Von der Impressumspflicht und der neuen Datenschutz-Grundverordnung

Am vergangenem Freitag (25. Mai 2018) ist die neue DSVGO in Kraft getreten. Die bringt kleine Seitenbetreiber ins Schwitzen, obwohl die eigentlich auf große Unternehmen abzielt. Allerdings ist die DGSVO in Teilen so schwammig formuliert, daß sie auch auf den kleinen Webseitenbetreiber anwendbar ist.

Disclaimer

Ich bin kein Jurist und kein Experte in Sachen Recht, daher darf dieser Artikel nicht als Rechtsberatung angesehen werden. Ich habe mich in den letzten Wochen allerdings mit der neuen Datenschutzverordnung auseinander gesetzt, um meinen Blog so gut es geht rechtssicher zu machen. Daher kann dieser Artikel nur als kleiner Leitfaden und Chekliste mit Tips und Tricks, sowie Anregungen zur DSGVO und zum Impressum dienen. Meine Checkliste erhebt auch keinen Anspruch auf Vollständigkeit und Fehlerfreiheit.

Die umstrittene Impressumspflicht

Eine Diskussion in einem IRC-Channel befleißigt mich, dieses Thema anzunehmen. Im Allgemeinen ging es bei dieser Argumentation, wo privat aufhört und kommerziell anfängt, im Zusammenhang mit der Impressumspflicht nach TMG §5 und der neuen Datenschutzgrundverordnung.

Der Paragraph 5 des Telemediengesetzes schreibt Anbietern vor, die ihre Dienste geschäftsmäßig in er Regel entgeltlich anbieten, ein Impressum vor. Das bezieht auch den kleinen Seitenbetreiber mit ein, der auf seiner Seite mit den privaten Kochrezepten ein bisschen Werbung setzt, um die Kosten für seine Domain zu refinanzieren.

Kann aber eine Seite, die öffentlich zugänglich ist als Privat gelten? Daum ging es in der Diskussion vornehmlich. Eine private Seite bedeutet für mich auf einer technischen Ebene, daß nur der Seitenbetreiber und ein paar seiner Bekannten darauf Zugriff haben. Das geht recht einfach via .htaccess, wo der Seitenbetreiber Passwörter einträgt, die er an Freunde und Familie weitergibt. Um eine ungewollte Verbreitung der Passwörter vorzubeugen, kann man hin und wieder ändern und neu vergeben.

Die neue Datenschutzverordnung

Eigentlich sollte das neue Gesetz den Bürger vor großen Internetkonzernen schützen. Laut einiger Recherchen im Netz treibt die Verordnung reichlich kuriose Stilblüten. Anwaltskammern schließen ihren Internetauftritt, Blogs schließen … zumindest temporär. Europäer dürfen keine amerikanischen Medien mehr lesen, Twitter sperrt Konten, vieles gibt es in diesen Tagen zu berichten.

Das neue europäische Recht, soll die Datenverarbeitung transparenter machen, Konzerne wie Facebook, Google und Co nehmen das allerdings zum Anlass, ihre Datenschutzerklärungen zu überarbeiten. Gerade bei sozialen Netzwerken gab es in den letzten Tagen schon fälle, daß Konten gesperrt wurden, weil die neue Datenschutzerklärung nicht aktzeptiert wurde – aus dem einfachen Grund, weil sich amerikanische Konzerne nicht um das neue europäische Recht scheren und ihre Datensammelwut mit einer überarbeiteten und an das neue Getz angepasste Erklärung rechtfertigen.

Kleine Websitebetreiber haben allerdings ein Problem, denn auch auf sie kommen hohe Strafen bei Verstößen zu, ebenfalls auch hohe Kosten, wenn sie ihren Auftritt korrekt rechtssicher gestalten wollen. Aber zur Erleichterung der kleinen Webseitebetreiber wie Blogger – Datenschutzbeauftragte werden nicht benötigt, daß man kein Unternehmen mit mindestens 10 Angestellten führt, was als Kerntätigkeit die Verarbeitung von Daten hat.

Aber dennoch gilt es als erstes die Webseite abzuklopfen und zu schauen wohin überall Daten abfließen. Mit Pi Hole kann man das selbst sehr schön nachvollziehen. Man loggt sich dort einfach ins Dashboard ein und schaut einfach in die Logs, wohin welche Abfragen gehen, wenn man seine Seite öffnet und welche Domains angepingt werden.

Meist findet man dann doch Anfragen neben seiner Domain zu Google Analytics, Google Ads (oder Google allgemein) oder anderen Werbenetzwerken (wenn man denn soetwas eingebunden hat).

Als erste Anlaufstelle für die Umsetzung der eigenen DSGVO Konformen Seite sollte der Provider sein, wenn man sich irgendwo eine Domain und ein bisschen Webspace für den eigenen Blog besorgt hat. Der müsste einen rechtssicheren Vertrag für die Datenverarbeitung anbieten, den man mit dem Provider abschließen muß. Das Selbe muß man mit Google tun, sofern man irgendwelche Trackingdienste für Werbung und Analyse nutzt.

Blogger benutzen gern auch diverse Tools für die Spamabwehr. Akismet ist da führend, überprüft aber jede IP Adresse auf ausländischen Server ob die für Spam bekannt sind. JetPack und Matomo – ehemals Piwik – sind ebenfals sehr mächtige Analystools. Der Unterschied: JetPack sendet auch Daten an fremde Server, Piwik speichert anonymisiert auf dem eigenen Webspace.

Die Originalen Like-Buttons von Facebook, Twitter und co. werden zumeist als iFrame eingebunden. Das sind meist kleine Browserfenster im Browerfenster. Man lädt also einn Teil von einem sozialen Netzwerk, mit einer Seite, auf dem einer der Buttons eingebunden ist. So fließen ungewollt Daten auf andere Server ab.

Für alle Plugins, die auf Fremden Servern Daten auslagern: Man muß im Zweifelsfall einen Vertrag zur Auftragsdatenspeicherung abschließen. Meine Ansicht dazu: Wenn man ohne Trackingtools nicht leben kann, dann sollte die man auf dem eigenen Server bzw. bei seinem Webhoster betreiben, denn mit dem hat man ja bereits einen Vertrag. Like-Buttons sollte man lieber als HTML Version oder 2-Clickmethode einbinden, so wie ich das mit Shariff schon früher beschrieben habe.

