Zwei Jahre und ein Fehler  

Zwei jahre lang knatterte der Gen.ius.tv-Server zuverlässig vor sich hin. Dieser Tage verschluckte er sich an binären Daten, die ein anderer Server sandte oder sich in der Übertragung dazu verwandelten. Kein Problem, und vor allem keine Gefahr, weil der Server in kein anderes Netzwerk mit wichtigen Daten eingebunden ist und niemand in Lebensgefahr geriet.

Dumm nur, dass die Sicherheitswelt wegen log4j auf dem Kopf steht und der Server gerade eine neue Betriebssystemversion erhielt, als sich der Fehler offenbarte.

Erst schien der Unterschied zwischen Time in BSD und Linux und der zwischen CSH, SH und BASH etwas auszumachen, was bei einem Upgrade nicht ungewöhnlich wäre. Trifft aber nicht zu. Einige Quellen werden vorsichtshalber ignoriert und erscheinen vielleicht bald wieder.

Die Drittquellen mit Tests auf Sicherheit und Vertraulichkeit bestätigen wie zuvor hohe Qualität: Ein A+ beim Qualys SSL Report, beispielsweise.
22. 12. 2021



Resüme nach einem Jahr: Blogliste Gen.ius.tv  

Die weißen Flecken auf Landkarten entbehrten der Zivilisation im 18. Jahrhundert, und die Eingeborenen ahnten nur ihr Geburtsjahr, lernte man. Gen.ius.tv weiß das auch nicht so genau, aber die ersten Schritte - noch mit Windel - sah man im Dezember 2019.

Mittlerweile erscheint die Liste der Blogs von und für Juristen stündlich und fast ohne Fehl. Im Sommer gab es einen Wechsel auf andere alte Hardware, und die Verbindung ist nicht so schnell wie anfangs. Aber die Grundsätze sind beibehalten, darunter:
Bewertung: Erfolgt nicht, weil sie Besucherdatensammlung oder -auswertung erfordert.
Aufnahme: Senden Sie mir Ihre Feed-Anschrift. Wenn Ihr Blog kein Reklameblog ist, sondern für Juristen lehrreiche und weiterbildende Jura-Informationen enthält, wird es vielleicht aufgenommen. Ab jetzt: wohl statt vielleicht.
Bedenken: Ihre freundlichen Empfehlungen oder Bedenken senden Sie an gen@ius.tv.
Technik: Keine Cookies, Tracker, Beacons, Bilder, Ton, Video, Schriftarten, Javascript, also weniger Daten.
02. 12. 2019



We Don't Want To Know You  

Nothing personal: No analytics, no trackers, no beacons, no remote fonts, no images, no cookies, no referrers at Gen.ius.tv. Why? We don't want to know you.

The who, why and whence of visits to internet sites should come with an assurance of non-invasiveness of privacy.

Therefore, we log nothing about you and we log only the necessary minimum for server performance:

log entry from visit: no user data
07. 06. 2019



Juristen-Blogs schneller, sicherer machen: Werkzeuge  

Juristen sind oft nicht die besten Blogtechniker, aber viele Techniker verstehen auch nur, wie man ein Blog einrichtet und schick gestaltet. CMS-Systeme vereinfachen diese Arbeit, aber sie führen durch den Einsatz von bequemen Modulen zu langsamen oder unsichtbar überfrachteten Blogs. Das gilt nicht nur für nichtoptimierte Bilddateien, überlange Feedketten sowie übermittelte ungenutzte Module.

Im Internet finden sich viele Online-Systeme zur Überprüfung des eigenen Angebots. Ein Teil behandelt die Optimierung, Effizienz und Geschwindigkeit, ein anderer Sicherheitsvorkehrungen gegen Angriffe und ungewollte Datenübermittlung. Selbst technisch Ungeschickte erfahren, was sich verbessern ließe, und manche Werkzeuge zeigen klar die notwendigen Schritte auf oder bieten optimierte Ersatzdateien an. Hier ein paar Beispiele:

