Ich habe meinen digitalen Stack nach Europa verlagert

 (monokai.com)
2 Punkte von GN⁺ 4 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Digitale Souveränität ist die Entscheidung, den Speicherort von Daten und den Zugang zu den eigenen Tools direkt zu kontrollieren; ein auf europäische Infrastruktur ausgerichteter Stack läuft auch nach zwei Monaten problemlos
  • Google Analytics wurde durch selbst gehostetes Matomo ersetzt, Google Workspace und 1Password durch Proton Mail bzw. Proton Pass, um Datenhoheit und Privatsphäre zu stärken
  • DigitalOcean, AWS S3 und Backblaze wurden durch Scaleway und OVHcloud ersetzt; dank S3-Kompatibilität und rclone ließ sich der Objektspeicher ohne Codeänderungen migrieren
  • SendGrid wurde durch Lettermint, Sentry durch selbst gehostetes Bugsink und die OpenAI API durch Mistral ersetzt, auch wenn einige fortgeschrittene Funktionen und Ökosystem-Integrationen wegfallen
  • Cloudflare, Stripe, Claude Code, GitLab und GitHub blieben wegen Funktionen, Kosten und Netzwerkeffekten im Einsatz; das größte Hindernis war nicht die Technik, sondern die Trägheit

Kriterien für die Umstellung und Gesamtergebnis

  • Digitale Souveränität wird hier so definiert, dass man weiß, wo die eigenen Daten liegen, nicht durch eine einzelne Richtlinienänderung, Übernahme oder Managemententscheidung den Zugang zu Arbeitstools verliert und Infrastruktur nicht nur nach Bequemlichkeit, sondern auch nach den eigenen Werten auswählt
  • Der Austausch von SaaS war nicht bloß ein Tool-Wechsel, sondern begann mit dem Unbehagen gegenüber Servern außerhalb der eigenen Kontrolle, wenig berechenbaren Rechtsräumen und Unternehmen, deren Interessen nicht immer mit den eigenen übereinstimmen
  • Die meisten Migrationen bestanden nur aus dem Austausch von Zugangsdaten, dem Anpassen von DNS-Einträgen sowie dem Export und Import von Daten; nur einige wenige Schritte dauerten länger
  • Das Gesamtprojekt dauerte länger als erwartet, doch der Großteil der Zeit floss in Recherche und die Planung der Reihenfolge; auch zwei Monate später läuft alles ohne Probleme
  • Es war möglich, einen zuverlässigen und professionellen digitalen Stack rund um europäische Infrastruktur zu betreiben, und das größte Hindernis war nicht technische Unmöglichkeit, sondern Trägheit

Umstellung nach Diensten

  • Analytics

    • Wechsel von Google Analytics zu selbst gehostetem Matomo
    • Google Analytics wird als typischer kostenloser Dienst betrachtet, bei dem das Verhalten von Besuchern in Googles Werbesystem einfließt
    • Selbst gehostetes Matomo belässt die Daten auf dem eigenen Server und ermöglicht DSGVO-Konformität ohne die bei Google Analytics üblichen Cookie-Einwilligungsprozesse
    • Die Berichtsfunktionen sind ausreichend umfassend, die Oberfläche wirkt vertraut, und die Datenhoheit bleibt direkt bei einem selbst
    • Man muss Updates, Backups und den Zustand des Servers selbst verantworten; zudem ist ein eigener kleiner Server nötig, also günstig, aber nicht kostenlos

