Skip to main content

Klarer Punktsieg für das Fediverse

2 min read

Viele Leser.innen dieses Beitrags werden das Urteil des europäischen Gerichtshof (EUGH) mit Kopfschütteln gelesen haben: Der EUGH ist der Meinung, dass Betreiber einer Facebook-Seite für mögliche Datenschutzverstöße von Facebook mithaften.

Ich kann das Urteil ein gutes Stück weit nachvollziehen: Es ist immer wieder ein Ärgernis, wenn Inhalte von öffentlichem Interesse im Original ausschließlich auf Facebook veröffentlicht werden. Auf Twitter sieht das zum Beispiel so aus: 

Facebook-Link der Stadt Krefeld auf Twitter

Mit dieser Information kann kein Mensch etwas anfangen. Wenn man auf den Facebook-Link klickt,wird man als Nicht-Facebook-Nutzer.in zum Anmelden oder Registrieren bei der Datenschleuder Facebook genötigt. Sicher bekommt man durch einen Klick auf "jetzt nicht" in einem Teil des Browser-Fensters einen Blick auf den Facebook-Post. Aber das ist nicht, was datenschutzbewusste Internet-Nutzende wollen...

Nötigung zum Facebook-Login

Liebe Stadt Krefeld und alle anderen Betreiber von Facebook-Seiten und anderen Präsenzen in Datensilos. Warum gibt es Euch nicht im Fediverse? Mir ist heute klargeworden, dass die Föderation im Hinblick auf das EUGH-Urteil klare Datenschutzvorteile mitbringt: Eure Presseabteilunghat eine Präsenz auf einem Server im Fediverse. Ich kann Eure Nachrichten abonnieren, ohne dass ich mich auf einem Server desselben Betriebers anmelden muss. Ich kann frei einen Mastodon-oder Gnusocial- oder Friendica-Server meines Vertrauens auswählen, und ich kann Eure Nachrichten dortlesen. Ihr könnt sehen, wer Eure Nachrichten von welchen Servern aus abonniert hat. Aber ob und wann ich welche von Euren Nachrichten lese, das sieht allenfalls der Serverbetreiber meines Vertrauens. So geht Datenschutz!

Bitte schenkt Facebook & Co. nicht meine Daten!

Weiterführende Informationen:

Spam von DomainFactory

1 min read

Vor etwa acht Jahren habe ich im Rahmen eines Projekts die JiffyBox, das damals recht neue Cloud-Produkt von domainfactory ausprobiert. Zahlender Kunde von domainfactory bin ich nicht geworden.

Photo by Matthew Brodeur on Unsplash
Photo by Matthew Brodeur on Unsplash

Heute finde ich nun einen angeblichen Newsletter von domainfactory in meinem Spam-Ordner!

Unter der E-Mail finde ich:

Sie erhalten diese E-Mail als Kunde der DomainFactory GmbH.
Den Empfang von Newslettern können Sie bei Bedarf über Ihr Kundenmenü konfigurieren.

Nein ich bin nicht Kunde bei Euch! Nein ich habe dem Versand von Newslettern nicht zugestimmt. Und ich habe auch keinen Zugriff auf Euren Kundenbereich und kann den Empfang des Newsletters nicht konfigurieren.

Kollegen, so macht Ihr Euch unbeliebt!

Serverless Computing

2 min read

Irgendetwas hat es mit Cloud zu tun. Cloud-Server braucht man in jedem Fall. Was bedeutet "serverless" also?

Mit "Server" ist nicht die Maschine (der Computer im Rechenzentrum) gemeint, sondern die individuell programmierte Server Anwendung. Diese Anwendung, das sogenannte "Backend", wird durch ein generisches Backend ersetzt. Man spricht auch von "Baas" und "Faas" - "Backend as a Service" und "Function as a Service".

Kenner der Cloud-Lösungen kennen die Aufteilung der Angebote in "IaaS", "Paas" und "SaaS":

  1. "Infrastructure as a Service" meint die Bereitstellung von virtuellen Computer und virtuellem Speicher irgendwo in einem Datacenter.
  2. "Plattform as a Service" stellt eine Laufzeitumgebung für eine Anwendung bereit. Dieser Schritt befreit den "PaaS"-Kunden von der Verantwortung für die Infrastruktur: Die Computer-Hardware und das Betriebssystem mit einer Menge Basis-Software werden vom "PaaS"-Anbieter zur Verfügung gestellt. Der Kunde verantwortet nur seine Anwendung auf dieser Plattform.
  3. "Software as a Service" meint die Bereitstellung einer kompletten Software-Lösung.

"Backend as a Service" schließt eine Lücke zwischen "Paas" und "SaaS". Der Kunde implementiert ein individuelles Frontend: Eine App für Mobilgeräte oder eine Website mit individuellen Funktionen. Dazu wird jedoch kein Backend, das heißt kein individueller "Server", programmiert. Stattdessen spring ein generisches Backend in die Bresche. Viele Funktionen eines Backends sind immer wieder dieselben: User-Verwaltung mit Registrierung und Authentifizierung, das Speichen von Datensätzen und die Suche nach Daten, das Hochladen und Teilen von Dateien etc. Das muss nicht wieder und wieder programmiert werden.

Die gute Nachricht: Ein "Backend as a Service" muss man nicht bei einem der großen Cloud-Platzhirsche mieten. Es gibt gute OpenSource Lösungen als freie Software.

Es spricht also nichts dagegen ein "BaaS" auf der Infrastruktur des Hosters meiner Wahl, der Hostsharing eG, zu betreiben. Kein Vendor-Lock, keine Bindung an einen bestimmten Plattform-Anbieter.

Links

 

Headless CMS - die neue Kuh im Dorf?

1 min read

Die Idee hinter einem "Headless CMS" ist es, das eigentliche Sichbarmachen der Inhalte aus der Kern-Funktionalität des CMS herauszunehmen. Stattdessen verfügen "Headless CMS" über eine API, die es möglich macht Inhalte in unterschiedlicher Weise zu veröffentlichen.

Das verspricht einige Vorteile: Die Inhalte können neben der klassichen Internetseite über andere Kanäle veröffentlicht werden: Mobile Apps, soziale Medien, Newsletter, Messenger etc.

Mir gefällt dieser Ansatz sehr gut: Wir haben schon lange in ähnlicher Weise gearbeitet und gedacht: Viele unserer Kunden verwenden das JSPWiki als eine Art "CMS" um die Inhalte auf einfache Art zu erstellen. Für die Anzeige dieser Inhalte sind wir unterschiedliche Wege gegangen: Ein Wiki-Template oder ein HTML-Template, das über XSL-Transformationen mit den Inhalten angereichert wird. Das "Headless CMS" kann also kommen.

Eine erste Linksammlung:

WhatsApp? - nein danke

4 min read

Gestern ist mir auf Twitter zufällig ein Tweet aufgefallen: "WhatsApp Fasten|aktion" waren die Worte, die mir den Gedanken suggerierten: Gute Idee, so ein Verzicht auf WhatsApp.

Leider geht es bei der Aktion nicht um den Verzicht auf WhatsApp. Im Gegenteil, die Leute von kirchenmobil.de werden Gedanken zum Fasten über den Messenger verbreiten. Sorry, mich erreicht Ihr damit nicht!

by Jose Martin (unsplash)

(Foto: Jose Martin, verfügbar auf der Seite unsplash.com)

Ich bin nicht über WhatApp erreichbar, ich habe vor Jahren meinen Facebook-Profil wieder gelöscht, und mein Android-Mobiltelefon hat keinen Zugang zu Google-Diensten.

Warum nicht?

Die großen Internet-Konzerne Google und WhatsApp/Facebook leben von den Daten, die Nutzerinnen und Nutzer freiwillig zur Verfügung stellen. Die Tatsache, dass auf fast jedem Handy Google-Dienste und WhatsApp genutzt werden, gibt diesen Konzernen ein fast vollständiges Beziehungsgeflecht zwischen allen Menschen in die Hand. Beide Konzerne bringen dieses Geflecht mit anderen Daten in Verbindung.

