Dies ist die archivierte Version des Blogs vom 05.01.2017. Aktuelle Beiträge findest du unter thomas-leister.de
 

Gravatar Privacy Proxy 0.2.1 für WordPress – Update

Heute habe ich eine neue Version meines Gravatar Privacy Proxys für WordPress fertiggestellt. Für das Plugin ist keine Einrichtung eines externen Proxyservers mehr notwendig. Die Installation wurde dadurch erheblich vereinfacht: Einfach ZIP herunterladen, in WordPress hochladen, Plugin aktivieren und fertig.

Als Proxy wird nun ein mitgeliefertes PHP-Script genutzt, welches die Anfragen an die Gravatar-Server stellt. Ein Cache für bessere Performance ist derzeit noch nicht vorhanden, aber in Planung.

Um zu verhindern, dass der integrierte Proxy unberechtigt verwendet wird, verfügt die neue Version über eine Zugriffskontrolle, die externe Zugriffe verhindert.

Version 0.2.1 des GPP Plugins könnt ihr auf GitHub herunterladen: https://github.com/ThomasLeister/gravatar-privacy-proxy


Die Zukunft des Internets – Mein Appell an die Politik

Sehr geehrte Damen und Herren aus der Politik,

Störerhaftung, Leistungsschutzrecht, Vorratsdatenspeicherung, keine Netzneutralität. Das waren bisher Ihre Beiträge zu einem Netzwerk, von dem ich behaupte, dass Sie es nicht annähernd in seiner gesamten Vielfalt kennen. Ihren Beitrag zu einem wichtigen Kernelement unserer heutigen Gesellschaft halte ich nicht nur für kurzsichtig und unvernünftig – nein, ich halte ihn für hochgradig peinlich.

Die Störerhaftung, die noch immer nicht zulässt, dass freie Bürger ihre Netzzugänge unkompliziert und ohne juristische Unsicherheiten freigeben können, behindert massiv das Engagement rund um die dezentral und frei betriebene Freifunk-Infrastruktur. Das Leistungsschutzrecht arbeitet ausgerechnet gegen jene, die es so sehr gefordert hatten. Gleichzeitig fühlen sich Blogger und andere Kreative in ihrem Schaffen stark eingeschränkt und sogar juristisch gefährdet. Der eigentliche Zweck ist vollkommen verfehlt – stattdessen herrscht Rechtsunsicherheit und der Eindruck der Beschränkung unserer Freiheiten. Der Vorratsdatenspeicherung hat nachweislich keinen Nutzen für die Verbrechensbekämpfung. Dennoch wird jeder einzelne Bürger Deutschlands unter Generalverdacht gestellt. Auch die Gefahren, die bei der nicht-Festschreibung der Netzneutralität auf uns zukommen werden, werden großzügig ignoriert und das Internet ein weiteres Stück mehr reguliert.

Egal, welches „Internet-Thema“ angefasst wird: Sie als Politiker versagen in der Gruppe mit Anlauf. Mit jeder neuen gesetzlichen Regelung erhärtet sich bei sog. „Digital Natives“ wie mir der Verdacht, Sie hätten als angeblich lebenserfahrene Menschen keinen Eindruck, was das Internet für uns bedeutet, wie wir es nutzen, und wie wir als junge Generationen es gerne hätten.

Es drängt sich zunehmend der Verdacht auf, Sie würden ihre Entscheidungen nicht von und mit den Bürgern treffen, sondern vor allem im Interesse einzelner Konzerne, die aus gesetzlich festgeschriebenen Regelungen mit aller Rücksichtslosigkeit Profit zu schlagen bereit sind. Eine Art Ausverkauf des Internets scheint derzeit statt zu finden: Große Stücke Freiheit und Selbstbestimmung werden verkauft für das Wohl Einzelner, die von neuen Gesetzen finanziell profitieren. Doch nicht nur das: Auch im Namen der Sicherheit wird unsere Bewegungsfreiheit Stück für Stück eingeschränkt. Es gibt Meinungen, die besagen, das alles geschehe, um den Bürger an eine Art Überwachungsstaat langsam zu gewöhnen. Wollen Sie diesen Vorwurf auf sich sitzen lassen oder sich gar als Mitverantwortliche in solch einem Szenario wiederfinden?

Es bereitet mir Bauchschmerzen, wenn ich sehe, wie Sie ohne ausreichende Kenntnisse über die Netzkultur Gesetze auf den Weg bringen, die gerade diese stark beeinflussen. Internet ist nicht nur Facebook, Google, Instagram. Internet ist weitaus mehr, als die Summe der allgemein bekannten Dienste von Großkonzernen. Dennoch scheinen Sie bei der Gesetzgebung einen Tunnelblick zu haben, der Sie die vielen einzelnen Individuen, die sich in den Sphären des Internets bewegen, großzügig übersehen lässt.

Mit ihren Entscheidungen beeinflussen sie sehr stark das Bild, das junge Menschen von Ihnen haben. Nicht zu Unrecht gelten Sie gemeinhin oft als altmodisch, streng, nicht zeitgemäß, regulierungs- und kontrollfreudig. Auch mit ihren Entscheidungen gegen ein freies, vielfältiges und qualitativ hochwertiges Internet haben Sie sich diese Attribute zugeschrieben.

Ich appelliere an Sie: Orientieren Sie ihre Politik nicht an den plakativen, oft panischen Phrasen aus der Lobby. Richten Sie sich nicht nach Gewinn und Quartalszahlen einzelner Konzerne oder Verbunden aus solchen. Hören Sie bei netzpolitischen Themen viel mehr auf das, was Fachleute, die Gesamtheit der Bürger und nicht zuletzt alle sagen, die im Internet Zuhause sind und lassen Sie Vernunft walten. Das Internet ist das großartigste, mächtigste und gleichzeitig sensibelste Instrument, das wir zum globalen Informationsaustausch haben.

Machen Sie es uns nicht kaputt. Dafür haben wir ihm zu viel zu verdanken.


WordPress: Datenschutz durch Gravatar Privacy Proxy

Standardmäßig sind in WordPress Gravatare aktiv. Ist ein Kommentar mit einer E-Mail Adresse verknüpft, die Gravatar.com bekannt ist, wird das passende Profilbild vom Server heruntergeladen und auf dem WordPress Blog dargestellt. Die ständige Kontaktaufnahme zu Gravatar-Servern bei jedem Laden einer Blogseite kann jedoch ein Datenschutzproblem sein. Für Gravatar ist nachvollziehbar, welcher Blogbesucher eine bestimmte Seite eines bestimmten Blogs aufgerufen hat – alleine dadurch, dass ein Benutzer eine Blog-Seite und damit die Gravatare lädt.

Um auch dieses Datenleck zu schließen, habe ich ein kleines WordPress-Plugin namens „Gravatar Privacy Proxy“ entwickelt, das die Avatar-Anfragen nicht direkt an Gravatar.com stellt, sondern zunächst über einen (eigenen) Proxy leitet. Wenn ihr Seiten auf diesem Blog aufruft, werdet ihr feststellen, dass keine Anfragen an gravatar.com gestellt werden, sondern stattdessen an gravatar.trashserver.net – meinen Gravatar-Proxy. Dieser tut nichts anderes, als die Anfragen entgegenzunehmen und an den echten Gravatar-Server weiterzugeben. Für den Gravatar-Server sieht es so aus, als sei mein Proxy der Blogbesucher. Der tatsächliche Besucher bleibt hinter dem Proxy anonym.

Mein WordPress Plugin schreibt alle Avatar-Adressen so um, dass sie über den Proxy geleitet werden. Damit das Plugin funktioniert, braucht ihr einen externen HTTP Reverse Proxy Server. Mit Nginx lässt sich so ein Server sehr einfach einrichten (siehe README).

Mein Gravatar Privacy Proxy Plugin biete ich kostenlos unter der freien MIT Lizenz an. Wie ihr das Plugin installiert und einrichtet, könnt ihr in der README Datei nachlesen.


Nginx Access Logs: IP-Adressen entfernen oder Logs abschalten

Nachdem ich zu dem Thema schon einen Beitrag für den Apache Webserver veröffentlicht und meinen Server heute Nacht auf Nginx umgestellt habe, darf natürlich auch die Umstellung für Nginx nicht fehlen ;)

Wie ich im Beitrag zum Apache Webserver schon erwähnt habe, ist laut TMG (=> TMG §15) das Speichern von IP-Adressen über den Webserver nicht zulässig, außer es ist zwingend Notwendig, um dem Benutzer einen Dienst anbieten zu können. Die Ausnahme trifft bei meinem Blog (und den meisten anderen) aber nicht zu, sodass ich gesetzlich verpflichtet bin, die IP-Adressen meiner Besucher aus den Logfiles zu entfernen.

Weiterlesen ›


Dateien schnell via Peer-to-Peer Netzwerk „Sharefest“ teilen (WebRTC)

Auf Alex‘ Blog bin ich gerade auf die kleine Sharing-Plattform „Sharefest“ gestoßen. Sharefest macht aber eines anders als alle anderen Filesharing-Websites: Der Dateiaustausch findet direkt P2P statt – also ohne zwischengeschaltete Server. Wie auch die Videotelefonie-Plattform palava.tv basiert Sharefest auf dem WebRTC Protokoll, das von aktuellen Browsern unterstützt wird. Server werden nur zur  Kontaktaufnahme zwischen den Clients  benötigt. Die Dateiübertragung selbst findet aber direkt, anonym und verschlüsselt statt.

Weiterlesen ›


Metasuchmaschine Searx auf eigenem Linux Server installieren

Die Open Source Metasuchmaschine, die Dennis in kürzlich auf diesem Blog vorgestellt hat, basiert auf Python und kann auch auf einem eigenen Server installiert werden. So erlangt man noch mehr Kontrolle und kann sich absolut sicher sein, dass keine Nutzungsstatistiken erhoben werden.

In diesem Beitrag werde ich die Installation und Einrichtung auf einem Ubuntu 12.04 Server mit Apache Webserver erklären. Dabei orientiere ich mich an der offiziellen, englischsprachigen Anleitung auf GitHub. Die Anleitung sollte aber auch für die meisten anderen Linux-basierten Server gelten (evtl. heißen die zu installierenden Pakete anders).

Weiterlesen ›


Disconnect.me Search – Anonym suchen mit Google und Co.

Disconnect Search Einstellungen

Disconnect Search ist eine Browsererweiterung, die Suchanfragen über Proxyserver an die jeweilige Suchmaschine weiterleitet. Dabei bleibt die eigene Identität verborgen. Das Addon integriert sich so in den Browser, dass Suchanfragen über die Adressleiste und das Suchfeld im Hintergrund über die Proxies geleitet werden, d.h. man muss sich bei seinen Suchgewohnheiten nicht umstellen. Einfach das Addon installieren und schon ist man vor der Neugier der Suchmaschinenbetreiber sicher. Unterstützt werden die Suchmaschinen Google, Bing, Yahoo, DuckDuckGo und „Blekko“ (Noch nie davon gehört…).

Das Disconnect Search Addon kann auf der offiziellen Website heruntergeladen werden: https://www.disconnect.me/#search

Außerdem gibt es noch das „Disconnect“ Addon, welches Trackingsoftware und Social Plugins wie den Facebook Like Button blockiert. Websites laden schneller und weniger Daten über aufgerufene Websites gelangen an Google, Facebook und andere Internetdienste.


Anonym suchen mit duckduckgo.com – Fazit nach einer Woche

In der letzten Woche habe ich statt Google fast ausschließlich die Suchmaschine duckduckgo.com für meine Suche im Web verwendet. Das besondere an DuckDuckGo ist der besondere Schutz der Privatsphäre. Im Gegensatz zu anderen Suchmaschinen werden Suchbegriffe nicht für Werbezwecke analysiert und ausgewertet, sondern der Suchverlauf so diskret wie möglich gehalten. Meine Erfahrungen mit DuckDuckGo will ich kurz mit euch teilen.

Weiterlesen ›