Hach, wie naiv ich doch war als ich im vorletzten Eintrag schrieb Und damit wäre zu dem Thema alles gesagt und getan. Es war leider bei Weitem noch nicht alles getan, um komplett DSGVO-Konform zu sein, wie ich bei weiterer Recherche festgestellt habe. Zum Glück gibt es Blogs, die sich bereits intensiv mit dem Thema beschäftigt haben wie z.B. Reisen Fotografie oder Der Internetcoach wo man sich weitere Inspiration holen kann, wo es vielleicht noch Knackpunkte gibt.

Und das habe ich in meiner ersten (von nur zwei) Urlaubswochen gemacht. So gut wie nichts gespielt (noch eine Mission in Conflict: Denied Ops) und stattdessen fleißig an Beim Christoph gewerkelt. Nicht nur aber hauptsächlich für die DSGVO und dieses Mal auch dankenswerterweise mit Unterstützung von Rondrer bei ein paar Knackpunkten.

Noch sicherere Verbindung

Höchstnoten im SSL-Report!

Letztes Mal hatte ich dank eines SSL-Zertifikats https aktiviert. Das ist schon Sicher, aber es geht noch eine Stufe besser und zwar dank HSTS (HTTP Strict Transport Security). Grob zusammengefasst (die Details könnt ihr auf Wikipedia lesen), zwingt das euren Browser ausschließlich verschlüsselte Informationen von der Domain zu akzeptieren. Würdet ihr quasi auf https://www.beimchristoph.de unterwegs sein und ich hätte bspw. noch ein Bild von http://www.beimchristoph.de eingebunden, dann würde es nicht angezeigt werden.

Das kostet technisch gesehen wieder ein paar Millisekunden mehr beim Seitenaufruf aber Sicherheit ist ja nie verkehrt. Um diesen Zeitverlust aber ein wenig zu negieren, bietet Chrome eine Preload-Liste, die auch von der Konkurrenz (Firefox & Co.) benutzt wird. Erfüllt die Seite die Anforderungen, wird sie dort aufgenommen und der Browser nutzt automatisch HSTS ohne erst auf die Informationen vom Server zu warten. Beim Christoph gehört nun zu diesen Seiten dazu *yay*.

Weiterer Vorteil von HSTS: Ich habe jetzt beim SSL-Report mit A+ die höchste Wertung (letztes Mal war es nur A).

Weiterleitung

Das aktuelle Ergebnis für die Startseite

Die Aktivierung von HSTS hatte aber jetzt nichts mit der Datenschutzgrundverordnung zu tun – das habe ich einfach nur gemacht, weil es Sinn macht und kein großer Aufwand war. Das große Thema waren stattdessen Inhalte, die von extern eingebunden waren bzw. ohne eure Genehmigung nach Hause funken und Daten speichern (Cookies). Dazu musste ich natürlich erst einmal herausfinden, wer das eigentlich ist und da hilft der Web Security Check der schwedischen Firma Dataskydd. Der ruft die Seite auf wie ein normaler Nutzer und zwar ohne irgendwelche „Do Not Track“-Settings oder Ad-Blocker und spuckt eine Vielzahl an nützlichen Informationen aus. Durch die Seite bin ich übrigens auf das Thema HSTS gestoßen (prüft er mit).

Zuerst hat er das Thema „Referrers“ bemängelt. Kurz zusammengefasst: Klickt ihr einen Link, der zu einer anderen Webseite führt, wird im Normalfall die Information der ursprünglichen Webseite mit übertragen. Sprich die empfangende Webseite weiß, dass ihr von der sendenden Webseite kommt und bekommt mitunter sogar gleich noch den Cookie von der anderen Seite mitgeliefert. Ist nützlich für die Statistik (so kann ich bspw. nachvollziehen, wer zu mir verlinkt) aber für den Datenschutz eine absolute Katastrophe. Zumal das ebenso beim einfachen Laden von Bildern passiert, wenn sie von extern eingebunden sind. Um das zu beeinflussen gibt es den META-Tag „referrer“ mit unterschiedlichen Einstellungsmöglichkeiten. Die härteste und auch die, die nun bei Beim Christoph aktiv ist, ist „no-referrer“. Sprich egal welchen Link ihr auf dieser Seite anklickt oder wie ich meine Daten eingebunden habe, der Ursprung wird nie mit übertragen.

Und da ich sowieso gerade im Code unterwegs war, habe ich den Internet-Explorer-Check ausgebaut. Der prüfte ob ihr mit einem Internet Explorer unter Version 7 die Webseite aufruft und blendete dann statt der Seite eine Warnmeldung ein, dass ihr doch bitte euren Browser aktualisieren sollt. Da aber zum einen die Wahrscheinlichkeit extrem klein ist (unter 0,5%), dass überhaupt noch einer Beim Christoph mit so einem alten Schinken besucht und selbst Microsoft mittlerweile seine IE6-Countdown-Seite nicht mehr aktualisiert (wurde auf der Fehlerseite verlinkt), habe ich die Prüfung entfernt.

Externe Quellen – Der Rest

Als nächstes ging es den externen Quellen an die Gurgel, was mitunter gar nicht so einfach war. Glücklicherweise habe ich z.B. diese Liste bei Blogmojo gefunden mit den WordPress-Plugins, die nicht DSGVo-Konform sind. Das Endergebnis ist, dass beim Aufruf der Startseite nur noch von Google Analytics Cookies (Beim Christoph verwendet nur für die Autoren welche, wenn sie sich eingeloggt haben) erzeugt werden aber genau dafür habe ich ja den blauen Banner eingebunden. Wobei es da ggf. 2019 mit der ePrivacy-Verordnung nochmal Änderungen geben kann. Die findet „Opt-Out“ nämlich nicht mehr ausreichend und möchte explizites „Opt-In“. Ganz ehrlich: Wenn das wirklich so kommt, werde ich Google Analytics vermutlich einfach abschalten. Die Zahlen sind dann sowieso nicht mehr wirklich aussagekräftig und bevor ich euch mit noch mehr Checkboxen quäle (kommen wir weiter unten noch dazu)…

Auch die Anfragen an andere Webseiten wurden auf nur noch zwei eingedampft. Zum einen ist es wieder Google Analytics, weil er den Tracker laden muss. Zum anderen mein Twitter-Feed auf der rechten Seite, weil er dort die Useravatare anzeigt und die im Tweet enthaltenen Bilder vorlädt. Beides liegt logischerweise nicht auf meinem Server. Das lässt sich (aktuell) nicht verhindern ohne die Tweet-Anzeige komplett abzuschalten. Es sollte aber erst einmal unkritisch sein im Sinne des DSGVO. Zum einen weise ich darauf in meiner Datenschutzerklärung hin und zum anderen fällt es aus meiner naiven Sicht unter die Klausel „wenn es notwendig für die Funktion der Seite ist, ist es okay“.

