Provider einer Website finden

Der letzte Kontakt zu einem Kunden liegt schon Jahre zurück und „plötzlich“ soll dessen Website auf Vordermann gebracht werden. Und natürlich sind auch die Zugangsdaten nicht mehr da. Bei welchem Provider liegt die Website überhaupt? Bekommt man vom Kunden persönliche Daten zur Authentifizierung, ließe sich damit dann der Zugang wieder herstellen.

Ein Blick auf denic.de gab früher einige Auskünfte darüber, wie die Website gehostet ist und wer der eingetragene Ansprechpartner ist. Heute gibt es das wohl aus Gründen des Datenschutzes nicht mehr – denic.de liefert ohne besondere Berechtigung keinerlei Auskünfte mehr, der Dienst ist zumindest über die Website wertlos geworden. Ein einfaches „whois <domain>“ in einer Linux-Shell liefert heute nur noch sehr spärliche Informationen:

whois it-consulting-stahl.de
...
Domain: it-consulting-stahl.de
Nserver: ns1.rb-media-group.de
Nserver: ns2.rb-media-group.de
Nserver: ns3.rb-media-group.de
Nserver: ns4.rb-media-group.de
Status: connect
Changed: 2017-07-01T17:38:31+02:00

Gut, hier kann ich ahnen, dass meine Website bei RB Media Group gehostet wird, aber genauer bekomme ich es nicht und das muss ja auch keine aufrufbare Domain sein. Aber man kann das recht einfach mit den beiden Shell-Befehlen „nslookup <domain>“und „whois <ip>“ (IP statt Domain!) verbessern, die zumindest auf jeder Linux-Maschine verfügbar sind:

nslookup it-consulting-stahl.de
Server:		208.67.222.222
Address:	208.67.222.222#53

Non-authoritative answer:
Name:	it-consulting-stahl.de
Address: 91.211.113.221

[rollo: ~] whois 91.211.113.221
...
inetnum:        91.211.112.0 - 91.211.115.255
netname:        RBMediaGroupPI
country:        DE
org:            ORG-RBMG1-RIPE
admin-c:        MK9901-RIPE
tech-c:         MK9901-RIPE
status:         ASSIGNED PI
mnt-by:         RIPE-NCC-END-MNT
mnt-by:         TAL-MNT
mnt-routes:     TAL-MNT
mnt-domains:    TAL-MNT
created:        2008-12-10T15:31:07Z
last-modified:  2016-04-14T11:13:02Z
source:         RIPE
sponsoring-org: ORG-TKIS1-RIPE

organisation:   ORG-RBMG1-RIPE
org-name:       Martin Krueger
remarks:        RB Media Group GmbH
org-type:       OTHER
address:        Beeskower Str. 259e
address:        15890 Eisenhuettenstadt
address:        Germany
phone:          +49 3364 770177
fax-no:         +49 3364 770176
abuse-c:        RMAC1-RIPE
mnt-ref:        TAL-MNT
mnt-by:         TAL-MNT
created:        2008-11-25T16:29:29Z
last-modified:  2014-09-25T07:27:26Z
source:         RIPE # Filtered

person:         Martin Krueger
address:        RB Media Group GmbH
address:        Beeskower Strasse 259e
address:        D-15890 Eisenhuettenstadt
phone:          +49.3364.770177
fax-no:         +49.3364.770176
nic-hdl:        MK9901-RIPE
mnt-by:         TAL-MNT
created:        2010-10-18T14:17:27Z
last-modified:  2014-09-25T07:26:29Z
source:         RIPE # Filtered

% Information related to '91.211.113.0/24AS8820'

route:          91.211.113.0/24
descr:          RB Media Group
origin:         AS8820
mnt-by:         TAL-MNT
created:        2014-04-30T13:41:03Z
last-modified:  2014-04-30T13:41:03Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.93.2 (HEREFORD)

Das sieht doch schon viel besser aus! Zumindest weiß man schon, an wen man sich wenden kann, sogar mit Telefonnummern. Ob das immer so aussagekräftig und nützlich ist, insbesondere vielleicht bei den vielen Web-Baukasten systemen, deren Benutzer alle die gleiche Hauptdomain haben (zum Beispiel jimdo.com), weiß ich freilich nicht.

