­čî▒­čîÉ Gr├╝nes EU-Webhosting (f├╝r Bildungsprojekte): Manitu

In den letzten Monaten habe ich das Webspace-Angebot von manitu ab und zu genutzt, daher nun hier ein kleiner Erfahrungsbericht im Blog.

Das Unternehmen manitu ist eine GmbH mit Sitz in St. Wendel, Saarland. Sie ist eigent├╝mergef├╝hrt [Siehe Blogbeitrag “24 Jahre manitu”].

Hintergrund zu dieser Artikelserie: Gerade im Bildungsbereich stellt sich oft die Frage, wo nachhaltig und datenschutzkonform Bildungsinhalte online ver├Âffentlicht werden k├Ânnen, bspw. Open Educational Resources. Durch Open-Source-Software wie WordPress, H5P oder statische Seitengeneratoren wie Eleventy ist dies grunds├Ątzlich super einfach m├Âglich. Beispiele sind bspw. oer.uni-leipzig.de (WordPress) oder die statisch generierte Kursseite lehrerbildung.github.io. In der Praxis ist das Einrichten und Betreuen eines Webspaces ggf. dennoch herausfordernd. Zudem muss ein Impressum und eine Datenschutzerkl├Ąrung angelegt werden. Der einfachste Weg ist es meiner Erfahrung nach, erstmal gar keine personenbezogenen Daten/Statistiken zu erfassen, sodass die Datenschutzerkl├Ąrung sehr minimal ausf├Ąllt. Hierf├╝r muss man sich aber in der Regel erst mit dem Webhoster auseinandersetzen da dieser standardm├Ą├čig ggf. Server-Logs/Statistiken mit personenbezogenen Daten (ungek├╝rzte IP-Adresse o.├Ą.) erstellt.

Nachhaltigkeit ­čî▒

Manitu ist im Green Hosting Directory der NGO “Green Web Foundation” als gr├╝ner Hostinganbieter zertifiziert. Das ├ľkostrom-Zertifikat sowie weitere Infos zu Nachhaltigkeitsbem├╝hungen werden auf der Unterseite ├ľkologie & Klimaschutz beschrieben.

Dashboard ­čöž

Das Verwaltungs-Dashboard kommt aufger├Ąumt und modern daher. F├╝r unerfahrene Nutzer:innen k├Ânnte sich sicher die Frage ergeben, wie “Domain” und “vHosts” zusammenh├Ąngen. Insgesamt finde ich es aber deutlich angenehmer als ├╝berladene oder etwas altbackene Dashboards von anderen Hostern, die ich bis jetzt kennengelernt habe.

Das Kund:innen-Dashboard ist aufgeteilt in Kund:innen-Men├╝ sowie separate Verwaltungs-Dashboards f├╝r die gebuchten Pakete. F├╝r die einzelnen Pakete k├Ânnen auch weitere Benutzer:innen hinzugef├╝gt werden, die das Webseitenpaket dann mitverwalten k├Ânnen.

Screenshot Verwaltungsoberfl├Ąche mein.manitu.de

Wer mal ein WordPress (mit H5P) selber aufsetzen m├Âchte, kann zudem auf die 1-Klick-Installation im Dashboard zur├╝ckgreifen und muss sich nicht zwingend erst ├╝ber FTP verbinden.

Screenshot Verwaltungsoberfl├Ąche mit Dashboard f├╝r 1-Klick-Installation

SSL-Zertifikate Ôťů

Sehr gut: SSL-Zertifikate von LetsEncrypt stehen in allen Tarifen f├╝r beliebig viele Domains und Subdomains zur Verf├╝gung. Somit kann jede Webseite mit https:// betrieben werden, was durch die DSGVO zur Pflicht wurde. Auch die automatische Umleitung kann mit einem Klick bzw. einer Checkbox direkt mit eingerichtet werden. Super!

Test-Tool-Empfehlung hierzu: https://webbkoll.dataskydd.net/de

Datenschutz / DSGVO Ôťů

Sehr positiv fand ich, dass ein eigener Men├╝punkt f├╝r die DSGVO besteht. Dort k├Ânnen in den Server-Logs (Protokolle) die Ip-Adressen der Besucher:innen anonymisiert werden (Ungek├╝rzte IP-Adressen z├Ąhlen n├Ąmlich laut aktueller Urteile zu den personenbezogene Daten) sowie ein AV-Vertrag abgeschlossen werden.

Screenshot Unterseite EU-Datenschutz-Grundverordnung im Dashboard, u.a. Online-Abschluss eines AV-Vertrags sowie Einstellung "IP-Adressen in Log-Dateien" mit Auswahl "voll geloggt" und "volle Anonymisierung"

Nicht so gut gel├Âst sind aus meiner Sicht die Statistiken im Dashboard. Diese sind automatisch aktiviert und beziehen die IP-Adresse aus der obigen Einstellung, die standardm├Ą├čig die vollst├Ąndige IP-Adresse mitloggt.

Screenshot Statistik Webalizer

Die Statistiken k├Ânnen zudem nur ├╝ber das Ablegen einer leeren Datei mit dem Namen “.nowebalizer” im Hauptverzeichnis deaktiviert werden [Siehe Anleitung: Kann ich die Statistiken f├╝r mein Webhosting-Paket deaktivieren?].

F├╝r die Statistikgenerierung wird das (von vielen Hostern genutzte) Statistiktool Webalizer genutzt, welches aus den Server-Logs Statistiken generiert. Da es auf die Server-Logs zugreift, werden keine Cookies auf der Webseite selbst gesetzt. Mir pers├Ânlich ist aber bspw. nach einer kurzen Recherche unklar, ob Webalizer mit vollst├Ąndig anonymisierter IP-Adresse wirklich 100% datenschutzkonform ist und wirklich keinerlei personenbezogene Daten erfasst werden.

Hier h├Ątte ich mir drei Sachen gew├╝nscht:

  1. Ein Opt-In statt Opt-Out f├╝r die Webalizer-Nutzung im Dashboard statt umst├Ąndliche Konfiguration ├╝ber die .nowebalizer-Datei (Ein FTP-Account f├╝r das Erstellen der Datei muss erst manuell angelegt werden, da dieser aus Sicherheitsgr├╝nden nicht direkt mit angelegt wird seit Kund:innen oft auch nur die 1-Klick-Installationen nutzen).
  2. Das r├╝ckwirkende L├Âschen von Statistiken via Dashboard.
  3. Ein Hinweis auf der DSGVO-Unterseite, dass bei der Nutzung von Webalizer dies ggf. in die Datenschutzerkl├Ąrung mit aufgenommen werden muss. Das Online-Tool datenschutz-generator.de bietet hierf├╝r bspw. ein Auswahlfeld an, welches dann einen Textabsatz zu “Erhebung von Zugriffsdaten und Logfiles:” in die Datenschutzerkl├Ąrung integriert.

Hintergrund: Inzwischen gibt es diverse Statistik-Tools wie Statify f├╝r WordPress, die explizit nur reine Seitenaufrufe z├Ąhlen und somit keine personenbezogenen Daten erheben, bspw. auch keine Refererer (= die Adresse der vorher besuchten Webseite) o.├Ą.. Ob Webalizer hierzu geh├Ârt, konnte ich nicht genau herausfinden.

GitHub FTP Action statt GitHub Pages nutzen Ôťů

Mit der Github Action “FTP Deploy” k├Ânnen statisch generierte Webseiten von GitHub auf einen manitu-Webspace mittels FTP transferiert werden. Ein “static site generator” ist beispielsweise Eleventy oder Docsify. Meine Tests funktionierten bisher reibungslos. Praktisch ist es, dass bei manitu die FTP-Nutzer:innen auf bestimmte Verzeichnisse eingeschr├Ąnkt werden k├Ânnen, somit ist die Konfiguration ein klein wenig einfacher.

Hintergrund: GitHub Pages sind super cool und praktisch f├╝r Voransichten und Demo, allerdings erfasst GitHub beim Besuch von GitHub Pages Seiten standardm├Ą├čig die IP-Adresse (“When a GitHub Pages site is visited, the visitor’s IP address is logged and stored for security purposes, regardless of whether the visitor has signed into GitHub or not.”, Quelle: GitHub Pages Dokumentation – Data collection). Insbesondere f├╝r Bildungsprojekte ist dies kritisch, weil IP-Adressen personenbezogene Daten darstellen und man Lernende auf US-Server schickt (Stichwort: gekipptes EU-US-Privacy-Shield, Grauzone). Wer sich Stress und (berechtigte) Diskussionen diesbez├╝glich ersparen will, transferiert die Inhalte lieber auf einen datenschutzkonformen EU-Webspace.

Randnotiz f├╝r Nerds: Interessant ist, dass manitu auch SSH-Zug├Ąnge (via Public Key-, nicht via Passwort-Authentifizierung) anbietet, sodass auch rsync-deployments m├Âglich sind.

Kritische Anmerkungen

  • Der Unternehmensname “manitu” erinnert nat├╝rlich sofort an die Debatten ├╝ber Rassismus, historische Kontexte und bspw. Baseball-Clubnamen in den USA (Cleveland Indians benennen sich um), Stichwort: Kulturelle Aneignung und Dominanzgesellschaft. Dem Thema Baseballvereine hatte die Daily Show u.a. einen l├Ąngeren Beitrag gewidmet hat (The Daily Show – The Redskins’ Name – Catching Racism (ft. Jason Jones)).
    Deutschsprachige Informationen zum Umgang mit dem Begriff finden sich u.a. bei der “Native American Association of Germany e.V.” im Beitrag “Indianer” – Politische Korrektheit” und in vielen weiteren Quellen.
  • Das Men├╝ der Webseite ist nicht barrierefrei gestaltet, weil das Ausklappmen├╝ nicht mit der Tastatur ansteuerbar ist. So sind nicht alle Unterpunkte f├╝r alle Menschen zug├Ąnglich (siehe BITV 9.2.1.1 Ohne Maus nutzbar). Hier sollte nachgebessert werden.
  • Ich pers├Ânlich mag Transparenz bei Unternehmen sehr. Gerade bei nachhaltigen Webhostern kommt es f├╝r mich auf Vertrauen an und dass das Unternehmen nicht als “Blackbox” daherkommt. Auf der manitu-Webseite finden sich viele Informationen zur Philosophie, was im Vergleich zu anderen Hostern sehr positiv hervorzuheben ist. Mir fehlt allerdings ein echter Einblick in das Team, bspw. wie gro├č dies ├╝berhaupt ist. Zudem ist nur von “Mitarbeitern” die Rede in den Texten (Stichwort: geschlechtergerechtes Formulieren). Positivbeispiele von anderen Hostern sind f├╝r mich bspw. Beschreibung der Teamgr├Â├če bei Mittwald oder Twitter-Einblicke bei Uberspace ­čśë

Kosten ­čĹŹ

Ab 2,50ÔéČ/Monat (Webhosting M, ohne Einrichtungskosten) ist der Einstieg m├Âglich, es gibt kaum Limitierungen. Im Webhosting L gibt es f├╝r 7,99ÔéČ/Monat dann sogar ein PHP Memory-Limit von 512MB, was bspw. f├╝r gr├Â├čere WordPress-Plugins wie Page Builder von Vorteil ist. Hier gibt es echt absolut nichts kritisch anzumerken aus meiner Sicht, sogar die Domain ist inklusive dabei. Auch die Mindestvertragslaufzeit betr├Ągt lediglich einen Monat. Lediglich externe Domains sind nur mit Aufpreis aufschaltbar, dies d├╝rfte f├╝r die meisten Kund:innen aber keine Rolle spielen.

(Hintergrund: Das Anbieten eines soliden Webhostings zu kleinen Preisen ist eine enorme Herausforderung. Der Hoster Uberspace mit solidarischem Preismodell gibt in seinem Blog bspw. Einblicke dar├╝ber, wie herausfordernd die Deckung laufender Kosten ist: Ein Bekenntnis zur freien Preiswahl. Und ein Aber. Daher ein gro├čer Respekt an die manitu GmbH, dass gr├╝nes Webhosting zu diesem Preis erm├Âglicht wird!)

Fazit

Hinsichtlich der Kategorien a) monatliche Kosten, b) Nachhaltigkeit, c) Datenschutzkomfort sowie d) einfache Verwaltungsoberfl├Ąche d├╝rfte manitu derzeit im Hoster-Vergleich sehr weit vorne liegen. Wenn das Komfort bez├╝glich “keine Statistikerfassung” im Dashboard noch erg├Ąnzt wird, ist manitu aus meiner Sicht ein echter Champion, um schnell und einfach trackingfreie Bildungsangebote ins Netz zu stellen. Da die Mindestvertragslaufzeit mit einem Monat ebenfalls sehr kund:innen-freundlich ausf├Ąllt, bleibt eigentlich nur noch eins zu sagen:

Pers├Ânliche Empfehlung: Ausprobieren! ­čĹŹ

Webseite: https://www.manitu.de/

Disclaimer: Dieses Informationsangebot ist keine Rechtsberatung. Ich bekomme keine Provision o.├Ą., dieser Artikel wurde freiwillig verfasst. Ich bin derzeit selbst Kunde bei manitu.

Stand dieses Artikels: 04. Dezember 2021

Leave a Reply

Your email address will not be published.