Monat: September 2018

Updates KW 39

Die Verwaltung ist unsere Steuerzentrale für Webhosting, Domains, Cloud-Server und alles, was zum Account gehört. Damit ist sie ein ganz wesentlicher Teil unserer Webhosting-Plattform und der Zahn der Zeit hat langsam etwas an ihr genagt. Eine Modernisierung war dringend fällig. In den letzten Wochen habe ich immer wieder in den Freitags-Updates erwähnt, dass wir die Verwaltung derzeit überarbeiten. Die Überarbeitung ist einerseits technisch (von HTML-Seiten hin zu einem Single Page Application, welche nur eine API konsumiert) und andererseits grafisch.

Gestern Abend haben wir einen Schritt auf dieser Reise getan und das neue Layout live gestellt. Das ist nur ein Schritt von einer ganzen Reihe, die aufeinander aufbauen.

Aktuelle Änderungen an der Verwaltung

Mit dem Update von gestern, 27.9.2018, haben wir folgende Punkte umgesetzt:

  • die Navigation wurde neu gestaltet, so dass mehr Raum für Menüpunkte und Abschnitte ist. Das Ein- und Ausklappen ermöglicht eine bessere Übersicht.
  • bisher verwendete Tab-Navigationen (z.B. in der Datenbank-Verwaltung die Tabs „Datenbanken“, „Datenbank-Benutzer“ und „phpMyAdmin“) sind nun in eine eigene Sektion „Datenbanken“ in der Verwaltung verschoben worden. Damit ist ein Klick weniger notwendig und es wird sofort offensichtlich, welche Unter-Menüs zu erwarten sind.
  • die Neugestaltung (die Navigation „klebt“ nun links an der Seite) verhindert das vorher gesehene „Springen“ der Seite beim Seitenwechsel
  • wir haben kontextbezogene Hilfe eingefügt (diese aber bisher noch nicht CMS-seitig gepflegt). Die rechte Spalte (neben dem Content-Bereich) enthält demnächst Links zur Hilfe, die zu der aktuellen Seite passen. Beispielsweise können wir auf der E-Mail-Seite Hilfe zur Postfach-Einrichtung zeigen, auf der Datenbank-Seite Hilfe-Artikel zu Datenbanken usw.
  • ein Panel über der Navigation zeigt den Account-Status und Paket-Informationen an (dort stehen auch Status-Meldungen wie „Account gesperrt“ etc.). Eine weitere Idee für eine nützliche Anzeige dort oben ist der aktuelle Kontostand (für Kunden, welche Prepaid bezahlen) sowie die im aktuellen Monat offenen Beträge der Cloud-Abrechnung (sofern zutreffend).

Ein bisschen Spaß und Spielerei muss auch sein. Mach‘ doch mal zwei Tabs auf und klappe Menü-Abschnitte ein und aus 😉

Das sind übrigens nur sechs Zeilen Code!

Roadmap für die Verwaltung

Aufgrund der Komplexität und des Umfangs können wir nicht alles auf einmal umkrempeln. „Mühsam nährt sich das Eichhörnchen“ ist die Devise, nach der wir vorgehen. Es sind auch jetzt noch viele Dinge zu tun, um die Verwaltung noch weiter zu verbessern. Auf unserer Roadmap für die Verwaltung stehen:

  • Umbau weiterer Seiten auf die Single Page Application (die „modernere Version“)
  • bessere kontextbezogene Hilfe
  • bessere Nachvollziehbarkeit der API durch eine API-Konsole (sozusagen ein Log-Viewer der Aktionen, welche in der Verwaltung ausgeführt wurden und der dazu passende API-Call)
  • weitere Mobile-Verbesserungen (manche Abstände passen nicht, Elemente überlappen oder sind zu dicht aneinander, …)
  • einheitliche Positionierung von Elementen (z.B. die „Erstellen“-Buttons, Breadcrumbs, …)

Weitere Änderungen

Das Update der letzten Woche hatte die Verwaltung mehrerer MySQL-Benutzer eingeführt. Diese Änderungen waren recht tiefgreifend und es war zu erwarten, dass bei einer so großen Änderungen an einem komplexen System einige Probleme auftreten würden. Inzwischen haben wir alle Probleme ausgebügelt. Der einzige Punkt, der derzeit noch bekannt und offen ist: der vorher vorhandene Button zum Leeren einer Datenbank (ohne sie zu löschen) ist derzeit nicht vorhanden. Er wird aber auch wieder hinzugefügt.

