Anti-Vorratsdatenspeicherung 2.0

Blog-KommentareDie Werbezappelecken zappeln immer noch und Blogs stecken, sofern man in diesen kommentieren darf, in einem Dilemma. Angeregt durch ein kleines, aber feines Plugin habe ich mein altes „123 AntiVDS„-Plugin hervorgekramt und überarbeitet.

Die Version 0.10 meines Plugins ist radikal. IP-Adresse, E-Mail-Adresse und Browser des Kommentators wurden einfach mit einem Leerstring belegt und somit nicht in der Datenbank gespeichert. Das ist zwar schön Datenschutzkonform, bringt aber leider einige Einschränkungen mit sich. So funktioniert z.B. die Option [x] muss der Autor bereits einen zugelassenen Kommentar geschrieben haben nicht, auch die kleinen Bildchen von Gravatar könne nicht angezeigt werden.

Die neue Version 0.2x (nicht 2.0! :-) erlaubt nun optional die Speicherung der IP-Adresse und der E-Mail-Adresse in „anonymisierter“ Form. „Anonymisiert“ schreibe ich deshalb in Anführungszeichen, weil ich nicht sicher bin, ob diese Form der Anonymisierung überhaupt eine echte Anonymisierung im Sinne des Datenschutzes ist. Letztendlich muß jeder selbst entscheiden und verantworten, wie er mit den Daten der Kommentatoren verfahren will. Am sichersten ist man wohl doch mit der alten 0.10er Version des Plugins, bei dem keine Daten gespeichert werden.

So funktionierts

Das Plugin funktioniert mit WordPress Version 2.5 bis 2.8.

Download: 123 AntiVDS 0.21

Die Version 0.10 bitte gegebenenfalls aus dem Pluginverzeichnis löschen.
Das Plugin einfach runterladen, entpacken und das Verzeichnis plw123_antivds mit allen drei Dateien in das Pluginverzeichnis auf dem Server kopieren. Dann im Adminbereich aktivieren und schon tut es seine Arbeit ganz bescheiden im Hintergrund. Folgende Optionen findet man bei den Einstellungen:

Werte als MD5-Hash "anonymisiert" speichern
 [ ] IP-Adresse
 [ ] E-Mail-Adresse

Per Voreinstellung sind beide Optionen deaktiviert, so daß sich das Plugin wie die alte Version verhält, also weder IP- noch E-Mail-Adresse gespeichert werden.

Technischer Hintergrund

Aktiviert man eine der Optionen führt das dazu, daß der jeweilige Wert als MD5-Haschwert in der Datenbank gespeichert wird. Damit kann man z.B. erkennen, ob Kommentare von derselben IP-Adresse reinkommen, ohne die konkrete IP-Adresse zu sehen. Es läßt sich also ein Zusammenhang herstellen.

Weitaus interessanter ist das Speichern des Hashwertes für die E-Mail-Adresse. Dadurch funktioniert nun die Option bei den WP-Diskussionseinstellungen wieder, daß ein bereits einmal freigegebener Kommentator (selber Name und E-Mail-Adresse) beim nächsten Kommentar nicht mehr freigeschaltet werden muß.

Und auch die Anzeige der Gravatare von gravatar.com funktioniert nun wieder, sofern man die wordpresseigene Funktion get_avatar verwendet. Die Gravatare werden über den md5-Wert der E-Mail-Adresse zugeordnet und dieser wird ja sowieso schon in der Datenbank gespeichert.

Genau hier liegt aber auch ein Datenschutzproblem, denn bei gravatar.com meldet man sich mit einer E-Mail-Adresse an und verknüpft mit dieser ein Bild. Damit der Dienst nun mein Bildchen anzeigen kann, ist da natürlich die die Zuordnung von E-Mail-Adresse zu MD5-Wert gespeichert. Also kann zumindest Gravatar die „anonymisierte“ E-Mail-Adresse einfach auflösen.

Andererseits hat man sich bei Gravatar ja bewußt angemeldet, damit eben eine Zuordnung der Kommentar-E-Mail-Adresse zu einem Bildchen möglich ist. Praktisch willigt man indirekt damit auch in die Speicherung der E-Mail-Adresse in Blog-Kommentaren ein, sonst wäre die Sache ja witzlos.

Weitere Artikel mit Bezug zu diesem:

17 Reaktionen zu “Anti-Vorratsdatenspeicherung 2.0”

  1. […] Hilfe des Plugins 123 AntiVDS 0.21 habe ich auch die standardmäßige Speicherung der IP-Adressen bei WordPress-Kommentaren gekillt […]

  2. […] fellas, My boi J0hn.X3.r just showed me (in my opinion) a essential wordpress plugin: Anti-Vorratsdatenspeicherung 2.0 […]

  3. […] erfasste IP-Adresse wieder aus der Datenbank entfernt. Ich habe zu diesem Zweck das Plugin “123 AntiVDS” installiert. Dieses Plugin erlaubt es nebenbei auch, die E-Mail-Adresse bei Kommentaren, […]

  4. Schnurpsel sagt:

    IP-Adresse anonymisieren – warum MD5 nicht geeignet ist…

    Die IP-Adresse Damit das Internet überhaupt funktioniert, bekommt jeder Teilnehmer eine weltweit eindeutige Adresse zugeordnet. Derzeit ist das nach IPv4 eine 32-Bit Zahl, somit gibt es etwa 4,3 Milliarden mögliche Adressen im Internet. Diese 32-Bit …

  5. Knut Heinze sagt:

    Was ist mit WP 2.9? Funzt das da auch?

