-
Datenschutz bei schokokeks.org
Vor einigen Tagen startete der AK Vorratsdatenspeicherung eine Kampagne unter dem Titel Wir speichern nicht, in der sich Betreibern von Webseiten verpflichten, den Zugriff zu ihren Seiten ohne die Protokollierung von IP-Adressen zu ermöglichen.
Kurze Zeit später wurde gemeldet, dass das Berliner Amtsgericht in einem Urteil das Justizministerium dazu zwang, IP-Protokollierung auf Webseiten zu unterlassen.
Wir nahmen diese Entwicklung zum Anlass, den Datenschutz bei schokokeks.org genauer unter die Lupe zu nehmen. Das Ergebnis nach einigen Tagen Arbeit:
- Sämtliche Web-Dienste (Webseite, Wiki, Planet, Blog etc.) von schokokeks.org speichern keine IPs.
- Personalisierbare Logs von anderen Services (ssh-Logins, eMail, Jabber) werden nach spätestens 5 Tagen entfernt.
- Nutzer haben die Möglichkeit, Logfiles pro Web-Vhost anzuschalten. In der Standardeinstellung ist dies jedoch ausgeschaltet. Error-Logs werden grundsätzlich anonymisiert.
Desweiteren haben wir für unsere Nutzer eine Seite im Wiki zusammengestellt, wie in verschiedenen Webanwendungen der Datenschutz optimiert werden kann:
https://wiki.schokokeks.org/DatenschutzWir sind für weitere Vorschläge, die zu einer Verbesserung des Datenschutzes beitragen, immer offen.
-
Erstes Source-Release von schokokeks.org
Im Lauf der Zeit sind bei schokokeks.org einige Skripte und Tools entstanden. Wir werden in naher Zukunft einiges davon als freie Software veröffentlichen.
Den Anfang macht ein Modul, welches sogenanntes Greylisting (eine Methode gegen Spam) für den Courier Mailserver implementiert. Es kann ab sofort unter http://source.schokokeks.org/greylisting/ heruntergeladen werden.
-
Wir sprechen von freier Software
Wie den meisten unserer Kunden sicher bekannt ist, setzen wir bei schokokeks.org ausschließlich auf freie Software. Desweiteren sind wir immer bemüht, freie Softwareprojekte zu unterstützen und falls notwendig mit den Entwicklern zu kooperieren.
Die Free Software Foundation Europe hat eine Kampagne für Unternehmen gestartet, die freie Software unterstützen und darüber sprechen. Ein gutes Anliegen, wie wir finden, weswegen nun auch schokokeks.org dort gelistet ist.
-
schokokeks.org GbR
Heute möchten wir eine größere Veränderung in der Struktur von schokokeks.org bekannt geben.
Doch zuvor ein kurzer Rückblick: schokokeks.org existiert seit etwa 4 Jahren und wurde als fixe Idee »Lasst uns zusammen einen Server mieten« von 7 Geeks ins Leben gerufen. Schon nach kurzer Zeit kristallisierte sich heraus, dass es nicht funktioniert, wenn zu viele Leute ohne geregelte Struktur verwaltet werden müssen.
Zudem stellte sich heraus, dass es sehr großes Interesse an Webspace-Accounts mit unserem Leistungsumfang gibt. Das Projekt wurde im Jahr 2005 umgewandelt in eine Firma, die dann auch die Handhabe hatte, neue Kunden aufzunehmen. Um den Verwaltungsaufwand möglichst in Grenzen zu halten, wurde schokokeks.org als Produktmarke von mir, Bernd Wurst, als Einzelkaufmann betrieben obwohl gleichermaßen Hanno Böck und Lars Strojny an der Administration beteiligt waren.
In letzter Zeit hat sich Lars Strojny aufgrund anderer Prioritäten aus der aktiven Arbeit zurückgezogen und jetzt auch seinen freiwilligen Ausstieg bekannt gegeben.
Dies haben wir zum Anlass genommen, schokokeks.org nochmals umzuwandeln, diesmal als GbR (Gesellschaft bürgerlichen Rechts), sodass Hanno und ich gleichermaßen beteiligt sind. Damit wird der wirklichen Struktur von schokokeks.org Rechnung getragen.
Unser Impressum ist bereits aktualisiert (wichtig, wie man weiß), in einem Kunden-Newsletter werden die Änderungen demnächst nochmals bekannt gegeben.
-
SSL-Zertifikat mit Kunden-Domains
Ein bekanntes Problem mit über SSL ausgelieferten Webseiten ist, dass https pro IP-Adresse nur ein Zertifikat erlaubt. Das bedeutet, dass üblicherweise Domains, die in Shared-Hosting-Umgebungen betrieben werden, kein korrektes Zertifikat besitzen können, sofern Sie nicht eine eigene IP-Adresse beanspruchen.
schokokeks.org bietet seinen Kunden ab sofort die Möglichkeit, ihre Domains in einem Gemeinschaftszertifikat eintragen zu lassen. Hierfür bieten SSL-Zertifikate die Möglichkeit, mehrere Domains mit der Direktive SubjectAltName einzutragen. Wie bereits bekannt, lassen wir unsere Zertifikate von der freien Zertifizierungsstelle CAcert unterschreiben.
Die Lösung mit SubjectAltNames behebt das Problem zwar rudimentär, jedoch ist diese Lösung nicht sonderlich elegant. Für die Zukunft planen wir deshalb den Einsatz von SNI (Server Name Indication), welches mehrere SSL-Zertifikate auf einer IP vorsieht. SNI ist eine Erweiterung des SSL/TLS-Standards. Interessanterweise ist die Unterstützung von SNI in den meisten Client-Applikationen bereits vorhanden. Firefox, Opera und Internet Explorer sind bereits SNI-fähig, Konqueror wird mit KDE 4 diese Möglichkeit erhalten. Einzig Safari ist bei den großen Browsern noch außen vor.
Was uns davon abhält, SNI nicht jetzt schon einzusetzen, ist die Tatsache, dass openssl (und damit apache mit mod_ssl) dies erst mit Version 0.9.9 unterstützen wird - und wann diese erscheint, ist noch unklar. Alternativ wäre der Einsatz von gnutls mit mod_gnutls möglich, jedoch gilt dies noch nicht als stabil einsetzbar.Unabhängig davon wäre natürlich langfristig eine Lösung mit IPv6 zu bevorzugen. Auch hier ist schokokeks.org bereits vorbereitet und bietet auf Anfrage eigene Zertifikate über IPv6 schon jetzt.
Die VhostTaskForce bei CAcert bietet einen Überblick über die angesprochenen Möglichkeiten der SSL-Zertifikate.
Seiten
