Blog-News

TLS 1.3 - sicherer und schneller

Vielleicht haben Sie bereits eine Update-Mitteilung für Ihren Server erhalten. Falls nicht, wird diese bald eintreffen. Mit den laufenden Betriebssystemupdates auf Debian „Buster“ erhalten Sie ganz nebenbei das neueste TLS 1.3 Verschlüsselungsprotokoll mitgeliefert. Durch das schnellere und sicherere Protokoll verbessern sich zum Einen die Ladezeiten von https geschützten Webseiten und zum anderen wird die Kommunikation noch besser vor Angriffen geschützt. Mehr Details finden Sie unter: FAQ TLS 1.3

2FA im Adminpanel

Neu: Ab sofort steht Ihnen auch im Adminpanel die 2 Faktor-Authentifizierung zur Verfügung. Alles was Sie dazu brauchen ist ein Smartphone mit einer OTP App wie z.B. Google Authentificator. Die neue Funktion die den Login um einen zweiten Factor erweitert und damit die Sicherheit erhöht finden Sie unter Server->Persönliche Einstellungen. Hierzu wird einfach der QR Code gescannt oder der Token in der App hinterlegt und anschließend kontrolliert.

beitrag schloss 2FA

Google Analytics

Erlaubt oder verboten? Die Datenerhebung und Weiterverarbeitung stützt sich immer auf eine Rechtsgrundlage nach DSGVO. Im Fall der Analyse von Besuchern auf der eigenen Webseite wird oft Art. 6 Abs.1 f DSGVO verwendet, der ein berechtigtes Interesse und eine Interessenabwägung beschreibt. Eine vollständige Interessenabwägung ist laut dem Bayrischen Landesamt für Datenschutz (BayLDA) jedoch nicht möglich, da man die genauen Umstände der Datenverarbeitung nicht komplett durchschauen kann. Folglich könnte man auf die Rechtsgrundlage der Einwilligung setzen.
Dabei müsste der Webseitenbesucher aber aktiv einen Schalter aktivieren was er kaum machen wird.
Wenn die erste Variante wohl nicht rechtssicher und die andere Variante nicht praktikabel ist, sollte man sich den Einsatz des Google Tracking Tools, Double Click oder Tools wie Criterio genau überlegen. Unbestätigten Quellen zufolge ergingen zu diesem Thema erst kürzlich Bußgeldbescheide.

Wer sich in Sachen DSGVO noch unsicher ist oder noch offene Fragen hat, für den bietet das BayLDA unter https://www.lda.bayern.de/de/faq.html einen hilfreichen Fragenkatalog mit Antworten. Er ist schön kurz gehalten und klärt dennoch sicher viele DSGVO-Fragen von Webseitenbetreibern und allgemeiner Natur.

Cookiehinweise 4ever

Längst haben die Cookie Meldungen in den meisten Webseiten Einzug gehalten. Die Verunsicherung bei den Webseitenbetreibern war und ist groß. Dazu beigetragen hat eine Formulierung des EuGH in einem aktuellen Urteil, dass auch Cookies die keinen Personenbezug haben eine Einwilligung benötigen ( https://www.dr-bahr.com/news ). Als Grundlage wurde hierbei jedoch die ePrivacy-Richtlinie herangezogen, die in Deutschland aber noch nicht gilt. Bislang regelt hier die DSGVO die Verarbeitung von personenbezogenen Daten in Cookies.
Dieses Beispiel zeigt die Verwirrung bei der Umsetzung der Richtlinien. Ebenso wird deutlich, dass nach der DSGVO nun mit der ePrivacy Verordnung bereits das nächste große Thema für Webseitenbetreiber vor der Tür steht. Webseitenbetreiber die Tracking und Werbung einsetzen sollten da Thema ePrivacy genau verfolgen.

Whois Daten

Schon immer nutzten Spammer die von gTLD Registries (com, net, org,...) veröffentlichten Whois Einträge um Domaininhaber mit Spam-Mails zu beglücken. Wer keine Privacy Protection aktiviert hatte, bekommt den gleichen Spam leider heute immer noch zugesandt, obwohl mittlerweile kaum noch etwas im öffentlichen Whois angezeigt wird. Daher unser Rat: Immer wenn es in solchen Mails um Geld geht, dann ist es zu 99% Spam. Dabei ist es egal ob es sich um einen Ausschluss aus einer „SEO Suchmaschine“ handelt oder ob der Absender vorgibt der Domainname würde auslaufen oder gelöscht werden.

© 2020 WebhostOne GmbH

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.