Thomas Wölfers Baustatik-Blog

Thomas Wölfers Baustatik-Blog

Ein kurzer Blick auf unsere Server


Wir haben ja eine ganze Reihe von Servern im Internet, die für verschiedenste Dinge verwendet werden: Unser normaler Web-Auftritt, die Online-Hilfe der Baustatik, verschiedene Telemetrie-Dienste, die Downloads und Updates und natürlich die Work&Cash Konten werden zum Beispiel damit geführt.

Jetzt bin ich schon ein paar Mal gefragt worden, wie wir im Blick behalten, das die alle wie gewünscht laufen. Und in der Tat: Wir haben da verschiedene Mechanismen um selbiges sicherzustellen. Ich bin mir sicher: Wir decken nicht alles ab, aber im Allgemeinen kann man ganz gut im Blick behalten, ob alles zu läuft, wie geplant.

Das geht mit verschiedenen Übersichten die wir haben – und die sehen so aus:

image

image

image


Kleine Änderung auf unserem Webserver


Fürs schnellere Ausliefern unserer Webseiten haben wir in den letzten Jahren ein CDN verwendet – CDN steht für "Content Delivery Network" und im Wesentlichen geht es dabei um zwei Dinge:

  • Das "Network" stellt Server zur Verfügung, die "näher" am Besucher dran sind als die eigenen und
  • Die Anzahl Anforderungen an den Webserver wird auf mehrere Rechner – eben die des CDN – verteilt

So kam es, das viele Elemente der Webseite – hauptsächlich Bilder – von den Server dieses CDN geladen wurden, und eben nicht von einem Host innerhalb der "die.de" Domäne. Namentlich tauchten dieses Rechner als "diecdn.azurewebsites.net" in den Anforderungen auf.

Seit gestern ist das nun anders: Alles was bisher von "diecdn" geladen wurde, wird nun von "static.die.de" geladen. Damit gibt es (glaube ich) nur noch 2 Arten von Inhalten, die zwar über unsere Domäne "verteilt", aber nicht von dort angefordert werden. Das sind die Videos mit dem zugehörigen webbasierten Videoplayer und die Downloads unserer Programme.

Wir arbeiten dran, beides mittelfristig auch direkt von "die.de" ausliefern zu können. (Momentan sind aber noch ein paar Hintergrundumbauten für "static" notwendig.)


Datenschutz im Web: Wenn man es ernst meint


Man kennt die Sätze, wenn man sich die Datenschutzerklärungen im Internet mal durchgelesen hat: "Uns ist Ihre Sicherheit sehr wichtig.", "Datenschutz hat bei uns einen besonders hohen Stellenwert." – so und ähnlich lautet es da immer. Klingt gut, denn erfasste Daten scheinen ja ernsthaft geschützt zu werden.

Aber: Am besten sind natürlich immer die Daten geschützt, die erst gar nicht erfasst wurden.

Wie ernst es ein Anbieter mit seinen Versprechungen meint, kann man darum auch immer ganz gut dran ablesen, wie sehr er sich bemüht, irgendwelche Daten über seine Webseite zu erfassen. Und da geht es ja nicht nur um die eigene Anschrift, sondern auch um das protokollieren des Surf-Verhaltens, um das identifizieren von Computern und einfach um das allgemeine Ermitteln von Zusammenhängen.

Oft machen Anbieter das natürlich nicht mit Absicht, sondern aus Unwissen: Deren Agentur schlägt einen "tolle" Statistik-Software vor, und die sammelt dann Daten für Dritte. Nicht schön. Ist Unwissen, klar, zeigt aber auch, das der "hohe Stellenwert" ein reines Lippenbekenntnis ist. Blindes Vertrauen auf die Agentur ist nämlich sicher kein "hoher Stellenwert".

Nun können aktuelle Browser interessante Informationen über sowas anzeigen: Beim aktuellen Edge geht das beispielsweise über einen Klick auf das "Schloss". (Beim Chrome und Firefox ebenso.)

Und so sieht es aus, wenn jemand diese Form des Datenschutzes ernst nimmt:

image

Ich will jetzt niemanden böse ansehen, nur weil er irgendwo einen Cookie verwendet. Ich finde aber, man kann schonmal darauf hinweisen, das auch der Betrieb einer recht aufwendigen Webseite durchaus möglich ist, wenn man sich nicht alle möglichen Dinge über seine Besucher merkt.