Verwendung von Akismet in Deutschland rechtlich fragwürdig – Konsequenzen?
Akismet ist standardmäßig in WordPress und auch in unserer DE-Edition enthalten, als Plugin um SPAM zu bekämpfen. Dies tut es nach der Aktiverung recht erfolgreich, allerdings sieht es wohl so aus, dass die Verwendung von Akismet in Deutschland (und möglicherweise auch anderen europäischen Ländern) rechtlich sehr heikel ist – insbesondere dann, wenn man keine Datenschutzerklärung hat, in welcher man deutlich auf den Einsatz und die Wirkung von Akismet hinweist.
Akismet erhebt nämlich eine Menge Daten (IP, Kommentarname, Kommentarmailadresse, Kommentar, Browser und viele weitere) und sendet diese an Server in den USA. Tools wie Google Analytics tun das gleiche und stehen deshalb unter starkem Beschuss von Datenschützern, da sie angeblich gegen die Datenschutzgesetze verstoßen.
Rechtliche Klarheit gibt es wohl nicht, aber da wir WordPress im deutschsprachigen Raum verteilen, sehen wir uns auch in der Verantwortung. Und es stellt sich die Frage, wie wir von WordPress Deutschland darüber hinaus reagieren sollen. Vor dem Aktivieren einen Hinweistext einblenden? Akismet rausschmeißen und wenn ja, durch welche Alternative ersetzen?
Wir möchten euer Feedback!
Nachtrag 14.3.2011: Wir haben uns anwaltliche Beratung ins Boot geholt. Sobald die Ergebnisse vorliegen, werden wir darüber in einem neuen Eintrag berichten.
Dieser Beitrag wurde am 1. März 2011 um 10:58 von jottlieb in der Rubrik Abmahngefahren, News abgelegt.
Dieser Beitrag wurde 14741 mal aufgerufen. Neue Kommentare via RSS 2.0 
-
Trackback URI
1. März 2011 um 11:09
Akismet raus, Antispam Bee rein. Mehr gibt’s dazu nicht zu sagen!
1. März 2011 um 11:14
Ich persönlich bin der Meinung die standardmäßige Installation von Akismet sollte in der deutschen Version nicht erfolgen. Stattdessen solltet ihr einen Hinweis auf einen (noch zu erstellenden) FAQ Artikel über Anti-Spam-Plugins in die Readme einfügen und auf die Probleme und mögliche Alternativen hinweisen.
1. März 2011 um 11:18
Ich würde auch einfach sagen Antispam Bee nutzen und man ist auf der sicheren Seite und das teil läuft perfekt.
1. März 2011 um 11:20
Auf die Problematik hatte ich bereits vor 780 Tagen hingewiesen: http://playground.ebiene.de/1201/akismet-nutzung-rechtens/ – nur wenige haben sich und ihre Blogs angesprochen gefühlt (“damals” war das Thema Datenschutz auch nicht sooo aktuell). Seit dem Zeitpunkt aktualisiere ich den Artikel, um festzuhalten, welche Infos genau von Akismet ins Ausland transportiert und gespeichert werden.
1. März 2011 um 11:24
AntiSpamBee ist glaube ich von Sergej Müller (WpSeo.de)
und leistet ebenfalls sehr gute Arbeit.
Wie es da mit dem Datenschutz aussieht, weiss ich jedoch nicht.
1. März 2011 um 11:26
Ja, ich bin auch extrem mit Antispam Bee, habe dazu auch einen Artikel geschriebe: goo.gl/Lqdt5 und es ist eben auf deutsch, finde ich Klasse von Sergej.
1. März 2011 um 11:26
Ein Hinweistext vor dem Aktivieren ist doch unnötige Arbeit … Eine Alternative wie Antispambee mitliefern und irgendwo versteckt in den FAQs, Releasenotes o.ä. ein Hinweis sollte wohl reichen …
1. März 2011 um 11:30
Wieso wird im Beitrag nicht gleich Antispam Bee genannt. Diese Alternative liegt doch nah. Oder liegt ein Interessenkonflikt vor?
1. März 2011 um 11:36
@Sergej: Ja, an sich ist das Thema nicht neu, aber die vorgehensweise von Datenschutzbehörden AFAIK schon, daher ist die jetzt definitiv ran und man kann mehr als nur grob spekulieren.
@Loopanyway: Nö, wir entwickeln kein Konkurenzprodukt zu Antispam Bee und es wäre auch das erste Plugin, welches ich persönlich nennen würde, wenn man mich um eine Alternative fragt. Allerdings wollte ich jetzt in diesem ersten Artikel niemanden bevorzugen und Alternativen von vornherein ausbremsen, in dem ich als Teammitglied mich quasi schon auf ein Plugin festlege. Stattdessen also nichts nennen, so dass man möglichst neutrale Echos bekommt.
1. März 2011 um 11:41
Kann mich vielen nur anschliessen: Akismet raus und Antispam Bee rein. Mich nervt es sowieso die Dolly und Akismet nach jedem Update ins Nirvana zu schicken.
1. März 2011 um 11:45
Ich will jetzt kein größeres Faß aufmachen, indem ich die Aufnahme weiterer von mir als unverzichtbar erachteter Plugins in den standardmäßigen Lieferumfang vorschlage (jeder hat da seine eigenen Ansichten und ein Konsens wäre wohl nimmermehr zu erzielen), aber wenn wir neben den rechtlichen Aspekten auch andere Spezifika des deutschen Sprachraumes ins Auge fassen, dann wäre es vielleicht eine Überlegung wert, “WP-CleanUmlauts2″ ebenfalls mit aufzunehmen: Dieses im Gegensatz zu ähnlichen Plugins auch unter WP 3.1 funktionierende Modul konvertiert deutsche Umlaute (und das »ß«) in den Permalinks von Artikeln und Seiten in »ae«, »oe«, »ue« und »ss«. Nie wieder »olpfutzenstus« statt »oelpfuetzenstuss« im Link zum Ölpfützenstuß! Eine Menge Leute (und deren Leserschaft) würden davon profitieren…
1. März 2011 um 11:47
Sergej leistet mit der Biene gute Arbeit, was spricht dagegen? Bevor sich irgendwelche unbedarften Nutzer in die Abmahnfalle begeben sollte man den Wechsel vollziehen.
Ich nutze die Biene mittlerweile in rund 20 Blogs und kann nur positives berichten!
1. März 2011 um 11:47
Mittlerweile ist die Gefahr ziemlich groß, wegen Google Analytics oder Akismet abgemahnt zu werden. Ich finde es ziemlich unverantwortlich, WordPress weiter mit Akismet zu bundlen.
Trotzdem finde ich es auch nicht richtig, Antispam Bee fix einzubinden. Nix gegen die Arbeit von #4, aber jetzt auf Drittsoftware zu setzen kann auch nicht die Lösung sein. Das ist nicht böse gemeint (immerhin nutze ich das Plugin selbst und bin vollends überzeugt), aber dann würde die Verantwortung bei einer Person liegen. Falls dann doch mal etwas schief läuft, dann geht die Kritik aber nicht an Sergej Müller, sondern direkt an WordPress.