A. Optimierung, Effizienz und Geschwindigkeit
tinypng.com:   Schrumpft PNG- und JPG-Bilddateien.
gtmetrix.com: Verzeichnet Optimierungsmängel, generiert optimierte Dateien, und zeigt den Erfolg der Ladezeitbeschleunigung an.
varvy.com:   Identifiziert Darstellungmängel bei kleinen Bildschirmen und verzeichnet Lösungen.
tools.pingdom.com:   Zugriffszeiten aus mehreren Kontinenten und Datenanalyse, Erfolgs- und Mängelanzeigen.
B. Sicherheitseinrichtungen
webbkoll.dataskydd.net:   Verzeichnet Datenschutzschwächen.
securityheaders.com:   Verzeichnet Sicherheitsschwächen, die den eigenen Server und Dritte treffen.
Mozilla SSL Configuration:   SSL-Einstellungen schaffen, aktivieren.
SSL Labs:   Vertiefte Prüfung von SSL-Servereinstellungen.
Aus der Perspektive eines Feed-Lesers und von Gen.ius.tv empfiehlt sich auch etwas Einfaches, nämlich zwei Einstellungen im Blog-Feedmodul: Autorangabe (nach Belieben Pseudonym oder Klarname) und Höchstzahl 3 bis 5 Einträge beim Feedversand. Wer einen Feed per rss, atom oder sonstwie anbietet, kann darauf vertrauen, dass nur die neuesten Feeds beim Leser ergänzt werden müssen - warum also Kapazität mit alten Einträgen verschwenden?
17. 05. 2019



Was erscheint bei Gen.ius.tv? Keine Reklame  

Gen.ius.tv verzeichnet veröffentlichte RSS- und Atom-Feeds von Blog- und Twitterautoren. Feeds mit diesen Endungen werden erfasst:
rss
rss10
rss20
atom
feed
Angezeigt werden die Überschrift sowie die in der Feed-Datei eingetragenen Verfasser- und Domainnamen. Sie werden mit dem Beitrag über ein Link verknüpft. Beiträge werden nicht gesammelt oder angezeigt.

Quellen müssen rechtliche Themen behandeln, um bei Gen.ius.tv zu erscheinen. Kanzleireklame gilt nicht als juristisch beachtenswerter Inhalt. Deshalb werden beispielsweise Blogs mit Schwerpunkten wie Personalveränderungen, Tombstones über Mandate oder eingegangene Abmahnungen ignoriert.
04. 05. 2019



Überwältigende Zeitzonen  

Die Zeitangaben und zeitlichen Einordnungen bei Gen.ius.tv berücksichtigen Veröffentlichungen und Darstellungen aus mehreren Zeitzonen. Alle Angaben erfolgen ohne Gewähr, aber folgende Grundsätze dürften zutreffen:
Clock face 1-10
1.   Die Beiträge werden in der Reihenfolge ihres Erscheinens im Internet sortiert.
2.   Die Zeitangaben im Kopf der Seite stimmen in der Regel für die Ostküste der USA und Mitteleuropa.
3.   Die Zeiten des Erscheinens in der Darstellung der Einträge dürften die jeweiligen Ortszeiten am Erscheinungsort sein, wenn die lokale Serverzeit vom Betreiber jeweils richtig eingestellt ist.
4.   Die zitierten Zugriffszeiten in Millisekunden aus Zeitzonen rund um die Welt hängen nicht von den Zeitzonen selbst ab, doch die Dauer wird vom Verkehrsaufkommen in den jeweiligen Zeitzonen beeinflusst und variiert deshalb.
5.   Anpassungen an die Greenwich Mean Time kann anbieterseits unberücksichtigt sein, was möglicherweise unerwartete Anzeigen auslöst.
Hauptsache ist wohl, dass die Titel und Verknüpfungen mit den Berichten für Juristen funktionieren. Danach strebt Gen.ius.tv.
20. 04. 2019



Security Headers zum Besucherschutz bei Gen.ius.tv  

Zusätzlich zum Datenschutz, der Besucher durch Nichtstun auf der Serverseite schützt, kann der Webseitenanbieter Besucher aktiv schützen. Security Headers verbieten Eingriffe Dritter, die den Besucher umleiten oder verseuchen können. Das Referrer-Verbot unterdrückt nach Art. 32(2) GDPR/DSGVO die übliche, doch unnötige Weitergabe von Daten von hier an die verlinkten Anbieter.

Beim Selbstbetrieb eines Webservers - eigentlich keine besondere Schwierigkeit - lassen sich die notwendigen Security Headers selbst einstellen. Dies kann etwas schwerer als die Einrichtung eines Servers sein. Wer beim Server eines Drittanbieters Kapazitäten mietet, ist bei den Security Headers auf den guten Willen und die Kompetenz des Anbieters angewiesen.
Security Headers Test Result A+
Nicht alles lässt sich erfolgreich auf Anhieb einrichten, und viele Unternehmen, aber auch Datenschutzämter, erhalten keine guten Noten vom Online-Test Securityheaders.com. Schritt für Schritt kann und sollte man aber versuchen, dem Besucher mehr Sicherheit und Bösewichten die Stirn zu bieten.

