Glorf IT

Durch den Artikel "Sammelleidenschaft" im ct-Magazin für Computertechnik wurde ich darauf aufmerksam, dass man sich als Webseiten-Betreiber strafbar macht, wenn man IP-Adressen ohne die Einwilligung der Beteiligten speichert. Das stellte die Vereinigung der Landesdatenschutzbeauftragen (gen. "Düsseldorfer Kreis") am 27.11.2009 klar. Blöderweise machen die übliche Nutzerstatistik der Provider genau das.

In dem genannten Artikel der ct wird beschrieben, dass bei einigen Providern daher die IP-Adressen anonymisiert werden, bevor sie in die Protokolle geschrieben werden. Damit bleibt die Auswertbarkeit erhalten, aber die IP-Adresse wird nicht im Klartext gespeichert. Für die Speicherung haftet der Betreiber der Webseite. Gerade auch die Google-Analytics-Auswertungen werden dort kritisch gesehen, da hier personenbezogene Daten sogar an einen Webserver in den USA transferiert werden.

Auf meine Anfrage antwortete der Support von All-Inkl.com recht schnell, aber mit einem Textbaustein, der nicht auf die Frage zur Anonymisierung einging. Immerhin ist es leicht wieder gesetzeskonform zu sein. Im KAS hat man unter "Einstellungen – Accesslog-Einstellungen" die Möglichkeit die Anzeige der IPs in den Logfiles zu verändern. Die beste der angebotenen Lösungen scheint mir hier "IP gekürzt" zu sein, hier werden die letzten beiden IPv4-Segmente durch "0" ersetzt. Schade, dass sie keine Anonymisierung bieten, die dennoch eine ordentliche Auswertung ermöglicht, aber immerhin kann man das Verhalten überhaupt konfigurieren.

Langer Rede kurzer Sinn: Auf dieser Webseite werden keine vollständigen IP-Adressen von Lesern gespeichert oder an Google-Analytics oder andere weitergegeben.
Daten, die nicht gespeichert werden, können auch nicht missbraucht werden.

Bei Spiegel.de wird in dem Artikel "PleaseRobMe: Mein Auto, mein Haus, meine Yacht (ist weg!)" recht nett beschrieben, was es mit der Webseite PleaseRobMe.com auf sich hat. Als ich zuletzt dort war, da klappte die Anzeige nicht, vermutlich weil ich JavaScript per Default deaktiviert habe. Sonst hätte ich darüber vermutlich schon selber berichtet.

Denn die Idee die Informationen aus verschiedenen Quellen miteinander zu verbinden und den Leuten vor Augen zu führen was alles geht, finde ich eine gute Idee. Wie immer bei solchen Sachen muss man sich allerdings fragen, ob man die Kriminellen nicht erst auf die Idee bringt? Aber vermutlich sind die ohnehin schlauer als man hofft. Wenn man die Infos aus Facebook, Twitter und anderen Diensten verbindet, dann haben Gauner schon recht leichtes Spiel. Je mehr sie über einen wissen, desto leichter geht man ihnen auf den Leim.

Falls es Euch noch nicht aufgefallen ist: Ich schreibe nie vor einem Urlaub auf meinem Blog "so, jetzt bin ich mal 3 Wochen weg", sondern höchsten mal danach. Dank der zeitgesteuerten Veröffentlichung kann man die Zeit auch ganz gut mit netten Beiträgen überbrücken…

… und sagt nix darüber. Schade.

Komischerweise konnte ich zeitweilig mal die Mail abrufen. Beim Mailversand scheitert es aber. Während auf der GMX-Seite keine Störungen bekannt sind, haben sie gegenüber Heise.de sie Störungen zugegeben:

Auf Nachfrage von heise online konnte GMX-Sprecher Holger Neumann noch keine Auskünfte zu Ursache und Ausmaß der Störung geben. Man Arbeite "mit Hochdruck an der Lösung des Problems", erklärte er.

Schade, dass auf deren Störungsseite davon nichts zu lesen ist:

Daher müssen sich die Benutzer selber organisieren, wie hier zum Bleistift.