  • Bugfix: bei der Berechnung von E-Mail-Limits wurden bei Kunden mit Webhosting-Paket der Speicherplatz von gekauften Domains nicht hinzugezählt
  • Verbesserung: bei der Ausstellung von Comodo-SSL-Zertifikaten wird nun wenn möglich die „FILE“ oder „DNS“-Authentifizierung benutzt, welche vollständig automatisiert ist. Es ist also nicht mehr nötig, für ein SSL-Zertifikat nach der Bestellung und Auswahl der Domain noch irgendetwas zu tun, der gesamte Ablauf ist vollautomatisiert
  • Verbesserung: neu erstellte MySQL-Datenbanken wurden bisher aufgrund eines Problems mit Nebenläufigkeit für ca. 30 Sekunden als „wird erstellt“ angezeigt. Dieser Zustand sollte nun nur noch etwa eine Hundertstelsekunde (0,01s) dauern.
  • Verbesserung: der Software-Installer fügt bei neu erstellten Datenbanken einen Kommentar zur Datenbank hinzu
  • Bugfix: beim Erstellen einer Datenbank kam es zu einem Fehler, wenn „Datenbank-Benutzer erstellen“ nicht angekreuzt war
  • Bugfix: beim Single-Sign-In in den phpMyAdmin wurde ein zu langes Suffix verwendet, so dass der Benutzername insgesamt zu lang war (MySQL unterstützt nur 16 Zeichen), dadurch passten die Benutzernamen nicht und der Login war unmöglich
  • Bugfix: Datenbanken, die vom Benutzer gelöscht wurden und danach in der Verwaltung gelöscht wurden hingen im Status „wird gelöscht“

Daneben haben wirt noch den Aufräum-Prozess des Backup-Systems verbessert so dass nicht mehr benötigte Daten schneller gelöscht werden können und sich der Speicherplatzverbrauch verringert. Zudem haben wir ein Problem mit der Weiterleitung von E-Mails an Gmail gelöst (Weiterleitungen und Postfach-Filter).

Seit dieser Woche sind wir übrigens auch „Diamant“-Anbieter bei Hosttest.de!

Was ist Deine Meinung zu den Änderungen an der Verwaltung? Wir brauchen Dein Feedback! Egal ob Du Kleinigkeiten gefunden hast, Vorschläge oder Fragen hast: bitte her damit! Nur so können wir uns verbessern, denn wir sind manchmal einfach betriebsblind (wir wissen ja, wie’s geht 😉 ). Schreibe uns einen Kommentar im Blog oder eine E-Mail an support@lima-city.de!

Vielen Dank und ein schönes Wochenende!

Das Ende der Kundenzufriedenheitsumfrage

Wer liebt denn nicht die E-Mails, die einen zwangsläufig nach einer Bestellung in einem Online-Shop oder 3 Tage nach der Anmeldung bei einer Webseite erreichen: „bitte bewerten Sie uns bei XYZ-Portal!“ oder direkt mit einer Empfehlung, welche Bewertung (natürlich 5 Sterne) sinnvoll ist:  „Wenn Sie zufrieden waren, freuen wir uns auf Ihre 5-Sterne-Bewertung unter ….“.

Das dürfte ab jetzt – zumindest in Deutschland – ein Ende haben. Bisher war es nur verboten, dem Kunden ohne seine vorherige Einwilligung in einer separaten E-Mail zu bitten, an einer „Umfrage zur Kundenzufriedenheit“ (was eine Bewertung nun mal ist), teilzunehmen. Die Rechtsgrundlage dafür war das Verbot unerlaubter Werbung, was für E-Mail, Telefon, etc. gilt.

Der BGH hat mit Urteil vom 10.07.2018 (Az.: VI ZR 225/17) entschieden, dass auch das Vermischen von Werbung und „normalen“ E-Mails, verboten ist. Ein Beispiel ist der Rechnungsversand, wo gerne mal die Bitte um eine Bewertung angehängt wird. Der BGH meint – und damit hat er durchaus Recht – dass man sich aber trotzdem geistig mit diesem Extra-Absatz beschäftigen muss, und wenn es nur dazu ist, um zu verstehen, dass dieser Absatz nicht Teil der Rechnungsinformationen ist. Das, so wird weiter ausgeführt, würde bei einer einzelnen E-Mail nicht in’s Gewicht fallen, aber bei der Menge von E-Mails, die jeder Verbraucher mittlerweile erhält, wird es in der Summe zu einer ständigen Beschäftigung mit Werbung, selbst wenn man z.B. nur alle E-Mails mit Rechnungen suchen möchte.

Als Beispiel sei die E-Mail genannt, um die es konkret in der Klage ging:

Sehr geehrte Damen und Herren,

anbei erhalten Sie Ihre Rechnung im PDF-Format. Vielen Dank, dass Sie den Artikel bei uns gekauft haben.