Bei Gen.ius.tv ist die Besuchersicherheit ein wichtiges Ziel, selbst wenn keine Daten gesammelt werden, die Referrer-Herkunft unbedenklich ist und Eingriffe Dritter aufgrund der Kodierung der Seiten ohne Javascript und dergleichen keinen Sinn ergäben.
12. 04. 2019



Der bei Gen.ius.tv ungespeicherte Besucher  

Keine leeren Worte: Der Besucher wird bei Gen.ius.tv nicht gespeichert. Hier ein Auszug aus der Logdatei. Sie besagt, dass bei Gen.ius.tv am gespeicherten Tag zu einer bestimmten Zeit eine bestimmte Datei aufgerufen wurde. Das Protokoll war das webübliche HTTP, und das Ergebnis lautet auf 200 - Erfolg. Keine Spur vom Besucher:
Logauszug
Viele Internetnutzer ahnen nicht, dass das Log einer von hier angewählten Seite nicht nur verzeichnen kann, unter welcher IP-Anschrift der Besucher agiert, sondern auch, von wo er herkommt. Wer bei Gen.ius.tv ein Link anklickt, um eine andere Seite zu besuchen, sollte auch im zweiten Punkt geschützt sein.

Der Server ist nämlich so eingestellt, dass die Herkunft nicht verraten wird.

Regeln haben ihre Ausnahmen: Hier lautet die Ausnahme, dass die Daten von Einbrechern gespeichert und nicht ignoriert werden.
09. 04. 2019



Erstaunlich: Juristische Blogschreiber stellen sich stumm  

Die erfolglose Suche bei den griechischen Institutionen mit technischer oder medialer Verantwortung nach den Feeds ihrer Informationsdarstellung erinnert den Bastler der Sammelseite für juristisch-relevante Informationen an die Fehler so vieler Betreiber, die im Internet für rechtliche Kompetenz in Internetangelegenheiten werben und dabei ihren Mangel an technischem Verständnis aufweisen.

Gerade bei Rechtsanwälten und Ministerien, die in technischen und medialen Bereichen agieren und kompetent zu beraten behaupten, ist das erstaunlich.

Zwei Fehler wiederholen sich auf der ganzen Welt:
1.   Blogbetreiber sollten wissen, wie sie ihren Feed einstellen. Lösungen nennen sich meist feed, atom, rss in mehreren Variationen, rdf und xml.
2.   Ihren Feed sollten sie auffindbar in ihre Seite einbinden.
3.   Ein Feed sollte auch nutzbar sein. LTO hat beispielsweise einen Feed, der den Title-Tag mit Leerzeichen und Leerzeilen beginnt. Nicht lehrreich. Dann erscheint in Multiplikatoren auch nur viel Leeres - oder gar nichts, wenn die Titelwiedergabe auf eine bestimmte Zeichenzahl begrenzt ist. Ein Titel sollte schließlich nicht 500 oder 1000 Zeichen lang sein. 50 bis 100 Zeichen empfehlen sich seit den Zeiten Gutenbergs für eine Überschrift.
4.   Besonders erstaunt, dass Verfasser von Berichten sich nicht bemühen, Pseudonym, Klarnamen oder Sonstiges in ihre Blogsoftware einzutragen, damit ihr Ruhm auch von Dritten gebührend gewürdigt werden kann.
5.   Was nützt die Beachtung all dieser Regeln, wenn der Server die falsche Zeit anzeigt? Das Parlament in Athen betreibt ein Blogs zu zahlreichen rechtlichen Themen, aber die Uhr zeigt das Jahr 1969. So ein Feed bleibt in temporal gradlinig sortierten Sammlungen unsichtbar.

Alles kann schief gehen und Flüchtigkeitsfehler sind verzeihbar, aber simple Blog-Einstellungen sollte auch der Laie vornehmen.
23. 03. 2019



Das Ende von Jurablogs als Ende der Jura-Blogs?  

Betrachtet man die juristische Bloglandschaft, findet man - nach dem Ende von Jurablogs als Aggregator von Berichten über das Recht - weniger aktive Blogs von Juristen.

Jedenfalls passt diese Beobachtung zu der Zahl gesammelter Links bei Gen.ius.tv. Haben die schreibenden Juristen aufgegeben, als der Multiplikator Jurablogs aufgab?

Gen.ius.tv funktioniert ebenso als Aggregator und potentieller Multiplikator.

Allerdings sollten Blogschreiber in ihrem Log keine von Gen.ius.tv generierten Besuche feststellen. Die streng konzipierten Datenschutzeinstellungen verbieten nämlich die Referrer-Weitergabe von einem Server an den nächsten.
12. 03. 2019