Juli « 2009 « Putzlowitscher Zeitung

Anti-Vorratsdatenspeicherung 2.0

07.07.2009 20:56 von Putzlowitsch in Internet

Die Werbezappelecken zappeln immer noch und Blogs stecken, sofern man in diesen kommentieren darf, in einem Dilemma. Angeregt durch ein kleines, aber feines Plugin habe ich mein altes „123 AntiVDS„-Plugin hervorgekramt und überarbeitet.

Die Version 0.10 meines Plugins ist radikal. IP-Adresse, E-Mail-Adresse und Browser des Kommentators wurden einfach mit einem Leerstring belegt und somit nicht in der Datenbank gespeichert. Das ist zwar schön Datenschutzkonform, bringt aber leider einige Einschränkungen mit sich. So funktioniert z.B. die Option [x] muss der Autor bereits einen zugelassenen Kommentar geschrieben haben nicht, auch die kleinen Bildchen von Gravatar könne nicht angezeigt werden.

Die neue Version 0.2x (nicht 2.0! :-) erlaubt nun optional die Speicherung der IP-Adresse und der E-Mail-Adresse in „anonymisierter“ Form. „Anonymisiert“ schreibe ich deshalb in Anführungszeichen, weil ich nicht sicher bin, ob diese Form der Anonymisierung überhaupt eine echte Anonymisierung im Sinne des Datenschutzes ist. Letztendlich muß jeder selbst entscheiden und verantworten, wie er mit den Daten der Kommentatoren verfahren will. Am sichersten ist man wohl doch mit der alten 0.10er Version des Plugins, bei dem keine Daten gespeichert werden.

So funktionierts

Das Plugin funktioniert mit WordPress Version 2.5 bis 2.8.

Download: 123 AntiVDS 0.21

Die Version 0.10 bitte gegebenenfalls aus dem Pluginverzeichnis löschen.
Das Plugin einfach runterladen, entpacken und das Verzeichnis plw123_antivds mit allen drei Dateien in das Pluginverzeichnis auf dem Server kopieren. Dann im Adminbereich aktivieren und schon tut es seine Arbeit ganz bescheiden im Hintergrund. Folgende Optionen findet man bei den Einstellungen:

Werte als MD5-Hash "anonymisiert" speichern
 [ ] IP-Adresse
 [ ] E-Mail-Adresse

Per Voreinstellung sind beide Optionen deaktiviert, so daß sich das Plugin wie die alte Version verhält, also weder IP- noch E-Mail-Adresse gespeichert werden.

Technischer Hintergrund

Aktiviert man eine der Optionen führt das dazu, daß der jeweilige Wert als MD5-Haschwert in der Datenbank gespeichert wird. Damit kann man z.B. erkennen, ob Kommentare von derselben IP-Adresse reinkommen, ohne die konkrete IP-Adresse zu sehen. Es läßt sich also ein Zusammenhang herstellen.

Weitaus interessanter ist das Speichern des Hashwertes für die E-Mail-Adresse. Dadurch funktioniert nun die Option bei den WP-Diskussionseinstellungen wieder, daß ein bereits einmal freigegebener Kommentator (selber Name und E-Mail-Adresse) beim nächsten Kommentar nicht mehr freigeschaltet werden muß.

Und auch die Anzeige der Gravatare von gravatar.com funktioniert nun wieder, sofern man die wordpresseigene Funktion get_avatar verwendet. Die Gravatare werden über den md5-Wert der E-Mail-Adresse zugeordnet und dieser wird ja sowieso schon in der Datenbank gespeichert.

Genau hier liegt aber auch ein Datenschutzproblem, denn bei gravatar.com meldet man sich mit einer E-Mail-Adresse an und verknüpft mit dieser ein Bild. Damit der Dienst nun mein Bildchen anzeigen kann, ist da natürlich die die Zuordnung von E-Mail-Adresse zu MD5-Wert gespeichert. Also kann zumindest Gravatar die „anonymisierte“ E-Mail-Adresse einfach auflösen.

Andererseits hat man sich bei Gravatar ja bewußt angemeldet, damit eben eine Zuordnung der Kommentar-E-Mail-Adresse zu einem Bildchen möglich ist. Praktisch willigt man indirekt damit auch in die Speicherung der E-Mail-Adresse in Blog-Kommentaren ein, sonst wäre die Sache ja witzlos.

Der Tanz der Erdbeeren

06.07.2009 23:07 von Putzlowitsch in Internet

Google-Bildersuche Brötchen Über den Tanz der Brötchen und von Mona Lisa hatte ich kürzlich berichtet. Im Moment sind aber nicht die Bilder selbst in Bewegung, sondern nur die Quellenangabe bzw. der Link zum Bild selbst. Mal wird mein Original-Erdbeeren-Bild referenziert, mal die Kopie. Ein System ist nicht zu erkennen.

Nachdem ich am 29. Juni bemerkt hatte, daß da mein Bild durch eine Kopie ersetzt wurde, habe ich mit diesem Erdbeer-Artikel versucht gegenzusteuern. Nach etwa einer Woche konnte ich mir meine Position wieder zurückerobern, allerdings noch nicht sehr stabil.

Aber nicht nur bei den Erdbeeren kann ich das Verhalten beobachten, daß nach etwa 10 bis 14 Tagen mein Bild durch eine Kopie auf einer anderen, neueren Seite ersetzt wird. Ebensu bei Kirschen und bei der Erdbeere ist das im Moment der Fall. Schon längere Zeit sind meine Scheine ausgetauscht worden und bereits seit Februar meine Fahrkarten.

Lustigerweise ist seit ein paar Tagen mit meinem Niveau der umgekehrte Fall passiert. Mein Bild lag lange Zeit auf dem ersten Platz, bis es kopiert wurde und einige Zeit später durch die Kopie ersetzt wurde. Eigentlich hatte ich es schon abgeschrieben und war mit einem neuen Bild (PNG) gestartet.

Lange Zeit war nun das Stadtmenschen-Niveau auf Platz 1 oder 2 und mein Niveau auf der zweiten Seite bei 23 oder so. Nun gab es da einen Tanz, denn die Bilder haben einfach die Plätze getauscht. Mein PNG-Niveau ist nun vorn dabei, die Kopie meines alten JPG-Niveaus hingen auf der zweiten Seite zu finden.

Ich werde das alles mal weiter beobachten.

Katzenbilder

06.07.2009 11:58 von Putzlowitsch in Internet, Vermischtes

: Hofkatze

: Katze

: Kleine, schwarze Katze.

: Katze im Gras

: Schwarze Katze

: Katze liegt im Schatten

Aus aktuellem Anlaß habe ich hier mal alle meine Katzenbilder zusammengefaßt. Die Fotos der schwarzen Katze entstanden am 10. April 2007 bei uns im Hinterhof. Es ist auch nicht meine Katze, sondern einen von den Katzen, die unseren Hof „bevölkern“. Sie lebt mittlerweile auch nicht mehr bei uns auf dem Hof.

Ich habe noch ein weiteres Bild von dieser Katze, welches ich aber erst noch ein wenig nachberabeiten muß, bevor ich es hier veröffentlichen kann.

Wirklich gut finde ich meine Katzenbilder übrigens nicht. Besonders das Bild, welches man derzeit noch bei der Google-Bildersuche nach Katze auf der ersten Trefferseite findet, ist ein schlechtes Foto. Ich habe dort der Katze die Schwanzspitze abgeschnitten. Sowas darf nicht passieren.