  • E-Mail

    • Wechsel von Google Workspace zu Proton Mail
    • Proton Mail sitzt zwar in der Schweiz und nicht in der EU, doch das Schweizer Datenschutzrecht gilt als nah an der DSGVO und in manchen Punkten sogar strenger
    • Proton baut sein Geschäftsmodell nicht auf Werbung, sondern auf Privatsphäre auf, und Ende-zu-Ende-Verschlüsselung ist dort kein Zusatzfeature, sondern auf Protokollebene eingebaut
    • Der E-Mail-Client und der Kalender funktionieren stabil und passen gut zur Ausrichtung eines Stacks, der sich von US-basierten Diensten lösen will
    • Das Filtersystem ist im Vergleich zu Gmail eingeschränkter; insbesondere fehlt die Filterung nach Nachrichteninhalt, weshalb Workflows auf Basis von Formulierungen oder Schlüsselwörtern im Nachrichtentext neu gedacht werden müssen
    • Selbst im Duo-Tarif begrenzt Proton auf 3 benutzerdefinierte Domains, sodass man mit mehreren Projekten oder geschäftlichen Domains schnell an Grenzen stößt
    • Proton ist nicht kostenlos und deutlich teurer als manche Alternativen, dafür lässt sich die gesamte Proton-App-Familie gemeinsam nutzen

  • Passwortverwaltung

    • Wechsel von 1Password zu Proton Pass
    • Proton Pass teilt die Vorteile des Proton-Stacks: Ende-zu-Ende-Verschlüsselung, Open Source und Schweizer Rechtsraum
    • Da 1Password ebenfalls ein hervorragendes Produkt ist, handelt es sich eher um eine seitliche Verschiebung als um ein Upgrade
    • Die Oberfläche ist schlicht, die Browser-Erweiterung arbeitet stabil, und Passwörter, E-Mail und Kalender lassen sich in einem verschlüsselten Ökosystem bündeln

  • Compute

    • Wechsel von DigitalOcean zu Scaleway
    • DigitalOcean bietet eine aufgeräumte UI, ein einfaches Modell und eine unkomplizierte Erfahrung beim Erstellen von Infrastruktur
    • Scaleway erwies sich als besser gestaltete europäische Alternative als erwartet, und Server lassen sich schnell innerhalb eines selbst konfigurierten privaten Netzwerks bereitstellen
    • Das Control Panel ist übersichtlich und bietet genügend Optionen für das, was man tatsächlich braucht
    • Bei der Wahl des Serverstandorts zeigt Scaleway die geschätzten CO₂-Emissionen an; genau diese Information führte dazu, dass der Großteil der Infrastruktur im energetisch günstigsten Paris gehostet wird

  • Objektspeicher

    • Wechsel von S3 bei Amazon Web Services zu Scaleway Object Storage
    • Der Objektspeicher von Scaleway ist S3-kompatibel, sodass bestehender Code nach dem Austausch von Endpunkt und Zugangsdaten unverändert weiterläuft
    • Mit rclone wurden die bestehenden AWS-S3-Buckets mit den S3-Buckets von Scaleway synchronisiert
    • Da die Buckets recht groß waren, dauerte die kontinuierliche Synchronisierung etwas mehr als eine Woche

  • Offsite-Backups

    • Wechsel von Backblaze zu Objektspeicher von OVHcloud
    • OVH ist Europas größter Cloud-Anbieter und bietet zur eigenen Größe passende Zuverlässigkeit und Preise
    • Der Objektspeicher eignet sich gut als Backup-Ziel, und mit Lifecycle-Regeln, die alte Backups in eine Cold-Storage-Klasse verschieben, wird es günstiger als Backblaze B2
    • Die Einrichtung verlangt Geduld: Das OVHcloud-Control-Panel ist komplex, die Konfiguration von Lifecycle-Regeln ist in der Dokumentation versteckt, und auch Terminal-Arbeit ist nötig
    • Ist alles einmal eingerichtet, läuft es stabil, und der Kostenunterschied ist spürbar

