15 Podcast-Perlen aus dem cyon-Fundus

Podcasts, genauer Audio-Podcasts, erleben einen zweiten Frühling. Das Format gehört zu den Grundpfeilern des offenen Web und wird auch im cyon-Team gerne konsumiert. Wir präsentieren 15 Podcast-Perlen aus unserer Sammlung.

15 Podcast-Perlen aus dem cyon-Fundus

Das Konzept hinter Podcasts wurde bereits im Jahre 2000 vorgeschlagen. Der Begriff Podcast tauchte dann 2004 zum ersten Mal auf und gilt als Kofferwort aus den Begriffen Broadcast und iPod, dem damals beliebten MP3-Player aus dem Hause Apple. Apple war es dann auch, das Podcasts mit der Einbindung in die Software iTunes zum ersten Durchbruch im Massenmarkt verhalf. Zu Beginn waren die meisten Podcasts technischen Themen gewidmet. Heutzutage hat jede Nische ihre eigenen Sendungen. Das Format hat mit der Verbreitung von Smartphones nochmals einen neuen Schwung erhalten. Logisch, dass auch cyon-Mitarbeiter Podcasts hören. Wir haben uns im Team umgehört, welche Podcasts unsere Kolleginnen und Kollegen empfehlen können.

1. The Secure Developer

Eine Empfehlung von Dominic, unserem Head of Software Engineering: Der Podcast The Secure Developer beschäftigt sich mit dem Thema Sicherheit in der Software-Entwicklung. Die Gäste im Podcast gewähren einen Einblick, wie das Thema Sicherheit in Unternehmen wie Slack, PagerDuty oder NewRelic gehandhabt wird. Wer sich in Sachen Sicherheit in der Software-Entwicklung schlauer machen will, sollte den Podcast also nicht verpassen.

2. Software Engineering Radio

Das Software Engineering Radio (SE-Radio) will kein Newscast sein, also über Neues berichten, sondern eine Quelle für Wissen darstellen. SE-Radio richtet sich damit an professionelle Software-Entwickler, die sich mit dem Podcast weiterbilden möchten. Drei- bis viermal pro Monat sprechen die SE-Radio-Hosts mit Experten aus verschiedensten Feldern der Software-Entwicklung.

3. Google Cloud Platform Podcast

Der Google Cloud Platform Podcast beschäftigt sich mit allem, was sich auf der Google Cloud Platform anstellen lässt: Open-Source-Software, Machine-Learning, Kubernetes oder verteilte Systems sind nur einige der Stichwörter, die auf die Themen der Sendung passen. Mit den «Questions of the Week» werden in jeder Ausgabe auch Fragen aus der Community beantwortet.

4. Product People

Im Product-People-Podcast wird über Software-Produkte und die Menschen dahinter diskutiert. Wer selbst Software entwickelt und womöglich sein eigenes Startup gründet, sollte den Podcast nicht verpassen.

5. Pursuit Podcast

Im Pursuit Podcast dreht sich alles um «Getting things done in tech». Sie wollen lernen, wie man Software entwickelt? Sich den neuen tollen Job holen? Oder wollen Sie wissen, wie man als Manager von Software-Teams mit seinen Mitarbeitern umgehen soll? Der zweimal wöchentlich erscheinende Podcast will inspirieren und Hörer für das nächste coole Ding bereit machen.

6. Datcast

Der noch junge Podcast beschäftigt sich mit dem Dat Project, einer Community die den Zugang zu öffentlichen Daten verbessern will. Dat ist zugleich ein Peer-to-Peer-Protokoll, auf dem ein dezentralisiertes Web aufgebaut wird.

7. JS Party

Jeden Donnerstag wird JS Party live gesendet. Personen aus der JavaScript-Community diskutieren Themen, die JavaScript-Entwickler beschäftigen. Node, Electorn oder GraphQL sind nur einige der Stichworte, die in diesem ansprechenden Podcast zur Sprache gebracht werden.

8. Support Ops

Im Support-Ops-Podcast diskutierten Support-Profis darüber, wie man guten Kunden-Support macht. Der Podcast ist mittlerweile eingestellt. In 159 Folgen, die weiterhin abrufbar sind, können Interessierte jedoch eine Menge über guten Kunden-Support lernen. In unserem Support-Team ist der Podcast deswegen der absolute Favorit.

9. SRF Digital

Der Technologie-Podcast von Schweizer Radio und Fernsehen (SRF) berichtet wöchentlich über spannende Themen aus den Bereichen Internet, Smartphones, soziale Netzwerke, Computersicherheit oder Games.

10. Freakshow

Die Beschreibung des Freakshow-Podcast bringt es auf den Punkt:
«Freak Show ist ein Podcast, der sich mit dem Leben mit Technik im 21. Jahrhundert auseinandersetzt und dabei eine Vielzahl von Themen anschneidet. Es ist kein Geheimnis, dass das Team sich viel und gerne mit Apple und seinen Produkten, Programmierung, Bitcoin, Gitarren, Podcasting und anderen Lastern herumschlägt. Aber wir reden auch über was anderes.»

11. Request for Comments

Kein Etikettenschwindel, der RFC-Podcast beschäftigt sich in jeder Folge mit einem RFC. Request for Comments bestimmen die Grundlagen der Netzwerktechnik und helfen bei der genauen Zuordnung der einzelnen Schichten des OSI-Modells. Wer sich gerne mit Themen wie IPv6, ASCII oder IP Routing beschäftigt, liegt bei diesem Podcast richtig.

12. Bits und so

Ein weiterer deutschsprachiger Tech-Podcast: Die Hosts von Bits und so sprechen wöchentlich vornehmlich über Mac- und Gadget-Themen.

13. OMR Podcast

Im wöchentlichen Podcast der Online Marketing Rockstars entlockt Host Philipp Westermeyer hauptsächlich deutschsprachigen Unternehmern spannende Details zu ihrem Alltag. Wer sich für Startups und digitales Marketing interessiert, sollte den Podcast unbedingt abonnieren. In den zwei weiteren Formaten «#askomr» und «OMR Media» beantworten die Hosts Fragen aus der Digital-Marketing-Community und sprechen mit führenden Medien- und Meinungsmachern über den Status Quo im Publishing-Business.

14. Presswerk

Im Presswerk-Podcast beschäftigt sich Host Simon Kraft mit WordPress und dem umgebenden Ökosystem. Simon legt den Fokus dabei auf die deutschsprachige WordPress-Community und bietet interessante Inhalte für Entwickler, Blogger, Anwender aber auch Einsteiger.

15. Working Draft

Working Draft ist der wöchentliche Podcast für Webdesigner und -entwickler. In bereits über 340 Folgen beschäftigt sich das Moderatoren-Team gekonnt mit neuen Web-Technologien, Frameworks, Buzzwords und Typographie im Web. Experten aus den jeweiligen Bereichen bereichern die Folgen und machen den Podcast zu einem «Must-Hear» für Webworker.

Podcasts: Perfekt für unterwegs

Die Podcast-Hörer im cyon-Team konsumieren Podcasts ganz unterschiedlich. Einige nutzen Podcasts um lange Auto- oder Zugfahren zu überbrücken. Andere hören Podcasts gerne beim Staubsaugen, Abwasch oder Wäschewaschen. Aber auch die Fahrt ins Büro, sei es per Velo oder ÖV, wird gerne für den Podcast-Konsum genutzt.

Wann hören Sie Podcasts? Und was ist Ihr Favorit unter den Podcasts? Wir freuen uns über Ihren Kommentar.

Unverschlüsselte Websites sind bald «uncool»

Spätestens seit Let’s Encrypt im Dezember 2015 an den Start ging und SSL-Zertifikate damit – weil kostenlos und einfach installierbar – quasi über Nacht eine explosionsartige Verbreitung fanden, werden verschlüsselte Websites im Internet immer mehr zum Alltag. In den nächsten Monaten geht Googles eigener Browser noch einen Schritt weiter und markiert nicht verschlüsselte Websites künftig als «Nicht sicher».

Unverschlüsselte Websites sind bald «uncool»

Google Chrome läutet Paradigmenwechsel ein

Mit Erscheinen von Chrome 68 Ende Juli 2018 straft Google unverschlüsselte Websites gut sichtbar ab, indem in der Adressleiste der Hinweis «Nicht sicher» angezeigt wird. Mit Version 69 von Chrome im September 2018 fällt später auch die bisher bekannte, grüne «Sicher»-Markierung weg und das Schloss-Symbol wird stattdessen grau. Und der für den Moment letzte «Umbau» hält mit Chrome 70 im Oktober 2018 Einzug: Füllt der Besucher ab dann auf einer unsicheren Website ein Formular aus, wechselt das graue «Nicht sicher» in der Adressleiste gar zu einem rot eingefärbten Hinweis.

Für die Chrome-Entwickler ist das alles nur ein logischer Schritt, denn das Internet sei inzwischen «safe by default». Tatsächlich nimmt die Zahl der verschlüsselten Verbindungen stetig zu, wie beispielsweise die Zahl der Zugriffe via HTTPS mit Firefox zeigt.

Unverschlüsselte Websites werden mit einem «Nicht sicher»-Hinweis versehen (Bild: Google)

Unverschlüsselte Websites werden mit einem «Nicht sicher»-Hinweis versehen (Bild: Google)

Und die anderen Browser?

Es ist keine Frage, ob weitere Browserhersteller mitziehen werden, sondern vielmehr wann. In der aktuellen Firefox Version 61 ist das grüne Schloss bei verschlüsselten Websites zwar weiter sichtbar, gleichzeitig wird bei unverschlüsselten Verbindungen jedoch bereits ein mit rot durchgestrichenes Schloss in der Adresszeile gezeigt. Und Apples Safari-Browser zeigt zwar derzeit (noch) keine Meldung bei unverschlüsselten Verbindungen, warnt allerdings ebenfalls bereits jetzt vor der Eingabe von Daten auf  unsicheren Websites.

Weckruf für «unsichere» Website-Betreiber

Für Website-Betreiber, die den Datenverkehr zwischen Website und Browser des Besuchers noch immer nicht verschlüsseln, gilt es spätestens jetzt zu handeln, denn wer will schon, dass beim Anzeigen seiner Website im Browser ein rotes «Nicht sicher» prangt.

Bei Formulareingaben auf unverschlüsselten Seiten wechselt der «Nicht sicher»-Hinweis künftig auf rot. (Bild: Google)

Bei Formulareingaben auf unverschlüsselten Seiten wechselt der «Nicht sicher»-Hinweis künftig auf rot. (Bild: Google)

cyon-Kunden aktivieren die verschlüsselte Kommunikation für Websites übrigens ganz einfach und kostenlos: Loggen Sie sich jetzt in Ihr my.cyon-Konto ein und aktivieren Sie Let’s Encrypt-Zertifikate für Domains und Subdomains im Reiter «Sicherheit» > «Kostenlose SSL-Zertifikate». Alle Vorteile, die kostenlose SSL-Zertifikate bieten, haben wir zudem im Bereich Sicherheit auf unserer Website zusammengestellt.

Accessibility Developer Guide: Neue Referenz für barrierefreie Websites

Am 19. Juni 2018 hat die Stiftung «Zugang für alle» in Zürich den brandneuen Accessibility Developer Guide (ADG) präsentiert. Der Guide, welcher in Zusammenarbeit mit den Agenturen Hinderling Volkart, Liip, Unic und Zeix entwickelt wurde, bietet eine umfassenden Einstieg in die Entwicklung von barrierefreien Websites. Das Projekt steht unter der Open-Source-Lizenz MIT und wartet mit unzähligen Beispielen auf, die sich in realen Anwendungsfällen einsetzen lassen.

Accessibility Developer Guide (ADG)

Was ist der Accessibility Developer Guide?

Die Idee für den ADG ist bereits vor einigen Jahren entstanden. Joshua Muheim, Initiator des Guides und Entwickler bei der Stiftung «Zugang für alle», sah sich mit einem Problem konfrontiert: Als frisch angestellter Full-Stack-Entwickler hatte er die Aufgabe, barrierefreie Website-Elemente zu entwickeln. Im Netz fand er zwar Dokumentationen und Richtlinien, einen Guide, der ihm bei der Entwicklung der Elemente das Leben leichter gemacht hätte, gab es damals jedoch nicht. Damit war die Idee für den Accessibility Developer Guide geboren. Und dieser hat jetzt, einige Jahre später, das Licht der Welt erblickt.

Den Web-Entwicklern fehlte bisher eine gute, praxisnahe Referenz zu Accessibility. Es braucht nicht mehr Regeln, sondern mehr Anleitung, damit das Web bedienbar für alle wird. Der Developer Guide wird einen Zugang schaffen, wo bisher kaum einer war, mit praxisnahen Beispielen, von Experten geprüft und Entwicklern mitgetragen.

Severin Klaus, Leiter FrontendHinderling Volkart

In Zusammenarbeit mit Mitarbeitern der Stiftung und den Agenturen ist ein Guide entstanden, mit dem sich interessierte Entwickler mit der Materie Barrierefreiheit intensiv auseinandersetzen können. Der Guide ist in die folgenden vier Abschnitte eingeteilt:

Einführung

Im Abschnitt «Einführung» wird erklärt, welchen Zweck der Guide verfolgt, wie er sich nutzen lässt und wer an der Entwicklung beteiligt ist.

Setup

Wer seriös barrierefreie Websites entwickeln will, muss sicherstellen, dass das Resultat mit Eingabe- und Ausgabegeräten wie Screen-Readern, Braille-Displays, Voice-Steuerungen, Keyboards und vielen mehr funktioniert. Praktischerweise muss man die entsprechenden Geräte nicht selbst besitzen sondern kann sie dank Tools auch simulieren. Der Abschnitt «Setup» erklärt ausführlich, wie die passenden Tools installiert und konfiguriert werden.

Wissen

Bevor es mit den Beispielen in den praktischen Teil der Entwicklung von barrierefreien Websites geht, sollte man sich zuerst einen Grundstock an theoretischem Wissen zum Thema anlegen. Der Abschnitt «Wissen» ist dafür die perfekte Quelle und behandelt die Bereiche HTML und die Wichtigkeit von Semantik sowie Accessible Rich Internet Applications (ARIA). Ausserdem beinhaltet der Abschnitt weitreichendes Wissen zur ausschliesslich tastaturbasierten Nutzung von Websites und der Interaktion mithilfe von Desktop-Screen-Readern.

Beispiele

Der letze Abschnitt des Guides ist ganz den Beispielen gewidmet. Die Autoren haben bei den Beispielen besonderes Augenmerk auf die Einsetzbarkeit in realen Szenarien gelegt. So können die Code-Schnipsel direkt zu Codepen exportiert werden, wo sich mit den Beispielen direkt im Browser experimentieren lässt. Ausserdem sind alle Beispiele gründlich von Test-Experten und mit den zurzeit relevanten Hilfsgeräten auf Herz und Nieren geprüft. Zusätzlich sind die Beispiele auch mit künftig relevanten Hilfsgeräten getestet und so auch in einigen Jahren noch sinnvoll einsetzbar.

Mitmachen und auf dem Laufenden bleiben

Mit dem Launch-Event ist der ADG in die Freiheit entlassen worden. Im Guide steckt eine Menge Erfahrung, die sich alle Beteiligten über viele Jahre erarbeitet haben. Auf Github können Sie sich aktiv an der Weiterentwicklung des Projekts beteiligen. Und auch auf den sozialen Medien ist die Accessibility Alliance aktiv. Folgen Sie der Allianz auf Twitter und Facebook.