Wir sind ein junges Unternehmen und deshalb auf gute Bewertungen angewiesen. Deshalb bitten wir Sie darum, wenn Sie mit unserem Service zufrieden waren, uns für Ihren Einkauf eine 5-Sterne Beurteilung zu geben.

Sollte es an dem gelieferten Artikel oder unserem Service etwas auszusetzen geben, würden wir Sie herzlich darum bitten, uns zu kontaktieren. Dann können wir uns des Problems annehmen.

Zur Bewertung: über folgenden Link einfach einloggen und eine positive 5-Sterne Beurteilung abgeben.“

Quelle: Urteil VI ZR 225/17, Hervorhebung durch den Autors

Der Versand dieser E-Mail ist also nach dem Urteil Werbung. Man sieht schnell, dass hier sogar 50% oder mehr der E-Mail werblich sind und sich gar nicht auf die Rechnung beziehen. Eigentlich sind sogar nur 7 Wörter relevant für den angeblichen Zweck (die Rechnung zu verschicken). Der Vordergrund der E-Mail ist also bei genauer Betrachtung also die Bewerbung der Bewertungsabgabe.

Natürlich stellt sich dem Shop-Betreiber nun die Möglichkeit: wie komme ich an die heiß ersehnten Bewertungen?

Möglichkeit Nr. 1: den Kunden nach seiner Einwilligung fragen! 95% der Kunden werden das nicht machen, hätten aber auch die Bitte in der E-Mail ignoriert. Oder sich darüber geärgert, vielleicht sogar nie wieder in dem Shop bestellt. Schöner ist es doch, gefragt zu werden!

Möglichkeit Nr. 2: biete etwas für eine Bewertung! Ob ein Gutschein für den nächsten Einkauf, 1 € pro Bewertung spenden für den Regenwald, …. Warum nicht dem Kunden für seine Zeit und Leistung, das Unternehmen zu bewerten, etwas bieten? So lässt sich z.B. auch die Unternehmensidentität nach außen tragen oder die Bewertung noch weiter mit dem digitalen Marketing verzahnen. Aber auch hier gilt: nur mit Einwilligung fragen oder direkt im Bestellprozess darauf hinweisen!

Wir haben eine ganz andere Position für die Frage nach der Bewertung gefunden (sind aber auch kein Shop). Wir fragen nicht per E-Mail, sondern ganz einfach nach dem Logout:

An der Stelle ist die Aufmerksamkeit auf die bisherige Tätigkeit zu Ende, man hat gerade neue Eindrücke gesammelt, weiß, ob man zufrieden war oder nicht und hat nun (meist) Zeit, sich um andere Dinge zu kümmern. Wir denken, sofern es eine Logout-Seite gibt, ist das die perfekte Seite um nach Bewertungen zu fragen. Dass das für Shop-Betreiber nicht unbedingt passt, ist klar. Aber es zeigt sich: man muss nur kreativ sein, es geht alles!

 

Updates KW 38

Ist eine Arbeitswoche wirklich so kurz oder kommt mir das nur so vor?  Jedenfalls ist schon wieder Freitag, und damit Zeit für das wöchentliche Update aus dem Maschinenraum.

Während ich hier schreibe läuft gerade die neue Verwaltung für Datenbank-User durch den Build-Server. Sofern alle Tests für den Build Nr. 1481 grün sind, wird der Build-Server die Änderung gleich ausrollen. Bevor ich auf die neue Datenbank-Verwaltung eingehe gibt es aber noch einige kleinere Punkte, die ich vorher abreißen möchte:

Software-Installer:

  • Bugfix: der Software-Installer hat für einige Softwares keinen Namen im Verzeichnis eingefügt (statt „nextcloud-2018-09-21-abc“ hieß das Verzeichnis  „-2018-09-21-abc“)
  • Verbesserung: nextCloud wird nun „vollständig“ vom Software-Installer installiert, die Einrichtung des Admin-Accounts und der Datenbank-Zugangsdaten erledigt nun der Software-Installer
  • Bugfix: das Auto-Update der WordPress-Software-Pakete (Deutsch und International) hat zwar die Version der Software geändert, dabei aber die neue Archiv-URL wieder überschrieben, so dass weiter das alte ZIP-File verwendet wurde.
  • Bugfix: bei Softwares, welche keine MySQL-Datenbank benötigen, wurde versucht, einen neuen Datenbank-Nutzer zu erzeugen, was zu einem Abbruch der Installation führte

Verwaltung:

