Auch Entwickler brauchen Platz zum Spielen

10. Dezember 2013 /

Akismet Plugin: Ist die Nutzung in Deutschland rechtmäßig?

Akismet, das Antispam-Plugin in WordPress sendet und speichert Daten im Ausland. Ist die Nutzung in Deutschland rechtmäßig?

Im Zuge der Entwicklung des Antispam Bee Plugin wurde ich mit einer sehr fragwürdigen Tatsache konfrontiert, die ich an die Öffentlichkeit tragen möchte mit dem Zweck, eine Bestätigung oder Negativierung dafür zu erhalten. Es geht um das weltweit berühmte und mit jeder WordPress-Version ausgelieferte Antispam-Plugin Akismet. Dabei übermittelt das Plugin – sofern aktiviert – jeden Kommentar samt IP-Adresse an einen entfernten Server in den USA.

Datenschutz und Akismet
Die Frage, die offen bleibt: Stellt Akismet wirklich eine Gefahr für deutsche Blogger dar? Denn eigentlich muss der Kommentator einer Website aufgeklärt und darauf hingewiesen werden, dass seine Meinung plus Identität (IP-Adressen stellen personenbezogene Daten dar) nicht nur auf dem Server mit abgegebenem Kommentar, sondern – und das ist das Schlimme dran – ebenfalls an einen Drittserver im Internet übertragen und dort für eine unbestimmte Zeit aufbewahrt werden. Dann könnte der Nutzer vor der Abgabe eines Kommentars selbst entscheiden, will er das oder lässt er sein Vorhaben doch lieber sein.

Für das thematisch identische Aufsehen hat vor kurzem die Diskussion um Googles Analysetool Google Analytics gesorgt – auch Google sammelt Daten der Kunden, speichert diese außerhalb Deutschland und bringt diese in Verbindung mit der IP-Adresse zusammen. Um auf der sicheren Seite zu sein, mussten Betreiber von Webseiten mit eingesetztem Google Analytics ihre Datenschutzhinweise erweitern und auf die Speicherung der Daten durch Google hinweisen. Dazu hat Heise und akademie.de recht ausführliche Artikel veröffentlicht.

Gehört also ein entsprechender Datenschutzhinweis auch beim Einsatz von Akismet auf die Website? Wenn ja, dann wären (fast) alle Blogger in Deutschland von der Problematik betroffen.

Werte, die Akismet an den eigenen Server kommuniziert
(Stand vom 26.04.2010)

  • comment_post_ID
  • comment_author
  • comment_author_email
  • comment_author_url
  • comment_content
  • comment_type
  • comment_parent
  • user_ID
  • user_ip
  • user_agent
  • referrer
  • blog
  • blog_lang
  • blog_charset
  • permalink
  • HTTP_HOST
  • HTTP_ACCEPT
  • HTTP_USER_AGENT
  • HTTP_ORIGIN
  • CONTENT_TYPE
  • HTTP_REFERER
  • HTTP_ACCEPT_LANGUAGE
  • HTTP_ACCEPT_ENCODING
  • CONTENT_LENGTH
  • HTTP_CONNECTION
  • PATH
  • SERVER_SIGNATURE
  • SERVER_SOFTWARE
  • SERVER_NAME
  • SERVER_ADDR
  • SERVER_PORT
  • REMOTE_ADDR
  • DOCUMENT_ROOT
  • SERVER_ADMIN
  • SCRIPT_FILENAME
  • REMOTE_PORT
  • GATEWAY_INTERFACE
  • SERVER_PROTOCOL
  • REQUEST_METHOD
  • QUERY_STRING
  • REQUEST_URI
  • SCRIPT_NAME
  • PHP_SELF
  • REQUEST_TIME

Nachtrag vom 16. Januar 2009
Da wird es mir in manchen Blogs als Resonanz auf diesen Artikel doch tatsächlich vorgeworfen, ich würde Akismet absichtlich schlecht darstellen und auf eventuelle Risiken hinweisen, nur um mein eigenes Antispam-Plugin für WordPress zu pushen. Hmm, gut. Ich will nicht bestreiten, dass ich kein großer Freund von Akismet bin und zwar aus folgenden Gründen:

  • Akismet ist überdimensioniert.
  • Akismet setzt einen WordPress.com-Account voraus.
  • Akismet nistet sich in allen möglichen Bereichen im Administrationsbereich ein, ohne es als Admin beeinflussen zu können.
  • Akismet erkennt viel zu oft richtige Kommentare als Spam.
  • Akismet übermittelt Daten des Kommentators und des Severs an einen entfernten Rechner und speichert diese dort ab.
  • Akismet nistet sich nach einem automatischen WordPress-Update im Plugin-Verzeichnis erneut ein – auch wenn das Plugin längst gelöscht war.

Nachtrag vom 22. Juni 2011
Aktueller Stand: Akismet übermittelt den kompletten Kommentar samt Nutzer- und Blog-Informationen an den eigenen Server in den USA.

Genau wegen diesen Punkten – die nicht unbedingt für Automattic-eigenes Antispam-Plugin sprechen – hatte ich mich auf die Suche nach brauchbaren Alternativen begeben, die meine Blogs effizienter, smarter und treffsicherer vor Spam schützen. Antispam Bee als Eigenentwicklung ist das Resultat zahlreicher Tests und Forschungen – dieses simple Antispam-Plugin stelle ich der Blogosphäre unentgeltlich zur Verfügung, weil ich andere Blogger an dem Erfolg und der Effizienz der Software teilhaben lassen möchte. Ob es nun 100 oder 100.000 Nutzer sind, die das neue Plugin installiert haben, ist mir zugegeben absolut gleich. Auch wenn gar keiner die Anwendung installiert hat, ist es mir auch recht. Meine Projekte sind seit 2 Monaten dank der Biene spamfrei und das reicht mir als Anerkennung meiner Arbeit.

Ich glaube, spätestens aus diesem Absatz lässt sich auch die Sinnlosigkeit der Vorwürfe leicht ableiten.

Nachtrag vom 8. Dezember 2013
Mithilfe des WordPress-Netzwerkmonitors Snitch lässt sich unkompliziert feststellen, welche Daten seitens Akismet aktuell im WordPress-Blog übertragen werden. Und es werden immer mehr (Ausschnitt der Übertragung), neuerdings auch samt GEO-Daten.

Sergej Müller

[Der Autor]Sergej Müller ist enthusiastischer Software Engineer mit Schwerpunkten Webentwicklung, Apps und WordPress. Seit 2007 programmiert und vertreibt er wpSEO, das zugkräftige SEO-Plugin für WordPress-Blogs.

Thematisch ähnliche Beiträge