Wir stellen vor: YOPad.eu – unser nagelneuer Etherpad-Server!

Seit mehreren Jahren betreiben wir den Etherpad-Server yourpart.eu. Mit Etherpads kann man sofort gemeinsam losschreiben und parallel chatten, egal wo man sich befindet. Die erfreulich niedrigschwellige Nutzungsmöglichkeit führte dazu, dass der Server sehr aktiv genutzt wurde: Am Ende verzeichneten wir über 60.000 Pads. Leider war der alte Server nun schon einige Monate am Leistungslimit, was sich durch die Corona-Krise und die damit einhergehende Nutzungssteigerung noch einmal verschärft hat.

Yopad.eu ist der Nachfolger von Yourpart.eu

Seit gestern gibt es nun Ersatz. Wir präsentieren Euch den Nachfolger yopad.eu – shiny and new!

Startseite yopad.eu
Beim Anlegen kann man nun auswählen, ob das Pad nach 1 Tag, nach 30 Tagen oder nach einem Jahr Inaktivität gelöscht werden soll.

Wie bisher braucht ihr zum Loslegen nur einen Browser eurer Wahl und einen Namen für eurer Pad, so dass alle darauf zugreifen können. Texte können von beliebig vielen Personen gleichzeitig getippt und verändert werden. Jeder Person ist dabei eine Farbe zugewiesen, so dass man erkennt wer was getippt hat. Ein Chat-Fenster rechts unten erlaubt euch eine Unterhaltung zum Text oder auch zu ganz anderen Themen. Die Unterhaltung bleibt solange erhalten, wie auch das Pad vorhanden ist – also nichts Vertrauliches posten!

Es stehen Formatierungsmöglichkeiten wie Überschriften, Fettung, Unterstreichung und Aufzählungen zur Verfügung. Lediglich die Einbindung von Bildern ist nicht vorgesehen, da dies bei öffentlichen Pads ohne Login schnell zu Urheberrechtsproblemen führen könnte.

Was alles neu ist

Der neue Etherpad-Server ist aber nicht nur der Ersatz für yourpart.eu, er bietet auch zusätzliche Möglichkeiten:

  • Automatisches Löschen: Wenn ein Pad eine Weile nicht mehr genutzt wird, greift das automatische Löschen – ihr könnt euch entscheiden: nach 1 Tag / 30 Tagen / 1 Jahr. Wenn ein Pad mittels direktem Link yopad.eu/p/irgendeinneuespad aufgerufen wird, dann greift automatisch der neue Standardwert von 30 Tagen Inaktivität bis zum automatischen Vergessen. Trotz dieser verbesserten Möglichkeiten empfehlen wir euch natürlich weiterhin nicht, personenbezogene oder vertrauliche Daten in ein Pad zu schreiben. Falls es doch mal geschieht: Im Notfall können wir natürlich weiterhin auf Anforderung einzelne Pads zentral löschen.
  • Tabellen: Pads können nun auch Tabellen beinhalten. Über einen neuen Button im oberen Menü können sie interaktiv eingefügt und bearbeitet werden. (Wichtiger Hinweis 15.04.2020: Das Einfügen von Links in Tabellen funktioniert nicht) [Update 28.04.2020: Das Tabellen-Plugin verursacht dauerhafte Probleme. Es steht derzeit keine Lösung in Aussicht. Daher haben wir uns dazu entschlossen die Erweiterung wieder zu entfernen.]
  • Kommentare: Wenn ihr Textstellen markiert habt, könnt ihr diese mit einem Kommentar und Änderungsvorschlägen versehen, ähnlich zu Microsoft Word oder LibreOffice Writer
  • Zeilennummerierung: links von der Seite
  • Buchstaben und Wörter zählen
  • Import und Export von weiteren Dateiformaten: Hier gibt es die kleine Einschränkung, dass Tabellen nicht mit exportiert werden.
Neue Funktionen im Editor
Rot markiert: neue Funktionen im Editor

Vorsicht mit Uralt-Browsern

Etherpads können generell mit allen üblichen Browsern bearbeitet werden. Allerdings möchten wir ausdrücklich darauf hinweisen, dass der Microsoft Internet Explorer 11 nicht mehr dazu gehört. Microsoft hat ihn bereits vor vier Jahren durch den Microsoft Edge ersetzt und warnt mittlerweile selbst vor der Nutzung des IE. Unsere Angebote werden entsprechend nicht mehr auf Kompatibilität getestet.

Bekannte Probleme [Update 28.04.2020]

  • Die meisten Probleme wurden von der Tabellen-Erweiterung verursacht. Dieses Modul ist leider sehr fehlerhaft und wir können hier kurzfristig keine Abhilfe schaffen. Daher wird die Erweiterung heute wieder deaktiviert.
  • Die Tabellen-Erweiterung macht noch Probleme. Auf keinen Fall sollte versucht werden Hyperlinks in Tabellen einzutragen, da die Tabelle sich damit beschädigt.
  • Tabellen-Export in Dateien funktioniert nicht. Wir empfehlen Copy & Paste aus dem Pad und Einfügen in die Textverarbeitung eurer Wahl.
  • Der Bearbeitungsverlauf funktioniert nicht zuverlässig.

Was ist mit den alten Pads?

Das bisherige Yourpart.eu wird in den Lesemodus versetzt. Die alten Pads können noch bis Ende August benutzt werden. Dann wird der alte Server endgültig abgeschaltet und alle alten Pads gelöscht.

Die Etherpad-Software wird nicht von uns selbst entwickelt. Dahinter steht ein langjähriges Open-Source-Projekt, über das man unter etherpad.org mehr erfahren kann.

Fehlerbehebungen: Antragsgrün 4.5.1

Gestern wurde ein Stabilitätsupdate für Antragsgrün veröffentlicht. Wir empfehlen diese Aktualisierung schnell einzuspielen. Über den Updater im Backend (Verwaltungsbereich) ist dies in unter einer Minute erledigt.