Übrigens: An der Frontend Conference 2018 hält Joshua Muheim einen Workshop zum Thema «Accessible autocomplete widgets that work for all». Mit dem Gutschein-Code ADG50FEC18 erhalten Sie 50% Rabatt auf die Kurskosten.

5 Gründe, warum Hacker Ihre Website hacken

Ihre Website und das darunterliegende Webhosting sind wertvolles Gut. Nicht nur für Sie, sondern auch für Angreifer mit bösen Absichten. Das macht Websites zum Ziel von Angriffen, auch wenn sie nicht zu den meistbesuchten Domains der Welt gehören.

Warum Hacker Ihre Website hacken

Was genau finden Kriminelle an Ihrer Website attraktiv? Ganz einfach: Ihre Website läuft auf einem Server, der ordentlich Power hat, auf dem sich Programme ausführen lassen und der mit einer guten Verbindung am Internet hängt. Das macht es für Angreifer lohnenswert, sich Zugriff zu diesen Ressourcen zu verschaffen. Wir zeigen 5 Gründe, warum Angreifer Ihre Website missbrauchen:

  1. Reputation: Ihr guter Ruf im Netz
  2. Spam: Auf der Website und als E-Mail
  3. DDoS: Angriff auf andere Websites
  4. Defacements: «Ich war hier»
  5. Malware: Verseuchte Dateien

Reputation: Ihr guter Ruf im Netz

Ihre Domain und damit Ihre Website hat eine Reputation. Und die ist in der Regel gut. Ideal für Angreifer, die Phishing-Seiten unter Ihrer Domain publizieren wollen. Denn: Bis eine Phishing-Seite durch Dienste wie Google Safe Browsing erkannt ist und Besucher bereits durch den Browser davor gewarnt werden, vergeht wertvolle Zeit. Zeit, in der ahnungslose Besucher bereits ihre Zugangsdaten für das Online-Banking-, PayPal- oder E-Mail-Konto im täuschend echten Anmeldeformular eingegeben haben.

Spam: Auf der Website und als E-Mail

Aber nicht nur mit Phishing-Seiten machen sich Kriminelle die Reputation Ihrer Website zu Nutze. Auch das Hinterlegen von Spam-Seiten und Einpflanzen von Spam-Links ist eine bei Angreifern beliebte Taktik. Solche Angriffe sind meistens schwer zu erkennen, da Ihre Website in der Regel nicht sichtbar verändert wird. Können Angreifer auf vielen verschiedenen Websites die gleichen Spam-Links setzen, nützt das der Sichtbarkeit des «beworbenen» Ziels in den Suchmaschinen.

Apropos Spam: Über Server-Scripts lassen sich E-Mails verschicken. Die Funktion, die normalerweise für den Versand von Kontakformularen oder Benachrichtigungen aus dem Content-Management-System (CMS) vorgesehen ist, lässt sich auch zum Verschicken von unerwünschten Spam-Mails missbrauchen. Eine Methode, die wir bei gehackten Websites sehr häufig beobachten.

DDoS: Angriff auf andere Websites

Mit Schadcode verseuchte Websites werden auch als Ausgangspunkt für Angriffe auf weitere Ziele genutzt. Ist eine Website Teil eines solchen Botnets, können Dienste Dritter mit gezielten Überlastungsangriffen (DDoS-Attacken) zum Erliegen gebracht werden.

Defacements: «Ich war hier»

Eine der sichtbarsten Auswirkungen eines Hacks sind sogenannte «Defacements». Die gehackte Website wird von Angreifern mit eigenem Inhalt ersetzt. Häufig mit einem politischen Statement, das aber nur dazu dient, Aufmerksamkeit zu erregen. Ein Zusammenhang zwischen Statement und gehackter Website besteht in den meisten Fällen nämlich nicht.

Malware: Verseuchte Dateien

Neben der reinen Ablage von sogenannter Malware auf Ihrem Webhosting, werden gehackte Websites auch gerne für die Verteilung dieser schadhaften Dateien genutzt. Die Website wird so präpariert, dass Besucher bereits beim Öffnen einer Seite automatisch die schadhafte Datei herunterladen. Bei diesen sogenannten «Drive-by-Downloads» werden Schwachstellen im Browser und installierten Plugins wie Flash ausgenützt.

Fazit: Schützen Sie sich

Sie sehen also: Auch wenn Ihre Website nicht zu den Amazons, Googles und Facebooks dieser Welt gehört, für Angreifer ist sie trotzdem interessant. Darum: Schützen Sie sich. Das ist gar nicht so kompliziert. Mit den folgenden Massnahmen sind Sie bereits gut abgesichert:

  • Halten Sie Ihr Content-Management-System auf dem aktuellsten Stand. Systeme wie WordPress bieten automatische Updates, die sie nicht abschalten sollten.
  • Verwenden Sie starke Passwörter und niemals dasselbe. Unsere Empfehlung: Nutzen Sie einen Passwort-Manager wie 1Password oder KeePass.
  • Halten Sie Ihren Browser aktuell und nutzen Sie Plugins nur, wenn Sie diese auch wirklich benötigen. Entfernen Sie Plugins wie Flash, die oft von Sicherheitslücken betroffen sind.
  • Und nicht zuletzt: Setzen Sie auf einen Hostinganbieter, der Ihre Website gegen bekannte Gefahren schützt.

cyon unternimmt eine ganze Menge, dass Ihre Website erst gar nicht gehackt wird. Wir schliessen für Sie Sicherheitslücken in beliebten Content-Management-Systemen automatisch, schützen Ihre Website mit einer Web-Application-Firewall vor bösen Zugriffen und halten Angriffe mit einem DDoS-Schutz ab. Zudem bewahren wir Ihre E-Mail-Konten mit ausgeklügelten Filtern vor Malware und Spam. Und wenn Ihre Website doch einmal infiziert oder Ihr E-Mail-Konto gehackt wurde, sperren wir die betroffenen Teile mit Fingerspitzengefühl. So bewahren wir Sie und die Besucher Ihrer Website vor weiteren Schäden.

Danke DSGVO: Whois-Privacy jetzt inklusive

Seit 25. Mai 2018 gilt die DSGVO in der EU. Sie regelt den Umgang mit persönlichen Daten ausführlich. Zu reden gab im Vorfeld auch der Umgang mit persönlichen Daten im Telefonbuch des Web: Dem sogenannten Whois. Insbesondere weil im Whois Kontaktdaten öffentlich einsehbar sind und, trotz Verbot, auch automatisiert ausgelesen werden, kommt es vor, dass Domainbesitzer schon kurz nach Registration einer neuen Domain mit Spam-Mails eingedeckt werden. Damit dürfte, der DSGVO sei dank, nun endgültig Schluss sein. Und das ohne kostenpflichtige Dienste wie «Whois-Privacy», «Whois-Guard» oder «Domain-Privacy».

Danke DSGVO: Whois-Privacy jetzt inklusive

Was ist eigentlich Whois?

Eine ausführliche Erklärung, was Whois ist und wie Sie Whois-Einträge abfragen können, haben wir für Sie in unserem Supportcenter aufbereitet: Was ist «WHOIS»?

«WHOIS» kommt von «who is» im Englischen und bedeutet auf Deutsch «Wer ist». Es handelt sich dabei um ein Protokoll, womit Informationen zu Domains und IP-Adressen abgerufen werden können, welche öffentliche Details zu Eigentümer und Registrar enthalten. Weiter kann damit überprüft werden, ob eine Domain noch frei oder bereits durch jemanden registriert ist.

Whois ist also ein sehr praktisches Werkzeug, um Informationen zu einer Domain oder IP-Adresse zu erhalten. Wie jede öffentlich einsehbare Information werden aber, leider, auch Whois-Informationen für unlautere Zwecke missbraucht. So kommt es nicht selten vor, dass man kurz nach der Neuregistration einer .com-Domain bereits Angebote für das Erstellen einer Website erhielt – aus dubioser Quelle versteht sich. Da die Daten online verfügbar sind, werden sie automatisiert abgegrast und dann für solche Zwecke verwendet. Obwohl das automatisierte Abfragen von Whois-Daten verboten ist.

