Oder: Wieso eine Biene Akismet erfolgreich verdrängt hat.
- Was ich wusste: Akismet ist ein tatsächlich sehr wirkungsvoller Spam-Schutz für WordPress.
- Was ich nicht wusste: Akismet überträgt viele Daten an seinen eigenen Server in den USA, sobald ein User ein Kommentar verfasst.
- Was mich schon vorher ärgerte: Um das standardmäßig vorinstallierte Akismet nutzen zu können, muss man sich bei WordPress registrieren und einen Account einrichten.
- Was mich nun umso mehr ärgert: Dass Akismet oder WordPress nicht eindeutig bei der Registrierung darauf hinweist, zahlreiche Daten zu sammeln.
- Was genau auf Akismets eigenen Server gespeichert wird:
omment_post_ID
comment_author
comment_author_email
comment_author_url
comment_content
comment_type
comment_parent
user_ID
user_ip
user_agent
referrer
blog
HTTP_HOST
HTTP_USER_AGENT
HTTP_ACCEPT
HTTP_ACCEPT_LANGUAGE
HTTP_ACCEPT_ENCODING
HTTP_ACCEPT_CHARSET
HTTP_KEEP_ALIVE
HTTP_CONNECTION
HTTP_REFERER
CONTENT_TYPE
CONTENT_LENGTH
PATH
SERVER_SIGNATURE
SERVER_SOFTWARE
SERVER_NAME
SERVER_ADDR
SERVER_PORT
REMOTE_ADDR
DOCUMENT_ROOT
SERVER_ADMIN
SCRIPT_FILENAME
REMOTE_PORT
GATEWAY_INTERFACE
SERVER_PROTOCOL
REQUEST_METHOD
QUERY_STRING
REQUEST_URI
SCRIPT_NAME
PHP_SELF
REQUEST_TIME
Da ärgere ich mich schon, dass ich so leichtgläubig war. Denn so viele Daten sind mir eindeutig zu viel. Akismet braucht das meiner Meinung nach gar nicht alles zu wissen, vor allem möchte ich niemand Unbekannten mit E-Mailadressen füttern – wer weiß, was die damit machen. Vielleicht verkaufen und dann bekomme ich irgendwann Spam-Mails? Toller Spam-Schutz.
playground setzt nun einen drauf und fragt, ob die Nutzung von Akismet in Deutschland rechtskräftig ist. Im Klartext:
Es geht um das weltweit berühmte und mit jeder WordPress-Version ausgelieferte Antispam-Plugin Akismet. Dabei übermittelt das Plugin – sofern aktiviert – jeden Kommentar samt IP-Adresse an einen entfernten Server in den USA.
Und nun im Detail:
Die Frage, die offen bleibt: Stellt Akismet wirklich eine Gefahr für deutsche Blogger dar? Denn eigentlich muss der Kommentator einer Website aufgeklärt und darauf hingewiesen werden, dass seine Meinung plus Identität (IP-Adressen stellen personenbezogene Daten dar) nicht nur auf dem Server mit abgegebenem Kommentar, sondern – und das ist das Schlimme dran – ebenfalls an einen Drittserver im Internet übertragen und dort für eine unbestimmte Zeit aufbewahrt werden. Dann könnte der Nutzer vor der Abgabe eines Kommentars selbst entscheiden, will er das oder lässt er sein Vorhaben doch lieber sein.
Genau das war schon bei Google Analytics der Fall, mit dem Google (wer sonst?!) Daten der User außerhalb Deutschlands speichert und „diese in Verbindung mit der IP-Adresse zusammen bringt“.
Um auf der sicheren Seite zu sein, mussten Betreiber von Webseiten mit eingesetztem Google Analytics ihre Datenschutzhinweise erweitern und auf die Speicherung der Daten durch Google hinweisen.
Was aber leider immer noch nicht alle machen, sich aber bei ontraxx.net wunderbar einfach nachprüfen lässt. Wie dem auch sei, Google Analytics ist nochmal ein anderes – und weitaus gravierenderes – Thema, in diesem Blog-Eintrag geht es aber um Akismet. Wer nun auch ein wenig geschockt ist und diese kostenlose Datenkrake nicht länger füttern möchte, hat nun eine anscheinend ebenbürtige Alternative:
Ebenfalls kostenlos, ebenfalls spam-frei, aber ohne Registrierung und vor allem ohne Daten-Übertragung auf externe Server: Die Rede ist von Antispam Bee, ein noch recht junges (erste Version vom 03.01.2009) Anti-Spam-Plugin für WordPress des deutsch- und russischsprachigen Sergej Müller. Bei WordPress.org hat es hervorragende Bewertungen bekommen, nach eigenen Aussagen des Autors schützt es wirkungsvoll vor Spam:
Seit dem Einsatz von Antispam Bee ist überhaupt kein automatischer Spam mehr durchgekommen. Im Klartext: Absolut kein Spam mehr im Blog!
100 Prozent Spam-Schutz also, was will man mehr? Ich habe Akismet gleich mal deaktiviert und gelöscht und Antispam Bee installiert – mal sehen, ob es wirklich so gut funktioniert. Wer weitere Informationen zu Antispam Bee haben möchte, einfach den entsprechenden Artikel dazu lesen oder direkt auf WordPress.org downloaden.
Ich hoffe, es sagt euch ebenfalls zu, dass eure Daten nicht länger auf externen Servern in den USA gespeichert werden. Sorry dafür an dieser Stelle, das wusste ich selbst nicht. Hoffentlich bleibt das Blog nun nach wie vor spam-frei, einen hundertprozentigen Spamschutz auf Dauer gibt es sicher nicht, auch Antispam Bee wird regelmäßig Updates benötigen, schätze ich. Die gab es aber bisher sehr zahlreich, sodass ich mir da erst einmal keine Sorgen mache. Ihr dürft nun frei und unbeschwert kommentieren – viel Spaß!
Update: Bei drweb.de gibt es noch einen dazu passenden Artikel vom gleichen Autor.
Ralf Mikusch meint
Akismet hat noch weitere entscheidende Nachteile, denn wenn ich bei einem Kommentar unseren Blog als Website eintrage, verschwindet der Kommentar als Spam.
Warum? ganz einfach!
Man kann durch Akismet die Konkurrenz oder Blogger, die man nicht leiden kann, in die Spamliste bringen.
Wie geht das? ganz einfach!
Probiere mal folgendes aus:
1. Schreibe mal in deinem Blog zwei Kommentar mit einem fantasie Namen, fantasie eMail, fantasie Domain.
2. Makiere diese Einträge bei Akismet als Spam.
3. Schreibe zwei oder drei weitere Kommentare (die aus Müll bestehen) mit den gleichen fantasie Angaben in verschiedenen anderen Blogs die Akismet benutzen.
Du wirst sehen, mit der fantasie Domain ist es nicht mehr möglich in einem Blog zu kommentieren, der Akismet nutzt.
Dies kann natürlich durch „böse Buben“ genutzt werden, um Blogger in die Spamliste zu bringen.
JUICEDaniel meint
Wow, das ist aber böse. Sollte man eigentlich besser nicht öffentlich schreiben, bringt die Leute nur auf dumme Gedanken…
Peterchen meint
hoi, merci für den Hinweis. Das war mir in der Tat neu …Schließlich habe ich aus genau diesen Gründen Google Analytics entsorgt und durch Piwik ersetzt.
JUICEDaniel meint
Gerne, so hilft man sich gegenseitig. Dachte mir schon, dass du ähnlich drauf bist wie ich ;) (Benutze nämlich auch Piwik statt GA)