  • Transaktionale E-Mails

    • Wechsel von Twilio SendGrid zu Lettermint
    • Lettermint ist ein europäischer Dienst für transaktionale E-Mails, der ohne unnötigen Ballast funktioniert, eine stabile Zustellrate bietet und eine saubere API hat
    • Die Preise sind einfach strukturiert, und weil sich zwei zuvor getrennte SendGrid-Konten zu einem zusammenlegen ließen, sanken auch die Kosten
    • Im Vergleich zu SendGrid sind die Analytics-Funktionen schlanker und es gibt weniger Ökosystem-Integrationen
    • Für typische transaktionale Sendungen wie Passwort-Resets, Benachrichtigungen oder Belege ist das kein großes Problem; wer jedoch eine komplexe E-Mail-Infrastruktur mit mehreren Streams betreibt, sollte den Funktionsumfang vorher genau prüfen

  • Fehlerverfolgung

    • Wechsel von Sentry zu selbst gehostetem Bugsink
    • Bugsink ist ein selbst gehostetes Tool zur Fehlerverfolgung, das Sentry-SDKs akzeptiert, sodass der Umstieg fast reibungslos mit nur einer geänderten Zeile in der Konfiguration möglich war
    • Bugsink konzentriert sich auf Basisfunktionen und bietet weder Performance-Monitoring noch Session-Replay oder fortgeschrittene Alerts
    • Für Teams, die Sentry vollständig ausreizen, ist es kein Ersatz; bei großen Engineering-Teams rechtfertigt die Breite der Funktionen von Sentrys Cloud-Produkt die Kosten wahrscheinlich
    • Wenn es im Wesentlichen darum geht, Stacktraces zu erhalten, sobald in Produktion etwas kaputtgeht, reicht Bugsink völlig aus, zumal die Daten die eigene Infrastruktur nicht verlassen

  • Anbindung von AI-APIs

    • Wechsel von OpenAI zu Mistral
    • Da überwiegend einfachere Modelle genutzt wurden, passte die Umstellung gut
    • Mistral hat seinen Hauptsitz in Paris und veröffentlicht neben dem API-Angebot überzeugende Open-Weight-Modelle
    • Die API ist sauber, die Modelle sind schnell und leistungsfähig, und dass ein europäischer AI-Anbieter auf Offenheit setzt, passt zur Ausrichtung des Stacks
    • Für Inferenz-Workloads war die Qualität eher eine seitliche Verschiebung, fühlte sich aber mit Blick darauf, wohin das Geld fließt, besser an

Dienste, die als Ausnahmen geblieben sind

  • CDN

    • Cloudflare wird trotz US-Herkunft weiter genutzt
    • Cloudflare übernimmt vor öffentlichen Websites das Caching, den DDoS-Schutz und das schnelle Ausliefern von Inhalten für Besucher weltweit
    • Die Daten, die durch Cloudflare laufen, sind ohnehin öffentliche Webseiten; private Kommunikation oder sensible Anwendungsdaten werden nicht über Cloudflare geroutet
    • Für den Schutz öffentlicher Inhalte gilt aus dieser Sicht eine andere Souveränitätsrechnung
    • Bunny CDN wurde ebenfalls getestet und ist als europäischer, einfacher CDN-Dienst ausgezeichnet
    • Dennoch reichte der Funktionsumfang von Cloudflare mit Sicherheitsregeln, der Workers-Plattform und den breiten Konfigurationsmöglichkeiten für bestimmte Anforderungen so weit darüber hinaus, dass kein Wechsel erfolgte

  • Zahlungen

    • Stripe ist ein Dienst, der bislang noch nicht ersetzt werden konnte
    • Zahlungsinfrastruktur ist eigentlich ein Bereich, den man gern in einem vertrauenswürdigen Rechtsraum hätte, doch der Wechsel ist nicht trivial
    • Mollie ist ein niederländischer Zahlungsabwickler mit EU-Verankerung, DSGVO-konformem Design und einem in den letzten Jahren gereiften Produkt
    • Die API hat sich für die meisten üblichen Zahlungsabläufe weitgehend dem Niveau von Stripe angenähert, und für europäische Unternehmen kann die Unterstützung regionaler Zahlungsmethoden wie iDEAL, Bancontact und SEPA sogar besser sein
    • Zahlungsintegrationen berühren Abrechnungslogik, Webhooks, Steuerbelege und kundennahe Abläufe, daher braucht es sorgfältige Tests und einen passenden Zeitpunkt für die Umstellung
    • Im aktuellen Nutzungsszenario ist Mollie teurer als Stripe