Weil aber etwas getan werden muss (Abmahnungen ab nem Tausender aufwärts sind ja nicht ohne), bin ich für folgendes:
* Hier sollte ein dicker Artikel stehen, der auf die rechtlichen Risiken von Akismet, Google Analytics, Google Ads etc. hinweist und auf die im Impressum notwendigen Angaben verweist
* Akismet default deaktivieren und bei Aktivierung einen deutlichen Warnhinweis ausgeben und z.B. hier auf einen Artikel verlinken,
* Beim Download hier deutlich auf die Anti-Spam-Lösungen hinweisen
Bin mal gespannt, wann die Abmahnwelle vollends zum Laufen kommt. Immerhin können ja durchaus eine halbe Million Seiten abgemahnt werden..
* Antispam Bee als Favorit
1. März 2011 um 11:48
Wie Jan schon sagte, ist es mit dem Aufzwingen des Akismet auch nach jedem Update eine kleine Katastrophe. Denn, hat man seinen Blog von Akismet einmal bereinigt, ist das Ding nach dem automatischen Update wieder da – und wieder gibt es Konflikte mit dem Datenschutz (viele merken das automatische Hinzufügen nicht mal).
Einerseits freut man sich über jedes Update, andererseits müsste man händisch ran und Akismet (samt Dolly) deinstallieren (oder ein Plugin http://wp-magazin.ch/blog/unwanted-plugins-remover-4198/ dafür nutzen). Ein wenig nervig…
1. März 2011 um 11:52
KEIN Plugin mit ausliefern!
Denn alle anderen würden dann benachteiligt werden. Geht zwar nicht direkt um Geld, aber es gibt nicht nur AntiSpamBee. Ich nutze zB. NoSpamNX und hab auch keinen Spam. Das muss jeder für sich selbst entscheiden (dürfen).
Ist das gleiche also wenn Windows gleich den Internet Explorer mitliefern würde. ;)
1. März 2011 um 11:55
Mit Blick auf den Kommentar von zonebattler.
Man könnte ja für neue/unbedarfte Nutzer ein Plugin-Paket als Extradownload schnüren in dem Sachen wie eben Spamschutz schon enthalten sind. Eine Art Starterpaket.
1. März 2011 um 12:20
Schließe mich hier meinen Vorrednern an: Antispam Bee nutzen und Akismet raus – ist dringend mal an der Zeit! (Habe Akismet schon seit Ewigkeiten nicht genutzt, siehe http://juiced.de/blog/akismet-so-schlimm-wie-google-analytics/867/ )
1. März 2011 um 12:52
Offensichtlich hat es bei Google-Analytics bis dato ausgereicht innerhalb des Kontakts oder Impressum auf die Verwendung hinzuweisen. Ob es bei Blogs ausreicht dies mit Akismet ebenfalls zu handhaben?
1. März 2011 um 13:16
Das Askimet Plugin darf nicht mehr in deutsche WordPress Installation aufgenommen werden. Jedoch soll man sich nicht einfach auf ein Plugin fixieren sondern die Wahl dem Anwender überlassen.
Microsoft hat es wohl oder über vorgemacht: Sie haben eine Desktop Verknüpfung mit einem Fix erstellt, wo der zukünftige Browser aus einer Liste ausgewählt werden kann.
Daher hätte ich vorgeschlagen, dass man einen Hinweis oder Link hinterlässt, wo man auf die fünf meist verwendeten Spam verweist.
1. März 2011 um 13:17
Soll heissen:
Daher hätte ich vorgeschlagen, dass man einen Hinweis oder Link hinterlässt, wo man auf die fünf meist verwendeten Spam Plugins verweist.
1. März 2011 um 13:19
Askimet rausschmeißen. Ich behaupte, dass 95% aller Nutzer weder von Datenschutz noch von den möglichen Folgen Ahnung haben und euch einfach vertrauen. Nutze selbst schon seit über einem Jahr AntispamBee und das ist einfach klasse! Warum nicht eine Alternative nehmen, die bestimmt genauso gut ist UND rechtlich afaik einwandfrei?
1. März 2011 um 13:21
@Sergej, Stefan Klose: Akismet ist ja standardmäßig eh immer deaktiviert. Zudem muss man sich noch nen API-Key holen und den eintragen. Sonst ist Akismet wirkungs- und damit harmlos.
1. März 2011 um 13:22
Nochmal kurz zur Klärung: Hier auf WPD bieten wir die DE-Edition an, diese enthält neben der Sprachdatei auch einige geänderte Dateien in denen Texte übersetzt werden, die nicht über die Sprachdatei bedient werden – man erhält also ein komplett eingedeutschtes WP. In der offiziellen Version, die auch zum automatischen Update herangezogen wird, verändern wir keine Dateien sondern spielen nur die Sprachdatei ein. Beide Version sind untereinander vollständig kompatibel. Wie Sergej schon sagte, wer das automatische Update verwendet, bekommt bei jeder Aktualisierung wieder Akismet mit aufgespielt.
Akismet wird man also nicht los, außer wir schaffen es, den Entwicklern unsere Datenschutzproblematik zu erläutern und man entschliesst sich für eine Insellösung und entfernt Akismet aus allen deutschsprachigen Version. Daraus ergeben sich dann wieder zwei neue Probleme, zum einen bedienen die deutschsprachigen Version alle deutschsprachigen Nutzer (DE/A/CH) und sollte man mal ein automatisches Update mit der englischsprachigen Version machen hat man Akismet wieder an Board.
Ich denke, die sinnvollste Alternative wäre, wie schon genannt, eine ausführliche Infoseite.
1. März 2011 um 13:35
Akismet raus, Antispam Bee rein. Fertig werden.
1. März 2011 um 13:47
Akismet raus, Antispam Bee rein. :)
1. März 2011 um 13:54
Also ich habe eben eigene Konsequenzen aus den Fragen gezogen und Askimet deaktiviert, sowie einen Hinweis auf Analytics ins Impressum gestellt, Spambee arbeitet nun für mich.
1. März 2011 um 13:57
Ich nehme mal an das gilt auch für das zusätzliche Plugin IntenseDebate. Den da wird ja auf alle Fälle Daten übertragen und gespeichert.
Ich setze es zwar nicht ein, aber es ist in Überlegung (hat doch einige gute Funktionen). IntenseDebate hat ebenso einen eigenen Spam-Schutz. Glaub, hat aber indirekt mit Akismet zu tun.
1. März 2011 um 13:57
@Johannes: Spambee wäre schlecht, Antispam Bee heißt das Heilmittel der Wahl! ;-)
1. März 2011 um 14:10
Ich würde sagen raus nehmen und durch Antispam Bee ersetzten oder bei der Installation da drauf hinweisen und auf andere Plugins als Alternative hinweisen. eine weitere Möglichkeit wäre es, einfach weg lassen. Man sollte auf jedenfall versuchen, den Entwicklern von WP wirklich das Problem nahe zu legen, ich denke es ist ja auch in deren Sinne, das WP in allen Ländern ohne Risiken benutzbar bleibt.
@Sergej Müller das Problem ist nicht nur, das es nervig ist sondern das nicht jeder, der WP einsetzt sich automatisch da drüber Gedanken macht. Leider ist die ganze Situation auch ein wenig verwirrent. Viele setzten die Software ein und gehen davon aus, das sie somit auf der sicheren Seite sind.
Die Frage ist, sollte mal wieder ein Anwalt oder so Amok laufen, könne sich da auch rechtliche Konsequenzen für WP Deutschland ergeben, immerhin wird hier die Software angeboten bisher aber nicht da drauf hingewiesen (und bei unserem “Rechtsstaat” ist sowas ja leider nicht ausgeschlossen)
1. März 2011 um 15:01
Welche Empfehlungen gibt es als Ersatz für Plugins, wie z.B. Conditional CAPTCHA oder Fast Secure Contact Form, die nur richtig laufen, wenn Akismet aktiviert ist?