Als nächstes ist natürlich eine DSGVO Konforme Datenschutzerklärung notwendig. Hier ändert sich allerdings nicht viel, denn ähnliches war schon im deutschen Datenschutzrecht verankert. Für die Hobbyblogger unter uns gibt es zahlreiche DSGVO Konforme Generatoren für die Datenschutzerklärung im Netz, die man schon für lau nutzen kann. Aber auch da gibt es keine Hundertprozentige Sicherheit für eine Fehlerfreie Erklärung.

Hat man unter der Haube eine Bestandsaufnahme gemacht und eine Datenschutzerklärung fertig, so fällt meistens auf, daß man sowieso nicht alles DSGVO-konform ist. Jetzt geht es daran Plugins, Kontaktformulare und Kommentarspalten abzuklopfen.

Kann man auf diverse Dinge, wie Statistik nicht verzichten, sollte man sich villeicht nach Alternativen zu den Diensten von Google und Co. umsehen. Piwik währe da eine gute Alternative, hier hat man 99protzentig selbst in der Hand was wie gespeichert wird. Akismet ist beispielsweise durch die AntiSpamBee auszutauschen, die setzt auf unsichtbare Formularfelder um Spambots draußen zu halten.

Trackt man irgendwie, so werden Cookies und/oder Zählpixel eingebettet, das heißt, eine Zustimmung für das Setzen von Cookies muß beim Betreten der Seite her. Auch bei der Kommentarfunktion sowie Kontaktformularen werden Daten wie IP Adresse und Mailadresse gespeichert. Bei WordPress kann man Kinderleicht mit WP GDPR Compliance Checkboxen setzen, die die entsprechenden Zustimmungen einholen.

Dann bleiben noch die IP Adresssen, die die Kommentarfunktion speichert. Hier gibt es einen tieferen Eingriff ins Getriebe von WordPress um bereits gespeicherte Adressen zu löschen und einige Scripte, die künftiges Speichern verhindern. Darauf werde ich allerdings in einem kommenden Artikel eingehen, dafür habe ich einen schönen Workflow recherchiert und erarbeitet.

Ja, angebotene Downloads. Hier sind wieder Urheberrechte und Lizenzrechte zu beachten. Aber ich gehe mal davon aus, daß ihr alle, wenn ihr etwas zum Download anbietet, das auch auf legale Weise tut. Vor Jahren habe ich aus Mangel an bezahlbaren Alternativen einige Downloads einfach in die Dropbox geschubst. Synchroordner auf der Festplatte erstellt, Dateien dort reingeschmissen und wusch, verlinkt. Dropbox ist ein US-amerikanisches Unternehmen mit Serverstandorten in den USA und auf der Welt verteilt. Auch wenn da sowieso nur Downloads drin waren, die für die Öffentlichkeit bestimmt sind, so können doch beim Klick auf die entsprechende Verlinkung, Daten zu dieser Firma abfließen. Daten dafür sind nunmal IP-Adressen, damit die Server wissen, wohin sie die Downloads schicken müssen. Also dran denken: Wenn ihr einen deutschen oder europäischen Server für eure Webseite nutzt, dann lagert eure Downloads auch dort.

Bleibt noch die Frage zu den Bildern. Im Prinzip gilt hier immer noch das Urheberrecht. Der Blogger, der ein Bild aufnimmt darf das auch online stellen, sofern eine schöpferische Tiefe erkennbar ist. Stehen allerdings Personen im Vordergrund, auf denen der Hauptaugenmerk liegt, so muß da eine schriftliche Einverständniserklärung vorliegen, denn die haben auch noch Rechte am eigenen Bild, um es mal in juristischer Fachsprache zu versuchen. Fotografiert man allerdings ein öffentliches Panorama, auf dem in einiger Entfernung viele Leute durch das Bild laufen, so kann man das soweit posten. Für Bilder aus der Wikipedia so gilt der Beitrag den ich früher schonmal geschrieben habe. Auch wenn es Creative Commons ist, Quellenangaben und die Lizenz dazu, dabei hilft der dort vorgestellte Lizenzgenerator.

Fazit

Die DSGVO ist ein ganz schönes Bürokratiemonster und setzt dem eh schon straffen deutschen Datenschutz noch einiges drauf. Für kleine Webseitenbetreiber kommt einiges an Arbeit zu, vielleicht auch an Kosten für die rechtskonforme Umsetzung der DSGVO.

Links

  1. Das virgestellte Shariff Plugin
  2. Der Lizenzhinweisgenerator von Wikimedia Commons für sorgenfreie Bilder
  3. Facebook, Datenskandale und Maßnahmen gegen Trcking wie Pihole
  4. FAQ zur Absicherung des Blogs

Facebook: WordPress-Plug-in für Instant Articles

Wordpress - Logo
WordPress – Logo

Facebook hat zusammen mit Automattic eine WordPress-Erweiterung für Instant Articles entwickelt. Blogger können damit ihre Inhalte einfacher auf der Mobile-Publishing-Plattform veröffentlichen.

Facebook hat für Instant Articles ein WordPress-Plug-in angekündigt. Mit der CMS-Erweiterung können Blogger und Herausgeber ihre Inhalte einfacher auf der Mobile-Publishing-Plattform veröffentlichen. Die Nutzer können die Artikel direkt im sozialen Netzwerk lesen und müssen die eigentliche Website nicht aufrufen. Viele Verlage und Autoren fürchten deshalb eine Abhängigkeit von Facebook. Kritiker sehen eine Gefahr für das offene Internet.

Den Medien bietet das soziale Netzwerk 70 Prozent der Erlöse. Verkaufen die Partner die Werbung selbst, dürfen sie sämtliche Erlöse behalten. Den Lesern verspricht Facebook eine schnellere Ladezeit als bei herkömmlichen Webseiten. Das Angebot richtet sich derzeit nur an mobile Nutzer.

WordPress-Plug-in ist Open Source

Ab April können WordPress-Nutzer ihre Inhalte als "Instant Articles" ausliefern.
Ab April können WordPress-Nutzer ihre Inhalte als „Instant Articles“ ausliefern.

Das kostenlose Plug-in unterstützt Videos, Foto-Galerien sowie interaktive Grafiken. WordPress-Nutzer, die eines der Standard-Themes verwenden, können mit dem Plug-in sofort „Instant Articles“ erzeugen, schreibt Facebook. Ferner lädt das Unternehmen Entwickler dazu ein, das Plug-in nach eigenen Wünschen anzupassen. Zur Unterstützung hat Facebook eine FAQ veröffentlicht.

Die Erweiterung ist Open Source und bei GitHub verfügbar. In den nächsten Wochen will Facebook das Plug-in in Partnerschaft mit dem WordPress-Betreiber Automattic weiter verbessern.
Instant Articles vs. Google AMP

Facebook hatte Instant Articles im Mai 2015 mit ausgesuchten Partnern gestartet und den deren Kreis im November um 25 neue Medienpartner erweitert. Ab April will Facebook Instant Articles für alle Verlage öffnen. Derweil arbeitet Google mit AMP (Accelerated Mobile Pages) an einem eigenen Standard, der das mobile Web beschleunigen soll. Für WordPress-Nutzer steht ebenfalls ein Plug-in zur Verfügung, das eine AMP-Version ihres Webauftritts erzeugt.

Links

  1. Ankündigung Instant Articles
  2. FAQ Instant Articles
  3. Instant Articles bei GithHub

Den eigenen Blog rechtssicher gestalten

Manch ein Hobbyblogger wird sich doch hin und wieder die Frage stellen, wo denn die rechtlichen Grenzen liegen, wenn er denn eine eigene Website oder ein eigenes Blog betreibt. Hier habe ich ein paar Fragen und Antworten zusammengestellt, die für Blogger recht interessant sind. Allerdings ersetzen diese Ausführungen keine Beratung bei einem Anwalt oder anderem Spezialisten.

 

Impressumspflicht

Frage: Ich habe ein privates Blog ohne Einnahmen. Bin ich trotzdem verpflichtet ein Impressum vorzuhalten?

Antwort: Paragraf 55 des Rundfunkstaatsvertrages legt fest, daß Angebote, die „ausschließlich persönlichen oder familiären Zwecken dienen“ keine Anbieterkennzeichnung benötigen. Wer also zum Beispiel ein Blog betreibt, in dem er lediglich eigene Katzenbilder präsentiert, braucht kein Impressum, wenn er darauf keine Werbung schaltet. Anders sieht es aus, wenn ein professioneller Züchter auf den Bildern seine schönsten Zuchterfolge darstellen will. Selbst wenn man die Tiere nicht unmittelbar über die Website erwerben kann, verbindet er mit der Darstellung ein werbendes und damit wirtschaftliches Interesse. Es handelt sich dann nach Paragraf 5 Telemediengesetz um „geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien“. Diese gesetzgeberisch völlig misslungene Formulierung meint damit nicht etwa Websites, die eine Vergütung für ihre Nutzung verlangen, sondern alle Angebote, die den wirtschaftlichen Interessen des Betreibers oder Dritter dienen. Im Zweifelsfall sollte man aber immer ein Impressum bereithalten, meist reicht es aus, eine Kontaktperson mit Telefon/Handy und Mailadresse dort zu benennen.

Anzeigen kennzeichnen
Frage: Inwieweit muss ich „Sponsored Postings“ kennzeichnen?
Antwort: Der Begriff der Werbung geht im juristischen Kontext sehr weit. Darunter fallen auch alle Arten von bezahlten Postings oder native Advertising. Soweit die Gefahr besteht, dass der Seitenbesucher Werbung nicht als solche erkennt, muss diese deutlich als Werbung oder Ähnliches gekennzeichnet sein, zum Beispiel mit einem deutlichen sichtbaren Hinweis „Anzeige“.

 

„Geschäftlicher Verkehr“
Frage: Handelt man kommerziell, wenn man Werbung oder Affiliate-Links zur Finanzierung einblendet?
Antwort: Das Gesetz spricht nicht von kommerziellem Handeln, sondern vom Agieren „im geschäftlichen Verkehr“. Hierzu zählen grundsätzlich alle Handlungen, die einem beliebigen eigenen oder fremden Geschäftszweck dienen. Im Gegensatz dazu stehen rein private, wissenschaftliche, politische und amtliche Handlungen. Schaltet man Banner auf seiner Website oder baut bezahlte Links ein, so entsteht dadurch ein Handeln im geschäftlichen Verkehr. Dies hat neben einer Impressumspflicht auch die heikle Nebenfolge, dass auf solche Websites unter anderem das Wettbewerbs- und Markenrecht anwendbar sind. Letztlich erhöht sich für den Betreiber das Risiko einer kostenintensiven Abmahnung um ein Vielfaches.

 

Haftung ab Kenntnis
Frage: Hafte ich für Kommentare von anderen auf meiner Seite, wenn diese auf illegale Websites hinweisen oder Beleidigungen aussprechen?
Antwort: Das Telemediengesetz (TMG), das die Haftung im Internet regelt, sieht in Paragraf 7 vor, dass ein Website-Betreiber nicht dazu verpflichtet ist, die Postings von Dritten zu überwachen, also zum Beispiel Kommentare in seinem Blog. Das gilt für private ebenso wie für geschäftliche Seiten. Anders sieht es aus, wenn der Anbieter Kenntnis von derartigem Inhalt erhält, zum Beispiel durch einen gezielten Hinweis. In diesem Fall muss er nach Paragraf 10 TMG unverzüglich tätig werden, „um die Information zu entfernen oder den Zugang zu ihr zu sperren“. Ansonsten riskiert er, für die Aussage des Dritten genauso zu haften wie für eigene Beiträge. Nicht ausdrücklich geregelt ist die Haftung für Links, die Dritte in Blog-Kommentaren posten. Es ist aber davon auszugehen, dass man auch hier erst ab Kenntnis haftet.

 

Grenzen des Zitatrechts
Frage: Auf einer Seite habe ich tolle Aussagen gefunden, die ich komplett, aber zu – sammen mit einem Kommentar von mir veröffentlichenmöchte. Darf ich das?
Antwort: Das Zitatrecht ist wohl die am meisten missverstandene Vorschrift des deutschen Urheberrechts. Richtig ist, dass durch diese Regelung in Paragraf 51 des Urheberrechtsgesetzes (UrhG) grundsätzlich die teilweise oder komplette Übernahme eines geschützten Werks erlaubt wird. Allerdings sind die Voraussetzungen sehr eng gesteckt. Es reicht insbesondere nicht, nur die Quelle anzugeben, wie manche vermuten. Dazu ist man zwar durchaus verpflichtet. Allerdings darf man nach dem Zitatrecht fremde Inhalte nur dann verwenden, wenn sie eine Belegfunktion aufweisen und es einen inneren Zusammenhang zwischen Werk und Zitat gibt. Der Artikel muss dementsprechend so geschrieben sein, dass er ohne den Bezug zum Zitat nicht funktionieren würde, da er sich inhaltlich entscheidend damit auseinandersetzt und den übernommenen Teil als Beleg für seine eigenen Aussagen nutzt. Ein Zitat ist unzulässig, wenn es nur der Ausschmückung oder Bebilderung eines eigenen Beitrags dient. Einen Artikel aus einer Zeitschrift zu übernehmen und dann einfach etwas im Sinne von „Stimmt!“ darunterzuschreiben, ist unzulässig. Bei Bildern ist es darüber hinaus entscheidend, dass das verwendete Bild nicht austauschbar ist. Bei einem Artikel über eine neue ICE-Generation ist die Übernahme eines beliebigen Fotos nicht vom Zitatrecht gedeckt. Anders sieht es aus, wenn man etwa einen Artikel über eine berühmte Aufnahme eines bestimmten Fotografen schreibt. Dann darf man das Bild natürlich auch verwenden. Insgesamt sind die Grenzen für Zitate eng gesteckt. In der Praxis gilt für Texte: Übernehmen Sie so wenig wie möglich. Ein oder maximal zwei kurze Sätze fallen meist noch nicht in den Schutzbereich des Urheberrechts, sodass man sie problemlos übernehmen darf.

 

Tracking nur mit Einwilligung
Frage: Ich tracke meine Besucher mit Google Analytics und Piwik. Inwieweit muss ich sie darüber unterrichten?
Antwort: Wer zur Erstellung von Statistiken personenbezogene Daten seiner Nutzer verwenden will, braucht dafür vorab die explizite Erlaubnis der User. Hierzu zählen auch die IP-Adressen. Doch auch wer nur pseudonyme Daten erfassen will, muss die Besucher darüber aufklären und ihnen eine Widerspruchsmöglichkeit geben. Dies ergibt sich auch aus Paragraf 15 TMG. Google Analytics bietet eine datenschutzfreundliche Variante, die ähnlich wie Piwik mit gekürzten IP-Adressen arbeitet. Allerdings erstellen beide auch pseudonyme Nutzerprofile. Daher hat das Landgericht Frankfurt/Main in einem Urteil von Februar 2014 explizit entschieden, dass ein abmahnbarer Datenschutzverstoß vorliegt, wenn Piwik ohne die Verwendung einer Datenschutzerklärung eingesetzt wird (Az. 3-10 O 86/12). Gleiches gilt für Google Analytics, das bereits einen entsprechenden Passus für den Einsatz auf Websites anbietet.

Sicherheitsnotiz – Kritische Sicherheitslücke im WordPress Downloadmanager

Seit Anfang Dezember ist eine kritische Sicherheitslücke im beliebten WordPress-Plugin Download Magager bekannt, die es sogar Script-Kiddies erlaubt ungepatchte Server zu kapern.

Ein offen im Internet verfügbares Script nutzt diese Lücke aus, um einen zusätzlichen Administratoraccount anzulegen. Wenn man zusätzlich Shell-Skripte bedienen kann, ist es sogar möglich, ungepatchte Server zu bedienen.

Von der Sicherheitslücke sind die Version 2.7.5 und älter vom Plugin Download Manage. Nutzt man eine dieser Versionen, sollte man schleunigst auf die aktuelle Version 2.7.81 updaten. Bei Updates vor der 2.6er Version gibt es allerdings einiges zu beachten. Mehr dazu auf dem Link am Ende des Artikels.

Links

Download Manager Update auf 2.6 – Hürden

Die Medienspürnase wandelt sich

Der Advent ist seit gestern vorbei, die Weihnachtsfeiertage und der Jahreswechsel rücken erstaunlich schnell näher. Im NSA-Skandal tut sich indes erstaunlich wenig, was die Aufklärung des selbigen betrifft, aber seitens amerikanischer, englischer und deutscher Geheimdienste sehr viel, die immer mehr Macht an sich reisen. Daher hat es ein paar Änderungen bei der Medienspürnase gegeben, als kleine Überraschung sozusagen.

Was genau hat sich getan?

Es wurde einiges für die Sicherheit und den Komfort für euch Leser und Leserinnen getan. Einige Plugins wurden ausgetauscht und ein SSL Zertifikat für die Transportverschlüsselung von Daten und Inhalten wurde aufgesetzt. Neben dem Zertifiakt wurde noch das Social-Media-Plugin ausgetauscht. Manch einer wird sich noch an den Artikel Think Social und die Zwei-Klick Methode erinnern. Dieses Plugin wurde durch das Plugin Shariff ersetzt. Für Leser/innen, die schon immer nach ähnlichen Inhalten zum gerade gelesenen Artikel suchen, habe ich das Plugin Yet Another Related Posts Plugin installiert. YARPP schlägt ähnliche Artikel am Ende eines jeden Beitrages vor und verlinkt diese als Relevant. Allerdings mußte das Plugin Print Friendly aus Kompatibiltätsgründen entfernt werden. Print Friendly war dazu gedacht, Artikel via Mail zu teilen, Inhalte als PDF abzulegen und zu drucken. Mit dem neuen SSL-Zertifikat kam es da zu Störungen.

Warum genau diese Änderungen?

Das SSL-Zertifikat Der Größte Nutzen der Änderungen liegt ersteinmal in der Sicherheit. Das SSL-Zertifikat verschlüsselt alle gesendeten und empfangenen Daten auf dem Weg zwischen Server und Browser. Dritte, die sich also am Transportweg durch das Internet zwischenschalten, haben es somit schwerer irgendwelche Daten abzufangen und zu verändern. Es kommt also genau das beim Empfänger an, was der Webhoster der Spürnase auch abgesendet hat… und anders herum eben. Weiterhin kann sich jede Leserin und jeder Leser darauf verlassen, daß er/sie bei der einzig echten Medienspürnase gelandet ist. Die verschlüsselte Verbindung erkennt man in der Adresszeile am Browser an einem Sicherheitsschloss und einem https:// vor der Domain. Ein Klick auf das Schloss bringt noch einige Infos zum Zertifikat zum Vorschein. SSL Zertifikat Zertifikatinfos Shariff-Plugin

Mehr Komfort und eine Verbesserung des Datenschutzes bringt das Plugin Shariff mit sich. Komfort und Sicherheit? Da gibt es keinen Haken. Leser brauchen jetzt nur noch ganz genau einen Klick statt wie bisher zwei, um Artikel auf einer gwünschten Social-Media-Plattform zu tauschen. Dennoch erhöht sich der Datenschutz noch einiges.

Was war! Beim alten 2-Klick verfahren, aktivierte man die Buttons und schon da wußten die sozialen Netzwerke, wo man sich gerade aufhielt. War man noch bei diesen angemeldet, so verknüpften diese die Daten mit den Sachen, die man bereits in Chronik und Profil eingegeben hat.

Was ist! Jetzt allerdings wurde eine bessere Methode entwickelt, um den Komfort zu erhöhen, die Datensicherheit noch besser zu gewährleisten. Man muß die Buttons nicht mehr aktivieren und von allein senden diese auch keinee Daten zu Facebook, Google und Co. Diese neuen Knöpfe bestehen aus einfachen HTML und CSS. Ein auf Javascript basierender Codeschnipsel auf dem Server der Medienspürnase dient als Vermittler zwischen den Netzwerken und den Lesern. Dieses Script wird erst dann aktiv, wenn man sich entschließt einen Beitrag zu teilen. Vorher werden absolut keine Daten von den Social-Media Plattformen gesammelt. Hier habe ich deutlich mehr Netzwerke freigeschaltet. Und eine Funktion aus dem verflossenem Print friendly bringt Shariff trotzdem noch mit. Hat man einen Mailer wie Thunderbird oder Outlook installiert, so kann man auch über seine eigene Mailadresse Artikel als E-Mail weiterempfehlen. Social Media Buttons Yet Another Related Posts

Dieses Plugin dient nur dem Komfort der Leserschaft. Ähnliche Beiträge, wie gerade gelesene, werden am Ende des Artikels als kurze Linkliste beigefügt. Das hat auch den Vorteil, daß ältere Beiträge nicht einfach ganz verschwinden. So wird der Suche nach ähnlichen Themen vorgebeugt. Diese Relevanten Artikel sind zur Ergänzung für deie abschließende Linkliste gedacht. Yet another Related Posts Plugin YARPP

Update 23.Dezember 2014 9 Uhr 45

Ich habe zwecks der SSL-Zertifikate noch ein bisschen recherchiert. Google bevorzugt SSL-Verschlüsselte Verbindung beim Ranking ein bisschen und liefert diese noch vor unverschlüsselten Seiten aus.

Links

  1. Download Shariff
  2. Yet another related Posts Plugin (YARRP) Download
  3. Print Friendly & PDF Plugin Download
  4. 2 Click Social Media Buttons Download

Sicherheitsnotiz – Cross Site Scripting bei WordPress

WordpressAm Wochenende kam ein umfangreicheres Softwareupdate auf WordPress 4.0.1 heraus. Dieses Update behebt massive Sicherheitstechnische Lücken, gerade in den Versionen 3.0 bis 3.9.2 von WordPress. In diesen alten Versionen ist WordPress anfällig für Cross Site Scripting.

Was genau ist Cross Site Scripting eigentlich?

Beim Cross Site Scripting werden Sicherheitslücken in Webseiten und Contant Management Systemen (CMS) dahin ausgenutzt. Hierbei wird von außen, also vom Hackerschädlicher Code in eigentlich in Seiten eingepflanzt, denen die meisten Internetnutzer vertrauen. Dieser Code überträgt dann beim Ansurfen Computerschädlinge auf den Rechner, oder manipuliert den eingehenden und ausgehenden Netzwerkverkehr auf irgend einer Weise um den unbedarften Surfer Schaden zu zu fügen. Beispielsweise werden sensible Daten wie Passwörter und Anmelde-Daten bei Foren und dergleichen abgegriffen, was dann zum Identitätsdiebstahl führen kann.

Und was genau passiert bei WordPress?

Bei WordPress war es in den Versionen 3.0 bis 3.9.2 möglich, via Kommentarfunktion schädlichen Code auf Java-Script Basis einzufügen. Liest ein Moderator oder ein Administrator einer WordPress-Installation neu hinzugekommene Kommentare, war es möglich den Code auszuführen. Damit ist es möglich das Admin-Passwort zu ändern, andere Nutzerkonten anzulegen und bestehende zu sperren. Somit wäre der gesamte Blog von Fremden übernommen. Die aktuelle Version 4.0 ist nicht betroffen, allerdings steht ein umfangreiches Sicherheitsupdate auf 4.0.1 zur Installation bereit, welches diese Lücke und einige weitere schließen soll.

WP-Statistics ist auch betroffen …

Das beliebte Statistic-Plugin für WordPress ist auch von einer solchen Sicherheitslücke empfohlen. Über diese kann auch ein Angreifer Administratorrechte im Blog erlangen. Weiterhin kann man darüber auch SEO-Spam in Blog-Posts einfügen. Auch hier steht ein Update zur Verfügung.

Was kann ich nun gegen solche Lücken tun?

Das WordPress-Team bringt regelmäßig, aber auch außerhalb des normalen Updatezyklus immer neue und verbesserte Versionen für die beliebte Bloggingsoftware heraus. Im Normalfall wird der Administrator im Dashboard eine Information mit neuen Updates, die gerade verfügbar sind, erhalten. Auch gibt es zu solchen Updates im Regelfall über die WSordpress Nachrichten im WP-Channel noch einen Beitrag zu Neuerungen. Updates für Plugins und Themes werden auch im Dashboard angezeigt.

Das Meiste an Updates kann man gleich mit wenigen Mausklicks installieren lassen. Das geht schnell und problemlos und passiert auch im Hintergrund. Unterbindet das der Webhoster aus irgend einem Grund, so sollte man das Update manuell einspielen. Wie das geht, habe ich bereits früher schon einmal beschrieben.

Plugins kann man ganz ähnlich auch einer Frischzellenkur unterziehen. Das geht wie das WordPressupdate auch aus dem Dashboard heraus. Gibt es da Seitens der Webhoster Probleme, so kann man das auch manuell durchführen. Einfach das Plugin aus dem offiziellen WordPress Pluginverzeichnis downloaden, auf dem heimischen Rechner entpacken und dann via FTP-Programm in den Plugin-Ordner unter wp-content schubsen. Meist noch kurz im Dashboard aktivieren und fertig ist das Update von Plugins.