  • AI-Code-Assistent

    • Man wollte zwar von OpenAI weg, aber die europäische Alternative Mistral Vibe war nicht stark genug, um mit Claude zu konkurrieren
    • Das tägliche Coding-Tool ist derzeit Claude Code
    • Claude Code bietet starke Inferenzqualität und beeindruckende Kontextverarbeitung, und der Ansatz von Anthropic in Sachen Sicherheit und Transparenz wirkt strukturell solider
    • Anthropic ist ein US-Unternehmen und erfüllt damit nicht die sonst angelegten Maßstäbe an den Rechtsraum, erfüllt aber den Anspruch an eine Organisation, die ernsthaft überlegt, was sie baut und warum
    • Qwen ist eine Open-Weight-Modellfamilie von Alibaba und wird als Beispiel dafür angeführt, dass viele reale Workloads bereits ausreichend gut auf eigener Hardware laufen können, ohne dass Daten die Maschine verlassen
    • Die Lücke zwischen Frontier-API-Modellen und lokal laufenden Modellen schrumpft schnell
    • Allerdings stehen die meisten Rechenzentren weiterhin außerhalb Europas, und auch die Bedeutung von „Open“ variiert je nach Organisation, also ist die Lage noch nicht ideal
    • Ein Weg, auf dem leistungsfähige AI auf eigener Hardware mit offengelegten Gewichten und transparentem Training läuft, wird für die digitale Autonomie als besser bewertet als eine Struktur, die durch einige wenige geschlossene API-Anbieter vermittelt wird

  • Git-Versionsverwaltung

    • GitLab bleibt vorerst im Einsatz
    • GitLab hat zwar seinen Hauptsitz in den USA, bietet aber Self-Hosting an und setzt seit Langem auf Transparenz und Open Source
    • Eine selbst gehostete Instanz ist geplant, doch ein Umzug der Versionsverwaltung ist deutlich aufwendiger als die anderen Migrationen
    • GitHub bleibt für einen bestimmten Zweck im Einsatz: öffentliche NPM packages und Open-Source-Issue-Tracking
    • Beim Veröffentlichen von Paketen oder beim Pflegen öffentlicher Tools ist GitHub der Ort, den Entwickler erwarten, und die Netzwerkeffekte durch Forks, Sterne und Issue-Reports sind groß
    • Auf der öffentlichen Oberfläche von Open Source gibt es weniger relevante Souveränitätsbedenken und viele praktische Vorteile

Verwandte Beiträge

1 Kommentare

 
GN⁺ 4 시간 전
Hacker-News-Kommentare

  • Ich habe in den letzten Tagen per Teams an branchenbezogenen Konferenzen teilgenommen, bei denen Startups und etablierte Unternehmen ihre Produkte Vertretern von EU-Regierungen vorgestellt haben.
    Was sofort auffiel: Jedes Unternehmen bekam die Frage, ob man das vollständig in der EU oder im eigenen Land hosten könne.
    Ich kann mich nicht erinnern, dass das vor ein paar Jahren noch wichtig war, daher wirkt das wie eine klare Veränderung.

    • Ich arbeite als Berater/Freelancer für mehrere Firmen, und in den letzten 8 Monaten hat sich die Stimmung hin zu „Lasst uns die Daten in der EU oder im eigenen Land hosten“ stark verändert.
      Seit Jahresbeginn habe ich mehr Migrationen von Daten aus den USA in die EU begleitet als im gesamten Zeitraum meiner Karriere davor.
    • Mehrere Organisationen in Kanada haben derzeit dieselben Vorgaben und prüfen aktiv Optionen, um Daten in Kanada oder Europa zu halten, oder haben die Migration bereits begonnen bzw. abgeschlossen.
    • Sogar Eigentümer großer Private-Equity-Fonds drängen in Richtung On-Premises, daher sieht man denselben Trend.
      Ähnliches höre ich auch von normalen Leuten; teilweise geht das so weit, dass man bei manchen Aufgaben wieder zu Papier zurück will, was sich ziemlich seltsam anfühlt.
    • Wenn man mit Organisationen mit Sitz in der EU arbeitet, ist diese Frage in Beschaffungsprozessen inzwischen fast eine Standardfrage.
    • Aus Sicht eines deutschen Unternehmens ist das deutlich spürbar, und wir hosten ebenfalls in der EU.
      Allerdings verliert EU-Hosting viel von seiner Bedeutung, sobald Cloudflare eine zwingende Voraussetzung ist.
      Wenn man über Cloudflare-Zertifikate exponiert wird, ist das kaum anders, als bei einem US-Unternehmen zu hosten, und ich kenne keinen EU-Wettbewerber, der eine vergleichbare WAF anbietet.

  • Ich habe diesen Prozess im Januar begonnen und bin, was das Hosting des Produkts angeht, inzwischen komplett auf europäische Infrastruktur umgezogen (https://bannermedia.ltd).
    Ganz schmerzfrei war es nicht, aber ich bin froh, es getan zu haben, und dabei ist auch eine hochverfügbare Terraform-Konfiguration entstanden, die sich über mehrere Anbieter und Regionen in Europa erstreckt.
    Die wichtigsten Zuordnungen waren Cloudflare → Bunny CDN, AWS-Stack → Hetzner + OVH, GitHub → Forgejo, Google Analytics → selbstgehostetes Umami.
    Entwicklungsarbeit mache ich weiterhin auch auf GitHub, aber Forgejo wird in einem europäischen privaten Netzwerk gespiegelt, und die Deployment-Workflows laufen dort.
    Ich werde bald einen längeren Beitrag über den gesamten Prozess schreiben.

    • Ich warte auf den Artikel und bin besonders auf den Teil zu Bunny CDN gespannt.
      Ich bin zwar von AWS weg, aber Cloudflare ist weiterhin ein Single Point of Failure, den ich entfernen will, sobald ich Zeit zur Recherche habe.
    • Ich halte UpCloud für eine hervorragende EU-Alternative zu Hetzner.
      Stabil, günstig und mit ordentlichem Support.
    • Wenn du reine Compute-Leistung brauchst, war https://unikraft.com für mich gut.
      Ich betreibe schemas.sourcemeta.com dort, und sie bieten EU-Hosting in Frankfurt an.
      Das Unternehmen selbst ist auch ein deutsches Startup, auch wenn es inzwischen zusätzlich in den USA präsent ist.
    • Ich sehe Civo.com zum ersten Mal; sie werben mit „transparenten“ Preisen, aber ich finde kaum Preise für VMs oder irgendetwas anderes.
      Gibt es vielleicht einen Link zur Preisseite?
    • Irgendwann werden Entscheidungsträger in EU-Unternehmen merken, dass Hetzner/OVH nicht nur ein bisschen, sondern deutlich günstiger sind als AWS.

  • Ich stimme zu, dass die USA unberechenbarer werden, aber ich bin nicht sicher, ob die EU viel besser ist.
    Gerade im Digitalbereich könnte sie in mancher Hinsicht sogar schlimmer sein; etwa wird über Beschränkungen des VPN-Zugangs unter dem Vorwand des „Kinderschutzes“ diskutiert.
    https://www.europarl.europa.eu/thinktank/en/document/EPRS_ATA(2026)782618

    • Das ist eine ziemlich andere Art von Sorge, und aus meiner Sicht entwickelt sich das vorhersehbar und langsam.
      Mit der Formulierung „sie diskutieren das“ sollte man auch vorsichtig sein, denn es gibt sehr viele Diskussionen zwischen Menschen mit ganz unterschiedlichen Interessen aus vielen Ländern.
      Das verlinkte Dokument erklärt auch recht gut den Hintergrund, dass VPNs nicht nur ein Mittel zum Zugriff auf Pornografie sind.
      Regulatorische Sorgen darüber, wie ein Produkt funktionieren muss, sind etwas anderes als die Sorge, dass wegen diplomatischer Konflikte ein ganzes Land ohne Vorwarnung von einem bestimmten Dienst abgeschnitten werden kann.
    • Europas digitale Landschaft ist in vielen Punkten tatsächlich deutlich besser, und viele Gesetze helfen Menschen dabei, sich vor digitaler Ausbeutung zu schützen.
      Natürlich gibt es auch viel Unsinn.
      Zum Beispiel muss man wegen des Impressums seine Identität offenlegen, was es schwer macht, Arbeiten zu teilen, und selbst für Hobby-Apps braucht man faktisch geschäftliche Dokumente wie eine Datenschutzerklärung.
      Außerdem gibt es viel zu beachten, etwa dass Daten von EU-Bürgern die EU nicht verlassen dürfen.
    • Die USA gefährden ihre eigene Demokratie, marschieren in andere Länder ein und bedrohen sogar die Souveränität langjähriger Verbündeter.
      Die EU erlässt langsam Gesetze und berücksichtigt dabei die Macht großer Unternehmen über Verbraucher.
      Diese beiden Dinge sollte man klar voneinander unterscheiden können.
    • Das Hauptrisiko ist weniger Überwachung als die Möglichkeit, dass jemand den Stecker zieht und das System ausfällt.
      Zuerst muss das System überhaupt weiterlaufen, erst danach kann man sich um Überwachung oder sonstige Störungen kümmern.
    • Trotzdem: Die Seite, die der EU mit einer militärischen Invasion gedroht hat, waren die USA, also ist Vorsorge sinnvoll, wenn man möchte, dass Dienste ohne Unterbrechung weiterlaufen.

  • Diversifizierung ist gut, aber man sollte Europa nicht als eine Art sicheren Hafen darstellen.
    Europäische Regierungen und Unternehmen werden weiterhin mit den USA kooperieren, und selbst wenn eines Tages nicht mehr, reicht der Arm der USA immer noch weit.
    Die Anreize in Europa unterscheiden sich nicht so stark von denen in den USA, sodass ein Umzug ans andere Ende der Welt oft nur bedeutet, einen Schurken gegen einen anderen auszutauschen.
    Trotzdem ist es eine gute Idee, aber wenn man dabei von der Stabilität des europäischen Regulierungsrahmens ausgeht, sollte man diese Annahme genauer prüfen.

    • Ja.
      Die Form der Bedrohung der Privatsphäre ist etwas anders, kommt aber immer noch von staatlicher Seite, und die EU hat Ende-zu-Ende-Verschlüsselung schon mehrfach angegriffen und wird es wieder versuchen.
      Inzwischen wird auch stärkeres Logging von IP-Adressen und das Tracking von Nutzeraktivitäten gefordert.
      Altersverifikationsgesetze sind die sprichwörtliche Kamelnase im Zelt; wahrscheinlich wird bald eine vollständige Identitätsprüfung verlangt.
      Es wirkt, als hätten westliche Regierungen insgesamt beschlossen, Privatsphäre, politische Interessenvertretung und Meinungsfreiheit einzuschränken, und dass dies in mehreren Ländern gleichzeitig geschieht, lässt es wie eine koordinierte Bewegung aussehen.
    • Europa ist derzeit einer der letzten großen Zufluchtsorte für Demokratie und Freiheit.
      Traurig, aber wahr.
    • Aus Unternehmenssicht geht es bei dieser Veränderung weniger um einen sicheren Hafen oder Ethik, sondern eher um die Angst vor Hindernissen, die die EU aus politischen Gründen errichtet, vor langfristigen Vorschriften zur Datenlokalisierung innerhalb der EU oder vor möglichen Vergeltungsmaßnahmen der USA gegen die EU-Wirtschaft.
    • Europas sicherer Hafen gilt für Europäer.
      Die USA sind kein verlässlicher Partner und haben enorm viel globale Instabilität erzeugt, die das Leben der Europäer beeinflusst.
      Ich stimme auch der Aussage überhaupt nicht zu, dass die Anreize in der EU und in den USA nicht unterschiedlich seien.
      Die USA haben eine oligarchische Regierung, die von unternehmensfreundlichen Parteien dominiert wird, die EU hingegen nicht, und Arbeitnehmer in der EU haben oft ein besseres Leben als Arbeitnehmer in den USA.
      Schon allein die recht glaubwürdige Drohung der USA, in das „verbündete“ Grönland einzumarschieren, auf die tatsächlich Vorbereitungen getroffen wurden, zeigt, wie grundverschieden die Anreize sind.

  • Ich stimme der Haltung nicht zu: „Cloudflare ist ein US-Unternehmen, aber wir nutzen es noch und akzeptieren das.“
    Cloudflare ist wie ein Krebsgeschwür des Internets und funktioniert im Ausland manchmal nicht, was sehr nervt.
    Wenn dein Hoster keinen DDoS-Schutz anbietet, solltest du dir einen besseren Anbieter suchen.
    Falls du wirklich einen brauchst, findest du auch sehr günstige CDNs, aber meistens brauchst du sie wahrscheinlich gar nicht.
    Außerdem kann Cloudflare, wenn du kein zahlender Kunde bist und Inhalte unter deiner eigenen URL auslieferst, der Suchmaschinenoptimierung erheblich schaden.

  • Mit dig ns für https://monokai.com sieht man, dass eine .com-Domain vollständig von den USA abhängt.

    • Das ist einer der Gründe, warum wichtige Websites mehrere Top-Level-Domains haben.
    • Wirklich ein sehr guter Punkt.
      Ich will bald eine App veröffentlichen und habe die API unter einer .com-Domain gehostet, aber ich denke, ich werde auf eine .nl-Domain wechseln.

  • Der Wechsel von Google Analytics zu Matomo ist kniffliger, als man denkt.
    Matomo verlangt 22 Euro pro Monat für 50.000 Hits, und bei der heutigen Zahl an Crawlern ist das außerhalb von Hobbyseiten kaum nutzbar.
    Wenn man die kostenlose selbstgehostete Version nutzt, sind die meisten guten Webanalyse-Funktionen wie Funnel-Analysen hinter einem kostenpflichtigen Abo versteckt.
    https://matomo.org/pricing/

    • Entschuldigt die Eigenwerbung, aber ich entwickle https://vemetric.com aktiv weiter und werde bald auch eine selbstgehostete Version anbieten.
      Das könnte für Interessierte passen.
    • Ich habe mich entschieden, Analytics selbst zu hosten, und habe einen einfachen Ersatz für Google Analytics selbst gebaut.
      Viele machen so etwas unnötig kompliziert, aber die Analytics-API selbst ist ziemlich simpel.
      Wenn die Daten in einer guten Datenbank oder einer Metrics-Engine liegen, kann man sie leicht abfragen; ich habe Elasticsearch verwendet.
      Meine Motivation war, die Daten mit einem LLM als Agent abfragen zu können, und das Setup war überraschend einfach.
      Ein weiterer Vorteil ist, dass es keinen separaten Data Controller gibt, der fragwürdige Dinge tut.
    • Selbst wenn es gute Funktionen für Webanalyse gibt, haben sie in der Praxis oft wenig Bedeutung.
      Besonders dann, wenn man eine nutzbare Website ohne Cookie-Popup möchte.
    • Selbstgehostetes Umami ist ebenfalls ziemlich gut.
      Ich nutze es seit Jahren mit Docker Compose auf einem kleinen VPS, und es funktioniert gut.
    • Um noch meine Lösung einzubringen: Man kann UXWizz[0] selbst hosten.
      Man zahlt einmalig und bekommt alle Funktionen sowie Support für Einrichtung/Self-Hosting/langfristige Wartung.
      [0]: https://www.uxwizz.com/

  • Die EU bietet derzeit zwar mehr Privatsphäre als die USA, aber am besten ist es, soweit wie möglich Dienste zu nutzen, bei denen außer dem Nutzer selbst niemand sinnvolle Kontrolle ausüben kann.
    Self-Hosting inklusive Object Storage, Backups und CDN ist schwierig, aber für manche Unternehmen machbar und für andere wegen der Kosten eine Frage von Sein oder Nichtsein.
    Analytics sollte man minimal halten und immer selbst hosten.
    E-Mail sollte meiner Meinung nach verschwinden und durch irgendeine Ende-zu-Ende-verschlüsselte Lösung ersetzt werden.
    Matrix ist nicht perfekt, aber wenn ich heute eine Website bauen würde, würde ich Matrix-Adressen als Option für Account-Erstellung und Kontaktmöglichkeit anbieten.
    In einer idealen Welt sollte man auch keine Transaktions-E-Mail-Dienste oder Zahlungsdienste brauchen.
    Auch KI ist problematisch, wenn man keine selbstgehosteten Modelle nutzt, und aus Kundensicht möchte man nicht, dass Daten mit US- oder EU-Unternehmen geteilt werden.

    • Ich bin wirklich froh, dass E-Mail nicht stirbt.
      Wir brauchen mehr Protokolle und Spielfelder, bei denen neue Teilnehmer eintreten können, ohne von Gatekeepern blockiert zu werden.
      Man kann Google und Microsoft zwar als Gatekeeper der E-Mail betrachten, und das stimmt in gewisser Weise, aber zumindest technisch und politisch kann ihre Macht herausgefordert werden.
      Letztlich wird auch diese Macht schwächer werden.

  • Die Meldung „Diese Website wurde vorübergehend mit einem Request-Limit belegt“ ist schon etwas ironisch.
    Außerdem wird diese Website auf Cloudflare Workers gehostet, also nutzt man am Ende doch ein US-Unternehmen, oder?

    • Es stellte sich heraus, dass das Limit erreicht war und ich Cloudflare mehr Geld zahlen musste.
      Ich hätte mir zumindest eine Warnung gewünscht, aber an sich ist das nachvollziehbar.
      Ich habe gerade mehrere Zahlungsmethoden mehrfach ausprobiert, aber Cloudflare ist immer wieder ohne Fehlermeldung gescheitert; erst etwa beim zehnten Versuch ging die Zahlung endlich durch.
      Jetzt könnten sie bitte etwas sanfter mit mir umgehen.
    • Ich denke, Cloudflare wurde von der NSA geschaffen, um HTTPS zu umgehen.
    • Wenn man den Artikel liest, steht dort, dass Cloudflare eine der Ausnahmen ist.

  • Kleine Korrektur: 1Password ist ein kanadisches Unternehmen.
    Kein europäisches, aber wenn es darum geht, ob es in den USA ansässig ist, dann ist es kein US-Unternehmen.
    Trotzdem kann ich die Entscheidung verstehen, komplett zu Proton zu wechseln.

    • Bei 1Password kann man auch wählen, in welcher Region die Daten gespeichert werden.
      Zur Auswahl stehen USA, Kanada und EU.
      https://support.1password.com/regions/
    • Kanada würde ich als vertrauenswürdig ansehen.