Braucht mein Online Shop SSL / https?

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme. Ach, was wäre die deutsche Sprache ohne ihre juristische Abteilung. Aber bevor ich gleich länger aushole, will ich zuerst die in der Headline gestellte Frage beantworten: Ja!

Die SSL-Frage beschäftigt mich derzeit in schöner Regelmäßigkeit. Wohl auch deshalb weil ich mit vielen Online Shops zu tun habe, die nur klein bis mittelgroß sind, oder auch nur nebenbei betrieben werden. Kurzum, von Leuten die sich keine Rechtsabteilung halten oder auch nur regelmäßig mit einem Fachanwalt Rücksprache halten.

Aber der Reihe nach, erinnert sich noch jemand an das Geschrei im Internet, als das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme gerade in der Mache war und dann frisch herauskam. Nachdem die Beschreibung welche Seiten jetzt davon betroffen waren gewohnt schwammig formuliert worden war, ging die Diskussion los ob zum Beispiel nicht auch kleine Blogs betroffen sein würden, die um ein paar Cent zu verdienen GoogleAdsense-Anzeigen eingebunden hatten. Und ob man jetzt für die Absendung eines Formulars https brauchen würde, schließlich würden dabei ja auch personenbezogene Daten übermittelt. Na ja, auch wenn die Sache nie abschließend geklärt wurde, kann man davon ausgehen das dem nicht so ist. Sonst hätte es in der Abmahnrepublik Deutschland sicher ganze Heerscharen von Anwälten gegebenen, die mit dem Abmahnungen verschicken gar nicht mehr nachgekommen wären.

Das Online Shops betroffen sind, war allerdings der Mehrheit der Experten früh klar. Auch wenn manche darüber durchaus diskutieren wollten. Denn genauso schwammig wie die Formulierung wer überhaupt gemeint war, waren auch die Maßnahmen nie klar definiert. Im Prinzip sagt das Gesetz noch heute, dass man sicherheitstechnisch den aktuellen Standard verwenden soll. Und das ist nun einmal ein SSL-Zertifikat!

Das es heute aber noch immer viele kleine Shops gibt, die ihre Kunden-, Bestell- und sogar Bezahlungsdaten über eine unverschlüsselte Verbindung abwickeln, erzeugt bei mir zwar Kopfschütteln, dürfte jedoch Gründe haben:

  1. Unwissenheit – Vor allem die Betreiber kleiner Shops sind völlig davon eingenommen den Shop an sich am Laufen zu halten. Sie vergessen oft, dass dazu aber eben auch der Blick auf die aktuelle Gesetzeslage gehört.
  2. Falscher Geiz – Während man bei den Shops von Strato, 1&1 usw. sein Zertifikat gleich mitverkauft bekommt, müssen viele andere es separat einkaufen und glauben es sei schlicht zu teuer.
  3. Technische Hürde – Eine Webseite auf https umzustellen ist zwar durchaus einen Tick komplizierter als einfach einen Schalter umzulegen, es ist aber wirklich auch kein Hexenwerk. Manchmal nur etwas nervig.

Das sich daran etwas ändern wird steht allerdings zu hoffen. Bisher waren die Warnhinweise der dominanten Browser vergleichsweise moderat. Seit Firefox den User aber demonstrativ warnt, er würde seine Daten gleich über eine unsichere Verbindung schicken, könnten viele Shopbetreiber das Problem selbst erkennen oder sie merken, dass eine größere Zahl potentieller Kunden durch diese Hinweise verunsichert den Kaufprozess abbricht. Mit anderen Worten, es tut ihnen da weh, wo’s besonders weh tut, am Geldbeutel.

Also Leute, ernsthaft, es wird Zeit sich ein SSL-Zertifikat zu besorgen!

 

Der heiße Scheiß der Woche (077)

+ + + Lösch-Anträge in der Google Websuche: 99,95 Prozent der eingereichten URLs haben niemals existiert + +  +

Dabei kann ich aus eigener Erfahrung sagen, dass Google bei den Löscheinträgen recht gute Arbeit leistet. Allerdings haben jene, die ich beruflich eingereicht habe, die Ergebnisse auch existiert.

+ + + Gerücht: Amazon plant Angriff auf Office 365 mit eigener Suite + + +

Muss Microsoft dieses Gerücht fürchten? Eher nicht, schließlich arbeitet sich Google schon seit Jahren daran ab eine ernsthafte Alternative zu Office zu etablieren.

+ + + Datenschutz: Warum manche Nutzer jetzt ihr Google-Analytics-Konto löschen sollten + + +

Google Analytics und der Datenschutz – eine never ending Story. Ganz ehrlich, auch wenn ich es selbst nutze, nüchtern betrachtet gibt es dafür keinen vernünftigen Grund.

+ + + DMOZ + + +

Wer schnell noch ins Webverzeichnis DMOZ eingetragen werden will, muss sich beeilen – und wird nicht viel davon haben. Denn mit einer einfachen, unbegründeten Zeile teilt die Seite mit am 17. März ins digitale Nirwana zu verschwinden.

 

Der heiße Scheiß der Woche (068)

+ + + Microsoft takes aim at Amazon’s Echo with Windows 10 HomeHub Feature + + +

Das Cortana noch nicht längst ins Rennen eingestiegen ist, dürfte den ein oder anderen bereits gewundert haben. Ehrlich gesagt, ich hätte auf dem Oktober-Event genau so etwas erwartet – aber ich hab ja auch auf ein Surfacephone gehofft.

+ + + GoDaddy kauft Host Europe für 1,69 Milliarden Euro + + +

Da hat sich jemand bei GoDaddy wohl gedacht, das Jahr ist bald rum, und ich hab noch die ein oder andere Milliarde zum ausgeben. Herausgekommen ist der wohl tiefste Einschnitt in die deutsche Hostingbranche seit Jahren.

+ + + Slack and Google announce partnership focused on better integrating their Services + + +

Googles Versuche auf diesem Gebiet sind ja eher gescheitert, also eher so auf ganzer Linie. Und Slack? Hat da etwa einer doch Angst vor Microsoft Teams?

+ + + Datenschutz wird für Unternehmen in Zukunft viel Geld wert sein – Ein Weckruf + + +

Vielleicht hätte der „Weckruf“ noch eine Spur leidenschaftlicher sein können, falsch ist dieser Artikel deshalb trotzdem nicht. Im Gegenteil: Datenschutz ist eines der Themen – und die meisten glauben nach wie vor, das Thema sei mit einem korrekten Hinweis auf die Verwendung von Google Analytics erledigt.

 

Der heiße Scheiß der Woche (050)

In dieser Woche ging es zum Beispiel um Kekse – es geht irgendwie immer um Kekse – oder auch die Darstellung von Bewertungen in den SERP’s von Google. Dort experimentiert man offenbar fleißig.

+ + + Wird die Cookie-Richtlinie überflüssig? + + +

Weg mit den nervenden Warnhinweisen? Klingt gut, bleibt nur zu hoffen, dass der Schuss nicht nach hinten losgeht. Denn die derzeitige Umsetzung ist – sagen wir mal – sehr weit ausgelegt. Denn mehr als der sprichwörtliche Hinweis wird den Besuchern nicht geboten, die Cookies alle und komplett auszuschalten hat so gut wie keine Seite, dazu gibt es auch zu viele. Wir reden dabei ja nicht nur über eine im Hintergrund laufende Analytics Software.

+ + + Google testet veränderte Bewertungs-Darstellung in den AdWords-Anzeigen + + +

Sind die Sternchen-Bewertungen für Unternehmen oder Produkte in der Google-Suche bald Geschichte? Zumindest experimentiert man offenbar mit einer rein textlichen Bewertung. Auf den ersten Blick habe ich mich zwar gefragt warum, aber der anderen Seite hat sich die Sternchen-Bewertung ja auch ein bisschen totgetreten und so richtig Beachtung hat sie zumindest bei mir nie gefunden.

+ + + „Die Markenidentität ist wichtiger denn je“ + + +

Was hier aufgrund einer Studie im B2B-Bereich geschrieben wird, hat im B2C ebenso seine Gültigkeit – vielleicht sogar noch mehr. Bei der Suche nach Orientierung durch den User zählt tatsächlich vor allem auch eine klar positionierte Marke. Oder um eine meiner Lieblingsthesen miteinzubringen: Es gilt auch einfach mal klare Kante zeigen, statt schwammig überall mitmischen zu wollen.

+ + + Chat-Bots nur ein Hype? 5 Fragen an Navid Hadzaad von Angel.ai + + +

Chat-Bots sind das neue Web 2.0! Aber mal nachgefragt, ist „Chat-Bot“ nur ein weiteres Buzzword, das alle für enorm wichtig halten, außer den Leuten, die wissen wovon sie reden. t3n hatte einen der führenden Köpfe dieser Entwicklung im Interview. Dementsprechend ist seine Einschätzung von der Bedeutung – den aktuellen Stand zeichnet er aber ungeschönt wieder.

+ + + SEO: Pop-ups können von Google als Hauptinhalt einer Website erkannt werden + + +

Vielleicht, aber ich fürchte fast auch nur vielleicht, kann diese Nachricht den nervigen Popups endlich den Todesstoß verpassen. Also zumindest jenen, die es immer noch schaffen durch den Popupblocker der diversen Browser durch zukommen.

 

Der heiße Scheiß der Woche (037)

Diesmal mit News aus dem Mobile Marketing, der Frage nach der Bedeutung des Page Rank oder warum US-Firmen plötzlich den Datenschutz für sich entdecken. Außerdem erzähle ich euch, was the next big thing im Netz ist.

+ + + 10 heiße Trends im mobile Business + + +

Was die Bedeutung von Apps angeht, erlaube ich mir nach wie vor anderer Meinung zu sein. Ich halte sie nach wie vor für eine Übergangserscheinung, die von HTML5 in die digitalen Jagdgründe getrieben wird. Ansonsten fast dieser Artikel aber sehr schön zusammen, was man – nicht nur – im mobile Business beherrschen sollte. Zwei wichtige Punkte herausgegriffen: Nahtlose Benutzererfahrung über unterschiedliche Devices hinweg und, Leute, schafft ein CRM an!

+ + + Page Rank – Definition und Wissenswertes + + +

Die Frage nach der Bedeutung des PageRank von Google taucht im SEO immer mal wieder auf. So manch Experte meint gar, diese Maßeinheit der Seitenpopularität sei durchaus noch zu berücksichtigen. Genaueres weiß man nicht, auch wenn man den PageRank selbst recht gut analysiert hat. Am Ende wird er wohl doch noch eines der vielen Kriterien sein, die im Google-Algorithmus zusammengefasst sind.

+ + + Facebook f8: Konversations-Kommerz mit dem Messenger + + +

Das Facebook mit seinem Messenger viel vorhat, war lange bekannt, doch langsam macht man Ernst damit ihn als die zentrale App auf dem Smartphone etablieren zu wollen. Ob man sich damit wirklich einen Gefallen tut, bleibt für mich dahingestellt, schließlich dürften die meisten User den Messenger eben nach wie vor für einen Messenger halten. Mitunter könnte man glauben, Facebook möchte halt auch außerhalb des eigentlichen Netzwerkes neue Finanzierungsquellen erschließen – aber wer abwandert, landet eben bei WhatsApp, also wieder bei Facebook.

+ + + Microsoft sues US government over ‚unconstitutional‘ cloud data searches + + +

Gilt die US-Verfassung auch in der Cloud? Eigentlich sollte man ja glauben, es sei so. Wenn dem aber so wäre, müsste Microsoft jetzt nicht vor Gericht ziehen. Wie auch im Fall rund um Apple, das sich weigerte beim Knacken eines alten iPhones zu helfen, geht es für die Unternehmen natürlich in erster Linie darum, den Kunden zu zeigen, dass ihre Daten bei ihnen sicher sind.

+ + + Wie wird ein Podcast zum iTunes-Hit? + + +

Mitunter ist es relativ leicht dieses ominöse next big thing für den deutschen Internetmarkt vorherzusagen, man muss einfach über den großen Teich sehen, ein paar deutsche Eigenarten mit ein kalkulieren und schon hat man seine Antwort. In diesem Fall dreht es sich um Podcasts, die bei uns noch ein Schattendasein führen, in den USA aber der große Hit sind. Die Netzpiloten nehmen nicht nur den US-Markt unter die Lupe, sondern erklären in diesem Artikel auch, wie man in den iTunes Charts, die wohl wichtigste Rangliste in dieser Sache, nach oben klettern kann.

 

EU Cookie Richtlinie mit WordPress umsetzen

Wer Google Adsense auf seinen Webseiten einsetzt wird es inzwischen wissen, in gut zwei Monaten muss eine Webseite seine Besucher auf die Verwendung von Cookies hinweisen. (Mehr Infos, siehe hier.) Aber auch anderen wird dieser Hinweis inzwischen immer öfter begegnen:

cookie-bsp

Künftig verpflichtend: Ein Hinweis auf die eingesetzten Cookies.

Wie meistens in solchen Fällen kann der WordPress-Nutzer deshalb erst einmal durchschnaufen und muss nicht selbst ans Programmieren gehen, um die Richtlinie umzusetzen. Es gibt bereits das ein oder andere Plugin im Angebot, das hier sehr hilfreich sein kann. Ich persönlich empfehle Cookie Notice von dFactory.

Nach der Installation und Aktivierung des Plugins befinden sich die Einstellmöglichkeiten unter dem Menüpunkt „Einstellungen“. Hier lässt sich zum Beispiel der Text der Meldung selbst und der eingeblendeten Buttons anpassen. Neben der Positionierung kann der User auch angeben nach welchem Zeitraum das Cookie, das sich nach dem Klick auf „Akzeptieren“ setzt, gelten soll – also ab wann der User bei einem erneuten Besuch die Meldung wieder angezeigt bekommen soll.

In den Standardeinstellungen fehlt der „Erfahren Sie mehr“-Button. Dieser muss erst aktiviert werden und der User muss einen Link angeben, auf dem die entsprechenden Informationen zu finden sind.

Mittels der mitgelieferten Funktion cn_cookies_accepted()lässt sich auch JavaScript-Code, zum Beispiel der Code, der zum Einbinden von Google Analytics genutzt wird, abschalten. Dazu muss man ihn in ein vorbereitetes Textfeld kopieren.

 

Der Vergleich: Dropbox? Google Drive? Oder doch One Drive?

In der aktuellen Folge des Podcasts GeekWeek dreht sich alles um Cloudspeicher, diese beliebten kleinen Tools, die es inzwischen auch Privatleuten ermöglichen ihre Daten immer und überall abrufen zu können: Nerdistan Special Cloud Computing

Für Otto-Normal-Verbraucher sind in der Regel, ob jetzt miteinander kombiniert oder als alleiniges Tool, die drei großen Anbieter Dropbox, Google Drive und One Drive eigentlich völlig ausreichend. Ich persönlich habe einen Account bei allen drei Anbietern, auch wenn ich eigentlich nur One Drive nutze. Aber dazu später, erst einmal ein kleiner Überblick über die drei Angebote:

Dropbox

Dropbox ist sozusagen die Mutter aller Clouddienste und punktet wegen seiner offenen API auch durch ein kleines Universum an Apps rund um das Angebot. Die im oben verlinkten Podcast erwähnte Sicherung einer WordPress-Installation werde ich sicherlich demnächst selbst einmal ausprobieren. Dickes Plus bei Dropbox ist eine Wiederherstellungsfunktion, die es erlaubt auch bereits gelöschte Daten bis zu einem Jahr später wieder herzustellen. Die gelöschten Dateien nehmen dabei natürlich keinen Platz weg. Wo wir dann auch beim dicken Minus wären, Dropbodx bietet gerade einmal 2 GB kostenlos an. Durch diverse Werbeaktionen und Apps soll sich dieser Platz zwar auf bis zu 16 GB ausbreiten lassen, wer Dropbox aber zum Beispiel zur Sicherung seines Fotoarchivs nutzen möchte – ein ja nicht gerade unüblicher Anwendungsfall – steht bald vor der Entscheidung 9,99 $ im Monat ausgeben zu können, um von mickrigen 2 GB auf 1 TB aufzurüsten.

Google Drive

Das Angebot von Google war eigentlich zuerst eine Alternative zu Microsoft Office. Wer zum Beispiel in Google Docs seine Dateien im Browser erstellte, konnte diese auch online abspeichern. Irgendwann wurde der Webspace immer größer und jetzt stehen in der Gratisvariante immerhin schon mal 15 GB zur Verfügung. Für 9,99 $ im Monat gibt es auch hier 1 TB, allerdings ist das Preisangebot von Google weit kundenfreundlicher, so gibt es für 1,99 $ 100 GB und während bei Dropbox mit 1 TB auch schon das Maximum erreicht ist, lässt sich Google Drive bis zu 30 TB ausdehnen.

Großes Plus von Google Drive soll die neue Fotoverwaltung sein, die kürzlich ja nach ihrer Herauslösung aus Google Plus ein kleines Upgrade bekommen hat und in Sachen automatischer Verschlagwortung der absolute Hit sein soll. Sagen zumindest alle, ich persönlich kann diese Erfahrung nur bedingt bestätigten.

One Drive

Das Angebot von Microsoft firmierte früher unter dem Namen Sky Drive, musste dann aber in One Drive umbenannt werden. Mit Windows 8.1 ist ein lokaler Ordner, der sich mit einem One Drive-Account synchronisieren lässt im Betriebssystem integriert, eine Integration, die mit Windows 10 noch einmal verstärkt werden wird. 15 GB stehen dem User frei zur Verfügung, aufstocken kann man mit 1,99 bzw. 3,99 $ auf 100 bzw. 200 GB. Wer allerdings Microsoft Office als Office 365, also im jährlichen Abo, nutzt, bekommt hier sein 1 TB gratis hinzu.

Meine Erfahrungen

Ich bin seinerzeit auch relativ früh bei Dropbox eingestiegen und habe den Account später immer schön im Wechsel mit Google Drive dann vorwiegend zum Datenaustausch von meinem Arbeitsplatz- und meinem Privatrechner genutzt. Als es dann allerdings immer mehr in Richtung Apps ging, ging die Tendenz dann entsprechend eindeutig zu Google Drive – und Dropbox verschwand irgendwann dann auch vom Radar. Der richtige Heavynutzer war ich ohnehin nie, weil ich meine Fotos zum Beispiel seit Jahren auf Flickr sichere, statt einen allgemeinen Cloudspeicher zu nutzen. (Abgesehen davon hänge ich auch jeden Monat eine mobile Festplatte an meinen Rechner und mache auf diese Weise das gute alte BackUp. Eine Empfehlung von mir, so praktisch die Clouddienste auch sein mögen.)

Ich persönlich empfehle als Dienst ausdrücklich One Drive, der treue Leser wird schon bemerkt haben, dass ich ein Microsoft-Mann bin. 🙂 Als Abonnent von Office 365 stehen mir die 1 TB zur Verfügung, die ich allerdings nicht annähernd nutze. (Bei den 2 GB von Dropbox hätte ich allerdings ein Problem.) One Drive ist ziemlich gut in Windows 8.1 integriert, natürlich auch in den einzelnen Office Anwendungen, die sich ja auch als Online-App im Browser gut nutzen lassen. Die zugehörige App zum Windows Phone arbeitet einwandfrei, übrigens auch die One Drive-App auf meinem iPad. Zudem ist One Note für mich das ultimative Werkzeug für Online-Notizen, das seine Daten auch im One Drive Ordner ablegt.

Was spricht dagegen?

Alle drei Angebote sind natürlich US-Dienste und auch wenn sie sich bemühen ihre Kunden durch allzu laxen Datenschutz nicht zu vertreiben, wenn die NSA anklopft, dann schließen Dropbox & Co. auch auf. Inwiefern das für den normalen User von Bedeutung ist, muss am Ende des Tages jeder selbst entscheiden. Alternativ bietet sich das Thema Verschlüsselung an. Alle Anbieter haben natürlich SSL, wer aber seine Daten wirklich verschlüsseln will, muss eben die Dateien selbst verschlüsseln – nimmt sich damit aber viel Komfort, weil die meisten Schlüssel an ein bestimmtes Gerät gebunden sind. Die Alternative zu deutschen Anbietern zu wechseln gibt es durchaus, Strato hat zum Beispiel ein entsprechendes Angebot. Das davon aber kaum jemand weiß, ist nicht sonderlich verwunderlich, weil es mit den drei Platzhirschen nicht mithalten kann.