Viele Personen aus dem Geflecht sind aktiv bei Facebook. Facebook kennt Ihre Vorlieben und Wünsche. Leute, die Facebook weniger intensiv nutzen, hinterlassen über Like-Buttons Spuren welche Seiten im Internet sie besuchen. Sie brauchen die Buttons nicht anzuklicken: Es reicht wenn Sie bei Facebook angemeldet waren und Cookies im Browser gesetzt sind.

Google verfüg über mindestens ebenso weitreichende Möglichkeiten: Fast alle nutzen die Google-Suche oder beliebige Seiten im Internet, die Google-Analytics eingebunden haben. Und ein Android-Handy hinterlegt sowieso fast jede beliebige Aktivität bei Google, wenn man das nicht explizit abstellt.

Eine Gefahr: Profiling

Das Beziehungsnetz zwischen Menschen gibt den Internet-Konzernen ein enormes Werkzeug in die Hand: Für jeden Menschen lassen sich sehr treffende Annahmen über seine Neigungen treffen. Die politische Einstellung, die finanziellen Möglichkeiten, sexuelle Vorlieben und Religion sind da nur Beispiele.

Das kann dazu führen, dass wir alle manipuliert werden. Die Manipulation über gezielt eingeblendete Werbung bei Facebook oder Google können wir alle beobachten. Aber was ist, wenn Shops im Internet uns gezielt hochpreisige Produkte anbieten, weil wir es uns leisten können? Oder uns werden vermeintlich billige Schnäppchen angeboten werden, weil wir leicht auf so etwas hereinfallen? Die Manipulation werden wir kaum wahrnehmen.

Im Zusammenhang mit der Wahl von Donald Trump zum US-Präsidenten wird vermehrt über politische Manipulation über das Internet nachgedacht. Natürlich ist es auch möglich, dass ich im Internet sehr gezielt manipulierte Nachrichten präsentiert bekomme, um mich in eine Richtung zu lenken. Facebook nimmt Einfuß auf die Timeline, die angezeigt wird. Für Google ist es ein Ziel, mir für mich optimierte Suchergebnisse anzuzeigen.

Was können wir tun?

Wir sollten den großen Quasi-Monopolisten das Leben so schwer wie möglich machen. Nutzt kleinere Anbieter, die sich an deutsches und europäisches Datenschutzrecht halten. Sie dürfen Eure Daten nicht im großen Stil zusammenführen.

Bezahlt nicht mit Euren Daten. Emanzipiert Euch: Mit einer eigenen Domain macht Ihr Euch im Internet unabhängig vom Anbieter: Ihr nutzt Eure E-Mail-Adressen unabhängig vom Anbieter und könnt von einem zum anderen Anbieter umziehen. Ihr veröffentlicht Eure Inhalte unabhängig von Facebook und WhatsApp auf der eigenen Internetseite. Ihr könnt gerne zusätzlich per Facebook, Twitter und WhatsApp auf neue Artikel der Internetseite hinweisen, um die Rechweite zu erhöhen. Aber bitte gebt die Rechte an Euren Inhalten nicht an Facebook oder WhatsApp ab!

Weiterlesen

 

OpenRheinRuhr 2016

2 min read

Letztes Wochenende war einmal mehr die OpenRheinRuhr im Industriemuseum Oberhausen zu Gast. Das Museum bietet ein faszinierende Umgebung für die Ausstellung und Konferenz rund um Freie Software und Netzpolitik. Es ist schade, dass die OpenRheinRuhr im nächsten Jahr nicht dort stattfinden kann.

Rheinisches Industriemuseum Oberhausen
Foto: Rheinisches Industriemuseum Oberhausen,
Lizenz:
GFDL and CC-by-sa-2.0-de by Daniel Ullrich Threedots

Ich hatte in diesem Jahr die Gelegenheit zwei Vorträge zu halten:

Am Samstag konnte ich als Mitglied der Hostsharing eG unter dem Titel "self hosted = community hosted" darstellen, dass die Mitgliedschaft in der Genossenschaft eine gute Alternative zum eigenen Server darstellt. Man hat auf der Hosting-Plattform vielfältige Möglichkeiten eigene Anwendungen zu betreiben und kann viel Verantwortung für den Betrieb des eigenen Servers abgeben. Mit den Teilnehmern am Vortrag und auch mit den Gewinnern unserer Preise gab es lebhafte Diskussionen am Stand der Hostsharing eG in der Ausstellung. Viele Besucher gaben uns positives Feedback zur Positionierung als nachhaltig arbeitender Hoster, dem die digitale Souveränität der Mitglieder und Kunden wichtig ist.

