Qualitätsinitiative: 3 neue Sicherheitsfunktionen und Ausblick

Bisher habe ich schon öfter über Datenschutz, insbesondere in Bezug auf Reisen in diesem Blog geschrieben, Empfehlungen für Reisende; dazu gibt es eine Rubrik Datenschutz. Jetzt sind den Worten mal Taten gefolgt, auf der Seite des professionellen Reisepartners.

Wir haben hier in Berlin einige innovative junge Unternehmen, die besonders hohe Ansprüche an Privatsphärenschutz der Bürger, Ökologie und Übernahme sozialer Verantwortung erfüllen, Sicherheits-Funktionen zu geringen Preisen bieten, sowohl als Webhoster, als auch als E-Mail-Provider (Posteo, JPBerlin bzw. mailbox.org von der Heinlein GmbH) oder als Coder von Apps, die dem Privatsphärenschutz dienen (z.B. Zenmate).

Mein neuer Provider Dotplex e.K. tauchte im Sommer in einer Meldung von Heise.de auf, zu jener Zeit, als es oft um Sicherheit von E-Mail-Accounts und Tests dazu ging, um Herzbluten (Heartbleed) und Initiativen von Providern für Transparenz (Wie oft verlangen Staatsanwälte, Polizei und Richter die Verbindungsdaten der Kunden heraus?), die Posteo angestoßen hat und um die neue Sicherheitstechnik DANE (Heise-Meldung vom 21.07.14: Domain-Anbieter Dotplex nimmt DANE ins Programm auf).

Dotplex gehört zu den ersten Providern in Deutschland (neben Posteo), die standardmäßig DNSSEC und DANE anbieten. Und Deutschland ist ja bekanntlich in Sachen Datenschutz Weltspitze. Dass eine besuchte Website über DNSSEC/TLSA verfügt, kann man sich im Browser anzeigen lassen, wenn man sich das Addon DNSSEC/TLSA Validator für Firefox und/oder Chrome einer tschechischen Firma installiert. Solche Websites sind noch rar. Unter Reisedienstleistern ist Ost Impuls einer der ersten Dienstleister, deren Website damit geschützt sind. Dabei gibt es momentan nicht mal einen Bereich, für den sich Kunden anmelden können.

Aber das wird kommen. Die jetzt sicherere Website von Ost Impuls ermöglicht mir nun, Formulare auf dem von mir gemieteten Server von Dotplex zu hosten, anstatt dass die Formulare und die Daten darin eingegebenen Daten bei Google gehostet sind. Google hat natürlich die Power, viel Schutz zu bieten gegen starke Angriffe von Botnetzen. Da ich bisher keine ssl-verschlüsselte Website hatte, war (und ist immer noch) ein Formular auf Google-Server (in Irland z.B.) sicherer vor Kriminellen und deutschen Geheimdiensten.

Google und andere amerikanische Geheimdienste, die durch die Snowden-Enthüllungen einen Image-Schaden weltweit, aber vor allem in Europa erlitten haben, müssen sich in den USA um die Frage streiten, ob deren Geheimdienste Zugriff auf Kundendaten der IT-Konzerne erhalten müssen, wenn diese auf Servern in Europa gespeichert sind, außerhalb der USA, unter EU-Jurisdiktion. Bekanntlich setzt sich die US-Regierung und die Geheimdienste (Staat im Staat) über jedes Recht hinweg. Daher ist mein Standpunkt, mir die benötigten technischen Leistungen möglichst Unternehmen zu holen, die dem EU-Datenschutzrecht unterliegen und die ethisch glaubwürdig/überzeugend sind.

