Du betrachtest gerade Wochenschau 2018-20: Unters Messer

Wochenschau 2018-20: Unters Messer

Es ist die Woche nach der Role Play Convention. Die Eindrücke von der RPC 2018 und diverse dort erworbene Produkte müssen nun erst einmal verarbeitet und gewürdigt werden, was bei meinem Backlog an Büchern und Rollenspielprodukten so schon schwierig genug ist. Was sich darüber hinaus noch in dieser Woche so alles ergeben hat, ist dafür an dieser Stelle wieder in gewohnter Weise zusammengetragen.

Info in eigener Sache: Diese Wochenschau wird nun voraussichtlich ein paar Wochen aussetzen, bzw. wenn, dann möglicherweise nur noch im reduzierten Format erscheinen. Dies ist dem Umstand geschuldet, dass ich mich eines medizinischen Eingriffs unterziehen muss, dessen Auswirkungen über meine Verfügbarkeit ich zum derzeitigen Zeitpunkt einfach noch nicht genau abschätzen kann.

Neuigkeiten

Die Datenschutzgrundverordnung (DSGVO): Es geht los

In wenigen Tagen ist es soweit. Bereits am kommenden Freitag, dem 25. Mai 2018, findet die neue Datenschutzgrundverordnung ihre finale Anwendung. Betreiber von Webseiten und Blogs müssen bis dahin einige Umstellungen vorgenommen haben, mindestens jedoch eine aussagekräftige Datenschutzerklärung bereitstellen. Danach wird es spannend, denn viele Aspekte in der Verordnung sind hinsichtlich ihrer Auslegung noch unklar und werden wohl erst durch die Gerichte genauer festgelegt werden.

Auf meinen Seiten habe ich eine ganze Reihe an Maßnahmen ergriffen um nach dem Grundsatz der Datensparsamkeit vorzugehen, der aus meiner Sicht völlig in Ordnung ist. Ob dabei allerdings eine weit über 50.000 Zeichen lange Datenschutzerklärung das Mittel der Wahl ist, lasse ich einmal für sich stehen. Ein mündiger und informierter Bürger könnte mit lediglich zwei Sätzen auskommen: “Begibst Du Dich ins Internet und besuchst dort moderne Webseiten, dann gibst Du Daten – nicht nur an den Betreiber der Webseite – über Dich preis. Wirst Du darüber hinaus auch noch interaktiv, beispielsweise durch Nutzung von Formularen oder sozialen Netzwerken, dann umso mehr.”

Für diejenigen, die basierend auf meinen Hinweis eine Datenschutzerklärung mit dem DSGVO Datenschutzerklärungs-Generator von Dr. Schwenke erstellt haben, sei hier noch einmal der Hinweis gegeben, dass dieser Generator wohl deutlich überarbeitet worden ist, neue Optionen hinzugekommen sind, aber auch Textpassage überarbeitet wurden. Es kann also Sinn machen sich kurz vor dem 25. Mai noch einmal eine neue Datenschutzerklärung erzeugen zu lassen.

eFail: PGP und S/MIME E-Mail Verschlüsselung unsicher?

Zu Beginn der Woche platzte die vermeintliche Bombe, nach der verschlüsselte E-Mails doch geknackt werden können. Was die meisten eher nicht interessiert, denn die wenigsten verwenden leider E-Mail Verschlüsselung, ist aber dennoch ein vermeintlich schwerer Schlag, vor allem für größere Unternehmen und Whistleblower, die immerhin verstanden haben, dass der Versand von klassischen, unverschlüsselten E-Mails ein Risiko darstellen.

Doch was steckt hinter dem nun aufgetauchten Exploit eFail? Tatsächlich ist an der Verschlüsselung der E-Mails nichts verkehrt. Die E-Mail selber ist weiterhin nach höchstem Standard gesichert, doch durch einen kleinen Kunstgriff kann eine verschlüsselte E-Mail durch hinzufügen von schadhaftem Code der ein oder andere E-Mail Client dazu gebracht werden, den Inhalt der E-Mail nach der Entschlüsselung beim Empfänger an unbefugte Dritte weiterzuleiten.

