Irgendwie haben wir es ja schon immer gewusst. Wenn man für das eigene Profilbild einen externen Dienst nutzt, liest der natürlich immer mit. Aber wie das so ist: Die Idee ist hübsch, das gewählte Bild vielleicht auch, wer denkt da schon an den Datenschutz. Doch genau das ist eine der schmutzigen Seiten von WordPress, über die Torsten Landsiedel beim letzten WordCamp in Köln gesprochen hatte. Gravatar telefoniert allzu gerne nach Hause. Emojis auch. Also sollten Sie Gravatar abschalten und Emojis deaktivieren. Und auch wenn die Liste der fragwürdigen Funktionen wahrlich länger ist, soll es erst einmal nur um diese beiden gehen.
Gravatar als schmutzige Seite?
Gravatar ist ein Angebot von Automattic. Also jenem Unternehmen, das hinter wordpress.com und einer Reihe von zusätzlichen WordPress Funktionen wie Akismet oder WooCommerce steht. Dabei ist die Anbindung an Automattic bei der Nutzung von Gravatar bei Weitem nicht so offensichtlich wie zum Beispiel bei der Nutzung von Akismet. Letzteres wird zwar als Plugin mit jeder Installation mitgeliefert, lässt sich aber direkt löschen. Gravatar hingegen kann man in dem Sinne nicht löschen. Abschalten kann man es dennoch.
Der Sinn von Gravatar ist es, mit der eigenen E-Mail-Adresse ein Bild zu verknüpfen. Wann immer Sie nun auf einer WordPress Website einen Kommentar schreiben und dabei diese E-Mail-Adresse nutzen, erscheint neben Ihrem Namen auch Ihr Bild. Oder auf Neudeutsch: Ihr Avatar. Das wirkt an sich so attraktiv, dass viele Blogger diese Möglichkeit des Globally Recognized Avatars nutzen. So auch ich selbst. Immerhin ist damit eine gewisse Wiedererkennung verbunden.
Gravatar und der Datenschutz
Insoweit wirkt das alles erst einmal unproblematisch. Schließlich muss man dort ja kein Konto anlegen. Problematisch in Hinblick auf den Datenschutz erscheint das Angebot erst in dem Moment, da klar wird: Wann immer jemand einen Kommentar abschickt, nimmt das System Kontakt mit Gravatar auf. Gibt es dort ein passendes Konto, nutzt es das hinterlegte Bild. Gibt es kein Konto, verhält es sich so, wie Sie es unter Einstellungen > Diskussion definiert haben. Wobei es nicht hilft, wenn Sie dort Kein Avatar wählen. Die Verbindung zu Gravatar ist stärker.
Auf diese Weise sammelt Gravatar jedenfalls eine Menge Daten, zu der natürlich auch die IP-Adressen der Kommentierenden, aber auch die der Autoren gehören. Was auch immer der Anbieter damit anstellt (wer weiß das schon so genau), passt dies jedenfalls nicht zu den Vorstellungen des Datenschutzes. Mindestens braucht es also eine entsprechende Erwähnung in Ihrer Datenschutzerklärung. Bestenfalls sogar einen Hinweis vor der Möglichkeit des Kommentierens.
Die Verbindung kappen: Gravatar abschalten
Ratsam ist es also, die Verbindung zu Gravatar zu kappen. Das ist auch schnell geschehen. Reicht es nämlich völlig, unter Einstellungen > Diskussion das entsprechende Häkchen bei Avatare anzeigen wegzunehmen. Allein damit lässt sich Gravatar abschalten. Fortan gibt WordPress dort, wo bislang noch die Gravatare oder der blasse Typ vor der Wand (aka Geheimnisvolle Person) erschien, nichts mehr aus.
Alternative zu Gravatar: WP First Letter Avatar
Eine Alternative zu Gravatar und dem großen Nichts scheint nun das Plugin WP First Letter Avatar zu sein. Das bietet nämlich die Möglichkeit, stattdessen den ersten Buchstaben des Vor- oder Nachnamens zu nutzen. Hierfür liefert das Plugin ein umfangreiches Verzeichnis kleiner png-Bilder mit, die Buchstaben vor unterschiedlich gefärbten Hintergrund zeigen. Dies könnten Sie nun noch erweitern durch Ihre eigenen Bilder. Die allerdings müssten Sie immer neu hochladen, wenn Sie das Plugin aktualisiert haben. Auch sollte man bei der Nutzung bedenken, dass all diese Bildchen auch erst einmal geladen werden müssen. Bei vielen Kommentaren kommen da schon eine Menge kleiner Bildchen zusammen.
Wenn auch nicht auf Deutsch verfügbar, sind die Einstellungen des Plugins übersichtlich. Die Nutzung setzt voraus, dass Ihre Installation grundsätzlich Avatare anzeigt. Die Verbindung zu Gravatar abschalten können Sie mittels Wegnehmen des Häkchen bei Einstellungen > WP First Letter Avatar > Use Gravatar. Standardgemäß ist die Nutzung nämlich zugeschaltet.
Die schmutzige Seite grinsender Gesichter: Emojis
Gänzlich an mir vorbeigegangen ist die Implementierung grinsender Gesichter in den WordPress Core. Seit der Version 4.2 verfügt WordPress über eine Funktion, die dafür sorgt, dass das System Emojis von zwei externen Servern in den Head-Bereich einer jeden WordPress Website lädt. Somit landen die IP-Adressen derjenigen, die eine solche Website besuchen, auf diesen beiden externen Servern. Was bei s.w.org und twemoji.maxcdn.com mit diesen Adressen passiert – wer will das schon so genau wissen.
Die Emoji-Verbindung zu s.w.org und twemoji.maxcdn.com kappen
Die einfachste Möglichkeit, die Verbindung zu den beiden Servern zu kappen, ist die Nutzung des Plugins Disable Emojis. Einmal installiert, tut das Plugin, was es tun soll: Es deaktiviert die implementierte Funktion. Dafür braucht es keine weiteren Einstellungen. Und wer was zu sagen hat, kommt auch gut ohne Emojis durch das Bloggerleben ;-).
Beitragsbild: Britta Kretschmer
Schreibe einen Kommentar