Autor: Torsten

Izara 4 Verbrannte Erde [Buch]

Kommentar hinterlassen

Izara Verbrannte Erde - Julia Dippel

Mehrfach gelesen:

Nein

Autor(in):

Julia Dippel

Teile der Serie:

Gelesenes Format:

eBook

Rezension und Inhalt:

„Deine Auferstehung ruft und ich kann sie kaum erwarten. Das letzte Mal, als ich eine miterleben durfte, haben wir anschließend eine Weltreligion daraus gemacht. Bin gespannt, was diesmal auf uns zukommt.“

Kurze Erinnerung an den Stand der Dinge: Die Hexenkönigin wurde erweckt. Ari ist tot und hat Lucian ihre Seele vermacht. So weit so typisch heldenhaft. Man opfert sich selbst um der Liebe willen für den anderen.

Klasse finde ich, dass die vermeintlich so heldenhafte Handlung das komplette Gegenteil bewirkt. Am Anfang von Band 4 geht alles den Bach runter. Das Heldenhafte Opfer führt die Welt nahe an den Untergang.

Entgeistert drehte ich mich zu Bel um. „Hey! Das war mein Auto!“ Der Primus verdrehte die Augen. „Weniger beschweren, mehr töten.“

Endlich mal wieder ein Buch das ich verschlungen habe – ich stand kurz vor der totalen Leseflaute – danke!

Der Einstieg ist mir etwas schwer gefallen. In den ersten Teilen ist eine ganze Menge passiert und es gab ziemlich viele Namen und Ereignisse an die man sich erinnern muss.

Die Autorin leistet aber grandiose Arbeit vor allem in Bezug auf Leser, die alle Teile hintereinander lesen. Oft finde ich die Zusammenfassungen aus den Vorteilen eher lästig, weil ich die direkt vorher lese. In diesem Buch fühlt sich die Zusammenfassung nicht wie eine an.

Ich kam mir fast vor wie im Märchen – abgesehen von den unbedeutenden Details, dass Cinderella schwer bewaffnet, ihr Prinz ein gedankenlesender Dämon und die Gute Fee der Teufel war.

Der Schreibstil ist klasse, oft witzig (ich mag den Humor der Autorin), emotional und die ganze Geschichte hat genau das richtige Tempo.

Die Mischung aus Handlungselementen und der Liebesbeziehung zwischen Lucian und Ari passt. Es gibt ihr und das Stellen die einem emotional berühren.

Fazit:

Wir stießen an – darauf, dass das ‚Wie‘ wichtiger war als das ‚Wie lang‘.

Bis auch Kleinigkeiten gibt es nichts zu kritisieren.

Das könnte bereits jetzt das Highlight des Jahres gewesen sein, meine absolute Empfehlung.

Was schreibe ich noch. Kaufen!

Das ist seit längerem das beste Buch was ich gelesen habe.

Bewertung:

5 out of 5 stars 5/5

Vergleichbare Bücher / Serien:

Verwandte Bücher / Serien:

Offene Fragen / Ideen / Diskussionsstoff (Spoilerwarnung):

  • War es nicht naheliegend, dass die Gezeichneten angegriffen werden?
  • Der Hacker, der das gesamte Internet in ein paar Minuten / Stunden manipulieren kann, muss noch erfunden werden. Das ist unmöglich, selbst die NSA würde das nicht hinbekommen und denen traue ich einiges zu.
  • Lucian zertört das Nex was man hätte nutzen können und Tristan überreicht eine neue Dosis, die nun verwendet werden soll?
  • Wo sind denn die Köder geblieben, die Lucian auslegen wollte? Die Informationen auf der Versammlung waren der finale Plan.
  • Warum versuchen nicht alle sofort Mara zu töten, als sie am Ende auf dem Leichenberg auftaucht?! Aber ok das sei der Dramatik zugestanden
  • Wenn das Boot von Ari und Lucian so weit abseits von allem ist, funktioniert dort kein Handy, bestenfalls ein Satellitentelefon.

[Einklappen]

Montagsfrage: Welche Autoren-Kollaboration wäre euer Traum?

Kommentar hinterlassen


Bei der Montagsfrage wird von lauter-und-leise jeden Montag eine Frage gestellt, die auf dem eigenen Blog zu beantworten ist. Diese Frage muss innerhalb einer Woche beantwortet werden.  An dieser Aktion nehmen diverse Blogs teil.