1. März 2011 um 15:14
Ich hab jetzt mal noch ne ganz andere Frage: Wie sieht es denn mit den WordPress.com Site Stats aus? Ist das Datenschutzrechtlich nicht auch bedenklich??
1. März 2011 um 15:22
@Jens:
Ja, das Plugin wp.com Stats wäre genauso bedenklich.
1. März 2011 um 15:26
Da Akismet ja nicht ohne Schlüssel und manuelle Aktivierung aktiv wird, sehe ich euch nicht in der Verantwortung.
Praktisch fände ich aber auch, wenn beide Standardplugins wegfielen. Dann könnte man bei der Installation ja nachsehen, ob es eine Erstinstallation ist oder eine Aktualisierung. Bei der ersten Installation bindet man ein Dashboardwidget ein, das auf die Unterschiede hinweist und ein paar Plugins empfiehlt, die im deutschen Sprachraum sinnvoll sind: Anti-SpamBee, ein Plugin für die Transliteration (meins :P), eventuell noch »Subscribe to Double Opt-In«.
1. März 2011 um 15:31
@jottlieb: danke!
M*ST! Und selbst wenn man einen bei WordPress.com gehosteten Blog besitzt, dessen Angebot sich aber an das Deutsche Publikum wendet, dann ist man auch dran?!?
Diese Gesetzesregelung ist doch der pure Wahnsinn und geht irgendwie an der Realität vorbei…
1. März 2011 um 15:37
@Jens, die Seite liegt aber in der USA, also zählen dort die deutschen Richtlinien nicht.
@WPDE: Akismet raus und ein Plugin, dass wie Windows alternativen anbietet, man sollte nicht ein Plugin bevorzugen, sondern dem User die Wahl geben sich frei zu entscheiden.
Auch nicht nur die mit den meisten Downloads. Willkür wäre hier richtig, Plugins mit dem SPAM Tag. 10 Stück und die immer Random zeigen.
1. März 2011 um 16:09
Nun denn werde ich mal auf Euch hören und das Ding deaktivieren und löschen.
Gibt es denn außer Antispam Bee noch andere alternativen?
Danke für den Hinweis!
1. März 2011 um 16:12
@Ralf: das ist nicht ganz richtig. Sobald sich nämlich Dein Angebot hauptsächlich an ein deutsches Publikum richtet (und sobald ein Blog in Deutscher Sprache geführt wird und Du Themen von und aus Deutschland behandelst) dann spielt es keine Rolle wo das Ding gehostet wird…
Zumindest hab ich das mal so gelesen
Egal wie es ist – es ist eine verzwickte Situation derzeit – das Bloggen wird einem mehr und mehr verleidet…
1. März 2011 um 16:19
Akismet raus und Spam Bee rein ist m.E. keine gute Lösung. Meine Meinung:
1) Zwischenzeitlich einen fetten Hinweis bei der Aktivierung und dass man bestätigen muss, mit der Nutzung von Akismet mit einer Abmahnung rechnen muss.
2) Ich habe irgendwo gelesen, dass Google mit Analytics mit deutschem Recht wohl nicht angreifbar ist, da Sitz in den USA. Es machen sich also die (deutschen) Nutzer von Analytics strafbar. D.h. für WordPress: Wer Akismet nutzt und DARAUF NICHT AUSDRÜCKLICH HINWEIST (steht ja im Artikel):
… insbesondere dann, wenn man keine Datenschutzerklärung hat, in welcher man deutlich auf den Einsatz und die Wirkung von Akismet hinweist. …
Mit Hinweis im Imperssum ist es, denke ich nicht so heikel, klare Rechtsprechung gibt es aber wohl (noch) nicht.
3) Wie Olaf angesprochen hat, Automattic die Problematik zu erklären. Vlt. gehen Sie daraf ein.
Ich war for Kurzem mit Webalytics beschäftigt. Bei uns werden die IP-Adessen direkt beim Webserver verstümmelt (kann leidernicht genau erklären) und somit sind wir angeblich aus dem Schneider, wenn man, wie gesagt, im Imperssum darauf hinweist. Ohne IP-Adressen sind es dann wohl keine personenbezogenen Daten mehr.
Wir haben auch mit dem Webalytics-Vertreiber gesprochen und er meinte, früher hat man die Deutschen in Kaliforninen wegen Ihres Datenschutz-Paranoia (sprich Facebook, StreetView etc.) belächelt, heuer nicht mehr.
1. März 2011 um 16:52
Akismet muss m.E. nicht unbedingt raus müssen, da eine Nutzung ja nicht in jedem Fall gegen deutsches Recht verstößt. Aber ein Hinweis vor der Aktivierung mit Link zu einer Infoseite, speziell für den deutschsprachigen Raum, wäre sicher hilfreich.
1. März 2011 um 17:36
@Ralf Hortt: Vorsicht mit solchen Hinweisen, wenn du nicht dafür haftest. Der Serverstandort hat mit der rechtlichen Verantwortung überhaupt nichts zu tun.
1. März 2011 um 17:45
Gar kein Plugin bundlen. Ausgenommen eines: Ein Plugin welches überprüft ob z.B. ein Anti-Spam-Plugin installiert ist. Ist dem nicht so, wird ein Hinweis ausgegeben und eine Liste mit entsprechenden Plugins. Jeder kann sich dann das Plugin raus suchen das er für sich am geeignetesten hält.
Gleiches Verfahren kann man dann mit allen möglichen anderen “unbedingt nötigen MustHavePlugins” machen.
Vorteile:
- Es wird kein Plugin bevorzugt.
- Man ist rechtlich quasi auf der sicheren Seite da man keine zweifelhafte Software ausliefert.
- Der Download bleibt schlanker als wenn man nun noch zusätzlich etliche Plugins mit ins Paket nehmen würde.
- Es müssen keine Plugins deinstalliert werden die zwar mitgeliefert aber nicht genutzt werden.
Nachteile:
- Einsteiger können überfordert sein und klicken einfach das erste Plugin in der Liste an.
- Irgendjemand müsste ein solches Plugin schreiben ;)
1. März 2011 um 17:57
Hier noch ein sehr interessanter Artikel zum Thema -> “Akismet verdeutlicht seine Nutzungsgebühren. Auch kleine private Blogs müssten einiges zahlen!”
-> http://linuxundich.de/de/webhosting/akismet-kosten-alternative-antispambee/
1. März 2011 um 18:13
Zu Worspress.com-Stats:
http://spreerecht.de/datenschutz/2011-02/rechtswidrig-wordpress-com-stats-plugin-jetzt-mit-werbetrojanern
Zu Akismet:
Mit einem Hinweis in der Datenschutzerklärung und einem Opt-in bei der Kommentarfunktion kann man es verwenden. Beispiele zu beidem bei uns.
1. März 2011 um 18:14
In meinen WordPress Blogs benutze ich das Tool nicht. Auf meinem Blog mit Contao im Hintergrund ist ein Standardschutz mit “Addieren Sie 5+7″ eingebaut und den finde ich optimal. Besser als irgendwelche Wörter raten die seltsam geschrieben sind.
1. März 2011 um 18:19
Ich sehe das auch so: Askimet durch Antispam Bee ersetzen!
1. März 2011 um 18:44
+1 für Antispam Bee.
Ansonsten: Wo bleiben die Core-Plugins? *nörgel*
1. März 2011 um 19:35
Benutze seit Ewigkeiten Antispam Bee, das macht seinen Job sehr gut.
1. März 2011 um 19:57
Ich muss mich als Blogneuling erstmal für diesen Beitrag bedanken. Nachdem ich mich nun auch mit diesem thema beschäftigt habe denke ich auch dass standardmäßig ein solches Plugin nicht in WordPress erhalten sein sollte.
Ich werd mir die hier bereits geposteten Alternativen einmal anschauen.
1. März 2011 um 20:42
Aktuelle Situation: Wer Askimet nicht verwendet, bekommt es mit jeder Neuinstallation und jedem Update wieder aufgezwungen, und darf dann jedes Mal wieder löschen. Also extra Arbeit.
Wer es verwendet, bekommt mit fast jedem WordPress-Update eine alte Askimet-Version übergebügelt, und darf es dann auch nochmal updaten. Auch extra Arbeit.
Deshalb sollte WordPress standardmäßig ohne Plugins ausgeliefert werden. So kann jeder selbst entscheiden, was er verwenden will, und beim WordPress-Update bleibt der User von ungewollten Plugins verschont.
Im Downloadbereich für Neulinge noch ne kleine Info zum Thema Spamschutz und gut ist.
1. März 2011 um 21:01
WP ist amerikanische Software. Wer sie in Deutschland nutzt, ist selbst verantwortlich dafür, welche Bestandteile davon er nutzt. Daher ist es meiner Meinung nach in Ordnung, dass Akismet zum Lieferumfang gehört.
Aufklärung in der Community ist das Zauberwort.
Wer hier nach Ablösung von Akismet schreit, der sollte vorher das Sammeln/Speichern/Versenden der IP-Adressen entfernen. Und viele andere Dinge.
Ich glaube, dass mindestens 70% der Kommentierer hier gar nicht verstehen, worum es eigentlich geht; was erneut heißt: Aufklärung. Das wünsche ich mir vom WPD-Team.
1. März 2011 um 21:14
@Olaf: Ich kann Dir nur zustimmen und plädiere auch für eine ausführliche Infoseite.
Bestenfalls bietet diese Infoseite auch Beispiel-”Datenschutzerklärungen” bei der Verwendung von Akismet oder wp.com stats. Diese Texte sollten dann natürlich “vor Gericht” Bestand haben.
1. März 2011 um 21:26
Wer loggt den bitte schön nicht? Im heutigen Zeitalter wird alles gespeichert schon alleine weil man es KANN. Nehmen wir mal Google speichert meine such ergebnisse schägt mir was vor schaut was ich auf youtube schaue was für emails ich schreibe usw usw. von daher… wen einem Datenschutz wichtig ist dann benutzt man diese Programme nicht mehr. Askimet geht ja nicht ohne API Key oder zumindest vollständig. Also ist es nicht bei wordpress richtig intigriert. askimet kann man immer noch deaktiverne fertig.
1. März 2011 um 21:48
Hallo, ich habe jetzt 2 Stunden versucht, Antispam Bee einzurichten. Aber es hat alle Kommentare als Spam markiert. Also habe ich wohl oder übel Akismet wieder eingebaut. Ist Antispam Bee ev. noch mit weiteren anderen Plugins unverträglich? Ich verwende z. B. All in One SEO Pack Siehe Hinweis: Das Plugin izioSEO hindert Antispam Bee bei der korrekten Funktionsweise. Es wird davon abgeraten beide Plugins parallel laufen zu lassen.
1. März 2011 um 21:56
Bei den Betriebssystemen auf PCs muss der Benutzer den Browser auch erst auswählen! Wie sieht es rechtlich mit der Auslieferung eines Plugins aus?
Ich bin für kein Plugin bei der Auslieferung…
1. März 2011 um 22:14
Ich würde das WPD-Team auch bitten, Akismet komplett rauszunehmen aus der DE-Edition! Dafür dann Antispam Bee rein, oder zumindest einen Hinweis, wo es dass gibt… Ich hoffe WP.org spielt dann nicht “verrückt”.
Bei mir wurde Akismet von allen Projekten direkt am Server gelöscht, hatte es eh nur noch bei einem am Laufen bis vor kurzen, hab es eh schon lange net mehr gemocht… :-)
Danke ans Team, Dave :)
1. März 2011 um 23:37
@Andi, Kommentar 53
Das All in One SEO Pack beißt sich nicht mit Antispam Bee. Ich habe auch beide Plugins am Laufen. Hast du irgendwas anderes am Laufen, dass in die Kommentare eingreift? Bspw. diese Live-Preview?
1. März 2011 um 23:45
Bei uns schon Routine: Nach der Installation von WordPress wird Akismet gelöscht und Antispam Bee installiert. Tolles Plugin, kostenlos und, wenn ich es richtig verfolgt habe, rechtlich unbedenklich.
Von mir aus kann Akismet im WordPress “Paket” drin bleiben. Jeder kann es ja in wenigen Sekunden löschen. Dafür muß man keine Welle machen…
@Nick
“Datenschutzerklärungen, die vor Gericht Bestand haben” Auf hoher See und vor Gericht bist Du in Gottes Hand. Gericht A entscheidet anders als Gericht B und Gericht C hat wieder ein ganz andere Auffassung. Wie willst Du da die WP Jungs (und Mädels) in die zumindest moralische Haftung für Datenschutzerklärungen nehmen?! Außerdem ändert sich ja auch u.U. alles ganz schnell durch eine höchstrichterliche Entscheidung.
Dann müsste auch noch ein Aktualisierungsdienst für diese Erklärungen her.
2. März 2011 um 00:03
rausschmeißen, plugins kann jeder selber installieren
2. März 2011 um 02:09
Akismet nicht mit ausliefern! Der Datenschutz geht vor. Ich selbst verwende das Pluign seit Jahren nicht – und habe alternativen gefunden.
Bei jedem update erhalte ich eine veraltete Akismet Pluign Version erneut auf meinen Rechner installiert. Dieses wird dann per Hand gelöscht.
2. März 2011 um 07:06
Guten Morgen,
mir ist das alles ziemlich gleich. Ich nutze aktuell Akismet, da es gleich mir dabei war und ich damit keinerlei Probleme habe.
Antispam Bee wurde mir von vielen Seiten empfohlen, daher wäre es vielleicht gut in der DE-Version einfach Akismet zu entfernen und durch Antispam Bee zu ersetzen.
Gruß
2. März 2011 um 07:28
#56Christoph
@Christoph, Kommentar 56
@Andi, Kommentar 53
Ich habe noch folgende Plugins laufen:
DoFollow
FeedBurner FeedSmith
German Permalinks
Get Recent Comments
Google XML Sitemaps
Hello Dolly
Sociable
WordPress Database Backup
WP Page Numbers
Yawasp – Yet Another WordPress Anti Spam Plugin
Antispam Bee funktionierte leider nicht.
2. März 2011 um 08:27
Ich würde eher nichts von all den möglichen Plugins fest einbauen, sondern einen Hinweistext mit möglichen Lösungen bei der Installation einblenden. Da ist der Aufwand insgesamt nicht so hoch, die Freiheit für die Nutzer größer und man kann einfach “redaktionell” schnell auf neue Entwicklungen reagieren. Ich verwende übrigens Antispam Bee und Sabre.
2. März 2011 um 08:36
Ich werde Askismet weiterhin brauchen und mich nicht von dieser Panikwelle beeinflussen lassen. Akismet ist und bleibt ein Top Plugin!
2. März 2011 um 08:41
Guten Morgen and back to the roots:
Viele meinen: Akismet raus und AntiSapm Bee rein. Ich finde es nicht fair. Vergesst nicht, dass WordPress kostenlos zur Verfügung gestellt wird und wenn Automattic dafür mit Akismet und WP-Stats Statistiken sammeln darf, finde ich es faires Geschäft. Viele sagen: “Hey, Akismet nervt mich, raus damit!” M.E. sollten dann diejenigen über ein anderes Blog-System nachdenken. Es ist für mich ähnlich wie mit Google: Viele nutzen die Google-Suche und schimpfen gleichzeitig über Google.
Und nichts gegen die Arbeit von Sergej, er mag großartige Plugins programmieren. Was aber, wenn er dann später für AntiSpam Bee, wie mit wpSEO, Geld verlangt? So viel ich mich erinnern kann, hat er mit wpSEO damals eine Diskussion ausgelöst, ob man für WP-Plugins Geld verlangen darf. Aus meiner Sicht (und aus der Sicht von Automattic): NEIN! So steht es bei den Nutzungsbedingungen von WordPress (GPLv2-Lizenz).
Mein Appell an Euch: Bleibt fair!
2. März 2011 um 10:21
Akismet ist das einzige Plugin welches wirklich JEDER Blogbetreiber benötigt. Eine manuelle Moderation des Spam-Drecks ist irrational. Die Gerichte entscheiden doch ständig das eine IP-Adresse sich einer Person nicht direkt zuordnen lässt.
2. März 2011 um 10:30
Hallo zusammen,
da ich erst seit Februar 2011 mit meinem Blog online und keineswegs Technik Freak bin, kann ich aktuell berichten, wie man sich als Frischling fühlt.
Natürlich vertraut man all den Dingen, die einem da mitgeliefert werden. Anmelden, aktivieren ohne lange zu hinterfragen, weil (zumnidest ich) sowieso mit alledem technischen Kram nichts zu tun haben möchte. Ich will bloggen, das wars.
Da ist es ein Horror, wenn man plötzlich ne Abmahnung von 800 oder mehr Euro erhält, nur weil man vetraut hat. Nö nö, Leute, so geht das nicht! Raus mit dem Teil! Und zwar umgehend! Oder zumindest einen fetten Hinweis… aber wer weiß, dass er abgemahnt werden kann, wird es nicht installieren. Noch dazu wenn es Alternativen gibt!
Jeder ist letztlich für sich selbst verantwortlich, also kann jeder das installieren was er will. Aber er sollte die Wahl haben. Die nimmt man unbedarften Menschen, wenn das Teil eh schon da ist und nur noch aktiviert werden muss.
2. März 2011 um 10:37
Ich will jetzt kein größeres Faß aufmachen, indem ich die Aufnahme weiterer von mir als unverzichtbar erachteter Plugins in den standardmäßigen Lieferumfang vorschlage (jeder hat da seine eigenen Ansichten und ein Konsens wäre wohl nimmermehr zu erzielen), aber wenn wir neben den rechtlichen Aspekten auch andere Spezifika des deutschen Sprachraumes ins Auge fassen, dann wäre es vielleicht eine Überlegung wert, “WP-CleanUmlauts2″ ebenfalls mit aufzunehmen: Dieses im Gegensatz zu ähnlichen Plugins auch unter WP 3.1 funktionierende Modul konvertiert deutsche Umlaute (und das »ß«) in den Permalinks von Artikeln und Seiten in »ae«, »oe«, »ue« und »ss«. Nie wieder »olpfutzenstus« statt »oelpfuetzenstuss« im Link zum Ölpfützenstuß! Eine Menge Leute (und deren Leserschaft) würden davon profitieren…
+1
2. März 2011 um 10:49
@jottlieb,
ich würde an dem Paket nichts ändern und keine zusätzlichen Plugins einbinden. Ich hoffe ihr habt nicht eure schlechten Erfahrungen mit Fremdplugins vergessen?
Ich weiß auch nicht ob wp.org mit der Entfernung von Akismet und hello Dolly einverstanden wäre. Das könnte für unnötigen Ärger sorgen.
Auch wegen einer Info-Seite bin ich skeptisch. Ihr seid keine spezialisierten Anwälte und auch unter denen ist es so, dass 3 Anwälte 4 Meinungen produzieren. Die Lage ändert sich rasend schnell und keiner weiß wie das endet. Fakt ist das einige Datenschützer in den Berserker-Modus geschaltet haben und dies auch von Bundesland zu Bundesland unterschiedlich gehandhabt wird.
Es ist auch nicht das letzte Wort gesprochen ob IPs wirklich personenbezogene Daten sind und für die EU ist z. B. Google Analytics nicht problematisch. Hier gibt es noch einiges zu klären.
Und wer denkt “Akismet entfernen” und alles ist super, der vergisst worum es einigen Datenschützern hier geht: sie wollen keine Weiterleitung der IPs an Dritte. Damit wäre jeder bedroht der Amazon, AdSense, Affiliate, Werbung und CDN (w3 total cache) einsetzt.
Und eins darf man auch nicht vergessen: WordPress speichert auch die IPs … hast du jetzt einen Hoster der Teile der Anfragen auf CDN auslagert, dann ist man rein theoretisch auch abmahnfähig.
2. März 2011 um 10:54
@Perun:
Genau das mit den Fremdplugins haben wir noch sehr im Hinterkopf, deshalb favorisieren wir diese Option nicht. Selbst wenn es sowas harmloses wie AntiSpam Bee ist.
Ich denke das einfachste und unproblematischste wäre, die Sprachdatei anzupassen un den Aktivierungshinweis von Akismet ein wenig zu erweitern, dass es ungeklärte rechtliche Probleme gibt.
Damit kann man aber nicht direkt die Leute erreichen, die Akismet bereits aktiviert haben.
Akismet selber können wir höchstens aus der DE-Edition entfernen, aber nicht aus dem Paket welches man via Automatisches Update angeboten bekommt. Und auch hier eben die Gefahr, dass Automattic deshalb argwöhnisch wird.
2. März 2011 um 11:38
Einfach entfernen. Das Tool hilft nicht wirklich gegen Spam….
Zu Zeiten von “@googlemail”, “@web.de” und DHCP schützt das nicht wirklich vor Spam. Ich habe captcha implementiert und auf der contact-seite eine alternative Lösung :)
2. März 2011 um 11:42
M.E. reicht auch der Hinweis im Impressum oder sonstwo auf der Site nicht aus, auch wenn die Gerichte noch nicht entspr. gefragt wurden. Meine IP-Adresse wird an einen mir unbekannten Server übermittelt sobald ich eine Site besuche, die ein solches tool integriert hat. Und das bereits bevor ich einen entsprechenden Text lesen kann.
Das trifft für alle tools zu, die Daten an unbekannte Server weiterleiten und der Betreiber einer Site keinen Einfluss auf deren Weiterverarbeitung hat.
Die Verantwortung bleibt letztlich beim Betreiber einer Site. Es kann also nur über eine Aufklärung über die Gefahren einer Abmahnung gehen. Standardmäßig eingebundene/aktivierte tools dieser Art müssen unterlassen werden, da die Mehrzahl der Sitebetreiber sich mit dieser Problematik garnicht oder unzureichend auseinandersetzen.
2. März 2011 um 11:55
@bgeissler
Stimmt reicht aus aber der Hinweis muss von jeder Seite aus erreichbar sein, im Normalfall ist es so beim Impressum. ich habe in meinem Impressum expliziet ausgeschlossen, dass eine Weitergabe an Dritte nicht stattfindet, man sollte dann halt schreiben, das sie stattfindet und wieso.
Die Idee mit den Hinweis finde ich gut, sollte reichen denn so viel Verantwortung sollte jemand der sich einen Blog bastelt haben bzw. aufbringen. Man kann ja in einem Hinweis auf Alternativen hinweisen.
einer hat geschrieben, das die Gerichte ständig urteilen, dass sich IP Adressen nicht eindeutig zuweisen lassen, stimmt zwar aber das kommt immer auf das Gericht an das entscheiden muss.
Ansonsten hab ich noch die Geschichte im Ohr von dem Foren betreiber, der eins auf den Deckel bekommen hat weil er Amazon Werbung einblendet (und auch hier wird ja die IP Adresse verwaltet).
Man kann es drehen wie man will, solange nicht endlich irgendetwas entgültiges feststeht, ist der Einsatz von Askimet, WP Stats und ähnliches leider eine heikle Sache. Leider wird sich die Situation nicht so schnell ändern.
Also kann ein Hinweis nicht schaden…
2. März 2011 um 12:02
Askimet hab ich eh schon lange rausgeschmissen. Mich nervt es auch, wenn der Mist bei jedem WordPress Update wieder mit dabei ist.
Schmeißt Askimet endlich raus und integriert Antispam Bee. Das ist stabil, macht gute Arbeit und man bekommt ggf. keinen Streß mit unseren sogenannten Datenschützern hier in Deutschland.
Micha
2. März 2011 um 15:03
Nun, wenn ich den Screenshot zu AntiSpam Bee anschaue dann scheint dieses Plugin je nach Konfiguration auch “hin und her zu funken”, oder habe ich da was falsch verstanden?
Joachim
2. März 2011 um 15:04
Es war bisher die Rede von einer Abmahngefahr beim Einsatz von Akismet. Meine Fragen hierzu: Sind Fälle bekannt, in denen deutsche Nutzer des Plugins tatsächlich abgemahnt wurden? Und wenn ja, handelte es sich um für gewerbliche Zwecke oder fürs private Blog verwendete WordPress-Installationen? (Ich hoffe, ich habe in der Vielzahl bisheriger Kommentare nicht den einen übersehen, in dem die Antwort darauf schon gegeben wurde.)
2. März 2011 um 16:49
@rp
Eine Abmahnung direkt wegen Akismet ist bisher nicht bekannt geworden. Aber in letzter Zeit häufen sich halt Abmahnungen und Reibereien mit Datenschützern.
Dabei geht es noch überwiegend um Programme wie Goggle Adsense. Aber da Akismet ähnliche Daten sammelt (IP-Adressen) und diese auch an Dritte übergibt, ist es nur eine Frage der Zeit, bis die Datenschützer sich an WordPress-User vergreifen.
Und dass Privatleute dabei genauso in die Schusslinie geraten können, zeigt ein folgender Artikel:
Datenschutz im Internet: Harte Linie gegen Website-Betreiber
2. März 2011 um 17:07
Bei der Gelegenheit könnte man auch auf das Plugin Anonymize IP hinweisen, das den Kommentaren eine anonymisierte IP zuweist. Die Speicherung der IP ist nämlich ebenfalls rechtlich bedenklich.
http://www.ferner-alsdorf.de/news-urteile/themen-specials/wordpress-plugins/
Leider ist das Plugin noch ein wenig buggy.
2. März 2011 um 18:56
Ist das nicht alles sehr theoretisch?
Wer abmahnen will, muss einen Nachweis dafür erbringen, dass der andere etwas falsch macht. Von außen lässt sich aber gar nicht nachweisen, dass Akismet im Einsatz ist.
2. März 2011 um 19:43
@LeoXP
Aus der Sicht von Automattic? Akismet ist KOSTENPFLICHTIG: http://d.pr/hAmW
@#76 Thomas
Wenn nur die lose IP übertragen und gespeichert würde, wäre es vielleicht halb so schlimm. Aber so werden alle Blog- und Kommentator-Infos transferiert.
@jottlieb
Nimmt bitte meine Biene nicht als Default-Antispam-Plugin rein. Wir machen uns sonst mehr Feinde als Freunde. Jeder soll selbst entscheiden, welche Lösung bevorzugt und händisch nachinstalliert wird. Uns allen würde es jedoch helfen, wenn Akismet in der DE-Fassung nicht ausgeliefert wäre – schon alleine der Zeitersparung (Löschen etc.) wegen.
2. März 2011 um 20:09
Grundsätzlich würde ich gar keine Plugins von Haus aus mitliefern, jedoch deutlich auf passende, wie das Anti-Spam-Bienchen, hinweisen.
2. März 2011 um 20:20
So viele Kommentare …
Und nu? Was ist nun rechtssicher? “Antispam Bee”? Wo steht das, dass “Antispam Bee” rechtssicher ist?
Oder gibt es vielleicht einen Link auf einen Beispieltext für die Datenschutzhinweise auf der Website in Sachen Akismet?
Wir können jedoch festhalten, dass die Deutschen, was diese Normen und Gesetze und Regelungen angeht, fürchterlich einen an der Waffel haben. Wichtiger wäre hier ein wirksamer Schutz gegen kostenpflichtige Abmahnungen.
Ich empfehle hauptsächlich: Auswandern!
2. März 2011 um 20:25
Gar nicht auf den Europaunfug reagieren. Wem meine Site nicht passt, der soll weg bleiben. Irgendeines Tages ersticken die Spinner an ihren Paragraphen und dann können wir uns wieder in aller Ruhe dem Menschsein widmen.
Datenschutz ist kein Ding, das oktruiert wird (werden sollte/werden kann). Man beschließt seinen persönlichen Umgang mit Daten, alles andere ist Augenwischerei, Gleichmacherei und Gutmenschenunfug!
Fairness und Diskriminierung, Moral und Verbrechen werden inzwischen aus einem Elfenbeinturm heraus definiert, der lange den Bezug zu den Menschen verloren hat. Um so mehr gilt:
Selber denken bildet!
2. März 2011 um 21:00
Askimet nervt – besonders, das es nach jedem Update wieder da ist- und ich kann mir nur denn anderen Kommentatoren anschließen – Antispam Bee rein.
2. März 2011 um 23:17
Eine schwierige Entscheidung die es hier zu fällen gilt. Meine Entscheidung würde klar zu Gunsten von Antispam Bee ausfallen, aber um dem User die Auswahl zu überlassen bleiben m. M. n. nur 2 Möglichkeiten:
1. Man lässt alles so wie es ist und verbaut einen Hinweis, dass es sich um ein Plugin aus dem englischsprachigen Download handelt und dessen rechtliche Situation in DE bedenklich ist. Gleichzeitig ein Hinweis auf mögliche Alternativen.
2. Man entfernt Akismet aus der DE-Edition, ohne dafür Alternativen zu integrieren. Eventuell ein Hinweis in einer Readme Datei auf mögliche Alternativen.
2. März 2011 um 23:44
Ich bin – wie von Olaf präferiert – für einen kleinen Warnhinweis. M.E. sollte der darauf hinweisen, dass ein Datenschutzproblem durch den Einsatz von Akismet entstehen könnte. Das wäre letztendlich ein hilfreicher Hinweis für jeden WordPress-Nutzer. Seine Eigenverantwortlichkeit auch auf den Datenschutz zu achten, kann ihm eh keiner abnehmen.