Welche Fehler behoben wurden

Die sichtbaren Fehlerbehebungen betreffen vor allem die Kommentierung von Anträgen, dier PDF-Erstellung sowie den Datumswähler. Letzterer funktionierte nicht richtig, wenn ein Admin einen Antrag bearbeiten sollte.

Bei der PDF-Erstellung wurde ein fehlerhafter Seitenumbruch gefixt sowie die Neuerstellung, nachdem sich Antragstexte verändert haben. Auch ist Antragsgrün nun „klüger“, wenn beim Umschalten zwischen dem regulären PDF und der alternativen PDF-Erstellung unvorhergesehene Zustände auftreten, weil die notwendige alternative Vorlage fehlt.

Aussicht auf die nächsten Antragsgrün-Versionen

Die Entwicklung geht aktiv weiter. Euer Feedback ist dabei sehr hilfreich: Zur Zeit wird z.B. daran gearbeitet, dass man auch ohne technisches Wissen automatische Übersetzungsdienste einbinden kann. Und wir überlegen konkrete Konzepte, ob und wie Redelisten auch mit Antragsgrün komfortabel abgewickelt werden könnten. Und wir legen noch einmal ganz explizit einen Fokus darauf, dass Antragsgrün so zugänglich wie möglich ist und alle Richtlinien zur Barrierefreiheit erfüllt.

XMPP-Sprint: Livetreffen abgesagt, digital vernetzt geht’s weiter

Eigentlich hätte vom 26.–29. März ein europaweiter XMPP-Sprint stattfinden sollen. Bei diesen „Sprints“ treffen sich Entwickler*innen und Interessierte rund um den freien Standard XMPP. Es werden gemeinsam Fragen diskutiert, Weiterentwicklungen präsentiert und gemeinsam Ideen gesponnen. Leider kann der Sprint in Berlin zur Zeit nicht stattfinden. Schweren Herzens mussten wir daher das Live-Treffen nun absagen.

Einige der Teilnehmenden des XMPP-Sprints im März 2019

Allerdings heißt das nicht, dass die Zusammenarbeit nicht trotzdem stattfindet. Im Augenblick laufen Vorbereitungen, um insbesondere die Vorträge und Präsentationen, die für den Samstagnachmittag geplant sind, über Streaming durchzuführen.

Dabei versteht sich von selbst, dass auch fürs Streaming auf Open-Source-Werkzeuge gesetzt wird: Mit Jitsi zeigt XMPP seine Stärken – Videokonferenzen, Verbindung zur traditionellen Festnetz- und Mobiltelefonie, und ein Etherpad für die Zusammenarbeit während der Videokonferenz. Wie man selbst eine Jitsi-Instanz betreibt, hat Golem.de gestern erläutert: www.golem.de/news/homeoffice-videokonferenzen-auf-eigenen-servern-mit-jitsi-meet-2003-147239.html

Auf der Wiki-Seite zum Sprint unter wiki.xmpp.org/web/Sprints/2020_March_Berlin finden Interessierte weitere Informationen und einen Link zur Chatgruppe des XMPP-Sprints (englisch).

Antragsgrün 4.5 – für eure Ideen-Wettbewerbe!

Nach nur gut einem Monat Abstand erscheint bereits eine neue Version von Antragsgrün, die die digitale Kollaboration wieder etwas verbessern will: Tagesordnungen können mit geplanten Uhrzeiten versehen werden, die Live-Beratung wird wieder etwas übersichtlicher und Antragsgrün ist für einen neuen Einsatzzweck geeignet: Mit der Funktion für Online-Beteiligungsprozesse können nun Ideen-Wettbewerbe z.B. für Grundsatzprogramme, Leitlinien-Diskussionen, große Projekte und ähnliche Zwecke durchgeführt werden.

Grundsätzliches diskutieren mittels eigenem Ideen-Wettbewerb

Mit einer neuen Startseiten-Variante für Online-Diskussionsprozesse geht es weniger um klassische Anträge/Änderungsanträge, sondern mehr um das Einreichen von Ideen sowie das Kommentieren anderer Beiträge. Neben klassischen Leitlinien-Diskussionen kann das sehr gut z.B. genutzt werden, wenn ihr ein großes gemeinsames Zeltlager mit vielen Programmelementen plant, oder wenn ihr euer generelles Jahresprogramm entwickelt.

Der grundsätzlichen Aufbau der neuen Funktion ist folgendermaßen: Aktuelle Kommentare zu eingereichten Texten werden prominent angeteasert, darunter folgt eine nach Schlagworten filterbare Liste der Ideen/Texte. Aktivieren kann man diese Startseiten-Variante unter „Einstellungen -> Aussehen und Bestandteile der Seite“, die Schlagworte lassen sich unter „Einstellungen -> Diese Veranstaltung“ einstellen.

Bildschirmfoto Beispiel für eine Ideensammlung
So sieht eine Ideensammlung mit Antragsgrün aus (Bildschirmfoto aus Entwicklungsversion)

Live-Beratung wieder etwas übersichtlicher

Mit Version 4.3 wurde letzten Oktober die Funktionalität für die Live-Beratung („Änderungsanträge einpflegen“) deutlich überarbeitet. Die neue blockweise Herangehensweise brachte allerdings auch Nachteile mit sich, die wir nun nachgebessert haben. Verschiedene Buttons sind aus dem Lesefluss des Dokuments heraus an den Rand verschoben worden, so dass man sich besser auf den eigentlichen Text konzentrieren kann. Darüber hinaus wurden einige kleinere Unstimmigkeiten beim Bearbeitungsfluss behoben.

Wenn Antragstellende zum Einreichen eines Antrags zuerst eine bestimmte Anzahl an Unterstützer*innen finden müssen, kann hierfür nun eine Unterseite auf der Startseite eingerichtet werden. Dort werden dann alle Anträge aufgelistet, die aktuell Unterstützung suchen. Diese Unterseite lässt sich unter „Einstellungen -> Aussehen und Bestandteile der Seite“ aktivieren.

Gremiensitzungen mit Zeitplanung

Wer auf der Startseite einer Veranstaltung eine Tagesordnung anlegt, kann sie nun noch etwas flexibler gestalten: Die einzelnen Tagesordnungspunkte können nun mit Uhrzeiten verbunden werden. Und für mehrtägige Veranstaltungen sind die neuen Datumszeilen in der Tagesordnung gedacht.

Tagesordnungen kann man übrigens auch nachträglich noch integrieren: Unter „Einstellungen -> Aussehen und Bestandteile der Seite“ werden sie aktiviert.

Weitere Änderungen

Wer Antragsgrün auch für Wahl-Kandidaturen nutzt, findet in dieser Version verschiedene kleinere Verbesserungen beim Erzeugen der Druckansicht. Erfolgt die Bewerbung dadurch, dass die Kandidierenden ihre vorgefertigte PDF-Bewerbung hochladen, wird bei der Druckansicht nun standardmäßig kein (fast leeres) Deckblatt mehr vorangestellt. Bewirbt man sich hingegen über das Formular, bei dem man z.B. auch die eigene Unterschrift hochladen kann, wurden diverse häufig vorkommende Layout-Probleme behoben, unter anderem die oft zu groß erscheinende Unterschrift.

Die automatisch erzeugten PDFs eines Antrags können nun durch speziell gelayoutete Versionen ersetzt werden. Diese Möglichkeit muss von den Admins einer Veranstaltung explizit aktiviert werden, indem beim Antragstyp ein Abschnitt „Alternatives PDF“ hinzugefügt wird.

E-Mails für automatische Benachrichtigungen sehen nun etwas ansehnlicher aus.

Die Twitter- und Facebook-Buttons wurden entfernt. Diese Funktionalität kann auch direkt aus den sozialen Netzwerken heraus genutzt werden.

Woher bekommt man die neue Version von Antragsgrün?

Wir empfehlen euch, die neue Version über den Online-Updater im Backend von Antragsgrün einzuspielen. Der Aktualisierungsvorgang erfordert nur wenige Mausklicks und ist in weniger als einer Minute abgeschlossen.
Wenn ihr Antragsgrün erstmalig installieren möchtet, erhaltet ihr die Installationsdateien direkt im öffentlichen Github-Repository: https://github.com/CatoTH/antragsgruen/releases. Die Installations-Datei (z.B. als ZIP) muss entpackt und in ein Verzeichnis bei eurem Webhoster transferiert werden. Beim ersten Aufruf des Verzeichnisses über euren Browser startet der Einrichtungsassistent, der die Datenbank und die erste Veranstaltung anlegt.

Was sind eigentlich Cookies und wofür werden diese Dinger gebraucht?

Immer mehr Websites blenden beim Besuch einen Cookie-Hinweis ein. Gelegentlich müssen bestimmte Cookies auch als Voraussetzung für den Seitenbesuch „akzeptiert“ werden. Doch was hat es mit diesen Cookies eigentlich auf sich?

Beispiel für einen typischen Cookie-Hinweis
Beispiel für einen typischen Cookie-Hinweis

Wie ein Seitenaufruf funktioniert

Um den Nutzen von Cookies zu verstehen, schauen wir uns zuerst einmal an, was beim Ansteuern einer Website geschieht:

Sobald man im Browser eine Internetadresse aufruft, setzt man eine ganze Fülle von Aktionen in Gang. Als Beispiel dient uns die Adresse »https://www.dbjr.de/themen/digital/«. Zuerst einmal fragt der Browser bei einem Namensserver („DNS“) nach, unter welcher IP-Adresse www.dbjr.de zu erreichen ist. IP-Adressen sind so etwas wie Telefonnummern. Sowohl Besucher*in wie auch der betreffende Server benötigen jeweils eine IP-Adresse, um miteinander zu kommunizieren. Als Endanwender*in hat man diese IP-Adresse meist automatisch vom Provider zugewiesen bekommen, sobald man sich mit dem Internet verbindet. Daher kann sich die eigene IP-Adresse auch von einem zum anderen Tag ändern.

Sobald der Browser nun die IP-Adresse von www.dbjr.de kennt (konkret lautet diese 78.46.167.129), klopft der Browser dort an und bittet um Zusendung der Ressource /themen/digital/. Als Antwort bekommt er eine HTML-Seite. Diese bildet das Grundgerüst der angezeigten Seite. Bei einer reinen Textseite wäre damit die Kommunikation zu Ende und Nutzer*in und Server gehen wieder virtuell getrennte Wege.

Allerdings besteht fast keine Internetseite nur aus Text. Im HTML-Dokument können Bilder, Videos, Schriftarten und Vieles mehr eingebunden sein. Diese muss der Browser dann selbsttätig von den Quellen herunterladen, die im HTML-Dokument genannt sind. Oft finden sich diese Daten auf dem selben Server wie das HTML-Dokument, aber sie können genauso ganz woanders im Internet hinterlegt sein: Eingebundene Youtube-Videos oder OpenStreetMap-Karten sind so ein Beispiel.

Wiedererkennen der Nutzer*in: Cookies kommen ins Spiel

Häufig möchte man auf Websites jedoch auf Daten zugreifen, die nicht öffentlich sichtbar sind. Ein Login-System hilft: Nutzerkennung und Passwort eingegeben, schon stellt der Server die benötigten Informationen zur Verfügung. Mit der bis hier beschriebenen Funktionsweise würde man allerdings für jeden Klick erneut diese Zugangsdaten eingeben müssen – das wäre eine wirklich lästige und langwierige Angelegenheit.

Um den Ablauf komfortabler zu gestalten, kommen nun Cookies ins Spiel: Mit dem Einloggen bekommt man für die aktuelle Sitzung eine eindeutige Identifikationskennung (eine Kette von Zahlen und Buchstaben) zugewiesen. Diese schickt der Server bei der Seitenauslieferung als Cookie an den Browser. Der Browser schickt diese wiederum bei jedem neuen Klick im Hintergrund als Identifikation mit. Ein Cookie ist also nichts Anderes als ein kurzes Textdokument.

Cookies werden auch für ein Warenkorbsystem eingesetzt: Unter einem zufälligen Identifikator, der noch gar nicht mit einem echten Namen verbunden sein muss, speichert der Server für eine Weile (z.B. 15 Minuten) alle ausgewählten Produkte. Sobald der Browser den Warenkorb anzeigen möchte, schickt er die Identifikationskennung an den Server, der nun den richtigen Datensatz zurückgibt.

Um die Sicherheit dieser Buchstaben-Zeichenketten zu erhöhen, kann der Serverbetreiber zusätzliche Aspekte berücksichtigen, z.B. die IP-Adresse und das Cookie in einem Datensatz verknüpfen oder zufällig wirkende Abrufe einfach abblocken. Auf diese besonderen Sicherheitsmaßnahmen gehen wir hier im Artikel aber nicht weiter ein.

Weitere typische Cookie-Einsatzzwecke sind das Hinterlegen von bevorzugter Benutzersprache oder besonderen Einstellungen wie größerer Schriftart/kontrastreicherer Darstellung.

Nachteile des Wiedererkennens: Analyse des Surfverhaltens

Das Wiedererkennen der Besucher*in kann also viele Vorteile haben. Cookies können aber auch dazu genutzt werden, um die Aktivitäten von Nutzer*innen zu verfolgen: Die Häufigkeit der Klicks, die Verweildauer und andere Aspekte des Surfverhaltens können mittels Cookies getrackt werden.

Zusätzlich kommt ins Spiel, dass viele Websites Datenquellen von außerhalb des eigenen Servers einbinden, vor allem Werbenetzwerke, Social-Media-Buttons oder Multimedia-Inhalte. Jede dieser externen Quellen könnte also bei diesem Abruf von Inhalten selbst noch ein oder mehrere Cookies setzen. Das ist nicht immer schlecht: Der Landkartendienst könnte z.B. ermöglichen, dass man ein soeben recherchiertes Restaurant auf die ganz persönliche Favoriten-Liste setzt und später wieder findet.

Das Problem: Eine Besucher*in einer Seite weiß aber wahrscheinlich vorher gar nicht, dass beim nächsten Klick auch Youtube/Google, Facebook oder ein anderes Werbenetzwerk vom Aufruf der Seite erfahren – der Browser lädt die eingebetteten Quellen aus dem HTML-Dokument ja genauso nach wie alles Andere.

Für viele Nutzer*innen ist es überraschend: Die offensichtlichen Einbettungen von Videos oder Landkarten kommen in der Realität deutlich seltener vor als andere Querverbindungen. Viel relevanter ist, dass Internetsites häufig Schriftarten von einem Schriftarten-Archiv (z.B. Google Fonts) oder Funktionsbibliotheken wie jQuery einbinden. Auch winzige, 1×1-Punkte große Bilder werden häufig eingebunden, um Zählcookies zur Reichweitenmessung in der Medienbranche zu ermöglichen. Diese im Internet sehr häufig genutzten Dienste erfahren so sehr viel mehr über das Surfverhalten von Nutzer*innen, als es den Betroffenen bewusst ist.

Und so geschieht es z.B., dass man auf einer Seite nach einem Produkt recherchiert, auf einer ganz anderen Site dann plötzlich Werbung rund um dieses Produkt angezeigt bekommt.

Exkurs: Warum Cookies, wenn es doch auch IP-Adressen gibt?

Man könnte sich nun fragen, warum Cookies eigentlich notwendig sind, wo doch jeder Anschluss auch eine eindeutige IP-Adresse hat. Tatsächlich werden IP-Adressen von Konsument*innen meist mehrfach genutzt: Der heimische oder Büro-Router/Firewall vermittelt mit einer einzigen IP-Adresse allen Datenverkehr nach draußen und verwendet wiederum im internen Netzwerk nicht-öffentliche Adressen. So können schnell mal hundert Geräte hinter einer einzigen IP-Adresse „versteckt“ sein.

Wie weiter oben schon beschrieben, ändern sich IP-Adressen aber teilweise auch über Nacht. Zugangsprovider reorganisieren ihre Netze oder kappen aus anderen Gründen nachts kurz den Zugang. Die meisten Zugriffe auf Internetdienste erfolgen heutzutage von Mobilgeräten aus. Diese wandeln häufig zwischen mehreren Netzen: vom heimischen WLAN zu LTE unterwegs und wieder zum WLAN im Zug, Café oder Seminarraum. Jedes Mal ist das Gerät mit einer anderen IP-Adresse nach außen sichtbar. Ein auf dem Gerät gespeichertes Cookie aber bleibt eindeutig.

Was man gegen unerwünschte Cookies tun kann

Zuerst die schlechte Nachricht: Traditionelle Cookies sind leider nicht die einzigen Möglichkeiten, Nutzer*innen wieder zu erkennen bzw. ihre Aktivitäten nachzuzeichnen. Heutige Browser bieten zahlreiche Offline-Funktionen wie das Zwischenspeichern von lokalen Datenbanken (“Local Storage“), die wir im Folgenden aber mit berücksichtigen werden.

Einstellungsfenster „Chronik löschen“ bei Mozilla Firefox
Im Firefox lässt sich die Chronik komfortabel löschen – Cookies und Local Storage inklusive.

Wichtig zu wissen ist, dass ein Cookie im Browser nicht von jedem beliebigen Server ausgelesen werden kann. Ein Cookie ist immer nur für den Dienst (Domain) sichtbar, der es gesetzt hat. Darum kann man (theoretisch) gut zwischen erwünschten und unerwünschten Cookies unterscheiden. Im Alltag wäre dies allerdings ein großer Aufwand, die Cookies per Hand auszusortieren. Es gibt allerdings kleine Helferprogramme, die bestimmte Arten von Tracking selbst erkennen und abwehren können.

