So sehr ich es auch begrüße, dass Plattformen wie Google Play langsam dazu übergehen Verantwortung für ihre Marktstellung zu übernehmen, so schwierig ist der faire und angebrachte Umgang mit dem Entfernen von Messengern. Wie auf Twitter veröffentlicht, wurde Element aus dem PlayStore entfernt.
Screenshot Twitter, @element_hq
Das Problem an der Sache: Element ist ein dezentraler Messenger. Das bedeutet: die Organisation, die Moderation und damit die Kontrolle von geteilten Inhalten ist völlig unmöglich. Wie also könnten die Entwickler etwas dagegen tun?
Ich freue mich, dass große Plattformen endlich Verantwortung übernehmen – aber es wird lange dauern bis eine faire Herangehensweise erarbeitet wurde.
Michael Bazzell, eine sehr bekannte Koryphäe im Bereich Privatsphäre, Open Source Intelligence und Sicherheitstechnologie, hat sich die MĂĽhe gemacht und eine ausfĂĽhrliche Bewertung mehrere Dienste online gestellt: https://inteltechniques.com/messaging.htmlÂ
Bei der verlinkten Website handelt es sich um reines HTML ohne Javascript.
Den Aussagen Bazzells kann großes Vertrauen entgegengebracht werden, da der Detektiv und anderem dafür bekannt ist US-Prominenten und Milliardären zu helfen “von der Bildfläche zu verschwinden”, sowohl analog als auch digital.
Sein Podcast The PRIVACY, SECURITY, & OSINT Show ist jedem sehr zu empfehlen der sich etwas stärker mit Kryptographie und Anonymität im Netz auseinandersetzen möchte.
Eine interessante Erkenntnis stellte sich gerade ein: Die Desktop-Version des Messengers “Signal” funktioniert auch weiterhin, unabhängig vom Zustand der App auf eurem Mobiltelefon. Ich habe einen Test durchgeführt und die folgenden Schritte nachgestellt:
Signal Desktop installiert (macOS)
Mit der iPhone-App authorisiert.
Die App auf dem iPhone ausgeloggt.
Die App vom iPhone gelöscht.
Das iPhone in den Flugmodus versetzt.
Das Resultat? Signal Desktop bleibt weiterhin funktionsfähig und erlaubt mir das Senden und Empfangen von Nachrichten, auch ohne verbundenes Smartphone. Auch nach einem Neustart des Laptops.
Nice.
Diese Funktionalität ist bei den Konkurrenten WhatsApp & Threema schon längst überfällig.
Berichte zur Teilung von WhatsApp-Nutzerdaten mit den Unternehmen der Facebook-Gruppe tauchen gerade massenhaft im Netz auf, das Thema bietet Anlass zu vielen Diskussionen. Dass vor allem Europäern dieses Vorgehen aufstößt, erreicht nun auch WhatsApp, bzw. dessen Angestellte.
Am 07. Januar 2021 twittert WhatsApp-Mitarbeiterin Niamh Sweeney folgende Inhalte:
Dennoch bleibt zu befürchten, dass es sich hier um eine Formulierungssache handelt. WhatsApp teilt die Daten nicht, um Produkterlebnisse auf Facebook zu verbessern. Bezüglich dem Anlegen von Profilen und anderen Möglichkeiten der Datenerhebung bleibt das Ganze allerdings unbeantwortet.
Folgende Punkte in diesem Artikel sind dennoch weiterhin bedenklich:
Derzeit nutzt Facebook deine WhatsApp Account-Informationen nicht dazu, deine Produkterlebnisse auf Facebook zu verbessern oder dir interessantere Facebook-Anzeigen zu zeigen.
WhatsApp teilt auch Informationen mit anderen Facebook-Unternehmen, um Schutz, Sicherheit und Integrität der Facebook-Unternehmen sicherzustellen. Dazu gehört die gemeinsame Nutzung von Informationen, anhand derer Facebook und die anderen Facebook-Unternehmen feststellen können, ob ein bestimmter WhatsApp Benutzer auch andere Produkte von Facebook-Unternehmen verwendet.
Indem wir Informationen, wie zum Beispiel die Telefonnummer, die du bei deiner Anmeldung bei WhatsApp und bei der letzten Nutzung deines Accounts verifiziert hast, mit den anderen Facebook-Unternehmen teilen, lässt sich möglicherweise zuordnen, ob der Benutzer eines bestimmten WhatsApp Accounts auch einen anderen Dienst der Facebook-Unternehmen nutzt.
Dies hilft WhatsApp dabei, die Aktivitäten, die über unseren Dienst erfolgen, noch umfassender erfassen und auch gegenüber Investoren und Regulierungsbehörden melden zu können.
Dazu gehören unter Umständen auch die WhatsApp Benutzer, die Facebook nicht nutzen, da wir in der Lage sein müssen, Informationen zu all unseren Benutzern zu teilen, um nützliche Dienste von den Facebook-Unternehmenerhalten und die wichtigen Ziele erfüllen zu können, die in unserer Datenschutzrichtlinie und diesen FAQ näher beschrieben sind.
Wir stellen auĂźerdem sicher, dass sich die von uns geteilten Informationen auf dem neuesten Stand befinden, sodass, wenn du beispielsweise beschlieĂźt, deine WhatsApp Telefonnummer zu aktualisieren, diese Nummer auch von den Mitgliedern der Facebook-Familie, die sie von uns erhalten haben, aktualisiert wird.
Â
Die hier aufgezählten Punkte wurden am 08.01.21 um 11:00 GMT+1 aus der verlinkten Webseite extrahiert. Bitte prüft die verlinkte Webseite selbst um eventuelle Änderungen nicht zu verpassen.
Dieser Post stellt eine leichte Verbesserung dar, eine gewisse Skepsis bleibt und was klar ist: WhatsApp bezieht sich explizit auf die Teilung von Daten zu Werbezwecken – andere Nutzarten werden explizit nicht erwähnt. Es ist unwahrscheinlich, dass ein Unternehmen wie Facebook dies nicht absichtlich macht.
Vater sein bedeutet, Vorbild zu sein. Sicherlich ist das manchmal nicht einfach, öfter als gewünscht spiegelt das Verhalten der Kinder die Wahrheit: dass eben nicht alles gelingen kann.
Dass Erziehung durch die Vorbildfunktion nicht immer so einfach ist, wie es klingen mag.
Dass besonders wir Erwachsene uns vielleicht den einen anderen Gedanken in die falsche Richtung machen.Â
In meinem Alltag mit den Kindern spielt aktuell das Thema “Bitte & Danke”  eine etwas stärker betonte Rolle. Und ja, ich gestehe: auch mir war das unsäglich idiotische “Wie sagt man” das erste und letzte Mal herausgerutscht — die Reaktion der Kinder kam umgehend. Ungeachtet dieses Ausrutschers möchte ich gerne mit gutem Beispiel meinen Kindern vorangehen und den beiden eben nicht vorschreiben, welchen Floskeln sie zu welchem Zeitpunkt zu sagen haben, sondern durch mein eigenes Verhalten die Werte vermitteln, die mir wichtig sind.
Neulich wurde mir an einem gemütlichen Abend ein Verhalten gespiegelt, an welches ich gar nicht gedacht hatte. Ein Kommentar, den ich so nicht erwartet hatte, der mich stark ins Grübeln brachte und den ich gerne mit den anderen Vätern und Müttern teilen möchte:
“Sag mal, findest du es nicht auch erschreckend, dass wir Menschen zueinander höflich sind, du zu [deinem HomePod Mini] Siri aber niemals Bitte und Danke sagst? Das schnappen die Kinder doch auf.“
Eine interessante Frage. Wenn ich so darĂĽber nachdenke klingen Sätze wie „Hey Siri, kannst du bitte die Lautstärke erhöhen?” oder “Hey Siri, könntest du bitte Bleed from Within spielen, wenn es dir keine Umstände bereitet?” einfach merkwĂĽrdig.Â
Aber was, wenn Kinder anwesend sind? Differenzieren meine Töchter zwischen dem Umgang untereinander und mit anderen Menschen und dem Umgang mit Siri? Was ist Siri überhaupt für die beiden? Ein Lebewesen? Eine Frau am anderen Ende der Leitung?
Letztendlich ist es egal, ob Siri für meine Töchter Magie, eine Frau, die am Telefon sitzt, ein Zauberwesen oder ein Roboter ist, was im Alltag zählt, ist mein Umgang mit diesem Sprachassistent. Nicht falsch verstehen. Es geht mir nicht darum, Kindern ein Vorbild im Umgang mit Maschinen zu sein, ebenfalls geht es mir in diesem Post nicht um mediale Erziehung.
Der Sprachgebrauch ist allerdings entscheidend. Der Wunsch meinen Kindern den Mehrwert von Höflichkeit zu vermitteln, wird unterwandert, wenn ich meine Ausdrucksweise nicht anpasse. Selbstverständlich ist Siri nur eine Maschine. Aber wie bei jeder Technologie, die Menschen imitiert, muss ich mir auch hier die Frage stellen: Wie nehmen meine Kinder diese Technologie wahr?
Ich für meinen Teil werde die kommende Zeit versuchen, höflicher zu Siri zu sein. Und vielleicht regt dieser Artikel auch andere Eltern etwas dazu an, über ihren bewussten Umgang mit menschen-ähnlicher Technologie in Anwesenheit der Kinder noch einmal nachzudenken.
Was ist der erste Schritt zu einer neuen Website, nachdem man sich fĂĽr ein CMS (Content-Management-System) entschieden hat? Dieses installieren. In meinem Fall WordPress 5.
Was ist der zweite Schritt zu einer neuen Website, nachdem man das CMS installiert hat? Ein Backup einrichten.
Backup. Backup.
Backup.
Ein Backup ist kein Backup — und zwei Backups sind ein Backup.
Was Prof. Dr. Ertel damals wiedergab, ist einer der Kernweisheiten der Informationstechnologie und sollte für jedes System gelten, mit dem man in Berührung kommt, egal ob komplexes System welches eine professionelle Anwendung findet oder privates Laptop. Genau deshalb gilt dieses Credo selbstverständlich auch für Websites.
Idealerweise arbeitet dieses Backup automatisiert, denn manuell ausgeführte Backups werden erfahrungsgemäß nicht regelmäßig genug ausgeführt.
Zusätzlich zur Automatisierung ist erstrebenswert das Backup auf ein Speichermedium genauer gesagt einen Speicherort zu legen, der unter der eigenen Kontrolle und auch dem Datenschutzrecht des eigenen Landes unterliegt. Dieser Speicherort sollte ebenfalls über automatische Backups gesichert sein. Denn wie wir alle wissen: Ein Backup ist kein Backup.
XCloner ist in der Lage eine Zusammenfassung des Backups per Email zu versenden. Peace of Mind.
Warum ich XCloner mag und gerne empfehle:
Die Benutzerführung ist sehr einfach gehalten und damit sehr zugänglich.
Es unterstĂĽtzt WebDAV, und ist damit mit Nextcloud-Instanzen kompatibel.
Es bietet die Möglichkeit Verzeichnisse oder einzelne Dateien vom Backup-Vorgang auszuschließen. Das ist wichtig, um sehr kleine Backups zu erzeugen, welche sich wesentlich besser archivieren lassen, da diese Archive nur das Minimum an relevanten Daten beinhalten.
Es bekommt recht schnell Updates, um kompatibel mit aktuellen WordPress-Versionen zu bleiben.
XCloner kann, falls gewĂĽnscht, ĂĽber den Status des letzten Backups per E-Mail informieren. Das ist besonders relevant fĂĽr Nutzer die mehrere WordPress-Instanzen betreiben oder betreuen.
Konfiguration von Nextcloud
Es ist wichtig für diese Backup-Vorgänge einen eigenen User in der Nextcloud Administrationsoberfläche anzulegen.