Update: Kurz nachdem ich das Posting fertig hatte, konnte ich auch wieder Mails verschicken.

Weil auf die Seiten unserer Gemeinde nur noch zu einem sehr geringen Teil mittels Internet-Explorer zugegriffen wird, sondern überwiegend mittels Firefox, habe ich mal rumgesucht, was man sonst noch für Zahlen im Internet findet…

webmasterpro.de

Bei webmasterpro.de (Stand 22.12.2009) kann man nachlesen, dass der Firefox-Anteil aktuell bei 49,3% liegt und der für IE bei 41,4%. Safari (3,3%), Opera (2,7%) und Crome (1,7%) liegen abgeschlagen dahinter. Zur Datenerhebung schreiben sie:

Die Marktanteile wurden durch den FlashCounter Statistik-Service auf über 100.000 kommerziellen und privaten, vorwiegend deutschsprachigen Seiten ermittelt.

Die Daten geben somit – im Gegensatz zu von einzelnen Webseiten veröffentlichten Daten – einen repräsentativen Durchschnitt durch das deutschsprachige Netz wieder.

statcounter.com

Bei statcounter.com sind die Ergebnisse für Deutschland ähnlich, aber für Microsoft dramatischer (Statistic: "Browser", Country/Region: "Germany"): 61,4% Firefox und nur 26,7% Internet-Explorer. Zur Datenerhebung schreiben sie:

our tracking code is installed on approximately 3 million sites globally. (These sites cover various activities and geographic locations.) Every month, we record billions of hits to these sites. For each hit, we analyse the browser/operating system used and we summarize this data.

Gerne hätte ich mal die Zahlen von Google gesehen, aber die finde ich komischerweise nicht…

Sowohl nach dem automatischen als auch nach dem manuellen Update auf die Wordpress-Version 2.9 bleibt meine Seite leer. Ich konnte durch das Hinkopieren der Dateien "\wp-includes\streams.php" und "\wp-includes\gettext.php" aus dem Backup das Problem beheben. Diese Dateien sind in der Version 2.9 nicht dabei und werden daher gelöscht.

Leider ist dann auch die Admin-Seite leer. Daher muss man erst die Dateien wieder hin kopieren und dann kann man erst die Fehlersuche beginnen. Schuld war bei mir das Plugin "WeatherIcon". Das fand ich leider erst nach langer Suche heraus…

Das Plugin wird nicht mehr gepflegt. Daher werde ich es wohl bald von meiner Seite entfernen müssen. Schade.

Ich weiß nicht, ob ich mich deswegen geschmeichelt fühlen soll oder nicht: In letzter Zeit bekomme ich immer mehr Angebote für einen Linktausch. Komischerweise ist der Text fast immer nahezu gleich. Etwa so:

Betreff: Angebot für Ihre Webseite

Sehr geehrter Webmaster,

Meine Name ist ###### und bin Webmaster der Seite #####. Mir ist Ihre sehr interessante Seite http://www.glorf.it/ ins Auge gefallen und ich hätte Interesse Links mit Ihnen zu tauschen.

Ich kann Ihnen eine große Auswahl an Webseiten unterschiedlichster
Themen für Backlinks anbieten. Gerne schicke ich Ihnen weitere Details zu – alles ist völlig kostenlos, ich möchte lediglich Links tauschen.

Mit freundlichen Grüßen

Meist sind es Webseiten, die rein gar nichts mit "meinen" Themen zu tun haben, z.B. Reisebüro-Seiten. Aber oft genug sind es auch Betreiber von Server-Farmen, die alle möglichen Seiten im "Angebot" haben. Zu Beginn antwortete ich treu und brav auf diese Art von SPAM. Mittlerweile warte ich, ob eine zweite Anfrage kommt und antworte erst dann. Es könnte ja sein, dass einmal jemand wirklich gezielt bei mir anfragt. Aber bisher waren es ausschließlich Leute, die davon leben kostenlos Links zu tauschen…

Manchmal bekomme ich sogar mehrere Angebote für meine verschiedenen Webseiten von der gleichen Person, obwohl dem Impressum eindeutig mein Name zu entnehmen ist. In einem Fall arbeitete die gleiche Person sogar für unterschiedliche Firmen. Der Wortlaut der kurz hintereinander verschickten Mail war ansonsten identisch. Da ich an derartigen Linktauschen so richtig gar nicht interessiert bin, waren die Anfragen bislang völlig ergebnislos…

Heute schaffte es eine SPAM-Mail auf meinem Radar zu erscheinen. Keine Ahnung wer ihnen meine Mail-Adresse verkaufte. Auf den Link habe ich nicht geklickt und habe ihn vorsichtshalber auch entfernt. Bei Google fand ich nichts über diese "Anbieter". Interessant ist die Diskrepanz der Domänen: Absender ist eine Domäne aus Kiev, der Link führt nach "pl.am" (was auch immer das ist) und versandt wurde die Mail über "ekonom6.hostsila.com":

Received: (qmail invoked by alias); 07 Oct 2009 22:07:08 -0000
Received: from ekonom6.hostsila.com (EHLO ekonom6.hostsila.com) [77.222.131.26]
by mx0.gmx.net (mx118) with SMTP; 08 Oct 2009 00:07:08 +0200
Subject: Ist Ihr Dispokredit zu gering?Unser zinsgünstiger Auslands – Kredit ist die Lösung Ihres Problems!
From: "Geld- Probleme?"

Guten Tag,

Sie haben Ärger mit Ihrer Bank wegen eines Kredites?

… dann holen Sie sich Ihren neuen Kredit eben im Ausland!

Bei uns bekommen Sie Ihren Kredit unbürokratisch, schnell und ganz bequem von Ihrem PC aus.

>>>>>> >>>>>> Private Kredite – Firmen Kredite – Immobilien Kredite <<<<<<

Stellen Sie Ihren Kreditantrag noch heute auf unserem Internet Portal www.#entfernt#.pl.am

Mit freundlichen Grüßen
M. Logvinez

Ist das eine neue Masche, die ähnlich wie die Lotto-Gewinnmails oder Erbschaftsangebote funktionieren? Im Gegensatz zu diesen Mails ist diese hier in gutem Deutsch verfasst und hebt sich allein deswegen schon von den anderen ab. Ich könnte mir vorstellen, dass in diesen schlechten Zeiten verzweifelte Menschen tatsächlich auf solche Angebote eingehen.

Über den Google Chrome Frame las ich ja schon einiges, hier ist auch ein Video dazu:

Einfach klasse, wie Google hier MS vorführt. Im Nachhinein gesehen ist es schon peinlich, das bei Microsoft niemand auf diese Idee gekommen ist. Dabei war das Chaos ab der Version 6 ja schon erkennbar. Aber das beste daran ist, dass damit tatsächlich das Leben der Webentwickler leichter wird. Schon allein deswegen werde ich das auf meinen Webseiten wohl einsetzen…

Es passiert mir regelmäßig, dass ich einen Artikel in der MSDN lesen will und die maschinelle Übersetzung eines englischen Artikels bekomme. Das erkennt man an der Titelzeile, die so beginnt: "Dieser Artikel wurde maschinell übersetzt." Fast reflexartig klicke ich sofort auf den Button, dass ich den Artikel im englischen Original lesen will.

Heute sah ich zum ersten Mal, dass Microsoft den englischen und den deutschen nebeneinander stellt und die Leser darum bittet die Übersetzung zu verbessern. Zum Beispiel bei dem Artikel "Checksum Problems, Choosing the Correct Recovery Model and More" von Paul Randal. Ganz schön clever. Obwohl ich durchschaute, dass MS da von den Lesern profitieren will, konnte ich nicht anders als schnell auf einen Satz zu klicken, der so richtig daneben übersetzt war, um ihn zu korrigieren. Die daraufhin aufpoppende Login-Maske holte mich schnell von dem Tripp wieder runter. Sooo wichtig ist es mir dann auch wieder nicht…

Laut Golem.de stellt Microsoft ein nützliches Werkzeug zur Verfügung mit dem man die gleiche Webseite mal im IE6 und direkt daneben im IE8 ansehen kann. Vor ein paar Monaten nahm ich an einer Zufriedenheitsumfrage zum IE8 teil und da habe ich genau sowas gewünscht.
Naja, OK: Ich wünschte mir, dass die Versionen parallel installiert und genutzt werden können, um Webseiten auszutesten. Offenbar war ich nicht der einzige…

Offiziell heißt das Teil: "Microsoft Expression Web SuperPreview for Windows Internet Explorer" und ist 18 MBytes schwer…

Vor meinem Urlaub habe ich ein paar Maßnahmen zur "Härtung" meiner Internet-Seite durchgeführt. Unter anderem habe ich das Wordpress Plugin "WP Security Scan" von Michael Torbert installiert.

Kleiner Einschub: Ich finde das sehr Plugin nützlich und kann es sehr empfehlen. Ob es sich auch langfristig bewährt, muss ich erst noch sehen.

Darin wurde moniert, dass die Datenbank-Tabellen den Standard-Namen haben. Da ich über die Gefahren von SQL-Injection hinreichend informiert bin, dachte ich mir gleich, dass es sicher gut ist, wenn die Tabellen anders heißen als erwartet. Daher benannte ich sie mit Hilfe des Plugins um. Was ich nicht bemerkte: Das von mir verwendete Theme "Tiga" hat eine SQL-Abfrage auf die Link-Kategorien hart kodiert. Daher hatte ich in den letzten Wochen keinen Blogroll mehr. Ich hätte ja erwartet, dass sich jemand darüber beschwert, aber ich glaube Ihr habt das auch nicht gemerkt, oder?

Manche Trick-Mails sind ja echt so was von peinlich… (Anmerkung: Da wo ich herkomme, drückt man den Superlativ so aus, Beispiel: blöd, blöder, sowas von blöd)

Received: from phpmailer ([82.159.84.218])
by 82.159.84.218 with HTTP (UebiMiau);
Sat, 25 Jul 2009 12:45:13 -0300
To: undisclosed-recipients:;
From: International Lotterie Promotion
Subject: Anspruch Information!!!

–
Anspruch Information!!!
Herzlichen Glückwunsch an Ihnen, wir können Ihnen die Ergebnisse der Europäische International Lotterie 2009 Promotion mitteilen. Wir sind glücklich Ihnen sagen zu können das Ihre E-Mail Addresse gezogen worden ist und Sie der Gewinner von €1.000.000.00 Euros(Eine Millionen Euro) sind.

ACHTUNG: Um Ihr Gewinn in Anspruch nehmen zu können, kontaktieren Sie bitte die Zahlungsabteilung per E-Mail oder per Telefon.

Kontakt Person: Herr David Lopez
Tel: 0034672822938
EMAIL ( claimoffice313@aim.com )

Beachten Sie bitte das Promotions Datum, die Referenz und Losnummer. Denken Sie bitte daran, bei allen Korrespondenz mit Ihrem Bearbeiter (Herr David Lopez) diese Nummern anzugeben.

Losnummer: SUTO/980/TWM/EU
Lotterie Ref. Nr:345/003/SP/45
Ticket Nr: WRNM/SMI/5990
Lucky Nr: 1 0-23-44-72-80
Serien Nr: MUOTI/82536
Lotterie Datum:15/06/2009.

Ihren Namen
Telefon Nummer
Handy Nummer
Ihr Alter, Geschlecht
Ihr Beruf

Herzlichen Glückwunsch nochmals von allen unseren Mitarbeiter und danke das Sie vertrauen an dieses E-Mail Lotterie Promotion Programm haben

Mit freundlichen Grüßen

Frau Mariam Javier

Ob "claimoffice34@aim.com" viele Antworten bekam in denen Name, Mailadresse, Telefonnummer, Alter, Geschlecht und Beruf drin stand?

Hier hat sich jemand den Spaß gemacht und die Kommunikation aufgenommen: In Wirklichkeit geht es nämlich gar nicht darum Adressen zu sammeln, sondern Geld von den vermeintlichen Gewinnern zu bekommen.