Am Sonntag waren continuous delivery und continuous deployment Thema meines Vortrags "continuous everything". Ich arbeite freiberuflich für die cusy GmbH. cusy bietet sicheres Webhosting für Software-Werkzeuge. Neben den Datenschutzaspekten ist das Angebot einer kompletten Werkzeugpalette aus einer Hand ein wichtiges Argument. Ich konnte an einem einfachen Beispielprojekt zeigen, wie auf der cusy-Plattform continuous delivery mit Gitblit, Maven, Jenkins und Ansible umgesetzt werden kann. Meine Präsentation findet Ihr auf Slideshare.

Herzlichen Dank an das Team der OpenRheinRuhr und alle Helfer, die die Konferenz ermöglicht haben. Danke an alle, die in meinen Vorträgen dabei waren und mitdiskutiert haben. Ich habe mich über Euer Interesse und Euer Mitmachen gefreut.

Your delivery experts

2 min read

Gerade fährt ein dpd Zustellfahrzeug am Fenster vorbei. Die Aufschrift:

   dpd - Your delivery experts

Da läuft wohl etwas gewaltig schief.

Letzte Woche Mittwoch und Donnerstag sollte ich zwei Pakete bekommen. An beiden Tagen war so früh keiner in unserem Büro anzutreffen. Für das Mittwochs-Paket war Donnerstag der zweite Zustellversuch.

Auf der Benachrichtung im Briefkasten wird angeboten auf "paketnavigator.de" einen weiteren Zustelltermin zu vereinbaren. Also habe ich das getan, für beide Pakete, die Bestätigung per E-Mail erfolgt prompt. Die Pakete sollten heute am Dienstag 25.10. zugestellt werden. Ich bin rechtzeitig im Büro und wer kommt nicht?  - dpd

Später am Vormittag schaue in die Paketverfolgung, wann der Fahrer denn nun kommt. Da lese ich:

dpd Paketverfolgung

Wer ist "Hofmann"? Hier im Haus wohnt der oder die nicht.

Und um 9:24 Uhr war ich doch hier. Ich hätte den Zusteller doch sehen müssen.

Die Nachfrage bei dpd per E-Mail ergab:

vielen Dank für Ihre E-Mail.

Ihre Sendungen sind beim Versender wieder eingetroffen. Bitte wenden Sie sich bei weiteren Fragen direkt an ihn.

Vielen Dank für Ihr Verständnis.

Nein dpd, dafür habe ich kein Verständnis! Ich habe den Versender gebeten mir die Pakete jetzt mit DHL zu schicken.

Habt Ihr ähnliche Erfahrungen gemacht?

LUKi Treffen Frankfurt

1 min read

LUKi Konferenzraum in Frankfurt

An diesem Wochenende treffen sich Mitglieder des LUKi e.V. in der Jugendherberge Frankfurt zum jährlichen Mitgliedertrefffen im "richtigen" Leben.

Artikel über das Vortragsprogramm findet Ihr auf der LUKi-Seite:

Vortrag bei der OpenRheinRuhr

1 min read

Die OpenRheinRuhr ist eine Linux- und Freie-Software-Konferenz in der Metropolregion Rhein-Ruhr.

Bei dieser Konferenz werden wir die Webhosting-Genossenschaft Hostsharing eG und die technische Plattform mit ihren vielfältigen Möglichkeiten vorstellen.

Peter Hormanns hält am Samstag, den 5. November, einen Vortrag unter dem Titel "self hosted = community hosted". An beiden Konferenztagen stehen Mitglieder der Genossenschaft am Stand in der Ausstellung Rede und Antwort.

Wir freuen uns auf Euren Besuch!