Update (09.05.2018): Ich habe Google Analytics komplett rausgeschmissen. Die Daten habe ich sowieso hauptsächlich Jahr nur für den Jahresrückblick genutzt (und Befriedigung meiner Neugier).

Externe Quellen – Die Gefallenen

die neuen Share Buttons

Die externen Zugriffe wurden also radikal zusammengestrichen aber den einen oder anderen interessiert sicher, was ich dafür genau alles getan habe. Nun, fangen wir mit den Social-Media-Buttons an. Die wurden bislang vom (WordPress-)Plugin Simple Share Buttons zur Verfügung gestellt. Problem: Sobald ihr die Seite aufgerufen habt, haben sie nach Hause gefunkt. Nicht nur, um die Buttons zu laden, sondern auch gleich noch mehr Infos an Facebook & Co. zu schicken. Das ging natürlich gar nicht, also habe ich das Plugin komplett entfernt und stattdessen c’t Shariff eingebaut, das (wie der Name schon sagt) von Heise entwickelt wurde. Das sorgt dafür, dass zum einen die Buttons nicht von extern geladen werden und zum anderen werden erst Daten übertragen, sobald ihr tatsächlich aktiv auf den Button drückt (und damit eure Absicht bekundet den Eintrag zu teilen). Weiterer positiver Nebeneffekt: Ihr müsst nun nicht mehr in den Eintrag springen, um explizit den Eintrag zu teilen. Bei Simple Share Buttons ist irgendwie ein Bug drin, der dazu führt, dass ihr dann immer die Hauptseite geteilt habt statt den eigentlichen Eintrag.

Das 2. Opfer auf der Startseite war das Amazon-Banner mit dem Partnerlink. Auch das wurde von Amazon ausgeliefert und lag nicht auf meinem Server. Entsprechend habe ich es komplett entfernt und der Partnerlink ist nun oben im Reiter „Über uns“ zu finden. Ehrlich gesagt gefiel mir das da auf der rechten Seite sowieso nie richtig und draufgeklickt habt ihr genauso wenig. Entsprechend kein großer Verlust. Im Gegensatz vermutlich zum nächsten Thema:

Avatarbeispiel

Gravatar ist tot. Ward ihr bei Gravatar registriert und habt in den Kommentaren eure E-Mail-Adresse eingetragen, wurde anschließend euer Avatar sichtbar. Das ist zwar praktisch aber es werden halt auch immer Daten gesendet, was nicht im Sinne der DSGVO ist. Jetzt hätte ich natürlich die Avatare ganz deaktivieren können aber das sah doof und etwas unübersichtlich aus. Deswegen habe ich das sowieso schon immer installierte Plugin WP User Avatar etwas anders konfiguriert. Das Ergebnis, dass jeder Kommentar erst einmal Pauschal die Silhouette meines Kopfs als Avatar hat. Nur bei den registrierten Autoren wird weiterhin (wenn sie ihren Namen und E-Mailadresse eintragen) ihr eigener Avatar dargestellt. Ist nicht die beste Lösung, weil sich der normale User natürlich nicht registrieren kann, um einen eigenen Avatar hochzuladen (beides möchte ich explizit nicht). Aber immer noch besser als kein Bild aus meiner Sicht.

Zu den sonstigen Neuerungen bei den Kommentaren kommen wir gleich noch. Noch sind wir aber nicht mit den externen Inhalten durch. Als nächstes hat es das Plugin Print, PDF & Email by Printfriendly erwischt – und zwar ersatzlos. Zwar konnte ich die Bilder auf meinen Server holen aber für das eigentliche Skript hat er trotzdem immer Kontakt zu einem CDN (Content Delivery Network) aufgenommen. Ob das wirklich schlimm ist, konnte ich bei meinen Recherchen nicht wirklich rausfinden aber aktuell gehe ich halt lieber auf Nummer sicher. Ich hab‘ dann zwar versucht ein anderes Plugin mit der gleichen Funktionalität zu finden aber die ließen sich irgendwie alle nicht anständig einbinden. Am Ende habe ich mir die Frage gestellt, ob sich überhaupt so viele Besucher die Einträge ausdrucken und bin zum Ergebnis gekommen, dass für die paar Mal die Druckfunktion des jeweiligen Browsers ausreicht.

Externe Quellen – Die eigenen Inhalte

Abseits der Plugins habe ich natürlich auch noch eigene Inhalte auf externen Servern liegen, die ich dann bei mir einbinde (statt nur dahin zu verlinken). Das war zum einen der Podcast, der bislang immer noch auf den Servern der European Codebase (Ultimate Cheatz Forum) lag. Hat mich ehrlich gesagt schon gewundert, dass das noch keinen weiter gestört hat (die Seite ist seit Jahren tot) aber hey: Einem geschenkten Gaul schaut man bekanntlich nicht ins Maul. Aber mit der DSGVO ist das freililch nicht ganz so gut – zumal es eine http-Adressse ist. Also habe ich kurzerhand die Podcasts auf meinen Server umgezogen und die URLs in den Einträgen angepasst. Das war durch die integrierte „Suchen und Ersetzen“-Funktion des Plugins Blueberry Powerpress (das liefert den Play-Button in den Einträgen) tatsächlich eine Sache von zwei Sekunden – also nachdem Rondrer mich darauf hingewiesen hat, dass das Plugin diese Funktion hat :smile: .

So sieht der YT-Player jetzt aus

Zum anderen sind es die YouTube-Videos. Die konnte ich logischerweise nicht einfach mal so umziehen. Die müssen bei YouTube bleiben. Aber schon beim Aufruf einer Seite mit dem Player werden Daten an YouTube gesendet. Eine Variante wäre nun gewesen sie nicht mehr einzubinden und nur noch zu verlinken, aber das ist aus Benutzersicht natürlich extrem doof. Erneut half mir hier ein Blogpost bei Blogmojo weiter, der genau auf das Thema eingeht und entsprechende Plugins nennt, um das Einbinden von YouTube-Videos DSGVO-konform zu machen.

Ich hatte mich für die voll umfängliche Lösung mit Embed videos and respect privacy entschieden. Das zeigt euch statt des YouTube-Players einen Hinweis an, dass das Video von YouTube eingebettet ist und erst wenn ihr daraufklickt, werden tatsächlich Daten an und von YouTube übertragen – vorher nicht. Leider hat es zuerst überhaupt nicht funktioniert. Das Plugin ist zwar simpel, aber anscheinend zu simpel, denn es wollte partout die YouTube-Links nicht erkennen. Warum? Weil es eine Leerzeile im Code vor und nach dem YouTube-Link erwartet, sonst erkennt er ihn nicht. Okay, denkt man sich: Dann halt überall eine Leerzeile rein. Tja, das ist mit WordPress nicht so einfach, weil es den Code beim speichern automatisch optimiert und dabei auch aus seiner Sicht überflüssige Leerzeilen entfernt. Lange Rede, kurzer Sinn: Rondrer musste im CSS ergänzen, dass der YouTube-Player automatisch zentriert dargestellt wird und ich musste anschließend alle Einträge mit Videos einzeln bearbeiten. Zum einen, um den alten iFrame-Code zu entfernen und zum anderen, um quasi manuell vor und nach dem YouTube-Link die Leerzeilen einzufügen. Außerdem musste ich hinter die Überschrift (z.B. Christoph spielt #2: SimCity) eine Leerzeile (das nbsp) erzwingen sonst hätte WordPress die Leerzeile vor dem Link wieder entfernt beim Speichern. Total doof. Aber immerhin funktioniert es jetzt.

Zu guter Letzt musste ich beim Plugin Antispam Bee (verhindert Spamkommentare) die Konfiguration ändern. Bislang prüfte es aus welchem Herkunftsland der Kommentar kam (viele Spamkommentare kommen von ausländischen IP-Adressen). Dazu muss aber freilich die IP-Adresse an einen anderen Server schicken. Das darf neu nicht mehr sein, also wurde diese Prüfung deaktiviert. Hatte bislang aber noch keine negativen Auswirkungen auf das Spamvorkommen – was allerdings auch mit den anderen Änderungen im Bereich der Kommentare zusammenhängen dürfte.

Datenspeicherung

Hier stand auch mal die IP-Adresse

Die IP-Adresse ist ein gutes Stichwort, für den nächsten Punkt: Bislang wurde die bei den Kommentaren immer mitgespeichert. Nicht nur wegen Spam, sondern auch aus rechtlichen Gründen. Ohne IP-Adresse kann der Autor eines bösen Kommentars logischerweise nicht zurückverfolgt werden. Aber da IP-Adressen in der DSGVO explizit als persönliche Daten deklariert sind, ist aktuell die Diskussion, ob das tatsächlich noch zulässig ist. Andererseits muss ich den bösen Kommentar sowieso sofort nach Kenntnisnahme löschen und wenn ich Daten zur Strafverfolgung nicht habe, habe ich sie einfach nicht. Bislang gibt es keinen Zwang sie zu sammeln – nur sie herauszugeben. Entsprechend werden nicht nur ab sofort bei der Abgabe eines Kommentars keine IP-Adressen mehr gespeichert – ich habe sie gleichzeitig aus allen alten Kommentaren restlos entfernt.

Außerdem ist sowohl die Angabe eines Namens als auch die einer E-Mailadresse ab sofort optional. Gebt ihr keinen Namen an, werdet ihr zum „Anonymous“ und ohne E-Mailadresse ist es logischerweise nicht möglich den Eintrag zu abonnieren (ihr bekommt allerdings keine Fehlermeldung angezeigt, wenn ihr trotzdem ohne E-Mail-Adresse abonnieren wollt – auch wieder Absicht). Für die registrieren Autoren gilt logischerweise: Wenn ihr keinen Namen und keine E-Mailadresse eintragt, erkennt euch das System nicht und euer Avatar wird nicht dargestellt.

Damit speichert Beim Christoph nur noch eure E-Mailadresse, wenn ihr sie tatsächlich beim Schreiben eines Kommentars hinterlegt sowie logischerweise den Inhalt besagten Kommentars. Ansonsten habe ich nichts mehr auf dem Server liegen, was euch eindeutig identifizieren kann (an Google Analytics wird nur eine anonymisierte IP-Adresse gesendet). Wenn das nicht DSGVO-konform ist, dann weiß ich auch nicht. Freilich werden trotzdem Daten von meinem Webhoster und eben Google verarbeitet, weshalb ich mit denen jeweils sicherheitshalber einen Auftragsverarbeitungsvertrag abgeschlossen habe.

Update (09.05.18): Der Vertrag mit Google war mir zu suspekt, deswegen habe ich ihn doch nicht abgeschlossen udn Google Analytics wie oben erwähnt komplett entfernt.

Sonstige DSGVO-Sachen

Der Reiter „Über uns“

Was gibt es noch? Nur noch ein paar Kleinigkeiten. So müsst ihr bevor ihr einen Kommentar hinterlassen könnt, nun erst eine Checkbox anklicken. Damit stimmt ihr zu, dass ich die Daten verarbeiten und speichern darf. Ohne könnt ihr ab sofort keinen Kommentar hinterlassen. Und auch beim Abonnieren gibt es nun ein Double-Opt-In. Ihr müsst also nicht nur das Häkchen setzen, sondern erhaltet zusätzlich eine Bestätigungsmail mit einem Link, den ihr klicken müsst. Vorher ist euer Abo nicht aktiv.

Ansonsten musste ich das Impressum noch auf der Loginseite mit einbinden. Die kennt ihr aber im Normalfall sowieso nicht und wenn könnt ihr dort nichts tun. Insofern erwähne ich das jetzt nur der Vollständigkeit halber. Und ich habe unter „Über uns“ auch noch einen Link zur Datenschutzerklärung ergänzt (obwohl es das gleiche Ziel ist wie das Impressum). Damit müsste Beim Christoph nun wirklich komplett DSGVO-konform sein. Zumindest fällt mir absolut nichts mehr ein und in den diversen Themensammlungen auf anderen Seiten konnte ich auch nichts mehr finden. Damit setze ich erst einmal einen Haken an das Thema und hoffe damit bis zur Umsetzung der ePrivacy-Verordnung nichts mehr zu tun zu haben (und vielleicht darüber hinaus).

DSGVO-unabhängig

Endlich wieder Text!

Abseits der DSGVO-Themen habe ich aber auch noch so ein bisschen an der Webseite gebastelt. Wenn ihr beispielsweise in einem Eintrag auf ein Bild klickt, sind zum einen alle dort dargestellten Texte endlich auf Deutsch und zum anderen wird nicht mehr der Eintragstitel unter dem Bild angezeigt, sondern tatsächlich die Bildunterschrift. Macht schließlich mehr Sinn. In den Untersektionen Garry’s Mod und Signaturen wird hingegen nun der Titel des Bilds direkt unter dem Thumbnail angezeigt und wenn ihr draufklickt, kommt ihr endlich auf die Seite mit den detaillierten Beschreibungen dazu. Die waren seit der Umstellung auf das neue Design nicht mehr sichtbar (nur bei deviantArt), was mir massiv auf den Sack ging. Aber die Lösung habe ich halt erst jetzt gefunden (waren tatsächlich nur paar zusätzliche Häkchen im Plugin Lightbox Plus Colorbox sowie eine Ergänzung im CSS-Template, damit die Darstellung stimmt).

Das alte Logo

Außerdem habe ich das Logo von Beim Christoph oben rechts aktualisiert. Ich bin zwar immer noch etwas fetter als ich sein möchte aber so fett wie auf dem alten Bild schon lange nicht mehr. Also habe ich eine aktualisierte Silhouette gebastelt. Und ja, die habe ich tatsächlich komplett selbst gemacht – nur mit ein bisschen Hilfe von einem YouTube-Tutorial! Auf der bin ich auch jetzt aufrecht und nicht so gekrümmt wie auf dem alten Bild. Und mit dem neuen Logo gibt es logischerweise ein neues Favicon. Das alte Plugin, All in One Favicon, habe ich dabei komplett entfernt und stattdessen den Realfavicon Generator installiert. Der erzeugt nicht nur ein Favicon aus einem Foto, sondern gleich für alle möglichen Formate eins (Android, iOS, Windows 8, etc.). Zwar fehlen die Highres-Bilder (das ursprüngliche Foto hat keine 225×225) aber die Darstellung sollte jetzt dennoch unter fast allen Umständen besser sein. Hier könnt ihr euch anschauen, was ich meine.

Zu guter Letzt habe ich fleißig Links korrigiert und bin nun Stand jetzt bei 86 kaputten und 117 mit Umleitungen (wovon technisch gesehen auch so einige eigentlich kaputt sind). Die meisten davon gehen aber zu externen Quellen und zu vielen gibt es halt einfach keinen Ersatz (z.B. für Rondrers Schlafblog). Bei den verbliebenen internen Links (z.B. in die schon lange nicht mehr existierende Fun-Sektion) habe ich lange darüber nachgedacht, was ich mache. Entweder ich bearbeite jeden Eintrag und ergänze einen Hinweis „existiert nicht mehr“ oder ich lasse es so wie es ist oder ich leite die Links auf eine Art 404-Seite um mit dem Text „Dieser Link funktioniert nicht mehr, weil die Sektionen vor Jahren abgeschafft wurden“. Ich habe mich tatsächlich jetzt für letzteres entschieden. Das hat zwar zur Folge, dass ich unter Umständen nie wieder richtig nachvollziehen kann, wohin der Link ursprünglich mal hingehen sollte. Andererseits betrifft es wirklich nur Sachen, die sowieso nicht mehr zurück kommen (Fun-Sektion, Garfield-Strips, Regalfotos, etc.). Insofern ist das aus heutiger Sicht eine vertretbare Entscheidung.

Der Schluss

Und damit wären wir am Ende des heutigen Monstereintrags (fast 3.000 Wörter) angelangt. So viel wie in den letzten Wochen habe ich definitiv an Beim Christoph schon sehr lange nicht mehr gewerkelt. Ich kann zwar nicht leugnen, dass es auch Spaß gemacht hat es mal wieder zu tun. Aber jetzt bin ich doch ganz froh erst einmal durch zu sein. Aber wie immer gilt: Wenn euch noch etwas auffällt oder ihr weitere Verbesserungsvorschläge habt, dann einfach in die Kommentare packen. Bis Montag!

Sicarius

Tagebuch eines Hausherrn #21

Ist es ein Löwe? Nein, es ist Balu!

Der Frühling ist da. Die Blumen sprießen, das Gras wächst und die Katzen liegen trotzdem den ganzen Tag im Haus, weil es ihnen draußen schon zu warm ist. Und während die Nachbarn fleißig ihre Gärten mit der Pinzette pflegen (leichte Übertreibung), sind wir die „Komischen“, die bislang noch nicht einmal den Rasen zum ersten Mal für dieses Jahr gemäht haben. Warum auch? Den Katzen gefällt das hohe Gras und die vielen Blumen sind gut für die Umwelt (und die dazugehörigen Insekten). Außerdem kriege ich eh nie einen perfekten englischen Rasen hin (so viel Zeit und Lust habe ich nicht).

Der Hauptgrund ist aber, dass vorher erst noch ein paar Unebenheiten (vor allem in der Einfahrt zur Garage) mit zusätzlicher Erde ausgleichen möchte und die fängt erst so langsam an bei eBay Kleinanzeigen verschenkt zu werden. Warum schließlich für teuer Geld Erde kaufen, wenn andere ihren Garten umgraben und sie loswerden wollen? Eben. Also sieht unser Garten halt noch ein paar Tage etwas natürlicher aus. Andererseits: Lysanda hat gesagt, dass Naturgärten heutzutage total „in“ wären. Also könnte ich ihn theoretisch einfach so lassen. Blöd nur, dass es mich schon auch ein wenig selbst stört, dass er etwas wild aussieht. Eigene Ansprüche sind echt total doof… :wink:

Verstopfung

Jaja, die lieben Nachbarn. Eigentlich sollte es einem ziemlich egal sein, was sie denken. Leben und leben lassen quasi. Zumindest wüsste ich nicht, dass unser Garten jemandem physischen oder psychologischen Schaden bereitet nur weil die Grashalme etwas länger sind. Aber man will ja den mitunter nur oberflächlichen Frieden nicht unnötig belasten. Man weiß ja nie, welche Kaliber gleich ausgepackt werden, nur weil man sie falsch angeschaut hat (oder noch schlimmer: vergessen hat zu grüßen!). Und wenn besagte Nachbarn dann auch noch zu einer etwas älteren Generation gehören, wird die Sache nicht gerade einfacher. Insofern bin ich ganz froh, dass es mit unseren derzeit (zumindest soweit ich das beurteilen kann) halbwegs klappt – unabhängig davon, was sie vielleicht hinter geschlossenen Türen denken. Sprich bislang hat sich tatsächlich noch keiner über den Zustand unseres Gartens tatsächlich beschwert – ich stelle mir das Getuschel darüber nur vor (ja, ich hab‘ einen Knall). Pichu sollte dieses Jahr aber vielleicht trotzdem nicht ganz so viel ins frisch gemachte Nachbarbeet kacken :smile: .

Ja, da ist etwas Dreck drin.

Mehr als der Garten beschäftigen uns aktuell sowieso unsere Dachrinnen. Die sind schon so einige Jahre nicht mehr sauber gemacht worden und entsprechend etwas zugesetzt mit Kram. Da wir aber in einem Haushalt voller Leute mit Höhenangst leben, haben wir uns am Wochenende mal einen Arbeitskollegen mit seiner Kameradrohne kommen lassen. Nein, leider konnte diese die Dachrinnen nicht sauber machen. Das wäre natürlich absolut genial gewesen. Stattdessen ging es darum mal zu schauen, wie es da oben überhaupt aussieht und ob tatsächlich Reinigungsbedarf besteht. Antwort: Grundsätzlich ja, aber tatsächlich sind sie nicht so dicht, wie ich erwartet hatte. Vermutlich werden wir jetzt mal ein bisschen Geld in die Hand nehmen (Internet sagt zwischen 200-300 Euro) und einen Handwerker beauftragen. Ja, selbst machen wäre freilich billiger aber ich komm halt keine Leiter hoch und ihr kommt auch nicht vorbei und macht es. Dann eben lokale Unternehmen unterstützen!

Sonstiges

Im Keller hat sich hingegen immer noch nicht ganz so viel getan. Ein paar Tapeten sind mehr oder weniger im Flur runter (scheiß Raufaserdrecksmistzeugs) aber es geht wirklich nur sehr langsam voran – was vor allem an meiner eigenen Faulheit liegt. Gibt halt aktuell keine Notwendigkeit sich zu beeilen und auch wenn man nur ab und zu ein paar Quadratmeter Tapete runterreißt, ist sie irgendwann weg. Bis dahin büßt der Keller ja keine Funktionalität ein – sieht halt einfach nur nicht ganz so schick aus. Aber was habt ihr auch verdammt nochmal in unserem Keller verloren?! Also kann es euch herzlich egal sein, wie er aussieht!

Der Bestand vor der Ölfüllung

Viel wichtiger war sowieso mal wieder das Heizöl aufzufüllen. Die letzte Lieferung war Ende 2016 und die Füllstandsanzeige näherte sich doch so langsam dem Ende. Die Preise haben zwar seitdem doch ganz schön angezogen, aber mit 60 Euro/100 Liter (damals um die 45 Euro) war ich offensichtlich doch ganz gut dabei. Passte glücklicherweise sogar weniger rein als ich gedacht hatte ( *yay* 500 Euro gespart). Habe ihn dieses Mal nämlich komplett volllaufen lassen, um einen besseren Überblick über unseren Verbrauch zu bekommen (und wie viel tatsächlich in den Tank passt). Es muss ja schließlich immer rechtzeitig genug Kohle da sein für die nächste Füllung. Hatte ich schon einmal erwähnt, dass monatliches Ansparen (Dauerauftrag ftw.!) für einen Hausbesitzer immens wichtig ist? Egal – es lohnt sich das nochmal zu betonen. So lassen sich nicht nur vorhersehbare Ausgaben sicherstellen, sondern im Zweifel genauso mal Notfallsituationen überbrücken.

Aber zurück zum Heizöl: Langfristig werden wir sicherlich auf Erdgas umsteigen werden (liegt hier in der Straße). Ist natürlich erst einmal wieder eine größere Investition (Anschlusskosten, neue Heizung, etc.) aber der Ölbrenner ist mittlerweile auch schon 18 Jahre alt. Da kann man durchaus damit rechnen, dass er in den nächsten 10 Jahren mal fällig wird und nach Alternativen und die dazugehörigen Preise Ausschau zu halten. Mal abgesehen davon, dass Erdgas auf lange Sicht nicht nur ökonomischer und umweltfreundlicher – wir könnten dadurch logischerweise den Öltank rausbauen und einen weiteren Raum im Keller gewinnen. Und Platz kann man bekanntlich nie genug haben. Gleichzeitig wäre das ebenso die Chance Wasser und Abwasser neu verlegen zu lassen. Ich hatte ja erwähnt, dass beides zum Nachbarn läuft statt direkt bei uns in die Straße. Und das Teuerste am Umbau ist der Tiefbau, entsprechend macht es eben Sinn das dann mal alles auf einmal zu machen – sollte bis dahin nicht irgendwas anderes passieren, was den Tiefbau notwendig macht.

Und damit gebe ich bei diesem schönen Wetter ab bis nächsten Montag!

Sicarius

Schutz für alle!

Hässliche Banner

Viel zu tun hatte ich mit der eigentlichen Webseite letztes Jahr nicht. Hier und da mal einen externen Link repariert, der in der Zwischenzeit gestorben ist (vor allem YouTube-Links sind absolut unzuverlässig…) und in der ein oder anderen Sektion mal einen Link ergänzt. Aber im Großen und Ganzen war mein „Doing“ im Hintergrund darauf beschränkt einen neuen Eintrag einzustellen. Das war in den letzten Wochen anders, wie ihr vielleicht beim Aufruf bemerkt habt. Erst kam das Cookie-Bestätigungs-Banner, dann das Google-Analytics-Opt-Out-Banner und jetzt ist neben der URL auch noch ein (hoffentlich) grünes Vorhängeschloss zu sehen. Was ist da nur los?

Ganz einfach: Am 25. Mai 2018 wird die Datenschutz-Grundverordnung (DSGVO) verpflichtend. Die soll grob zusammengefasst nicht nur verhindern, dass eure Daten missbraucht werden. Sie soll euch zudem die Mittel in die Hand geben darüber Informationen zu erhalten, wer welche Infos sammelt und wie er diese verwendet. Wer die Verordnung nicht beachtet, kann mit einem verdammt hohen Geldbetrag belangt werden (anders interessiert es Leute wie Facebook oder Google ja nicht). Das ist selbstverständlich erst einmal eine gute Sache und entsprechend rödelt gerade alles und jeder rum, um die Vorgaben zu erfüllen – darunter aber auch ich. Zwar heißt es bei Wikipedia „Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen„. Aber für die Abmahnindustrie ist der Unterschied zwischen „Privater Blog mit etwas Amazon-Werbung“ und „Privatunternehmer“ leider nicht sehr groß. Deshalb gehe ich lieber auf Nummer sicher.

Wenn ich im Abmahnsektor beruflich unterwegs wäre, hätte ich mir sogar mittlerweile einen Crawler geschrieben, der ab 25. Mai automatisch alle *.de-Domänen abgrast und einfach nur schaut, ob die Datenschutzhinweise vorhanden sind. Ich hoffe ja nicht, dass es so ist. Aber gefühlt machen die Verbände und Anwälte in Deutschland nichts anderes als vor allem die „kleinen“ abzuzocken, die sich ihrerseits keinen Rechtsbeistand leisten können. Dabei ist der eigentliche Sinn der Funktion „Abmahnung“ eine ganz andere (Stichwort unlauterer Wettbewerb). Aber in unserem Land darf man eben allem und jedem eine Abmahnung schicken, dafür schon Geld verlangen (was bereits mehrere hundert Euro sein können) und auch noch eine gepfefferte Unterlassungserklärung unterzeichnen lassen. Aber das ist ein Thema für einen anderen Eintrag. Schauen wir uns stattdessen an, was ich so alles gemacht habe.

Plugins ftw!

So viele nützliche Plugins!

Die einfachste Sache war meine Datenschutzerklärung aufzumotzen, die gefühlt jetzt länger ist als mein Westwood-Artikel. Netterweise gibt es Anwälte wie der Hr. Christian Solmecke, die dafür kostenfreie Generatoren anbieten. Ich habe noch nicht ganz verstanden, ob mir jemand einen Strick draus drehen kann, dass ich Impressum und Datenschutzerklärung auf der gleichen Seite (aber aus meiner Sicht klar getrennt) darstelle. Aber damit lebe ich jetzt erst einmal.

Für die nächsten Schritte war ich unglaublich dankbar dafür, dass Rondrer sich damals (auch schon wieder vier Jahre her!) für WordPress als Content Management System entschieden hat. Da gibt es quasi für alles und jeden ein Plugin – darunter eines zur Erfüllung der europäischen Cookie Richtlinie (der schwarze Balken) und den Opt-Out-Banner für Google Analytics. Installieren, ein bisschen Konfigurieren und schon war die Sache erledigt.

Ohne die Plugins hätte ich Rondrer sehr viel belästigen müssen. Zwar habe ich das trotzdem, weil hier und da irgendwas nicht funktionierte aber bis er diese Textwände gelesen hatte, hatte ich das Problem doch schon behoben :smile: . Ich habe übrigens versucht die Banner so wenig nervig zu gestalten wie möglich aber drum herum kommt Beim Christoph wie gesagt nicht mehr. Immerhin: Eure Eingaben werden einige Zeit gespeichert. Ihr müsst also nicht bei jedem Seitenaufruf am selben Tag den Kram erneut anklicken.

Verschlüsselung

Ein grünes Schloß!

Eine etwas größere Sache war die Anforderung, dass ab sofort alle Übertragungen verschlüsselt stattfinden müssen. „https“ ist hier das Stichwort. Doch um das „s“ in die Adressleiste zu bekommen, ist etwas mehr Arbeit notwendig. Zuballerst braucht man ein gültiges SSL-Zertifikat, das von einer vertrauenswürdigen Quelle ausgestellt wird. Da gibt es durchaus einige und sogar welche, die seriös sind und trotzdem kostenlos angeboten werden wie beispielsweise das von der Linux Foundation geförderte Let’s Encrypt. Leider unterstützt nicht jeder Webhoster auch das Hochladen eigener SSL-Zertifikate. Domainfactory.eu ist einer davon. Entsprechend musste ich mir über die eines von AlphaSSL holen. Das billigste enthält keine Inhaberinformationen und ist nur für eine einzige Subdomain gültig aber dafür im ersten Jahr kostenlos. Ab dem 2. Jahr kostest es 1,99 Euro pro Monat (23,88 Euro). Also nicht so ganz ohne so ein SSL-Zertifikat für einen privaten Blog ohne echte Einnahmequelle (bitte mehr über meinen Amazon-Partner-Link bestellen, danke!) aber was tue ich nicht alles für euch :smile: .

Note A *yay*

Einziger Vorteil, dass ich das SSL-Zertifikat über meinen Webhoster bezogen habe war, dass ich es nicht selbst installieren musste. Keine 5 Minuten später war es aktiv und https://www.beimchristoph.de in Betrieb – allerdings noch ohne grünes Vorhängeschloss. Ein SSL-Zertifikat ist nämlich nur die halbe Miete. Wenn trotzdem Inhalte noch über unverschlüsselte (also nicht-https) Verbindungen bezogen werden, dann ist die gesamte Seite immer noch gefährdet. Wird auch als „Mixed Content“ bezeichnet. Also musste ich bei allen internen Links auf der Seite das http:// in https:// ändern. Hier kam mir beim Hauptteil erneut ein Plugin zu Hilfe: Velvet Blues Update URLs. Quasi Suchen und Ersetzen für große Webseiten. Hat auf einen Schlag um die 11.000 Links angepasst. Blieben nur noch ein paar Kleinigkeiten, die Rondrer fest ins WordPress-Theme gepackt hat (wie der besagte Link zum Impressum unten auf der Seite). Aber dank der Entwickler-Tools in Google Chrome, wo „Mixed Content“ auch explizit ausgewiesen wird, konnte ich die relativ zügig identifizieren und ausmerzen. Seitdem gibt es von den Browsern das Prädikat „Sicher“ (und von Qualys SSL Labs die Note A).

Aber damit war ich immer noch nicht ganz fertig, denn viele von euch werden in den Favoriten sicherlich https://www.beimchristoph.de/ abgespeichert haben und Google kennt aktuell ebenso nur Links mit http://. Also musste ich noch eine automatische Weiterleitung von https://www.beimchristoph.de/ auf https://www.beimchristoph.de einrichten. Das passiert über einen zusätzlichen Befehl in der .htaccess, der quasi mit einer Art „Suchen und Ersetzen“ die Anfrage eueres Browsers automatisch überschreibt.

Vor- und Nachteile

Es macht aber trotzdem Sinn eurer Lesezeichen anzupassen, denn die Weiterleitung kostet logischerweise ein paar Millisekunden Zeit. Und auch die Verschlüsselung an sich drückt ein wenig auf die Performance. Solltet ihr im Normalfall nicht wirklich merken aber ich wollte es erwähnt haben. Vorteil des SSL-Zertifikats ist zum einen natürlich, dass eure Verbindung je nach Browser mit bis zu 256 Bit verschlüsselt ist. Und zum anderen kriege ich nun ein besseres Google Ranking, weil Google sowas auch in die Bewertung mit einfließen lässt *yay*.

Aktueller Stand des Link-Checkers

Und damit wäre zu dem Thema alles gesagt und getan. Der 25. Mai kann aus Sicht von Beim Christoph kommen. Ich habe jetzt nur noch im Hintergrund einige kaputte Links und Umleitungen (der verwendete Link führt auf eine andere Seite, funktioniert aber prinzipiell), die entweder repariert oder übernommen werden müssen. Hier hilft mir das Plugin Broken Link Checker. Beide Listen hatte ich zwar schon einmal ziemlich weit bereinigt, aber durch die Umstellung ist jetzt doch noch einmal ein bisschen was vor allem aus der Zeit vor 2014 aufgetaucht was ins Leere führt und sowieso mal bereinigt gehört. Da aber leider die wenigsten von euch im Archiv stöbern, fällt das sowieso keinem auf… :(

Unabhängig davon: Wenn ihr irgendetwas finden solltet, was nicht wie gewünscht funktioniert, dann bitte einfach einen Hinweis in die Kommentare packen und ich kümmere mich drum!

PS: Ach und die Übersicht über die Spiele, die ich besitze, ist jetzt zu Google Doc ausgelagert worden. War mir zu blöd immer zwei Listen zu pflegen (meine eigene mit allen Infos und die gekürzte für Beim Christoph), deswegen habt ihr nun einfach lesenden Zugriff auf die Gesamtliste. Hat auch den Vorteil, dass die immer aktuell ist – mit einer Einschränkung: Meine rein digitalen Einkäufe sind immer noch nicht alle drin (da bin ich nicht so hinterher wie bei den Retailboxen).

Sicarius

Warten oder nicht warten?

Final Fantasy XV (Herstellerbild)

Zum Beginn des heutigen Eintrags möchte ich eine ganz einfache Frage stellen: Ab wann macht es eigentlich heute Sinn ein Spiel zu spielen? Hintergrund sind unter anderem mehrere Ankündigungen in der letzten Woche wie Dark Souls Remastered oder, dass Square Enix noch bis mindestens Mitte/Ende 2019 Story-DLCs für Final Fantasy XV veröffentlichen wird. Außerdem die Tatsache, dass Ubisoft mittlerweile vor allem bei ihren mehrspielerlastigen Titeln nur noch in „Staffeln“ denkt, Paradox gefühlt ausschließlich von seinen DLCs für seine Globalstrategietitel lebt und, dass vor allem im Indie-Bereich sich Spiele quasi über Nacht durch einen Patch vollständig verändern können.

An sich alles keine neuen Themen. Tatsächlich hatte ich schon vor einigen Jahren sowohl über Games as a Service als auch die Sache mit den ewigen Re-Releases referiert. Seitdem haben sich nur zwei Sachen aus meiner Sicht geändert: Zum einen ist es wesentlich schlimmer geworden und zum anderen sind die „Kollektionen“ (Stichwort „Game of the Year“ oder „Definitive Collection“) quasi ausgestorben. Ja, natürlich gibt es auf Steam & Co. weiterhin Bundles wo man mehrere Sachen gleichzeitig kaufen kann (z.B. das Love Bundle mit den wichtigsten [aber wieder nicht allen!] DLCs für Crusader King II und es vielleicht dadurch 10% weniger kostet. Aber die Sache ist nicht mehr so klar von wegen „Okay, wenn ich das kaufe, habe ich alles“. Wenn der Entwickler meint morgen nochmal einen DLC zu veröffentlichen, hat man wieder Pech gehabt. Da hilft höchstens noch der Season Pass – wobei der wie im Falle von Ubisoft oder Valve eben auch kein „jeder Content auf Lebenszeit kostenlos“-Schein mehr ist, sondern nur noch Teile umfasst.

Die Qual der Wahl

World of WarCraft: Cataclysm (Herstellerbild)

Entsprechend schwer ist es aus heutzutage zu beurteilen, wann ein Titel überhaupt fertig ist. Klar, bei Mehrspielersachen ist es okay und sogar gewünscht, wenn es hin und wieder mal was Neues gibt, was das Spiel am Leben hält (wobei ich persönlich schon die massiven Veränderungen durch World of WarCraft: Cataclysm störend fand). Aber wie ich schon 2015 geschrieben habe: Wenn ich schon mehrere dutzend Stunden in das ursprüngliche Werk investiert habe, motiviert mich der „Director’s Cut“ nur bedingt dazu noch einmal den ganzen Kram von vorne zu beginnen. Weder die Enhanced Edition von Divinity: Original Sin noch der Director’s Cut von Deus Ex: Human Revolution habe ich bislang angefangen, will sie aber beide durchspielen bevor ich mich an die jeweiligen Fortsetzungen machen. Total dämlich. Was prinzipiell ein cooler Service ist, wird hier zu einem (Luxus-)Problem – vor allem eben für die, die schon ganz am Anfang mit dabei waren.

Gleichzeitig stelle ich mir, jetzt wo ich (abseits von Crowdfunding-Projekten) definitiv nicht mehr zum Releasetag kaufe, eben immer öfter die Frage ob der Kauf zum jetzigen Zeitpunkt wirklich Sinn macht. Dabei werde ich zusätzlich zum Buchhalter und muss rumrechnen, ob die Gold Edition nicht vielleicht doch langfristig billiger ist als die normale Edition mit einem späteren Kauf des Season Pass oder sowas. Und selbst wenn ich den Kauf gewagt habe, muss ich schauen, ob der Entwickler noch aktiv werkelt und abwägen, ob ich meine kostbare Zeit jetzt schon investiere oder eben noch einige Monate warte bis die „finale“ Version verfügbar ist. Je besser die bereits erhältliche Version, desto schwieriger wird die Entscheidung aus meiner Sicht, weil ich halt schon mächtig Spaß habe und unbedingt weiterspielen möchte.

Die Lösung?

Was ist also die Antwort auf die eingangs gestellte Frage „Ab wann macht es eigentlich heute Sinn ein Spiel zu spielen?“ Nun, eine richtige gibt es aus meiner Sicht nicht, weil man leider nicht vorab weiß, was passieren wird. Persönlich – auch aufgrund des Preisgefälles – würde ich keinen Titel ohne Multiplayerinhalte mehr innerhalb der ersten sechs Monate kaufen. Multiplayer sind da nur nicht mit drin, weil einem die anderen Spieler in den sechs Monaten entweder davon ziehen oder keiner mehr da ist :smile: . Ansonsten wissen die Hersteller nach einem halben Jahr ziemlich genau wie gut der Titel ankam und haben ihre Planung entsprechend angepasst (z.B. mehr oder weniger DLC).

Dark Souls Remastered (Herstellerbild)

Am Ende läuft es aber wohl leider einfach darauf hinaus das jeweilige Werk dann zu spielen, wenn man dazu Lust hat und dabei die eigenen Gefühle im Hinterkopf zu ignorieren. Kommt doch noch was „Besseres“ (egal ob durch Patch oder irgendeine Edition) nachdem man schon durch (oder sehr weit ist), freut man sich entweder und fängt noch einmal von vorne an oder man lässt es eben. Letzteres vermutlich vor allem, wenn der Hersteller dafür noch einmal Geld von euch will. Ja, Dark Souls – ich schaue dich an! Eine extrem unbefriedigende Antwort, ich weiß. Aber mir fällt schlicht nichts Besseres ein. Euch vielleicht?

Epilog

Abseits dieser Gedanken ist in Sachen „Spiele“ noch nicht wieder viel los bei mir. Ich habe mich noch nicht auf einen neuen Titel eingeschossen nach dem Abschluss von Homefront: The Revolution (das „richtige“ Ende ist auch doof). Ich habe ein bisschen in For Honor (definitiv seit langem mal wieder ein interessantes Schwertkampfkonzept) und Titanfall 2 (endlich eine Kampagne) reingeschaut sowie Ghost Recon: Future Soldier, Victor Vran und Warhammer 40.000: Dawn of War II – Retribution mehr oder weniger weitergespielt. Wobei sich das Werk von Relic etwas als Fokus für die nächsten Sessions heraus zu kristallisieren scheint. Mal schauen

Homefront: The Revolution (Herstellerbild)

Der letzte DLC (Beyond the Walls) noch und ich habe Homefront: The Revolution endlich abseits des Multiplayers (Coop-Missionen aber auch Solo spielbar) komplett durch. Dürften am Ende ca. 22 Stunden sein. Meine Meinung hat sich in dieser Zeit nicht wirklich geändert. Das Moment-to-Moment-Gameplay (hauptsächlich feindliche Soldaten auf unterschiedlichste Art und Weise töten) wie es so schön heißt funktioniert und macht die meiste Zeit Spaß. Selbst die Geschichte, wenn sie denn mal vorankommt, ist okay und aufgrund des Settings interessant. Leider leidet sie extrem unter den technischen Problemen. Vor allem die hakeligen Charakteranimationen sind zum Haare raufen – vor allem wenn man sich im Vergleich Crysis 3 (2013) auf Basis der gleichen Engine anschaut.