Der Fehler liegt nicht am PGP oder S/MIME Verfahren, sondern schlicht und ergreifend daran, dass die Verschlüsselung auf das urzeitliche E-Mail Format mehr schlecht als recht aufgeflanscht wurde. Das Thema wird nun ebenso hochgekocht, wie zu Jahresbeginn die Schwachstelle in den Prozessoren (Meltdown und Spectre) und ist potenziell auch deutlich wahrscheinlicher und riskanter. Aber im Gegensatz zu der Schwachstelle in den CPUs ist sie immerhin auch ebenso einfach vermeidbar: Im E-Mail Client die HTML Ansicht abschalten und sich E-Mails ausschließlich im Text-Modus ansehen, bzw. das nachladen von Inhalten aus dem Internet unterbinden. Moderne E-Mail Clients bieten alle diese Option, zumal diese Einstellung im Zusammenhang mit Spam und Schutz vor Schadcode auch so schon lange angezeigt ist – man muss sie nur nutzen.

Dungeon Crawl Classics (DCC) auf Deutsch

Der System Matters Verlag ist immer für eine Überraschung gut: Auf der RPC, bzw. am Tag danach ließen sie auf ihrer Webseite verlauten, dass sie Dungeon Crawl Classics in deutscher Sprache verlegen werden und dabei geht es nicht nur um das Regelwerk, sondern auch diverse Abenteuer zu dem Klassiker des Rollenspiels sollen im Verlag erscheinen. Als Redakteur für das System konnte das System Matters Team Andreas Melhorn gewinnen, der auch im Cthulhu und Dungenslayers Umfeld bereits tätig war.

Die eigene Internetadresse für das deutschsprachige DCC ist schon geschaltet, beinhaltet bislang allerdings noch nicht mehr als das Logo.

WordPress Plugin der Woche

Nach meinem Abschied von JetPack waren noch einige liebgewonnene Funktionalitäten offen, unter anderem die automatische Aktualisierung von Themes und Plugins. Hierzu habe ich nun ein separates, kostenloses Plugin gefunden, dass diese Aufgabe übernimmt und dabei sogar noch deutlich weitreichender ist, als dies durch JetPack geboten wurde.

Das Plugin mit dem Namen Easy Updates Manager prüft täglich, ob für einzelne WordPress Plugins oder Themes aktualisierte Versionen zur Verfügung stehen, lädt diese dann auf den eigenen Server und nimmt das Update vor. Dabei kann man in den Einstellungen für jedes Plugin entscheiden, ob dieses unter diesem Automatismus gestellt wird, oder nicht.

Sehr praktisch ist auch das Anlegen einer Logdatei, aus der ersichtlich wird, welches Modul wann (und von wem) aktualisiert wurde, sodass im Fehlerfalle, also wenn die Webseite nach einem Update doch mal nicht mehr richtig funktionieren sollte, schnell die mögliche Ursache gefunden werden kann.

Dieser Beitrag hat einen Kommentar

  1. Hasturs Erbe

    Alles Gute Michael’

Schreibe einen Kommentar

Nutze dieses Kommentarfeld um deine Meinung oder Ergänzung zu diesem Beitrag kundzutun. Verhalte dich bitte respektvoll und höflich! Kommentare werden vor der Veröffentlichung in der Regel moderiert und bei Verstößen gegen geltendes Recht, die guten Sitten, fehlendem Bezug oder missbräuchlicher Verwendung nicht freigegeben oder gelöscht.
Über die Angabe deines Namens, deiner E-Mail Adresse und deiner Webseite freuen wir uns, doch diese Felder sind optional. Deine E-Mail Adresse wird dabei zu keinem Zeitpunkt veröffentlicht.

Um mit dem Betreiber dieser Seite nicht-öffentlich in Kontakt zu treten, nutze die Möglichkeiten im Impressum.