Erweiterter Datenschutz auf meinem Blog

Bild stammt von wohnkultur-teipel.de Die paar Stunden die ich in den letzten Wochen an meinem Blog gearbeitet hatte, habe ich dafür genutzt, die Datenschutzbestimmungen auf meinem Blog zu überprüfen. Dabei ist mir aufgefallen, dass ich einige Dienste bei mir eingebunden habe, welche zwar einen Mehrwert für die Bedienbarkeit liefern, aber durch unzureichende Implementation („privacy by design“) Datenschutztechnisch bedenklich sind. Daher habe ich mich dazu entschieden diese nach und nach anders zu verwirklichen bzw. zu entfernen. Bei Fragen oder Bedenken zu den nach einem Klick auf „Weiterlesen“ angesprochenen Themen könnt ihr gerne die Kommentarfunktion nutzen. Ich bin für Anregungen und Kritik immer offen.

WordPress.com | Webseiten-Analyse-Skript (Seit vor 23.03.2011 korrigiert)
Ich habe ich bis vor kurzem noch das Analysetoolkit von WordPress.com genutzt, dieses ähnelt dem wohl eher bekannten Google Analytics (welches ich stets boykottiert habe). Analyse-Skripte sammeln Daten wie z.B. Monitorauflösung, benutzen Browser, Suchbegriffe und sogar Surfverhalten von den jeweiligen Webseitenbesuchern. Dieser Sachstand alleine stellt kein Problem dar, da sich jeder Webseitenbetreiber (meist in seinem Impressum) dazu verpflichtet alle personenbezogenen Daten auf die er Zugriff hat nicht an Dritte weiterzugeben. Aber genau das ist bei WordPress.com und Google Analytics (und jedem anderen Anbieter dieser Dienste) eben nicht der Fall, denn dort werden die Analysedaten auf fremden Servern gespeichert, welche sich meistens auf dem Territorium der USA befinden und damit nicht dem europäischen bzw. deutschen Recht unterliegen. Aus diesem Grund hatte ich mich dazu entschlossen im Weiteren nur noch Piwik zu nutzen. Piwik ist ein Community-Selfhosting-Analyse-Skript. Das bedeutet, dass ich das wie auch meine Homepages auf meinem eigenen Server installiere und Herr der Daten bin. Keine Kommunikation mit anderen Servern. Entferne ich meine Piwik-Installation sind auch die Daten vernichtet. Zudem hat jeder User nun die Möglichkeit im Impressum der Nutzung der Piwik-Skripte zu wiedersprechen und wird somit von der Analyse ausgeschlossen.

Akismet | Spam-Kommentar-Schutzfunktion (Seit 02.04.2011 korrigiert)
Ähnlich bedenklich und in diesem Blogeintrag vom 07.04.2011 (hätte ich bloß vorher schon gepostet :-?) besonders ausführlich dargestellt ist die Verwendung des in WordPress standardmäßig mitgelieferten Plugins Akismet. Wird ein Kommentar eingetragen wird dieser gegen eine Datenbank geprüft und geschaut, ob es sich hierbei um einen so genannten Spameintrag mit Werbelinks oder ähnlichem handelt. Das Problem hierbei ist, dass der gesamte Kommentar nebst Username, IP, Email und Kommentartext somit übertragen werden muss und dann auf diesen Servern unter Umständen sogar für spätere Anfragen gespeichert wird. So wächst die Datenbank stetig an und es wird immer mehr Spam automatisch geblockt. allerdings werden auch immer mehr „persönliche Daten“ gespeichert. Aus diesem Grund habe ich mich dazu entschlossen die so genannten Captcha wieder einzuführen. Die mindern zwar die Benutzerfreundlichkeit („Usability“) aber der Datenschutz geht vor – zumindest auf meinem Blog.

Gravatar | Automatische Avatarintegration (Seit 20.04.2011 in Klärung)
In den nächsten Tagen und Wochen werde ich noch weiteres prüfen. Unter anderem habe ich gerade die Gravatar-Integration von WordPress im Blick, da auch dort automatisch Email-Adressen aus den Kommentaren gegen deren Datenbank abgeglichen werden um dann ein Avatarbild, welches eventuell bei diesem Dienst hinterlegt ist automatisch in den Kommentar zu integrieren. Hierzu muss man sich dort aber erst registriert haben und entsprechendes eingestellt haben. Die Fragen, welche meinerseits derzeit noch offen sind: Was passiert mit nicht hinterlegten Emailadressen. Werden diese aus irgendeinem Grund gespeichert? Wird (ob registriert oder auch nicht) gespeichert, wo man überall Kommentare hinterlassen hat? Denn streng genommen, könnte der Dienst so ein komplettes Profil über das Surfverhalten anlegen. Darauf habe ich noch keine weiteren Hinweise gefunden, deshalb ist dieser dienst auch noch aktiv, aber sobald sich Gegenteiliges herausstellen sollte wird auch das natürlich sofort korrigiert. Übrigens sind die über meinen Blog manuell hochgeladene Avatare von diesem Thema ausgeschlossen, da diese auf meinem Server liegen!

Das könnte Dich auch interessieren...

5 Antworten

  1. Matthias Hahn sagt:

    Völlig falsch recherchiert.

  2. JaDekii sagt:

    Also direkt nahe Bringen wahr nicht meine Aufgabe, war nur vor Ort um den Lapi wieder auf vorder man zu bringen und es handelte sich dabei um ältere Damen und Herren im Alter ab 60 😀

    Wobei die Leute die ich Persönlich kenne nutzen Höchsten mal irgendeinen Online Shop und E-Mail Adressen eine Eigene Homepage ist da schon fast ein Böhmisches Dorf.

  3. JaDekii sagt:

    Damit hast du Datenschutz technisch wirklich recht denn gerade bei solchen abfragen ist man nie sicher ob die angegebenen Daten wirklich nur zum Abgleich mit einem Hinterlegten Content sind.

    Gerade das sich selbst analysierende Akismet finde ich in der Hinsicht Frag würdig wie du oben auch schon beschreibst.

    Nur anderer Seits gibt es nie einen 100 % Schutz und gerade wenn man nicht gerade einen Onlineshop oder web auftritt mit möglichen sehr Sensiblen Daten betreibt steht die Frage offen in wie fern man seine wichtigen E-Mail Adressen oder Daten auch dort angibt.

    Datenschützer sagen das man darauf achten sollte das ist sicherlich auch nicht verkehrt nur sollte man auch nicht nur ein Auge bei Facebook, Twitter und Co darauf haben welche dritte da an die Daten gelangen können.

    Aber das ist jetzt eine Sache des wollen und des wissens welche Seite seriöser ist und welche dann eher doch nicht. Wenn ich mir das momentane ansteigende Spammer Verhalter vieler Junger User sehe scheint dehnen Datenschutz wahrlich egal zu sein dafür sind die Großeltern zum Teil so auf gehypt durch das Fernsehen das sie im Internet nicht einmal einen Punkt schreiben wollen, weil sie meinen das damit schon alle ihre Daten weg seien ( was logisch betrachtet wirklich schon übertrieben ist) muss ich selbst in den letzten Wochen zu meinem Erstaunen erleben. 😯

    So habe ich für meinen Teil auch hier Privat und Beruflich durch Verschiedene E-Mails getrennt.

    • Privat und beruflich zu trennen schadet nie :mrgreen:

      Klingt als hättest du jemanden das Internet nahebringen wollen und es hat nicht so wünschenswert funktioniert. Dazu kann ich nur sagen: Meine Eltern besaßen bis vor einem Jahr noch keinen Internetanschluss. Nun ihre eigene Emailadressen, nutzen Skype und haben sogar ihre eigene Homepage – sind da recht pragmatisch herangegangen. Kann auch gefährlich enden, bisher aber alles eher bemerkenswert!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.