Besser für den Datenschutz: Gravatar abschalten und Emojis deaktivieren

von

am

|

geschätzte Lesezeit:

4 Minuten

Disclaimer: Dieser Beitrag ist älter als zwei Jahre. Es könnte also sein, dass auch sein Inhalt in Teilen bereits veraltet ist.

WordPress Datenschutz: Gravatar abschalten und Emojis deaktivieren

Irgendwie haben wir es ja schon immer gewusst. Wenn man für das eigene Profilbild einen externen Dienst nutzt, liest der natürlich immer mit. Aber wie das so ist: Die Idee ist hübsch, das gewählte Bild vielleicht auch, wer denkt da schon an den Datenschutz. Doch genau das ist eine der schmutzigen Seiten von WordPress, über die Torsten Landsiedel beim letzten WordCamp in Köln gesprochen hatte. Gravatar telefoniert allzu gerne nach Hause. Emojis auch. Also sollten Sie Gravatar abschalten und Emojis deaktivieren. Und auch wenn die Liste der fragwürdigen Funktionen wahrlich länger ist, soll es erst einmal nur um diese beiden gehen.

Gravatar als schmutzige Seite?

Gravatar ist ein Angebot von Automattic. Also jenem Unternehmen, das hinter wordpress.com und einer Reihe von zusätzlichen WordPress Funktionen wie Akismet oder WooCommerce steht. Dabei ist die Anbindung an Automattic bei der Nutzung von Gravatar bei Weitem nicht so offensichtlich wie zum Beispiel bei der Nutzung von Akismet. Letzteres wird zwar als Plugin mit jeder Installation mitgeliefert, lässt sich aber direkt löschen. Gravatar hingegen kann man in dem Sinne nicht löschen. Abschalten kann man es dennoch.

Der Sinn von Gravatar ist es, mit der eigenen E-Mail-Adresse ein Bild zu verknüpfen. Wann immer Sie nun auf einer WordPress Website einen Kommentar schreiben und dabei diese E-Mail-Adresse nutzen, erscheint neben Ihrem Namen auch Ihr Bild. Oder auf Neudeutsch: Ihr Avatar. Das wirkt an sich so attraktiv, dass viele Blogger diese Möglichkeit des Globally Recognized Avatars nutzen. So auch ich selbst. Immerhin ist damit eine gewisse Wiedererkennung verbunden.

Gravatar und der Datenschutz

Insoweit wirkt das alles erst einmal unproblematisch. Schließlich muss man dort ja kein Konto anlegen. Problematisch in Hinblick auf den Datenschutz erscheint das Angebot erst in dem Moment, da klar wird: Wann immer jemand einen Kommentar abschickt, nimmt das System Kontakt mit Gravatar auf. Gibt es dort ein passendes Konto, nutzt es das hinterlegte Bild. Gibt es kein Konto, verhält es sich so, wie Sie es unter Einstellungen > Diskussion definiert haben. Wobei es nicht hilft, wenn Sie dort Kein Avatar wählen. Die Verbindung zu Gravatar ist stärker.

Auf diese Weise sammelt Gravatar jedenfalls eine Menge Daten, zu der natürlich auch die IP-Adressen der Kommentierenden, aber auch die der Autoren gehören. Was auch immer der Anbieter damit anstellt (wer weiß das schon so genau), passt dies jedenfalls nicht zu den Vorstellungen des Datenschutzes. Mindestens braucht es also eine entsprechende Erwähnung in Ihrer Datenschutzerklärung. Bestenfalls sogar einen Hinweis vor der Möglichkeit des Kommentierens.

Die Verbindung kappen: Gravatar abschalten

Ratsam ist es also, die Verbindung zu Gravatar zu kappen. Das ist auch schnell geschehen. Reicht es nämlich völlig, unter Einstellungen > Diskussion das entsprechende Häkchen bei Avatare anzeigen wegzunehmen. Allein damit lässt sich Gravatar abschalten. Fortan gibt WordPress dort, wo bislang noch die Gravatare oder der blasse Typ vor der Wand (aka Geheimnisvolle Person) erschien, nichts mehr aus.

Alternative zu Gravatar: WP First Letter Avatar

Eine Alternative zu Gravatar und dem großen Nichts scheint nun das Plugin WP First Letter Avatar zu sein. Das bietet nämlich die Möglichkeit, stattdessen den ersten Buchstaben des Vor- oder Nachnamens zu nutzen. Hierfür liefert das Plugin ein umfangreiches Verzeichnis kleiner png-Bilder mit, die Buchstaben vor unterschiedlich gefärbten Hintergrund zeigen. Dies könnten Sie nun noch erweitern durch Ihre eigenen Bilder. Die allerdings müssten Sie immer neu hochladen, wenn Sie das Plugin aktualisiert haben. Auch sollte man bei der Nutzung bedenken, dass all diese Bildchen auch erst einmal geladen werden müssen. Bei vielen Kommentaren kommen da schon eine Menge kleiner Bildchen zusammen.

Wenn auch nicht auf Deutsch verfügbar, sind die Einstellungen des Plugins übersichtlich. Die Nutzung setzt voraus, dass Ihre Installation grundsätzlich Avatare anzeigt. Die Verbindung zu Gravatar abschalten können Sie mittels Wegnehmen des Häkchen bei Einstellungen > WP First Letter Avatar > Use Gravatar. Standardgemäß ist die Nutzung nämlich zugeschaltet.

