nicht übertreiben und werde den Fokus daher auf eine solide und verlässliche Basis setzen. Das Hauptaugenmerk liegt auf der Steuerung von Licht, Steckdosen, Rollläden bzw. Jalousien und der Heizung. Sicherlich werde ich das ein oder andere Gimmick verbauen, aber insgesamt wird sich das sehr in Grenzen halten. Zukünftige Erweiterungen sind davon natürlich nicht betroffen ;-)

Eine Funklösung haben wir von vornherein ausgeschlossen. Funk-basierten Systeme sind zum Nachrüsten ganz sinnvoll, in einem Neubau bis auf wenige spezielle Anwendungsfälle aber immer nur zweite Wahl. Kabelgebundene Systeme sind robuster sowie verlässlicher und mit einer guten Planung ist man fast so flexibel wie mit Funk. Stellt sich nur die Frage, welche der vielen Smart-Home-Technologien es letztendlich werden soll? Kurz gesagt, wir haben uns für KNX entschieden. Dies hat mehrere Gründe. Ein wichtiger Faktor ist sicherlich, dass KNX (ehemals EIB) bereits seit vielen Jahren erfolgreich in der gewerblichen Gebäudesteuerung zum Einsatz kommt. Darüber hinaus handelt es sich bei KNX um einen offenen Standard, dem sich mittlerweile mehr als 400 Firmen weltweit angeschlossen haben. Dadurch sind unzählige untereinander kompatible Hard- und Softwareprodukte garantiert und durch die große Community findet sich für jedes Problem eine Lösung. Neuere Lösungen wie Loxone, LCN, HomeMatic oder Busch-free@home sind proprietär und können davon nur träumen.

Genug geschrieben, jetzt geht’s los mit meinem KNX-Testbrett.

Allgemeines rund um ein KNX-Testbrett

Bevor ihr euch einem KNX-Testbrett widmet, solltet ihr auf jeden Fall einige Grundlagen kennen und euch intensiv mit dem Thema KNX beschäftigen. Ein guter Einstieg und sozusagen die Standardlektüre im KNX-Bereich ist das Buch „Heimautomation mit KNX, DALI, 1-Wire und Co.“ von Stefan Heinle. Ergänzend dazu ist das KNX userforum zu nennen, welches die wohl größte deutschsprachige Community rund um das Thema KNX ist. Hier findet ihr viele hilfreiche Tipps und Tricks und könnt euch mit Gleichgesinnten austauschen.

Auf einem Testbrett werden einzelne KNX-Komponenten temporär verbaut, um erste praktische Erfahrungen mit der Verkabelung, Inbetriebnahme und Parametrierung zu sammeln. Anschließend kann man sich mit den Funktionen der einzelnen Komponenten bzw. deren Applikationen auseinandersetzen und sieht genau, wie alles zusammenhängt und funktioniert. Die gewonnene Erfahrung beim Testbrettbau ist zudem für die spätere Planung hilfreich.

Mit guter Vorbereitung sind der Bau und die Inbetriebnahme eines KNX-Testbretts locker an einem Tag zu schaffen.

fertiges KNX-Testbrett

fertiges KNX-Testbrett

Komponentenauswahl und Werkzeug

Bei der Komponentenauswahl ist es meines Erachtens sehr sinnvoll, wenn diese so ausgewählt werden, dass sie später im Haus weiterverwendet werden können. Diese Variante besitzt zwei große Vorteile. Erstens kann man sich direkt mit den später im Haus eingesetzten Komponenten beschäftigen und herausfinden, wie diese funktionieren und ob alle gewünschten Features zufriedenstellend funktionieren. Zweitens muss in diesem Fall nicht so stark auf das Geld geachtet werden, wie beim Einsatz von temporären Komponenten, die später wieder verkauft oder als Ersatz verwendet werden sollen.

Wie in der Einleitung bereits erläutert, können KNX-Komponenten von verschiedenen Herstellern eingesetzt werden. Bei der Recherche nach KNX-Komponenten landet jeder irgendwann zwangsweise bei Produkten des deutschen Unternehmens MDT technologies GmbH. Über die Firma und die Produkte hört und liest man viel Gutes und das Preis-Leistungs-Verhältnis ist einfach klasse. Bei meiner Zusammenstellung für das KNX-Testbrett habe ich schlussendlich komplett auf MDT-Komponenten gesetzt und es bisher nicht bereut.

Grundvoraussetzung für eine lauffähige KNX-Installation sind eine Spannungsversorgung und eine Programmierschnittstelle. Für ein sinnvolles Testbrett sind aber noch weitere Komponenten wie Schaltaktor und Bewegungsmelder sinnvoll, da ansonsten wenig getestet werden kann. Ich habe mich für folgende KNX-Komponenten entschieden:

  • Spannungsversorgung

    • MDT STC-0960.01

Bei der Spannungsversorgung habe ich direkt zu einem Modell mit 960 mA gegriffen. Grob überschlagen benötigt jeder Teilnehmer des Buses ca. 10 mA, sodass für ein Einfamilienhaus in der Regel 640 mA ausreichend sind. Da die MDT-Glastaster aber 20 mA benötigen und ich noch etwas Reserve haben möchte, habe ich mich für 960 mA entschieden.

  • IP-Router
    • MDT SCN-IP100.02

Da sich der Mehrpreis vom IP-Interface zum IP-Router in Grenzen gehalten hat, habe ich direkt den Router ausgewählt.

  • Schaltaktor mit Wirkleistungsmessung
    • MDT AZI-0616.01

Beim Schaltaktor habe ich mir eine Variante mit Strommessung gekauft, da ich später im Haus sowieso einige Verbraucher überwachen möchte. Die Schaltaktoren ohne Strommessung sind zwar deutlich günstiger, bieten aber auch entsprechend weniger Möglichkeiten. Der AZI-Schaltaktor verfügt über einen echten Wirkleistungszähler (Wh/kWh) mit Strom- und Spannungsmessung. Wenn die genauen Verbrauchswerte interessieren, sollte zu diesem Schaltaktor gegriffen werden. Alternativ dazu existieren noch die AMS/AMI-Schaltaktoren, welche allerdings keine genauen Werte liefern. Diese eignen sich eher zur Erkennung ob Strom fließt oder nicht.

Der MDT Glastaster II Smart bietet zweifelsohne eine große Funktionalität für sein Geld. Taster von anderen Herstellern mit ähnlichem Funktionsumfang kosten locker das zwei- bis dreifache. Ich verwende die Variante mit integrierter Temperaturmessung. Diese kann im Haus dann später direkt den IST-Wert für den Heizungsaktor liefern.

  • Präsenzmelder
    • MDT SCN-G360D3.02

Weitere Möglichkeiten wären z.B. ein Dimmaktor oder ein Binäreingang, worauf ich bei meinem Testbrett aber verzichtet habe.

KNX-Testbrett Material

KNX-Testbrett Material

Neben den KNX-Komponenten werden für den Aufbau und die Verkabelung noch diverse andere Dinge benötigt:

Als Werkzeug haben mir folgende Dinge sehr gute Dienste erwiesen:

Besonders die Kabelschere hat es mir sehr angetan. Im Gegensatz zu einem Seitenschneider werden Kabel beim Schneiden nicht gequetscht und das Ganze funktioniert gleichzeitig mit deutlich weniger Kraftaufwand.

Im zweiten Teil „KNX-Testbrett – Aufbau, Inbetriebnahme und Parametrierung“ geht es ans Eingemachte. Hier gehe ich auf die einzelnen Schritte beim Aufbau sowie der Verkabelung ein und spreche über die Inbetriebnahme und die anschließende Parametrierung der KNX-Komponenten.

Windows: Ordneransicht für alle Ordner anpassen

Vor mehr als acht Jahren habe ich den Artikel „Windows 7: Ordneransicht für alle Ordner setzen“ geschrieben, welcher sich nach wie vor großer Beliebtheit erfreut. Aus diesem Grund habe ich mich dazu entschlossen, eine Neuauflage zu veröffentlichen. Der Artikel ist für Windows 7, Windows 8 und Windows 10 gültig.

Worum geht’s?

Windows kennt insgesamt fünf verschiedene Ordnertypen: Allgemeine Elemente, Dokumente, Bilder, Musik und Videos. Je nachdem, welche Inhalte sich in einem Ordner befinden, wird automatisch ein Ordnertyp gewählt und die entsprechende Vorlage verwendet.

Allerdings gibt es in der Praxis zwei große Mankos. Die automatische Zuweisung agiert teilweise etwas willkürlich und ist insbesondere dann sehr nervig, wenn für alle Ordner die gleiche Ansicht bevorzugt wird. In diesem Fall müsste man für alle fünf Ordnertypen die exakt gleichen Einstellungen festlegen, was sehr aufwändig wäre.

Darüber hinaus werden Anpassungen individuell je Ordner gespeichert, was auf die Dauer zu zig verschiedenen Ansichten führen kann.

Das Ziel ist damit klar: Eine einheitliche Ansicht aller normalen Ordner, die alle den Ordnertyp „Allgemeine Elemente“ besitzen. Sonderordner wie „Dieser PC“, „Papierkorb“ oder die Bibliotheken sind davon allerdings ausgenommen und müssen nach wie vor von Hand angepasst werden.

Variante 1: Batchdatei

Wer es schnell und bequem haben möchte, greift auf meine Batchdatei zurück. Einfach herunterladen, entpacken und ausführen.

Danach sind alle bisherigen Einstellungen gelöscht. Jetzt öffnet ihr ein Explorer-Fenster und legt eure gewünschten Einstellungen fest. Anschließend die „Ordneroptionen“ öffnen und dort auf den Button „Für Ordner übernehmen“ klicken (siehe Screenshot).  Alle Ordner besitzen nun die gleiche Ansicht.

Vor dem Löschen der entsprechenden Registry-Keys wird auf dem Desktop ein Backup angefertigt, d.h. die aktuellen Ordneransichten werden gespeichert. Wer nach der Umstellung nicht zufrieden ist, kann die beiden Backup-Registry-Dateien einfach ausführen und nach einem Neustart sind wieder die bisherigen Ansichten vorhanden.

Nachfolgend der Inhalt der Batchdatei:

@echo off
echo Diese Batchdatei resettet die Ordneransicht fuer alle Ordner.
echo Von den aktuellen Einstellungen wird ein Backup auf dem Desktop abgelegt.
set BAGS="HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags"
set BAGMRU="HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU"
set FILENAME="%date:~10,4%-%date:~4,2%-%date:~7,2%-%time::=_%.reg"
rem Backup der aktuellen Einstellungen 
reg export %BAGS% "%userprofile%\Desktop\bags-%FILENAME%"
reg export %BAGMRU% "%userprofile%\Desktop\bagmru-%FILENAME%"
timeout /t 2 /nobreak > NUL
reg delete %BAGS% /f
reg delete %BAGMRU% /f
taskkill /im explorer.exe /f
timeout /t 2 /nobreak > NUL
start "" explorer.exe
echo Fertig!
pause

Variante 2: Registry

Wer lieber alles von Hand erledigen möchte, kann dies selbstverständlich auch tun.

Zuerst muss der Registrierungs-Editor geöffnet und dann zu folgendem Schlüssel navigiert werden:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell

Dort existieren die beiden Schlüssel „BagMRU“ und „Bags“, die ihr beiden löschen müsst (ggf. natürlich vorher das Backup nicht vergessen).

Auch hier müsst ihr anschließend im Explorer eure gewünschten Einstellungen festlegen und dann in den „Ordneroptionen“ auf den Button „Für Ordner übernehmen“ klicken. Fertig.

Windows 10 Einstellungen (App) via Gruppenrichtlinien anpassen

Mit jedem Feature-Upgrade packt Microsoft mehr Einstellungsmöglichkeiten in die Einstellungs-App. Das langfristige Ziel sieht vor, die altbewährte Systemsteuerung irgendwann komplett zu ersetzen. Ab Windows 10 Version 1703 ist es möglich, bestimmte Einstellungen in der gleichnamigen App via Gruppenrichtlinien ein- oder auszublenden.

Die dafür notwendige Gruppenrichtlinieneinstellung befindet sich unter:

Computerkonfiguration –> Administrative Vorlagen –> Systemsteuerung –> Sichtbarkeit von Einstellungsseiten

Computer Configuration –> Administrative Templates –> Control Panel –> Settings Page Visibility

Dort können Optionen entweder ausgeblendet (hide) oder nur bestimmte Optionen angezeigt werden (showonly). Wenn eine komplette Kategorie ausgeblendet werden soll, müssen alle Unterpunkte separat aufgeführt werden. Nachfolgend ein Beispiel, wie ihr die Kategorien „Handy“, „Spielen“ und „Erleichterte Bedienung“ ausblendet.

hide:gaming-gamebar;gaming-damedvr;gaming-broadcasting;gaming-gamemode;gaming-trueplay;gaming-xboxnetworking;mobile-devices;mobile-devices-addphone;easeofaccess-narrator;easeofaccess-magnifier;easeofaccess-highcontrast;easeofaccess-closedcaptioning;easeofaccess-keyboard;easeofaccess-mouse;easeofaccess-otheroption

Hier noch eine Übersicht aller vorhandenen Einstellungen in Windows 10 Version 1709:

System

  • ms-settings:display> Anzeigen
    • ms-settings:nightlight -> Einstellungen für Nachtmodus
    • ms-settings:screenrotation Bildschirm Rotation
  • ms-settings:notifications -> Benachrichtigungen und Aktionen
  • ms-settings:powersleep -> Netzbetrieb und Energiesparen
  • ms-settings:batterysaver -> Akku
    • ms-settings:batterysaver-settings Akku Einstellungen
    • ms-settings:batterysaver-usagedetails ->
  • ms-settings:storagesense -> Speicher
    • ms-settings:savelocations -> Speicher für neuen Inhalt ändern
    • ms-settings:storagepolicies -> Freigeben von Speicherplatz ändern
  • ms-settings:tabletmode -> Tablet-Modus
  • ms-settings:multitasking ->Multitasking
  • ms-settings:project ->Projizieren auf diesen PC
  • ms-settings:crossdevice -> Gemeinsame Nutzung
  • ms-settings:remotedesktop -> Remotedesktop
  • ms-settings:about -> Info
  • ms-settings:deviceencryption -> Verschlüsselung
  • ms-settings:proximity -> Flugzeugmodus

Geräte

  • ms-settings:bluetooth -> Bluetooth und andere Geräte
    • *ms-settings:connecteddevices -> Bluetooth und andere Geräte
  • ms-settings:printers -> Drucker und Scanner
  • ms-settings:mousetouchpad -> Maus
  • ms-settings:devices-touchpad -> Touchpad
  • ms-settings:typing ->Eingabe
  • ms-settings:pen ->Stift und Windows Ink
  • ms-settings:wheel -> Surface Dial Einstellungen
  • ms-settings:autoplay ->Automatische Wiedergabe
  • ms-settings:usb -> USB

Handy

  • ms-settings:mobile-devices Handy Einstellungen
  • ms-settings:mobile-devices-addphone -> Handy hinzufügen

Netzwerk und Internet

  • ms-settings:network-status ->Status
  • ms-settings:network-ethernet ->Ethernet
  • ms-settings:network-wifi -> WLAN
  • ms-settings:network-wificalling
  • ms-settings:network-wifisettings
  • ms-settings:network-dialup -> DFÜ
  • ms-settings:nfctransactions -> NFC
  • ms-settings:network-cellular -> Mobilfunk und SIM
  • ms-settings:network-mobilehotspot -> Mobiler Hotspot
  • ms-settings:network-airplanemode -> Flugzeugmodus
  • ms-settings:network-vpn -> VPN
  • ms-settings:network-directaccess  ->  Direct Access
  • ms-settings:datausage -> Datennutzung
  • ms-settings:network-proxy -> Proxy

Personalisierung

  • ms-settings:personalization
  • ms-settings:personalization-background -> Hintergrund
  • ms-settings:colors -> Farben
  • ms-settings:lockscreen ->Sperrbildschirm
  • ms-settings:themes -> Designs
  • ms-settings:personalization-start -> Start
  • ms-settings:taskbar ->Taskleiste

Apps

  • ms-settings:appsfeatures -> Apps & Features
  • ms-settings:optionalfeatures -> Optionale Features
  • ms-settings:defaultapps -> Standard-Apps
  • ms-settings:maps -> Offline-Karten
    • ms-settings:maps-downloadmaps -> Offline Karten herunterladen
  • ms-settings:appsforwebsites -> Apps für Websites
  • ms-settings:videoplayback -> Videowiedergabe

Konten

  • ms-settings:yourinfo -> Ihre Infos
  • ms-settings:emailandaccounts -> E-Mail und App-Konten
  • ms-settings:signinoptions -> Anmeldeoptionen
    • ms-settings:signinoptions-launchfaceenrollment -> Windows Hello
    • ms-settings:signinoptions-launchfingerprintenrollment -> Windows Hello
    • ms-settings:signinoptions-launchpinenrollment  ->  PIN
  • ms-settings:workplace ->Auf Arbeits- oder Schulkonto zugreifen
  • ms-settings:otherusers ->Familie und weitere Kontakte
  • ms-settings:sync ->Einstellungen synchronisieren

Zeit und Sprache

  • ms-settings:dateandtime -> Datum und Uhrzeit
    • ms-settings:keyboard
  • ms-settings:regionlanguage -> Region und Sprache
  • ms-settings:speech -> Spracherkennung

Spielen

  • ms-settings:gaming-gamebar -> Spieleleiste
  • ms-settings:gaming-gamedvr -> Game DVR
  • ms-settings:gaming-broadcasting -> Übertragung
  • ms-settings:gaming-gamemode -> Spielmodus
  • ms-settings:gaming-trueplay ->TruePlay
  • ms-settings:gaming-xboxnetworking -> Xbox-Netzwerk

Erleichterte Bedienung

  • ms-settings:easeofaccess-narrator -> Sprachausgabe
  • ms-settings:easeofaccess-magnifier -> Bildschirmlupe
  • ms-settings:easeofaccess-highcontrast -> Hoher Kontrast
  • ms-settings:easeofaccess-closedcaptioning -> Untertitel für Hörgeschädigte
  • ms-settings:easeofaccess-keyboard -> Tastatur
  • ms-settings:easeofaccess-mouse -> Maus
  • ms-settings:easeofaccess-otheroptions -> Weitere Optionen

Cortana

  • ms-settings:cortana -> Mit Cortana sprechen
    • ms-settings:cortana-language Cortana Spracheinstellung
  • ms-settings:cortana-permissions -> Berechtigung und Verlauf
  • ms-settings:cortana-notifications -> Benachrichtigungen
  • ms-settings:cortana-moredetails -> Weitere Details

Datenschutz

  • ms-settings:privacy
  • ms-settings:privacy-general -> Allgemein
  • ms-settings:privacy-location -> Position
  • ms-settings:privacy-webcam -> Kamera
  • ms-settings:privacy-microphone -> Mikrofon
  • ms-settings:privacy-notifications -> Benachrichtigungen
  • ms-settings:privacy-speechtyping -> Spracherkennung, Freihand und Eingabe
  • ms-settings:privacy-accountinfo -> Kontoinformationen
  • ms-settings:privacy-contacts -> Kontakte
  • ms-settings:privacy-calendar -> Kalender
  • ms-settings:privacy-callhistory -> Anrufliste
  • ms-settings:privacy-email -> E-Mail
  • ms-settings:privacy-tasks -> Aufgaben
  • ms-settings:privacy-messaging -> Messaging (Nachrichten)
  • ms-settings:privacy-radios -> Funkempfang
  • ms-settings:privacy-motion
  • ms-settings:privacy-customdevices -> Weitere Geräte
  • ms-settings:privacy-feedback -> Feedback und Diagnose
  • ms-settings:privacy-backgroundapps -> Hintergrund-Apps
  • ms-settings:privacy-appdiagnostics -> App-Diagnose
  • ms-settings:privacy-automaticfiledownloads -> Automatische Dateidownloads

Update und Sicherheit

  • ms-settings:windowsupdate -> Windows Update
    • ms-settings:windowsupdate-action -> Nach Updates suchen
    • ms-settings:windowsupdate-history -> Updateverlauf
    • ms-settings:windowsupdate-restartoptions -> Neustartoptionen
    • ms-settings:windowsupdate-options -> Erweiterte Einstellungen
    • ms-settings:delivery-optimization -> Übermittlungsoptimierung
  • ms-settings:windowsdefender -> Windows Defender
  • ms-settings:backup -> Sicherung
  • ms-settings:troubleshoot -> Problembehandlung
  • ms-settings:recovery -> Wiederherstellung
  • ms-settings:activation -> Aktivierung
  • ms-settings:findmydevice -> Mein Gerät suchen
  • ms-settings:developers -> Für Entwickler
  • ms-settings:windowsinsider -> Windows Insider-Programm

Suche

  • ms-settings:search
  • ms-settings:search-??  ->  Berechtigungen & Verlauf
  • ms-settings:search-??  ->  Weitere Details

Firefox per Gruppenrichtlinien steuern

Firefox Logo 57+

In vielen Firmen wird heutzutage immer noch auf den Internet Explorer gesetzt. Die Gründe dafür sind unterschiedlich, wobei die zentrale Verwaltung über Gruppenrichtlinien sicherlich ein wichtiger Faktor ist. Darüber hinaus kommen oft noch alte Webapplikationen zum Einsatz, die nur im IE richtig dargestellt werden und funktionieren. Allerdings lässt sich der Fortschritt nicht aufhalten und es gibt immer mehr Webseiten und Applikationen, die im Internet Explorer gar nicht mehr oder nur langsam und fehlerhaft laufen. Als Lösung aus diesem Dilemma wird oftmals auf einen alternativen Browser zurückgegriffen. Üblicherweise fällt die Wahl auf Chrome oder Firefox. Microsofts Edge tun sich nur wenige freiwillig an ;-)

Firefox bringt von Haus aus leider keine Unterstützung für Gruppenrichtlinien mit, kann mit einigen Tricks aber trotzdem damit verwaltet werden. Ich stelle euch die zwei gängigsten Methoden vor.

FrontMotion Firefox Community Edition

Dabei handelt es sich um eine angepasste Version von Firefox, welche via Gruppenrichtlinien verwaltet werden kann. Mit dieser Version lassen sich viele Einstellungen zentral setzen und wenn gewünscht auch vor Useranpassungen schützen. Die Funktionsweise ist dabei ähnlich wie bei der „mozilla.cfg“ (siehe nächste Variante).

Die FrontMotion Firefox Community Edition erscheint regelmäßig kurze Zeit nach einem offiziellen Firefox-Release. Die administrativen Templates (ADM(X)-Dateien) werden ebenfalls regelmäßig aktualisiert und zum Download angeboten.

Download FrontMotion Firefox Community Edition

Konfig-Dateien auf Clients anpassen

Bei der zweiten Methode handelt es sich um die offiziell von Mozilla vorgeschlagene Variante. Hierfür müssen drei Konfigurationsdateien erstellt und auf alle Clients verteilt werden:

  • %ProgramFiles (x86)%\Mozilla Firefox\mozilla.cfg
  • %ProgramFiles (x86)%\Mozilla Firefox\browser\override.ini
  • %ProgramFiles (x86)%\Mozilla Firefox\defaults\pref\autoconfig.js

Damit lassen sich sehr viele Dinge anstellen, wie etwas Einstellungen anpassen, feste vom User nicht änderbare Werte einstellen oder bestimmte Einstellungen ausblenden. Darüber hinaus kann sogar die Benutzeroberfläche angepasst werden. Detaillierte Infos zu den Möglichkeiten liefert Mozilla im Artikel „Firefox in einem Unternehmen nutzen“. Eine Anleitung zur Erstellung und der Verteilung der oben genannten Dateien findet ihr im Blog von Oliver Yüzer: „Tutorial: Mozilla Firefox per GPO konfigurieren“.

Fazit

Abschließend muss ich leider sagen, dass Mozilla es etwas verschlafen hat, Firefox für den Unternehmenseinsatz auszurüsten. Die vorliegenden Möglichkeiten zur zentralen Steuerung sind in Ordnung und funktionieren soweit ganz ordentlich. Allerdings handelt es sich bei beiden Varianten eher um „Bastellösungen“, die nicht wirklich Enterprise-tauglich sind. Auch der ESR-Channel (Extended Support Release) kann leider nicht über die fehlende Möglichkeit zum zentralen Management hinwegtrösten. Google macht das deutlich besser und bietet für Chrome schon seit Jahren eine integrierte Unterstützung für die Konfiguration via Gruppenrichtlinien an.

YouTube-Videos ohne Werbung und im Hintergrund abspielen

YouTube Logo

Die YouTube-App auf dem Smartphone oder Tablet kommt nicht nur zum Anschauen von Videos zum Einsatz. Immer mehr User nutzen die App auch zum Abspielen von Musik und damit als kostenlose Alternative zu Streaming-Diensten. Jedoch müssen die Nutzer dabei einige Einschränkungen in Kauf nehmen. Neben der nervigen Werbung ist das größte Problem, dass Videos nur im Vordergrund abgespielt werden können. Sobald der Bildschirm ausgeschaltet wird oder sich die YouTube-App im Hintergrund befindet, wird die Wiedergabe augenblicklich gestoppt.

Es existieren einige Workarounds, wie die Wiedergabe im Hintergrund funktionsfähig bleibt, beispielsweise YouTube im Chrome Browser unter der Desktop-Version zu verwenden oder der Bild-in-Bild-Modus von Android Oreo. Allerdings funktionieren diese Varianten nur bei aktivem Bildschirm und Werbung erscheint trotzdem.

Eine deutlich bessere Möglichkeit ist eine gemoddete YouTube-App, von der zig verschiedene Ausführen existieren. Die meiner Meinung nach beste Variante ist „YouTube Vanced„, welches aus dem iYTBP-Projekt (injected YouTube Background Playback) entstanden und bei XDA Developers im Forum erhältlich ist. Mittlerweile existiert sogar eine Non-Root Variante mit den gleichen Features wie die Root-Version. Die App kann neben der offiziellen App installiert werden, blockt Werbung, ermöglicht das Abspielen bei ausgeschaltetem Bildschirm und bietet darüber hinaus noch weitere Features.

Installation von YouTube Vanced

Die App kann ohne Probleme von Jedermann heruntergeladen und installiert werden. Nachfolgend eine Übersicht der einzelnen Schritte.

  1. Zuerst muss die YouTube Vanced Non-Root Version heruntergeladen werden. Diese werden vom Entwickler ZaneZam unter https://vanced.azurewebsites.net oder bei Mediafire zum Download angeboten.
  2. Anschließend wird die APK-Datei installiert. Ggf. muss vor der Installation noch erlaubt werden, Apps aus unbekannten Quellen zu installieren. Unter Android 7.1 „Nougat“ ist dies folgendermaßen möglich: Einstellungen -> Sicherheit -> Geräteverwaltung -> Unbekannte Herkunft -> Installation von Apps aus unbekannten Quellen zulassen
  3. Jetzt kann die App verwendet werden.
  4. Wenn das Einloggen nicht funktioniert, wird zusätzlich noch die App „microG“ benötigt. Diese findet ihr ebenfalls unter den beiden oben genannten Links.

