Nur so am Rande

Das von Aesku stark beworbene Vorhaben, die Zertifikate künftig als legitimen Negativ-Nachweis für den Besuch von Restaurants, Bars und anderen Veranstaltungen anzuerkennen, ist daher vorerst an der stümperhaft umgesetzten Webanwendung gescheitert auf dieses System zu vertrauen, wäre im Moment absurd.

Heise zum Aldi Corona-Selbsttest von Aesku

Der Consent Manager

Beim Schauen nach anderen Cookie-Bannern bzw. Consent Managern bin ich auf den gleichnamigen Consent Manager der schwedischen Firma gestoßen. Es ist eine Lösung, die nicht in WordPress verankert ist. Auf der index.html (index.php + header.phh und footer.php erzeugen diese dynamisch) wird ein Script eingefügt. Entweder für die strikte Variante gleich im Header oder für die normalerweise bevorzugte Variante im Body. Jeweils hart an dem HTML-Tag (also gleich als erstes danach).

Da das ganze Customizig auf der Seite vom Content Manger vollzogen wird, kann diese Lösung für sehr viele unterschiedliche CMS eingesetzt werden. Für WordPress gibt es ein Plugin, das man aktiviert und dort die vom Consent Manager vergebene Magic Number eingibt – mehr nicht.

Der Consent Manager und ich werden wohl keine Freunde auf Dauer. Das Customizen des Cookie-Banners ist recht umfangreich. Wenn ich aber einen eigenen erstellt habe und im Nachhinein das Layout (z.B. von rechts unten auf Header) ändern möchte, habe ich nur das Neuanlegen eines Layouts gesehen. Auch, dass nur beim initialen Auswählen des Cookie-Banners die gesetzten Cookies zu sehen sind, später nicht mehr, war nicht in meinem Interesse. Allerdings ist der Consent Manager für Privatleute recht günstig. 50 EUR für 3 Webseiten mit 2.500.000 Site Impressions pro Monat (beim Consens Manager Seitenansichten/Monat, zusätzliche kosten 0,02 EUR/1000 – bei einem DDoS oder ähnlichem kann es also schnell ziemlich teuer werden). Die kostenlose Variante bietet 10.000 Site Impressions pro Monat und wäre hier zu wenig.

Blog mit Consent Manager Cookie-Banner

Da weiß ich doch jetzt, was ich an Complianz Privacy Suite (GDPR/CCPA) Premium von Really Simple Plugins habe. Dort habe ich eine Cookie-Seite mit Erlärungen und Einordnungen und diese ist natürlich auch in meiner Datenschutzerklärung verlinkt.

David gegen Goliat

In der NZZ steht ein sehr lesenswerter Artikel über die kleine Suchmaschine DuckDuckGo und Google: David gegen Goliat

Sobald die Konkurrenten eine faire Chance haben, wird Google auf einen Schlag 20 Prozent seines Marktanteils verlieren.

Die Geschichte von David gegen Goliat ist hinlänglich bekannt, der Rest ist Geschichte bzw. steht in der Bibel.

Macht meinen Montagabend

TT hat es zwar nicht entdeckt, doch bei TT habe ich es entdeckt.

Beim Kuketz Blog lässt sich detailliert nachlesen, wie diese DSGV sehr grenzwertige Praxis funktioniert.

Da bleibt zu hoffen, dass die Datenschutzbeauftragten der Länder aktiv werden.

Obwohl Microsoft auf eine erhebliche Rufschädigung sowie auf eine kommerzielle Schädigung verweise, enthalte das Schreiben jedoch keine finanziellen Forderungen.

Heise-Link

Wie Microsofts High End Juristen überstellen der Berliner Behörde keine Abmahnung mit Abmahnbetrag? Sehr ungewöhnlich bei juristischem Vorgehen. Kann aber auch einfach heißen: Microsoft schickt zahnlose Tiger ins Rennen. Wenn, was augenscheinlich erscheint, denn so ist, dann hat Microsoft ein sehr, sehr dünneres Abwehrschild gebaut.

Setzen, 6 Microsoft!

Mehr zu COVID-19 Apps

Durch Klaus Rodewig bin ich auf das Thema mit den COVID-19 Apps aufmerksam geworden. Der Beitrag zu Bruce Schneier habe ich auch durch ihn. Klaus ist ein cooler ITler und ein ausgewiesener Kenner der Security Szene. Leider werden wir uns dieses Jahr nicht zur macoun in FRA treffen, da diese Corona-bedingt ausfällt – sehr, sehr schade.

Der folgende Beitrag der Site mezdanak.de zeigt leider sehr deutlich, dass die Spötter wohl recht behalten. Die Corona Apps sind security mäßig überaus schlecht – zumindest, was sich bisher so zeigte. Wo soll da Vertrauen des Einzelenen entstehen für eine App, die mehr schlecht als recht zusammengeschuster wurde?