Die schmutzige Seite grinsender Gesichter: Emojis

Gänzlich an mir vorbeigegangen ist die Implementierung grinsender Gesichter in den WordPress Core. Seit der Version 4.2 verfügt WordPress über eine Funktion, die dafür sorgt, dass das System Emojis von zwei externen Servern in den Head-Bereich einer jeden WordPress Website lädt. Somit landen die IP-Adressen derjenigen, die eine solche Website besuchen, auf diesen beiden externen Servern. Was bei s.w.org und twemoji.maxcdn.com mit diesen Adressen passiert – wer will das schon so genau wissen.

Die Emoji-Verbindung zu s.w.org und twemoji.maxcdn.com kappen

Die einfachste Möglichkeit, die Verbindung zu den beiden Servern zu kappen, ist die Nutzung des Plugins Disable Emojis. Einmal installiert, tut das Plugin, was es tun soll: Es deaktiviert die implementierte Funktion. Dafür braucht es keine weiteren Einstellungen. Und wer was zu sagen hat, kommt auch gut ohne Emojis durch das Bloggerleben ;-).


Beitragsbild: Britta Kretschmer

14 Antworten zu „Besser für den Datenschutz: Gravatar abschalten und Emojis deaktivieren“

  1. Vielen Dank für den Beitrag. Das mit den Emoji-Verbindung war mir neu.

    Jetzt habe ich gelesen, dass die Emoji’s weiterhin mit diesem Plugin angezeigt werden können. Es dient nur dazu das der zusätzliche Code der im Header erscheint, zu entfernen um Emoji’s in älteren Browsern zu unterstützen.

    Also können wir uns weiterhin an den Emoji’s erfreuen :)

  2. […] eingepflegte abfrage der Emojis auch nicht mehr Rechtskonform, ajeaje, vorsorglich habe ich das bei Internetkurse-koeln.de angegebene Plugin Plugins Disable Emojis installiert. Sicher ist sicher, ich hoffe WordPress wird […]

  3. […] mir das Gravatar als Trackinghinweis an.  Zudem ist es besser für den Datenschutz, wenn die Gravatare abgeschaltet werden. Nun denn, ab sofort werden hier im Blog die Kommentare ohne ein Gravatarbild […]

  4. […] ist eine ganz eigene Geschichte. Abgesehen von eventuellen Bedenken auf Grund der Datenschutzverordnung, habe ich hier etwas ganz anderes gefunden, was mir den […]

  5. Hi,
    Danke für den Tipp mit den Gravataren!
    Ich habe ein Plugin gefunden, was keine zusätzlichen PNGs automatisch hochlädt, sondern auf die Mediathek zurück greift:
    https://de.wordpress.org/plugins/wp-user-avatar/

    Nur so als Tipp :-)

    Viele Grüße
    Heike

  6. Danke! Das Plugin zum „Emoji-Deleten“ ist ein toller Tipp. Ich war schon ganz verzeifelt ;)

  7. […] Bilder von zwei externen Servern ein. Dies lässt sich durch ein Plugin deaktivieren – mehr Infos […]

  8. dennis

    Erst steht im Artikel: „Wobei es nicht hilft, wenn Sie dort Kein Avatar wählen. Die Verbindung zu Gravatar ist stärker.“. Weiter Unten folgt dann: „Das ist auch schnell geschehen. Reicht es nämlich völlig, unter Einstellungen > Diskussion das entsprechende Häkchen bei Avatare anzeigen wegzunehmen. Allein damit lässt sich Gravatar abschalten.“.

    Was denn nun? Entweder ist das dadurch abgeschaltet oder nicht, oder ich verstehe Dich einfach nicht richtig.

  9. Hallo Dennis,

    solange unter Einstellungen > Diskussion „Avatare anzeigen“ aktiviert ist, gibt es die Option, die Art des Standard-Avatars zu wählen, u.a. „Kein Avatar“. Das kappt aber nicht die Verbindung. Fürs Kappen der Verbindung das Häkchen bei „Avatare anzeigen“ wegnehmen.

    Jetzt klar?
    bk

  10. stefan

    Kann es sein, das wenn Jetpack installiert, Gravatar trotz der Abschaltung im Hintergrund läuft?
    Bei uns ist es unter Einstellungen –> Diskussion deaktiviert.
    Mittels Ghostery (Mozilla Firefox) wird Gravatar aber dennoch angezeigt. Sicherheitshalber haben wir mal den Inet-Cache gelöscht und dennoch, Gravatar ist aktiv. Liegt das an Jetpack?

  11. Hallo Stefan,

    das weiß ich nicht. Ich hatte schon sehr lange nicht mehr mit Jetpack zu tun. Was passiert denn, wenn das deaktiviert wird?

    LG, bk

  12. Stefan

    Firerfox Ghostery zeigt mir Gravatar auf meinen Seiten an:
    https://apps.ghostery.com/de/apps/gravatar
    obwohl Gravatar in den Einstellungen „Diskussion“ abgeschalten ist. Wir nutzen aber Jetpack, daher vermuten wir das dort der Ursprung liegt. Wie können wir Jetpack anweisen, Gravatar auf unseren Seiten abzuschalten?

  13. Hallo Stefan,
    wie ich schon sagte: Mit Jetpack beschäftige ich mich schon sehr lange nicht mehr.
    Aber vielleicht hilft ja diese Anleitung: https://woorkup.com/disable-jetpack-requests/
    LG, bk

  14. […] ist eine ganz eigene Geschichte. Abgesehen von eventuellen Bedenken auf Grund der Datenschutzverordnung, habe ich hier etwas ganz anderes gefunden, was mir den […]

Schreibe einen Kommentar

Die im Rahmen der Kommentare angegebenen Daten werden von mir dauerhaft gespeichert. Cookies speichere ich nicht. Für weitere Informationen siehe bitte meine Datenschutzerklärung.

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert