Zum Inhalt springen

Security

Meine Learnings vom Barcamp.Digital 2018: Datenschutz und 360 Grad

Am 26. Mai war mal wieder Barcamp.Digital – eine dieser wundervollen Nicht-Konferenzen, die von engagierten Menschen organisiert werden und bei denen jeder Teilnehmer zum Gelingen beiträgt. Ich selbst habe mich diesmal zwar nicht mit einer eigenen Session eingebracht, würde aber daher gerne in Form eines Blogposts „mein Eintritttsgeld bezahlen“, indem ich die für mich wichtigsten Erkenntnisse des Tages zusammenfasse. Dabei habe ich selbst bei der Auswahl meiner Sessions den inhaltlichen Fokus auf das CMS WordPress gelegt. Und wenig überraschend war natürlich Datenschutz das treibende Thema des Events.

In der Session zu WordPress-Tools hat der WordPress-Experte und Fotograf Ernst Michalek ein paar wertvolle Tipps zu dem beliebtesten CMS der Welt gegeben – darunter etwa Ratschläge in Richtung Themes: Stets auf Themeforest nach dem vermeintlich optimalen Theme zu suchen ist nicht sonderlich zielführend, sagt er – viel besser ist es, jene Themes zu kaufen, die man anschließend mit vielen Optionen an die eigenen Bedürfnisse anpassen kann: Namentlich sind das das in Österreich entwickelte Enfold, sowie Divi und Avada. Enfold ist laut Eigenangabe per se DSGVO-konform (wobei natürlich jeder Website-Betreiber für die Auswahl seiner Plug-Ins haftet), indem zum Beispiel Google Maps erst nach Aufforderung eingeblendet werden und Google Fonts lokal hochgeladen werden können. Divi wiederum hat den Vorteil, dass man die Lizenz nur einmal kaufen muss und danach gleich auf mehreren Installationen verwenden kann. Alle drei Themes verfügen über einen „Theme Builder“, mit dem das Theme adaptiert werden kann; und alle drei unterstützen das eCommerce-System WooCommerce.

Eine Alternative dazu ist Underscores.me: Das Tool kommt direkt von den WordPress-Entwicklern und hilft dabei, ein eigenes Theme von Null weg zu gestalten.

WordFence für mehr Sicherheit

Ein interessantes Tool zum Thema WordPress-Security hat wiederum Martin Haunschmid präsentiert: WordFence. Das Werkzeug schützt die Website vor Angreifern, indem es unter anderem Plug-Ins und Themes auf Herz und Nieren überprüft – wer mit diesem Tool ein paar veraltete Gimmicks auf der eigenen Website entdeckt, der sollte mal ordentlich aufräumen. Generell, so Haunschmid, bedeuten weniger Plug-Ins zugleich ein Mehr an Sicherheit: Die Panama Papers wurden ja angeblich durch einen fehlerhaften Revolution Slider gehacked, und blöderweise lag die WordPress-Installation auf dem gleichen Server wie die Firmenmails…
Für den Schutz beim privaten Surfen in diesem Kontext empfohlen bekommen und am nächsten Tag gleich installiert: Das Browser-PlugIn Ghostery, das beim Surfen über Tracking informiert – ziemlich schockierend und faszinierend zugleich, welche Tracker auf Seiten laufen, die ich einst als vertrauenswürdig eingestuft hatte.

VR-Fotos: Mehr als nur Handy-Knipserei

Und nun nochmal zurück zu Ernst Michaelek, der noch ein Thema für Content-Nerds wie mich behandelt hat: 360-Grad-Fotografie. Diese hat mit verschiedenen Handy-Kameras den Weg in den Mainstream gefunden – wobei viele Endergebnisse dieser Art eher Grauen als Staunen hervorrufen. Michaelek fotografiert daher mit einer 360-Grad-Kamera (wenn es schnell gehen soll) oder – noch besser – mit seiner Spiegelreflex und näht die Bilder anschließend mit spezieller Software am PC zusammen – empfohlen werden Ptgui, Hugin und AutoPano Giga.

Die Ergebnisse finde ich gut gelungen, man kann sie sich unter diesem Link ansehen.

Summa summarum bin ich mit einigen spannenden Erkenntnissen nach Hause gegangen, habe manches davon schon selbst umgesetzt und freue mich schon wieder auf das nächste Event dieser Art. In dem Sinne: Vielen Dank nochmals an die Organisatoren und die engagierten Speaker.

Freiflug für Terroristen

Ich bin ein Mensch, der Flugzeugen vertraut. Ich vertraue auch Piloten. Und Fluglotsen. Und sogar den Typen, die die Flugzeuge warten – obwohl ich aus persönlichen Erfahrungen weiß, dass diese Menschen gerne mal einen über den Durst trinken. Ein wenig erschüttert wurde diese Woche im Rahmen einer Pressereise nach Paris mein Vertrauen in das Security-Personal.

Weil ich nämlich in Eile gepackt habe und nur ein Handgepäck mitnahm, habe ich diverse Gegenstände vergessen, die eigentlich in einem Flugzeug nichts verloren hätten. Konkret: Streichhölzer, Feuerzeug, Rasiermesser inklusive scharfer Klingen. Während ich noch immer nicht wirklich verstehe, wie ein Feuerzeug oder Streichhölzer als Mordwaffe dienen können, hätte ich das Rasiermesser schon als Bedrohung angesehen – Stichwort: Kehle aufschlitzen und so. Entsprechend ärgerte ich mich über mich selbst und nahm an, dass man mir die Gegenstände abnehmen würde.

Haben sie aber nicht.

All die offiziell verbotenen Gegenstände durfte ich mit an Bord nehmen; und zwar nach insgesamt drei Security Checks (zwei in Wien, weil ich zuerst am falschen Gate war; einer in Paris). Skeptisch hingegen waren sie bei einem Tisch-Stativ, das ich für meine Kamera mit genommen hatte… hat jemals jemand mit einem Tisch-Stativ erschlagen oder erdrosselt? Wäre mir neu. Mein Deo haben sie mir ebenfalls abgenommen. Aber erst beim zweiten Check, beim ersten war’s anscheinend egal. Willkür? Vermutlich ja.

Wäre irgendwie toll, wenn jemand das Personal auf die aktuellen Security-Standards schulen könnte. Oder ihnen zumindest einen Anti-Wurschtigkeits-Kurs verpassen. Der Sicherheit wegen. Stichwort: Terrorismus, tote Menschen und so. Vielen Dank im voraus.