Nur für das Stimmungsbild: Ich lösche inzwischen immer Akismet, wenn es durch eine WordPress-Aktualisierung wieder bei meinen Plugins erscheint. Allerdings ist das auch nur eine symbolische Geste, denn solange das Plugin nicht aktiviert ist, kann es eh keine (personenbezogenen) Daten erheben und weiterleiten. Das WordPress-Plugin Antispam Bee von Sergej Müller kann ich uneingeschränkt empfehlen. Es läuft in meinen WordPress-Installation ohne Probleme und schützt mich wirkungsvoll vor automatischen Spamkommentaren (siehe hierzu z.B. meinen Artikel “Spamabwehr mit Antispam Bee“). Bitte respektiert die Bitte von Sergej Antispam Bee nicht automatisch der hier herunterladbaren WordPress-Version anstelle von Akismet als Default-Plugin beizufügen.
2. März 2011 um 23:50
Ich benutze Akismet deswegen schon lange nicht mehr und nehme eine Kombination aus NoSpamNX und Bad Behavior. Beides zusammen arbeitet einwandfrei.
2. März 2011 um 23:52
Um das mal ganz klar zu sagen: Wir werden definitiv in der DE-Edition kein anderes Plugin einbinden, am Coresystem werden nur die (minimalsten) Änderungen vorgenommen, die nötig sind um ein vollständig deutschsprachiges WP zu erhalten!
Ich habe in meinem Kommentar (#23) die Problematik dargestellt, das Plugin wird bei jedem automatischem Update wieder eingespielt.
Eine Lösung kann also nur dahingehend folgen, dass wir die WordPress-Nutzer auf die Datenschutzproblematik aufmerksam machen – dafür stehen uns mehrere Wege zur Verfügung.
Am wichtigsten finde ich, dass wir hier nicht nur uno sono Akismet verdammen, sondern gemeinsam nach einer Lösung suchen, die den Nutzern nachhaltig eine Lösung und Anlaufstelle zum wichtigen Thema “WordPress und Datenschutz” bietet.
Datenschutz sollte gerade von der “publizierenden Zunft” ernst genommen werden, und das der Datenschutz in Deutschland so “verschärft” behandelt wird, kann ich prinzipiell nur begrüssen.
Wir brauchen für WPD eine rechtssichere Lösung, wir brauchen Juristen die sich des Themas annehmen und uns immer auf den aktuellen Stand der Dinge halten. Das bedeutet einen Haufen Arbeit, kostet wahrscheinlich auch eine Stange, aber das würde uns allen langfristig Rechtssicherheit bieten.
Das Problem ist eigentlich nicht Akismet, sondern das mangelnde Wissen und die fehlenden Anlaufstellen.
3. März 2011 um 01:30
Ich habe schon seit längerer Zeit meine speziell “deutschen” Bauchschmerzen in Bezug auf Akismet — mag aber (noch) nicht auf den alles in allem sehr wirksamen Spamschutz verzichten.
Meine “Abhilfe” — ohne Gewähr für die Rechtssicherheit eines solchen Vorgehens — sieht so aus, dass ich unterhalb des Kommentarformulares, zwischen Eingabebereich und Submit-Button, einen Hinweis untergebracht habe (zusätzlich zur vorhandenen Erklärung über die Speicherung von Daten), der sich zurzeit so liest:
Hinweis zur Kommentarfunktion: Wenn Sie einen Kommentar verfassen, wird ihre gegenwärtige IP-Adresse und ihre Mailadresse dauerhaft in der Datenbank gespeichert. Zum Schutz vor Spam werden ihre eingegebenen Daten vor der Veröffentlichung an den Anti-Spam-Dienst Akismet übermitelt, um dort mit den Mustern in typischer Kommentarspam verglichen zu werden, über das Ausmaß und die Dauer der dortigen Datenspeicherung kann ich keine Angaben machen. Mit dem Absenden Ihres Kommentares erklären Sie sich mit diesem Vorgehen einverstanden. Wenn Sie die dauerhafte Speicherung und die Übermittlung an Akismet nicht wünschen, sehen Sie bitte vom Verfassen eines Kommentares ab.
Da es nur zu einer Übertragung von Daten an Akismet kommt, wenn ein Kommentar abgegeben wurde, glaube ich, dass so ein deutlicher Hinweis hinreichend ist. Es ist ja niemand gezwungen, die Kommentarfunktion zu nutzen.
Wenn so ein Hinweis — ich bin kein Jurist — wasserdicht genug ist, könnte eventuell ein weiteres Plugin verbaut werden, dass einen derartigen Hinweis im Kommentarformular einfügt und dieses könnte zusammen mit der deutschen Version ausgeliefert werden.
(Ja ja, ich weiß, ausgerechnet ich muss die Auslieferung eines Plugins vorschlagen…)
3. März 2011 um 07:31
um bei Updates zu verhindern, das auch Akismet neu installiert wird,
reicht ja vielleicht ein Sperren des entsprechenden Verzeichnisses auf Dateiebene ???
3. März 2011 um 09:06
@Elias, Kommentar 88
Das fände ich auch gut – ein automatischer rechtssicherer Hinweis vor jedem Absenden eines Kommentars. Dann müsste nicht jeder das Rad neu erfinden. Ich werde Antispam Bee jetzt definitiv nicht einsetzen, da es bei mir schlicht nicht funktionierte. Scheint sich mit einem meiner 11 gestern genannten Plugins zu beißen, leider hat auf diesen Beitrag aber keiner geantwortet. Also bleibe ich bei Akismet, das sich übrigens bei mir bestens bewährt hat.
3. März 2011 um 09:17
Take a look at keycaptcha.com
3. März 2011 um 10:09
mal nachgefragt: ueber welche spam redet ihr? solche probleme sehe ich nicht.
3. März 2011 um 10:10
Am besten isolieren. Wie ein Wachhund. Das das Heim bewachten und verteidigen, aber nicht raus. Also, soll funktionieren, aber es daran hintern Kontakt selbständig nach aussen aufzubauen. Aber doch das die Schöpfer von diesem Tool freuen wird. Ich befürchte nicht… Also. Selbst ist der Mann? Doch der muss auch von was leben…
3. März 2011 um 10:40
Ganz ohne Antispamschutz dürft ihr WordPress auf gar keinen Fall ausliefern. Viele verwenden ja WordPress weil sie sich gar nicht um das ganze Thema Sicherheit und Programmieren kümmern wollen. Ihr könntet gar nicht so schnell gucken wie die WordPress Blogs dann gehackt werden würden. Weil viele schlicht überfordert wären nun ein passendes Plugin selber einzubauen. Und WordPress wäre sehr schnell als unsicher verschrien. Damit wäre allen geschadet, und keinem geholfen.
Wenn Akismet gegen den Datenschutz verstösst muss natürlich Ersatz her. Mein Vorschlag wäre sich auf eins zu einigen, und gleich ein paar weitere Alternativen mit anzubieten. Von mir aus Antispam Bee als Basis.
Aber mal eine Sache die bisher noch gar keiner angesprochen zu haben scheint (ich hoffe ich habe beim überfliegen nichts dergleichen überlesen) : wieso kann man nicht hergehen und Akismet so umbauen dass es den Datenschutzbestimmungen entspricht? Es muss doch möglich sein das Ganze so zu anonymisieren dass man einerseits den Spam rausfiltern kann, andererseits aber keine datenschutzrelevanten Rückschlüsse zum Verfasser möglich sind.
3. März 2011 um 11:12
Ich würde sehr gerne und liebe heute als morgen auf Antispam-Bee umsteigen.