Geschützte Daten dank DSGVO

Unser Domain-Partner ist nun im Zuge der DSGVO dazu übergegangen, grosse Teile der bisher in den Whois-Daten sichtbaren Informationen zu verstecken.

Neu sind für Domains, die über cyon registriert sind, nur noch folgende Informationen im Whois-Eintrag einsehbar:

Für Organisationen und Firmen (inkl. Kontakttyp «Privat» mit hinterlegtem Firmennamen)

  • Organisation
  • Strasse
  • Ort
  • PLZ
  • Land

Für Kontakte vom Typ «Privat», für die kein Firmenname hinterlegt ist
Private Kontakte enthalten im Whois-Eintrag nur noch Angaben zum Land. Alle anderen kontaktbezogenen Daten sind verschleiert.

Wichtig: E-Mail-Adressen und Telefonnummern sind damit nun komplett aus den Whois-Daten verschwunden, was ein sehr begrüssenswerter Fortschritt ist.

Ausnahme .ch & .li

Die Schweizer Verordnung über Internet-Domains (VID) bzw. die Liechtensteinische Verordnung über die Identifikationsmittel und Frequenzen im Bereich der elektronischen Kommunikation (IFV) sehen vor, dass für die Endungen .ch und .li sowohl für Private wie auch Organisationen und Firmen folgende Informationen im Whois veröffentlicht werden:

  • Organisation bzw. Vor- und Nachname
  • Strasse
  • Ort
  • PLZ
  • Land

Gemäss einer Erklärung der für die beiden Endungen zuständigen Registrierstelle SWITCH ändert sich durch die DSGVO nichts an dieser Tatsache.

Telefonnummern und E-Mail-Adressen waren für Domain-Namen mit den Endungen .ch und .li auch in der Vergangenheit nicht im Whois sichtbar. E-Mail-Spam oder lästige Anrufe aufgrund des Whois-Eintrags sind damit für Halter einer .ch- oder .li-Domain seit jeher kein Problem.

Auch in der Schweiz wird der Datenschutz mit der geplanten Revision des Bundesgesetz über den Datenschutz (DSG) überarbeitet, womit das Thema Whois in absehbarer Zeit auch für .ch-Domains wieder aktuell wird.

Opt-in für Offenlegung

In Zukunft wird es möglich sein, dass man seine Daten im Whois-Eintrag veröffentlichen kann, wenn man das möchte. Dazu wird ein Verifizierungsprozess eingebaut, der die explizite Zustimmung zur Veröffentlichung der Daten sicherstellt. Die für die Vergabe und die Koordination von Domains zuständige ICANN (Internet Corporation for Assigned Names and Numbers) arbeitet momentan daran, diesen Prozess zu harmonisieren.

ICANN verliert Gerichtsstreit über Whois-Daten

Apropos ICANN: Die Organisation hatte am Landgericht Bonn eine einstweilige Anordnung gegen den ICANN-akkreditierten Registrar EPAG beantragt. EPAG wollte, gestützt auf die DSGVO, überhaupt keine personenbezogenen Daten mehr für Admin- oder technische Kontakte verarbeiten, zu denen das Unternehmen keinen direkten Bezug habe. EPAG muss diese Daten auch weiterhin nicht erheben, das Landgericht Bonn hat die einstweilige Anordnung abgewiesen.

Fazit: Da geht was dank der DSGVO

Während Änderungen am Whois-System bereits lange angedacht sind, scheint die Umsetzung erst dank der DSGVO so richtig Fahrt aufgenommen zu haben. Zwar gibt es durchaus auch kritische Stimmen zur Verschleierung von Kontaktdaten in den Whois-Einträgen, doch der unmittelbare Nutzen ist unumstritten: Weniger Spam-E-Mails und -Anrufe für Domainbesitzer. Danke DSGVO!