  6. Dirk sagt:

    Ich finde die Deutschen gehen mit diesem ganzen Vorratsdatengespeichere einfach einen Schritt zu weit. Gut das es nun abgeschafft wurde aber das es nun ganz verboten sein soll und sogar die Ips gebloggt werden sollen finde ich auch wieder übertrieben.

  7. Alex sagt:

    Ich finde,dass das Verbot der Vorratsdatenspeicherung ein Schritt in die richtige Richtung ist. Nur weil auf der einen
    Seite die Terroristen mehr und mehr über das Internet
    kommunizieren heißt das doch nicht dass jegliche Privatsphäre
    aufgedeckt werden muss.
    Manche Politiker haben Vorstellungen…

  8. Martin sagt:

    Läuft das auch mit WP 3.0?

  9. Alex sagt:

    Das Plugin hat noch ein kleines Problem. Plugins wie Subscribe to Comments funktionieren damit nicht mehr, weil diese Plugins keine gültige Mailadresse mehr vorfinden. Gibt es ein Plugin, das beim Abonnieren der Kommentare die Mailadresse nochmal gesondert speichert? Das wäre dann ja berechtigt, weil der Abonnent der Speicherung explizit zustimmt.

  10. Stefan sagt:

    Sehr gutes Plugin! Habe es in der aktuellen WordPress Version 3.0.3 am Laufen und tatsächlich steht keine IP- oder Email-Adresse mehr in der Datenbank! Das ist sehr schön, denn so muss ich mir keine Sorgen wegen Datenschutzverletzungen machen. Und die Info, wann und wie viel kommentiert wurde sind ja wichtiger, als diese ganzen personenbezogenen Daten…

  11. Ullrich sagt:

    Super,
    läuft !! Auch über WP 3.0.3
    dankeschön !

  12. Ich finde das PlugIn nicht in der WP-Datenbank.
    Gibt es dafür einen Grund?

    Ich würde gerne das komplette IP-Logging deaktivieren.
    Ich suche auch noch nach einem Plugin, dass die Email-Verifizierung deaktiviert (schon bevormundend, dass so etwas nicht seitens der Entwickler abschaltbar gemacht wurde, in phpBB ist das z.B. so).

    Und dann wäre es gut, wenn man die Eintragsuhrzeit eines Kommentares künstlich ungenau halten könnte.
    Alternativ Passwortverschlüsselt in der DB.
    Da sollte dann aber auch der eingeloggte Admin nicht drankommen. Also ein extra Passwort.

    Ungenau halten hieße, dass man festlegt in welchen Uhrzeitabständen Nachrichten gespeichert werden.
    Die Nachricht darf sofort gespeichert werden, aber als Uhrzeit/Datum wird der nächste Zeitpunkt gewählt.
    Bei Parkscheiben darf man auch auf die nächste volle halbe Stunde vorstellen.
    Wenn ich z.B. angebe „alle 15 Minuten“, wird wenn jemand um 20:23 Uhr schreibt, die Zeit 20:30 Uhr gesetzt.
    Oder nur jede Stunde, oder gar nur auf den Tag genau.
    Wie man es will.

    Warum? Auch wenn man selbst das WP IP-Frei hält, kann der Serverbetreiber auf drängen der Polizei seine Serverloggs mit den Uhrzeiten der Beiträge bzw. Kommentare verglеiсhen.
    Hat da jemand um 13:28 Uhr einen pösen Kommentar geschrieben, muss der Serverbetreiber nur alle IPs aus seinem Serverlogg (bei shared Space hat man da ja keinen Einfluss) raussuchen die um diese Uhrzeit mit der Seite kommuniziert haben. Um so ungenauer die Zeit gespeichert wird, um so mehr IPs sind das.
    Wenn man eine kleine noch unbekannte Seite hat, könnte sogar ein Besucher dessen Zeit auf mehrere Stunden ungenau ist noch identifiziert werden.
    Man müsste den Wert also bei geringerer Nutzung hochsetzen.

    Alternativ die Option die Speicherung der Zeit/Datumsangabe zu deaktivieren.
    Nutzt WP nicht eh eine interne Nummerierung für die Reihenfolge? Dann braucht es für die Darstellung keine Datumsangaben.

    Ein solch mächtiges Anti-VDS-Plugin im Repository bei WP (oder wenigstens hier) wäre sehr nützlich.

  13. Nietsch sagt:

    Rückwirkend werden die IP Adressen aber nicht entfernt oder? Dies wäre eine tolle Erweiterung des Plugins.

  14. R_Ruebezahl sagt:

    Dieses Plugin V0.21 funktioniert auch mit WordPress 3.5.2..
    danke

  15. maltris sagt:

    Funktioniert auch noch in Version 3.8, hat aber ein paar nicht mehr ganz zeitgemäße Funktionen die beim WordPress-Plugin-Check bemängelt werden. Zum Beispiel die Art, den Pfad zu holen oder die Sprachvariablen.

    Viellеiсht wird ja mal noch weiter gemacht oder es findet sich jemand der ein paar Sachen ergänzt/erneuert.

  16. […] heute das bisher genutzte Plugin “123 AntiVDS” deaktiviert, da es beim Kommentieren nicht nur die IP-Adresse sondern auch die angegebene […]

  17. egal sagt:

    Warum anonymisierst du die IP nicht einfach dadurch, dass du die letzte Stelle auf 0 setzt? So wird das doch auch in Serverlogdateien oder Google Analytics gemacht.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *