Sicarius

Schutz für alle!

Hässliche Banner

Viel zu tun hatte ich mit der eigentlichen Webseite letztes Jahr nicht. Hier und da mal einen externen Link repariert, der in der Zwischenzeit gestorben ist (vor allem YouTube-Links sind absolut unzuverlässig…) und in der ein oder anderen Sektion mal einen Link ergänzt. Aber im Großen und Ganzen war mein “Doing” im Hintergrund darauf beschränkt einen neuen Eintrag einzustellen. Das war in den letzten Wochen anders, wie ihr vielleicht beim Aufruf bemerkt habt. Erst kam das Cookie-Bestätigungs-Banner, dann das Google-Analytics-Opt-Out-Banner und jetzt ist neben der URL auch noch ein (hoffentlich) grünes Vorhängeschloss zu sehen. Was ist da nur los?

Ganz einfach: Am 25. Mai 2018 wird die Datenschutz-Grundverordnung (DSGVO) verpflichtend. Die soll grob zusammengefasst nicht nur verhindern, dass eure Daten missbraucht werden. Sie soll euch zudem die Mittel in die Hand geben darüber Informationen zu erhalten, wer welche Infos sammelt und wie er diese verwendet. Wer die Verordnung nicht beachtet, kann mit einem verdammt hohen Geldbetrag belangt werden (anders interessiert es Leute wie Facebook oder Google ja nicht). Das ist selbstverständlich erst einmal eine gute Sache und entsprechend rödelt gerade alles und jeder rum, um die Vorgaben zu erfüllen – darunter aber auch ich. Zwar heißt es bei Wikipedia “Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen“. Aber für die Abmahnindustrie ist der Unterschied zwischen “Privater Blog mit etwas Amazon-Werbung” und “Privatunternehmer” leider nicht sehr groß. Deshalb gehe ich lieber auf Nummer sicher.

Wenn ich im Abmahnsektor beruflich unterwegs wäre, hätte ich mir sogar mittlerweile einen Crawler geschrieben, der ab 25. Mai automatisch alle *.de-Domänen abgrast und einfach nur schaut, ob die Datenschutzhinweise vorhanden sind. Ich hoffe ja nicht, dass es so ist. Aber gefühlt machen die Verbände und Anwälte in Deutschland nichts anderes als vor allem die “kleinen” abzuzocken, die sich ihrerseits keinen Rechtsbeistand leisten können. Dabei ist der eigentliche Sinn der Funktion “Abmahnung” eine ganz andere (Stichwort unlauterer Wettbewerb). Aber in unserem Land darf man eben allem und jedem eine Abmahnung schicken, dafür schon Geld verlangen (was bereits mehrere hundert Euro sein können) und auch noch eine gepfefferte Unterlassungserklärung unterzeichnen lassen. Aber das ist ein Thema für einen anderen Eintrag. Schauen wir uns stattdessen an, was ich so alles gemacht habe.

Plugins ftw!

So viele nützliche Plugins!

Die einfachste Sache war meine Datenschutzerklärung aufzumotzen, die gefühlt jetzt länger ist als mein Westwood-Artikel. Netterweise gibt es Anwälte wie der Hr. Christian Solmecke, die dafür kostenfreie Generatoren anbieten. Ich habe noch nicht ganz verstanden, ob mir jemand einen Strick draus drehen kann, dass ich Impressum und Datenschutzerklärung auf der gleichen Seite (aber aus meiner Sicht klar getrennt) darstelle. Aber damit lebe ich jetzt erst einmal.

Für die nächsten Schritte war ich unglaublich dankbar dafür, dass Rondrer sich damals (auch schon wieder vier Jahre her!) für WordPress als Content Management System entschieden hat. Da gibt es quasi für alles und jeden ein Plugin – darunter eines zur Erfüllung der europäischen Cookie Richtlinie (der schwarze Balken) und den Opt-Out-Banner für Google Analytics. Installieren, ein bisschen Konfigurieren und schon war die Sache erledigt.

Ohne die Plugins hätte ich Rondrer sehr viel belästigen müssen. Zwar habe ich das trotzdem, weil hier und da irgendwas nicht funktionierte aber bis er diese Textwände gelesen hatte, hatte ich das Problem doch schon behoben :smile: . Ich habe übrigens versucht die Banner so wenig nervig zu gestalten wie möglich aber drum herum kommt Beim Christoph wie gesagt nicht mehr. Immerhin: Eure Eingaben werden einige Zeit gespeichert. Ihr müsst also nicht bei jedem Seitenaufruf am selben Tag den Kram erneut anklicken.

Verschlüsselung

Ein grünes Schloß!

Eine etwas größere Sache war die Anforderung, dass ab sofort alle Übertragungen verschlüsselt stattfinden müssen. “https” ist hier das Stichwort. Doch um das “s” in die Adressleiste zu bekommen, ist etwas mehr Arbeit notwendig. Zuballerst braucht man ein gültiges SSL-Zertifikat, das von einer vertrauenswürdigen Quelle ausgestellt wird. Da gibt es durchaus einige und sogar welche, die seriös sind und trotzdem kostenlos angeboten werden wie beispielsweise das von der Linux Foundation geförderte Let’s Encrypt. Leider unterstützt nicht jeder Webhoster auch das Hochladen eigener SSL-Zertifikate. Domainfactory.eu ist einer davon. Entsprechend musste ich mir über die eines von AlphaSSL holen. Das billigste enthält keine Inhaberinformationen und ist nur für eine einzige Subdomain gültig aber dafür im ersten Jahr kostenlos. Ab dem 2. Jahr kostest es 1,99 Euro pro Monat (23,88 Euro). Also nicht so ganz ohne so ein SSL-Zertifikat für einen privaten Blog ohne echte Einnahmequelle (bitte mehr über meinen Amazon-Partner-Link bestellen, danke!) aber was tue ich nicht alles für euch :smile: .

Note A *yay*

Einziger Vorteil, dass ich das SSL-Zertifikat über meinen Webhoster bezogen habe war, dass ich es nicht selbst installieren musste. Keine 5 Minuten später war es aktiv und https://www.beimchristoph.de in Betrieb – allerdings noch ohne grünes Vorhängeschloss. Ein SSL-Zertifikat ist nämlich nur die halbe Miete. Wenn trotzdem Inhalte noch über unverschlüsselte (also nicht-https) Verbindungen bezogen werden, dann ist die gesamte Seite immer noch gefährdet. Wird auch als “Mixed Content” bezeichnet. Also musste ich bei allen internen Links auf der Seite das http:// in https:// ändern. Hier kam mir beim Hauptteil erneut ein Plugin zu Hilfe: Velvet Blues Update URLs. Quasi Suchen und Ersetzen für große Webseiten. Hat auf einen Schlag um die 11.000 Links angepasst. Blieben nur noch ein paar Kleinigkeiten, die Rondrer fest ins WordPress-Theme gepackt hat (wie der besagte Link zum Impressum unten auf der Seite). Aber dank der Entwickler-Tools in Google Chrome, wo “Mixed Content” auch explizit ausgewiesen wird, konnte ich die relativ zügig identifizieren und ausmerzen. Seitdem gibt es von den Browsern das Prädikat “Sicher” (und von Qualys SSL Labs die Note A).

Aber damit war ich immer noch nicht ganz fertig, denn viele von euch werden in den Favoriten sicherlich https://www.beimchristoph.de/ abgespeichert haben und Google kennt aktuell ebenso nur Links mit http://. Also musste ich noch eine automatische Weiterleitung von https://www.beimchristoph.de/ auf https://www.beimchristoph.de einrichten. Das passiert über einen zusätzlichen Befehl in der .htaccess, der quasi mit einer Art “Suchen und Ersetzen” die Anfrage eueres Browsers automatisch überschreibt.

Vor- und Nachteile

Es macht aber trotzdem Sinn eurer Lesezeichen anzupassen, denn die Weiterleitung kostet logischerweise ein paar Millisekunden Zeit. Und auch die Verschlüsselung an sich drückt ein wenig auf die Performance. Solltet ihr im Normalfall nicht wirklich merken aber ich wollte es erwähnt haben. Vorteil des SSL-Zertifikats ist zum einen natürlich, dass eure Verbindung je nach Browser mit bis zu 256 Bit verschlüsselt ist. Und zum anderen kriege ich nun ein besseres Google Ranking, weil Google sowas auch in die Bewertung mit einfließen lässt *yay*.

Aktueller Stand des Link-Checkers

Und damit wäre zu dem Thema alles gesagt und getan. Der 25. Mai kann aus Sicht von Beim Christoph kommen. Ich habe jetzt nur noch im Hintergrund einige kaputte Links und Umleitungen (der verwendete Link führt auf eine andere Seite, funktioniert aber prinzipiell), die entweder repariert oder übernommen werden müssen. Hier hilft mir das Plugin Broken Link Checker. Beide Listen hatte ich zwar schon einmal ziemlich weit bereinigt, aber durch die Umstellung ist jetzt doch noch einmal ein bisschen was vor allem aus der Zeit vor 2014 aufgetaucht was ins Leere führt und sowieso mal bereinigt gehört. Da aber leider die wenigsten von euch im Archiv stöbern, fällt das sowieso keinem auf… :(

Unabhängig davon: Wenn ihr irgendetwas finden solltet, was nicht wie gewünscht funktioniert, dann bitte einfach einen Hinweis in die Kommentare packen und ich kümmere mich drum!

PS: Ach und die Übersicht über die Spiele, die ich besitze, ist jetzt zu Google Doc ausgelagert worden. War mir zu blöd immer zwei Listen zu pflegen (meine eigene mit allen Infos und die gekürzte für Beim Christoph), deswegen habt ihr nun einfach lesenden Zugriff auf die Gesamtliste. Hat auch den Vorteil, dass die immer aktuell ist – mit einer Einschränkung: Meine rein digitalen Einkäufe sind immer noch nicht alle drin (da bin ich nicht so hinterher wie bei den Retailboxen).

2 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

:smile: :sad: :wink: :tongue: :-x :roll: mehr »