1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Gravatare und Datenschutz

Dieses Thema im Forum "Netzwelten" wurde erstellt von Ammaletu, 11. Januar 2012.

Schlagworte:
  1. Ammaletu

    Ammaletu Well-Known Member
    Ehrenmitglied

    Registriert seit:
    14. Juli 2007
    Beiträge:
    4.696
    Zustimmungen:
    0
    Ich wollte mal nach Meinungen zu dem nicht ganz neuen Thema Gravatar und Datenschutz fragen. Ich habe die Gravatare bisher auf meiner Seite nicht eingesetzt, finde sie aber sehr schick und würde das beim aktuellen Redesign gerne einbauen. Andererseits sind die Probleme schon nicht einfach wegzudiskutieren. Deswegen überlege ich nun, ob man da vielleicht mit einem Plugin etwas dran machen könnte, so á la der 2-Klick-Facebook-Like-Lösung von Heise (http://www.heise.de/extras/socialshareprivacy/).

    Mal kurz die Probleme mit den Gravataren aus meiner Sicht:

    1. Wenn Besucher 1 eine Seite mit einem Gravatar aufruft, wird Automatic seine IP übermittelt. Daraus lassen sich anonyme Surf-Profile bauen, wenn auch keine kompletten. Wenn Automattic die IP mit anderen Daten verknüpft ist das Surf-Profil ggf. auch nicht anonym.
    2. Wenn irgendjemand eine Seite aufruft, auf der Besucher 1 mit seinem Gravatar kommentiert hat, erfährt Automattic, auf welchen Seiten ein bestimmter Nutzer alles kommentiert hat. Für registrierte Nutzer ist das für Automattic nicht anonym, sie kriegen aber auch die Kommentar-Profile der nicht registrierten Kommentierer.
    3. Auch jeder andere kann einen Bot bauen, der im Netz nach Fundstellen für die Gravatar-URL sucht, und daraus ein Kommentar-Profil bauen. Je nachdem was man in den Kommentaren oder auf der Gravatar-Profilseite verrät ist das ggf. einer Person zuordenbar. Dem Kommentierenden ist das ggf. nicht bewusst, dass damit alle seine Kommentare mit dem gleichen Gravatar einander zugeordnet werden können.
    4. Der MD5-Hash der E-Mail-Adresse wird in der Gravatar-URL öffentlich gemacht, obwohl man ja im Kommentar-Formular versprochen hat, die E-Mail nicht zu veröffentlichen. Durch Ausprobieren, Wörterbuch-Attacken etc. kann man ggf. die E-Mail-Adresse ermitteln. Siehe: http://www.developer.it/post/gravatars-why-publishing-your-email-s-hash-is-not-a-good-idea
    5. Wenn jemand einen Kommentar unter falschem Namen abgeben möchte (Identitätsklau), sieht das mit Gravatar daneben noch mal echter aus.
    Nummer 5 sehe ich nicht als echtes Problem an. Identitätsklau geht halt immer. Man kann sich ja eine schlecht erratbare Adresse zulegen, die man zum Kommentieren benutzt.


    Bei Nummer 4 bin ich mir nicht sicher. In den FAQ auf gravatar.com wird das Problem eher heruntergespielt, andererseits zeigt das verlinkte Beispiel, dass das in der Praxis ja durchaus geht.


    Schlimm an Nummer 2 bis 4 ist, dass es alle Kommentierenden betrifft, nicht nur die, die sich bei gravatar.com registriert haben. Um ein Identicon oder ähnliches Standard-Icon zu generieren, wird natürlich ebenso der MD5-Hash veröffentlicht im Bild-Link. Automattic vertraue ich eigentlich, mit den Daten keinen Quatsch zu machen, deswegen habe ich ja auch einen gravatar-Account. Aber dieses Vertrauen kann ich ja nicht allen meinen Besuchern aufzwingen, oder?


    Und Nummer 1 ist mit am übelsten: Die Datenübertragung der IP in die USA ist ja datenschutzrechtlich zumindest fragwürdig ohne vorheriges Einverständnis des Besuchers. Ich weiß, das ganze moderne Web funktioniert so und alle extern eingebunden Sachen von Like-Button bis Analytics ermöglichen das. Tja...


    Ich habe auch mal nach Plugins gesucht und nichts direkt Passendes gefunden. "Simple Local Avatars" ermöglicht das Hochladen von Avataren für angemeldete Nutzer, aber das hilft beim anonymen Kommentieren nicht weiter.


    So, und nun würde ich gerne wissen, wie man das denn zumindest verbessern könnte. Ich will Gravatare nämlich nutzen, weil ich das Konzept schön finde, aber ein bisschen besser muss das doch noch gehen?!


    Was ich mir vorstellen könnte: Eine Checkbox anbringen "Gravatare nutzen". Ist diese beim Kommentieren nicht angehakt, wird ein lokales Standard-Bild verwendet. Dann wird schon mal nicht der MD5-Hash veröffentlicht von diesem Nutzer, was die Punkte 2 bis 4 behebt. Für Gravatar-Nutzer könnte man einen Hinweis-Text anbringen, der 2 bis 4 kurz erläutert. Erwähnung in der Datenschutzerklärung der Seite muss natürlich auch.


    Fallen euch noch andere Möglichkeiten ein, insbesondere zu Punkt 1?
     
    #1 Ammaletu, 11. Januar 2012
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden