Webdesign

HTTPS – verschlüsselte Übertragung wird Standard im Netz

16. April 2018
HTTPS

Google unterstützt eine Initiative für ein sichereres Internet. Aus diesem Grund werden ab dem 1. Juni 2018 Websites in der Google Trefferliste im Ranking nach unten rutschen, wenn sie keine sichere Verbindung aufweisen.

Schon jetzt bringen manche Browser eine Meldung beim Aufruf der bisherigen http-Seiten z.B. “Diese Website ist nicht sicher”. Mittelfristig wird eine solche Meldung in allen Browsern erscheinen.

Was heißt Verschlüsselung?

Webseiten lassen sich verschlüsselt übertragen. Dazu vergibt eine Zertifizierungsstelle ein sogenanntes TLS-Schlüsselzertifikat.
Der Schlüssel hat eine doppelte Funktion. Zum einen wird die Übertragung der Daten durch die Verschlüsselung vor dem Mitlesen geschützt. Zum anderen lässt sich durch den Schlüssel sicherstellen, dass der Empfänger am anderen Ende der Leitung tatsächlich derjenige ist, der er vorgibt zu sein. Denn zu jedem Schlüssel gibt es sozusagen das passende Schlüsselloch (genauer gesagt werden Schlüssel immer paarweise vergeben).

Im Browser erkennt man das Protokoll für eine verschlüsselte Verbindung in der Adressleiste, hier steht “https” statt wie sonst “http”. Mit einem Klick auf das danebenstehende Schloss-Symbol lässt sich herausfinden, wer die Zertifizierungsstelle ist. Sie finden den Einsatz dieses Protokolls mittlerweile bei vielen Homepages wie Banken, Shops, öffentlichen Websites und auf normalen Imageseiten. Auch wenn Sie “google.de” aufrufen, sehen Sie das “https” in der Adressleiste.

Früher musste man diese Zertifikate kostenpflichtig für ein Jahr abonnieren. Auf Grund der Google-Initiative wurde nun das kostenlose Zertifikat “Let’s encrypt” entwickelt, das mittlerweile fast alle grösseren Provider kostenlos anbieten. Alternativ lassen sich auch kostenpflichtige Zertifikate einrichten, bei denen die Zertifizierungsstelle den Übertragungsweg und den Absender überprüft. Wer auf seiner Webseite vertrauliche Daten erhebt, sollte ein solches Premium-Zertifikat nutzen.

Wir richten Ihre Webseite gerne um – zum Festpreis

Wir empfehlen, Ihre Website bis zum 1. Juni 2018 mit “https” auf eine sichere Verbindung umzustellen.

Bei dieser Umstellung sind einige Arbeiten unsererseits nötig:

    – Bestellen und Einrichten des Zertifikats
    – Umstellung aller Pfade und Links auf Ihrer Website auf “https”
    – Einrichten eines redirect (Weiterleitung) auf ihre https-Website (falls jemand einen alten http-Link gespeichert hat und diesen aufruft)
    – eine neue Sitemap für Google generieren
    – Ihre https-Website neu bei Google zur Indexierung einreichen (damit künftig nur noch ihre https-Seiten gefunden werden)

Die Kosten für die Umstellung hängen vom Umfang und dem Content Management System (z.B. WordPress, Joomla, Typo3) Ihrer Seite ab. Wenn Sie es wünschen, senden wir Ihnen ein konkretes Angebot.

Informationen zur neuen Datenschutz-Grundverordnung (DSGVO)

6. April 2018

Abgeleitet aus neuen Regelungen im Europarecht, werden in Deutschland strengere Regelungen zum Datenschutz eingeführt, gültig ab 25. Mai 2018. Im Vergleich zu anderen Ländern ändert sich in Deutschland für kleine Unternehmen nicht allzu viel.

Bitte beachten Sie, dass wir als Agentur keine rechtsverbindlichen Aussagen treffen können. Wir übernehmen keine Haftung bzgl. Rechtsfolgen durch die DSGVO. Wir möchten Sie unverbindlich über die wichtigsten Eckpunkte der DSGVO informieren, soweit es die Zusammenarbeit mit uns betrifft.

Ein Adressbuch ist ok

Kleine und mittlere Unternehmen, kurz KMU (unter 250 Mitarbeiter), sind von zahlreichen Neuregelungen ausgenommen, solange die gespeicherten Daten kein Risiko für Rechte und Freiheiten der Kunden bergen.** Adressdaten zur Kundeninformation müssen daher nicht anders behandelt werden als bisher. Unverändert gilt die Vorschrift, dass Werbung per E-Mail und Telefon nur mit Einwilligung des Empfängers geschehen darf. Adressdaten für Briefwerbung können weiterhin gehandelt und für Werbung genutzt werden, wenn im Mailing die Quelle der Adressen genannt wird und ein Opt-Out möglich ist.

Löschen auf Wunsch

Alle Unternehmen müssen das jetzt verbriefte “Recht auf Vergessenwerden” und das Widerrufsrecht beachten: Personen, deren Daten Sie gespeichert haben, können die Löschung dieser Daten verlangen. Auf diesen „Widerruf zur Einwilligung zur Datenspeicherung“ sollte z.B. in der Datenschutzerklärung einer Webseite in einem separaten Abschnitt hingewiesen werden.

Ihre Webseite muss überprüft werden

  • Im Impressum müssen zusätzliche Angaben zu den berufsrechtlichen Regelungen, zur Online-Streitbeilegung und ggf. zum Datenschutzbeauftragten* gemacht werden.
  • In Kontakt-Formularen müssen Website-Besucher ihre Einwilligung zur Verarbeitung ihrer Daten geben.
  • Facebook Like- und Share-Buttons sind nicht mehr erlaubt.
  • Bei der Speicherung von Trackingdaten im Browser, sogenannter Cookies, ist das Einverständnis des Users einzuholen. Wir empfehlen bei der Nutzung von Google Analytics a) den Einsatz einer Warnmeldung „Cookie Bar“, die den User einmalig auf die Cookies hinweist, b) eine Opt-Out-Möglichkeit in der Datenschutzerklärung und c) die Anonymisierung des Trackings. Bitte weisen Sie uns darauf hin, wenn Sie Analytics nutzen und eines der angegebenen Elemente auf Ihrer Seite vermissen.

Was Ihre Mitarbeiter betrifft

Alle Mitarbeiter, die mit Personendaten zu tun haben, sollten vertraglich auf das Datenschutzgeheimnis verpflichtet werden. Zum Thema Datenschutz und Datensicherheit sollten zentral einsehbare Richtlinien für die Mitarbeiter vorliegen.

Wenn Sie noch Fragen zu Datenschutz und -sicherheit bei uns haben, melden Sie sich gerne bei uns.

 

* Für große Unternehmen (> 250 Mitarbeiter) gelten erweiterte Regeln.

  • Sie müssen einen national verantwortlichen Datenschutzbeauftragten benennen.
  • Datenverluste und -lecks müssen dokumentiert und beim behördlichen Datenschutzbeauftragten zeitnah gemeldet werden.
  • Personen, deren Daten gespeichert wurden, können Auskunft über ihre Daten verlangen.
  • Metadaten wie Zweck der Datenerhebung, die geplante Dauer der Datenspeicherung sowie die Weitergabe an Dritte (z.B. Werbeagenturen, Technische Dienstleister) müssen an gleicher Stelle dokumentiert werden.
  • Unternehmen müssen sich ein technisches Verfahren überlegen, wie über die Daten und Metadaten möglichst unkompliziert Auskunft gegeben werden kann. Auskünfte sollen ein einem digitalen Format übermittelt werden.
  • Die DSGVO ist gültig für alle Daten, die in der EU erhoben werden. Somit betrifft das Recht auch Unternehmen, die die Daten in den USA verarbeiten.

** Als „Risikodaten“ in KMU gelten beispielsweise Finanzdaten oder biometrische Merkmale.

Die Welt wird zum Bildschirm – Wie Datenbrillen unseren Blick auf die Welt verändern werden

21. Juli 2016

Im Moment reden alle über den Erfolg von Pokémon Go. Dieser lässt sich recht einfach mit den superbeliebten Nintendofiguren erklären. Das Vorläuferspiel Ingress ist dagegen eher ein Grund für Super-Nerds das Haus zu verlassen und eher eine Weiterentwicklung des Geocachings. Aber Pokémon Go, ist mehr als nur ein Spiel für Mobilgeräte, es ist der erste Schritt einer Revolution. Einer Design-Revolution.

Virtual Reality (VR) und Augmented Reality (AR) wird unsere Vorstellung von Design auf den Kopf stellen. Inzwischen relativ bekannt ist ja die Virtual-Reality-Brille Oculus Rift. VR-Brillen lassen einen in eine komplette 360°-Umgebung eintauchen. VR ist daher die Zukunft der Computerspiele, der Filmbranche und irgendwann sogar der Computerarbeitsplätze. Playstation VR heißt das Produkt von Sony. Es gibt bereits jetzt eine App, die es ermöglicht, die normalen Fenster von Windows 10 in einer virtuellen Umgebung anzuzeigen.

Noch spannender wird es aber, wenn man sich Inhalte in das normale Blickfeld einblenden kann. Möglich ist das mit sogenannten AR-Brillen. Dann wird man zum Pokémon Go-Spielen nicht mehr auf Handy blicken müssen. Man hat immer ein Navigationssystem auf der Nase. Man braucht keine Tastatur mehr, auf jede glatte Oberfläche lassen sich Schalter einblenden. Die Brille könnte einem das Gegenüber identifizieren – welch ein Segen für alle Leute mit schlechtem Personengedächtnis. Weiter gedacht: werden Singles dann mit einem Dateability-Score versehen?

Zum Glück habe ich ein Brillengesicht.

Die Internetriesen haben sich alle schon in Stellung gebracht. Google Glass kam einfach 5 Jahre zu früh. HoloLens heißt die Datenbrille von Microsoft. Zeiss arbeitet an smart glasses, die auch wie Brillen aussehen. Apple hat sich mit dem Kauf der Münchener Softwareschmiede Metaio auch schon eine Reihe Patente sichern können. Gerüchteweise hat Apple ein – wie immer recht geheimnisumwittertes – Entwicklerteam für AR-Anwendungen und Hardware aufgebaut. Die Frage ist nicht mehr ob, sondern wann Apple mit seinem AR-Headset den Standard setzen wird.

OK, alle Techies wissen das alles schon. Für uns als Designer stellen sich aber Fragen: in welche Farbe muss ein Schalter leuchten, damit er auf dem Küchenschrank wie auf dem Schreibtisch gut zu erkennen ist? Wird die vorherrschende Farbe von Möbeln und Oberflächen nun praktisches Grau? AR wird auch die Mode beeinflussen: Wer sich den Brillen verweigern will, trägt Desigual-Muster oder Dazzle-Camo. Und was ist eigentlich ein gutes Symbol für Dateability?

Allerdings befürchte ich, dass die ganze “Augmented” Welt dann vor allem mit virtuellen Knuddelfiguren bevölkert sein wird. Das Pokémon wird zur dominierenden Spezies auf dem Planeten Erde. Das nennt man dann Evolution.

Immer ist der Cache schuld

18. Oktober 2010

Wenn Änderungen auf einer Webseite nicht angezeigt werden, ist fast immer ist der Cache schuld.

Ein Cache ist ein versteckter Pufferspeicher. Jeder Browser – also jedes Programm, mit dem man Webseiten ansieht – nutzt einen solchen Cache, um geladene Inhalte zwischenzuspeichern. Ruft man eine Seite erneut auf, werden die Inhalte bevorzugt aus dem Cache geladen und nicht nochmal aus dem Netz. Das geht natürlich viel schneller. Es ist daher auch nicht ratsam, den Cache im Browser oder auf Webseiten zu deaktivieren.

Die Inhalte eines Cache kann problemlos gelöscht werden, er ist ja nur ein Doppel. Um wirklich die aktuelle Version einer Webseite vom Webserver zu erhalten, muss man den Browsercache löschen – das geht so:

Browser Cache in Chrome leeren:
– Drücken Sie die Tasten Strg + Shift + Entf
– Wählen Sie bei “Folgendes für diesen Zeitraum löschen” den Eintrag “Gesamter Zeitraum”
– Aktivieren Sie “Bilder und Dateien im Cache” und klicken Sie dann auf “Browserdaten löschen”

Browser Cache in iPhone und iPad mit Safari leeren:
– Einstellungen > Safari > und dann ziemlich weit unten Button “Cache löschen”

Browser Cache auf Apple Computern mit Safari leeren:
– Drücken Sie die Tasten Cmd + Alt + E

Browser Cache in Microsoft Edge leeren:
– Drücken Sie die Tasten Strg + Shift + Entf
– Wählen Sie “Zwischengespeicherte Daten und Dateien” und klicken Sie dann auf “Löschen”

Content Management Systeme wie WordPress, Joomla und Typo3 haben außerdem einen Systemcache. Damit Änderungen wirksam werden, muss man nach einer Änderung auch diesen Systemspeicher leeren.

Systemcache in WordPress leeren:
– Im WordPress ist nicht automatisch eine Cacheverwaltung aktiviert, diese wird nur bei komplexeren Seiten als Zusatzmodul eingefügt. Wenn sie aktiv ist, findet man die Funktion oben mittig im Administrator-Menübalken.

Systemcache in Joomla leeren:
– Links oben im Menü unter System > Systemcache > alle Caches leeren

Systemcache in Typo3 leeren:
– Rechts oben unter dem Sternsymbol