So ned!

Das Hauptproblem von Homefront: The Revolution ist aus meiner Sicht aber schlicht und einfach, dass es rund 10 Stunden zu lang ist bzw. nicht genug interessante und abwechslungsreiche Inhalte für die volle Zeit vorhanden sind. Ja, ich höre die Kinder schon wieder im Hintergrund jammern von wegen „60€ für 8 Stunden ist viel zu viel!!!!!111“ aber ich habe lieber acht richtig intensive Spielstunden als jeweils 30 intensive Minuten umhüllt von zwei Stunden Füllmaterial.

Klar, wenn man nicht wie ich versucht (fast) alles zu machen fällt von den 20 Stunden sicherlich nochmal einiges ab. Das macht es aber nicht besser. Genauso wenig wie die Tatsache, dass euch im dritten Akt häufiger die Kontrolle entrissen wird. Mir ist klar warum – die Geschichte würde sonst nicht funktionieren. Aber das macht die vorherige Spielzeit nur noch sinnloser, wenn ich vor vollendete Tatsachen gestellt werde, nur weil es die Entwickler so wollen und keinen anderen Weg gefunden haben zum gewünschten Ergebnis zu kommen. Hätte ich selbst die Kontrolle über meinen Charakter in den Schlüsselszenen behalten dürfen, wären sie anders ausgegangen. Aber Spoiler man muss natürlich noch irgendjemanden sterben lassen, damit es auch so richtig emotional wird Spoiler Ende. Echt dämlich und so extrem viel verschenktes Potential, dass man einfach nur noch heulen könnte.

Von mir gibt es nach langem hin und her nur 2 von 5 Sics. Für den dritten Sic nervte es einfach zu sehr an allen Ecken und Enden. Von den teilweise nicht funktionierenden Achievements, über die besagten technischen Probleme bei Animation und KI bis hin zum Thema „viel zu aufgebauscht“.

Die Zusatzinhalte

Homefront: The Revolution – Beyond the Walls (Herstellerbild)

Abseits der eigentlichen Solokampagne gibt es noch wie erwähnt einen Coop-Mehrspielermodus und drei DLC. Der erste DLC The Voice of Freedom ist zwar verdammt kurz und linear, aber er konzentriert sich dabei wenigstens auf das Wesentliche und bauscht es nicht unnötig auf. Hier seid ihr mit dem Charakter unterwegs, der euch im Hauptspiel am Anfang bereit und erlebt den Weg bis zu eurer Befreiung. Im zweiten DLC, Aftermath, geht hingegen die Geschichte aus dem Hauptspiel weiter. Auch vergleichsweise übersichtlich und linear (etwas freizügiger als The Voice of Freedom) aber dafür angenehm knackig und kurzweilig. Und im 3. DLC, Beyond the Walls, wird die Geschichte endlich zum „richtigen“ Ende geführt. Den habe ich aber noch nicht durch. Erwarte aber mindestens das Niveau des zweiten DLC.

Ob die DLC tatsächlich ihren Preis wert sind, kann ich nicht abschließend beurteilen. Aber wer wirklich die komplette Geschichte erfahren will, kommt leider nicht drum herum. Das ist absoluter Mist aber leider ja heute irgendwie auch ein Standard. Andererseits haben wir ja schon festgestellt, dass sowieso nicht viele Leute den Titel gespielt haben und ihr es sicherlich mit hoher Wahrscheinlichkeit genauso wenig tun werdet.

Das Unhaltsamste

Bleibt noch der Mehrspielermodus. Viel Aktivität gibt es da logischerweise nicht (hab‘ nur vergangen Sonntag mal 2-3 Runden mit menschlichen Spielern hinbekommen) aber er ist prinzipiell auch Solo spielbar – nur entsprechend schwieriger (zusätzlich zu den bereits vorhanden drei Schwierigkeitsgraden). Als Teil des Widerstands müsst ihr verschiedene Missionen erfüllen und seid dabei mit bis zu drei menschlichen Mitstreitern unterwegs. Die Levels selbst sind Ausschnitte von Zonen aus der Solokampagne – man findet sich also relativ schnell zurecht – und bieten tatsächlich genauso viele Freiheiten, um euer Ziel zu erreichen. Zwar versucht euch das Missionsdesign dennoch an bestimmte Punkte zu lotsen, weil es nur dort wirklich weitergeht. Der Weg dazwischen steht euch aber frei und ist trotzdem unterhaltsam gestaltet durch geschickt platzierte Feindpatrouillen.

Homefront: The Revolution (Herstellerbild)

Durch das Erfüllen der Missionen (bzw. gnädiger Weise auch, wenn ihr nur Teilerfolge vor dem Ableben hinbekommt) erhaltet ihr Erfahrungspunkte und Geld. Mit den Erfahrungspunkten levelt ihr euren Widerstandskämpfer hoch und schaltet neue Fähigkeiten für ihn frei. Mit dem Geld kauft ihr Lootboxen über die ihr nach und nach alle Waffen, Waffenaufbauten und Gadgets erhaltet (die ebenso wieder verbessert werden wollen). Etwas nervig, vor allem wenn man sich im Hauptspiel schon an seine hochgerüsteten Knarren gewöhnt hat. Aber heutzutage muss ja irgendwie jeder Mehrspielermodus ein Progressionssystem haben. Unterm Strich macht die Sache aber tatsächlich Spaß – sogar Solo. Warum? Nun, weil hier wieder Punkt greift „auf das Wesentliche konzentrieren“. Ihr habt ein klares Ziel, auf dem Weg dahin habt ihr reichlich Freiheiten und nach spätestens 15-20 Minuten ist die Sache erledigt (oder ihr schon vorher gescheitert). Reduziert auf sein Core-Gameplay funktioniert Homefront: The Revolution. Ansonsten halt leider nicht.

Damit habt ihr nun vermutlich mehr über diesen Titel erfahren, als ihr jemals wissen wolltet. Aber irgendwie hat mich das Spiel nicht losgelassen (im negativen Sinne). Vermutlich, weil ich den 1. Teil so gut fand. Welches Werk ich mir als nächstes vorknüpfe weiß ich aber noch nicht.