Webseite legal-high-inhaltsstoffe.de kümmert sich nicht um die Privatsphäre
Heute wurde die neue Version der Webseite „legal-high-inhaltsstoffe.de“ online gestellt und auf Facebook beworben. Dies schreit natürlich nach Kommentaren und zwar offensichtlich Berechtigterweise. Die Webseite kümmert sich nämlich nicht um den Datenschutz bzw. die Privatsphäre der Personen, die sich dort über psychoaktive Substanzen informieren möchte. In Zeiten der NSA-Affären sollte man als Webseitenbetreiber doch etwas sensibler mit den Daten umgehen!
Einige Punkte an der Webseite krisitiere ich, die mit Webdesign zu tun haben und eher technischer Natur sind. Darunter kommt die Antwort der Betreiber, die ich auch kritisiere. Das Hauptproblem sehe ich an der unqualifizierten Aussage über die Verwendung der Verschlüsselung SSL, die hier nur technische Laien zufrieden stellen kann.
und darunter geht es mit Kritik weiter:
- ihr achtet nicht auf die Privatsphäre der Besucher, da bei euch Facebook miteingebunden wird. damit wird jeder, der sich informieren will, bei FB in der Datenbank gespeichert – und bei der NSA bekannterweise auch gleich
- Designfehler: das Interface ist unklar Definiert; ok – die meisten Erwarten eine Navi-bar oben, aber vielleicht das mal deutlicher machen, dass es da weitergeht
- Unterpunkte wie unter Konsumenten – Saferuse, Alice project usw sind schlecht dargestellt und für Personen mit Seh-problemen schlecht unterscheidbar
- Pastell-farben sind auch nicht unbedingt hilfreich bei Personen mit Seh-problemen
- Das Thema der Webseite, „Legale Inhaltsstoffe“ geht ganz schön unter. Das weiter-kommen ist größer dargestellt als das Logo – bin ich überhaupt auf der richtigen Webseite, sieht ja aus wie Schubladisier-Frauenzeitschrift..
- Nur eine Neuigkeit – gibts sonst nix aus dem bereich? Würd mich wundern…
- es ist kein Statement auf der Seite, ob die Besucherdaten gespeichert werden und/oder verarbeitet werden und ob das anonymisiert passiert. Ihr habt schonmal was von Privatsphäre gehört?
Die Antwort erschreckt alle Personen, die sich mit Verschlüsselung und Internetprotokollen auskennen:
Legal-High: Die neue Seite wurde durchgängig SSL verschlüsselt, ein genaue Beschreibung was genau gespeichert wird kommt noch unter Datenschutz
Meine Kritik an dieser Aussage:
Wie wäre es, wenn ihr euch eine Firma für die Webseiten sucht, die euch nicht verarscht?
SSL sagt überhaupt nichts darüber aus, welche Privatsphäre herrscht.
- Punkt 0: Ihr zwingt die Leute nicht auf die SSL-Webseite, deswegen wird nur ein sehr geringer Bruchteil das überhaupt wahrnehmen und nutzen.
- Zum zweiten, auch SSL-Verbindungen schützen nur den Inhalt – die aufgerufene URL zb. ist im Klartext
- Zum dritten, SSL-Verbindungen können unterschiedliche Verschlüsselungsverfahren aufweisen, die auch eher schwach sein können. Ausserdem ist SSL-Knacken mittlerweile wohl Volkssport, siehe eine Veröffentlichung über die NSA-Rechenpower.
- Zum vierten, warum macht ihr die Datenschutzbeschreibung nicht gleich bzw. überlegt euch die Konsquenzen vorher – bevor die Seite online geht? Druck von den Förderern?
- …und SSL hat überhaupt nix mit Facebook zu tun, übrigens!
Das die Webseite kein Druck-CSS hat, und wenn man versucht sie auszudrucken, das Logo verschwindet, sei hier nur nebenbei erwähnt.