fritzcap – VoIP-Telefongespräche mitschneiden und speichern leicht gemacht

AVM FRITZ!Box 7490

In der Vergangenheit habe ich bereits zwei Artikel veröffentlicht, wie ihr VoIP-Telefongespräche mitschneiden und speichern könnt:

Da zu diesem Thema weiterhin Fragen kommen, dachte ich mir, euch eine neue Methode vorzustellen. Als Basis dient die in der Programmiersprache Python geschriebene Skriptsammlung fritzcap. Das Tool automatisiert den Vorgang des Paketmitschnitts und die anschließende Extraktion der VoIP-Telefonate. D.h. ihr müsst euch nicht mehr mit Wireshark herumschlagen. Wie der Name schon sagt setzt fritzcap eine FRITZ!Box mit mindestens FRITZ!OS 6.30 voraus. Aktuell wird nur der G.711-Codec unterstützt.

Wenn der Paketmitschnitt erst nach Beginn des Telefonats startet, kann es vorkommen, dass nur ein Kanal aufgezeichnet wird. Dieses Verhalten ist anscheinend erst mit FRITZ!OS 6.80 und höher der Fall. Wer von dem Problem betroffen ist, sollte mit einem Recovery auf FRITZ!OS 6.50 zurückgehen und erneut testen.
Vor dem Mitschneiden von VoIP-Telefonaten sollte jedoch die aktuelle Rechtslage beachtet werden! Bei unerlaubten Aufzeichnungen sind sogar strafrechtliche Konsequenzen möglich. Ich übernehme keine Haftung.

fritzcap installieren und einsetzen

  1. Zunächst muss der CallMonitor der FRITZ!Box aktiviert werden. Der integrierte Anrufmonitor ist standardmäßig deaktiviert und muss mit Hilfe eines angeschlossenen Telefons aktiviert werden. Dazu einfach #96*5* wählen und ein paar Sekunden warten. Der CallMonitor eurer FRITZ!Box ist jetzt via TCP-Port 1012 erreichbar. Das Ausschalten funktioniert analog mit #96*4*.
  2. Zweitens benötigt ihr ein installiertes Python, damit das Skript ausgeführt werden kann. fritzcap setzt Python in Version 2.6 oder höher voraus. Ich habe das Skript mit Python 2.7.14 getestet. Python 3.x scheint aktuell noch nicht zu funktionieren. Einfach downloaden und installieren, das wars schon. Hier könnt ihr Python für Windows herunterladen: https://www.python.org/downloads/windows/
  3. Die dritte Voraussetzung ist fritzcap selbst, welches ihr bei Github erhaltet. Hier findet ihr immer die neueste Version zum Download: https://github.com/jpluimers/fritzcap/archive/master.zip
  4. Nach dem Download müsst ihr die Skriptsammlung entpacken. Ich habe sie zum Testen auf den Desktop gelegt.
  5. Anschließend eine Eingabeaufforderung („cmd.exe“) öffnen und in den Skriptordner navigieren.
  6. Mit diesem Befehl wird fritzcap im Monitor-Modus gestartet. fritzcap erkennt über den CallMonitor, wann ein Telefonat geführt wird und startet bzw. stoppt die Aufzeichnung automatisch. Anschließend wird das Gespräch aus dem Paketmitschnitt extrahiert und in einer WAV-Datei gespeichert.
    fritzcap.py --capture_files --decode_files --monitor_calls --box_name 192.168.178.1 --password PASSWORT
  7. Dieser Befehl startet die Aufzeichnung und Dekodierung eines VoIP-Telefonats von Hand. Die Dateien werden in ein dynamisch erzeugtes Verzeichnis abgelegt. Die Aufzeichnung wird mit STRG+C beendet.
    fritzcap.py --capture_files --decode_files --cap_folder "captures/%(tcaps.Y-m-d/HMS)" --box_name 192.168.178.1 --password PASSWORT

fritzcap kann noch einiges mehr. Eine komplette Übersicht aller Funktionen bekommt ihr über die eingebaute Hilfe-Funktion:

fritzcap.py --help