  • Bugfix: ein Fehler 500/Server-Fehler bei den PHP-Error-Logs wurde behoben, wenn das Log Zeichen in unterschiedlichen Encodings enthält
  • Verbesserung: die Meldung „es existiert bereits ein Postfach mit dieser E-Mail-Adresse“ beim Anlegen einer E-Mail-Weiterleitung wurde erweitert auf „es existiert bereits ein Postfach mit dieser Adresse, bitte lösche das bestehende Postfach oder erstelle im Postfach einen Filter, welcher die E-Mails weiterleitet“
  • Wartung: weiterer, alter Code zu Datenbank-Test-Accounts entfernt
  • Bugfix: das Löschen einer Datenbank führte zu einem Fehler, sofern individuelle Rechte für die Datenbank vergeben wurden
  • Verbesserung: die Test-Abdeckung für das Live-Schalten von WordPress-Staging-Seiten wurde verbessert, dabei wurde ein Bug gefunden und behoben

Domain-Check, Bestellung & Sonstige:

  • Bugfix: beim Prüfen von Domains mit Subdomain im Domain-Check (z.B. foobar.lima-city.de) konnte ein Fehler beim Abrufen von Premium-Domain-Preisen auftreten
  • Bugfix: beim Bestellen von Inklusiv-Domains für einen Webhosting-Vertrag, welcher noch nicht erstmalig abgerechnet wurde, aber bereits gebucht ist und bei dem eine Kreditkarte als Zahlungsmethode hinterlegt wurde, wird nun beim Blockieren des Betrags auf der Kreditkarte kein Fehler mehr angezeigt
  • Verbesserung: das Aktualisieren von Kunden-Konfiguration auf den Frontend- und Backend-Servern wurde verbessert, es werden weniger unnötige Updates gemacht
  • Bugfix: beim Aktivieren des Wartungsmodus für MySQL-User (temporäre Login-Sperre, z.B. beim Umzug eines Accounts zwischen Servern) wurden auch User auf dem gleichen Server gesperrt, wenn sie das selbe Präfix hatten (z.B. Sperre für USER1 konnte USER12, USER123 etc. deaktivieren). Alle betroffen Accounts wurden wieder aktiviert.

Wenn ich mir die Liste ansehe, sind es doch deutlich mehr Kleinigkeiten, als ich dachte. Da hat sich einiges bewegt – aber kommen wir nun zum großen Update!

Verwaltung für Datenbank-Benutzer

In der Verwaltung unter „MySQL-Datenbanken“ ist nun eine Navigation für den Wechsel zwischen Datenbanken und Datenbank-Benutzern vorhanden. Bis zum Release des neuen Verwaltung-Layouts ist das eine Übergangslösung, um nicht einen weiteren Menüpunkt in die schon jetzt überladene Navigation zu setzen.

Die folgende Bildergalerie zeigt einen kleinen Rundgang durch die neue Datenbank-Benutzer-Verwaltung:

Datenbank-Benutzer haben zwei Modi, in denen ihre Rechte verwaltet werden können:

  1. einfacher Modus: es werden Rechte für alle Datenbanken vergeben, dabei gibt es vier Abstufungen (Admin, Readonly, Readwrite, keine Rechte). „Keine Rechte“ ist eigentlich nur für Monitoring-Scripts erforderlich, welche die Server-Verfügbarkeit prüfen
  2. komplexer Modus: für jede Datenbank werden die Rechte (Grants) individuell vergeben (siehe Screenshot 5 und 6)

Beim Anlegen einer Datenbank gibt es eine ähnliche Auswahl für die Rechte des neuen Benutzers. Hier wird – genauso wie vom Software-Installer, wenn dieser eine neue Datenbank anlegt – ein Benutzer mit Rechten im komplexen Modus angelegt, welcher nur Zugriff auf die neue Datenbank erzeugt.

Wie immer versuchen wir die Verwaltung möglichst verständlich aufzubauen, deshalb möchte ich dazu gar nicht mehr so viel schreiben, sondern lieber mehr Feedback erhalten 🙂 Wer also Fragen oder Anregungen hat, Probleme findet oder Verbesserungsvorschläge weiß: immer her damit! Schreibe uns einen Kommentar, eine E-Mail, eine Nachricht auf Twitter, oder was auch immer!

Ansonsten bleibt mir nichts übrig, außer ein schönes Wochenende zu wünschen!

Updates KW37

Wieder geht eine spannende Woche dem Ende entgegen. Auch diese Woche haben wir kräftig für euch in die Tasten gehauen. Im Blog haben wir eine kurze Analyse zu den Upload-Filtern veröffentlicht. Ein heißes Thema, aber unserer Auffassung nach wird’s nicht so heiß gegessen, wie es gekocht wird. Es handelt sich immerhin nur um einen Entwurf für eine Richtlinie, über die verhandelt werden soll. Das Internet ist noch nicht tot, genauso wenig wie damals in den Neunzigern (na, wer kann ich noch erinnern?) nach dem Urteil des LG Hamburg zur Linkhaftung 🙂

Ich beginne mit den „Kleinigkeiten“ und komme dann zu dem längeren Teil, der Einführung von Datenbank-Benutzern.