Ich bin also jetzt dabei, einige der vorhandenen Formulare neu zu schreiben (und dabei inhaltlich zu überarbeiten) und in meine Website auf meinen Server in Deutschland zu integrieren und neue Formulare zu basteln, die die Bestellung von touristischen Dienstleistungen und deren Abwicklung erleichtern, beschleunigen und die Interessenten auf das Wesentliche hinführen und mich von der Beantwortung von immer wieder gleichen Fragen entlasten. (Ich muss nicht am Telefon sein, wenn Reisewillige nachdenken, wo sie noch nicht sicher sind, was sie eigentlich wollen und noch nicht auf dieser Website gelesen haben, was Ost Impuls bietet.) Wünsche kann man natürlich loswerden. Dafür gibt es dieses allgemeine Formular.

Zugegeben gibt es derzeit immer noch kaum fertige Reisevorschläge mit Preisen. Ost im Puls ist kein Reisekatalog (mit Pauschalreisen) wie von TUI und Neckermann, sondern ein Blog für Individualreisende. Geplant sind aber Angebote, demnächst für Irkutsk und die Baikalregion, für Armenien und Moldawien. Für diese Regionen habe ich seit der letzten ITB im März sehr gute, engagierte, faire Partner gefunden, die auch klar kommunizieren und bereit sind, mir keine 08/15-Informationen zu geben sondern solche, die meine Ideen berücksichtigen und auf meine Zielgruppe angepasst werden. Aber Preise ändern sich sehr schnell, sind von zu vielen Faktoren abhängig, deren Verhältnis sich zueinander ständig verschiebt. Denken wir nur an die Ukraine-Krise. Schwarzmeer-Kreuzfahrtgesellschaften haben Landgänge in Odessa, Sewastopol und Jalta für Sommer 2014 abgesagt, auch schon für 2015. Der Strom von Touristen aus den EU-Ländern in dem Sommer 2014 nach St. Petersburg und auch Moskau ist infolge der negativen Berichterstattung und Medienhetze stark zurückgegangen. Häufig sehe ich auf Websites von Reisebüros Reiseangebote zu vergangenen Jahren, mit nicht mehr aktualisierten Preisen oder aus Tabellen herausgenommenen Preisen. Das macht nicht den allerbesten Eindruck. Das geht mir aber langsam auch schon ein wenig so. Mit zunehmender Reiseangebotsmenge auf der Website wird es, wo das Personal fehlt, immer schwerer, alle Seiten aktuell zu halten. Die deutsche Bürokratie ist im Prozess des Abbaus des Rechtsstaates und der wirtschaftliche Aushöhlung des Staates ja auch sehr zeitraubend.

Es kann mir auch nicht recht sein, dass Verbraucher meine Preise mit denen anderer vergleichen, die weniger Leistungen bieten, nur um die (vermeintlich) günstigsten Preise zu bieten. Missverständnissen möchte ich keinen Vorschub leisten. - Wer sich nicht traut zu fragen, hat nicht das Geld, die Leistungen fair zu bezahlen, die er gern hätte. - Kostenlos biete ich schon viel Informationen in meinem Blog für Leute, die keinen Bock auf Pauschalreisen haben. Ich kann mir auch nicht für jeden Anrufer Zeit nehmen, der nur zu bequem ist, im Blog zu lesen und es versäumt hat, sich rechtzeitig um seine Reise zu kümmern. Mal schnell ein Busticket für eine Strecke von Thüringen nach Moskau für übermorgen für nen Appel und ein Ei? Is nich`.  Für anspruchsvolle Reiseberatung und -planung biete ich den Abschluss eines Reiseberatungsvertrags an, mit (Teil-)Anrechnung auf spätere Reiseleistungen über Ost Impuls. Und die Organisierung dauert dann auch ihre Zeit. Häufig wird der Aufwand unterschätzt, weil Landeskenntnisse fehlen und die Vorstellungskraft, dass der Hase in Russland anders läuft als in Deutschland.

