Nachrichten

16

RSP-Karneval / Antw:Vorschläge für zukünftige Umzüge

« am: 30. Juli 2018, 14:37:21 »

Nein, das ist für den Oktober vorzusehen, bevor es dann mit "ein Tag im Winter" und "ein Tag im Schnee" weiter geht.
Da kann man schon eine Serie von sicherlich 12 Teilen draus machen ;-)

17

RSP-Karneval / Antw:Vorschläge für zukünftige Umzüge

« am: 30. Juli 2018, 10:39:17 »

Wer jetzt schon über November oder Dezember (oder 2019) nachdenken mag, ist natürlich auch herzlich willkommen (ich mache mir solche Gedanken jetzt aber nicht schon unbedingt ).

Passend wäre dann ja für den November "Ein Tag im Nebel" ;-)

18

Blog-O-Quest / Antw:RPG-Blog-O-Quest 33: Die 6W-Fragen

« am: 11. Juni 2018, 11:32:02 »

Fast hätte ich es vergessen, aber hier sind dann doch noch meine Antworten auf Andrés Fragen. Hat dann doch nicht weh getan ;-)

19

Blog-O-Quest / Antw:RPG-Blog-O-Quest 32: Dafür liebe ich meine (Mit-)Spieler!

« am: 03. Mai 2018, 22:31:57 »

Heute früh gingen dann meine Antworten zum Thema live. Viel Spaß beim Lesen!

20

Bloggerselbsthilfe / Antw:DSGVO ab 25. Mai 2018

« am: 30. April 2018, 14:18:40 »

Z.B. https://www.e-recht24.de/artikel/facebook/6896-facebook-impressum-generator.html

Bzgl. der Datenschutzerklärung lausche man einfach mal den ersten 30 - 45 Minuten der o.g. Podcast Episode.

21

Bloggerselbsthilfe / Antw:DSGVO ab 25. Mai 2018

« am: 30. April 2018, 13:33:05 »

Ich vermute sogar, dass ein Großteil der Ottonormalos diese Veordnungen nicht einhalten kann.

Nach meinem Verständnis muss man sich als Normalverbraucher solange keine Gedanken machen wie man keine Social Media Plattform oder ein Blog selbst betreibt. Das heißt ich muss mir als Facebook Nutzer keine Gedanken um die Datensicherheit von Facebook machen. Ebenso wie ich als Wordpress.com Nutzer mir keine Gedanken um die Datensicherheit von Wordpress machen muss. Da die Daten nicht von mir sondern von Facebook respektive Wordpress erhoben werden.

Das ist sicherlich zu kurz gesprungen.

Wer eine Facebook Seite führt (und damit ist nicht das eigene Profil gemeint), braucht eine eigenes Impressum und eine eigene Datenschutzerklärung.
Wer eine Seite bei Wordpress.com nutzt ebenso, oder schaltet WordPress auf jeder Webseite, die dort gehostet wird automatisch den Link zur Datenschutzerklärung?

BTW: die aktuelle Podcast Episode der Rechtsbelehrung ist da sehr aufschlussreich und besonders was WordPress und den gemeinen Blogger betrifft, auch sehr konkret.

Für die Behörden werden die meisten Blogs sicherlich "unter dem Radar" fliegen, da allerdings mit der DSGVO auch eine Schadensersatzklausel eingeführt wurde, lohnt es sich nun eine Abmahnung zu erwirken, was sicherlich geschäftstüchtige Blogger/Anwälte auf den Plan rufen wird. Letztlich muss jeder selber wissen, ob und was er macht, aber weder Unwissenheit noch das Verstecken hinter den großen Betreibern schützt hier leider.

22

Bloggerselbsthilfe / Antw:DSGVO ab 25. Mai 2018

« am: 30. April 2018, 13:24:03 »

Wer die Kommentare ausschalten möchte, ist natürlich herzlich eingeladen, zur Kommentierung in dieses Forum einzuladen. Dazu ist es ja da.

Wo ist denn die von jeder Seite aus über einen Klick erreichbare Datenschutzerklärung des Forums? (Nur so als dezenter Hinweis.)

23

Bloggerselbsthilfe / Antw:DSGVO ab 25. Mai 2018

« am: 07. April 2018, 19:33:16 »

Danke, und ja, ein sehr wertvoller, wenngleich auch langer Podcast zum Thema.

Interessant ist für alle die Aussage ab ca. Minute 23: Wer einen Blog betreibt, ist NICHT privat und unterliegt damit wohl ohne Einschränkung der Regelungen, bzw. Vorgaben der Verordnung.

24

Blog-O-Quest / Antw:RPG-Blog-O-Quest 31: Schwerter und Kanonen

« am: 03. April 2018, 17:35:56 »

Und dann sind hier schon mal meine Antworten für diesen Monat.

25

Bloggerselbsthilfe / Antw:DSGVO ab 25. Mai 2018

« am: 02. April 2018, 18:35:42 »

Das war ein lustiger Nachmittag... wenn ich Hosterseitig https aktivere bekomme ich zwar ein "A" für das zertifikat, aber dafür ein too many redirects-fehler den ich auch nicht abstellen kann...

Wie hast Du denn das https aktiviert? Das mit den Redirects klingt nach einer Endlosschleife bei den Umleitungen. Die einfachste und erfolgversprechendste Methode ist eine Anpassung im der .htaccess

Code: [Auswählen]

<IfModule mod_rewrite.c>
  # HTTPS aktivieren
  RewriteCond %{HTTPS} !^on$ [NC]
  RewriteRule . https://%{HTTP_HOST}%{REQUEST_URI} [L]
</IfModule>
gegebenenfalls muss innerhalb der <IfModule> Tags zuvor auch noch ein

Code: [Auswählen]

RewriteEngine On
RewriteBase /
eingefügt werden. Das reicht in den meisten Fällen.

Wer dann noch ein bisschen mehr Sicherheit spendieren möchte, kann die folgenden Einträge hinzufügen (am Besten einen Block nach dem anderen in diesem IfModule eintragen und ausprobieren):

Code: [Auswählen]

<ifModule mod_headers.c>
  # HSTS verwenden
  Header set Strict-Transport-Security "max-age=31556926" IncludeSubDomains
  # oder, weniger strikt:
  #Header set Strict-Transport-Security "max-age=31556926"

  # Referrer Policy
  Header set Referrer-Policy "no-referrer"

  # Verhindert mime based attacks, nur IE und Chrome
  Header set X-Content-Type-Options "nosniff"

  # Aktiviert XSS Praeventions-/Filter-Tools
  Header set X-XSS-Protection "1; mode=block"
  # oder, weniger strikt:
  #Header set X-XSS-Protection "1"

  # Keine fremden frame/iframe Darstellungen
  Header always append X-Frame-Options "SAMEORIGIN"
  # oder, wenn doch, dann dediziert festlegen
  #Header append X-Frame-Options "ALLOW-FROM https://die.brave.domain"

  # Cookies nur ueber SSL and kein Javascript Zugriff
  # Optional verschärfen mit den Parametern: Expires, Max-Age, Path, Domain
  Header always edit Set-Cookie (.*) "$1; HttpOnly; Secure"
  # oder, weniger strikt:
  #Header always edit Set-Cookie (.*) "$1; HttpOnly"

  # Keine PHP und System-Version ausgeben
  Header unset X-Powered-By
  Header unset Server
  Header always unset X-Powered-By
  Header unset X-CF-Powered-By
  Header unset X-Mod-Pagespeed
  Header unset X-Pingback
  Header set Connection keep-alive

  # Schlüssel ID hinterlegen, da geht es allerdings ans Eingemachte und da muss das ein oder andere vom SSL Zertifikat abhängig gemacht werden...
  #Header set Public-Key-Pins "pin-sha256=R2ChpM00zU...sonE/52miOMh/6bLE=; pin-sha256=olfpm22w34...1NEuKv4SUj9tCPyyU=; max-age=5184000; report-uri=https://deine.domain/impressum"

  # Vorbereitung für Expect-CT
  Header set Expect-CT "max-age=0; report-uri=https://deine.domain/impressum"
</IfModule>

Sollte es dann zu einem Error 500 kommen, dann keine Panik bekommen und die letzen Änderungen aus der .htaccess wieder rückgängig machen.

Vielleicht hilft das dem Ein- oder Anderen.

26

Bloggerselbsthilfe / Antw:DSGVO ab 25. Mai 2018

« am: 02. April 2018, 18:05:10 »

Edit: https://www.strato.de/faq/article/2763/Fragen-zur-Auftragsdatenverarbeitung-ADV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html
Punkt 1 macht mich etwas stutzig... muss ich mir jetzt doch noch einen neuen Hoster suchen?

Tja ... Hier beißen sich halt Technik und Realität. Die IP Adressen (scherzhaft auch Telefonnummer im Internet genannt) wurden von einem spaßigen Datenschützer als personenbezogen deklariert, und nun haben wir den Salat. In den meisten Fällen sind die Nummern tatsächlich personenbezogen ... über einen Zeitraum von 24 Stunden.

Und zugleich alles, aber auch wirklich alles im Netz, braucht die IP Adresse - und für manche Sachen muss man die halt auch blöderweise "speichern". Aber zum Glück gibt die DSGVO da ja ein Schlupfloch, und das ist dasjenige, das Strato hier auch bedient: das berechtigte Interesse (oder so). Sie geben an, warum sie die IP Adresse speichern (müssen) und wie lange sie das dann tun. Und damit ist der Form genüge getan.

Also kein Grund sich einen Kopf zu machen. In dem Fall dürfte das fein sein. Wenn das richterlich moniert wird, dann scheidet die EU aus dem Internet aus. ;-)

27

Bloggerselbsthilfe / Antw:DSGVO ab 25. Mai 2018

« am: 31. März 2018, 00:14:37 »

Das Plugin ist in der Standard-Auswahl Wordpress bezüglich Widgets enthalten.
Ich nutze es für WODnews.blog. Die Seite ist vollständig auf bzw. von Wordpress gehostet.

Das scheint dann aber der Punkt zu sein, also, dass Du die Seite direkt bei WordPress liegen hast. Bei eigenen Domains/Servern ist das wohl nicht der Fall. Aber gut, wenn WordPress da schon selber aktiv ist.

28

Bloggerselbsthilfe / Antw:DSGVO ab 25. Mai 2018

« am: 30. März 2018, 23:59:56 »

Bei Wordpress ist es ein Widget: Themes -> Customize -> Widgets -> Bereich [z.b. Footers 2] -> Widgets auswählen Menü -> ""EU Cookie Gesetz Banner" raussuchen.

Na, so einfach ist das nicht. Erst muss dafür ein geeignetes Plugin eingebunden werden, denn standardmäßig kann WordPress das noch nicht, oder habe ich da etwas verpasst?

Ich nutze Cookie Law Info und bin recht zufrieden damit.

Die Sache mit den IP Adressen ist auf dem Webserver zu suchen. Anständige Hoster sollten das aber mittlerweile standardmäßig deaktiviert haben.

29

Bloggerselbsthilfe / Antw:DSGVO ab 25. Mai 2018

« am: 23. März 2018, 18:55:11 »

Siehe PN mit ausführlicher Analyse ;-)

30

Bloggerselbsthilfe / Antw:DSGVO ab 25. Mai 2018

« am: 23. März 2018, 15:52:29 »

Ich habe es gerade probiert und das Skript läuft fein mit Deiner Webseite. 24 Findings ...

Hast Du das Kästchen über dem Button angehakt?