dyingeyes weblog: das persönliche Weblog von Boris Stumpf aus Frankfurt am Main

Hoppla, da geht ja in Sachen Wordpress 2.3 wirklich die Wutz ab:

• bueltge.de – WordPress Deutschland gerät in Ungnade
• WordPress Deutschland Forum – Offene Anfrage an WordPress Deutschland
• F!XMBR – Quo vadis Wordpress?
• wildbits – Nur ein paar Gedanken zu WordPress
• Unser täglich Spam– Spam 2.3 von Wordpress Deutschland
• Lumières Dans La Nuit – Datenschutzproblem in Wordpress 2.3
• Lumières Dans La Nuit – Nur um das einmal klar zu stellen
• Blogjunkies – Es rumort im Wordpress-Deutschland

Worum geht’s?

Datensicherheit, oder die Übermittlung und Sammlung überflüssiger Blog-Informationen

Einmal geht es um die im Grunde feine Möglichkeit, sich in Wordpress 2.3 automatisch über Plugin-Updates informieren zu lassen. Hierzu nimmt eine Komponente von WP Kontakt mit einem Wordpress-Server auf und übermittelt Daten an diesen.

Und genau hier liegt der Hund begraben, denn Leute haben herausgefunden, dass hierzu auch Daten übertragen werden, die für die eigentliche Funktion überhaupt nicht benötigt werden. So da sind der URL des Blogs und eine Kennzeichnung, welche der installierten Plugins aktiviert sind und welche nicht. In diesem Zusammenhang: Wenn Matt Mullenweg (der »Chef« von Wordpress) in einer Google-Groups-Diskussion auf die Frage, warum der Blog-URL übertragen wird, antwortet

1. It does no harm.
2. It’s simple, easy, and self-evident.
3. It could be useful in the future.

dann ist das – Sorry, aber – dummes Geschwätz! Denn es zeigt ziemlich deutlich, dass der Gute erstens kein wirkliches Bewusstsein für die Sicherheit von Nutzerdaten hat, und zweitens auch kein besonderes Fingerspitzengefühl für den Bedarf nach einer ehrlichen Information, zu welchem Zweck überflüssige Nutzerdaten gesammelt werden. Er braucht sich dann über ins Kraut schießende Spekulationen nicht zu wundern. Keine Information ist eben auch eine Information – und meist eine, die den Verursacher schlecht dastehen lässt.

Inzwischen gibt es aber schon Lösungen, wie man seinem WP 2.3 die Daten-Freigebigkeit gründlich abgewöhnen kann.

Unerwünschte und undeklarierte Reklamekomponente als mitinstalliertes Plugin

Bei der eingedeutschten Version von WP 2.3. wird ohne weitere Information ein Plugin eines sogenannten »Link-Marketing-Unternehmens« mitgeliefert und installiert, das wohl zu Werbezwecken gedacht ist und deswegen möglicherweise von einigen (s.o.) zu recht als Spam-Plugin bezeichnet wird. Ich habe mangels WP 2.3 dieses Plugin nicht und kann dazu inhaltlich nichts weiter sagen. Ich finde aber die bisherigen Informationen darüber genügend aufschlussreich, um mir meinen Teil zu denken.

Viel interessanter – diesen überflüssigen Quatsch kann man ja deaktivieren – in diesem Zusammenhang ist aber das merkwürdige Verhalten der (einiger?) Betreiber der deutschen Wordpress-Community, das ganz typisch für jemanden ist, den man bei etwas erwischt hat, was er lieber unter dem Mäntelchen des Schweigens verhüllt gehalten hätte. Man kann sich schon fragen, ob da etwa unter der Hand eine monetär reizvolle »Kooperation« eingegangen wurde, die sich bei zigtausenden Blogs einfach lohnen muss?

Wie dem auch sei, beide Sachverhalte sind aus dem Blickwinkel der Offenheit und Sensibilität gegenüber den Wordpress-Nutzern wahrlich kein Ruhmesblatt als vielmehr ein Ausweis von Arroganz und Ignoranz, der zu denken gibt.

Für mich kann das nur heißen, dass ich in Zukunft erheblich vorsichtiger sein werde, welche Plugins ich installiere und auf welche Weise Wordpress – oder ein Plugin – eventuell »interessante« Daten »nach Hause telefoniert«. Und ich überlege, ob ich, wenn ich denn irgendwann die Version 2.3 installieren sollte, wieder wie früher einmal die amerikanische Originalversion mit hinzugefügter deutscher Sprachdatei verwende.

Zumal ich mein merkwürdiges Spam-Problem bis jetzt nicht klären konnte, aber ich mag jetzt nicht ins Verschwörungsesoterische abschweifen …

Dieser Inhalt (Textbeitrag und Fotos) ist unter einer Creative-Commons-Lizenz BY-NC-ND lizenziert.

Kategorie(n): Software, Wordpress
Tags: Datenschutz, Spam, Update, Wordpress-Features, Wordpress-Plugins

Kommentare und Pings geschlossen.

Kommentar-Feed (RSS) zu diesem Artikel