Schlagwort-Archive: Datenschutz

Datenschutz bei Autos

Veröffentlicht am von

Letztes Jahr musste unser Familienauto durch ein neues ersetzt werden. Das “neue” war ein gebrauchter Opel aus dem Jahr 2011.

Die Autos werden ja immer moderner und enthalten jede Menge Elektronik, die mittlerweile weit über die reine Fehlerprotokollierung hinaus geht. Dementsprechend gibt es auch eine Datenschutzerklärung im Handbuch.

Zur Dokumentation stelle ich diese Erklärung hier mal online.

Aufzeichnung und Datenschutz der  Fahrzeugdaten

Ereignisdatenschreiber

Das Fahrzeug verfügt über eine Reihe intelligenter Systeme zur Aufzeichnung und Überwachung bestimmter Fahrzeugdaten. Im normalen Betrieb werden bestimmte Daten aufgezeichnet, um die Instandsetzung erkannter Funktionsstörungen zu unterstützen. Weitere Daten werden nur bei einem Unfall bzw. Beinahe-Unfall aufgezeichnet. Dies erfolgt durch Steuergeräte in den Fahrzeugsystemen. die über eine Datenaufzeichnungsfunktion verfügen, beispielsweise das Airbagsteuergerät

Das System kann Diagnosedaten zum Zustand des Fahrzeugs (z.B. den Ölstand oder Kilometerstand) und zum Betrieb (z. B. Motordrehzahl, Bremsanwendung und Verwendung der Sicherheitsgurte) aufzeichnen.

OK, so weit noch nicht schlimm. Es wird nur im im Fahrzeug aufgezeichnet. Eine Weitergabe der Daten findet hier noch nicht statt.

Zum Auslesen dieser Daten werden bestimmte Geräte und Zugriff auf das Fahrzeug benötigt bestimmte Diagnosedaten werden elektronisch in globale Opel-Systeme eingespeist, wenn das Fahrzeug bei einem Servicepartner gewartet wird. Dies dient  dem Aufzeichnen des Serviceverlaufs des Fahrzeugs. Anhand dieser Daten kann Ihnen Ihr Servicepartner bei jedem Werkstattbesuch effiziente Wartungs- und Instandsetzungsarbeiten anbieten, die auf Ihr Fahrzeug abgestimmt sind.

So, hier gleich der erste großen Klopper. Die Daten werden also einfach so in ominöses globales Opel-Netz eingespeist, sobald ich in die Werkstatt fahre. Kein Widerspruchsrecht? Keine Informationen wo genau die Daten gespeichert werden? Haben die schon mal irgendwas von Datenschutz gehört?

Der Hersteller greift nur unter folgenden Bedingungen auf die fahrerbezogenen Daten zu einem Unfall zu bzw. gibt diese an andere weiter:

  • bei Zustimmung des Fahrzeughalters bzw bei einem geleasten Fahrzeug des Leasingnehmers
  • bei einer offiziellen Anfrage der Polizei oder einer ähnlichen Behörde
  • im Rahmen der Verteidigung des Herstellers bei Gerichtsverfahren
  • wenn gesetzlich vorgeschrieben

Eh, wie? Moment! Die Polizei bekommt die Daten einfach so? Braucht sie dafür nicht wie üblich einen richterlichen Beschluss? Gibt es einen speziellen Deal zwischen Opel und der Polizei?

Und dann darf Opel die Daten verwenden, wenn sie sich vor Gericht verteidigen wollen? Also auch etwa, wenn ich Opel verklage, und denen sage, das Auto sei kaputt und dann liefern die Daten aus MEINEM Fahrzeug, die belegen, dass ich aber auch nicht immer ganz sachte gefahren bin? MEIN Auto liefert Beweise GEGEN MICH? wie krank ist das denn?

