Datenschutz ganz simpel? Denkt einfach zuerst an eure Nutzer!

Sebastian Bork | Freitag, 19 Juni 2015. analytics, cdn, datenschutz, minify, paxistipp, piwik, plugins

Bei heutigen Technologien und Arbeitsweisen, gleichen viele Internetseiten - aus Sicht des Nutzers - dem sprichwörtlichen Glaskäfig. Schlimmer noch, sie verbreiten aktiv die Daten Ihrer Besucher an andere Server. Und das stellenweise in unnötig hohem Maße!

Besucht man eine dieser Seiten, wissen sofort 10-15 Server - bestehend aus CDNs, Sozialen Netzen, Analyse Diensten, Ad-Servern, Bildnetzwerken sowie Video- bzw. Musikdiensten - über diesen einen Besuch genau Bescheid und natürlich auch über die Daten des jeweiligen Besuchers. Und auch wenn ich ansich kein paranoider Mensch bin, finde ich das schon eine ganze Weile bedenklich.

Angeschürt wurde dieses Bedenken nun noch, als ich vor kurzem für ein Unternehmen tätig wurde, für welches Datensicherheit auch eine zentrale Frage ihrer Produkte und somit auch des Marketings war! Abgesehen von rechtlichen Belangen, lag es hier natürlich nahe, dieses Thema auch auf der eigenen Internetpräsenz so sensibel wie möglich zu behandeln; Aber ohne zwangsläufig auf die Annehmlichkeiten moderner Kommunikation zu verzichten.

Die folgenden Fragestellungen spielten dabei eine zentrale Rolle. Und wenn ich erhlich sein soll seither bei bei jedem weiteren Projekt.

Muss es also wirklich für alles ein CDN sein?

Der Nutzen von CDNs (Content Delivery Networks oder einfacher: Server, welche bestimmte Schriften, Skripte und Co bereitstellen) liegt natürlich auf der Hand!

Es wird kein Speicherplatz auf dem eigenen Server verschwendet, man bezieht meistens automatisch die aktuellste Version der Schrift, des Skripts oder der kompletten Bibliothek und man hat vorallem oft einen signifikant schnelleren Seitenaufbau, da der eigene Server pro Seitenaufbau nicht zusätzlich 20 oder 30 Anfragen auf Dateien abhandeln muss.

Aber seien wir doch mal ehrlich! Speicherplatz gibt es in den meisten Hosting-Paketen mehr als genug. Des Weiteren sind die meisten Webseiten ohnehin auf eine bestimmte Version eines Skripts oder einer Bibliothek hin entwickelt worden, wodurch eine Aktualisierung eher selten erforderlich sein wird oder gar gänzlich unerwünscht ist.

Was also bleibt ist die Frage der Geschwindigkeit! Und die ist eigentlich auch schnell gelöst. Es gibt zahlreiche Seiten, Programme (meist macht es eine gute Entwicklungsumgebung auch gleich selber) oder gar serverseitige Skripte, um Javascript, CSS und Co. zu mergen (mehrere Dateien in einer einzigen zusammenfügen) und damit genau die (oder sogar noch bessere) Ladezeiten zu erreichen, welche man eben mit CDNs erreicht. Meine liebste Bibliothek für PHP5 ist hier natürlich minify. Auch für Spritesheets (Bildkataloge, welche meist alle auf der Internetseite verwendeten Icons enthalten) gibt es mittlerweile adäquate Lösungen.

Kurzum: Man kann also in den meisten Fällen sehr gut darauf verzichten im diesem Bereich auf Server von Drittanbietern angewiesen zu sein! Einzige Ausnahmen bilden hier noch Web-Fonts (lassen sich nicht zusammengefasst ausliefern) oder existieren dort, wo es die Lizensbestimmungen vorgeben, bspw. meist ebenfalls bei (gekauften) Web-Fonts.

Muss es wirklich immer gleich ein Plugin sein?

Klar ist es als modernes Unternehmen toll und nicht zu letzt auch wertvoll, wenn die jenigen Nutzer, welche auch in Sozialen Netzen aktiv sind, auf der eigenen Seite den Beitrag per Knopfdruck teilen können. Oder auch, wenn man den Nutzern gleich zeigen kann, was das Unternehmen an Nachrichten in den jeweiligen Netzwerken so verbreitet. Aber muss es immer gleich die super interaktive Plugin-Lösung sein?

Denn jeder dieser tollen kleinen interaktiven Plugin-Buttons (welche so schön die Share-, Like oder Tweet-Anzahl dahinter anzeigen) oder die Nachrichten-Plugins (welche die aktuellsten Meldungen in Netzwerk X anzeigen), sendet bei jedem Besuch der Seite die Daten des Nutzers an die Server des jeweiligen Netzwerks; Jeder einzelne Button und jedes einzelne Nachrichten-Plugin!

Und bei nahezu allen dieser Buttons kann man eigentlich gut auf das Plugin verzichten. Denn die meisten dieser Netzwerke bieten auch eine URL zum Teilen an;Fälschlicher Weise werden diese allgemein aber leider als veraltet angesehen oder gelten schlicht nicht als hip. Aber genau dann sind all diese Buttons wirklich eben nur das; Ein Button, welcher erst beim Klicken des Nutzers den Server des Netzwerks anfunkt (und nur allein diesen), um das Dialogfenster fürs Teilen oder Liken anzufordern!

Wer als Entwickler dann unbedingt noch aktuelle Kennzahlen ausweisen möchte, kann diese in vielen Fällen auch "ganz leicht" über die API des jeweiligen Netzwerks abholen. Und schon bekommen die Server des Netzwerks auch hierbei eben nur den Server der Webseite zu Gesicht, nicht aber den Nutzer und seine kompletten Daten.

Analoges gilt auch für Nachrichten des Unternehmens aus den jeweiligen Netzwerken. Diese lassen sich ausnahmslos alle über die entsprechende API auf die Seite holen; Ebenfalls ohne dass auch nur ein Server den eigentlichen Nutzer und dessen Daten zu Gesicht bekommt! Sieht dann meistens sogar besser aus.

 

Muss jedes Plugin immer gleich aktiv sein?

Obige Verfahrensweise funktioniert leider nicht bei allen gewünschten Funktionen aus den Netzwerken; Zumindest nicht bei denen, für welche wirkliche Interaktion gefordert ist. Allem voran sind das die Social Comments (Kommentarfunktionen für Seiten, welche vom jeweiligen Netzwerk bereitgestellt werden) oder auch die Art von Plugins, welche anzeigen, wie viele Freunde des aktuellen Besuchers (im jeweiligen Netzwerk) die aktuelle Seite oder den aktuellen Beitrag auch mögen.

Aber auch hier gibt es eine ganz einfache Lösung, welche schoneinmal aufflammte, als vor ein paar Jahren die ersten Abmahnungen hinsichtlich Datenschutz die Runde machten. Und diese sollte eigentlich selbstverständlich sein! Soweit ich weis kursierte diese damals als 2-Step- oder 2-Click-Lösung.

Diese besagt eigentlich nur folgendes: Wenn man als Unternehmen oder Entwickler darauf angewiesen ist ein Plugin zu verwenden, von dem man ja nun genau weis, dass es die Daten des Nutzers verbreitet, sollte man es dem Nutzer auch immer selber überlassen, ob er es verwenden möchte.

Und das ist nun wirklich einfach: Denn jedes einzelne dieser Plugins wird sowieso ganz schlicht über Javascript eingebunden. Und für jeden Entwickler ist es ein leichtes ein bis zwei Funktionen mehr zu schreiben, welche zuerst einen Hinweis auf das Plugin bzw. einen Platzhalter positionieren (ja die dürfen auch gerne hübsch aussehen) und erst bei ausdrücklichem Wunsch des Nutzers (bspw. durch Klick auf diesen Platzhalter) das eigentliche Plugin laden.

 

Warum immer gleich die große externe Analyse?

Zugegeben, für viele Unternehmen ist das wieder ein wirklich zentraler Punkt. Es werden oft teure Kampagnen gebucht, viel Geld in Online-Marketing und Suchmaschinenoptimierung investiert und man möchte einfach verlässliche Kennzahlen darüber haben, ob und welches Geld gut platziert war.

Aber geht verlässliches Tracking und aussagekräftige Analyse wirklich nur mit den großen bekannten Tools? Müssen die Daten der Nutzer wirklich erst über den großen Teich, damit mir ein großes US-amerikanisches Unternehmen sagt, was es damit auf sich hat? Mitnichten!

Es gibt mittlerweile sehr verlässliche Analyse-Tools - oftmals Open Source (quelloffen bzw. lizenskostenfrei) - welche nahezu alle beliebten und bekannten Funktionen der Platzhirsche mitbringen. Allem voran wäre hier natürlich das kostenfreie PIWIK zu empfehlen. Das beste ist, man installiert diese Tools auf dem eigenen Server und kann nun auch mit Gewissheit sagen, dass auch hier kein Dritter mehr an die Daten der Nutzer kommt.

Kommentare aktivieren?

Diese Seite verwendet das externe Kommentarsystem DISQUS. Da es durch die Nutzung externer Dienste zwangsläufig dazu kommt, dass Daten des Nutzers an die Server dieses Dienstes gesendet werden, möchte ich jedem Nutzer diese Entscheidung selbst überlassen!.
DISQUS aktivieren