Demjenigen, der das Thema unter “Verschiedenes” auf die Tagesordnung setzte, ist immer hin zu Gute zu halten, dass er die Brisanz und Möglichkeiten für eine Partei erkannt hat, die sich “die Legalisierung der Privatkopie” auf die Fahnen geschrieben hat. Doch was jetzt aus dem als mp3 vorliegenden Wortprotokoll ergibt, ist ein Desaster, wie der Kollege Bahr herausgesucht hat:

“Wir antworten da jetzt erst mal förmlich und höflich und ganz lieb (…) und ob wir da jetzt mal richtig auf die (…) Kacke hauen, würde ich auch davon abhängig machen wie sie reagieren.”

Förmlich, höflich und insbesondere ganz lieb wird die abmahnende Kanzlei sicherlich schwer beeindrucken. Wahrscheinlich wird es sie so beeindrucken, dass sie Brief und EV eingerahmt ins Wartezimmer hängen. Denn schließlich kann nicht eindrucksvoller demonstriert werden, wie unwissend eine Partei auf ihrem selbsternannten “Kompetenzfeld” ist. Was zwingend zu der Frage führt, wer braucht eine “Netzpartei” die schon vor den kleinsten und alltäglichen Rechtsproblemen des Internets scheitert?

Facebook stellte gestern ein überarbeitetes Datenschutz- und Privatsphärekonzept vor, welches in den kommenden Tagen weltweit umgesetzt wird. Damit reagierte das Unternehmen auf Beschwerden, dass Privatsphäreneinstellungen unverständlich und versteckt seien bzw. viele Daten nicht mehr geschützt sein. In beiden Punkten bessert facebook nun nach: Die Einstellungen sind übersichtlicher gestaltet und sind damit verständlicher und außerdem können nun wieder umfassender Daten geschützt werden.

Google wartet gleich mit zwei datenschutzrechtlichen Neuerungen auf, beide hinsichtlich des Analysetools Google Analytics. Google Analytics war im November von den deutschen Datenschutzbehörden heftig kritisiert worden, da es einerseits die IP-Adresse als personenbezogenes Datum ohne Einwilligung des Betroffenen erhob und gleichzeitig auch noch ein (“Bewegungs-”) Profil des Betroffenen erstellt. In beiden Punkten bietet Google nun eine Abhilfe an. Seitenbetreiber können nun Google Analytics ergänzt um den Code „_anonymizeIp()“ und angepasster Datenschutzerklärung wieder einsetzen. Weitere Infos dazu, hat der Datenschutzbeauftragte Online zusammen gestellt. Wer nicht möchte, dass Google überhaupt Daten im Rahmen von Google Analytics erfasst, dem bietet Google ein Opt-Out AddOn für InternetExplorer und Firefox an. Das AddOn deaktiviert den Google Analytics Schnipsel und verhindert somit die Erstellung eines Profils durch Google.

Die drei Änderungen mögen für sich genommen, keine große Änderung sein und machen aus beiden Unternehmen sicherlich noch keine Vorreiter des Datenschutz. Auch in Zukunft werden wohl beide in einem (mehr oder weniger) gesunden Spannungsverhältnis zum Datenschutz agieren. Doch die Änderungen zeigen, dass anhaltender Protest von Datenschützern und die zunehmende Sensibilisierung der Nutzer auch Platzhirsche wie Google und facebook zur Reaktion zwingt.

Für alle die eigentlich die Einhaltung deutschen Datenschutzrechts gewöhnt sind, ist der zweite Link besonders wichtig, denn hier geht es zu den Privatsphäreeinstellungen. Dort ist (natürlich) voreingestellt, dass man an dem Programm teilnimmt. Wer das Häkchen entfernt, bekommt für die Einhaltung seiner Rechte auch noch einen Warnhinweis:

Auf der deutschen Seite von Facebook fehlt der Opt-Out link derzeit noch. Ob das ein Hinweis darauf ist, dass es in Deutschland vielleicht doch ein Opt-In geben wird? Ich bezweifele es, lasse mich aber gerne überraschen.

Doch natürlich enthält der Entwurf jede Menge Neuheiten die einem Datenschützer nur so die Haare zu Berge stehen lassen:

1. Wie bereits bekannt, stößt man auf facebook nicht nur auf facebook.com und den dort verfügbaren Programmen/Spielen sondern auf unzähligen Seiten (etwa heute.de, die aber gerne mal den Datenschutz bei Facebook kritisieren.). Mit diesen Programmen und Webseiten, die die Facebook-Plattform eingebunden haben und die der User nutzt (also das Programm autorisiert hat oder ein Fan von der Webseite ist), teilt Facebook sämtliche “Jedermann” Daten. Das sind neben Namen und Profilbild sämtliche Daten die der User als solche freigegeben hat. Diese Daten werden nach Aussage von Facebook künftig
   

   “ohne datenschutzbezogene Einschränkungen importiert, exportiert, weitergegeben und sonst weitergeleitet”.

   Wer also (künftig) auch nur irgendwelche Daten mit der Einstellung “Jedermann” (Everyone) veröffentlicht, sollte wissen, dass diese Daten wohl für immer und ewig im Netz herumgeistern werden.

2. In diesem Zusammenhang steht auch ein neues Feature von Facebook: “Überprüfte Webseiten und Anwendungen”. Bisher teilte Facebook die vorgenannten Informationen nur mit Programmen oder Webseiten, die der Facebook-User freigegeben hat. Dies wird sich künftig ändern. Denn in Zukunft wird es Webseiten und Programme geben, die nicht vom User autorisiert werden sondern von facebook selbst (meist bietende bitte vortreten). Wenn ein Facebook User eine solche Seite im Netz ansurft, werden automatisch seine (jedermann) Daten an diese Seite weitergeleitet. Welche Seiten und Programme das sind, steht bislang noch nicht fest. Dieses neue Feature wird natürlich in klassischer (amerikanischer) Facebook-Art natürlich als (verstecktes) Opt-Out Verfahren eingeführt. Vom Double Opt-In ist facebook noch weit entfernt.
3. Es mag vielleicht keine Neuerung sein, aber es ist eine Klarstellung: Jedermann-Daten können nicht nur durch eigene Freigaben oder den Besuch solcher “überprüften” Webseiten und Programme weitergegeben werden, sondern auch durch die Freigaben und den Besuch von “Freunden” auf solchen Seiten und Programmen:
   

   Wenn ein Freund/eine Freundin von dir eine Verknüpfung zu einer Anwendung oder Webseite herstellt, ist diese in der Lage, auf deinen Namen, dein Profilbild, Geschlecht und auf sonstige Informationen Zugriff zu nehmen, die du “Jedermann” zugänglich gemacht hast.

4. Eine weitere Neuerung ist die Einführung von standortbezogenen Daten. Dies hatte Facebook bereits im vergangenen Jahr angekündigt und wird wohl nun umgesetzt. Diese Daten über den aktuellen Aufenthaltsort eines Users werden künftig ebenfalls an Programme und Webseiten weitergegeben, damit diese besser mit dem User interagieren können. Oder weniger Marketinglastig ausgesprochen: Ein Bewegungsprofil erstellen können.

Alles in allem enthält die neue Datenschutzrichtlinie weitreichende Ergänzungen und Änderungen und es ist nur jedem Facebook-Mitglied zu empfehlen sich dies genau anzuschauen (am besten im Vergleichmodus von Word oder im engl. Redline) und seine Privatsphären-Einstellungen im Auge zu behalten. Bei diesen Entwicklungen ist jedenfalls von einem allzu leichtfertigen Umgang mit Facebook abzuraten, will man nicht irgendwann böse Überraschungen erleben, wo auf einmal persönliche Daten von einem auftauchen. Von der Einhaltung deutschen Datenschutzrechtes ist facebook wohl noch weit entfernt.

Das Gutachten ist mittlerweile vorgestellt worden und kommt zu einem für viele vielleicht verblüffenden aber durchaus einfachen Ergebnis: Das Bundesdatenschutzgesetz sei in diesem Fall gar nicht anwendbar.

Kennzeichen und Gesichter sind zwar durchaus personenbezogene Daten im Sinne des BDSG, aber sie sind nicht Zweck der automatisierten Bearbeitungen, sondern lediglich die Zuordnung der fotografierten Häuser zu den jeweiligen Adressen. Gesichter und Personen werden dabei zufällig erhoben und sind nicht Gegenstand der Verarbeitung. Damit würde sich das Gutachten hauptsächlich auf § 1 BDSG stützen und man kann durchaus zweifeln, ob gerade in Hinblick auf die §§ 28ff BDSG davon ausgegangen werden kann, dass immer die automatische Verarbeitung personenbezogener Daten im Vordergrund stehen muss, oder ob eben eine zufällige Erhebung, wie im Falle von Google StreetView nicht ebenfalls zur Anwendung des BDSG führt.

Für diesen Fall kommt das Gutachten zu dem Schluss, dass die Aufnahme (und Verarbeitung der Bilder) von KFZ-Kennzeichen und Gesichtern auch ohne Einwilligung der Betroffenen nach § 28 bzw. § 29 BDSG gerechtfertigt ist, da diese Daten zu dem Zeitpunkt allgemein öffentlich zugänglich waren. Das Argument mag vielleicht etwas schwach sein, aber es ist nicht ganz von der Hand zu weisen. Zudem erfolgt bei Google StreetView eine Anonymisierung von Kennzeichen und Gesichtern. Eine Zuordnung ist Google, egal wie “evil” man das Unternehmen hält, nicht möglich und ist auch keinem Verwender von Google StreetView der zufällig an einer Straßenecke eine Person sieht.

Allerdings mag, sofern man eine Anwendbarkeit von §§ 28, 29 BDSG bejaht, in Einzelfällen das Recht des Betroffenen überwiegen, so dass hier ein Anspruch bestehen könnte die Daten zu entfernen flankiert durch Ansprüche des KUG und des allgemeinen Persönlichkeitsrechts.

Jedenfalls in einem Punkt kommt das Gutachten zu einem klaren und richtigen Ergebnis: Das Fotografieren von Häuserfassaden bzw. Straßenansichten und die Zuordnung zu einer bestimmten Straßenkarte stellt keine Verletzung des Datenschutzes da, da es keine personenbezogene Daten enthält.

Das Gutachten dürfte in der nächsten Zeit wohl für weitere Diskussion sorgen und vielleicht fällt einigen Bedenkenträgern und Innovationsverhinderern auf, dass StreetView vielleicht der falsche Aufhänger für datenschutzrechtliche Bedenken/Beschwerden gegenüber Google ist.

Blogdienste werben damit, dass sie dem Blogger ein “Rund-um-Sorglos-Paket” zur Verfügung stellen. Der Blogger muss sich nicht um den Server/Webspace kümmern oder um die Software zu sorgen. Alles wird von den Anbietern übernommen, so dass sich der Blogger ganz auf seine gestalterische Tätigkeit konzentrieren kann. Doch handelt es sich wirklich um “Rund-um-Sorglos” Pakete? In diesem Beitrag möchte ich auf ein paar (von den vielen) dieser Dienste hinweisen und deren Vor- und Nachteile anreißen. Da dieser Beitrag bzw. diese Serie von der eigenen Überlegung begleitet wurde, diese Seite auf einen solchen Dienst zu verlagern, habe ich mich auch auf den Aspekt konzentriert, ob und wie ein Wechsel möglich wäre.

Die Auswahl an gehosteten Blogdiensten ist groß und mögliche Aufzählungen sind bei weitem nicht abschließend. Aus diesem Grund werde ich an dieser Stelle auch nur auf drei dieser Blogdienste exemplarisch eingehen, weil sie beispielhafte Vertreter ihrer Gattung sind, denn auch bei Blogdiensten gibt es unterschiedliche Arten. Entscheidend ist dabei die Ausrichtung und Zielgruppe des Dienstes. Dabei gibt es auf der einen Seite hippe “Microblogger” Blogdienste die stark auf “Web 2.0″ und wohl eher eine Konkurrenz zu Profilseiten in Social Networks sind wie etwa posterous oder der hier gewählte Dienst tumblr. Das andere extrem dürften Plattformen wie typepad oder wordpress.com sein, bei denen eine bekannte und bewährte Blogsoftware als Blogdienst gehostet wird. Das Gros der Blogdienste dürfte allerdings zwischen diesen beiden Extremen liegen. Hauptfokus liegt auf dem “klassischen” Bloggen, allerdings ohne dass der User dafür viel einstellen müsste, aber wenn er will hat er doch deutliche mehr Optionen als bei der Konkurrenz von tumblr zum Beispiel. Der Platzhirsch dürfte hier wohl blogger.com sein, jedoch gibt es eine ganze Reihe kleinerer aber durchaus feiner Anbieter. Deshalb sei hier als Beispiel Squarespace genommen.

tumblr – Der Microblogger

tumblr ist ein klassischer Microblogger. Er kombiniert Bloggen und “Social Media”. Andere tumblr Blogs lassen sich abonnieren und die Integration von Twitter und Facebook ist ebenso stark ausgeprägt. Wie es sich für einen Microblogger gehört, ist tumblr schnell konfiguriert. Das Aussehen des eigenen Microblogs lässt sich mit wenigen Klicks im Browser personalisieren. Dafür stellt tumblr eine ganze Reihe von Themen zur Verfügung. Farbliche Anpassungen der Themen lassen sich einfach auswählen und wer es lieber individueller Haben will kann auch eigenen HTML Code (inklusive CSS) verwenden.

Hat man tumblr einmal konfiguriert (die eigene Domain lässt sich auch verwenden) kann es direkt losgehen. Auf dem “Dashboard” genannten Backend des Microbloggers hat man an prominenter Stelle die Links um entsprechende Inhalte zu veröffentlichen: Texte, Bilder, Zitate, Links, Chats, Audio und Video. Wer es schnell und einfach haben will, der wird mit tumblr also schnell zurecht kommen und seine wahre Freude haben. Doch tumblr ist auch ein Microblogger und manches Feature dürfte dem einen oder andere fehlen. So kennt tumblr von Haus aus keine Kommentare. Andere tumblr User können zwar Beiträge zu ihren Favoriten zählen oder weiterbloggen, aber Kommentare von unangemeldten Usern sind erstmal nicht vorgesehen. Da tumblr aber eine modulare API hat, lässt sich eine Kommentarfunktion durch den Zusatzdienst disqus. Wer von seinem bisherigen Blog zu tumblr wechseln will, wird ebenfalls eine Import/Export Funktion vermissen. tumblr ist ein geschlossenes System und es sieht nicht vor frühere Beiträge zu Importieren oder das Blog später mal zu exportieren.

Squarespace – der smarte Dienst aus SoHo

Squarespace dürfte hier zu Lande eher unbekannt sein, doch handelt es sich hier um einen kleinen aber sehr feinen Blogdienst, der allerdings auch nicht ganz billig ist. Im Gegensatz zu vielen Konkurrenzangeboten kostet ein Blog bei Squarespace ab $8 im Monat. Doch wer nachhaltig und seriös an die Sache rangehen will, der wird bei Squarespace fündig. Ähnlich zu tumblr lässt sich ein Blog bei Squarespace einfach konfigurieren und anpassen. Das betrifft nicht nur Themes und Gestaltung sondern auch den Aufbau des Blogs. Mit Squarespace lässt sich eine komplette Website mit verschiedenen Elementen, wie etwa Blog, statischen Seiten, Filesharing, etc., zusammenbauen. Für alle die Squarespace als alternative zu ihrer bisherigen Installation in Erwägung ziehen, bietet der Dienst ein ganz besonderes Schmankerl: Blogposts lassen sich von den gängigen Plattformen (WordPress, MovableType, Blogger) nahtlos übernehmen. Dabei werden Kommentare, Kategorien und Tags übernommen. Der Wechsel klappt daher nahtlos.

Allerdings ist das Angebot von Squarespace auf den amerikanischen Markt ausgerichtet, so dass die vorhandene Lokalisierung teilweise etwas halbherzig ist. Einige feste Textelemente des Blogs (“Leave a comment”) werden derzeit nicht lokalisiert. Jedoch hat Squarespace einen sehr schnellen und ehrgeizigen Support, so dass auch dort möglicherweise eine Lösung gefunden werden kann. Anders als bei den anderen beiden getesteten Blogdiensten bietet Squarespace derzeit noch keine App für das iPhone an. Auch ist die Verknüpfung mit anderen sozialen Netzwerken derzeit nur äußerst umständlich oder gar nicht möglich. Beide Funktionalitäten werden allerdings mit “Coming soon” bereits auf der Startseite beworben.

WordPress.com –  vielseitig, bewährt, hosted

WordPress.com ist die Antwort von Automattic (den WordPress Entwicklern) für alle, die zwar WordPress nutzen, aber nicht selbst hosten wollen. Als Grundlage für WordPress.com dient hier die Mehrbenutzervariante der Blogsoftware WordPress MU. Der Funktionsumfang von wordpress.com ist daher entsprechend umfangreich. Neben Text- und Videobeiträgen lassen sich, anders als bei einer normalen WordPress Installation, von Haus aus auch Umfragen und Bewertungen einfügen. WordPress.com ist an sich zu nächst ein kostenloser Dienst, der einen Großteil der Funktionen von WordPress beinhaltet. Lediglich wer sein Blog weiter individualiseren möchte wird für die einzelnen Möglichkeiten (eigene Domain, editierbare CSS, keine Werbeeinblendungen, mehr Speicherplatz) bezahlen.  Die Kosten halten sich dabei im Rahmen ($50 im Jahr für eigene Domain, editierbare CSS und keine Werbung).

WordPress.Com bietet ähnlich wie tumblr eine große Auswahl von Themes an. Diese sind jedoch in der Regel nicht oder nur in sehr geringem Umfang editierbar. Für $15 Dollar Aufpreis ist jedoch dank völlig freigestaltbaren CSS der Personalisierung keine Grenzen gesetzt. Anders als bei tumblr und Squarespace lässt sich bei WordPress.com lediglich das CSS verändern. Anpassungen des HTML-Gerüsts oder Erweiterungen des HTML Codes sind nicht möglich. Damit wird es schwer vom Aufbau der vorgegebenen Themes abzuweichen (so wie etwa hier mit den Features auf der Startseite). Diese Beschränkung ist jedoch gleichzeitig auch ein Sicherheitsaspekt. Dadurch dass der Nutzer keinen Zugriff auf die HTML Struktur des Blogs bekommt, kann er auch keinen Code einschmuggeln. Aus diesem Grund lassen sich bei WordPress.com auch keine Plugins für WordPress laden.

Fazit

Welches ist nun der beste Dienst? Eine klare bzw. allgemeingültige Antwort auf diese Frage gibt es nicht. Wie die Ausführungen oben zeigen, haben treten tumblr, squarespace und WordPress zwar gegeneinander an um die Gunst der “Blogger”, doch letztlich gibt es große Unterschiede in den Zielgruppen. tumblr und wordpress.com konkurrieren um all diejenigen, die möglichst kostengünstig ein Blog betreiben wollen. Dabei bietet WordPress eine Funktionsvielfalt an und ist ideal für alle die thematischer / sachlicher bloggen wollen, während tumblr wohl eher für die schnelle kurze Verbreitung von multimedialen Inhalten gedacht ist (und dafür nicht das Profil von facebook oder ähnlichen Diensten nutzen will). WordPress und Squarespace konkurrieren hingegen mehr um all diejenigen Blogger, die ihr Blog professioneller gestalten. Squarespace bietet dabei anders als WordPress nicht nur den Schwerpunkt Blog sondern ermöglicht den Aufbau einer kompletten Webpräsenz mit dynamischen und statischen Seiten. Da Squarespace jedenfalls aus Kostengesichtspunkten in der Oberklasse rangiert und keine Vorteile gegenüber einer selbst gehosteten Bloglösung bietet, fand ich es für Blogs mit deutscher Zielgruppe mangels ausreichender Lokalisierung nicht ideal. Als Betreiber eines englischsprachigen Blogs würde ich Squarespace WordPress.com vorziehen.

Welcher Dienst ist sicherer? Da dieser Beitrag ja zur Reihe “sicher bloggen” gehört, sollte abschließend auch ein Blick auf die Sicherheit der Blogs geschaut werden. Alles sind hosted Lösungen und somit liegt die Abwehr von Hacker und Spamangriffen bei den Betreibern der Blogdienste. Diese hüllen sich natürlich weitestgehend in Schweigen, wie diese aussieht. Diese dürfte bei allen auf einem hohen Standard liegen, jedoch ist auch hier das Risiko eines Hackerangriffs höher je bekannter die Plattform. wordpress.com und squarespace bieten dem Blogger die Möglichkeit nebenbei selbst noch seine Beiträge (in Form eines Exports) zu sichern. Im Falle eines Datenverlusts kann sich der Blogger also selbst nochmal absichern. Hosted Blogdienste bieten jedenfalls dem Blogger den Vorteil, dass er sich um die Absicherung seines Blogs nicht kümmern muss und auch der Blogdienst weniger Angriffsfläche bietet. Einen 100%igen Schutz zu erwarten, wäre jedoch, wie bei jedem online Angebot leichtgläubig.

Alles in allem bieten die oben beschriebenen Dienste alle die Möglichkeit für ein einfaches und sorgenfreieres Bloggen, was sicherlich vielen entgegenkommen wird, da sie nicht rund um die Uhr ihr Blog bewachen wollen und ggf. tief in den Code der Software einsteigen müssen. Abschließend noch ein paar Bilder der jeweiligen Dienste und viel Erfolg bei der Wahl eines Blogdienstes.

Im folgenden soll auf ein paar Punkte hingewiesen werden, die einem die Suche nach der richtigen Antwort auf die Frage geben soll: Wie finde ich raus, ob ich betroffen bin? Was sollte ich auf jeden Fall machen? Sollte ich lieber eine andere Blogsoftware auf meinem Server einsetzen oder gar zu einem fullservice Blogdienst wechseln?

1. Wie finde ich raus, ob meine WordPress Installation gehackt wurde?

Was den aktuellen “Wurm” angeht, gibt es verschiedene Möglichkeiten das zu überprüfen. Erster Anhaltspunkt sollte sein, sich die Permalinks von WordPress anzuschauen. Haben diese komischen Code am Ende, so hat der Wurm zugeschlagen:

blogadresse.de/beitrag/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/

Dabei sind die Code Schnipsel “eval” und “base64_decode” entscheidend. Diese Veränderung der Permalink-Struktur erfolgt aber anscheinend erst in einem späteren Schritt, wenn der Wurm bereits im System sein Unwesen treibt. Der erste Schritt ist nämlich, dass der Wurm einen weiteren Administrator als Benutzer anlegt. Dabei geht er aber so geschickt vor, dass man nicht einfach im Backend im Benutzerbereich nachschauen kann, denn dort versucht der Wurm mittels JavaScript den zweiten Administrator auszublenden. Wenn man das also überprüfen will entweder JavaScript ausschalten oder am besten direkt in der MySQL Datenbank nachschauen.

Dafür sollte man in phpMyAdmin entweder in der Userdatenbank nachschauen oder einfach folgendem Tipp von Dougal Campell folgen und diese SQL Abfrage laufen lassen:

Sofern ein eigenes Tabellenschema verwendet wird, muss der Präfix wp_ entsprechend angepasst werden.

Auch hier nur ein Admin Account? Dann ist erstmal Entwarnung angesagt. Trotzdem kein Grund sich entspannt zurückzulehnen. Was nicht ist, kann (leider) noch werden.

2. Was sollte ich auf alle Fälle tun?

Der häufig genannteste Tipp in Zusammenhang dieser Tage ist: Updaten. Denn insbesondere ältere Versionen von WordPress und deren Sicherheitslücken nutzt der Wurm um sich Zugang zum System verschaffen. Generell empfiehlt es sich, seine WordPress Installation auf dem neuesten Stand zu halten, was dank der neuen Auto-Update Funktion auch wirklich ein Kinderspiel ist.

In diesem Zusammenhang wird allerdings häufig angeführt, dass dabei aber Probleme mit den verwendeten PlugIns und Themes entstehen. Dies stimmt nur in den seltensten Fällen und ist dann meist durch eine aktualisierte PlugIn Version behoben. Aber das führt gleich zum nächsten Sicherheitsaspekt: So viele Plugins wie nötig, aber so wenige wie möglich.

Plugins sind eine feine Sache und ermöglichen es WordPress so vielfältig einzusetzen, wie es nur geht. Durch Plugins können Funktionen ergänzt und die Sicherheit verbessert werden. Doch Plugins bedeuten auch weiteren Code und stellen damit auch ein weiteres Sicherheitsrisiko dar. Es ist daher ratsam die Zahl der aktivierten Plugins möglichst gering zu halten und Plugins deaktiviert werden, wenn sie nicht mehr benötigt werden. Zu den nötigen und sinnvollen Plugins in einem späteren Teil dieser Reihe.

Ein weiterer Punkt, der die Sicherheit einer eigenen WordPress Installation erhöht ist die Personalsierung von WordPress. Dazu gehört zunächst natürlich ein effektiver Passwortschutz der einzelnen Benutzer. Passwörter sollten also möglichst lang sein und Zahlen und Sonderzeichen enthalten. Dieses sollte man Anhand eines Passwortgenerators überprüfen (Mac OS X bietet diese Möglichkeit im Schlüsselbund oder ein Programm wie 1Password ist dazu auch geeignet). Daneben sollte man die Installation von WordPress anpassen. Dem Administrator sollte man am besten nicht den Kurznamen “admin” geben, wie WordPress dies standardmäßig tut. Außerdem sollte die Datenbankstruktur nicht dem klassischen  Schema “wp_TABELLENNAME” folgen, sondern vor dem Unterstrich individualisiert sein. Beides sind Punkte, die man am Besten direkt beim Anlegen des Blogs festlegt. Dieses bei einem laufenden Blog zu ändern, ist etwas schwieriger. Wie es doch geht, wird in einem späteren Teil dieser Reihe gezeigt.

3. Sollte ich eine andere Blogsoftware einsetzen?

Eine Alternative wäre es, eine andere Blogsoftware auf dem eigenen Server zu betreiben. Als solche nennenswert sind sicherlich Movabletype und ExpressionEngine. Beide entsprechen vom Funktionsumfang etwa WordPress und können daher als Alternative herangezogen werden, wenn man einen Wechsel der Software erwägt. Doch ist ein Wechsel wirklich sinnvoll? Schwerwiegende oder vermehrte Sicherheitsmängel und Angriffe sind in der Vergangenheit nur von WordPress bekannt, der Eindruck liegt daher nahe, das ein Wechsel zu mehr Sicherheit führt. Das ist jedoch ein Trugschluss. Hier kann man einen Vergleich zu den Betriebssystemen ziehen und etwa WordPress mit Windows und ExpressionEngine mit Mac OS X vergleichen. Auf Grund der Verbeitung und (dank der Plugins) größeren Angriffsfläche ist WordPress für Hacker ein attraktiveres Ziel, doch sind andere Blogsoftware davon nicht verschont. Sie enthalten ebenso Sicherheitslücken und Schwachstellen und auch dort ist die Gefahr eines Hackerangriffes nicht ausgeschlossen. Wer also kein Vertrauen mehr in WordPress hat, sollte sich konkurrierende Softwarelösungen anschauen, doch letztlich wird ein Wechsel kein mehr an Sicherheit bringen, gegenüber einer gepflegten und überwachten WordPress Installation.

4. Ist es nicht besser auf einen Fullservice Blogdienst zu vertrauen?

Sicherheit ist vor allem eine Frage der Wartung und der Kontrolle. Wer also einmal eine Blogsoftware auf seinem Webspace installiert hat und diese dann kaum wartet oder kontrolliert, der setzt sich einem entsprechenden Sicherheitsrisiko aus. Wer sich nicht großartig um Wartung und Kontrolle der Software kümmern will, der sollte über den Wechsel zu einem Blogdienst überlegen. Zum Fullservice dieser Dienste gehört in erster Linie die Wartung und Kontrolle des gesamten Systems. Der Blogger kann sich ganz auf das Bloggen konzentrieren und muss sich nicht groß um Sicherheit, Updates und Kontrolle kümmern. Er kann es auch nicht. Blogdienste gibt es wie Sand an mehr. Spontan fallen mir da Tumblr, Posterous, Blogger, Typepad, WordPress.com und Squarespace ein.

Viele Dienste für die unterschiedlichsten Lösungen. Keines ist sicherlich so komplett und flexibel wie eine eigene WordPress Installation mit voller Kontrolle über Plugins und insbesondere das Aussehen des Blogs. Tumblr, Posterous und Blogger sind da eher für das schnelle Bloggen geeignet, während Typepad, WordPress.com und Squarespace wahrscheinlich bis zu 90% der Funktionen abdecken, die eine eigene WordPress Installation bietet, meist jedoch gegen Aufpreis. Hier stellt sich also die Frage, was will man sich die Sicherheit und den Fullservice kosten lassen. Auch auf diese Möglichkeit werde ich in einem späteren Teil der Reihe detailierter eingehen, da genau diese Frage mich persönlich für dieses Blog auch beschäftigt.

5. Fazit

WordPress ist eine gute und umfangreiche Blogsoftware. Die Sicherheitsrisiken sind nicht zu unterschätzen, sollten allerdings auf der anderen Seite auch nicht dramatisiert werden. Lücken und Hackerangriffe sind bei jeder Webanwendung vorhanden. Es bleibt also nur die Frage wie gut man sich persönlich davor schützen kann oder wem man diese Aufgabe überträgt. In einem zweiten Teil möchte ich auf sinnvolle Plugins hinweisen, die die Sicherheit fördern und auch welche Personalisierungen man im Detail machen sollte und wie das am Besten funktioniert. In einem weiteren Teil werde ich die Alternativen im Bereich der Blogdienste aufzeigen und welche Tücken/Vorteile ein Wechsel hat.

Gerade bei einem Wahlkampf, wo alle über Koalitionen nachdenken und sprechen, aber dem Gegner vorwerfen nicht über Sachthemen sprechen zu vollen, ist dieser kurze Überblick vielleicht doch für so manchem unentschlossenen Wähler hilfreich!

Daher Wahl-o-Mat ausprobieren, Parteien vergleichen und am 27. September: Wählen gehen!

So ungefähr muss die Backmischung für die erste Ausgabe der Sat.1 Arena gewesen sein. Zwar standen mit Stefan Aust und Sabine Christiansen zwei erfahrene Frager den beiden Politikern Karl Theodor zu Guttenberg und Oskar Lafontaine gegenüber, doch der spannende Polittalk, bei dem sich die beiden Journalisten nicht von Wahlkampfphrasen täuschen lassen, blieb aus.

Statt dessen fragt man sich im Nachhinein, ob die beiden Politiker überhaupt etwas gesagt haben. Neues jedenfalls bestimmt nicht. Das wußte man nur zu verhindern. Im Staccato wurden neue Fragen auf die Politiker geworfen, von den beiden Journalisten, den Zuschauern über twitter, sms, email oder durch “webcams”. Sollte bei einer Antwort nicht schon nach dem ersten “Füllsatz” (der  dem rethorisch geübten Politiker nur dazu dient die Antwort vorzubereiten) die nächste Frage eingeworfen werden, kam das unweigerliche: Werbung.

Das Polittalk auch Werbung verträgt, mag durchaus richtig sein. Ein Politiker, der live (?) spricht, ist  jedoch keine amerikanische Krimiserie, bei der es kaum eine Rolle spielt, wenn man Protagonisten das Wort durch Werbung abschneidet. Werbung als Trennung zwischen unterschiedlichen Themen mit vorheriger Anmoderation wäre völlig ausreichend.

Aber das würde etwas verlangen, das dieser Sendung von Anfang an fehlte: Zeit. Politiker mit Zuschauerfragen über das Internet zu konfrontieren ist eine schöne Sache, aber nicht neu. Maybritt Illner beherrscht es, Anne Will auch und der King bleibt in dieser Hinsicht eh Frank Plasberg. Doch damit die Fragen dargestellt und beantwortet werden können, bedarf es Zeit. Egal wie “hart (aber fair)” nachgefragt wird. Ein solches Format in 60 Minuten (pardon knapp 40 Minuten ohne Werbung) zu pressen, das gelingt auch oder gerade Sabine Christiansen und Stefan Aust nicht.

Die Sat.1 Arena schmückt sich mit dem Titel “Ihre Wahl!”. Meine fällt nächsten Sonntag sicherlich wieder auf eine andere Talkshow, denn schlimmer, geht anscheinend immer.

Der Sketch fand seinen Weg zu YouTube. Sowohl offiziell als auch von Fans eingestellt. Letzteres dürfte urheberrechtlich wohl eine unerlaubte öffentliche Zugänglichmachung bzw. Vervielfältigung sein. Aber wen interessiert das schon? Denn auf genau solch eine Version wurde der notorische Vieltwitterer und Schauspieler Asthon Kutcher aufmerksam. Da ihm dieser offensichtlich gefiel, twitterte er darüber. Als meist “verfolgter” Twitterer fand der Link entsprechend sein Publikum. Über eine Million Hits fand das von Kutcher verlinkte Video.

Michael Kessler freute sich, zu Recht. Der Erfolg mag zwar nur kurzfristig gewesen sein, doch die Geschichte verdeutlicht gut, welches Potential twitter bietet, der eben nichts mit langweiligen und irrelevanten Statusmeldungen zu tun hat, sondern eine neue Kommunikationsform darstellt und Nachrichten sich global auf einem völlig neuen Weg verbreiten können.