Fazit

Auch Updateverweigerer sind in der Pflicht ihre Software aktuell zu halten. Momentan nutzen noch über 80 Prozent aller Blogger eine veraltete WordPress Installation. Mit dieser gefährden sie nicht nur sich selbst, auch ihre Leser und sogar die Webspacebetreiber, auf deren Servern die Blogs liegen. Es ist grob fahrlässig, nicht zu updaten. Da gelten auch keine Ausreden, daß man am Blog irgendetwas kaputt machen kann. Es gibt genug Tutorials im Internet, die dazu Unterstützuing geben und genug Foren, wo man seine Fragen loswerden kann und Hinweise zu Updates finden kann. Zur Erleichterung habe ich fürher schon einmal ein Tutorial geschrieben, was ich hier wieder verlinke. Also macht euch dran und aktualisiert eure Seiten.

Links

  1. Rezepteküche: WordPress – WordPress Updaten
  2. Offizielles WordPress Pluginverzeichnis

WordPress und die Videos

Jeder Blogger, der etwas auf sich hält, hat bestimmt schon einmal eine Liste seiner Lieblingsplugins für WordPress veröffentlicht, die er seine (persönliche) Top-Ten nennt. Allerdings halte ich solche Listen für Käse. Eine Liste mit 10 vorgestellten Plugins benötigt nur einen Artikel. Hat man irgendwann mal eine Ideen-Flaute – jeder Blogger kennt das irgend woher – dann hat man das Pulver mit einem Artikel bereits verschossen. Deswegen schreibe ich doch lieber hin und wieder einmal einen Artikel über ein sinnvolles oder sinnloses Plugin und habe habe daher etwas Vorrat für Zeiten, in denen mir die Ideen fehlen. Alle Plugins sind unter dem Tag WordPress in der Tag-Cloud, mit anderen Artikeln zum Thema, zu finden – vielleicht gibts in Zukunft einmal eine Seite oder einen Artikel, in dem ich meine Lieblings-Plugins für WordPress mit entsprechenden Links zusammenfasse. In diesem Artikel geht es jetzt um ein recht nützliches Plugin mit dem Namen WP Youtube Lyte.

Was ist WP Youtube Lyte? :whistle:  

WP Youtube Lyte ist ein Plugin für WordPress. Mit diesem kann man Videos von Youtube in WordPress einbetten. Nun mag sich allerdings so manch ein erfahrener Blogger fragen, warum denn dafür ein Plugin notwendig ist, WordPress bringt doch die dazugehörigen Fähigkeiten von Haus aus mit. Ganz sicher ist WP Youtube Lyte eine Lösung für bequeme Webmaster und Blogger. In der Standardausführung von WordPress muß man manuell jedes einzelne Video skalieren und positionieren, die Links dazu in die passenden Shortcuts einfügen und die Parameter dazu manuell festlegen. WP Youtube Lyte nimmt dem Blogger diese Aufgabe ab. Es fügt im Dashboard einen neuen Eintrag hinzu, in dem man die Einstellungen für alle künftigen Videos zentral verwalten kann. Beim Verfassen eines Artikels fügt man einfach den Link eines Videos ein und setzt hinter das obligatorische http ein kleines v und schon werden die zentral gewählten Einstellungen übernommen. Ein Link zu einem Youtubevideo würde dann wie folgt aussehen:

Youtube Lyte Link
Youtube Lyte Link

Weiterhin hat das Plugin noch einen nennenswerten Vorteil. Es gibt viele Nutzer, die haben einen Flashblocker in ihrem Browser installiert. Bei einer normalen Eindung sieht man durch solche Blocker nur noch einen schwarzen Platzhalter. Durch Youtube Lyte wird das Video sparsam in HTML5 eingebunden. Das heißt, man sieht das erste Bild eines Videos. Durch einen Klick auf dieses, wird das Video gestartet. Außerdem soll diese Methode effizienter sein, als das Standardverfahren von WordPress.

Im Einstellungsmenü zu Youtube Lyte stellt man die Skalierung des Youtube-Videos auf dem Blog ein, läßt eventuell Links zu oder blockiert diese. Weiterhin gibt es die Optionen für die Ausrichtung der Videos. Hat man diese Einstellungen einmal getroffen, gelten die für alle via Youtube Lyte eingebetten Youtube-Videos.

WP Youtube Lyte Einstellungen
WP Youtube Lyte Einstellungen

 

How to install? :unsure:  
Wordpress mach die Installation von Plugins leicht. Die erste Möglichkeit geht direkt aus dem Dashboard heraus unter dem Menü Plugins –> Installieren. Man gibt im Suchfenster einfach WP Youtube Lyte ein und installiert es direkt. Andernfalls lädt man das Plugin aus dem offiziellen WordPress Pluginverzeichnis herunter, entpackt die Datei auf dem eigenen Rechner und lädt dieses via FTP-Programm in den Plugins-Ordner seiner WordPress-Installation. Nach einer Aktivierung ist Youtube Lyte auch schon einsatzbereit.

Links:

WP Youtube Lyte

In eigener Sache – Blogsicherheit trotz Schreibblockade

Durch meinen defekten Laptop – ein neues oder repariertes Gerät ist noch nicht in Sicht – habe ich durch die eingeschränkte Rechnerzeit bei meinem Vater nicht die Zeit meine derzeitigen Ideen für Artikel hier nieder zu schreiben. In den letzten Tagen hat sich die Arbeit am Blog der Medienspürnase zumeist auf die Sicherheitsaktualisierungen von WordPress und den installierten Plug-Ins beschränkt, die ich alle möglichst zeitnah (am Tag des Erscheinens) eingespielt habe. Die Aktualisierungen und Upgrades von WordPress 3.8.1 auf die Versionen 3.8.2, 3.8.3 und 3.9 konnte ich alle mitmachen. Auch die bisher angefallenen Upgrades für Plugins sind alle momentan soweit frisch. Die Seite Medienspürnase bleibt auch weiterhin eine softwareseitig sichere Seite, zu mindestens soweit das in meinem Einfluss liegt.

Eure Medienspürnase

WordPress Revisionen aufgeräumt

Es wird langsam Zeit, dieses Thema wieder einmal aufzurollen. Vor gut 2 Jahren berichtete ich über ein kleines Plugin für WordPress, welches den grandiosen Namen Delete Revision trägt. Dieses Plugin dient dazu, überflüssige Revisionen von Artikeln und Kommentaren zu löschen. Und das automatisch nach einem Klick und ganz ohne Gefriemel in der MySQL-Datenbank.

Um was geht es?

WordPress speichert jeden Artikel in einer Datenbank. Bei jedem Klick auf die Buttons Speichern oder Aktualisieren legt WordPress einen neuen Datensatz mit dem geänderten Inhalt des jeweiligen Artikels an. Das geschieht in der Tapelle WP-POST. Sinnvoll ist diese Funktion dann, wenn man größere Änderungen an jedem Beitrag vornimmt. So kann man schnell eine ältere Version des gleichen Beitrages schnell wieder herstellen. Auch 2 Revisionen eines Artikels lassen sich vergleichen.

Speichert man oft ab, enstehen genauso oft Revisionen mit den großen oder kleinen Änderungen, die man daran vorgenommen hat. Auch legt WordPress Automatisch nach einer gewissen Zeitspanne automatisch eine Sicherung in der Datenbank ab. Das ist von Bedeutung, wenn die Internetverbindung zwischenzeitlich einmal aussetzt oder der eigene Rechner ein Fehlverhalten aufweist. So geht nicht alles, was geschrieben wurde, verloren.

Warum ein Plugin zum Löschen von Revisionen?

Mit der Zeit häufen sich in der Datenbank eine Menge Artikelrevisionen an, die je nach Autor oder Blogbetreiber, nicht mehr zwangsläufig benötigt werden. Bei vielen Artikeln fallen mehr oder weniger Revisionen an und das summiert sich im Laufe der Zeit. Das bläht die Datenbank irgendwann ziemlich auf und das kann dazu führen, daß der Blog länger braucht um zu Laden. Ehemals Delete Revision hat geholfen, die überflüssigen Revisionen zu löschen. Das ging ganz einfach aus dem Dashboard heraus mit einem Klick auf einem Eintrag im linken Menü.

Was hat sich geändert?

Nun wird Delete Revision seit mehreren Jahren aber nicht weiter entwickelt. Von daher ist es nicht mehr auf neuere Versionen von WordPress angepasst und reist daher Sicherheitslücken ins System. Seit mittlerweile Mitte 2012 nutze ich das WordPress Plugin Optimize Database after Deleting Revisions. Im Prinzip macht es nichts anderes als das alte Plugin Delete Revision.

Optimize Database after Deleting Revisions ist so zu konfigurieren, daß mit einem Klick sämtliche Revisionen löscht. Dazu leert es noch sämtliche Papierkörbe, beispielsweise in der Artikelübersicht, im Kommentarmenü, im Linkmanager und so weiter. Weiterhin räumt es auch unter den Tags (Schlagwörtern) auf. Hier werden ungenutzte Schlagwörter einfach gelöscht. Das ganze kann man im Konfigurationsmenü recht präzise einstellen.

Wie installiert man Optimize Database after Deleting Revisions?

Ganz einfach. Das Plugin kommt als Zip-Archiv daher. Man entpackt das Archiv und lädt es in den Plugin-Ordner unter wp-content.

Einfacher geht es natürlich, wenn man im Pluginmanager direkt nach Optimize Database after Deleting Revisions sucht und die automatische Installation anstößt. Aber Vorsicht, nicht jeder Hoster unterstützt das automatische Installieren von Software und erlaubt komprimierte Archive auf seinem Webspace.

Links

  1. Optimize Database after Delete
  2. WordPress Revisionen aufgeräumt – @Medienspürnase
  3. Think Social – Medienspürnase goes to Facebook, Twitter and Google+ – @Medienspürnase
  4. Die Medienspürnase und die Captchas – @Medienspürnase
  5. Neues Tabellen-Plugin für die Medienspürnase – @Medienspürnase
  6. Freundliches Drucken von Artikeln der Medienspürnase – @ Medienspürnase

Freundliches Drucken von Artikeln der Medienspürnase

Wieder einmal gibt es eine kleine Verbesserung für den Blog der Medienspürnase. Ein neues Plugin mit dem Namen Printfriendly and PDF eingerichtet. Zu Beginn jedes Artikels gibt es einen kleinen Button zum Drucken des jeweiligen Artikels. Dazu muss der gewünschte Blogbeitrag mit einem Klick auf die jeweilige Artikelüberschrift geöffnet werden. Unter der Überschrift, dem Datum der Veröffentlichung und dem Autor findet man mittig einen kleinen grünen Button der mit Print beschriftet ist (für Leute die auf Kriegsfuß mit dem Englischen stehen heißt der englische Button zu deutsch Knopf).

Der Print-Button
Der Print-Button

Klickt man diesen Button an, so öffnet sich folgendes Fenster:

Optionen bei Frienaldy Print
Optionen bei Frienaldy Print

Zu guter Letzt immer das Beste, ein Artikel kann auch per E-Mail weiterempfohlen werden. Man braucht dazu nur seine eigene Mailadresse und die Adressen, wo der Artikel hin soll. Das ganze sieht so aus:

Mailversand
Mailversand

Fährt man mit der Maus über den Content in dem abgebildeten Fenster, so kann man einzelne Wörter, Zeilen, ganze Abschnitte oder Bilder löschen. Das jeweilige Objekt zum löschen wird dabei gelb unterlegt.

Hat man das Unerwünschte gelöscht, kann der geneigte User auswählen was er mit dem Artikel anstellen möchte.

Als erste Option steht das Drucken zur Verfügung. Ein Klick auf die Schaltfläche Drucken kommt folgende Ansicht:

Druckermenue

Zusätzlich kann man einen Artikel, oder Ausschnitte davon als PDF auf dem eigenen Rechner speichern. Das zugehörige Menü sieht so aus:

PDF Speichern
PDF Speichern

Ich wünsche jedenfalls viel Spaß mit dem neuen Plugin.

