Automatisch auf Verschlüsselung umschalten – so geht’s

Ob man Websites verschlüsselt oder unverschlüsselt betrachtet, ist für viele Nutzer_innen nicht im Zentrum des Interesses: Man legt einfach los mit „www….“ oder kommt eh über eine Suchmaschine auf die Seiten. Professionelle Websites wie Banken oder Online-Shops leiten die Nutzer_innen zudem mittlerweile automatisch auf verschlüsselte https-Verbindungen weiter, wenn vertrauliche Daten wie Kennwörter oder Bankdaten übertragen werden sollen.

Generell spricht eigentlich nichts dagegen, die Verbindungen von Anfang an automatisch verschlüsselt laufen zu lassen. Und das automatische Umschalten zwischen unverschlüsselter und verschlüsselter Verbindung ist nicht schwierig zu machen – vorausgesetzt ihr verfügt bereits über ein SSL-Zertifikat bei eurem Provider.

Im Hauptverzeichnis eurer Website, also z.B. des ePartools, liegt eine sogenannte .htaccess-Datei. Diese Datei kann zentrale Einstellungen für alle Unterverzeichnisse vorgeben, also z.B. was passiert wenn Seiten nicht gefunden werden. Auch kann man hier Verbindungen automatisch von unverschlüsselt auf verschlüsselt weiterleiten.

Falls die Datei noch nicht existiert, dann legt einfach eine Textdatei mit Namen .htaccess an (ohne .txt-Endung!).

Die einfachste Version zum Umleiten auf die Verschlüsselung lautet:

RewriteEngine On

RewriteCond %{SERVER_PORT}   !^443$
RewriteRule  (.*)  https://%{HTTP_HOST}/   [L]

Was passiert da? Die erste Zeile sagt dem Server, dass er die aufgerufenen Seiten nach den folgenden Befehlen umleiten soll. Die „RewriteCond“ beschreibt die Bedingung, wann die folgende Regel zum Tragen kommen soll – also die „RewriteRule“. !^443$ bedeutet dabei nichts Anderes als dass die Verbindung anders als verschlüsselt angefragt wurde – und (.*) bedeutet, dass es alle Arten von Anfragen betrifft. Das [L] am Ende bedeutet, dass die Umleitungsregel hier ebenfalls zu Ende ist.

Die obige Regel funktioniert gut, wenn ihr das ePartool oder eure Website in einer eigenen Domain betreibt. Falls ihr aber nur ein Unterverzeichnis benutzen könnt und zudem unbedingt ein „www.“ am Anfang benötigt (z.B. weil das Zertifikat so ausgestellt ist), dann geht das über folgende Befehle. Statt unterverzeichnis müsst ihr natürlich den richtigen Namen des Unterverzeichnisses eintragen:

RewriteEngine On

RewriteCond %{HTTP_HOST}     !^www\.
RewriteRule (.*)             https://www.%{HTTP_HOST}/unterverzeichnis/ [L]

RewriteCond %{SERVER_PORT}   !^443$
RewriteRule (.*)             https://%{HTTP_HOST}/unterverzeichnis/ [L]

Ihr wollt es ausprobieren? Klickt auf http://www.dbjr.de – und schon werdet ihr weitergeleitet auf die verschlüsselte https-Verbindung.

Digitale Beteiligung – online & offline zusammenbringen

jbj Barcamp 2016Am 17. – 19. Juni 2016 findet ein Barcamp zum Start von jugend.beteiligen.jetzt statt. Wir werden im Rahmen dieses Barcamps vor Ort sein und auch selbst eine oder mehrere Sessions anbieten.

Damit digitale Beteiligung wirkt, braucht sie in der Regel eine Verbindung mit der analogen Welt: Diejenigen, die eine Beteiligung in konkrete „Aktion“ umsetzen, müssen die Beteiligung ernst nehmen.
Im Deutschen Bundesjugendring haben wir dies anhand zweier ganz unterschiedlicher Online-Tools erprobt. Wir würden gerne mit den Barcamper_innen darüber diskutieren, wie die Verbindungen zwischen digitaler und analoger Welt so gut gelingt, dass Jugendbeteiligung auch wirken kann – weil alle Beteiligten Vorteile davon haben.
Unsere beiden genannten Werkzeuge werden wir gerne zeigen: Das »ePartool« bei Ichmache>Politik & Strukturierter Dialog und »Antragsgrün« für unsere eigenen Gremien und Arbeitsgruppen.

Weitere Infos und Anmeldung unter https://barcamptools.eu/jugend-beteiligen-jetzt-fuer-die-praxis-digitaler-partizipation

Persönliches Profil und Einstellungen

Die Einstellungen fürs persönliche Profil finden sich rechts oben

Die Einstellungen fürs persönliche Profil finden sich rechts oben

Aktive Nutzer_innen des ePartool hatten bisher wenige Möglichkeiten, ihre einmal hinterlegten Daten selbst wieder zu verändern. Auch waren die Funktionen für Passwortänderung und das Verwalten von automatischen Benachrichtigungen im ePartool nicht zentral an einem Ort zu verwalten. Dies haben wir mit Einführung eines Bereichs „Profil“ geändert. Nach dem Einloggen können die persönlichen Präferenzen jederzeit verändert werden. Das dazugehörige Menü findet ihr rechts oben (siehe Grafik).

Spätestens seit Einführung der Diskussionsfunktion ist es notwendig geworden, dass Nutzer_innen auch mit Namen auf dem ePartool in Erscheinung treten können. Um den Datenschutz zu gewährleisten, haben wir hierfür die Möglichkeit zu Pseudonymen geschaffen.

Insgesamt stehen nun vier Bereiche für die Verwaltung der persönlichen Einstellungen zur Verfügung:

  • Mein Profil: Echter Name, angezeigter Name für Diskussionsbeiträge (Pseudonym) sowie das Passwort können hier verändert werden. Die eMail-Adresse kann derzeit leider nicht selbst verändert werden, da sie im gesamten System zur Identifizierung dient.
  • Meine Aktivitäten: Alle Beiträge in Beteiligungsrunden und in Diskussionen sind hier einsehbar.
  • Meine Gruppe: Wenn man eine Verantwortung für eine Gruppe hat, erscheinen hier die Mitglieder der Gruppe, die an einer Abstimmung teilgenommen haben. Verantwortliche können dabei auch neue Mitglieder in einer Gruppe bestätigen oder aus der Gruppe ausschließen. In jeder Beteiligungsrunde kann die Gruppe neu zusammengestellt werden.
  • Bildschirmausschnitt Abonnements

    Übersicht über abonnierte automatische Benachrichtigungen

    Meine Abonnements: Wer automatische Benachrichtigungen zu bestimmten Bereichen oder Phasen von Beteiligungsrunden abonniert hat, kann sie hier zentral einsehen und die Benachrichtigungen auch wieder abbestellen
    Am bisherigen Verfahren wurde dabei nichts verändert: Auch weiterhin können Benachrichtigungen direkt über einen Link in jeweiligen Benachrichtigungsmails wieder abbestellt werden.

 

Redakteur_innen und Admins des ePartool finden über das Menü oben rechts übrigens wie bisher den Weg ins Backend.

Und nicht zuletzt: Alle eingeloggten Nutzer_innen können sich natürlich auch wieder ausloggen.

Viel Neues im Mai: Antragsgrün in Version 3.3.0 erschienen

Antragsgrün, die Software hinter DBJR_Antrag, wurde in einer Version 3.3 veröffentlicht. Neu eingeführt wurde im Frontend eine „Aktivitäten“-Seite für jede Veranstaltung, die alle wichtigen Veränderungen in einer chronologischen Liste darstellt. Auch der Verwaltungsbereich (Backend) bekam eine bessere Übersichtlichkeit, da es jetzt unterschiedliche Seiten für die Anträge, die Erledigungsliste (ToDo) und die Einstellungen gibt. Auch die Nutzerverwaltung wurde verbessert.

Weitere Änderungen zu dieser Version erfährt man auf Github in der Entwicklungshistorie: https://github.com/CatoTH/antragsgruen/blob/v3/History.md