Ein unnötiger, verkorkster Artikel zur DSGVO, viel Spaß :)
WARNUNG, es wird lang. Sehr lang.
Die letzten Monate, dann noch heftiger die letzten Wochen, und dann fast schon panisch verliefen die letzten Tage vor dem 25.5.2018 wegen des in kraft treten der DSGVO. Ich habe versucht mich früh
(So früh es mir möglich war) darum zu kümmern. Wer mich kennt, weiß, dass ich Dinge nicht gerne auf den letzten Drücker erledige. Ich will immer einen Puffer haben um für Notsituationen gewapnet zu sein.
Bei der DSGVO habe ich versucht die Gesetzestexte zu lesen, und habe Anwaltblogs durchstöbert. Und nachdem ich dann nach 8 Informationsquellen ca 14 Meinungen hatte, wie welcher Abschnitt im Gesetz ausgelegt werden könnte, ich kaum Informationen von meinen Verbänden oder dem Staat dazu bekam, und mein Haus- und Hofprogrammierer keinen Zeit hatte bekam ich langsam Muffensausen. Einen Frustpunkt hatte ich HIER beschrieben.
Nun ist alles geschafft. Allerdings auch nur, weil ich jemanden an meiner Seite hatte, der mir die Programmierarbeit abnehmen konnte. Ich hätte einige Dinge nicht geschafft. Aber ich will hier eigentlich darüber schreiben, was mir dieser ganze Stress, die Vorbereitungen und die teilweise quälenden Umstellungen dann doch gebracht haben, denn ich habe einiges erkannt oder besser gesagt: besser verstanden, das zuvor an mir vorbei ging, oder von mir unterschätzt wurde.
Mein Server
Ich musste zum Beispiel feststellen, dass mein Hostanbieter in Sachen Sicherheit nur zwei Zustände kennt. Anstrengend oder Teuer. Da ich für „Anstrengend“ absolut keine Zeit mehr aufbringen wollte, und „Teuer“ für mich auch nicht ideal ist entscheid ich den Anbieter zu wechseln. Das ging einfacher als gedacht. Das einzige was etwas gestört hat, waren die .com-Adressen, die für den Umzug fast ne Woche gebraucht haben. Jetzt bin ich auf einem neuem Server, habe eine gratis SSL-Verbindung und spare auch noch über 30€ im Jahr. Das mein bisheriger Anbieter es mir schwer macht eine SSL-Verbindung zu haben und zu Pflegen ging an mir vorbei, und das Umleitungen und lauter Kleinigkeiten extra kosten habe ich nie bedacht. Und auch das ich im Endeffekt zu viel Zahle für die Leistung die ich bekomme hätte ich ohne dieses Wachrütteln nicht bemerkt. Daher, Danke DSGVO – auch, wenn das absolut nicht dein Ziel oder Aufgabe war ;)
Die „bösen“ Daten
Eine Kritik die ich gegen die DSGVO oft höre ist: Das Internet funktioniert nun mal so. Kommt klar. Versucht nicht so kleindeutsch dagegen zu arbeiten.
Nun… ich gebe dem Teilweise recht. In meinen Augen ist das größte Problem allerdings, dass man als kleine*r Anbieter*in diesen Informationsangabenwunsch der DSGVO kaum erfüllen kann. Aber all diese Probleme sind der Fall, weil wir im Endeffekt zu einem sehr großen Teil Informatik-Analphabeten sind. Der Spruch von Angela Merkel, das Internet sei „Neuland“ für uns, hat viele Aufgeregt. Vor allem diejenigen die damit groß wurden. So wie ich auch, aber es stimmt im Endeffekt. Das Internet ist in der Form wie es existiert jünger als ich. Und ich bin für mich selbst immer noch „Neuland“. Das Internet ist wild und großartig. Ich kann gar nicht sagen wie froh ich über diese Errungenschaft bin, und wie großartig ich den Nutzen dieser Erfindung finde. Und im gleichem Atemzug kann ich voller Überzeugung sagen: Ich finde es bedenklich wie es gewachsen ist UND wie wir damit umgehen.
1. Was BigBrother über mich weiß
Als der Datenskandal mit Facebook an die Öffentlichkeit kam erlebte ich eine Welle von Menschen die mal durch die Optionen ihrer Internetplattformen gingen und sich die gesammelten Daten der Anbieter herunter ladeten. Denn bei Facebook und Co, kann man alle Daten herunterladen die die Anbieter von einem sammeln. (Also zumindest behaupten die Anbieter das es alle Daten sind die sie da ausgeben ;) ) Viele dieser Menschen waren dann schrecklich Überrascht davon, dass Google, Facebook und Co wussten WO sie mit WEM und WANN telefoniert haben.
Ich las diese Entrüstung und dachte mir fast immer: Was? Das muss man doch aktiv bestätigen und alles davon ist abstellbar.
Also ließ ich mir auch meine Daten von Facebook (Bevor ich meinen Account auch löschte), Twitter und Google ausspucken. Und die Daten die ich dort vorgezeigt bekommen hatte waren die Daten die ich erwartet hatte. Keine Positionsdaten, keine Telefonnummern etc. Warum? Weil ich alle diese Anfragen der Software ablehne oder abstelle, die für mich absolut keinen Nutzen haben. Ich will nicht, das mir Google auf dem Weg vorschlägt das da ein tolles Restaurant ist. Das kann ich auch später einfach Googeln. Dann weiß Google eh, das ich danach gesucht habe. Haben beide was von :P (Kann man alles umgehen. Es gibt gute Alternative Suchmaschinen etc.)
Selbst ohne diese ganzen unnötigen FREIWILLIGEN Datenlöcher kann Google sich ein gruselig genaues Bild über mich machen (Auch das lässt sich vermeiden). So ganz Privat ist man im Netz einfach nicht. Das finde ich aber auch nicht unbedingt schlimm. Wenn ich in die Stadt einkaufen gehe bin ich auch nicht völlig Privat. Aber ich bin auch so altmodisch und will nicht ALLES über mich an einen Werbeplattformanbieter abgeben. Google ist ein gutes Beispiel. Google ist praktisch. Scheisse Praktisch. Ich nutze es gerne. Ich nutze Youtube, ich nutze Drive. Ich nutze Notes. Es gab auch Momente die mich nervten. Als ich zum Beispiel auf meinem iPad etwas unbewusst falsch eingestellt hatte und alle meine lokalen Bilder auf einmal bei Google Foto geladen waren. Ich habe lange gebraucht um die Einstellunge im iPad zu finden. Denn es steht nirgens Google in den Einstellunge, Nur „Fotomediathek“, und da ich ein Googleaccount auch auf dem iPad gekoppelt hatte… zack. Auf dem Handy habe ich mich mal nach einen Update verklickt und zack! Samsung hat unter meinem Account alle meine Handydaten samt Bilder in die Cloud gepackt. Sowas ärgert mich. Es ist anstrengend und unübersichtlich. Aber verhinder- und korrigierbar.
Aber die überraschten Tweets und Posts über die Datenmengen die von einem ja erfasst werden zeigen deutlich, dass die Mehrheit nicht im Ansatz weiß was gesammelt wird, und sich auch nicht im Ansatz damit beschäftigt hat. Man nimmt es irgendwie hin. Und sagt in Gesprächen ab und zu: „Ja, schon gruslig, wie die nächste Homepage weiß was ich kaufen wollte und mir das gleiche noch mal anbietet“
Die wenigsten sind Programmierer und die wenigsten wissen wie diese ganzen Sachen funktionieren. Was ist denn ein Cookie? Warum muss ich auf jeder scheiss Seite wegen denen „OK“ klicken? Ich glaube das die Meisten das nicht wussten, und selbst jetzt nicht genau wissen. Es ist aber ein unglaublich wichtiger Teil einiger Internetfunktionen und macht viele Dinge erst möglich, die wir als selbstverständlich akzeptiert haben
Nachtrag:
So was sehe ich jetzt überall. Aber sind die nicht verfehlt? So wirkt’s, als ob das Problem wäre, dass man zu viel Inhalt von Dritten sieht. Ich finde da müsste stehen: Ich bin einverstanden, dass meine IP an Twitter gesendet wird, damit ich den Inhalt sehen und damit interagieren kann.
2. Was ICH ungewollt tat
Ich habe im Zuge der Vorbereitungen auf die DSGVO von einer Bloggerin einen Link zu einer Seite bekommen, die eine angegebene URL einfach darauf prüft wie sicher sie ist, und welche Anfragen rein und raus gehen. Diese Testseite war nicht für die DSGVO gemacht, aber ein wenig in ihrem Geist erstellt worden. Ich testete also alle meine Internetpräsenzen und die Seiten dieser… und ach du Feuer…
Meine Basis ist meine berufliche Seite: Lat-design.de
Diese Seite ist eine völlig „lokale“, fast schon traditionelle Seite. Die Daten die dort „die Seite sammelt“ müssen mir aktiv via Mail zugeschickt werden. Das war also kein Problem. Ich musste dort nur die Datenschutzangaben noch mal aktualisieren und bei meinem Hostanbieter noch mal nachsehen, ob IP-Adressen dokumentiert wurden/werden. Alles gut, war kein Problem. Jetzt sind nur noch kleine Schönheitsfehler auf der Seite die ich im Laufe der kommenden Wochen beheben will. Kann ich aber ohne Programmierer nicht, daher verzögert sich das alles.
Mein schönes Projekt, mein Baby, ist MAGUN-rpg.com. Das… war ein Desaster. Die Seite läuft mit WordPress als CMS (Content Management System). Die Plugins die ich geladen hatte und die Funktionen die ich dort nutze haben Daten wie bescheuert ausgetauscht. Über 20 Cookies, First und Third Party, IP-Austausch, Requests und so weiter. Alles weil WordPress die Avatare nicht Lokal generiert sondern von einem anderen Anbieter bezieht (Was durchaus sinn macht), oder weil Emojies in Kommentaren durch einen Drittanbieter umgewandelt werden… (Da weiß ich jetzt nicht ob das wirklich nötig ist). Oder weil ich Youtubevideos eingebettete habe, oder meine #MagunQuest auf Twitter auf meiner Homepgae dokumentiert habe, indem ich jeden Tweet eingebettet habe. Oder auch der Spamfilter (logischer Weise) seine eigene Datenbank mit bekannten Spamern mit den eingehenden Kommentaren etc abgleicht. Und weil ich Google Fonts via Google nutzte.
Nun, unabhängig davon ob ich das wollte oder nicht wollte, es ist nicht schlimm, dass es Cookies gibt, oder IP-Adressen (Meist verschlüsselt) weitergegebn werden. Es sind ja im Endeffekt nichts anderes als virtuelle Abrissmärkchen damit man an der Garderobe seine Jacke wieder bekommt. Die Anbieter müssen ja den Nutzer identifizieren können, um ihm auch den korrekten Avatar, Warenkorbinhalt etc zuordnen zu können. Und das geht nun mal durch einen Datenabgleich und/oder einen Account.
Aber es ist halt teilweise noch mehr was dabei rumgeht, und das ist in meinen Augen auch nicht ok. Aber wir haben das Internet so wachsen lassen. Diese großen – ausnahmslos KOSTENLOSEN – Plattformen verdienen ihr Geld mit Werbung. Sie sind riesige Werbeflächenanbieter. Sie locken mit ihren Funktionen potentielle Werbeabnehmer. Und diese sind nur ertragreich, wenn man sie mit der richtigen Werbung befüttert. Und das geht nur, wenn man seine Zielmenschen gut kennt.
Wenn ich Werbung für neue übermotorisierte BMWs oder Kreuzfahrten bekomme weiß ich: Das Internet hat mich nicht verstanden. Das beruhig mich dann ein wenig. Ich bekomme selten passende Werbung zugespielt, weil ich viele Sachen einfach abschalte und nicht zulasse. (Und trotzdem kennen mich die Plattformen inzwischen seeeeehr gut ;) )
Auch ist es Kacke, das man diesen Datenaustausch nicht ganz verhindern kann. Die IPs werden meist verschlüsselt/anonymisiert aber bei einem eingebetteten Tweet geht quasi alles mögliche an Twitter. Youtube hat die Funktion die Videos so einzubetten, das diese erst alle Infos bekommen, wenn man auch wirklich Play drückt. Aber auch dann… wenn man wirklich transparent sein will müsste auch dann vor jedem Video eine Warnung kommen. Und warum? Weil es vielen nicht ganz bewusst ist, was genau da passiert. Wir wollen Funktionen die Daten brauchen, wollen aber Daten „behalten“. Das wird einfach so nicht funktionieren.
Ich wollte also etwas sicher gehen, hatte keine Lust auch da dann Daten angeben können zu müssen und habe alle eingebetteten Sachen erst mal abgeschaltet. Keine Youtubevideos mehr, und auch keine eingebetteten Tweets. (Ist vielleicht zu viel des Guten… mal abwarten)
Die Feine Linie hat dann den Vogel abgeschossen. 145 Cookies, 86 Anforderungen, unsicherer Head … eieieieieieieieieieieieieeiei
Und ich konnte da nicht viel dran ändern. Denn… ich habe ein gratis Angebot genutzt. WordPress ist gratis. Sie bieten das System und den Serverplatz für Lau an. Wie finanzieren sie sich? Klar… durch Werbung (Neben Hosting und Domain etc). Wer meinen Blog früher ohne Ad-Blocker besucht hat hatte immer wieder Werbung zwischen und in den Beiträgen. Ich hatte keine Kontrolle darüber welche Werbung geschaltet wurde, auch nicht wie viel. Für diese Abgabe an Kontrolle habe ich finanzielle Entlastung erlebt. Für etwas das mich umgerechnet etwas über 1€ im Monat kostet, habe ich es in Kauf genommen, dass meine Leser*innen mit Werbung zugebombt werden und ich zig Daten meiner Besucher*innen an drittanbieter weitergebe. Hm… oft spart man an den falschen Stellen.
Naja, jedenfalls sind jetzt ALLE meine Seiten Cookiefrei und sicher. Denn das was ich mit den Seiten machen will braucht diese ganzen Funktionen nicht. Ich habe keine Kontaktformular, ich habe keinen Onlineshop mit Bestellfuntkionen oder Warenkorb.
ABER…
3. Die Dinge um die es mir Leid tut
… ich weine um die Avatare. Ich vermisse das einbinden von Videos, und das einbetten von tweets, was das Lesen für Sehbehinderte auch leichter gemacht hat. (Und mir sau viel Arbeit erspart hat) Das ist wirklich doof. Die Seite ist dadurch etwas „lebloser“ geworden. Und ich werde das alles ändern, wenn ich mir sicher sein kann, oder etwas gefunden habe, das ich vertretbar finde. (Bei MAGUN sind es zum Beispiel nicht viele Videos, und ich habe alle einfach direkt auf meinen Server geladen)
ABER…
Für Alles gibt es (bald) eine Lösung
Das Problem mit den Tweets und den Youtubevideos wird gerade überarbeitet. Es gibt motivierte Leute die daran arbeiten, das diese Funktionen gezeigt werden können ohne, dass beim Abspielen oder einfach nur beim Laden alles mögliche an die Anbieter geht (Also mehr als nötig).
Avatare kann man auch „Lokal“ (über den eigenen Server) generieren, und braucht vielleicht noch einen harmlosen „First-Party-Cookie“ aber man kann auf andere Anbieter dann verzichten. Ich schaue mir deswegen gerade ein paar Plugins an. Dann gibt es schon bald ganz eigene Avatare“nur“ für meine Leser*innen.
Lange Rede kurzer Sinn
So… mir nen Wolf geschrieben nur um zu sagen:
Ich finde das Gesetz, oder die Idee dahinter nicht verkehrt.
Wie das Gesetz ausgearbeitet wurde finde ich fragwürdig.
Wie das Gesetz kommuniziert und vermittelt wurde finde ich schrecklich. (Und ich habe es immer noch nicht voll verstanden)
Und zum Schluss:
Wie das Internet „funktioniert“ gefällt mir nicht immer, und es geht in meinen Augen anders. Und es schadet nicht sich kurz darüber im Klaren zu werden „WAS für Funktionen brauche ich wirklich? Welche sind ein wirklicher Nutzen für mich und meine Besucher?“
Cookies sind nicht böse. IPs sind nicht böse. Google ist nicht „böse“ … wir sind faul, gierig oder geizig und lieben unsere Meinungen. Wir sind soziale Geschöpfe und suchen Status. Wie seit Ewigkeiten ist es die Kombination unseres unschuldigen Verlangens und unserer Schwächen die es auswuchern lassen. Wenn wir für nichts zahlen wollen dann bekommen wir einen Journalismus der auf Propaganda und Voyorismus setzen muss. Wir bekommen Internetplattformen die uns als Konsumvieh „ausspionieren“ müssen um zu überleben. Und das wegen Kleckerbeträge. Eine Zeitung mit zig Artikeln kostet nicht viel, und doch regen wir uns über „Paywalls“ auf (Scheiss Wort übrigens… jedes Brötchen beim Bäcker hat ne „Paywall“). Konzerne wie Twitter oder Google könnten sich gut finanzieren, wenn jeder Nutzer 1€ im Monat zahlen würde. Und die Funktionen von Google wären mir in jedem Fall 1 € wert, wenn ich dafür nicht mehr „spioniert“ werde und einfach nicht mehr ständig verblödete Werbung sehen muss. Der Kapitalismus findet seinen Weg in alle Systeme. Selbst in Systeme die eigentlich nichts kosten finden die „Mittelmänner“ und Makler*innen einen Weg. Und wo sich Geld machen lässt, vor allem durch Sensationen, Titten und Tote wird es zu Problemen kommen.
Vieles hiervon ist nicht neu. Auch die Situation mit den Daten ist alles andere als Neu. Aber wir kommen alle nicht mehr hinterher. Wir arbeiten, wir leben. Wir inszenieren uns bei Twitter und Co. Wir machen Sport, lesen Artikel, hören Radio, sehen Fern, schauen Youtube… das Handy bestrahlt uns noch kurz vorm Schlafengehen und man macht nach 8 Stunden Arbeit vor dem Rechner zuhause wieder einen Bildschirm an.
Die Medien sind etwas großartiges. Wir müssen sie nutzen. Wir müssen sie Konsumieren. Sie sind nicht „böse“. Ich liebe diese Medien. Sie sind eine Chance. Wir müssen nur auch mal Atmen… durchatmen. Pause machen und darüber nachdenken WAS mache ich da eigentlich. Und ist das wirklich nötig?
Es ist nichts anderes als mal über seine Ernährung nachzudenken. Über die Kleider die seit 8 Jahren im Schrank rumgammeln. Über den Keller den man nur noch voll stellt. Das allabendliche Bier das man trinkt oder die Schokolade die man nur all zu oft schluckt. Wir alle haben eines oder mehrere solcher Schwächen. Ich habe auch mehr als eine. Und mein Halbwissen und meine Bedenkenlosigkeit sind auch ein Teil davon. Ich hatte es geahnt, aber im Falle meiner WordPresseiten NIE auch nur ein einziges mal überdacht. Und dafür bin ich der DSGVO dankbar. Für mehr, allerdings nicht unbedingt … obwohl…
… WENN dann zum Beispiel mal eine Regierung an die Macht kommt, die gesetzlich die Daetnausschüttung aller Firmen verlangt (Oder sonst wie anzapft) und anhand dieser eigentlichen Werbedaten, die aber erschreckend genau sein können, dann Rastersortierungen der Bevölkerung durchführt, dann… ja DANN werde ich SEHR froh darüber sein viele meiner Spuren im Netz mit einer simplen Anfrage Rückverfolge und löschen lassen zu können.
stimmt. versuchs mal mit newPipe
Wenn es das ist was Du meinst, dann bringt mir das leider nicht viel. Ich benötige ein PlugIn um Videos in meinen Beiträgen einzubetten, ohne das diese Videos Daten meiner Besucher abgrasen.