Shortlink ist schon eingebaut

05.07.2009 22:42 von Putzlowitsch in Internet

Kurz ist besser

Kürzlich schrieb ich über das Risiko mit URL-Verkürzern wie TinyURL und Konsorten. Groß in Mode gekommen sind diese besonders auch mit Twitter, denn da stehen für einen geistigen Erguß gerade mal 140 Zeichen zur Verfügung. Wenn man nun gerne dem interessierten Leser zum Text auch noch einen interessanten, themenrelavanten Link mitgeben will, kann es knapp werden. Hier kommen dann die Linkdienste ins Spiel, denn die vielleicht über 100 Zeichen lange URL schrumpft auf angenehme 25 Zeichen.

Für WordPress-Blogs (und möglicherweise andere) geht es auch einfacher, denn bei WordPress sind kurze URLs und damit kurze Links (Shortlinks) bereits eingebaut. Am Beispiel der längsten URL hier bei Putzlowitsch sieht das so aus:

http://www.putzlowitsch.de/2007/08/23/urlaub-eberswalde-wehrkreiskommando-familiengarten-schiffshebewerk-kloster-chorin-o-bus/

wird zu

/?p=362

Der obere Link ist 126 Zeichen lang, da blieben bei Twitter gerade mal noch 14 Zeichen für den Text übrig. Der WP-Shortlink hat nur 29 Zeichen, es bleiben also mehr als 100 Zeichen für den 140-Zeichen-Twitter-Text.

So funktionierts

Bei WordPress (WP) wird jeder Artikel unter einer eindeutigen ID abgespeichert und ist über diese ID auch ansprechbar. Das ist der Standard bei einer WP-Neuinstallation und erst durch das Konfigurieren der sogenannten Permalinks kommt die lange URL zustande, die üblicherwweise aus den Wörtern des Titels besteht.

Wo bekommt man nun aber die ID eines Artikels her? Manchmal steht sie mit in der langen URL drin, wie z.B. bei akkordwechsel (am Anfang) oder schnurpsel (am Ende). Oder man guckt in den Quelltext der Seite und findet z.B. bei mir hier

<div class="entry" id="artikel-1368">

oder beim tagSEOBlog

<div class="post" id="post-1524">

Falls so ein div-Dingens niht zu finden ist, lohnt es sich im Seitenquelltext weiter unten nachzuschauen. Dort steht, so vorhanden, das Formular für Kommentare. Normalerweise wird hier die ID des Artikels in einem unsichtbaren Feld vermerkt

<input type="hidden" name="comment_post_ID" value="1368" />

damit WordPress weiß, zu welchem Artikel der Kommentar gehören soll. Am schnellsten wird man fündig, wenn man im Quelltext der Seite nach comment_post_ID sucht.

Wenn nun WordPress so einen Link der Form /?p=123 übergeben bekommt und feststellt, daß aber Permalinks konfiguriert sind, dann wird einfach auf die lange URL weitergeleitet. Etwas anderes macht ein URL-Verkürzungsdienst auch nicht. Zudem kann man auch das www weglassen, denn seit Version 2.3 erzeugt WordPress auch in dem Fall eine Weiterleitung auf die konfigurierte Adresse mit (oder ohne) www.

Was bringts?

Neben dem Vorteil, nicht den Fehlern, Problemen, Sicherheitslücken und Ausfällen externer Dienste ausgeliefert zu sein, sieht man dem Link sofort an, auf welche Website er verweist. Und selbst wenn der Betreiber des WordPress-Blogs mal die Permalinkstruktur für seine Artikel ändert, behalten die Links ihre Gültigkeit und funktionieren weiterhin.

4 Kommentare »

Eine unförmige Tomate

04.07.2009 19:48 von Putzlowitsch in Essen, Kultur

: Unförmige Tomate

: Tomate mit Beule

: Tomate mit Auswuchs

Diese Tomate, die ich kürzlich in der Tüte hatte, würde wohl nach (alten?) EU-Verordnungen bestenfalls Handelsklasse III sein. Oder gibt oder gab es für Tomaten keine so strengen Bestimmungen bezüglich Aussehen, Form und Farbe, wie für Gurken?

Keine Kommentare »