Aber jetzt noch mal zurück zu meinem neuen Provider:

Er bietet noch mehr als Top-Sicherheits-Features für Websites:

Dotplex bietet auch noch das Hosting auf schnellen SSD-Festplatten an. Meine Seite gehört nicht zu den schnellsten, weil sie viel Information und hochwertige Bilder bietet und ich andererseits jetzt auch nicht gerade ein Technikexperte für Hosting und Datenbanken bin. Ich habe ziemlich viele Plugins in mein Blog integriert. Es müssen teilweise Skripte von anderen Servern nachgeladen werden, z.B. für/von soziale(n) Netzwerke wie Twitter. Auch für Optimierungstests fehlt mir Zeit. Also konnte ich auch hier Potential nutzen. Dazu noch ein Provider zu Hause in Berlin. Ich bin sehr froh damit. Ich nenne gleich noch weitere Gründe dafür.

In dem Präsentationsflyer von Ost Impuls anlässlich der ITB 2014 habe ich schon erklärt, dass ich Datenschutz ernst nehme und ich offen dafür bin, mich mit meinen Kunden verschlüsselt zu verständigen, wenn sie wollen., unter Vermeidung der amerikanischen Konzerne und Marken wie Googke, Skype (Microsoft). Z.B. auf Skype haben amerikanische Geheimdienste schon seit einigen Jahren Zugang, auch der russische Geheimdienst FSB und unsere BND.

- Ich hoffe, ich muss hier nicht mehr erklären, dass der Satz "Wir haben nichts zu verbergen." naiv ist und leicht widerlegt werden kann. Kennen Sie die aktuelle Fernsehwerbung der deutschen Massen-Provider, in der sich eine Frau mit Mikrofon an Leute heranmacht und sie bittet, die E-Mails oder bei Facebook und dergleichen mitzulesen? Das sind aber nicht die besten Anbieter, nur weil sie die meiste Kohle für Werbung haben (man denke an 1und1 und Kabel Deutschland im Fernsehen).

Heise hat im Januar 2014 ein ct-Spezialheft herausgegeben, in dem es um sichere E-Mails geht. Darin befindet sich auch ein Vergleichstest, u.a. mit JPBerlin und Posteo. Ich empfehle die kleineren E-Mail-Anbieter, die für 1,00 / Monat werbefreie Postfächer bieten. Deren Seiten laden auch viel besser als bei werbeüberfrachteten Konten von WEB.DE und GMX, die eine Menge Tracking-Tools (Cookies, Flash-Cookies, Webbugs, Fingerprints)  mitschleppen. Und die Meldungen von den Massenmedien liefern, die keinen Qualitätsjournalismus bieten. Also - im Webjargon - eine Menge Junkfood für das Massenpublikum, für Pauschalreisende.

Interessant sind auch noch E-Mail-Provider, die gar nicht die E-Mails selbst ins ungeschützte Internet rausschicken über eine Kette von leicht angreifbaren oder schon von Kriminellen gehosteten Servern, sondern nur eine Benachrichtigung an den Adressaten, dass er sich von dem Dienstleister eine auf der Server-Festplatte verschlüsselte E-Mail abholen kann. Das sind das deutsche Startup Tutanota und zuvor schon Sendinc (USA). Das Besondere hier ist, dass die E-Mails nach gewisser Zeit automatisch gelöscht werden. Man kann sie sich aber downloaden oder ausdrucken (auch in pdf-Datei). Auch diese Dienste können Kunden in der Kommunikation mit mir nutzen, sogar kostenlos. Und auch sichere Chat-Websites gibt es. Dazu gehören Cryptocat (gibt es für Browser und als Apps für Smartphones und Tablett-PC mit Android) und Spreed (deutsches Unternehmen). Spreed bietet eigentlich all das, was Skype bietet oder mal bot. Aber man ist hier besser geschützt und die Unternehmens- und Produktdarstellung überzeugt mich mehr als die von Skype/Microsoft. Schauen Sie sich das mal an!

Weitere Merkmale bei Dotplex

- Persönlicher Support: sehr gute Unterstützung beim Umzug und beim Anpassen der Website mit der neuen [...Next]

Verwandte Links: