Anti-Vorratsdatenspeicherung 2.0

07.07.2009 20:56 von Putzlowitsch in Internet

Blog-KommentareDie Werbezappelecken zappeln immer noch und Blogs stecken, sofern man in diesen kommentieren darf, in einem Dilemma. Angeregt durch ein kleines, aber feines Plugin habe ich mein altes „123 AntiVDS„-Plugin hervorgekramt und überarbeitet.

Die Version 0.10 meines Plugins ist radikal. IP-Adresse, E-Mail-Adresse und Browser des Kommentators wurden einfach mit einem Leerstring belegt und somit nicht in der Datenbank gespeichert. Das ist zwar schön Datenschutzkonform, bringt aber leider einige Einschränkungen mit sich. So funktioniert z.B. die Option [x] muss der Autor bereits einen zugelassenen Kommentar geschrieben haben nicht, auch die kleinen Bildchen von Gravatar könne nicht angezeigt werden.

Die neue Version 0.2x (nicht 2.0! :-) erlaubt nun optional die Speicherung der IP-Adresse und der E-Mail-Adresse in „anonymisierter“ Form. „Anonymisiert“ schreibe ich deshalb in Anführungszeichen, weil ich nicht sicher bin, ob diese Form der Anonymisierung überhaupt eine echte Anonymisierung im Sinne des Datenschutzes ist. Letztendlich muß jeder selbst entscheiden und verantworten, wie er mit den Daten der Kommentatoren verfahren will. Am sichersten ist man wohl doch mit der alten 0.10er Version des Plugins, bei dem keine Daten gespeichert werden.

So funktionierts

Das Plugin funktioniert mit WordPress Version 2.5 bis 2.8.

Download: 123 AntiVDS 0.21

Die Version 0.10 bitte gegebenenfalls aus dem Pluginverzeichnis löschen.
Das Plugin einfach runterladen, entpacken und das Verzeichnis plw123_antivds mit allen drei Dateien in das Pluginverzeichnis auf dem Server kopieren. Dann im Adminbereich aktivieren und schon tut es seine Arbeit ganz bescheiden im Hintergrund. Folgende Optionen findet man bei den Einstellungen:

Werte als MD5-Hash "anonymisiert" speichern
 [ ] IP-Adresse
 [ ] E-Mail-Adresse

Per Voreinstellung sind beide Optionen deaktiviert, so daß sich das Plugin wie die alte Version verhält, also weder IP- noch E-Mail-Adresse gespeichert werden.

Technischer Hintergrund

Aktiviert man eine der Optionen führt das dazu, daß der jeweilige Wert als MD5-Haschwert in der Datenbank gespeichert wird. Damit kann man z.B. erkennen, ob Kommentare von derselben IP-Adresse reinkommen, ohne die konkrete IP-Adresse zu sehen. Es läßt sich also ein Zusammenhang herstellen.

Weitaus interessanter ist das Speichern des Hashwertes für die E-Mail-Adresse. Dadurch funktioniert nun die Option bei den WP-Diskussionseinstellungen wieder, daß ein bereits einmal freigegebener Kommentator (selber Name und E-Mail-Adresse) beim nächsten Kommentar nicht mehr freigeschaltet werden muß.

Und auch die Anzeige der Gravatare von gravatar.com funktioniert nun wieder, sofern man die wordpresseigene Funktion get_avatar verwendet. Die Gravatare werden über den md5-Wert der E-Mail-Adresse zugeordnet und dieser wird ja sowieso schon in der Datenbank gespeichert.

Genau hier liegt aber auch ein Datenschutzproblem, denn bei gravatar.com meldet man sich mit einer E-Mail-Adresse an und verknüpft mit dieser ein Bild. Damit der Dienst nun mein Bildchen anzeigen kann, ist da natürlich die die Zuordnung von E-Mail-Adresse zu MD5-Wert gespeichert. Also kann zumindest Gravatar die „anonymisierte“ E-Mail-Adresse einfach auflösen.

Andererseits hat man sich bei Gravatar ja bewußt angemeldet, damit eben eine Zuordnung der Kommentar-E-Mail-Adresse zu einem Bildchen möglich ist. Praktisch willigt man indirekt damit auch in die Speicherung der E-Mail-Adresse in Blog-Kommentaren ein, sonst wäre die Sache ja witzlos.

Weitere Artikel mit Bezug zu diesem:
Tags: , , ,

18 Reaktionen zu “Anti-Vorratsdatenspeicherung 2.0”

  1. Datenschutzalltag » Blog Archive » Wordpress datenschutzkonform – Es geht doch! sagt:
    9. November 2009 um 23:14 Uhr

    […] Hilfe des Plugins 123 AntiVDS 0.21 habe ich auch die standardmäßige Speicherung der IP-Adressen bei WordPress-Kommentaren gekillt […]

  2. novaca!ne.biz » New plugin! anon comments sagt:
    12. Dezember 2009 um 20:22 Uhr

    […] fellas, My boi J0hn.X3.r just showed me (in my opinion) a essential wordpress plugin: Anti-Vorratsdatenspeicherung 2.0 […]

  3. byteorder's weblog » Schluss mit der (passiven) Datensammelei sagt:
    9. Februar 2010 um 11:42 Uhr

    […] erfasste IP-Adresse wieder aus der Datenbank entfernt. Ich habe zu diesem Zweck das Plugin “123 AntiVDS” installiert. Dieses Plugin erlaubt es nebenbei auch, die E-Mail-Adresse bei Kommentaren, […]

  4. Schnurpsel sagt:
    9. Februar 2010 um 15:36 Uhr

    IP-Adresse anonymisieren – warum MD5 nicht geeignet ist…

    Die IP-Adresse Damit das Internet überhaupt funktioniert, bekommt jeder Teilnehmer eine weltweit eindeutige Adresse zugeordnet. Derzeit ist das nach IPv4 eine 32-Bit Zahl, somit gibt es etwa 4,3 Milliarden mögliche Adressen im Internet. Diese 32-Bit …

  5. Knut Heinze sagt:
    6. März 2010 um 04:16 Uhr

    Was ist mit WP 2.9? Funzt das da auch?

  6. Dirk sagt:
    25. März 2010 um 12:19 Uhr

    Ich finde die Deutschen gehen mit diesem ganzen Vorratsdatengespeichere einfach einen Schritt zu weit. Gut das es nun abgeschafft wurde aber das es nun ganz verboten sein soll und sogar die Ips gebloggt werden sollen finde ich auch wieder übertrieben.

  7. Alex sagt:
    25. Mai 2010 um 16:49 Uhr

    Ich finde,dass das Verbot der Vorratsdatenspeicherung ein Schritt in die richtige Richtung ist. Nur weil auf der einen
    Seite die Terroristen mehr und mehr über das Internet
    kommunizieren heißt das doch nicht dass jegliche Privatsphäre
    aufgedeckt werden muss.
    Manche Politiker haben Vorstellungen…

  8. Martin sagt:
    8. Juli 2010 um 15:32 Uhr

    Läuft das auch mit WP 3.0?

  9. Alex sagt:
    9. August 2010 um 11:49 Uhr

    Das Plugin hat noch ein kleines Problem. Plugins wie Subscribe to Comments funktionieren damit nicht mehr, weil diese Plugins keine gültige Mailadresse mehr vorfinden. Gibt es ein Plugin, das beim Abonnieren der Kommentare die Mailadresse nochmal gesondert speichert? Das wäre dann ja berechtigt, weil der Abonnent der Speicherung explizit zustimmt.

  10. Stefan sagt:
    14. Dezember 2010 um 16:39 Uhr

    Sehr gutes Plugin! Habe es in der aktuellen WordPress Version 3.0.3 am Laufen und tatsächlich steht keine IP- oder Email-Adresse mehr in der Datenbank! Das ist sehr schön, denn so muss ich mir keine Sorgen wegen Datenschutzverletzungen machen. Und die Info, wann und wie viel kommentiert wurde sind ja wichtiger, als diese ganzen personenbezogenen Daten…

  11. Ullrich sagt:
    28. September 2011 um 15:22 Uhr

    Super,
    läuft !! Auch über WP 3.0.3
    dankeschön !

  12. Tobias Claren sagt:
    9. Juli 2012 um 19:43 Uhr

    Ich finde das PlugIn nicht in der WP-Datenbank.
    Gibt es dafür einen Grund?

    Ich würde gerne das komplette IP-Logging deaktivieren.
    Ich suche auch noch nach einem Plugin, dass die Email-Verifizierung deaktiviert (schon bevormundend, dass so etwas nicht seitens der Entwickler abschaltbar gemacht wurde, in phpBB ist das z.B. so).

    Und dann wäre es gut, wenn man die Eintragsuhrzeit eines Kommentares künstlich ungenau halten könnte.
    Alternativ Passwortverschlüsselt in der DB.
    Da sollte dann aber auch der eingeloggte Admin nicht drankommen. Also ein extra Passwort.

    Ungenau halten hieße, dass man festlegt in welchen Uhrzeitabständen Nachrichten gespeichert werden.
    Die Nachricht darf sofort gespeichert werden, aber als Uhrzeit/Datum wird der nächste Zeitpunkt gewählt.
    Bei Parkscheiben darf man auch auf die nächste volle halbe Stunde vorstellen.
    Wenn ich z.B. angebe „alle 15 Minuten“, wird wenn jemand um 20:23 Uhr schreibt, die Zeit 20:30 Uhr gesetzt.
    Oder nur jede Stunde, oder gar nur auf den Tag genau.
    Wie man es will.

    Warum? Auch wenn man selbst das WP IP-Frei hält, kann der Serverbetreiber auf drängen der Polizei seine Serverloggs mit den Uhrzeiten der Beiträge bzw. Kommentare verglеісhen.
    Hat da jemand um 13:28 Uhr einen pösen Kommentar geschrieben, muss der Serverbetreiber nur alle IPs aus seinem Serverlogg (bei shared Space hat man da ja keinen Einfluss) raussuchen die um diese Uhrzeit mit der Seite kommuniziert haben. Um so ungenauer die Zeit gespeichert wird, um so mehr IPs sind das.
    Wenn man eine kleine noch unbekannte Seite hat, könnte sogar ein Besucher dessen Zeit auf mehrere Stunden ungenau ist noch identifiziert werden.
    Man müsste den Wert also bei geringerer Nutzung hochsetzen.

    Alternativ die Option die Speicherung der Zeit/Datumsangabe zu deaktivieren.
    Nutzt WP nicht eh eine interne Nummerierung für die Reihenfolge? Dann braucht es für die Darstellung keine Datumsangaben.

    Ein solch mächtiges Anti-VDS-Plugin im Repository bei WP (oder wenigstens hier) wäre sehr nützlich.

  13. Nietsch sagt:
    14. Juni 2013 um 14:33 Uhr

    Rückwirkend werden die IP Adressen aber nicht entfernt oder? Dies wäre eine tolle Erweiterung des Plugins.

  14. R_Ruebezahl sagt:
    29. Juli 2013 um 10:50 Uhr

    Dieses Plugin V0.21 funktioniert auch mit WordPress 3.5.2..
    danke

  15. maltris sagt:
    13. Januar 2014 um 10:28 Uhr

    Funktioniert auch noch in Version 3.8, hat aber ein paar nicht mehr ganz zeitgemäße Funktionen die beim WordPress-Plugin-Check bemängelt werden. Zum Beispiel die Art, den Pfad zu holen oder die Sprachvariablen.

    Viellеісht wird ja mal noch weiter gemacht oder es findet sich jemand der ein paar Sachen ergänzt/erneuert.

  16. Datenschutz in Blog: Plugintausch für die Kommentarfunktion in WordPress | Natenom´s Blog sagt:
    12. März 2014 um 15:34 Uhr

    […] heute das bisher genutzte Plugin “123 AntiVDS” deaktiviert, da es beim Kommentieren nicht nur die IP-Adresse sondern auch die angegebene […]

  17. egal sagt:
    28. Oktober 2015 um 11:49 Uhr

    Warum anonymisierst du die IP nicht einfach dadurch, dass du die letzte Stelle auf 0 setzt? So wird das doch auch in Serverlogdateien oder Google Analytics gemacht.

  18. Datenschutz in Blog: Plugintausch für die Kommentarfunktion in WordPress | blog.natenom.com sagt:
    1. November 2016 um 21:00 Uhr

    […] heute das bisher genutzte Plugin „123 AntiVDS“ deaktiviert, da es beim Kommentieren nicht nur die IP-Adresse sondern auch die angegebene […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Kommentare von bisher unbekannten Schreibern (Name und eMail) oder mit mehr als einem Link werden moderiert.