Aktuelles

04/2019 Urheberrechtsreform – Was Sie grundsätzlich wissen sollten

Das Internet ist längst kein Neuland mehr. Dieser Grundkonsens herrschte auch im EU-Parlament als es die Verhandlungen zur Urheberrechtsreform in die Wege leitete. Nun ist sie endgültig beschlossen. 19 Staaten stimmten dafür, sechs dagegen, drei enthielten sich: In einer letzten Abstimmung stimmten die EU-Staaten dem Vorhaben am 15.04.19 mehrheitlich zu.

Worum geht es?

UrheberInnen von Texten, Bildern und Videos sollen mithilfe der Reform besser geschützt und fairer entlohnt werden. Es soll ein Ausgleich zwischen den Ansprüchen der Rechteinhaber auf der einen Seite und den UserInnen und online-AnbieterInnen auf der anderen Seite geschaffen werden.

Wie soll das funktionieren?

Das Paket beinhaltet insgesamt 23 Artikel, von denen vor allem zwei stark umstritten sind:

  • Artikel 11/15 auch bekannt als Leistungsschutzrecht für Verleger – soll ein sogenanntes Leistungsschutzrecht etablieren, das die Verwendung von geschützten Werken oder Teilen davon ohne Zustimmung der UrheberInnen untersagt. Also alle, die kleinste Ausschnitte von journalistischen Inhalten im Web nutzen wollen, brauchen dafür die verlegerische Lizenz.
  • Bei Artikel 13/17 geht es explizit um User-generated Content und somit um alle Websites, auf denen InternetnutzerInnen etwas hochladen können. Der Artikel sieht vor, dass diese Websites gezwungen werden jeden hochgeladenen Content auf Urheberrechtsverletzungen zu überprüfen oder für die Genehmigung bei UrheberInnen zu sorgen. Um der schlichten Fülle an Content mit einer Software gerecht zu werden, wird befürchtet, dass ein Upload-Filter eingeführt werden muss.
    • Ausnahmen gelten für Plattformen, die jünger als drei Jahre sind und zugleich höchstens 10 Millionen Euro pro Jahr umsetzen.
    • In der Protokollerklärung der Abstimmung verspricht die Bundesregierung die Definition betroffener Plattformen so auszulegen, dass Artikel 17 nur für marktmächtige Plattformen wie YouTube oder Facebook gilt, nicht für Diskussionsforen oder Nischenangebote.

Noch ist unklar, wie sich die Vorgaben der Urheberrechtsreform in nationalem Recht umsetzen lassen. Bis sich für NutzerInnen etwas ändert, wird es dauern, denn die Mitgliedsstaaten der EU haben zwei Jahre Zeit zur Umsetzung.

02/2019 – 2-Faktor Authentifizierung

Immer wieder sind Millionen User*innen von Sicherheitslücken betroffen. Die 2-Faktor Authentifizierung kann helfen das Auftreten von Identitätsdiebstahl, Pishing-Angriffen oder anderen Online-Betrugsversuchen massiv zu reduzieren. Denn selbst, wenn das Passwort geknackt wurde, können Hacker ausgesperrt und somit sensible Daten geschützt werden.

Der Identitätsnachweis der NutzerInnen wird mittels einer Kombination zweier unabhängiger Komponenten ermittelt, die korrekt eingesetzt werden müssen. Die drei häufigsten Faktoren werden meist als etwas beschrieben, das man weiß (PIN, TAN), das man besitzt (Bankkarte, physischer Schlüssel) und das man ist (Fingerabdruck, menschliche Stimme). Die Kombination muss dabei nicht zwingend aus Faktoren verschiedener Gattung bestehen, diese dürfen jedoch nie am selben Ort gespeichert/aufbewahrt werden. Meistens ist eines der Merkmale ein physischer Token, während das andere bspw. ein Sicherheitscode ist, wie z.B. bei der Kombination Bankkarte – PIN.

Auf sicheren Rechnern, bspw. Zuhause auf ihrem PC oder Laptop, kann festgelegt werden, dass nur beim ersten Mal nach dem Code gefragt wird. Wir raten, zumindest bei sensiblen Accounts, die 2-Faktor Authentifizierung einzuführen und somit den Schutz Ihrer Daten deutlich zu erhöhen.

01/2019 – Statische vs. Dynamische Website – welche ist die richtige für Ihre Firma?

