interessante frage, aber dank antispam-bee braucht man akismet ja nicht mehr ;-)

Also nachdem ich davon erfahren habe, bin ich mir auch nicht mehr so sicher, ob das überhaupt rechtmäßig ist. Ich meine ich habe es seit Antispam Bee sowieso jetzt nicht mehr an! :)

aus diesem grunde wurde askimet deaktiviert. antispam bee hat eben den dienst gestartet. mal sehen, was es so kann.

Cool, da könnten die ja gleich noch eine Restore-Funktion für abhanden gekommene Kommentare in die Version 2.8 einbauen. Sollte ich mal in der wp-tester Mailinglist vorschlagen ;)

Micha, es soll schon Leute gegeben haben, die ihre verlorengegangene Website aus dem Google-Cache restored haben.

Aber war die IP-Diskussion nicht vom tisch, da gab es doch ein Rechtsurteil. Bin mir aber nicht sicher. Früher habe ich immer eine Funktion eingebaut, die die IP der Kommentare nach x Tagen löscht; irgendwo habe ich gelesen, dass man das nicht braucht, weil es eine Änderung der Rechtssprechung zum Thema IP gab.

So schnell ist eine Diskussion nicht vom Tisch, nur weil es mal ein Urteil gab. Das müsste dann schon ein höchstrichterliches sein. Ansonsten hätte es nur Bedeutung für den einen ganz speziellen Fall.

Die IP ist ja nur ein kleines Detail. Die haben fast alle WordPress Kommentare dieser Welt. Schon beunruhigend…

Frank, das reicht nicht die IP der Kommentare in deinem Blog zu löschen, da die Daten gleich nach dem Absenden des Kommentars von Akismet an eigenen Server übertragen werden. Da kannst du bei dir löschen so oft du willst, die Daten sind schon irgendwo in den USA gespeichert.

Sonst hab ich ein Zitat aus akademie.de:
“…Für die beiden Berliner Gerichte stellen IP-Adressen personenbezogene Daten dar, die in aller Regel – nämlich dann, wenn keine gesetzliche Ausnahme nach § 15 TMG vorliegt – nur mit Einwilligung der Betroffenen erhoben werden dürfen. Dies hat zur Folge, dass Analysesoftware wie Google Analytics u.a. nicht zur Analyse des Nutzungsverhaltens verwendet werden darf, wenn dabei auch die IP-Adresse verarbeitet wird. Um auf der sicheren Seite zu sein, sollten die Webseitenbetreiber darauf achten, dass die von ihnen verwendete Analysesoftware ohne die Verwendung der IP-Adresse auskommt.

Zwar haben die beiden Urteile der Berliner Gerichte keine allgemeine Gültigkeit. Allerdings zeigen sie eine Tendenz dahingehend, dass weitere Gericht in zukünftigen Verfahren ähnlich urteilen könnten.

Kurz und knapp: Wer personenbezogene Daten wie IP-Adressen weiterhin im Rahmen von Nutzungs-Analysesoftware auswertet, bewegt sich auf dünnem Eis. Eine konkrete Abmahngefahr besteht derzeit nicht – was aber nicht heißt, dass sich das nicht künftig ändern könnte.”

Nein, ich nutze nie Akismet, ich habe meine eigene Lösung JS AntiSpam erstellt und bin damit seit langem sehr zu frieden. Ich lösche die IP nur in der Tabelle von WP um sie nicht dauerhaft zu speichern. Sie werden also nicht versandt o.ä, sie liegen nur beim jeweiligen Blog.
Ich war noch nie ein Freund externer Services und die damit entstehenden Abhängigkeit und daher setze ich lieber auf Unabhängigkeit.

Akismet habe ich auch noch nie über den Weg getraut. Warum werden da neben den eigentlichen Kommentardaten z.B. auch noch jede Menge Serverdaten übertragen?!

Deshalb hab ich mir frühzeitig in meiner Bloggerlaufbahn Gedanken über eine eigene Spamabwehr gemacht, die mit einfachen technischen Mittteln (nicht inhaltsorientiert) auch seit mehr als zwei Jahren gut funktioniert.

@Putzlowitsch
Das wüsste ich auch zu gern, warum Akismet fast alle Server-Variablen übers Netz verschickt. Was damit geschieht, weiß wirklich nur Matt.

@Frank
Achso. Es ist schön, wenn man sich selbst eigene Lösungen als Alternativen basteln kann.

mich stört am akismet, dass da einer, den ich nicht kenne, Dinge sieht, die ich nicht weiss, und Sachen damit machen könnte, von denen ich besser nix wissen will.

Deswegen weglassen. Ganz einfach.

K.

Hallo zusammen. Dieser Post über Akismet hat mich dazu veranlasst bei metal-online.com ab sofort auf ein einfaches Mathematik Captcha Plugin umzusteigen.

Seit heute ist das Tool Math Comment Spam Protection installiert und im Einsatz, Akismet wurde abgeschaltet.

Mehr Infos zum Plugin: http://sw-guide.de/wordpress/plugins/math-comment-spam-protection/

Also ich frage mich ernsthaft ob das nur in Deutschland so chaotisch zugeht ? Ich mag es natürlich auch nicht wenn sich Unternehmen (z.B. Versandhäuser) meine persönlichen Daten gegenseitig zuschieben, aber wenn ich in einem Blog einen Kommentar schreibe, ist es mir herzlich egal auf wieviel Servern dieser zwischengespeichert und ausgewertet wird – ernsthaft, ich finde die ganze Dramatisierung dieser Sache einfach nur peinlich – das hat in meinen Augen absolut nichts mit Datenschutz zu tun, sondern schießt weit übers Ziel hinaus.

Wer Angst hat, das Seine IP einmal zu viel gespeichert wird, der sollte besser gar nicht erst ins Internet gehen, da ist er dann auf der sicheren Seite.

@fermodes
Gut, dass du persönlich es so siehst. Leider sehen die Gerichte es anders, eines Tages flattert dann eine Abmahnung ins Haus. Hatten wir doch schon mal das Thema.

“Eine konkrete Abmahngefahr besteht derzeit nicht – was aber nicht heißt, dass sich das nicht künftig ändern könnte.” – Das ist FUD.

@Sergej:

Da kann ich dir völlig zustimmen. Ich persönlich finde es ziemlich krass, wie viel Informationen an diesen Akismet server geschickt wird… Akismet wird ja schon fast so wie google… aber das ist nun auch wieder ein anderes Thema :)

IP Adressen sind nicht personenbezogen. Allenfalls ein Bezug zu Maschinen ist herstellbar, aber nicht zu Personen.

Pilgrim

@Pilgrim
Lies dir mal das Zitat oben in den Kommentaren durch.
“…Für die beiden Berliner Gerichte stellen IP-Adressen personenbezogene Daten dar, die in aller Regel – nämlich dann, wenn keine gesetzliche Ausnahme nach § 15 TMG vorliegt – nur mit Einwilligung der Betroffenen erhoben werden dürfen.”

Sergej, danke für den Hnweis. Da wäre ich so gar nicht darauf gekommen. Ich habe auch sogleich mein Impressum (inkl. Datenschutzerklärung) geändert und mir erlaubt deinen Text zu übernehmen. Ich hoffe das geht so in Ordnung.

Frage: Reicht die Erklärung die ich veröffentlicht habe?

Das kann dir nur ein Anwalt bzw. Fachmann beantworten. Der bin ich leider nicht.

Hi Sergej,

wenn sich die Juristen ein bischen mehr mit der Technik, mit IP und dem Protokoll, Routern und Application-Gateways auskennen würden, würden die nicht so leichtfertig ihre Urteile fällen.

Empfehlung für Entscheidungsträger: Kompetentere Berater.

Schönen Abend,
Pilgrim

An kompetenten Beratern fehlt es nicht. Nur leider hören die “Entscheidungsträger” nicht auf sie.

Sagt mal Kinder, benötigt man denn dann für das Worpresseigene Statistik Plugin nicht auch einen Datenschutzhinweis? :-(

@Gilly
Hab ich persönlich nicht im Einsatz. Wieso, werden da auch Daten nicht lokal gespeichert? Ich hab nur Akismet auseinander genommen…

Also mal ehrlich…Datenschutz hin oder her…wer um alles in der Welt sollte denn Interesse daran haben, meine IP zu bekommen, wenn ich irgendwo nen Kommentar hinterlasse? Und wenn schon…

Aber LEIDER kommt es darauf ja nicht an.

Selbst wenn es JEDEM Kommentator egal wäre, könnte trotzdem eine Abmahnung ins Haus flattern….

Ich wusste, warum ich dem Braten akismet noch nie getraut habe.

Danke für die genaue Angabe was alles übermittelt wird. Mit anderen Worten, Akismet überträgt die Daten sämtlicher Kommentare in die USA?

DAS ist ein großes Datenschutzproblem!!!

E-Mail, Name und IP in einem sind persönliche Daten nach dem BDSG und die USA hat kein anerkanntes Datenschutz niveau. AUA.

Ich blogge gleich mal eine längere Erklärung.

@34: Man wird für die WordPress.com Statistiken ebenso eine Datenschutzerklärung brauchen, wie bei google analytics.

@Eli #36: Such mal nach “Behavioral Targetting”, dann bekommst Du eine erste Ahnung, warum es Leute gibt, die sich dafür interessieren, auf welchen Blogs du in welcher Reihenfolge kommentierst.

Selbst wenn Akismet die Daten direkt löschen würde (was ja keiner weiß) frage ich mich, warum diese überhaupt übertragen werden. Das sind ja nicht nur Angaben zum Kommentierenden, sondern auch zum Blog und der eingesetzen Software, bis hin zur Serverorganisation (DOCUMENT_ROOT).

Dieser Umfang ist sicher mehr, als das was “man erwartet”.

Stefan,

das macht mich ebenfalls stutzig und nachfraglich, zu welchen Zwecken Akismet alle Serverdaten (ausgenommen Werte aus dem Cookie) an den eigenen Server übermittelt?

Das Verfahren ist nicht nur aus Datenschutzgründen bedenklich, sondern stellt auch ein erweitertes Sicherheitsrisiko dar:

• Datenverkehr mit empfindlichen Werten (meines Servers) zwischen den Rechnern (Blog -> Automattic) kann abgefangen oder abgehört werden, denn die Verbindung erfolgt nicht über SSL.
• Sollten die übermittelten Daten der Blogs tatsächlich samt Serverinformationen gespeichert werden (wozu bräuchte man sie sonst noch?), so könnte dies in einer Katastrophe enden, wenn ein Eingreifer sich den Zugang zu der Datenbank verschafft.

Klar, beide Punkte sind “könnte”-Dinge, aber mögliche Szenarios im Falle eines Unglücks.

Ich denke auch, dass mittelfristig die Idee von IP als personenbezogener Daten wieder zurechtgerückt wird.

Andererseits hat mir das Akismet-Prinzip nie gefallen, stattdessen nutze ich wp_spamfree und bin extrem zufrieden damit.

Die Thematik (oder doch lieber Problematik?) wurde in den letzten Tagen in zahlreichen Blogs wiedergegeben und ausgiebig diskutiert. Da viele Blogger die aktuelle Lage viel zu hart – im wahrsten Sinne des Wortes – an die Leserschaft herangetragen haben, möchte ich an dieser Stelle noch mal darauf hinweisen, dass es aktuell keinen Abmahnfall wegen der Nutzung des Akismet Plugin gibt. Daher bitte keine Panik. Allerdings, wie heißt es so schön: Vorbeugen ist die beste Medizin.

Es war nicht meine Absicht, die deutschsprachige Blogosphäre auf den Kopf zu stellen. Vielmehr soll der Artikel
a) Klarheit schaffen, was die Antispam-Anwendung an Daten übers Netz sendet und aufbewahrt;
b) Datenschutz-bewusste WordPress-Nutzer in Kenntnis setzen und mit Hintergrundinformationen versorgen.

Ob es einer für sinnvoll hält, seine Datenschutzbestimmungen zu erweitern oder gar das Tool zu eliminieren, bleibt ihm frei. Der andere lacht dadrüber und belässt es dabei. Das ist die von mir gewünschte Reaktion auf den Artikel. Und nicht wieder zwei Fronten aufbauen, provokative Beiträge aus dem Boden stapfen und sich gegenseitig mit Schneebällen bewerfen. Bitte zivilisiert.

Danke für eure Aufmerksamkeit.

Seriösität hat man oder hat man nicht Sergej. Diejenigen, die Panik verbreiten, tun dies wohl kalkuliert mit dem Hintergrund, möglichst viele PI’s zu generieren. Das und nichts anderes steckt dahinter. Langfristig schadet man sich mit solch einer Panikmache nur selber.

Diskussionen sind richtig und wichtig. Allerdings müssen beide Seiten Spielregeln einhalten. Wenn jeder seinen Blog so schreiben würde, wie ein Boulevardblatt, dann würde es in der deutschen Blog-Landschaft doch sehr traurig aussehen.

Vorsorglich habe ich auf allen meinen Blogs die Kommentare listen das Plug-in Deaktiviert.

Nun Rockt Antispam-Bee überall.

Mal schauen ob es Funktioniert.

Vorbeugung ist die beste Medizin!RICHTIG!

@Sergej

Ich habe nochmals deinen zeitnahen ;) Artikel (vom 03.01.) über dein von dir entwickeltes Antispam Bee gelesen.
Also Akismet überträgt Daten (auch dafür nicht Notwendige), um in seiner Spamdatenbank nachzuschauen und zu vergleichen.
Wie funktioniert das denn bei deinem Tool? Etwa ohne Daten irgendwo abzugleichen?

@LIGHTDRAFTSMAN
Nein, Antispam Bee nutz eine lokale Technik zur Spamabwehr. Nicht mal in die Datenbank des Blogs werden Daten gespeichert. Daher auch der Name, weil Antispam Bee wirklich auf eine simple Lösung innerhalb des Kommentarformulars zurückgreift. Aber das steht alles unter Features, und soll hier nicht wiederholt aufgelistet werden.

OK, da es mir an zahlreichen Stellen im Netz vorgeworfen wird, ich würde mit diesem Artikel absichtlich meine Antispam Bee hervorheben und diese auf dem Markt der Antispam-Software für WordPress nach oben pushen, reagiere ich mit einem Nachtrag oben im Artikel.

Auch gute Taten liegen wohl im Auge des Betrachters…

@Sergej

Ich habe z.Z. Schwierigkeiten wegen dem Memory Limit beim Hochladen von Bildern. Das ganze funktioniert derzeit nur, wenn ich fast alle Plugins deaktiviere.
Du hast geschrieben, dass dein Anti-Spam-Bee schön schlank ist. Dass wäre dann wahrscheinlich auch beim Memory Limit auf dem Server so ?! Ich werde also doch mal Akismet deaktivieren und deines verwenden.

@LIGHTDRAFTSMAN
Das würde dir erst dann etwas bringen, wenn das Upload der Bilder bereits nach der Aktivierung von Akismet funktioniert – denn nur dieses Plugin kann die Antispam-Biene ersetzen.

Ach du bist der Entwickler… Jetzt verstehe ich einiges! Vielleicht solltest du Kritik dann in dem Fall annehmen und nicht gegenan gehen. Fühl dich nicht gleich wieder angegriffen. Ist ein gut gemeinter, auf netter Basis basierender Rat.

Achja, bevor ich es vergess: Es heißt, dass Plugins Theme-basiert reagiert… Sprich das einige Themes Probleme bei Plugins aufrufen. Kenne das aus Erfahrung. Vielleicht läuft dein Plugin deswegen bei mir nicht so richtig…

Welche Kritik denn? Ich habe in deinem Blog auf deine “Kritik” (wenn den Satz: “Ich bekomme weiterhin Spam” als Kritik einstufen kann.) reagiert und habe versucht ein Dialog daraus zu machen. Aber nein, du hast gleich geblockt.

Wo steht, dass Antispam Bee Theme-basiert reagiert? Es läuft mit jedem Theme. Auch mit Akismet zusammen. Es läuft echt rund, glaub mir. Es gab schon mal Nutzer, die behauptet hatten, es lässt Spam durch. Beim gemeinsamen Anschauen des Problems hat sich bestätigt, dass es kein Kommentarspam war, sondern per Ping gekommen ist. Und ich weise auf der Beschreibungsseite zum Antispam-Plugin hin, dass das Plugin nur einen Schutz gegen Kommentarspam bietet. Ob einer weitere Plugins braucht oder nicht, hängt immer vom Spamtyp und dem Aufkommen ab. Ich brauche zum Beispiel nichts weiter und bin mit meinen Blogs absolut spamfrei.

Es ist auch klar, dass in deinem Blog auch du das sagen hast – keine Frage. Ich wollte nur nicht, dass man die Aussage einfach so pauschalisiert und sagt, ich bekomme immer noch Spam, obwohl Antispam Bee installiert ist. Ich kann das als Entwickler einfach nicht durchgehen lassen, da es (fast) ausgeschlossen ist.

Aber das lassen wir so. Würdest du meine Hilfe brauchen, würdest du auf mich zukommen (wie es auch andere Nutzer getan hatten) und wir hätten auch bei dir rausfinden können, welchen Weg die Spamer in deinem Blog nutzen.

Zwei Skorpione sind sowieso so eine Sache ;)

Sergej, gibs auf. Diese Leute reagieren aus dem Bauch, nicht aus dem Kopf heraus. Du hast keine Chance, da rational gegen an zu argumentieren. Lass sie einfach reden und kümmere dich um die, die deine Beiträge zur Community zu schätzen wissen. Das sind ja nicht wenige.

Gerd, ich will ja, dass auch die andere Hälfte der Menschheit nicht dumm stirbt.