Wir haben die API-Dokumentation angepasst. In der Version 1.0.1 (OpenAPI Viewer) ist die Möglichkeit dazugekommen, DNS-Records für Domains per API zu verwalten.

Um Missbrauch der E-Mail-Services vorzubeugen haben wir eine neue „Warmup-Phase“ für Domains eingeführt. Wenn eine Domain neu registriert, transferiert oder aufgeschaltet wird, ist sie nun für eine Woche in einer „Warmup“-Phase, in welcher nur 50 E-Mails pro Tag für die neue Domain verschickt werden können (über alle Postfächer der Domain). Nach einer Woche – oder einer kurzen Nachricht an den Support – wird dieses Limit aufgehoben. Dies verhindert, dass mit geklauten Kreditkarten-Daten oder PayPal-Accounts eine Domain registriert wird, bei welcher sofort über Dutzende Postfächer Unmengen an E-Mails verschickt werden. Schöne Grüße an die Spammer aus Frankreich 😉

Bei den Cloud-VPS wurde die Lease-Zeit von IP-Adressen per DHCP auf einen Tag verkürzt, vorher war sie unbegrenzt. Das führte zu dem Problem, dass einige Cloud-VPS keine IP-Adressen per DHCP bekommen haben, weil noch ein Lease für eine andere MAC-Adresse bestand. Danke an Christoph für den Hinweis.

Einführung mehrerer Datenbank-Benutzer

In Zusammenhang mit den Änderungen an den Datenbanken, welche wir vor zwei Wochen umgesetzt haben, gibt es nun auch die angekündigten Neuigkeiten bei den Datenbank-Benutzern. Wir haben alle Vorbereitungen abgeschlossen, um mehrere Datenbank-Accounts mit individuellen Rechten zu erstellen. Die Menüs in der Verwaltung sind dafür noch nicht freigeschaltet, da wir noch ein paar Dinge testen und evaluieren müssen. Wahrscheinlich geht die Änderung Hand in Hand mit dem Release der neuen Verwaltungsoberfläche.

Für alle Kunden, die zum Zeitpunkt der Umstellung eine Datenbank besaßen, haben wir den Standard-Benutzer, den sie auch bisher verwendet haben, erstellt. Die Datenbank-Benutzer haben ein frei wählbares Suffix, also das Format lautet USER[Kundennummer] (z.B. USER795) und mit Suffix USER[Kundennummer]_[Suffix], also USER795_blog.

Die Rechtevergabe für Datenbank-Nutzer hat zwei Modi:

  • einfacher Modus („Simple-Mode“): die Rechte des Datenbank-Nutzers gelten für alle Datenbanken, ich in Zukunft erstellte. Es gibt 4 Rollen, welche die Berechtigungen regeln:
    • Administrator (alle Rechte – Select Insert Update Delete Create Drop Grant References Index Alter Lock_tables Create_view Show_view Create_tmp_table Event Trigger Create_routine Alter_routine Execute)
    • Lese-Schreib-Zugriff (Select Insert Update Delete)
    • Lese-Zugriff (Select)
    • keine Rechte (USAGE) – ideal für Monitoring-Scripts
  • erweiterter Modus: für jede Datenbank können die Rechte einzeln eingestellt werden

Warum werden MySQL-Passwörter nicht mehr angezeigt?

Im Gegensatz zu der bisherigen Implementierung speichern wir die Passwörter für MySQL-Datenbanken nun verschlüsselt (gehasht mit der MySQL-Passwort-Funktion, wenn man genau sein will). Yep, wir haben vorher die Passwörter für den Datenbank-Zugang in unserer Datenbank gespeichert. Asche auf unser Haupt. Plesk macht das übrigens immer noch so.

Die verschlüsselte Speicherung erhöht zwar die Sicherheit, falls mal unsere Datenbank geknackt werden sollte, führt aber auch zu ein-zwei neuen Problemen: wir können das Passwort nun nicht mehr in der Verwaltung anzeigen. Du kannst nur ein Passwort neu setzen, aber nicht herausfinden, was das aktuelle Passwort ist (außer, Du ziehst Deine Konfigurationsdateien heran, die enthalten ebenfalls das Passwort).

Eine Lösung dafür ist es, einfach einen neuen Datenbank-Benutzer mit einem bekannten Passwort anzulegen, den neuen Datenbank-Benutzer dort zu verwenden, wo er benutzt werden soll, und anschließend den bisherigen Datenbank-Nutzer – sofern er nicht mehr verwendet wird – zu löschen.