Zusätzlich kann der Hersteller die gesammelten oder erhaltenen Diagnosedaten wie folgt nutzen:

  • für Forschungszwecke beim Hersteller
  • zur Weitergabe für Forschungszwecke, wenn die Vertraulichkeit gewährleistet und der Bedarf nachgewiesen ist
  • zur Weitergabe zusammengefasster und anonymisierter Daten für Forschungszwecke bei anderen Organisationen

Auch hier kein Widerspruchsrecht!

Hochfrequenz-Identifizierung (RFID)

Die RFID-Technik wird in einigen Fahrzeugen für Funktionen wie Reifendrucküberwachung und Zündanlagensicherheit eingesetzt. Außerdem kommt sie in Komfortanwendungen wie Funkfernbedienungen zum Ver- bzw. Entriegeln der Türen und zum Starten sowie in eingebauten Sendern zum Öffnen von Garagentoren zum Einsatz. Die in Opel-Fahrzeugen eingesetzte RFID-Technik verwendet und speichert keine personenbezogenen Daten und ist auch mit keinem  anderen Opel-System, das personenbezogene Daten enthält, verbunden.

Hier wären genauere Informationen nötig. Eine RFID-Kennung ist meist eindeutig und stellt somit, genau wie das Kfz-Kennzeichen, ein personenbezogenes Datum dar. Außerdem lässt es sich unbemerkt automatisch auslesen.

Wie das ganze in aktuellen und höherpreisigen Autos aussieht, daran mag ich gar nicht denken. Die haben ja oft ein Mobilfunkmodul integriert, über das auch während des Betriebes Daten an alle möglichen Stellen verschickt werden können.

Generell halte ich, als juristischer Laie, eine Vereinbarung irgendwo im Handbuch für nicht rechtskräftig. Vielleicht mag der Neuwagenkäufer explizit eine entsprechende Datennutzungsvereinbarung unterschrieben haben, ich als Gebrauchtwagenkäufer jedenfalls nicht, obwohl das Fahrzeug bei einem offiziellen Opelhändler gekauft wurde. Und wenn, könnte man die Zustimmung auch verweigern?

Es ist echt dreist, was sich die Autohersteller so rausnehmen. Wie schon gesagt, ich zweifle, dass das Ganze überhaupt vor einem Gericht standhält. Aber im Hause Opel wird sich sicherlich mindestens ein Jurist diese Datenschutzhinweise angesehen haben. Und der hat das einfach so durchgewinkt?

Datenschutz auf der Tagesordnung

Veröffentlicht am von

Es erstaunt mich immer noch wie der Skandal um Facebook und Cambridge Analytica solch hohe Wellen schlägt. Alle Datenschützer predigen seit Jahren, was man alles mit persönlichen Daten anstellen kann. Aber jahrelang hat sich kaum Einer dafür interessiert. Daran konnte auch die Piratenpartei nichts ändern. Man konnte als datenschutzaffiner Mensch reden und reden, man konnte niemanden überzeigen. Es kam dann natürlich auch immer das Totschlagargument “Man habe ja nichts zu verbergen”. Noch vor einiger Zeit stellten sich Politiker hin und behaupteten, Datenschutz sei Täterschutz. Auch im Bundestagswahlkampf war das überhaupt kein Thema. Und nun ist es aktuell DAS Tagesthema.

Ich finde es gut, daß jetzt die massenhafte Datensammlung durch private Unternehmen hinterfragt wird. Das hätte eigentlich schon viel früher passieren müssen. Ich hoffe, daß man nun größere Teile der Bevölkerung für dieses Thema dauerhaft sensibilisieren kann und Datenschützer nicht als Aluhutträger diskreditiert werden.

Upload-Filter

Veröffentlicht am von

Vor zwei Wochen gab in der Heise-Show einen sehens-/hörenswerten Beitrag über die von der EU geplanten Upload-Filter. Mit diesem Filter sollen Diensteanbieter verpflichtet werden, hochgeladene Inhalte zu prüfen, ob sie eventuell Rechte Dritter verletzen oder strafrechtlich relevant sind.

Der Heise-Beitrag ist auch deshalb empfehlenswert, da dort auch die rechtlichen Hintergründe gesprochen wird und man wieder einmal mehr versteht, wie die EU funktioniert.

Rummel um Facebook und Cambridge Analytica

Veröffentlicht am von

Ich weiß nicht, ob ich etwas falsch verstehe, aber ich komme nicht so direkt hinter die öffentliche Aufregung in Sachen Facebook (FB) und Cambridge Analytica (CA).

Nutzer überlassen Facebook persönliche Daten und daraus wird zielgerichtete Werbung generiert. Das ist das Geschäftsmodell von FB. Und wenn Daten zur zielgerichteten Wahlwerbung genutzt werden, ist das noch lange keine Wahlmanipulation. So funktioniert die neue Werbewelt.

CA hat die Daten allerdings ohne Zustimmung Facebooks gesammelt und genutzt. Allerdings gehört es ja zum Geschäftsmodell der Datensammler, daß die Daten auch (kostenpflichtig) weitergegeben werden. Also Facebook könnte sich einzig darüber beschweren, daß CA für die Daten nichts bezahlt hat. Ich vermute mal, daß FB die gleichen Daten CA sicherlich gerne verkauft hätte.

Alle, die jetzt aufschreien, haben die Warnungen aller Datenschützer über Jahre ignoriert. Und dass noch viel schlimmere Sachen denkbar sind, als ein bisschen Wahlwerbung erzählen wir auch schon seit langer Zeit. Aber da wird dann wohl in ein paar Jahren wieder den einen oder anderen Aufschrei geben und alle werden ganz überrascht tun.

Neue Geschäftsmodelle mit unseren Daten

Veröffentlicht am von

Letztens musste ich wieder den Kopf schütteln. In dem Bericht vom Deutschlandfunk ging es um ein Startup, welches als Datenmakler auftreten will. Es geht konkret um Daten aus Fahrzeugen. Daten über den Zustand einzelner Bauteile sollen an Firmen weitergeleitet werden, die dann ermitteln, wann dieses Teil wohl ersetzt werden soll, anschließend soll eine Werkstatt vorgeschlagen werden, mit automatische Terminbuchung.

Meine Güte, wie erstellen solche Leute eigentlich ihr Geschäftsmodell? Denken die: “Wir haben nichts, wir können nichts, wollen aber trotzdem gut mit verdienen. Dann denken wir uns einfach mal Modelle aus, bei denen Daten möglichst viel und und her geschoben werden. Vielleicht kommt ja ein Anwendungsfall heraus, der zwar hochgradig konstruiert ist, aber für UNS wirtschaftlich erscheint. Zweifler begegnen wir dann damit, daß wir sagen, wir seien Visionäre, das sei nun mal die Zukunft und wir bräuchten endlich mal Gesetze, die ein für alle mal festlegen, daß alle Daten in die Hände der Wirtschaft gehören.”

Wenn da so viele Firmen daran beteiligt sind, dann wird es auf jeden Fall für den Verbraucher teurer. Irgendwie will ja jedes Glied in dieser Kette auch etwas verdienen. Zur guten alten Zeit hat der Werkstattmeister sich den Wagen angeguckt, festgestellt was kaputt ist und die Teile bestellt. Ich sehe hier für den Kunden wirklich absolut keinen Vorteil.

Elektronische Reisedokumente

Veröffentlicht am von

Manche technischen Neuerungen sehe ich skeptisch und frage mich wozu? So etwa auch die Einführung von elektronischen Reisedokumenten. Ich habe letztes Jahre eine Pauschalreise gemacht und bin in diesen “Genuss” gekommen.

Marketingmäßig wird der Verzicht auf Papierdokumente ja gerne mit dem Umweltaspekt begründet. Es würde ja angeblich so viel Papier gespart werden. Also wenn ich mich recht erinnere hat man früher ein Flugticket im C-Lang-Format und ein A6-Heftchen als Hotel-Voucher bekommen; teilweise recht dünn, dafür mehrere Durchschläge, mit dem Nadeldrucker bedruckt. Die Papierersparnis ist hier wirklich zu vernachlässigen. Vor allem, wenn man bedenkt, was die Reiseunternehmen an Katalogen und sonstigen Werbematerialien in die Welt pusten.

Ich möchte meine Reise nicht von einem kleinen technischen Gerät abhängig machen, daß jederzeit aufhören kann zu funktionieren oder gestohlen werden kann. Deshalb drucke ich mir meine Unterlagen noch einmal aus. Also doch keine Papierersparnis. Vielleicht beim Reiseveranstalter, aber nicht bei mir und auch nicht in Summe. Der Kunde wird durch elektronische Reisedokumente stärker in die Verantwortung genommen. Tickets können zwar auch gestohlen oder vergessen werden, allerdings ist dieses bei technischen Geräten alles viel wahrscheinlicher.

Genauso ist es wenn man online Karten für eine Veranstaltung kauft. Oft zahlt man sogar noch mehr als direkt an der Kasse, muß den ganzen Kram dann aber noch zu Hause ausdrucken, natürlich alles in A4, am besten in Farbe und manchmal sogar noch mit Werbung drauf. Die Arbeit, die Kosten, der Aufwand, die Verantwortung – alles wird auf den Kunden verlagert.

Wenn ich schon elektronische Dokumente nutzen muss, dann bitte als PDF. Dann kann ich mir selbst aussuchen, wie ich diese darstellen möchte. Dieser ganze App-Wahnsinn ist doch schlimm. Ich will nicht zig Apps von zig Anbietern auf meinem Smartphone, nur um eine bestimmte Dienstleistung zu nutzen. Meist sammeln diese doch wieder etliche Daten über mich, die ich gar nicht herausgeben möchte. Und wenn sie nur etwas darstellen sollen, geht so etwas auch mit einer ganz altmodischen Technik namens “Webbrowser”. Auch wird es schwierig, wenn man keine Google Apps, und somit keinen Play-Store, auf dem Handy hat und es die App aber nicht direkt zum Download gibt.

Ich weiß gar nicht mehr genau, ob ich mir für Rückflug die App der Fluggesellschaft installieren musste. Heutzutage muß man ja online “einchecken”. Ansonsten nehmen manche Fluggesellschaften (oft die ganz “billigen”) richtig viel Geld. Den Sinn von dieser Online-Eincheckerei hat sich mir aber noch nicht so richtig erschlossen. Für mich als Passagier hat es genau Null Vorteile, eigentlich nur die oben erwähnten Nachteile.

Früher ging man mit zum Flugschalter, legte das Ticket und Ausweise vor, gab das Gepäck ab und bekam seine Bordkarte. Heute loggt man sich vor Reiseantritt bei der Fluggesellschaft ein und bekommt dann in elektronischer Form seine Bordkarten. Diese druckt man aus. Am Flughafen geht man dann zum Flugschalter, zeigt seine Bordkarten und die Ausweise vor und gibt sein Gepäck ab. Ich kann da irgendwie keine Verbesserung erkennen. Am Flughafen geht es genau so langsam.

Für den besagten Rückflug konnte ich mich nur über mein Smartphone online einchecken. Von zu Hause aus ging das noch nicht. Das Zeitfenster war noch zu groß. Da ich aber keinen Drucker mitgenommen habe. War ich tatsächlich auf die elektronischen Bordkarten in meinem Mobiltelefon angewiesen. Wie gesagt ich weiß nicht mehr, ob ich PDFs hatte oder ob ich die entsprechende App hatte. Auf jeden Fall kam dann der Knüller. Am Flughafen scannte, der Mitarbeiter am Flugschalter etwa nicht den QR-Code auf dem Handydisplay ein, sondern er gab die Nummern der Bordkarten manuell in den Computer ein und druckte (!)  dann noch wieder Bordkarten aus. Wozu muß ich denn vorher den ganzen Heckmeck machen? Sollte Technik nicht dazu da sein, das Leben angenehmer, einfacher zu machen?