Ein wichtiger Hinweis noch: Natürlich bekommt man nicht einfach die Zugangsdaten am Telefon gesagt. Üblicherweise braucht man dazu einige persönliche Informationen des Kunden, wie Adresse, Telefonnummern oder die IBAN der Bankverbindung.

Cloud mit Serverstandort Deutschland

Online-Speicher alias Cloud-Speicher sind praktisch. Von jedem Desktop-PC, Notebook, Tablet oder Smartphone kann man via Internet auf seine Daten zugreifen. […] Das Beste: Die meisten Cloudspeicher sind kostenlos. Und man muss keineswegs zu Google Drive, Microsoft Onedrive oder Dropbox greifen. Nein, auch in Deutschland gibt es viele kostenlose Cloudspeicher wie Telekom (Magenta) Cloud, Hidrive Free, Web.de, E-Post Cloud oder MyTuxedo.

www.pcwelt.de/ratgeber/Kostenlose-Cloud-Speicher-Vergleich-Deutschland-9829970.html

Autokennzeichen nicht verpixeln

Sehr häufig sieht man auf Bildern im Internet und in Filmbeiträgen, dass Autokennzeichen durch verpixeln unkenntlich gemacht werden – wohl in dem Glauben, sonst irgendwelche persönlichen Rechte zu verletzen. Das ist unnötig! In seinem Artikel in der „Autozeitung“ beschreibt Alexander Koch am 15.10.2018, warum das Unsinn ist: Autos können kein Urheber- oder Persönlickeitsrecht für sich geltend machen, ebensowenig der Besitzer des Autos für das Auto.

Impressum bei Websites und EMails

Immer wieder bekomme ich EMails von Firmen, die eigentlich wissen sollten, wie ein Impressum aussieht und dass es kein Unterschied ist, ob es um eine Website oder eine EMail geht. Deswegen schreibe ich das hier mal auf, auch wenn es sich aus dem gleichen Telemedien-Gesetz (TMG) § 5 ableitet. Ich unterscheide bewusst nicht zwischen Website und EMail, denn für beides gelten die gleichen Regeln.

Was muss im Impressum stehen:

  • Benennung des Betreibers
    mindestens eine namentlich genannte Person
  • Rechtsformzusatz
    GmbH, OHG, GbR oder auch nichts bei Einzelunternehmen
  • Vertretungsberechtigter
    wenn vorhanden, namentlich genannte Person/en
  • Ladungsfähige Anschrift
    also eine echte Postanschrift, kein Postfach!
  • EMail-Adresse
  • Telefonnummer
    oder eine andere unmittelbare Art der Kontaktaufnahme – aber was sonst?
  • die internationale Umsatzsteuer-ID („DE…“), wenn vorhanden,  und Handelsregisterdaten

Was steht nicht im Impressum:

  • Der unsägliche Disclaimer:
    Irgendwelche Haftungsausschlüsse
  • Hinweise zur „Geheimhaltung“:
    „Diese Mail enthält geheime Firmendaten und ist nicht für fremde gedacht“ oder so. Eine Website ist immer öffentlich sichtbar, und wenn eine EMail geheim ist, ist sie das falsche Medium.
  • Umsatzsteuer-Nummer oder USt.-ID:
    Wie 123/456/7890 oder DE1234567, denn die kann von jedermann für Rückfragen beim Finanzamt missbraucht werden

Quellen:

onlinemarketing-ihk.de/blog/2015/06/02/aktuell-diese-angaben-muessen-im-impressum-stehen

existenzgruendung-berlin.info/2013/07/01/warum-im-impressum-keine-steuernummer-stehen-soll

BGH: Sicherheit vs. Persönlichkeitsrecht

Üblicherweise gibt es strenge Regeln, welche Daten der Besucher einer Website gespeichert werden dürfen. Das muss dann in der sehr oft vernachlässigten Datenschutzerklärung genau beschrieben werden. Gerade die Sammelleidenschaft von Google & Co macht das schwierig, da nur die Suchmaschinen genau wissen, was genau sie speichern – die Webmastertools von Google lassen ahnen, welchen Umfang das hat.

Sicher auch als Folge des jüngsten Cyber-Angriffs („Wanna Cry“) hat der Bundesgerichtshof nun ein Urteil gefällt, das sogar das sonst so hoch gehaltene Persönlichkeitsrecht an die zweite Stelle rückt. Künftig (ab wann genau?) darf die IP-Adresse des Besuchers gespeichert werden, sofern das die Sicherheit der besuchten Website erhöht. Allerdings ist das eine Eintscheidung im Einzelfall – nicht jeder Betreiber darf also nach Herzenslust IP-Adressen speichern.

Allerdings gibt es ja schon immer die berechtigte Diskussion, ob man durch die IP-Adresse tatsächlich den konkreten Nutzer ermitteln kann. Im privaten Haushalt geht das heutzutage vermutlich, zumal die dynamisch vergebenen Adressen über viele Monate konstant bleiben. zumindest hat man dann schonmal den konkreten Haushalt am Haken. In Firmennetzwerken ist das nach wie vor unmöglich, denn die öffentliche IP-Adresse ist eben die des Anschlusses ungeachtet der Technologie im Inneren – hunderte Nutzer kann man von außen nicht auseinander halten.

Abgesehen davon werden sich „Die Bösen“ sicher kaum an Regeln halten und natürlich Techniken wie das Tor-Netzwerk oder andere Zaubertricks nutzen, um ihr Werk zu tarnen. Man wird sehen, in wie weit dieses Urteil Erfolg haben wird. Abgesehen davon, dass die Fehler immer noch „vorm Bildschirm sitzen“ – ich erinnere an das gedankenlose Anklicken von Links in Emails – oder von Entscheidern und Administratoren verursacht werden, die zum Teil heute noch Windows XP betreiben und neue Systeme und Updates einfach nicht nutzen wollen.

Quelle: Tagesschau vom 16.5.2017

Das Aktenzeichen des BGH: Az. VI ZR 135/13

Verpixelte Kfz.-Kennzeichen auf Fotos

Weit verbreitet ist es, auf Fotos und in Videos, die im Internet oder anderen Medien gezeigt werden, lesbare Kfz-Kennzeichen unkenntlich zu machen, also sie zu „verpixeln“ oder unscharf zu machen. Soll das Bild einen künstlerischen Wert haben, ist der dahin.

Auf mich macht das immer den Eindruck, als wären alle sichtbaren Autos oder Menschen in einen Kriminalfall verwickelt. Man argumentiert sicher meist damit, dass es das Persönlichkeitrecht verletze, wenn jedermann mich oder mein Eigentum irgendwo erkennt (Das Recht am eigenen Bild gilt natürlich, aber hier geht es nur um die Kennzeichen).

Dem ist nicht so, zumindest nicht was die Kfz.-Kennzeichen betrifft. Ein Kraftfahrzeug ist eine Sache, keine Person. Und es kann von mir auch nicht ohne das Zutun einer Behörde einer Person zugeordnet werden, sofern ich den Zusammenhang nicht zufällig kenne. Durch einen Blogbeitrag bei Google+ bin ich zufällig darauf aufmerksam geworden, dass es schon vor vielen jahren geregelt wurde, dass Kfz.-Kennzeichen nicht unkenntlich gemacht werden müssen.  Wer die lange gerichts-deutsche Erklärung des Landgerichts Kassel von 2007 (!) nachlesen möchte, möge das bitte hier tun:

Quelle:
www.datenschutz.eu/urteile/Landgericht-Kassel-20070510

Hinweis

ACHTUNG: Ob der Beschluss des LG Kassel eventuell inzwischen revidiert oder erweitert wurde, entzieht sich meiner Kenntnis. Ob er auch für Videos und andere Medien als das Internet gilt, ebenfalls. Meine Aussagen sind daher unter Vorbehalt zu sehen. Ich bin für Kommentare ausdrücklich dankbar!

Jennifer Null hat es schwer

Kaum zu glauben, dass man nicht Jennifer Null heißen darf! Hier wird anschaulich und nicht ohne „ernsthaften Witz“ beschrieben, was passieren kann, wenn Webentwickler  – aber auch andere, die mit dem Entwurf von Datenbanken und Formularen zu tun haben – zu kurzsichtig sind und es Benutzern dann unmöglich gemacht wird, zum Beispiel Namen und Adressen einzugeben.

Jennifer Null zu heißen, kann richtig nerven. Regelmäßig führt der Name zu Computerproblemen. Doch auch andere Namen sind mit unserer digitalen Welt schlicht inkompatibel. Die Gründe sind vielfältig.

Quelle: Diese Namen führen zu Software-Katastrophen

Firefox: letzten Tab nicht schließen

Ich habe schon ewig keinen neuen frischen „unverbastelten“ Firefox mehr installiert. Und jetzt eben doch die portable Version, um mal eine saubere Testumgebung zu haben – und schon tauchte eine Hürde von früher wieder auf: Mit dem letzten Tab wurde der gesamte Browser geschlossen. Ich erinnerte mich an die Abhilfe:

  • in der Adresszeile about:config aufrufen
  • nach Bestätigung der Sicherheitsabfrage…
  • browser.tabs.closeWindowWithLastTab suchen
  • und durch Doppelklick auf den Eintrag  auf false stellen

Fertich. Ab sofort wird ein neuer leerer Tab geöffnet, wenn man den letzten schließt, der Browser bleibt offen.

Wie schalte ich die Überwachung für die „AVM FRITZ!Box Fon“ frei?

Wichtig für die Einrichtung eines Anrufmonitors auf dem PC (janrufmonitor.de oder anderes) mit einer Fritz!Box 6490 (auch ähnlicher Typen?) ist die Freischaltung ihres Port 1012! Sonst funktioniert die Überwachung nicht. Im Manual der Fritz!Box werden der Port und dessen Freischaltung nicht erwähnt. Wichtig ist, dass ein Telefon an die Fritz!Box angeschlossen und registriert ist (ISDN oder analog)!

Damit die „FRITZ!Box-Fon“-Hardware mit jAnrufmonitor oder einer anderen externen Software kommunizieren kann, muss die Ziffernfolge #96*5* auf einem Telefon, das an die FRITZ!Box angeschlossen ist, gewählt werden. Die FRITZ!Box schaltet nun für die Überwachung frei und es sollte ein positiver Bestätigungston zu hören sein.

Quelle:
Wie schalte ich die Überwachung bei AVM FRITZ!Box Fon Geräten frei?

Ergänzung 13.1.2022:
Nach dem Update des OS für meine Fritz!Box 6490 auf Version 7.29 startete jAnrufmonitor mit der Fehlermeldung, dass die Verbindung mit der Box nicht geglückt sei. Recherchen haben ergeben, dass es anscheinend nun notwendig ist, sich als entfernte Anwendung jetzt mit Username und Passwort anzumelden! Bisher gabe es die Auswahl „nur Passwort“. Dazu ist es notwendig, in der Box einen oder mehrere neue Benutzer anzulegen, d.h. für jede jAnrufmonitor-Installation im Netz einen separaten. Dazu geht man in den Routereinstellungen unter System / Benutzer und verfährt weiter wie hier beschrieben.

EMails eines lokalen Mailservers mit Thunderbird empfangen

Hinweis: Der Artikel ist veraltet und funktioniert mit Thunderbird 91 (Linux) nicht mehr! Eine neuere Lösung findet sich hier in meinem Artikel.


Ich habe in meinem Ubuntu einen Mailserver mit Dovecot/Postfix. Darüber kann ich mir selbst bei der Software-Entwicklung mit PHP EMails schicken. Für den Empfang der Systemmails an Root oder den User war mir nichts eingefallen – bis ich das hier fand:

[1] Quelle: How do I read local email in thunderbird?

Einrichtung IMAP-Server
user76204 in https://askubuntu.com/a/199453

Und ich mühe mich hier stundenlang… Manchmal sollte man das Einfache nehmen!

Update 30.4.2020

Bis hierher habe ich einen Mailserver, zu dem ich zum Beispiel mit der PHP-Funktion mail() testhalber eine Nachricht schicken kann. Thunderbird kann die dann abrufen und man bekommt so auch die Nachrichten, die irgendwelche Systemprozesse schicken (cron etc.). Braucht man einen richtigen SMTP-Server, auf den man zum Test auch mittels Thunderbird Nachrichten schicken kann, hilft diese ebenfalls in [1] gezeigte Konfiguration in Thunderbird:

Einrichtung SMTP-Server
user76204 in https://askubuntu.com/a/199453

Übrigens, Dovecot habe ich deinstalliert, das brauche ich für meine nur lokalen Belange nicht. Der obere Teil dieses Posts entstand übrigens noch mit Xubuntu 12.04 ;-), inzwischen läuft hier 20.04.

Update 7.2.2024

Installation des Postfix mit Konfiguration:

sudo DEBIAN_PRIORITY=low apt install postfix

(https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-postfix-on-ubuntu-20-04-de)