Als ersten Schritt sollte man im Browser überprüfen, ob sogenannte „Drittanbieter-Cookies“ akzeptiert werden sollen. Hier bietet sich an diese nicht generell abzulehnen, sondern sie auf „Nur besuchte Drittanbieter“ zu beschränken. Sonst könnte es sein, dass auch gewünschte Funktionalität oft auf der Strecke bleibt.

Bildschirmfoto der Datenschutzeinstellungen von Mozilla Firefox
Datenschutz-Einstellungen am Beispiel von Mozilla Firefox. Die ganz unten befindliche „Do Not Track“-Einstellung wird allerdings zunehmend unrelevanter, da Betreiber von Websites diese inzwischen sogar als Unterscheidungsindiz zwischen Besucher*innen ihrer Website verwenden – also als Tracking-Merkmal!

Das Surfen im „privaten Modus“ oder die Einstellung, dass aller Verlauf und Daten beim Schließen des Browsers automatisch gelöscht werden, stellen eine sehr grundsätzliche Methode dar, um Cookies immer wieder los zu werden. Damit gehen dann aber auch möglicherweise gewünschten Cookies verloren – Einstellungen für häufig genutzte Websites, Cloud-Dienste o.ä.. Für Mobilgeräte gibt es dafür den Firefox Klar/Firefox Focus, der automatisch alle Surfdaten löscht, sobald er geschlossen wird. Für andere Browser gibt es Erweiterungen, die Cookies beim Verlassen einer Seite automatisch entfernen (z.B. Standard-Firefox: Cookie Auto-Delete).

Um schon während einer Surf-Session geschützt zu sein, erschweren verschiedene Add-ons ein Tracking, indem bestimmte Objekte gar nicht erst geladen werden. Inhalteblocker wie uBlock Origin (für Firefox, Chrome/Chromium, Opera) verhindern mit ständig aktualisierten Blockinglisten das Nachladen von Werbebannern und damit auch das Recht für die Werbenetzwerke Cookies zu setzen. Im Bedarfsfall kann dieser AdBlocker für einzelne Websites dann aber auch temporär oder dauerhaft deaktiviert werden.

Eine weitere Möglichkeit bieten Add-ons an, die sich besonders auf die automatische Erkennung von Tracking-Mechanismen spezialisiert haben: Besonders zu erwähnen wäre hier z.B. der Privacy Badger der EFF (Electronic Fronier Foundation), den es für Firefox, Chrome und Android gibt (https://www.eff.org/privacybadger). Ein ähnliches Tool ist das ebenfalls von Mozilla empfohlene Privacy Possum (erhältlich für Mozilla Firefox und Google Chrome).

Einen anderen Ansatz verfolgt die Erweiterung „Facebook Container“ in Firefox. Mit dieser Erweiterung werden die zum Facebook-Konzern gehörenden Dienste Instagram, Facebook und Whatsapp vom Rest der aufgerufenen Internetseiten isoliert: Während die Nutzung von Facebook ohne Probleme möglich ist, sind die Facebook-Buttons auf externen Seiten erst einmal deaktiviert – Facebook erfährt also nicht, dass man auf diesen Seiten unterwegs war.

Die hier vorgeschlagenen Erweiterungen lassen sich ohne Probleme auch parallel betreiben. Möglicherweise verändern sich aber die Erkennungsraten von Privacy Possum und Privacy Badger, je nachdem in welcher Reihenfolge sie vom Browser eingebunden werden: Was schon erkannt oder geblockt wurde, kann logischerweise nicht noch einmal erkannt werden.

Und als Betreiber*in?

Ohne es zu wissen, befördern viele Betreiber von Internetseiten das Verfolgen von Nutzer*innen durch die großen „Datenkraken“: Als Betreiber kann man die Privatsphäre der Besucher*innen schützen, indem man nicht unüberlegt externe Inhalte ohne Vorwarnung einbettet. Ein Ansatz ist z.B. dass erst der Klick auf ein Vorschaubild die Verbindung zu Youtube oder Vimeo, Instagram oder Twitter öffnet. Schriftarten können auf dem eigenen Server hinterlegt werden und müssen nicht unbedingt von Google oder anderen Archiven geladen werden; Selbiges gilt für Programmbibliotheken.

TL;DR / Zusammenfassung

Cookies sind für Login-Systeme oder Warenkorb-Funktionen wichtige technische Hilfsmittel, andererseits können sie auch zur Nutzerverfolgung eingesetzt werden. Gegen ein solches Tracking kann man sich durch Browser-Erweiterungen schützen. Website-Betreiber*innen sollten nicht unüberlegt Fremdquellen einbinden.

Mitmachen bei der Tool-Entwicklung!

Die Tools, die wir im Projekt jugend.beteiligen.jetzt (mit)entwickeln, stehen alle unter einer Open-Source-Lizenz. Das bedeutet, dass der gesamte Programmiercode eingesehen und verändert werden kann. Schon während der Entwicklung könnt ihr euch einklinken, kommentieren, Fragen und Vorschläge einbringen oder selbst mit Programmcode beitragen. Auch (möglichst konkrete) Fehlerbeschreibungen helfen uns weiter.

Wie die Tools entwickelt werden

Die Entwicklung der Tools wird dabei über eine Versionsverwaltung organisiert. Diese hilft dabei, dass mehrere Personen Funktionen und Code beitragen können, ohne die Arbeit der Anderen aus Versehen zu überschreiben oder zu zerstören. Die populärste Versionverwaltung ist das freie »Git«. Die Entwicklung eines Projekts erfolgt dabei in einem sogenannten »Repository«, also einem digitalen Programm-Depot. Diese Repositorys kann man selbst verwalten, oder man nutzt eine der großen Plattformen hierfür. Bekannt sind Github, Gitlab oder auch Sourceforge. Diese Plattformen bieten neben der reinen Code-Verwaltung noch Zusatzfunktionen wie Wiki-Seiten, einen Issue-Tracker (Probleme und Ideen diskutieren) oder automatisches Analysieren von einigen Sicherheitsmängeln im Programmcode. Nicht alles muss für die Öffentlichkeit bestimmt sein: Projekte können zudem in geschützten Bereichen entwickelt werden.

Hier findet ihr einige der Tool-Repositorys:

Antragsgrün
github.com/CatoTH/antragsgruen/

Barcamptools
github.com/comlounge/camper/

ePartool
github.com/DeutscherBundesjugendring/epartool/

Etherpad (Basis für Yourpart.eu-Server)
github.com/ether/etherpad-lite/

Kaidan XMPP
invent.kde.org/kde/kaidan/

votAR
github.com/DBJRdev/votar/

Wechange.de
github.com/wechange-eg/cosinnus-devops/

Übersetzen statt Programmieren

Wer sich eher mit Fremdsprachen als mit Programmiersprachen auskennt, ist ebenso herzlich willkommen. Wir wollen unsere Tools in weiteren Sprachen zur Verfügung stellen – und bei den bereits bestehenden Übersetzungen kommen durch neue Funktionen ja auch immer neue Beschriftungen und Texte hinzu.

Auch die Übersetzungsdateien finden sich in den Repositorys. Je nach Tool unterscheiden sich jedoch die Arten, wie Übersetzungen am besten bearbeitet (oder bei zusätzlichen Sprachen: angelegt) werden. Wir helfen gerne beim Einstieg – meldet euch einfach!

Antragsgrün
github.com/CatoTH/antragsgruen/tree/master/messages

Barcamptools
github.com/comlounge/camper/tree/master/camper/translations

ePartool
github.com/DeutscherBundesjugendring/epartool/tree/master/install/languages

Etherpad (Basis für Yourpart.eu-Server)
github.com/ether/etherpad-lite/tree/develop/src/locales

Kaidan XMPP
invent.kde.org/kde/kaidan/tree/master/i18n

Wechange.de
github.com/wechange-eg/cosinnus-devops/tree/master/devops/locale

Die Augmented-Reality-App votAR ist bisher noch nicht für Mehrsprachigkeit vorbereitet.

Antragsgrün 4.4: Anträge verschieben

Das neue Jahr beginnt mit einem Feature-Upgrade von Antragsgrün: Endlich können nicht zu Ende bearbeitete Anträge mitsamt aller Änderungen auf eine andere Veranstaltung übertragen werden. Was es noch Neues gibt, erfahrt ihr im Folgenden:

Dokumente und Anmelde-/Reisekostenformulare für Teilnehmende hinterlegen

Oft gewünscht, nun endlich umgesetzt: Ihr habt nun die Möglichkeit auch direkt in Antragsgrün weitere Dokumente für eure Teilnehmenden zu hinterlegen, um nicht noch eine separate Infothek auf einer anderen Website anlegen und verbinden zu müssen. Im Willkommensbereich einer Veranstaltung können nun direkt die benötigten Dokumente hinterlegt werden – z.B. Raumpläne, Infobroschüren, Arbeitsberichte oder Reisekostenformulare sind dort gut aufgehoben. Achtet darauf, dass die Dokumente dabei einen „sprechenden“ Namen besitzen, denn sie werden nur über ihren Dateinamen sichtbar.

Der administrative Upload-Bereich für Dokumente ist recht einfach gehalten und findet sich direkt im Willkommens-/Kopfbereich über die bekannte »Bearbeiten«-Funktion.

Diskussion dauert länger? Antragsstand auf eine andere Veranstaltung verschieben

Wenn man auf einer Antragsgrün-Installation mehrere Veranstaltungen durchführt, ist es nun möglich, einzelne Anträge zwischen diesen Veranstaltungen hin- und her zu verschieben – inklusive der Möglichkeit, an der ursprünglichen Veranstaltung eine Referenz auf die neue Stelle beizubehalten. Diese Funktion findet sich, wenn man beim Bearbeiten eines Antrags in der Seitenleiste rechts auf »Verschieben« geht.

Komplexere Konferenzsettings: Regularien, Zuständigkeiten, Quoten

Häufig existieren in Organisationsstatuten für Änderungsanträge andere formale Voraussetzungen als für die zugrundeliegenden Anträge. Beispielsweise dass zum Stellen eines Antrags eine bestimmte Anzahl an Unterstützenden angegeben werden muss, bei Änderungsanträgen diese Anforderung aber nicht erfüllt werden muss (oder eine andere Mindestzahl fest steht). Solche Konstruktionen sind nun möglich: Standardmäßig gelten für Änderungsanträge weiterhin die selben Voraussetzungen wie für Anträge, aber man muss nur im Abschnitt „Antragsteller*in / Unterstützer*innen: Anträge“ die Auswahl von „Die selben Einstellungen auch für Änderungsanträge“ entfernen, und schon lassen sich die Einstellungen für Änderungsanträge separat einstellen.

Für größere Veranstaltungen mit vielen Administrierenden wurde nun die Möglichkeit eingeführt, (Änderungs-)Anträgen jeweils einen Verantwortlichen innerhalb der Antragskommission festzulegen. Diese Funktion findet sich in der Admin-Antragsliste, man aktiviert sie, indem man einmalig oben unter „Funktionen“ den Punkt „Zuständigkeiten aktivieren“ auswählt. Ab dann wird sie für alle Antragstypen aktiviert.

Da es Organisationen gibt, bei denen es für Anträge nicht nur eine Mindestzahl an Unterstützer*innen, sondern darunter auch eine Frauenquote gibt, wurde außerdem noch die Möglichkeit eingeführt, zusätzlich eine Mindestzahl an Frauen anzugeben, die sich unter den Unterstützenden finden muss. Über die Sprachanpassung lässt sich das Label auch verändern, so dass. z.B. eine Jugendquote ebenfalls abgedeckt werden könnte.

Woher bekommt man die neue Version von Antragsgrün?

Wir empfehlen euch die neue Version über den Online-Updater im Backend von Antragsgrün einzuspielen. Der Aktualisierungsvorgang erfordert nur wenige Mausklicks und ist in weniger als einer Minute abgeschlossen.
Wenn ihr Antragsgrün erstmalig installieren möchtet, erhaltet ihr die Installationsdateien direkt im öffentlichen Github-Repository: https://github.com/CatoTH/antragsgruen/releases. Die Installations-Datei (z.B. als ZIP) muss entpackt und in ein Verzeichnis bei eurem Webhoster transferiert werden. Beim ersten Aufruf des Verzeichnisses über euren Browser startet der Einrichtungsassistent, der die Datenbank und die erste Veranstaltung anlegt.

Nextcloud erfolgreich einführen: Checklisten für eure Organisation

Für Eilige: Die Checklisten finden sich am Ende des Artikels zum Download.

Es ist also entschieden: Ihr wollt mit einer Nextcloud loslegen. Die grundlegende Installation wäre schnell gemacht, aber wie immer sind die Detailfragen am kniffligsten.

Neben einer guten technischen Vorbereitung sind es vor allem die organisatorischen Absprachen, die eure Cloud zu einem Erfolg machen. Im Internet finden sich zwar zahlreichen Anleitungen zur Installation, aber leider kaum Erläuterungen zu den organisatorischen Themen, die man im Leitungsteam besprechen muss. Und natürlich fragt man sich, ob eigentlich an alles gedacht wurde.

Aus diesem Grund haben wir ausführliche, kommentierte Checklisten zur Einführung von Nextcloud zusammengestellt. Sie richten sich insbesondere an Jugendverbände, Vereine oder Bürogemeinschaften und ist für Nutzerzahlen bis ungefähr 500 wiederkehrende Nutzer*innen geeignet.

Übersicht: Die Checklisten im Einzelnen

Die Checklisten sind in 7 Bereiche aufgeteilt, die ihr unten als PDF- oder ODT-Dokumente herunterladen könnt. Worum es ungefähr geht, könnt ihr der folgenden Übersicht entnehmen:

  1. Absprachen treffen
    Hier geht’s um Punkte, die noch vor der konkreten Umsetzung geklärt werden müssen. Sie sollten am besten mit eurem Team-Vorstand, Geschäftsführung oder sonstwie Verantwortlichen besprochen werden.
     
  2. Installationsvorbereitung
    Damit bei der eigentlichen Installation keine Überraschungen auftreten, sind hier die notwendigen Vorbereitungen aufgelistet.
     
  3. Grundinstallation und Optik
    Punkte, die bei der ersten Installation abgearbeitet werden.
     
  4. Technisches Feintuning: Nextcloud optimal
    Wenn die Nextcloud erst einmal läuft, sollten technische Details feinjustiert werden. Dazu gehören z.B. Caching, File-Locking und andere Themen, die gerade bei der Nutzung durch einen größeren Personenkreis relevant werden.
     
  5. Nextcloud Apps – Erweiterte Funktionalität
    Ein großer Teil der Funktionalität von Nextcloud wird gesteuert über Erweiterungsmodule („Apps), von denen bereits ein Teil mit ausgeliefert wird. Weitere können aus dem Appstore bezogen werden oder ggf. aus anderer Quelle hinzugefügt werden. Wir beschränken uns hier auf Apps aus dem Appstore und erläutern auch, welche Schnittstellen und Verbindungen zu anderen Diensten genutzt werden.
    Wir listen sowohl die Apps für eure Nutzer*innen auf (»Apps für den Alltag«) wie auch solche, die ihren Dienst eher im Hintergrund verrichten und lediglich eine erweiterte Funktionalität oder Sicherheitsmaßnahmen mit sich bringen.
     
  6. Nextcloud dauerhaft nutzen
    Euer Nextcloud-Projekt soll auch auf längere Sicht erfolgreich werden. In diesem Abschnitt geht es weniger um technische Details als vielmehr um Schulungsthemen und Wartungsvereinbarungen.
     
  7. Dokumentation
    Gerade wenn sich in der Regel nur eine Personen um die technische Wartung kümmert, sollten alle notwendigen Zugangsdaten und Besonderheiten der Konfiguration gut dokumentiert und irgendwo zentral hinterlegt werden (nicht nur in der Nextcloud!). Denn: Das nächste drängende Problem tritt bestimmt genau dann auf, wenn der Admin gerade im Urlaub, im Krankenhaus oder in einem anderen Projekt beschäftigt ist.
    Wir haben daher zwei Lückentexte zusammengestellt, die als Basis für eine gut verständliche Dokumentation dienen können: Die technische Beschreibung und die Liste der Zugangsdaten.

Downloads

Die Dokumente stehen alle unter einer CC-BY-Lizenz, d.h. sie können beliebig genutzt, angepasst und weiterverbreitet werden, solange ein Hinweis auf den Ursprung mitgeliefert wird. Feedback ist ausdrücklich erwünscht.

  • Checklisten 1 – 6 ( PDF / ODT )
  • Lückentext zur technischen Dokumentation ( PDF / ODT )
  • Vorlage zur Auflistung aller Zugangsdaten ( PDF / ODT )

Habt ihr noch weitere Erfahrungen bei der Einführung von Nextcloud gemacht? Gibt es Ergänzungen oder Korrekturen, die in die Checklisten einfließen sollten? Lasst es uns wissen!

ePartool 4.12 – PHP 7.3 sowie Sicherheits- und Stabilitätsverbesserungen

Update | https://pixabay.com/de/service/license/
Update | https://pixabay.com/de/service/license/

Heute veröffentlichen wir eine neue Version des ePartool. Diese neue Version 4.12 beinhaltet nahezu ausschließlich Fehlerbehebungen, Aktualisierungen der Programmbibliotheken und der technischen Dokumentation. Sie legt zudem den Grundstein für deutliche Überarbeitungen im kommenden Jahr.

Was wurde verändert?

  • Besonders hinweisen möchten wir darauf, dass das ePartool künftig nicht mehr mit PHP-Versionen vor 7.3 getestet wird. Wir haben uns für diesen Schritt entschieden, da PHP 7.3 schon länger bei allen großen Providern verfügbar ist und einige technische Verbesserungen und Geschwindigkeitszuwächse mit sich bringt. Das ePartool kann derzeit (wahrscheinlich) weiterhin auf PHP 7.2 betrieben werden. Allerdings ist zu beachten, dass hier Fehlerbehebungen der PHP-Community nur noch in unregelmäßigen Abständen zu erwarten sind und in einem Jahr komplett eingestellt werden.
  • Der Installationsassistent hatte in der vergangenen Version den notwendigen ersten Medien-Ordner nicht eingerichtet, was man bisher manuell korrigieren musste. Diese Nacharbeit ist nun nicht mehr notwendig.
  • Die Passwort-E-Mail ist auf vielfachen Wunsch künftig länger gültig: 24 Stunden lang kann man sich damit ein neues Passwort vergeben.
  • Wenn die System-E-Mail falsch eingetragen war, reagierte das ePartool bisher mit einem „Error 500“.

Der ePartool-Downloader, der die Installation gerade bei langsamen DSL-Leitungen deutlich beschleunigt, da man direkt auf den Server herunterladen kann, ist ebenfalls aktualisiert worden. Er testet den Server und gibt Tipps, wenn Probleme gefunden werden. Alle neuen Installations- und Update-Dateien finden sich hier.

Wir haben uns dazu entschieden, dass wir sehr alte ePartool-Versionen nicht mehr direkt als Download zur Verfügung stellen. Die älteste Version auf unserem Server ist daher seit heute die 4.5.3 von Mitte 2017. Diese Version war die erste, die von vorherigen Versionen direkt geupdatet werden konnte.

Mitentwickeln

Das ePartool wird öffentlich einsehbar auf Github [github.com/DeutscherBundesjugendring/epartool] entwickelt. Wir haben weiter an einer guten technischen Dokumentation gearbeitet. Neben oben beschriebenen Verbesserungen fanden viele Aktualsierungen von externen Programmbibliotheken statt. Auch wurden die Ruby-Abhängigkeiten für die Jekyll-Dokumentation (Github Pages) ebenfalls aktualisiert. Für die Mitentwicklung ist künftig mindestens NodeJS 10 notwendig.

Wie geht die Weiterentwicklung 2020 weiter?

Nach einem relativ ruhigen Jahr wollen wir das ePartool 2020 wieder deutlich erneuern. Wir haben dazu neben unseren eigenen Ideen zahlreiche Rückmeldungen von Nutzenden gesammelt und freuen uns natürlich weiterhin über Feedback.

Unsere Pläne sehen folgende Schwerpunkte vor:

  • Die Nutzeroberfläche soll entschlackt werden, dass sie nicht mehr so überfachtet ist. Gerade für nur gelegentlich stattfindende Beteiligungsrunden ist das ePartool bisher zu komplex.
  • Über Mittel von „Progressive Web Apps“ soll das ePartool so gestaltet werden, dass es sich für Nutzer*innen wie eine Smartphone-App nutzen lässt.
  • Für einzelne Beteiligungsrunden soll es eine Startseite geben, bzw. die Möglichkeit die jetzige Startseite besser auf genau eine laufende Maßnahme anzupassen.
  • Die Registrierung soll nicht länger nur per E-Mail möglich sein, da Jugendliche heutzutage eher über Messenger erreicht werden können: Hier sind aber noch einige Fragen nach Schnittstellen und Datenschutz zu klären.
  • Beteiligungsrunden sollen auch mit Audio und Bilder-Uploads ermöglicht werden. Videos sollen möglicherweise auch direkt hochgeladen werden können, um nicht wie bisher auf Fremdplattformen angewiesen zu sein.
  • Neue ePartool-Versionen sollen direkt über einen komfortablen Updater einzuspielen sein.

Ankündigung: XMPP-Wochenende im März 2020 in Berlin

Ein Jahr nach dem letzten XMPP-Sprint in Berlin laden wir vom 26.-29. März 2020 wieder zu einem Treffen für Entwickler*innen und Interessierte rund um XMPP ein. Ziel des Treffens ist es, möglichst viele Programmierer*innen und Nutzer*innen zusammenzubringen, um an neuen Funktionen zu arbeiten, bestehende Nutzeroberflächen gemeinsam zu diskutieren und XMPP als offenen Standard voran zu bringen.

Für Entwickler*innen geht’s optional bereits am Donnerstag los, reine XMPP-Nutzer*innen sind ab dem Freitagnachmittag herzlich willkommen. Für Neueinsteigende werden wir je nach Anmeldezahl einen eigenen Einstiegsworkshop anbieten.

Seminarsprachen werden Englisch, Deutsch und alle anderen sein, auf die man sich in kleiner Runde verständigt – also keine Angst!

Die Teilnahme ist kostenlos, Essen und Getränke werden gestellt. Wir bitten allerdings um eine Anmeldung mit kurzer Beschreibung des Vorwissens an digital@dbjr.de. Die Programmierer*innen erhalten auf der Sprint-Seite auf xmpp.org weitere Informationen.

Was ist XMPP?

Bei XMPP/Jabber handelt es sich um einen offenen Standard für Chat und Messaging, bei dem die Nutzer*innen unabhängig von geschlossenen und kommerziellen Systemen (z.B. WhatsApp) sind. Ähnlich wie bei Telefon, Post oder E-Mail spielt es bei XMPP keine Rolle, über welchen Anbieter man teilnimmt. Und man hat die freie Wahl der Werkzeuge, also über welche Apps/Programme man mit Anderen kommunizieren möchte.