Danke für den hinweis, ich habe meine Datenschutzerklärung erweitert und werde es weiterhin behalten, da es einfach besser läuft als alles andere… selbst bei Catcha oder sonst welche kam spam durch. deins hab ich jetzt nciht getestet, aber ne freundin und da musste sie 40 einträge per hand löschen… ne da vor hab ich angst… daher lass ichs so ^^

Trotzdem danke für die Info

@Sayuri
Gerne. Es bleibt jedem frei überlassen, welches Plugin man nutzt. Ich hab meine Arbeit getan, schönes und funktionelles Plugin geschrieben.

Mach dir doch selbst ein Bild von der Biene und hör nicht auf die anderen…

Naja, ich habe antispambee getestet, aber das Teil kennzeichnet fast jeden normalen Kommentar als SPAM und lässt dafür den ein oder anderen SPAM durch. Leider für mich völlig unbrauchbar. Wenn ich eh jedesmal den SPAM durchschauen muss um fälschlich als SPAM gekennzeichnete Kommentare freizuschalten, dann kann ich auch gleich auf den SPAM-Filter verzichten. Ich setze ab sofort wieder AKISMET ein, das ist wesentlich zuverlässiger.

So ein Blödsinn. Dass du Antispambee getestet hast, bezweifle ich genauso wie ich nicht daran glaube, dass du Joe heißt. Klassischer Trollkommentar, wenn ihr mich fragt.

Hehe, der alte Joe. Irgendwo hat er auch schon gepostet, dass auch wpSEO totaler Müll ist. Jaja, ich sag ja, gegen manuellen Spam ist noch kein Kraut gewachsen.

Als wirklich unschön und störend empfinde ich die Tatsache, dass Akismet nach einem automatischen WordPress-Update wieder im Plugin-Verzeichnis landet – auch wenn das Plugin längst aus dem Blog gebannt wurde. Also welche Dinge in meinem wp-content-Verzeichnis bleiben dürfen, möchte ich schon ganz alleine entscheiden.

@Sergej

Ja das ist mir heute auch aufgefallen, als ich ein neues Plugin installieren wollte. Habe mich dann noch gewundert, das Akismet wieder ganz unten (deaktiviert) da war. Dachte erst, ich hatte es nicht gelöscht (ich bin ziemlich vergesslich), jetzt bin ich froh zu wissen woran es lag – am Update !

Danke Sergej für deinen Hinweis hier.. was es alles so gibt erstaunt einen immer wieder.. aber als Blogbetreiber sollte man sich schon auch mit den Rechtsfragen in Deutschland beschäftigen, bevor es heisst wieder fett Kohle zu bezahlen.. und so kommt uns es allen eigentlich zugute das Du dir darüber gedanken machst, bevor es andere tun – die damit unser hart verdientes Geld sich wieder einsacken wollen..

Ich muss sagen, das Akismet bei mir nis jetzt noch keinen einzigen richtigen Kommentar als Spam eingestuft hat.

Ich habe nun das Akismet ebenso nicht mehr drin und habe mir dieses Plugin installiert. Bin gespannt, wie das mit dem Spam jetzt sein wird, ob weniger oder mehr, obwohl auch Akismet sogut wie alles abgewehrt hat.
Dass Akismet nach Hause sendet, war mir gar nicht bekannt.

Auf was man nicht alles aufpassen muss, allerdings halte ich das in diesem Fall für nicht so schlimm…

Die Nutzung von Akismet hat entscheidende Nachteile, denn wenn ich bei einem Kommentar unseren Blog Website eintrage, verschwindet der Kommentar als Spam.

Warum? ganz einfach!

Man kann durch Akismet die Konkurrenz oder Blogger, die man nicht leiden kann, in die Spamliste bringen.

Wie geht das? ganz einfach!

Probiere mal folgendes aus:

1. Schreibe mal in deinem Blog zwei Kommentar mit einem fantasie Namen, fantasie eMail, fantasie Domain.

2. Makiere diese Einträge bei Akismet als Spam.

3. Schreibe zwei oder drei weitere Kommentare (die aus Müll bestehen) mit den gleichen fantasie Angaben in verschiedenen anderen Blogs die Akismet benutzen.

Du wirst sehen, mit der fantasie Domain ist es nicht mehr möglich in einem Blog zu kommentieren, der Akismet nutzt.

Dies kann natürlich durch “böse Buben” genutzt werden, um Blogger in die Spamliste zu bringen.

In den aktuellen Versionen verschickt Akismet noch mehr Daten an den Heim-Server. Neu sind im Vergleich zum letzten Jahr diese Variablen:

• blog_charset
• blog_lang
• permalink

Vollständigkeitshalber habe ich die Gesamtliste der gesendeten Werte oben im Artikel aktualisiert.