Was sollen überhaupt die Leute machen, die etwa kein Smartphone besitzen? Gründe für einen Verzicht gibt es genug, und man sollte ein Smartphone deshalb nicht zur Voraussetzung machen. Aber vielleicht dürfen solche Leute ja bald gar nicht mehr fliegen. Ist ja sowieso suspekt, wenn jemand kein Smartphone besitzt; das müssen ja Terroristen sein.

Überwachungswunschzettel – Teil 4 – BKA

Veröffentlicht am von

Für mein Projekt Überwachungs-Wunschzettel habe ich auch beim Bundeskriminalamt (BKA) nachgefragt.

Die Kommunikation mit dem BKA gestaltete sich zunächst etwas schwierig. Immerhin bietet das BKA an, E-Mails GPG-verschlüsselt zu versenden und dieses habe ich dann natürlich auch genutzt. Den Schlüssel konnte ich von der BKA-Homepage herunterladen. Die im Key hinterlegte E-Mail-Adresse funktionierte allerdings nicht. Ich wählte dann die auf der Homepage angegebene Kontaktadresse. Um diese Adresse und den Schlüssel mit der anderen E-Mail-Adresse zu nutzen, musste ich mein Mail-Programm erst einmal überlisten.

Die Fragen gingen persönlich an den BKA-Präsidenten Holger Münch, geantwortet hat mir aber jemand anderes (aus der Pressestelle?).

Die Antworten waren leider etwas knapp geraten. Bei den Überwachungstechniken  müsse man mit den modernen Kommunikationstechniken Schritt halten. Der Gesetzgeber hat die entsprechenden Gesetze zu erlassen, “selbstredend in strenger Abwägung hinsichtlich von Einschränkungen der im Grundgesetz verankerten Menschenrechte”

Weiterhin solle ich mich doch an das Bundesjustizministerium wenden, da dieses für Gesetzesvorhaben zuständig sei; das BKA sei ja nur Exekutive. Allerdings ging es ja auch um die Forderungen seitens der Exekutive und da hat sich Herr Münch in der Vergangenheit auch nicht zurückgehalten.

Daten als Wirtschaftsgut

Veröffentlicht am von

Letztens gab es in der Sendung Breitband auf Deutschlandradio Kultur einen Beitrag über persönliche Daten und deren Wert. Darin wurden etwa die Fragen erörtert, ob man eine monetäre Entschädigung bekommen sollte, wenn Unternehmen seine persönliche Daten nutzt oder ob man dem Unternehmen etwa sogar Geld zahlen sollte, damit das Unternehmen die Daten NICHT nutzt. Ich finde beides kritisch. Natürlich “zahlt” man viele Dienstleistungen im Internet bereits mit seien privaten Daten. Wer da nicht aufpasst und vor allem wer soziale Netzwerke nutzt, über dem ist vielleicht mehr bekannt, als dem Nutzer lieb ist. Vor allem ist völlig undurchsichtig, an welche Unternehmen oder Institutionen die Daten noch weitergegeben werden.

Versicherungen bieten ja auch schon Tarife an, die dem Nutzer Rabatte versprechen, wenn sie Daten etwa über das Fahrverhalten im Auto oder Daten aus Fitnesstrackern sammeln und übermitteln und diese im Sinne der Versicherung sind. Das untergräbt allerdings das Solidaritätsprinzip der Versicherungen. Gesunde Menschen werden belohnt und die kranken müssen dafür umso mehr bezahlen.

Der oberste Grundsatz heißt “Datensparsamkeit”. Es sollen möglichst wenig Daten erfasst werden. Daten die nicht entstehen, können auch nicht missbraucht werden. Heimliche Erfassung von Daten dürfte nicht erlaubt sein. Das Prinzip des Opt-In sollte Standard sein, ohne daß dem Nutzer Nachteile bei einer Ablehnung entstehen. Erfasste Daten dürften nur zu einem fest definierten Zweck verwendet werden und nicht mit Daten aus anderen Quellen vermischt werden. Eine Weitergabe der Daten darf nicht erfolgen. Die Privatperson ist die einzige Instanz, die entscheiden darf, was mit den Daten passieren darf. Werden Daten Unternehmen zur Verfügung gestellt, so kann man die Nutzungserlaubnis jederzeit widerrufen.

DAS wäre für mich eine Grundlage, wie mit Daten umzugehen ist. Der Souverän ist immer noch der einzelne Mensch.

In dem Radiobeitrag kam auch noch die Frage auf, ob man die Aktionen in sozialen Netzwerken vielleicht sogar als Arbeit definieren sollte, die entlohnt werden müsste. Das würde aber dann zu einem Verhalten führen, dass Nutzer nur noch das machen, was am meisten Geld einbringt. In dem Roman Zero – Sie wissen, was du tust von Marc Elsberg beschreibt der Autor eine Zukunft, in der wir alle mit Datenbrillen ausgestattet sind. Unsere persönlichen Daten haben einen Wert, den wir durch angepasstes Verhalten steigern wollen. Was wir dafür tun müssen, gibt uns das soziale Netzwerk vor. Wir sind dann nicht mehr Menschen, die freie Entscheidungen treffen, sondern unser Handeln wird von Dritten bestimmt.

Probleme mit EBay-Mailsever

Veröffentlicht am von

Ich betreibe seit einiger Zeit meinen eigenen E-Mail-Server. Vielen Dank an dieser Stelle an Thomas Leister für seine umfangreichen und lehrreichen Anleitungen. Ich habe nun für jeden Dienst im Internet bei dem man sich registrieren muß, einen eigenen Alias. Zweck ist daß ich so leichter erkennen kann, daß eine E-Mail auch tatsächlich von dem entsprechenden Anbieter stammt. Sollte die Adresse kompromittiert werden, so kann ich diesen Alias sperren und einfach einen neuen einrichten.

Die Kommunikation hat mit allen Mailservern problemlos funktioniert, mit einer Ausnahme. Ebay wollte mir keine Mails zusenden. In den Logdateien des Mail-Servers war nicht einmal ein Verbindungsversuch zu erkennen. Es folgte ein langer und nicht erfolgreicher E-Mail-Wechsel mit der Supportabteilung von Ebay. Natürlich wird man erst einmal mit Textbausteinen abgefrühstückt “Schauen Sie in den Spam-Ordner”. Auf konkrete Fragen und Problemstellungen wurde nicht eingegangen. Irgendwann habe ich dann einfach deren Antwort zurückgeschickt und gefragt, warum eigentlich keiner liest, was ich schreibe. Ein Mitarbeiter schrieb mir mal, daß er eine Testmail an meine neue Adresse rausgeschickt hat und das sie rausgegangen ist. Das machte mir schon klar, daß man die Anfrage immer noch nicht in eine entsprechende Fachabteilung weitergeleitet hat. Denn zwischen Versenden und Empfangen ist ein großer Unterschied. Normalerweise ist das E-Mail-System aber so aufgebaut, daß ein Absender eine Fehlermeldung bekommt, wenn die Zustellung nicht funktioniert hat. Aber wenn die Leute bei Ebay nur Absenderadressen benutzen, die nie abgerufen werden, erhalten sie auch keine Fehlermeldungen.

Ich finde es immer erstaunlich, wie wenig die Unternehmen darauf geben, den Kunden wirklich zu helfen. Vielleicht ist es ja so, daß mit blöden Textbausteinen ein Großteil der Kundenanfragen abgearbeitet werden können. Aber man sollte doch erkennen, wenn die Kommunikation ohne Lösung des Problems mehrfach hin und her gegangen ist. Spätestens dann sollte sich doch mal jemand tatsächlich die Kunden-Mail durchlesen und wenn die entsprechende Person diese nicht beantworten kann, dann sollte die Mail an Jemanden weitergeleitet werden, der sich damit auskennt. So verärgert man nur die Kunden.

Zwischenzeitlich hatte ich schon überlegt mein Ebay-Konto zu löschen. Verkaufen tu ich da schon lange nicht mehr; allerdings kaufe ich dort ab und zu mal was. Die absolute Ironie ist ja, daß Ebay beim Einloggen oft fragt, ob die Nutzerdaten noch aktuell seien und man doch zur eigenen Sicherheit diese auf dem Laufenden halten soll. Nun war aber vor allem Ebay, die mit den Daten schludrig umgegangen sind, wodurch es den einen anderen Hack Datenreichtum gab. Dadurch gelangten auch meine Daten (mindestens: Name, Adresse, E-Mail-Adresse, Telefonnummer) in die Hände Krimineller. Und nun konnte ich meine bei Ebay hinterlegte E-Mail-Adresse nicht ändern.

Ich habe es allerdings jetzt doch geschafft. Der Hintergrund ist etwas technischer. Zu jeder Domain, die E-Mails versenden gibt es einen zentralen Eintrag, welcher E-Mail-Server für diese Domain zuständig ist, das ist der sogenannte MX-Eintrag. Dieser verweist auf den Namen des E-Mail-Servers. Dann wird die IP-Adresse dieses Servers über den A-Eintrag abgerufen. So weit die Theorie. So war auch alles konfiguriert. Und Testseiten wie etwa mxtoolbox.com haben auch keinen Fehler angezeigt; also alles im Rahmen der Spezifikation. Nun kam mir die Idee, einen weiteren MX-Eintrag vorzunehmen. Für den E-Mail-Server, der auf sich selbst verweist. Dann klappte plötzlich die E-Mail-Kommunikation mit Ebay und nun kann ich endgültig die, vor allem wegen Ebay, verbrannte E-Mail-Adresse in die Tonne treten.

Letsencrypt macht Probleme

Veröffentlicht am von

Letsencrypt (LE) sollte ja für ALLE auf eine einfache eine Verschlüsselung von Webinhalten möglich machen. Dafür stellt LE kostenlose SSL- bzw. TLS-Zertifikate aus. Es gibt veschiedene Tools, mit denen man ein LE-Zertifikat beziehen kann, etwa certbot.  Diese Tools sind in der Regel relativ simpel gestaltet, damit auch wirklich jeder der etwas einen Webserver betreibt auch eine Verschlüsselung anbieten kann.

Damit ein LE-Zertifikat ausgestellt werden kann, muß überprüft werden, ob der Server für den das beantragt wird auch tatsächlich für die entsprechende Domain zuständig ist. Dafür gibt es verschiedene Tests, die von den Tools automatisch ausgeführt werden.Nun wurde festgestellt, daß ein bestimmtes Verfahren nicht ausreichend sicher ist und wurde daher gesperrt.

Der certbot-client wurde schon entsprechend gefixt, nur leider erfolgt die Auslieferung über den Paketmanager nicht. Das ist echt doof. Es gibt zwar etliche Anleitungen, wie man das manuell umgehen kann, aber das entspricht nicht dem Anspruch, eine Lösung anzubieten, die auf weniger versierten Serverbetreibern offen stehen soll.

Eines meiner Zertifikate, welches ich für eine interne Nextcloud-Instanz nutze, läuft nächste Woche aus. Jetzt muß ich mich entscheiden, ob ich einen oder mehrere Workarounds ausprobiere oder ob ich hoffe, daß das neue Certbot-Paket bald ausgeliefert wird und auch entsprechend funktioniert.