Warum?
Ein User-Account sollte nicht von automatisierter Software gefüllt werden, da Fehlfunktionen möglicherweise großen Einfluss auf diesen Account haben. Es ist eine etablierte Herangehensweise für automatisierte Aufgaben sogenannte „technische Nutzer“ anzulegen, um den Einfluss auf produktiv genutzte User-Accounts nicht negativ zu beeinträchtigen.
Wird ein technischer Nutzer statt ein echter Nutzer verwendet, lassen sich dessen Zugriffsrechte besser regeln.
Der Nutzer wird nicht mit automatisierten Backups „zugemüllt“. Wer will das schon?
Sowohl bei WordPress als auch bei XCloner handelt es sich um „Fremd-Software“ die selbst schadhaft sein kann, oder durch Sicherheitslücken angreifbar werden könnte. Durch das Anlegen eines technischen Nutzers wird die Gefahr einer Kompromittierung der Nextcloud durch WordPress oder XCloner reduziert.
Idealerweise wird das Speicherkontingent des technischen Nutzers eingeschränkt, bei mir wäre das 1 Gigabyte.
Nachdem der technische Nutzer angelegt wurde, wird die WebDAV-URL dieses Nutzers benötigt um XCloner korrekt konfigurieren zu können. Prinzipiell ist das Format der WebDAV-Url eines Nextcloud-Nutzers nach folgendem Schema definiert:
Alternativ kann die WebDAV-Url im Webinterface gefunden werden – dazu die Einstellungen der Nextcloud in der linken unteren Ecke einblenden.
Konfiguration von XCloner
Nachdem Nextcloud nun konfiguriert ist als nächstes XCloner an der Reihe.
Storage Locations
Im Reiter „Storage Locations“ bietet XCloner mehrere Optionen. Da sich dieser Artikel auf Nextcloud konzentriert ist der Bereich WebDAV relevant.
Eine Beispielkonfiguration für einen technischen Nutzer der Nextcloud-Instanz „https://meine.private-wolke.de“ könnte folgendermaßen aussehen:
WebDAV Base URL: https://meine.private-wolke.de/remote.php/dav/files/wordpress/
WebDAV Username: technischerNutzer
WebDAV Target Path:
Cleanup by Age: 90
Cleanup by Quantity: 10
Cleanup by Capacity: 1024
Keep backups taken on days:
Nach einem Klick auf „Save“ sollte nicht vergessen werden die WebDAV Storage Location auch auf On zu stellen.
Im Bereich „Generate Backups“ kann man das Ganze dann testen
Reiter: Backup Options
Eine VerschlĂĽsselung des Backups ist nicht zwingend erforderlich, kann aber optional aktiviert werden. Da es sich beim Speicherort des Backups um eine selbst betriebene Nextcloud handelt kann davon ausgegangen werden dass sie vertrauenswĂĽrdig ist.
Im Feld Send to remote storage: den zuvor konfigurierten Speicherort WebDAV wählen.
Reiter: Database Options
Hier einfach alle Datenbanken auswählen die für ein Backup relevant und / oder interessant wären. Im Normalfall sollten hier alle Datenbanken gewählt werden.
Reiter: Files Options
Der Bereich Files Options böte die Möglichkeit Verzeichnisse und / oder Dateien explizit vom Backup auszuschließen.
Im Normalfall, also einer Standard-Installation sollte dies nicht notwendig sein.
Reiter: Generate Backup
XCloner bei der Arbeit
Reiter: Schedule Backup
Dieser Reiter bietet die Möglichkeit regelmäßige Backups in einem Zeitplan zu hinterlegen. Diese Vorgehensweise ist absolut zu empfehlen, da manuell ausgeführten Backups oft eine gewisse Regelmäßigkeit fehlt.
Idealerweise einmal wöchentlich.
Das war’s! Ich hoffe ich konnte euch mit diesem Artikel weiterhelfen und aufzeigen wie einfach es sein kann automatisierte Backups der eigenen WordPress-Seite umzusetzen.