Plugins der Medienspürnase

  1. WordPress – Das Blogsystem mit einer kleineren Schwäche – @Medienspürnase
  2. Think Social – Medienspürnase goes to Facebook, Twitter and Google+ – @Medienspürnase
  3. WordPress Revisionen aufgeräumt – @Medienspürnase
  4. Die Medienspürnase und die Captchas – @Medienspürnase
  5. Neues Tabellen-Plugin für die Medienspürnase – @Medienspürnase

Neues Tabellen-Plugin für die Medienspürnase

Hallo ihr eifrigen Leser, ihr habt sicherlich schon mitbekommen, daß die Tabellen neuerdings doch ein bisschen anders aussehen. Der Grund dafür ist, daß mein bisheriges Plugin WP-table reloaded nicht mehr weiter entwickelt wird. An dessen Stelle tritt jetzt TablePress, welches in der linken Werkzeugleiste im WordPress-Backend ein eigenes Menü anlegt.

TablePress im Backend
TablePress im Backend

TablePress bietet vom ersten Austesten (bei mir war es der Import der bisherigen Tabellen) einen ähnlichen Funktionsumfang wie WP-table reloaded. Von der Bedienung her ändert sich nichts grundlegendes. Momentan ist TablePress noch als ReleaseCanidat (RC) in der Version 0.9 Verfügbar. Es ist also anzunehmen, daß die stabile Version 1.0 in der nächsten Zeit folgt, vielleicht im April mit der Veröffentlichung von WordPress in der Version 3.6.

Links

  1. Die Tablepress Entwicklerseite
  2. TablePress in der WordPress Community

Plugins der Medienspürnase

  1. WordPress – Das Blogsystem mit einer kleineren Schwäche – @Medienspürnase
  2. Think Social – Medienspürnase goes to Facebook, Twitter and Google+ – @Medienspürnase
  3. WordPress Revisionen aufgeräumt – @Medienspürnase
  4. Die Medienspürnase und die Captchas – @Medienspürnase
  5. Freundliches Drucken von Artikeln der Medienspürnase – @ Medienspürnase

Die Medienspürnase und die Captchas

Mit dem gestrigen Update auf WordPress 3.5 hat sich für die Kommentarfunktion etwas getan. Um Kommentarspam zu vermeiden, gilt es vor dem Versenden von Kommentaren eine kleine geistige Herausforderung in Form einer kleinen Mathematikaufgabe zu erfüllen. Diese Aufgabe befindet sich am Ende des Kommentarfeldes und eine im Kopf zu errechnende Ziffer/Zahl ist in ein leeres Feld einzutragen.

Wenn man es so betrachtet, hat dieses Captcha zwei Funktionen, zum einen ist es die Abwehr von Spam und zum zweiten kann man da fleißig seine grauen Zellen trainieren, sofern man diese Aufgabe im Kopf löst und dabei den Taschenrechner oder das rechnende Handy bei Seite legt.

Plugins der Medienspürnase

  1. WordPress – Das Blogsystem mit einer kleineren Schwäche – @Medienspürnase
  2. Think Social – Medienspürnase goes to Facebook, Twitter and Google+ – @Medienspürnase
  3. WordPress Revisionen aufgeräumt – @Medienspürnase
  4. Neues Tabellen-Plugin für die Medienspürnase – @Medienspürnase
  5. Freundliches Drucken von Artikeln der Medienspürnase – @ Medienspürnase

Die Medienspürnase in RSS Feedreadern und auf Smartphones

Seit einigen Tagen läuft auf dem Blog der Medienspürnase recht stabil das Plugin WPTouch. Das Plugin rennt unter der aktuellen WordPress Version und erschafft diesen Blog auf jedem beliebigen Smarphone der Gattung iPhone, aber auch auf Geräten mit Android, sowie auf Tablets aller bekannten Marken. Die Medienspürnase ist auf den Smartphones natürlich wie gehabt auf https://medienspürnase.de/ zu erreichen, aber auch unter https://xn--mediensprnase-3ob.de.

Bei RSS Feed Readern kann es mit der Domain unter https://medienspürnase.de/feed Probleme geben. Wenn es denn welche gibt, ist auf die Domain unter https://xn--mediensprnase-3ob.de/feed zurück zu greifen, damit dürfte es allenfals nur geringe bis keine Schwierigkeiten geben.

Think Social – Medienspürnase goes to Facebook, Twitter and Google+

Seit gestern Abend kann die Medienspürnase Facebook, Twitter und GooglePlus.

Mit dem Plugin 2 Klick Social Media Button kann der geneigte Leser Artikel, die ihm besonders gut gefallen, bei den oben genannten Diensten, sofern er bei einem der drei (oder bei allen) angemeldet ist, weiter empfehlen. Installiert wird das Plugin bei WordPress wie üblich auch. Man lädt sich den komprimierten Ordner herunter, entpackt den mit wahlweise mit 7zip oder Winrar. Anschließend wirft man seinen FTP Client, beispielsweise FileZilla an und lädt das Plugin in den Pluginordner seiner WordPress Installation. Dann ist nur noch eine Aktivierung im Dashboard und die Konfiguration über selbiges notwendig.

Aus Gründen des deutschen Datenschutzes sind Sitebetreiber verpflichtet, sowenig Daten wie möglich an ausländische Server zu übertragen. Gängige Praxis ist jedoch, daß Facebook, aber auch Google und Twitter, schon nach der Einbindung ihrer Buttons zum Teilen oder Empfehlen, unaufgefordert Daten wie IP Adresse, URL, den verwendeten Browser und über Betriebssystemkonfiguration Daten senden.

Daher kommt hier eine 2-Klick Lösung zum Einsatz. Zu allererst wird der Dienst mit dem ersten Klick aktiviert. Ohne diese Aktivierung werden auch keine Daten zu den Diensten übertragen. Ein zweiter Klick überträgt dann die URL, hier den Artikel, den man weiterempfehlen möchte, zu Facebook, Twitter oder Google.

Empfehlungen aktivieren
Klicke an zur Vergrößerung

Weiterführende Links

  1. Heise 2 Klicks für mehr Datenschutz
  2. 2 Klick Social Media Button
  3. 7zip
  4. Winrar
  5. FileZilla

Plugins auf der Medienspürnase

  1. WordPress – Das Blogsystem mit einer kleineren Schwäche – @Medienspürnase
  2. WordPress Revisionen aufgeräumt – @Medienspürnase
  3. Die Medienspürnase und die Captchas – @Medienspürnase
  4. Neues Tabellen-Plugin für die Medienspürnase – @Medienspürnase
  5. Freundliches Drucken von Artikeln der Medienspürnase – @ Medienspürnase