1. Jubiläum
Der Kuketz-Blog feiert im März 2017 sein 5 jähriges Jubiläum! Dieses freudige Ereignis nehme ich zum Anlass und lade euch dazu ein, einen Blick hinter die Kulissen des Blogs zu werfen.
Innerhalb der letzten Jahre veröffentlichte ich über 472 Artikel, Kommentare und Microblog-Beiträge. Die wachsende Leserzahl, die nicht mehr zu bewältigende E-Mail Flut und zahlreiche Unterstützer zeigen: Der Blog kommt an! Das freut mich und lässt mich stolz auf die letzten 5 Jahre zurückblicken.
Für Personen, die sich gerne kritisch mit den Themen IT-Sicherheit und Datenschutz befassen, hat sich der Kuketz-Blog mittlerweile zu einer festen Größe bei den IT-Sicherheits- und Datenschutzblogs im Internet entwickelt.
2. Entstehung des Blogs
Ende des Jahres 2011 machte ich mich als Freiberufler unter Kuketz IT-Security selbständig – eine Entscheidung die ich bis heute nicht bereue. Den Schwerpunkt meiner Arbeit bilden Themen aus dem Bereich IT-Sicherheit und Datenschutz. Das Fundament meines Tätigkeitsumfelds besteht aus drei Säulen:
- Kunden: Beratung von Unternehmen, Organisationen und Journalisten (bswp. NDR / Svea Eckert)
- Speaker: Durchführung von Vorträgen, Workshops und Vorlesungen (DHBW Karlsruhe | IT-Sicherheit)
- Autor: Schreiberling für diverse Fachzeitschriften (bspw. TÜV Media GmbH), Online-Medien (bspw. mobilsicher.de) und den Blog
Da ich mein Wissen gerne teile, machte ich mir Anfang 2012 Gedanken, wie sich ein möglichst großes Publikum erreichen lässt. Letztendlich fiel meine Entscheidung auf den Start eines Blogs. Im März 2012 erblickte die Domain www.kuketz-blog.de schließlich das Licht der Welt und WordPress hauchte dem Blog erstes Leben ein.
2.1 Sünden eines Anfängers
Obwohl ich einen hohen Anspruch habe und mich im Vorfeld grundsätzlich gut informiere, so bereue ich einige Entscheidungen aus der Vergangenheit. Das Problem bei einem neuen Blog ist zunächst die geringe Reichweite. Wer den Blog nicht kennt, der wird ihn bspw. nur über gut platzierte Beiträge in einer Suchmaschine finden. Um die Reichweite zu erhöhen nutzte ich anfangs Blogverzeichnisse wie Bloggerei oder Bloggeramt. Doch damit nicht genug, ich registrierte mich bei Twitter, Google+, Facebook und Xing. Rückblickend und aus heutiger Sicht würde ich meinem damaligen Ich sagen: »Bist du bescheuert?« Ob sich die Leserzahlen dadurch tatsächlich gesteigert haben kann ich nicht beurteilen. Der Schlüssel zum Erfolg ist letztendlich Durchhaltevermögen und guter Inhalt. Im Grunde genommen weiß das auch jeder, nur ist bei vielen die Verlockung eben groß, über soziale Netzwerke den »schnellen Erfolg« einzufahren. Wie sagt man so schön: Aus Fehlern lernt man und diese habe ich insbesondere in der Anfangszeit des Kuketz-Blogs gemacht.
3. Kontinuierliche Veränderungen
Getreu dem Zitat von Charles Darwin »Nichts in der Geschichte des Lebens ist beständiger als der Wandel« habe ich über die Jahre kontinuierlich Veränderungen und Optimierungen am Blog vorgenommen. Vermutlich liegt das einfach an meinem Hang zum Perfektionismus – eine Eigenschaft mit Sonnen- und Schattenseiten.
3.1 Soziale Netzwerke
Als Edward Snowden Mitte 2013 die globale Überwachungs- und Spionageaffäre der NSA aufdeckte, war der Kuketz-Blog gerade ein gutes Jahr alt. Dieses Ereignis hat die inhaltliche Ausrichtung des Blogs entschieden beeinflusst und einen Teilaspekt der IT-Sicherheit stärker in den Vordergrund gerückt: Den Datenschutz. Als Konsequenz auf die NSA-Affäre habe ich die Accounts bei den Datensammlern Twitter, Google, Facebook und Co. geschlossen – ich war nicht mehr bereit meine Daten auf einem Silbertablett zu präsentieren. Nach meiner heutigen Auffassung verliert jemand seine Glaubwürdigkeit, wenn er sich nicht von den großen Datensammlern los sagen kann, aber gleichzeitig für IT-Sicherheit und Datenschutz einsteht. Da passt irgendetwas nicht zusammen.
3.2 Design
Das ursprüngliche Design des Kuketz-Blogs war eher hell und bunt – man könnte auch sagen etwas verspielt. Da ich mit diversen Anpassungen am Stylesheet und Veränderungen an den bestehenden Grafiken nicht zufrieden war, entschied ich mich im Jahr 2014 für ein komplettes Re-Design. Mit Hilfe von Inkscape, Gimp und Kreativität erstellte ich neue Grafiken, spielte mit den Farben und entwickelte auf Basis einer Vorlage schließlich ein neues WordPress-Theme für den Kuketz-Blog. Noch heute nehme ich nahezu ständig Optimierungen an den Stylesheets vor, passe Grafiken an oder strukturiere die Navigation um. Perfekt gibt es einfach nicht. Nebeneffekt: Verbringt man viel Zeit mit den Grafik-Tools und dem Design wird man notgedrungen zum Amateur-Designer.
3.3 Technik
Den Blog und weitere Webseiten hoste ich schon seit Jahren auf einem Root-Server, der mit Debian GNU/Linux arbeitet. Als Webserver nutze ich einen gehärteten nginx, mit einer sehr speziellen, an WordPress angepassten Konfiguration, bei der Sicherheit eine essentielle Rolle spielt. Aufgrund diverser Anpassungen an der functions.php von WordPress und der optimierten nginx Konfiguration können die Seiten des Blogs relativ schnell ausgeliefert werden. Im Vergleich mit herkömmlichen WordPress-Seiten werden keine Verbindungen zu externen Quellen initiiert und unnötige Spielereien, die sich negativ auf die Geschwindigkeit auswirken, gezielt beseitigt. Da in WordPress immer mehr unnötige Funktionen Einzug finden und dadurch die Angriffsfläche unnötig erhöht wird, werde ich in ferner Zukunft vermutlich auf ein statische Engine, wie bspw. Hugo, umsteigen. Schon jetzt ist es äußerst mühevoll neue WordPress-Funktionen über die functions.php zu deaktivieren – auf die Dauer macht das wenig Freude.
Anfang 2016 habe ich einige Veränderungen vorgenommen. Unter anderem habe ich die WordPress-Cookies deaktiviert und ein Let’s Encrypt TLS-Zertifikat ausgerollt. Diese Schritte waren insbesondere deshalb notwendig, da ich in einem Kommentar aus dem Jahr 2015 das fehlende Verständnis für Datenschutz von Webseitenbetreibern angeprangert habe.
3.4 Microblog
Der Microblog ist seit April 2016 sozusagen ein Blog im Blog. Dort veröffentliche ich vornehmlich kurze Meldungen und auch persönliche Meinungen über aktuelle Themen. Mittlerweile ist das Format etabliert und ich schreibe fast täglich mehrere kurze Beiträge. Insgesamt bin ich mit dem Ergebnis äußerst zufrieden, auch wenn dafür etliche Anpassungen an WordPress notwendig waren.
3.5 XMPP-Leseraum
Mitte 2016 erreichte mich eine E-Mail mit einer erstklassigen Idee: Der Eröffnung eines XMPP Multi-Chats für Kuketz-Blog Leser. Ausgezeichnet! Ich eröffnete sogleich einen öffentlichen MUC unter der Adresse kuketzblog@conference.trashserver.net, über den sich interessierte Leser austauschen können. Innerhalb der ersten Wochen füllte sich der MUC mit immer mehr Teilnehmern, was mich dazu bewegte Moderatoren zu bestimmen, die lenkend in Diskussionen eingreifen können. Aktuell befinden sich gut 130 Teilnehmer im MUC – Tendenz steigend.
Insgesamt bin ich mit der Entwicklung des MUCs zufrieden. Fragen, die mich früher häufig per E-Mail erreicht haben, werden zum Teil unter den Teilnehmern selbst erörtert. Meinen Dank an die freiwilligen Moderatoren, die mit ihrem Wissen und Engagement dazu beitragen, dass der MUC zu einer festen Größe bei Fragen zu IT-Sicherheit und Datenschutz geworden ist.
Hilf mit die Spendenziele zu erreichen!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
3.6 Kommentarfunktion
Ein heikles Thema: Die Kommentarfunktion. Aus diversen Gründen habe ich die Kommentarfunktion immer weiter eingeschränkt. Nach meiner Auffassung dient eine Kommentarfunktion dazu, über den Inhalt eines Beitrags zu diskutieren, Fragen zu stellen oder generell in den Austausch mit anderen Kommentatoren zu treten. Größtenteils funktioniert dies auch ganz gut, allerdings wird die Kommentarfunktion immer mal wieder von Trollen missbraucht, die Texte lediglich überfliegen oder nur provozieren wollen. Das Ergebnis: Ich verbringe viel Zeit mit dem Lesen von Kommentaren und folglich mit der Moderation. Das hat mich dazu veranlasst, die Dauer, in der das Kommentieren eines Beitrags möglich ist, auf eine Woche zu reduzieren. Wer darüber hinaus Fragen oder Anregungen zu einem Beitrag hat, der kann mich entweder per E-Mail kontaktieren oder den XMPP-Leseraum besuchen. Neu hinzugekommen ist die Etikette, die ein Kommentator vor dem Absenden eines Beitrags lesen sollte.
Leider muss ich sagen, dass ich mit der Situation insgesamt unzufrieden bin. Ich würde das gerne weniger strikt handhaben, sehe aktuell allerdings keine andere Lösung für das »Troll-Problem«.
4. Spenden
Seit der Geburt unserer Tochter kann ich den Blog aus zeitlichen Gründen nicht mehr in meiner Freizeit betreiben. Das bedeutet: Der Blog und die Veröffentlichung von Beiträgen ist ein Teil meiner Arbeitszeit geworden. Daher freue ich mich über jegliche Unterstützung und ganz besonders über Spenden. Dank einer großen und spendablen Leserschaft kann ich den Blog weiterhin in gleicher Qualität betreiben und verzichte auch in Zukunft auf kommerzielle Angebote. Das monatliche Spendenaufkommen beträgt aktuell ca. 460,- € und wird durch ca. 70 Spender getragen, die einen Dauerauftrag eingerichtet haben:
Inhaber: Mike Kuketz
IBAN: DE07500310001039606000
BIC: TRODDEF1XXX
Bank: Triodos Bank
Als nächsten Schritt peile ich ein monatliches Spendenaufkommen von ca. 1000,- € an. Ich könnte dann mehr Zeit für Beiträge aufwenden und die Frequenz der Veröffentlichungen steigern. Das langfristige Ziel ist weiterhin unverändert: Durch guten Inhalt weitere Leser und Spender zu gewinnen, die sich kritisch mit den Themen IT-Sicherheit und Datenschutz befassen möchten.
5. Kritik und Anregungen
Zum Jubiläum möchte ich euch allerdings nicht nur einen Blick hinter die Kulissen gewähren, sondern euch auch Raum für Kritik und Anregungen bieten. Gerne nehme ich diese mittels E-Mail entgegen oder freue mich auf konstruktive Beiträge als Kommentar.
Hinweis: Auch wenn ich nicht auf jede E-Mail oder Kommentar reagiere, nehme ich Kritik, Wünsche oder Anregungen grundsätzlich ernst.
6. Fazit
Angesichts der ausufernden Überwachung und immer häufiger auftretender Datenskandale wird uns das Thema IT-Sicherheit und Datenschutz auch noch die nächsten Jahre und vielleicht Jahrzehnten ausgiebig beschäftigen. In 5 Jahren möchte ich daher an das 5 jährige Jubiläum anknüpfen und gemeinsam mit euch, liebe Leser, noch viele weitere Jubiläen feiern.
Ich hoffe ihr bleibt dem Kuketz-Blog auch in Zukunft gewogen, denn es gibt noch so viel zu schreiben. Ihr dürft euch also auch weiterhin auf informative Beiträge freuen, bei denen insbesondere die praktikable Umsetzbarkeit der dargestellten Informationen im Fokus steht.
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Security Plugins – WordPress absichern Teil3
Eierlegende Wollmilchsau – WordPress Sicherheit Teil2
Der richtige Hoster – WordPress Sicherheit Teil1
Schwachstellen in Plugins und Themes – WordPress Sicherheit Teil3
Serverseitiger Schutz – WordPress absichern Teil5
15 Ergänzungen zu “Kuketz-Blog: Ein Blick hinter die Kulissen”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit.
Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Danke für deine Arbeit. Weiter so.
Danke, dass du auf die Verlinkung zu den US-Datenkraken bewusst verzichtest!
Wenig finde ich lächerlicher, als wenn „IT-Experten“, sogar „Datenschutzexperten“ jeden Besucher ihrer Seiten zunächst einmal in die USA melden, wie viel zu oft beobachtbar. Derzeit geschieht das mehr und mehr, weil man meint, man brauche die ach-so-geilen Fonts von Google oder das Klicki-Bunti-von Google-Analytics. Wobei bei Letzterem ja immerhin durch die Aufsichtsbehörde in Hamburg erzwungen wurde, dass diese Daten noch in der anonymisiert werden und ein schriftlicher Vertrag mit Google geschlossen werden muss (§ 11 BDSG).
Danke fuer die arbeit. Solidaritaet fuer die Unabhaengigkeit!
Glückwunsch für den Erfolgreichen Blog und hoffentlich noch viele weitere Jahre :)
Qualität wird erkannt und auch belohnt!
Vielen Dank für die bisher geleistete Arbeit und Aufklärung. Auf die nächsten 5 Jahre.
Folgendes gehört nicht unmittelbar hierher, wollte ich aber trotzdem loswerden. : )
Hinsichtlich Verbesserungen im Datenschutz/Privatsphäre, ist es wünschenswert, dass Menschen von diesen All-In-One-Lösungen, wie Smartphones, mehr abstand nehmen.
Dezentrale Organisation und entsprechendes Verhalten der NutzerInnen, erschwert „Angreifern“ das Ausspähen enorm.
Mobiltelefon mit anonymer Prepaidsim: Telefonieren, SMS
Tablet (vorzugsweise WIFI-Only): Surfen, Mailing, Chatten, etc.
Home-PC: Banking, Surfen, Mailing, Chatten, etc.
So lange die Komfortzone des z.B.: Smartphones nicht verlassen wird, bleibt Datenschutz ein Fass ohne Boden.
Danke für deine Arbeit. Weiter so…
Dankeschön für all die Arbeit und Zeit die du in deinen Blog investierst.
Selten habe ich solch gut ausgearbeiteten Beiträge zu der Thematik gelesen.
Ebenfalls möchte ich hier allen Spendern danken die sich dazu bereit erklären
mit ihren Finanziellen Mittel den Blog am Leben zu erhalten und Mike dadurch
die benötigte Zeit die er braucht ermöglichen.
Ich freue mich auf dieses Jahr und alle deine Beiträge schon sehr :)
Vielen Dank für diesen klasse Blog!
Dadurch bin ich zum ersten Mal, vor allem bei dem Thema Datenschutz, entscheidend beeinflusst worden.
Ich habe mein Verhalten hinsichtlich dieser Thematik hinterfragt und komplett verändert.
Zeitlich ziemlich intensiv, v.a. die „Überzeugungsarbeit“ innerhalb der Familie und Freunden.
Weiter so!
Ein super Blog hast du da!
Ich wünsche dir auf jeden Fall alles Gute für die Zukunft.
Mach weiter so!
Grüßle
Patrick
Mike, ich bedanke mich herzlich für Deinen Blog!
Ich habe ihn erst vor drei Monaten entdeckt und lese seitdem fast täglich in ihm. Ich lerne immer mehr dazu. Mit Deinen Hilfestellungen habe ich mir kürzlich mein erstes Smartphone eingerichtet, ganz googlefrei. :-) Als nächstes werde ich von Windows zu Linux wechseln.
Mach‘ weiter so & alles Gute für Dich!
Hallo,
ich bin vor Jahren über diesen Blog gestolpert, als ich mich von meinem oldschooligem Handy getrennt habe, um die die Welt der Smartphones zu betreten.
Als computerafiner Mensch habe ich hier alle Informationen gefunden, die ich brauchte. Mein Mobil ist googlefrei und open source.
Dann habe ich auch andere interessante Artikel hier gefunden. Inzwischen ist Kuketz-Blog gebookmarket und Twitter kommt morgen.
Vielen Dank!
Danke für deine Arbeit. Auf die nächsten fünf Jahre.
Danke für die wirklich Informativen Beiträge, ich lese den Blog leider erst seit einigen Monaten. In dieser Zeit habe ich von dir allerhand wissenswertes durch den Microblog oder auch deine Projekte kennengelernt, dies hilft nicht nur im Privatleben sondern auch auf der Arbeit.
Mach weiter so und Informiere uns mit bekannten, unbekannten und wunderlichen Informationen.
Ist für mich ein gutes Gefühl, deine wertvolle Arbeit unterstützen zu können…
Danke und weiterhin viel Erfolg!
M.
Herzlichen Glückwunsch! Und vielen Dank. Ich habe vieles in diesem Blog gelernt und freue mich jedes Mal, wenn neue Artikel dabei sind.
Als kleine Anmerkung würde ich gerne den Apekt mit einbringen, dass weiterhin darauf geachtet werden sollte, dass die Artikel und Anleitungen weiterhin für Laien verständlich sind. Bei den Artikel zum Absichern von Linux habe ich gemerkt, dass teilweise doch vieles vorausgesetzt wird, was als Neuling mit Linux nicht leicht ist. Wenn dies so gewollt ist, habe ich damit kein Problem, doch habe ich es immer geschätzt, dass die Artikel so aufgebaut sind, dass man die Umsetzung ohne Vorwissen umsetzen konnte und somit den Blog auch an absolute Laien ohne Vorwissen empfehlen konnte.
Doch dies soll meinem Dank und meiner Anerkennung keinen Abstrich machen. Dafür 1000 Dank :)