Statische oder dynamische Website? Das ist die grundlegende Frage, die sich ihr Unternehmen bei der Erstellung der eigenen Website stellen muss. Es gibt jedoch keine allgemeingültige Antwort auf die bessere Anwendbarkeit, beide Lösungen haben ihre Vor- und Nachteile, deren Einsatz von Projekt zu Projekt abzuwägen bleibt.

Auf statischen Websites wird technisch ein HTML-Dokument auf dem Webserver dargestellt, das wie eine Art Prospekt geschrieben und gestaltet wird.

Vorteile

  • keine speziellen, technischen Anforderungen,
  • benötigt keine Datenbankanbindung,
  • i.d.R. geringer und schneller Erstellungsaufwand,
  • kostengünstige Erstellung,
  • geringe laufende Kosten,
  • geringer Speicherplatzbedarf.

Nachteile

  • Inhalte können meist nur mit entsprechenden Kenntnissen oder mit entsprechender Software geändert werden und sind mit hohem Zeitaufwand verbunden,
  • je größer die Seiten, desto unübersichtlicher der Quelltext.

Zielgruppe: Wer nur einen kleinen Webauftritt plant, der unregelmäßig aktualisiert werden soll, für den ist eine statische Website ausreichend – bspw. eine einfache Web-Visitenkarte mit Anschrift und Öffnungszeiten.

Dynamische Websites kommunizieren mit dem Server und werden aktiv im Moment ihrer Anforderung generiert. Die Daten werden dann aus einer Datenbank geladen, verarbeitet und an passender Stelle ausgegeben.

Vorteile

  • Flexibilität: Inhalte können ohne spezielle Kenntnisse und Software einfach online erweitert werden,
  • Individualität: Inhalt und Design können unabhängig voneinander geändert werden,
  • Multiuserbetrieb: mehrere Benutzer verantworten unterschiedliche Teile der Website,
  • problemlose Gestaltung mehrsprachiger Webseiten,
  • aktuelle Inhalte werden von Suchmaschinen gefunden.

Nachteile

  • Höherer Aufwand, da Server und möglicherweise Datenbank erforderlich,
  • höhere Startkosten,
  • höhere laufende Kosten,
  • größerer Speicherplatzbedarf.

Zielgruppe: Wer einen größeren Webauftritt plant, der kontinuierlich mit aktuellen Inhalten gepflegt werden soll, wie Suchanfragen, Bestellsysteme oder Formularen.

Gerne helfen wir Ihnen auch persönlich dabei herauszufinden, welche Lösung ideal für Ihr Unternehmen ist.

10/2018 – Informationelle Selbstbestimmung das Konzept der Dezentralisierung als Alternative zu mächtigen Datenkraken

Ein komplexes soziales Netzwerk aufrechterhalten, wenn es kaum einer nutzt und neulich sogar eine Sicherheitslücke entdeckt wurde? Für den Technik-Riesen Google steht das nicht mehr zur Diskussion. In zehn Monaten, im August kommenden Jahres, wird der Stecker also gezogen. Das hauseigene soziale Netzwerk von Google wird stillgelegt. Google+ - Nutzer haben bis dahin noch die Möglichkeit ihre gespeicherten Daten herunterzuladen und auf andere Plattformen zu migrieren.

Doch was sind die Alternativen? Ein Wechsel zu Facebook oder anderen Datenkraken, Plattformen, die mit unseren Daten Geld verdienen und – am Beispiel von Facebook – für unsere Daten nicht einmal eine sichere Verwahrung gewährleisten können? Die richtige Frage sollte vielmehr lauten, ob wir unsere Daten weiterhin privaten Firmen überlassen möchten. Wer auf diese Frage mit ‚Nein‘ antworten kann, wer wieder Kontrolle und Verantwortung über die eigenen Daten übernehmen und einer kulturellen Verengung entgegen wirken möchte, für den stellt sich aktuell nur eine konkrete Option: Open-Source basierte Netzwerke. Hier können die Daten zu Hause auf dem eigenen Rechner oder bei einem Provider, dem man vertraut, gespeichert werden. Die Vorteile liegen klar auf der Hand: Die Kontrolle über ein Video wird beispielsweise vollständig behalten – es kann jederzeit wieder entfernt werden. Und wer möchte, kann sogar steuern, wer es sehen darf. Das gilt natürlich für alle Arten von Daten – Texte, Infos und Fotos.

Wir stellen hier zwei Alternativen vor, die ein unkommerzielles Konzept entgegen der autoritär organisierten sozialen Netzwerke stellen.

diaspora* bietet seinen Nutzern seit 2010 die Option lokale Server überall auf der Welt aufzusetzen oder bereits bestehenden Servern beizutreten. Dezentralisierung lautet hier das Stichwort – es ist trotzdem möglich sich nahtlos mit der weltweiten Gemeinschaft zu verbinden. Außerdem bietet das Netzwerk seinen Nutzern die Freiheit den Quellcode und somit die Nutzungsmöglichkeiten zu verändern und dem eigenen Gebrauch anzupassen. Genauso, wie das Profil selbst. Hier kann der Kreativität freien Lauf gelassen werden, die echte Identität muss nicht verwendet werden. Die Daten werden bei diaspora* außerdem nicht genutzt, um Geld zu machen, indem sie Interaktion auswerten und darauf basierende Werbung einblenden, sondern nur für die Möglichkeit einer weltweiten Vernetzung und Interaktion der User. Aber auch hier kann der Nutzer gezielt erlauben, wer Beiträge sehen kann und wer nicht. Wie privat oder öffentlich ein Profil ist, über die Privatsphäre hat jeder User individuell Kontrolle. Auch wenn die eigenen Kontakte noch nicht auf diaspora* vertreten sind, kann das eigene Konto mit anderen sozialen Netzwerken verbunden werden und eine übergreifende Vernetzung stattfinden. Mehr Infos zu diaspora* gibt es unter https://diasporafoundation.org/.

Mastodon ist ebenfalls ein Open-Source-Netzwerk, das seit 2016 besteht. Wie bei diaspora* gibt es hier keinen zentralen Server, sondern eine Vielzahl privater, die zu einem großen Netzwerk zusammengeführt werden. Ähnlich zu Twitter gibt es für Texte ein Limit von 500 Zeichen. Auch hier steht der Nutzer im Vordergrund, es gibt keine Sammlung von Daten, keine kommerzielle Nutzung. Einen kleinen Einblick und weiterführende Infos gibt es auf https://mastodon.social/about.

Neugierig geworden? Auf https://the-federation.info/ gibt es zurzeit 23 Projekte, unter anderem auch diaspora* und mastodon, deren Basis eine dezentralisierte Open-Source-Software darstellt. Durch Knotenpunkte werden diese einzelnen Projekte verbunden und können so miteinander kommunizieren. Wer sein Recht auf informelle Selbstbestimmung neu erfinden und gestalten möchte, ist hier genau richtig.

09/2018 – Nextcloud: Kontrolle ist der Schlüssel zur Sicherheit

Nextcloud ist eine der coolsten Private-Cloud-Lösungen, die derzeit verfügbar sind. Die Besonderheit liegt in der Kombination von Komfort und Benutzerfreundlichkeit mit den höchsten Anforderungen an Sicherheit, Datenschutz und Kontrolle. Somit eignet sich Nextcloud gleichermaßen für den Privatgebrauch als auch für Unternehmen. aixzellent bietet speziell für KMU einen eigenen Server in einem deutschen Rechenzentrum, der maximale Sicherheit und Kontrolle über alle Unternehmensdaten garantiert (https://www.aixzellent.com/r/ppc). Die meisten Lösungen wie Dropbox oder Office 365 wurden nicht unter Berücksichtigung von Datenschutzbestimmungen entwickelt, da sie Daten von Verbrauchern und Unternehmen mischen, die in Rechenzentren auf der ganzen Welt verteilt sind. Um dies zu lösen, ermöglicht Nextcloud dem Besitzer die vollständige Kontrolle über die Standort- und Zugriffsrichtlinien seiner Daten mit einer hybriden oder privaten Cloud-Lösung. Dies ist ein erheblicher Vorteil gegenüber Public Clouds. Ob privat oder geschäftlich, niemand möchte, dass persönliche oder interne Daten, Dokumente, Fotos, Videos usw. unkontrolliert auf unzähligen Servern gespeichert und mit Dritten geteilt werden.

Darüber hinaus ist Nextcloud leicht integrierbar, da alle existierenden Storage-Lösungen und branchenüblichen SQL-Datenbanken zur Speicherung von Benutzer- und Metadaten unterstützt werden. Außerdem können mehrere kommerzielle und/oder private Nextclouds miteinander verbunden werden. Besonders praktisch ist auch, dass Nextcloud für alle Geräte verfügbar und mit jeder Hardware synchronisierbar ist. Darüber hinaus können mehrere Benutzer angelegt und verwaltet werden, so dass zum Beispiel jedes Familienmitglied oder jeder Mitarbeiter einen eigenen Speicher bekommen kann. Zur optischen Unterscheidung und für die persönliche Note kann jedes Profil individuell gestaltet werden. Da Authentifizierung der erste Schritt zur Datensicherung ist unterstützt Nextcloud die Zwei-Faktor-Authentifizierung und gerätespezifische Passwörter, einschließlich einer Liste der angeschlossenen Browser und Geräte. Darüber hinaus können Administratoren mit integrierten Überwachungs- und Protokollierungs-Tools gezielt Berechtigungen für die Freigabe und den Zugriff auf Dateien für einzelne Personen oder Gruppen festlegen und überwachen.

Zur Datenübertragung wird grundsätzlich die branchenübliche SSL/TLS-Verschlüsselung verwendet. Ordner können mit anderen Benutzern geteilt und zwischen Geräten synchronisiert werden, sind aber vom Server nie lesbar. Diese Lösung ist einfach zu bedienen und dank des Zero-Knowledge Server-Designs und des kryptographischen Identitätsschutzes dennoch extrem sicher. Mit einem flexiblem Schlüsselhandling können Wiederherstellungsschlüssel für verschlüsselte Dateien festgelegt werden. So ist sichergestellt, dass auch beim Verlust des Passworts alle Dateien immer entschlüsselt werden können. Mit definierbaren Regelungen für die Vorratsdatenspeicherung können Dateien regelmäßig bereinigt werden und so nur für einen zuvor festgelegten Zeitraum aufbewahrt werden. Der Brute-Force-Schutz protokolliert ungültige Anmeldeversuche und bremst mehrere Anmeldeversuche von derselben IP-Adresse aus. Um vor Phishing-Angriffen zu schützen werden Passwort-Reset-Token ungültig, wenn kritische Informationen wie E-Mail Adressen geändert wurden.

Der modulare Aufbau und das umfangreiche Plug-In-System von Nextcloud stellt eine Vielzahl an Funktionen zur Verfügung. Nextcloud Files (Datei-Synchronisation und Sharing) ermöglicht beispielsweise eine Echtzeit-Zusammenarbeit unter Schülern, Studenten oder Mitarbeitern und den sofortigen Zugriff auf alle Daten von jedem Gerät und jedem Ort aus. Nextcloud Talk (Telefonie, Chat und Web-Meetings) ermöglicht selbst gehostete private und geschäftliche Peer-To-Peer (Gruppen-) Audio-/Videoanrufe und -konferenzen sowie Text-Chats für persönliche Gespräche mit Familie und Freunden oder vertrauliche Besprechungen mit Mitarbeitern, Partnern und Kunden. Auch wenn Lösungen wie Whatsapp oder Telegram Inhalte verschlüsseln können, kann jeder, der sie beobachtet, immer noch sehen wann mit wem kommuniziert wird. Mit Nextcloud Talk verlassen Metadaten nie den Server, so dass man die komplette Kontrolle über seine Kommunikation behält. Nextcloud Groupware integriert Kalender, Kontakte und Mails mit denen vor allem Mitarbeiter und Teams ihre Arbeit effizienter und schneller erledigen können. Nextcloud Mail ermöglicht die Nutzung mehrerer Konten über POP/IMAP und unterstützt die Ende-zu-Ende-Verschlüsselung mit OpenPGP. Mit dem Nextcloud-Kalender können Unternehmungen und Besprechungen online geplant und mit Mitarbeitern, Familienmitgliedern oder Freunden geteilt werden. Zusätzlich können mit Nextcloud-Kontakte private und geschäftliche Beziehungen organisiert, Geburtstagserinnerungen gespeichert sowie Adress- und Telefondaten geteilt und synchronisiert werden.

Fazit: Nextcloud ist unserer Ansicht nach aus vielerlei Hinsicht absolut empfehlenswert. Auf der Maxime basierend, dass Kontrolle der Schlüssel zur Sicherheit ist, haben Verbraucher ihre Daten und IT wieder selbst im Griff. Darauf aufbauend können leistungsstarke Funktionen zur Steuerung und Überwachung des Datenaustauschs und der Kommunikation integriert werden. Dabei gilt stets: Sicherheit geht vor! Die Vielzahl einzigartiger Sicherheitstechnologien garantiert, dass persönliche Daten auch privat bleiben, dass man immer weiß, wo sie sich befinden, wer Zugang dazu hat und dass auch Metadaten nicht ungeschützt sind! Dennoch hat man jederzeit und von überall aus Zugriff. [Quelle: https://nextcloud.com/]