(Bayern, 6.November '18)
Heute habe ich einen Report für euch mit einem wichtigen Thema: Datensicherheit.
Niemand möchte, wenn er auf den Rotlichtseiten im weltweiten Netz unterwegs ist, daß danach der digitale Fingerabdruck dieses Hobby dauerhaft zuordnet und später "passende Werbung" eingeblendet wird
oder der Partner in den Profildaten vom Hobby erfährt
Wichtige Kriterien
SSL-Verschlüsselung
Ist die Datenübertragung in der Firma, zu Hause oder im Hotspot sicher, oder ist alles inkl. gelesener und geschriebener Texte, privater Textnachrichten, Login-Name uvm im Klartext lesbar auf dem Weg von deinem Endgerät/Computer/Smartphone bis zum Homepageserver?
SSL-Verschlüsselung ist heute quasi "Vorschrift" und aktuelle Browser warnen vor Seiten, welche die Datenübertragung nicht verschlüsseln.
Das Lusthaus verwendet derzeit auch keine SSL-Verschlüsselung
Google Analytics
Jeder Betreiber einer Homepage will wissen, welche Seiten gut besucht werden, wie die Leute die Seite gefunden haben, wohin geklickt wird, wie lange man auf einer Seite bleibt, wer wie oft die Homepage wieder besucht und so weiter. Das ist grundsätzlich OK, wenn der Bezug auf eine virtuelle ID und nicht auf die IP-Adresse des Benutzers erfolgt, welche wiederum einem Google-Profil assoziiert wird und damit Google exakt weiß, welcher Benutzer gerade welche Seiten besucht.
Wird hier "IP Anonymisierung" aktiviert, erfolgt das Tracking der Homepage auf Basis einer eigenen Analytics-ID, welche keinem Google-Konto oder -profil zugeordnet werden kann.
Seiten ohne Anonymisierung liefern Google sehr exakt Informationen, welche Vorlieben man hat, welche Etablissements man interessant findet oder besucht und noch ganz viel mehr. Das alles wird eurem persönlichen Google-Profil zugeordet!
Das Lusthaus verwendet derzeit auch Google Analytics ohne IP-Anonymisierung
Facebook-Pixel
Auch Facebook bietet "Analytics", nur landen hier alle Daten im sozialen Netzwerk und werden dort verwendet. Der Betreiber der Homepage kann dann bei Facebook genau beobachten, welche Menschen seine Seite besuchen, also Alter, Geschlecht, Wohnort und vieles mehr, was Facebook eben alles so weiß von den Usern.
Datensicherheit
Damit gespeicherte Daten wie IP-Logfiles (jeder Besuch einer Seite speichert diese auf dem Server) und alle sonstigen Daten sicher sind, sollte ein Homepagebetreiber stets aktuelle Software verwenden, damit es keine bekannten Sicherheitslücken gibt, welche Datendiebstahl ermöglichen.
Fazit
Vorbilder sind die Clubs
Colosseum,
Golden Time und
Point. Hier wird auf jegliche Datenerfassung verzichtet und die Verbindungen sind verschlüsselt. Bravo
Akzeptabel sind dann
Artemis,
Leipzig,
Livingroom,
Palmas und
Sharks. Die Datenerfassung ist anonymisiert und die Übertragung ist verschlüsselt, also keine Gefahr.
Schwierig ist es beim
Flamingo Island,
Magnum,
Morgenland,
Safari und
Sunshine, hier werden die Daten im Klartext ohne Verschlüsselung übertragen (Ausnahme:
Flamingo Island) und Google erfasst alle Daten direkt zum Google-Profil und der IP-Adresse.
Bedenklich ist das verwendete Facebook Pixel beim
Hawaii, welches die Google IP-Anonymisierung irgendwie ad absurdum führt. Im konkreten Fall steht immerhin eindeutig in der Datenschutzerklärung, was mit den Daten passiert:
Zitat von Datenschutzerklärung
Der Facebook-Pixel wird beim Aufruf unserer Webseiten unmittelbar durch Facebook eingebunden [...] Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Angebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist.
|
Facebook weiß also definitiv von eurem Hobby und wie oft ihr die Anwesenheitsliste anguckt und welche Frauen ihr anklickt
Also, wer immer panisch sein GPS im Android-Google-Handy beim Puffbesuch ausschaltet, weit weg parkt und mit hochgezogenem Kragen in den Club geht, um nicht erkannt zu werden, dem sei gesagt, daß das alles Schwachsinn ist, weil im Internet euer Profil bei Google, Facebook und Konsorten sowieso schon alles weiß.
Schlecht ist dann, wenn die verwendete Software und der Server nicht gepflegt werden, Beispiel
Safari. Hier ist die Software "Wordpress" so veraltet, daß es eine Unzahl an bekannten Sicherheitslücken gibt, welche bei richtiger Anwendung Datendiebstahl über die Besucher ermöglichen.
Zak.