Anti-Vorratsdatenspeicherung 2.0

Blog-KommentareDie Werbezappelecken zappeln immer noch und Blogs stecken, sofern man in diesen kommentieren darf, in einem Dilemma. Angeregt durch ein kleines, aber feines Plugin habe ich mein altes „123 AntiVDS„-Plugin hervorgekramt und überarbeitet.

Die Version 0.10 meines Plugins ist radikal. IP-Adresse, E-Mail-Adresse und Browser des Kommentators wurden einfach mit einem Leerstring belegt und somit nicht in der Datenbank gespeichert. Das ist zwar schön Datenschutzkonform, bringt aber leider einige Einschränkungen mit sich. So funktioniert z.B. die Option [x] muss der Autor bereits einen zugelassenen Kommentar geschrieben haben nicht, auch die kleinen Bildchen von Gravatar könne nicht angezeigt werden.

Die neue Version 0.2x (nicht 2.0! :-) erlaubt nun optional die Speicherung der IP-Adresse und der E-Mail-Adresse in „anonymisierter“ Form. „Anonymisiert“ schreibe ich deshalb in Anführungszeichen, weil ich nicht sicher bin, ob diese Form der Anonymisierung überhaupt eine echte Anonymisierung im Sinne des Datenschutzes ist. Letztendlich muß jeder selbst entscheiden und verantworten, wie er mit den Daten der Kommentatoren verfahren will. Am sichersten ist man wohl doch mit der alten 0.10er Version des Plugins, bei dem keine Daten gespeichert werden.

So funktionierts

Das Plugin funktioniert mit WordPress Version 2.5 bis 2.8.

Download: 123 AntiVDS 0.21

Die Version 0.10 bitte gegebenenfalls aus dem Pluginverzeichnis löschen.
Das Plugin einfach runterladen, entpacken und das Verzeichnis plw123_antivds mit allen drei Dateien in das Pluginverzeichnis auf dem Server kopieren. Dann im Adminbereich aktivieren und schon tut es seine Arbeit ganz bescheiden im Hintergrund. Folgende Optionen findet man bei den Einstellungen:

Werte als MD5-Hash "anonymisiert" speichern
 [ ] IP-Adresse
 [ ] E-Mail-Adresse

Per Voreinstellung sind beide Optionen deaktiviert, so daß sich das Plugin wie die alte Version verhält, also weder IP- noch E-Mail-Adresse gespeichert werden.

Technischer Hintergrund

Aktiviert man eine der Optionen führt das dazu, daß der jeweilige Wert als MD5-Haschwert in der Datenbank gespeichert wird. Damit kann man z.B. erkennen, ob Kommentare von derselben IP-Adresse reinkommen, ohne die konkrete IP-Adresse zu sehen. Es läßt sich also ein Zusammenhang herstellen.

Weitaus interessanter ist das Speichern des Hashwertes für die E-Mail-Adresse. Dadurch funktioniert nun die Option bei den WP-Diskussionseinstellungen wieder, daß ein bereits einmal freigegebener Kommentator (selber Name und E-Mail-Adresse) beim nächsten Kommentar nicht mehr freigeschaltet werden muß.

Und auch die Anzeige der Gravatare von gravatar.com funktioniert nun wieder, sofern man die wordpresseigene Funktion get_avatar verwendet. Die Gravatare werden über den md5-Wert der E-Mail-Adresse zugeordnet und dieser wird ja sowieso schon in der Datenbank gespeichert.

Genau hier liegt aber auch ein Datenschutzproblem, denn bei gravatar.com meldet man sich mit einer E-Mail-Adresse an und verknüpft mit dieser ein Bild. Damit der Dienst nun mein Bildchen anzeigen kann, ist da natürlich die die Zuordnung von E-Mail-Adresse zu MD5-Wert gespeichert. Also kann zumindest Gravatar die „anonymisierte“ E-Mail-Adresse einfach auflösen.

Andererseits hat man sich bei Gravatar ja bewußt angemeldet, damit eben eine Zuordnung der Kommentar-E-Mail-Adresse zu einem Bildchen möglich ist. Praktisch willigt man indirekt damit auch in die Speicherung der E-Mail-Adresse in Blog-Kommentaren ein, sonst wäre die Sache ja witzlos.

Weitere Artikel mit Bezug zu diesem:
18 Kommentare »