Der automatische Login in den phpMyAdmin funktioniert dadurch aber ebenfalls nicht mehr, da wir das Passwort nicht an den phpMyAdmin übermitteln können, wir kennen es ja selbst nicht mehr. Das werden wir voraussichtlich – ebenso wie temporären Zugriff für den Support – mit temporären Usern regeln. Wir würden dann einen Admin-User anlegen, der nach einer Stunde oder 3 Stunden automatisch gelöscht wird, und für den wir das Passwort kennen.

Erstellt der Software-Installer automatisch einen Datenbank-Benutzer?

Ja. Der Software-Installer fragt weiterhin nur nach der Datenbank, welche verwendet werden soll. Es kann eine bestehende Datenbank ausgewählt oder eine neue Datenbank erstellt werden. In beiden Fällen wird ein neuer Datenbank-User nach dem Schema USER[Kundennummer]_sw[nummer], also z.B. USER795_sw1 erstellt. Dieser Datenbank-Nutzer erhält Admin-Rechte auf die gewählte oder neu erstellte Datenbank.

Was denkst Du über die Änderungen? Schreibe uns eine E-Mail an den Support, hinterlasse einen Kommentar oder schicke uns eine DM auf Twitter 🙂

Ich wünsche ein schönes Wochenende!

Upload-Filter und Webhosting: sind Webseiten betroffen? Eine kurze Analyse

Wer die Nachrichten verfolgt wird es schon gelesen haben: das Urheberrecht soll reformiert werden. Das EU-Parlament hat heute zugestimmt, dass Verhandlungen für eine solche Reform zwischen dem Parlament und dem europäischen Rat stattfinden sollen. 438 Abgeordnete stimmten dafür, 226 dagegen und 39 enthielten sich.

Beschlossen wurde erst einmal ein Entwurf für den Text einer EU-Richtlinie, über welche der Trilog (EU-Kommission, EU-Parlament und EU-Rat) nun verhandeln. Also eigentlich noch nix.

Die großen Streitpunkte sind dabei der Artikel 13 („Upload-Filter“) und Artikel 11 („Leistungsschutzrecht“). Ein Pressespiegel:

Warum die ganze Aufregung?

Wie wir es häufig in politischen Diskussionen der vergangen Zeit sehen, scheint es nur schwarz und weiß zu geben. Kritiker sehen das freie Internet in Gefahr, Befürworter möchten, dass organisierte Rechteinhaber (z.B. GEMA) bei den Online-Portalen am Umsatz beteiligt werden. Urheber würden zu wenig Geld verdienen und müssten an den Umsätzen beteiligt werden.

Die sachliche und inhaltliche Diskussion bleibt dabei leider ein wenig auf der Strecke. Schauen wir uns doch genauer an, was überhaupt im Entwurf steht – denn schließlich wird darüber berichtet, nur den Text bekommt man selten zitiert. Im Rechtsinformatik-Kurs meines Studiums sagte unser Professor, der wunderbare Jürgen Taeger, immer:

„Ein Blick in’s Gesetz erleichtert die Rechtsfindung“

In diesem Fall wollen wir uns einfach mal ansehen, mit welchen Auswirkungen wir anhand des derzeitigen Entwurfstextes als Webhosting-Provider rechnen können. Dazu ziehen wir den folgenden Bericht (Report) heran:

Report on the proposal for a directive of the European Parliament and of the Council on copyright in the Digital Single Market

Was bedeutet der „Upload-Filter“?

Das Schlagwort in der Berichterstattung ist der „Upload-Filter“. Kritiker befürchten, dass Plattformen in Zukunft alle Inhalte filtern werden, bevor sie sie veröffentlichen. Die Gefahr dabei ist, dass auch Kleinigkeiten, die urheberrechtlich geschützt sind, zu dem Blockieren eines neuen Werks führen. Damit ist gemeint, dass beispielsweise bei einem Video aus einem Café die Hintergrundmusik des Cafés den Filter dazu verleitet, das Video zu sperren. Oder der Filter erkennt schlicht etwas falsch, was gar nicht urheberrechtlich geschützt ist. Das kennt man unter dem Begriff „Overblocking“. Die Aufgabe zu Filtern in die Hand von privaten Unternehmen zu legen ist ein weiteres Problem (siehe „Warum ist es schlecht, wenn Unternehmen Inhalte filtern?“).

Das Wort „Filter“ kommt im Entwurfstext allerdings nur an einer Stelle vor. Der Witz ist, an welcher Stelle „Filter“ erwähnt werden: es wird im Entwurfstext vor Filtern gewarnt. Es wird also explizit auf diesen größten Kritikpunkt der Gegner dieser Direktive – das „Overblocking“ –  eingegangen:

The use of filtering potentially harms the interests of users, as there are many legitimate uses of copyright content that filtering technologies are often not advanced enough to accommodate.

Es ist also nicht so, als würde dieser Aspekt nicht gesehen. Auch die Haftungsprivilegierung von Internet-Providern (EU-Richtlinie 2000/31/EC, Electronic Commerce Directive) und deren enorme positive Bedeutung für das Internet wird dort erwähnt. Dass dieser Aspekt nicht verändert werden soll ist dort auch angesprochen:

[..], this should be achieved without negative impacts on the digital economy or internet freedoms of consumers.

Wir können also davon ausgehen, dass der Trilog die Filter, ihren Effekt auf die Meinungsfreiheit und speziell Overblocking in die Verhandlungen mit einbeziehen wird.

Warum ist es schlecht, wenn Unternehmen Inhalte filtern?

Wenn die Entscheidung, welche Inhalte zu blockieren sind, an private Unternehmen ausgelagert wird, hat dies mehrere Probleme:

  1. Unternehmen haben kein Interesse, die „richtige“ Entscheidung zu treffen. Für ein Unternehmen, welches entscheiden soll, ob Inhalte rechtlich zulässig sind oder nicht, ist dies an erster Stelle Aufwand, und der kostet Geld. Ein Mensch, der dafür beschäftigt wird, müsste für Dutzende oder Hunderte Länder die Rechtslagen kennen und die Fähigkeiten und Zeit haben, diese gegeneinander abzuwägen. Das erfordert sprachliche und juristische Fähigkeiten und ist prinzipiell Arbeit von Gerichten, nicht von Mitarbeitern in privaten Unternehmen.
  2. Unternehmen möchten Risiko minimieren. Wenn beispielsweise YouTube aufgefordert wird, ein Video wegen Urheberrechtsverletzungen zu sperren, und für eine Zuwiderhandlung mit einer hohen Strafe bedroht wird, das Sperren aber gar keinen Nachteil hat, weil das Video nur ein paar Cent Werbe-Umsatz macht, was wird wohl die Entscheidung sein? Man kann davon ausgehen, dass YouTube hier nicht den Rächer der Enterbten spielen wird (außer man meint mit „dem Enterbten“ den Urheber). Ein Sperren ist aus Sicht des Unternehmens die günstigste (=billigste) Lösung, da keine Gefahr von hohen Strafen durch Urheber droht. Schadensersatz dafür, dass man seine Meinung zu Unrecht nicht veröffentlichen durfte, gibt es nicht.
  3. Unternehmen lagern Entscheidungen gerne an Software-Filter aus. Da menschliche Arbeit teuer ist, wird die Arbeit, Inhalte zu bewerten, gerne an Software ausgelagert. Die Filter treffen in komplexen Systemen komplexe Entscheidungen die schwerer zu durchschauen sind als man denkt (siehe auch das folgende Video).

Untermauern wir das doch mit einem Beispiel aus der Praxis: der deutsche YouTuber LeFloid berichtet in einem Interview (ab ca. 7:28) davon, wie kafkaesk dieses Zusammenspiel von automatischen Filtern und menschlichen Entscheidungen ist.

Wir können davon ausgehen, dass es genau diese Probleme sind, welche auch im Bericht als „negative impacts“ erwähnt sind. Die Meinungsfreiheit ist in der Grundrechtecharta der EU festgelegt, ignorieren können (oder sollten) diese Bedenken also weder der Rat, die Kommission noch das Parlament.

Sind Webhoster, und damit meine Webspace-Inhalte betroffen?

Nein. Ein Webhoster fällt nämlich nicht unter die Definition eines „online content sharing service provider“: ein „online content sharing service provider“ ist, wer aktiv Inhalte verfügbar macht, „optimiert“ und vermarktet um damit Gewinne zu erzielen:

The definition of an online content sharing service provider under this Directive shall cover information society service providers one of the main purposes of which is to store and give access to the public or to stream significant amounts of copyright protected content uploaded / made available by its users and that optimise content and promotes for profit making purposes, including amongst others displaying, tagging, curating, sequencing the uploaded works or other subject-matter, irrespective of the means used therefor, and therefore act in an active way. As a consequence, they cannot benefit from the liability exemption provided for in Article 14 of Directive 2000/31/EC.

Ein Webhosting-Provider ist (im Gegensatz übrigens zu Cloud-Providern, Online-Festplatten und Access Providern, die komplett von der Richtlinie ausgenommen sind) gar nicht relevant für die Richtlinie. Es geht hier nur darum, Plattformen, welche aktiv mit dem Content arbeiten, zu verpflichten. Das ist beispielsweise YouTube: YouTube erzeugt Tags, kuriert Inhalte, sequenziert, also legt Playlisten an, usw. um damit (mehr) Geld zu verdienen.

Ein Webhoster hingegen wird niemals die Daten seiner Kunden katalogisieren, zusammenfassen, aufbereiten, in Playlisten organisieren usw. um damit Geld zu verdienen. Das will und darf er gar nicht – aufgrund der europäischen Datenschutzgrundverordnung. Sofern er nämlich ein Auftragsverarbeiter nach Art. 28 DSGVO sein möchte (und das möchte er ganz bestimmt!) wird er sich davor hüten, irgendwie die Daten seiner Kunden zu verarbeiten. Eine solche Verarbeitungstätigkeit ist beispielsweise das Kategorisieren, Zusammenfassen oder Aufbereiten von Daten. Dabei sind nur personenbezogene Daten gemeint, aber ein Webhoster muss potenziell alle Nutzdaten seiner Kunden als personenbezogene Daten behandeln.

Ein Webhoster wird also per se nicht das tun, was unter die Definition eines „content sharing service provider“ fällt. Damit wird der Entwurf, so wie er ist, keine Auswirkungen auf Webhoster haben.

Werden Erinnerungen wach?

Werden hier gerade bei dem ein oder anderen Erinnerungen wach? Hatten wir das nicht schon mal? Sollte die Welt nicht schon im Mai untergehen, als die EU-DSGVO eingeführt wurde? Wo auch ganz viel und laut geschrien und Panik gemacht wurde? Am Schluss ist die Welt doch noch nicht untergegangen.

Vielleicht ist das eine Lehre, die in der aktuellen Zeit nützlich ist: nichts wird so heiß gegessen, wie es gekocht wird. Und was genau beschlossen werden soll ist viel leichter zugänglich, als man sich das denkt. Wenn man den Text selber liest, hört sich das alles gar nicht so schlimm an. Und wenn es sich doch schlimm anhört, dann kann man jederzeit seinen EU-Abgeordneten (MEP) im Parlament finden, kontaktieren und mit ihm über die Sache reden!

Fragen? Anregungen? Andere Meinung? Dafür sind die Kommentare da!

Updates KW 36

Während wir weiter an dem neuen Menü für die Verwaltung arbeiten (ich erwähnte das bereits im Update letzte Woche) haben wir uns viel Zeit genommen um die Webseite und besonders die Hilfe-Artikel zu pflegen. Leider hatten wir diese Woche einige Probleme mit Spammern und Fraud (besonders Kreditkartenbetrug), was einiges an Zeit und Nerven gekostet hat. Wir würden unsere Zeit lieber in die Entwicklung von unserem Hosting investieren, anstatt Kreditkartentransaktionen rückabzuwickeln und Fake-Bestellungen zu sichten.

Trotzdem haben wir 77 große und kleine Änderungen an der Webseite vorgenommen, von Verbesserungen der Navigation in der Hilfe und Überarbeitungen der Hilfe-Texte und -Kategorien über bessere Verlinkungen von relevanten Inhalten und Anpassungen von Texten, bis hin zum Austausch von Grafiken und Icons. Für einige weitere Seiten gab es zudem noch Mobile-Optimierungen.

Die Änderungen verbessern unter anderem auch Google-Suchtreffer, wenn Hilfe-Artikel gesucht werden. Die Suche nach „lima-city $thema“ zeigt nun mehr und relevantere Hilfe-Artikel an, auch wenn es noch einige Zeit dauern wird, bis Google alle Änderungen übernimmt. Zudem gab es auch Änderungen an der Verwaltung, wenn auch nur sehr wenige – es gibt momentan auch kaum bekannte Probleme, die sich noch beheben ließen:

Verwaltung:

  • Bugfix: Preise, welche mit mehr als zwei Nachkommastellen angezeigt werden sollten (z.B. der Preis/Stunde für Cloud-VPS) wurden nur 2 Nachkommastellen angezeigt
  • Bugfix: der nicht funktionierende Button „ein weiteres Postfach erstellen“ wurde vorerst entfernt
  • Verbesserung: die AuthInfo (AuthCode) für Domains kann nun per Verwaltung ausgestellt werden, es ist kein Formular mehr nötig.

Es sind derzeit noch ein Bug bei den Cloud-VPS bekannt: einige Cloud-VPS bekommen keine IP per DHCP. Im Normalfall stört das nicht, da wir die VPS mit statischer IP-Konfiguration installieren. Die Problemlösung wird in den Updates der nächsten Woche hier auftauchen.

Feedback? Fragen? Anregungen? Bug gefunden? Schreibe einen Kommentar oder eine E-Mail an den Support! Natürlich kannst Du uns auch auf Twitter folgen. Wir sind dankbar für jedes Feedback!

Ich wünsche noch ein schönes Wochenende!

© 2024 lima-city Blog

Theme von Anders NorénHoch ↑