Die Montagsfrage ist umgezogen und hat nun endlich ein neues zu Hause. Bisher war die Montagsfrage bei Buchfresserchen angesiedelt und nun bei lauter-und-leise.

Letzte Woche wollte ich wieder eine Kleinigkeit am Blogserver anpassen und wie das bei IT Dingen so ist (oder ganz allgemein bei Dingen, die man mal eben machen will), hat es dann natürlich wieder viel länger gedauert als geplant. Eigentlich wollte ich nur die Mails von einem Server auf einen anderen spiegeln. Wegen unterschiedlicher Ablageformate und anderen Themen war ich aber länger beschäftigt, als vorgesehen. Mehr dazu in den Leselaunen. Jetzt ist es aber viel besser als vorher. 😉

Ich habe auch einen Blogbeitrag zum Cookies blockieren (Stichwort Zustimmung zu bzw. Ablehnung von Cookies im Blog für die DSGVO) geschrieben und gestern ist noch eine Rezension zum neusten Armentrout online gegangen. Mal wieder ein Ableger der Lux Serie. Die wird langsam wirklich groß.

Gestern Abend habe ich mich noch für die Permitlotterie zum Besuch der Mount Whitney Region (da war ich letztes Jahr schon während des PCT) teilgenommen. Damit man dort hin darf, benötigt man ein Permit. Ich möchte nun noch den Teil des Weges erkunden, den ich noch nicht gesehen habe.

Freitag habe ich mir noch die dritte Folge der Serie Picard angesehen. So langsam wird es interessant.

Zur Frage:

Wir verkuppeln also Autoren? Ok, bin dabei.

Lassen wir mal außer acht, ob die Autoren teamfähig sind oder je mit einem anderen Autor zusammengearbeitet haben.

Ich bin in den letzten Jahren ziemlicher Fan von Jennifer Armentrout geworden, einfach weil mich die Bücher emotional ansprechen und locker geschrieben sind.

Sie hat aber leider fast immer die gleichen Charaktertypen und manchmal nehmen die Sexzenen im Vergleich zur Handlung etwas überhand.

Bei Pierce Brown gefällt mir das epische Ausmaß seiner Geschichten (Red Rising), dafür ist der Gewaltlevel manchmal etwas arg übertrieben und emotional sprechen mich seine Bücher doch eher wenig an. Ich hoffe zwar immer, dass Darrow es irgendwie übersteht aber eine Bindung zu ihm habe ich nicht.

Zusätzlich packen wir am besten noch jemand drittes dazu, der die Logik und Stimmigkeit der Handlungen und Welt prüft (wobei mir dafür gerade kein geeigneter Autor einfällt – ich stelle mich aber gerne selbst zur Verfügung).

Das ist meine Kombination. Wie sehen eure aus?

 

Dunkelglanz Obsession [Buch]

Kommentar hinterlassen

Dunkelglanz Obsession - Jeniifer L. Armentrout

Mehrfach gelesen:

Nein

Autor(in):

Jennifer L. Armentrout

Titel:

Dunkelglanz Obesession (320 Seiten)

Gelesenes Format:

eBook

Rezension und Inhalt:

Auf dem Boden meines Apartments lag … ein totes Etwas, und vor mir stand irgendetwas anderes. »Danke, aber bitte …«

Neben der Serie um Luc (Origin Serie aktuell bestehend aus Revenge Sternensturm / Rebellion Schattensturm) hat Jennifer Armentrout ein weiteres Spin Off zur Lux Serie veröffentlicht.

Serenas Freundin wird von einem Lux (Alien) getötet, nachdem sie einen Streit zwischen zwei Brüdern beobachtet hat und diese als Lux erkannt hat. Brisanterweise sind die beiden die Söhne eines Senators, der im Umkehrschluss auch zu den Lux gehört.

Für die gab es wenigstens grundsätzlich Gut und Böse. Ich hingegen kannte nur Wollen und Notwendig. So etwas wie »falsch« existierte für mich nicht.

Serena beobachtet den Mord und befindet sich nun selbst in höchster Gefahr. Hunter Soll sie beschützen. Der ist allerdings auch eine tödliche Gefahr für sie.

Wieder ein typisches Amrentrout – das Badboy + Mädchen Konzept geht scheinbar sehr gut auf, weil die Armentrout Bücher irgendwie fast alle so sind. Dieses Buch ist aber trotzdem anders.

Ich wandte meine Aufmerksamkeit wieder dem letzten Hühnerfilet zu und hieb das Messer so heftig in das Fleisch, dass ich die Klinge ins Brett rammte. »Ich koche auch gern«, sagte Serena zögernd, als sei sie nicht sicher, ob sie nach dieser Samurai-Aktion weitersprechen sollte.

Hunter ist wirklich eine Gefahr. Das ist bisher das Buch von Armentrout mit den meisten Sexszenen und es geht schon ziemlich Richtung SM. Teilweise agiert Serena schon fast schon lebensmüde. Das wird nicht jedem Leser gefallen.

Kann mir eigentlich mal jemand erklären, warum Frauen einerseits emanzipiert sein wollen es aber offenbar genügend gibt, die dann beim Sex wieder wollen, dass der Mann sie dominiert?

Für die Handlung bleibt bei den ganzen Sexszenen relativ wenig Platz. Erst am Ende passiert wirklich was.

»Tut’s sonst noch irgendwo weh?« Mir tat alles weh. »Nein.« Er schien mir nicht zu glauben – ziemlich aufmerksam für einen Mann … und Alien.

Armentrout erweitert sehr geschickt das Lux Universum und fügt mit den beiden Spin Offs (Luc / Hunter – diese Buch) in die Hauptgeschichte ein.

Interessant ist wie viel Unterschied es macht die Geschichte aus beiden Perspektiven zu lesen. Das ist mir besonders bei der Biss oder auch der Lux Serie aufgefallen, bei denen in Rezensionen Edward oder Daemon heftig kritisiert wurden. Teilweise allerdings unter vollkommen falschen Annahmen über ihre Gedanken.

In all den Jahren hatte niemand je verstanden, wie es sein konnte, dass wir so dicke miteinander waren, doch Freundschaften, die mit Cupcakes beginnen – und Schokolade noch dazu – können nur aufrichtig und ehrlich sein.

Die Geschichte aus beiden Perspektiven zu lesen versetzt einen sehr viel mehr in die Gedankenwelt beider Charaktere, dafür kann man weniger nachempfinden, wie die Situation gerade von dem jeweiligen anderen Partner empfunden wird.

Fazit:

Wer die Lux Serie mag ist bei dem Dunkelglanz Spinoff mit Hunter gut aufgehoben. Wem die Originalserie nicht gefällt, dem gefällt auch dieses Spin Off nicht.

In gewisser Weise waren die Lux wie galaktische Pringles. Wenn man erst einmal damit angefangen hatte, konnte man nicht mehr aufhören – gar nicht mehr. Niemand war dann noch in meiner Gegenwart sicher. Nicht einmal Serena.

Allerdings hat mir der zweite Spin Off mit Luc besser gefallen. Dieses Buch ist schon sehr speziell, nicht zuletzt wegen der sehr zahlreichen Sexszenen, die teilweise schon Arg an SM und Fifty Shades of Grey erinnern.

Langsam aber sicher entwickelt sich die Lux Serie zu einer epischen Größe.

Bewertung:

4 out of 5 stars 4/5

Vergleichbare Bücher / Serien:

Verwandte Bücher / Serien:

Offene Fragen / Ideen / Diskussionsstoff (Spoilerwarnung):

  • Die Aktion mit dem Postamt bettelt ja schon darum getötet zu werden. Viel einfacher wäre es gewesen irgendjemanden dorthin zu schicken, der nichts mit der Sache zu tun hat.

[Einklappen]

Leselaunen rauchige Aliens

Kommentar hinterlassen

Leselaunen

Die Aktion „Leselaunen“ ist ein wöchentlicher Bericht und Austausch unter Buchbloggern über das aktuell gelesene Buch, die Lesemotivation und andere Kleinigkeiten im Leben eines Buchbloggers. Der Leselaunen Bericht erscheint wöchentlich am Sonntag um 20:00 und jeder darf jederzeit mitmachen und seinen Link dann bei Trallafittibooks verlinken. Einfach einen Leselaunen-Beitrag schreiben, verlinken, andere Teilnehmer besuchen/kommentieren und genießen!

Da ich unten ggf. einige Markennamen erwähne, kennzeichne ich den Beitrag hiermit als Werbung.

Aktuelles Buch:

Izara Verbrannte Erde - Julia Dippel

Die Izara Serie war mit das beste was ich letztes Jahr gelesen habe, somit hoffe ich auf einen tollen vierten (finalen?) Teil.

Aktuelle Lesestimmung:

Dunkelglanz Obisdian Lux Spin Off - Jennifer L Armentrout

Eigentlich hatte ich ja den Vorsatz die Mortal Engines Reihe zu beenden aber da es wieder ein Spin Off zur Lux reihe gab und meine Lesemotivation nicht so toll war (die Mortal Engines Reihe hat mich einfach nicht so richtig abgeholt), habe ich mit  begonnen und es auch beendet.

So viel vorab zur Rezension von Dunkelglanz Obsession, dass ein weiteres Spin Off der Lux Serie ist. Es ist ein typisches Armentrout und dann auch wieder nicht. Ich bin mir ziemlich sicher, dass es nicht jedem gefallen wird. Allerdings ist die Amazon Durchschnittswertung bei 4,5 (das haben die Armentrout Bücher fast immer). Offenbar ist das magische Rezept Bad Boy + genügend Sexszenen um ein gewisses Klientel anzusprechen. ^^ Sexszenen hat das Buch zumindest eindeutig genug (mir sogar zu viele).

Zitat der Woche:

Soon I will join them on the surface of Mercury, but first I have work to do. It would be easier with Sevro. Everything violent is. Pierce BrownRed Rising Reihe Teil 5

Nachdem ich jetzt rückwärts die Zitate der Bücher abgearbeitet habe, die ich während des PCT Hikes gelesen habe, geht es nun wieder voran. 😉

Und sonst so?

Mit der dritten Folge von Picard geht es nun so langsam zur Sache. Ich bin gespannt wie die Geschichte um Datas Tochter weiter geht. Jetzt sind sie zumindest mal aufgebrochen und endlich wieder in den unendlichen Weiten unterwegs. 😉

Diese Woche war ich recht fleißig aber überwiegend nicht am Blog, sondern mal wieder am Server. Aufgrund der Performanzprobleme hatte ich einen alternativen VPS Anbieter – Strato getestet. Die Ergebnisse waren recht mau. Ich habe jetzt noch Benchmarks hinzugefügt und ein drittes VPS Server Modell.

Somit bleibt es also eher bei dem Vorsatz den Blog testweise mal auf den Cotabo mit SSD umzuziehen.

Der letzte noch fehlende Step für nahtloses umschalten ist, dass die Mails (also alle Konten von Torstens-Buecherecke.de) synchronisiert werden.

Die erste Erkenntnis in dem Kontext war, dass der SSD Server mit Plesk die Mails anders ablegt (Maildir Format) als der mit HDD (MBOX Format).

Kurz gesagt stehen beim MBOX Format alles Mails als Text in einer großen Datei, während bei Maildir eine Ordnerstruktur angelegt wird und die Mails alle einzeln abgelebt werden. Tja, wäre ja auch zu einfach gewesen, wenn mal was auf Anhieb klappt.

Für eine Synchronisation war das nicht gerade eine gute Ausgangsbasis. Also hieß es entweder die Mails auf einem Server komplett löschen und dann synchronisieren oder eines der Formate umwandeln und dann synchronisieren. Ich habe mich für letztere Variante entschieden. Das war im Nachgang nicht die beste Idee.

Die Sychronisation mit Dovecot war dann auch nicht so gut dokumentiert wie erhofft (das ist leider bei Linux öfter so). Jetzt läuft es aber nach ziemlich viel probieren endlich. In Summe hat mich am Ende sehr viel Zeit gekostet, dass ich einen Buchstaben übersehen habe und die Dokumentation wie gesagt recht bescheiden ist.

Zusätzlich ist der Mailserver nun SNI Fähig (das heißt er kann mehrere Domains mit den passenden SSL Zertifikaten bedienen). Faktisch sieht es jetzt so aus, als wenn für jede Domain ein einer Mailserver arbeiten würde.

Natürlich gab es die aktuelle Version, die das unterstützt noch nicht für Ubuntu Linux und ich musste die Binaries kompilieren. Das ist immer ein Spaß. Wenn man gleich mehere Produkte auf den aktuellen Stand bringen muss und es bei einem in die Hose geht, hat man danach einen Scherbenhaufen.

Lange Rede kurzer Sinn. Der Mailserver ist jetzt sicherheitstechnisch auf dem aktuellen Stand und synchronisiert mit dem zweiten Server.

Wie üblich hat das alles wieder viel länger gedauert als vorgesehen. Aber in Summe wird der Server immer sicherer und besser.

Wobei ich was die Serversicherheit angeht mittlerweile einen Level erreicht habe der unter den Top 5-10% liegen dürfte. Also eigentlich ziemlicher Overkill für einen Blog. Aber das rumbasteln macht auch irgendwie Spaß und bei Linux ist es halt auch sehr nachhaltig. Das lässt sich alles problemlos und weitgehend automatisiert auf den nächsten Server übertragen. Man macht das alles also nur einmal.

Jetzt fehlt also nur noch das Umschalten der Namesever DNS Eintrage uns danach sollte alles funktionieren wie vorher aber an einem neuen Ort. Mal sehen wann ich das angehe. Da DNS auch mit DNSSEC gesichert ist, muss das aber zuerst deaktiviert und anschließend neu aufgesetzt werden.

Am Blog hat sich nicht so viel getan aber ich hatte letzte Woche davon berichtet, dass ich einen Cookieblocker für den Blog in Betrieb genommen habe. Abseits davon, dass der nun alle paar Tage mit Autoscans nervt (die nebenbei bemerkt nett gemeint aber ziemlich sinnfrei sind), funktioniert er offenbar wie erwartet. Mal sehen, ob mir das mit der Zeit auf den Senkel geht.

Ich habe zu dem Thema nun einen Blogartikel geschrieben.

Weitere Leselaunen:

Endlich habe ich Sekiro! bei Andersleser ∗ Überraschung, Freunde und Leselust pur bei Taya’s Crazy World ∗ For the Horde & Comics bei TrallafittibooksSemesterferien bei cbee talks about books ∗ Buchliebhaber & Seriensuchti bei Letterheart

Cokies DSGVO konform im Blog [Kommentar]

Kommentar hinterlassen

Einleitung

Zuerst möchte ich auf meinen ursprünglichen Blogbeitrag zum Thema Addons und DSGVO verweisen. Wär sich für eher witziges zu dem Thema interessiert, der ist in diesem Beitrag gut aufgehoben.

Obwohl die entsprechende Gesetzesgrundlage nicht mehr neu ist, gehen die Auslegungen der Texte wie üblich auseinander. Während einige der Meinung sind, dass Cookiebanner reichen, gehen andere Weiter und meinen, dass die DSGVO nahelegt beim initialen Aufruf der Seite nur notwendige Cookies zu speichern, bis der Anwender einer weiteren Verwendung zustimmt.

Dieser Blogbeitrag ist keine Rechtsberatung und auch keine Aussage, dass ihr damit eure Seite rechtskonform betreiben könnt. Ich lege die DSGVO aber so aus, dass ein Informationsbanner nicht reicht und der im folgenden Dargestellte Ansatz erforderlich ist.

Hintergrund ist, dass so wenig wie möglich Daten in Bezug zum Benutzer (personenbezogene Daten) gespeichert werden.

Verschiedene Ansätze

Es gibt Plugins, die lediglich Informationsbanner anzeigen frei nach dem Motto – „Diese Seite verwendet Cookies, sie können dies mit ok bestätigen oder die Seite verlassen“. Wenn der Nutzer dies sieht, sind aber zumindest die Cookies von der Startseite bereits abgelegt worden. Es ist also eigentlich zu spät.

Das viel verwendete XXX stellt eine Funktion bereits, die es erlaubt Skripte erst auszuführen, nachdem der Anwender die Cookies bestätigt hat. Das ist zwar nett gemeint, geht aber meiner Meinung nach vollkommen an der Realität vorbei.

Man installiert in der Regel ein beliebiges Addon (z.B. Übersetzer, Jetpack, …) und dieses legt eigenmächtig Cookies ab. Selbst wenn man das Skript zur Cookieablage identifiziert ist es aber unrealistisch das Skript aus dem Addon auszubauen und in das Cookieaddon zu kopieren.

Wenn ihr das versucht, wird es aufgrund des nicht geladenen Codes / Ladereihenfolge wahrscheinlich zu Problemen kommen. Selbst wenn das nicht der Fall ist, wird beim nächsten Update der Code wieder in das Plugin kopiert und automatisch ausgeführt. Das ist also vollkommen unpraktikabel.

Es muss also eine Lösung her, die die Ausführung von bestimmten Skripten / Addons / externen Aufrufen (denn meistens wird extern Code nachgeladen oder Daten an externe Adressen übertragen) blockt.

Die Plugins

Wie bereits erwähnt habe ich bisher das Plugin Cookie Notice verwendet, das auf sehr vielen Blogs installiert ist. Aus meiner Sicht stellt dies aber keine rechtskonforme Lösung dar bzw. die lässt sich praktikabel damit nicht umsetzen.

Das einzige kostenlose Addon für eine mutmaßlich rechtskonforme Abbildung, das ich gefunden habe heißt Complianz. Im Folgenden werde ich mich mit diesem Plugin beschäftigen.

Eine weitere Variante, die für den Normalblogger noch in einem bezahlbaren Rahmen liegt ist Borlabs Cookie, dass 40€ pro Jahr kostet. Leider gibt es keine kostenlose Testversion.

Es gibt z.B. auch noch Cookiebot, dass ich kurz getestet habe (hat bei mir nicht funktioniert) und es ist für den Normalblogger vollkommen unbezahlbar. Man befindet sich bei einem kleinen Blog wie meinem schon in Regionen von über 10€ pro Monat.

Warum sind Cookies böse?

Per se sind Cookies erst mal nicht gut oder böse. Sie dienen schlicht der Ablage von Informationen über eine Browsersitzung hinaus. Oft werden sie aber auch verwendet, wenn es eigentlich nicht nötig ist.

Beispielsweise verwende ich ein Übersetzungs Plugin auf dem Blog. Das speichert die eingestellte Sprache. Da aber die Browsersprache abgefragt wird und man mit PHP auch die Möglichkeit hat Sitzungsinformationen zu speichern (ohne Cookies) ist das Cookie ziemlich überflüssig. Schlimmer noch, dass Plugin setzt sogar mehrere Cookies.

Die sind aus DSGVO Sicht inhaltlich wahrscheinlich nicht problematisch, da lediglich die ausgewählte Sprache gespeichert wird.

Anders sieht es aus, wenn das Cookie zur Identifikation verwendet wird. Beispielsweise könnte Facebook im rahmen der Einbettung des Like Buttons ein Cookie platzieren, dass dazu dient mich eindeutig zu identifizieren. Somit ist dann später ersichtlich, dass ich auf Blog x war, bei Amazon eingekauft habe und auf irgendwelchen anderen Blogs oder Social Networks war. In Kombination lässt sich dann Mein Surfverlauf nachvollziehen. Das will die DSGVO verhindern.

Externe Aufrufe

Externe Aufrufe können aber müssen nicht mit Cookies einhergehen. Grundsätzlich gibt es aber vergleichbare Probleme wie bei den Cookies. Es werden möglicherweise Informationen zum Besucher übergeben (z.B. die IP), die als personenbezogenes Datum gilt und mit der sich wieder der Surfverlauf nachvollziehen lässt.

Die Umsetzung des Cookieblockens

Obwohl Complianz einen nett gemeinten Automatikmodus bietet, der aber eher lästig als hilfreich ist (besonders, wenn man Caching Addons benutzt), muss man erst mal wissen wo und wann die Cookies geladen / erzeugt werden bzw.

Wo liegt das Problem beim Automatikmodus? Der Automatikmodus ruft einfach wahllos ein paar Blogseiten auf und prüft welche Cookies dort gesetzt werden. Manche Cookies kommen aber nur an bestimmten Stellen zur Anwendung. Beispielsweise bei der Kommentarfunktion oder im Gästebuch, wenn ein Youtube Video (die kann man übrigens Datensparsam einbetten – das bietet Youtube selbst an) auf der aktuellen Seite eingeblendet ist usw. Der zufällige Test bringt also wenig.

Wie bekommt ihr also raus welche Cookies geladen werden. Dafür gibt es verschiedene Ansätze. Zuerst solltet ihr zur Auswahl der zu prüfenden Seiten den gesunden Menschenverstand einsetzen.

Die Hauptseite muss müsst ihr auf jeden Fall prüfen. Dan solltet ihr ggf. das Gästebuch, eine Seite mit Kommentarfunktion usw. testen. Im Prinzip alle Varianten (wenn ihr einen Blogbeitrag mit Youtube Videos habt, solltet ihr auch den testen usw.).

Ghostery

Es gibt Browseraddons (Ghostery) wobei das nach meinen Tests etwas über das Ziel hinausschießt. Das zeigt nicht nur gesetzte Cookies an, sondern auch welche die sich im Code der Seite befinden aber noch nicht aktiv sind bzw. auch Tracking abseits von Cookies.

Trotzdem kann Ghostery sehr hilfreich sein da ihr auch damit die Domains ermitteln könnt, die potenziell geblockt werden sollten.

Ghostery Addin für Browser

Ghostery Addin für Browser

Webkoll

Bessere Erfahrungen habe ich mit Webkoll gemacht. Wenn ihr bereits eine Content Security Policy eingerichtet habt, dann wisst ihr schon welche Skripte nachgeladen werden. Das ist schon eine gute Basis. Wenn ihr noch keine Contenct Security Policy habt oder euch fragt was das ein soll, dann ist das auch nicht schlimm.

Zur Content Security Policy werde ich ggf. noch einen separaten Blogbeitrag schreiben (die habe ich letztes Jahr eingerichtet). Das Thema würde hier aber den Rahmen sprengen. Meine Policy ist nicht perfekt aber ein Anfang. Ich halte den Ansatz die Policy so umzusetzen, dass Webkoll sie als grün anzeigt allerdings auch für nicht für praktikabel. dann kann man vermutlich alle drei Tage nachpflegen, weil irgendwas auf der Seite nicht funktioniert.

Mit Webkoll könnt ihr prüfen welche Cookies eure Seite setzt. Wenn ihr die Kommentarfunktion testen wollt, müsst ihr die Test URL entsprechend so setzen, dass ihr damit die Kommentarseite aufruft.

Beispielsweise sieht die Prüfung bei Webkoll auf meiner Bloghauptblogseite mit aktiviertem Complianz nun so aus:

Webkoll First Party Cookies

Drittanbietercookies gibt es keine und die gesetzen Cookies sind harmlos in Bezug auf personenbezogene Daten. Das ist gut.

Webkoll - Third Party

Die Drittanbieteranfragen können problematisch sein, weil die Daten abseits des eigenen Servers zum Teil in den USA gespeichert werden.

Das sieht nach wie vor nicht optimal aus, ist aber deutlich besser als vor dem Einsatz des Addons (da waren es deutlich mehr).

Bestimmte Skripte lassen sich nicht deaktivieren, weil dann die Seite nicht mehr funktioniert. Beispielsweise kann ich s0.wp.com nicht deaktivieren, weil das zu Jetpack gehört. Das merkt man spätestens, wenn die Seite nicht mehr vollständig funktioniert, nachdem man eine Domain in die Ausschlussliste aufgenommen hat.

Complianz

Im Complianz Skript Center fügt man nun die Domains hinzu, die man blocken möchte. Das Blocken klappt nicht immer aber für die dargestellten Domains funktioniert es bei mir:

Compliance Reiter Skript-Creator

Wenn der Benutzer nun das Cookiebanner zu sehen bekommt und nicht zustimmt, werden auch keine Drittanbietercookies gesetzt.

Plugins / Dienstleistungen

Complianz Reiter Plugins

Das ist so nicht richtig. Weder wird zum Beispiel Jetpack gelockt, noch werden die Plugins weitgehend automatisch erkannt. Das ist trügerische Sicherheit.

Zusätzlich könnt ihr über die beiden anderen Reiter Dienstleistungen und Plugins aktivieren werden, die ihr nutzt. Anschließend werden automatisch die Informationen zu den Cookies in die Cookie Richtlinie aufgenommen, die automatisch erstellt wird.

Complianz Reiter Dienstleistung

YouTube Ja oder nein. Bei datensparsamer Einbindung heißt die Antwort wohl eher nein

Die Automatismen schießen aber gern über das Ziel hinaus. Wenn ihr beispielsweise Youtube aktiviert, werden diverse Cookie als angeblich auf der Seite enthalten dokumentiert. Wenn ihr allerdings die datensparsame Variante der Einbettung nutzt, ist keins davon vorhanden.

Gleiches gilt, wenn ihr Facebook oder Twitter auf eurer Seite nutzt. Je nach Einbettung (zum Beispiel über Shariff werden die Cookies nicht gesetzt. Wenn ihr aber Facebook und Twitter markiert, werden zig Cookies als angeblich auf eurer Seite vorhanden markiert, die ihr überhaupt nicht nutzt.

Cookie Zustimmung

Minimalfunktion mit wenig Cookies oder komfortabler mit allen? Die Texte sind alle frei anpassbar

Ich finde der Rest des Plugins ist relativ selbsterklärend. Es gibt auch einen Assistenten den man arbeiten sollte und an dessen Ende die Cookie Richtlinie automatisiert erstellt wird.

Wenn ihr bessere Plugins / Lösungen habt oder Erfahrungen mit Borlabs, hinterlasst mir bitte einen Kommentar.

Wo ist der Haken?

Die Automatismusfunktion zum Scannen nach Cookies lässt sich offenbar nicht aktivieren. Die führt dazu, dass nach Aufruf der Administrationsseite des Blogs stattdessen wahllos irgend eine Seite des Blogs aufgerufen wird. Wenn ihr Caching Addons verwendet passiert dann immer wieder. Das lässt sich dann nur vermeiden, wenn man andere Seiten in der Administration wie zum Beispiel die Updateseite oder ähnliches aufruft. Das ist nervig und unnötig.

Im schlimmsten Fall landet ihr also in einer Endlosschleife und müsst das Addon (temporär) deaktivieren.

Offenbar verwenden 90% der Nutzer nur die Automatikfunktion, ansonsten wäre es viel Sinnvoller gewesen, wenn man bestimmte Testseiten angeben könnte, die der Reihe nach aufgerufen werden und anschließend automatisch auf die Hauptseite gewechselt würde. Das wäre sogar vollständig im Hintergrund möglich.

Angenehmer Nebeneffekt

Durch das Blocken der Cookies wird das Laden der Webseite beschleunigt. Selbst auf einem oft lahmenden Sever wie meinem, bekommt man so also einen relativ guten Google Pagespeed Score, weil weniger auf externe Ressourcen zugegriffen wird, da Pagespeed beim Aufruf die Cookies bzw. das Nachladen von externem Code nicht aktiviert.

So lässt sich der Pagespeed Score und somit das Ergebnis in der Google Suchmaschine leicht verbessern. Das trifft allerdings erst zu, wenn die Webseite gecacht ist (außer bei einem sehr schnellen Server). Das heißt in der Regel sehr ihr den Effekt bzw. ein gutes Ergebnis erst beim zweiten Aufruf.

Die Messung von Google ist relativ unrealistisch, da die reale Ladezeit kaum berücksichtigt wird (Dektopmessung – Mobil liegt die Messung bei 87).

Pagespeed Desktop

Der Pagespeed Wert ändert sich aber eh ständig. Desto mehr Fotos / Screenshots ihr nutzt, desto mehr Daten werden übertragen und desto langsamer wird die Webseite.

Alles Rechtskonform oder wie?

Wie oben bereits angemerkt werden Gesetze von Anwälten und Richtern ausgelegt. Definitiv klar ist, das eine Sperre besser als ein Banner ist, das lediglich auf Cookies hinweist.

So lange man mit dem Blog kein Geld verdient, wird man vermutlich erst mal nicht direkt Gefahr laufen eine Abmahnung zu bekommen. Im Kontext von Unternehmen haben die Datenschutzbehörden aber durchaus schon Strafen in exorbitanter Höhe verhängt. Von daher sollte man in einem Privatblog zumindest belegen können, dass man sich mit dem Thema beschäftigt und Anstrengungen unternommen hat.

1 70 71 72 73 74 129