Das Problem an Antispam-Bee ist leider, dass das Plugin nicht mit anderen Plugins zusammenarbeitet, die das Kommentarformular ersetzen (z.B. cforms).
Akismet ist hier unproblematisch und es gibt keine Probleme mit anderen Plugins.
Antispam-Bee ist leider erst dann eine Alternative, wenn es – zumindest was die Kompatibilität anbelangt – genauso unkompliziert wie Akismet einzubinden ist und sich nicht negative Auswirkungen auf andere Plugins ergeben.
3. März 2011 um 11:29
@Tiles:
Nein, der Umbau ist nicht möglich. Die effektive Wirkung von Akismet basiert im wesentlichen darauf, dass diese Daten im Klartext ausgewertet und gespeichert werden. Ohne ist Akismet wirkungslos.
3. März 2011 um 12:06
Ich mag Akismet, ja halte es sogar für ein wesentliches Feature von WP. Mir ist auch klar, daß ein solches Tool, um zu lernen, nach Hause telefonieren muß – tut Antispam Bee das denn nicht?
Wieder schüttele ich den Kopf über die Sache mit dem gesunden Menschenverstand – daß mein Blog spamfrei zu lesen ist, ist doch auch im Interesse meiner Leser!? Aber gut: Ich lese viel, daß Abmahnungen drohten, gar schon seit 2 Jahren, gibt es denn konkrete Fälle?
Für WPD gibt es natürlich nur einen Weg, eine rechtssichere Lage muß her. Also muß entweder das Ding rechtssicher gemacht werden (würde ich mir wünschen) oder es muß weg. Weg hieße dann, es wird nicht ausgeliefert, und es gibt einen FAQ-Artikel, welche Tools es denn so gibt, und man möge sich selbst für eins entscheiden. A propos “Rechtssicherheit kostet uns” – dies ist ja wohl auch ein internationales Problem von Matt, und er sollte dafür etwas springen lassen. Das Problem zu lösen ist doch in seinem Sinn.
3. März 2011 um 12:09
@Thomas Arbs:
Nein AntiSpam Bee telefoniert nicht, es erledigt den Spam auf eine technisch ganz andere Weise: http://playground.ebiene.de/1137/antispam-bee-wordpress-plugin/#functionality
Ansonsten ist der von dir genannte Weg praktisch nicht möglich: Wir könnten Akismet höchstens aus der DE-Edition entfernen. Jedoch nutzen die meisten Anwender die automatischen Updates und da haben wir keine Möglichkeit, Akismet zu entfernen.
3. März 2011 um 12:14
Also bei 100 Kommentaren ist hier aber Schluss, oder? :)
Da das Löschen nicht (bzw. nur zentral) geht, bleibt doch eh nur maximal eine Infomeldung.
3. März 2011 um 12:24
@jottlieb: Ich habe mich auch gerade mal schlau gemacht. Aha, Antispam Bee telefoniert nicht. Sie nutzt die Schwarmintelligenz von Project Honey Pot. Und woher kommt die? Oh, von vielen kleinen Servern an vielen kleinen Orten, die telefonieren… Wenn wir also alle nur am Honig saugen, aber selbst keinen Nektar sammeln, kann der Honigtopf, und damit die Biene, nicht lernen, und die Spammer gewinnen. (Wenn z. B. honeypot nur noch außerhalb DE lernt, wird es bald DE-spezifischen Spam geben, der durchrutscht.)
Den Teil, daß ihr nichts an WP vorbei machen könnt, habe ich jetzt auch begriffen, deshalb sagte ich ja, dann müßt ihr das nach oben treten und WP mit ins Boot holen. Ich bleibe dabei, daß ich klar favorisiere, daß Akismet rechtssicher gemacht wird und bleibt.
3. März 2011 um 13:04
Ich denke mal mit dem Auswerten an sich damit man den Spam aussieben kann hat das deutsche Recht keine grösseren Probleme. Wohl aber mit dem speichern der Datensätze von Usern die nicht als Spam gelten. Und der Möglichkeit dass Hinz und Kunz da dann drauf zugreifen können. Und da sehe ich sehr wohl einen Ansatzpunkt.
Najo, war nen Versuch wert :)
3. März 2011 um 13:10
Tom, darf ich nur noch diesen einen, dann bin ich still? ;)
@Thomas Arbs
Nein, du hast dich keineswegs schlau gemacht. Schlaumachen bedeutet, rausfinden wie die Lösung funktioniert, was tatsächlich kommuniziert wird. Klar nutzt Antispam Bee den Project Honey Pot (da bin ich auch stolz drauf, diese Technik recherchiert, getestet und implementiert zu haben).
Aber hast du mal geschaut, nach welchem Prinzip die Datenbank der Spammer aufgebaut wird? Und wusstest du, dass bei der Abfrage der API die IP nicht im Klartext übertragen wird? Und dass diese Einstellung im Plugin optional und als Standard abgeschaltet ist? Und das ich im Beschreibungstext http://playground.ebiene.de/1137/antispam-bee-wordpress-plugin/#honey_pot auf die Verwendung der IP hinweise? Nein, wusstest du alles nicht.
Eine öffentlich zugängliche Schnittstelle abzufragen und dabei keine Daten mitgeben ist kein “Nach Hause telefonieren” und dort den Input zur Weiterverarbeitung speichern.
Nur mal so zum festhalten.
3. März 2011 um 13:36
@Sergej,
ja und nein. Nein, du hast recht, so schlau, daß ich grad selbst ein Tool schreiben könnte, habe ich mich nicht gemacht. Aber ja, ich habe mich ein ganz schönes bißchen schlauer gemacht als ich es noch im Anfang der Diskussion war. Ich habe z. B. die verlinkte Seite zumindest überflogen. Ich habe sehr wohl kapiert – und eben auch nichts anderes behauptet – daß Antispam Bee selbst nicht telefoniert.
Ich will ja gar nicht auf die Unterschiede hinaus, sondern auf die Gemeinsamkeiten: Wenn man lernende Spamtools einsetzt, muß man ihnen erlauben zu lernen. Und dabei müssen Daten fließen. Da können die Ziele “Schwarmintelligenz” und “Datenschutz” manchmal komplementär sein. Wenn dein Tool die gleiche Effektivität mit immerhin “mehr Datenschutz” erreicht, ist das toll, klar. Ich will deinen – berechtigten – Entwicklerstolz da ganz sicher nicht dämpfen.
3. März 2011 um 13:39
Ich möchte nun niemanden zu nahe treten, aber der ein oder andere hat sich mit Antispam Bee nicht auseinander gesetzt und hat nicht verstanden wir es genau funktioniert.
Wir haben auf googlewatchblog.de die Biene laufen und durch eine kleine Anpassung im Quelltext (ist abgesprochen) sehen wir im Admin warum ein Kommentar als Spam markiert wurde. Circa 95% der Spam-Kommentare werden wegen des CSS Hacks als Spam markiert. Hierbei wird ein weiteres unsichtbares Textfeld in das Template eingebaut und wer darüber einen Kommentar absendet, ist ein Spammer. Der Rest wird bei uns mithilfe von der Blacklist für einige Länder abgewehrt. Die IP-Adresse wird hierfür gekürzt mit IPInfoDB verglichen, steht das Land auf der Blacklist wird der Kommentar geblockt. Ähnliches gilt auch für Honeypot.
Da WordPress so und so die IP speichert, muss man Streng genommen im Impressum daraufhinweisen. Dann schreibt man halt noch rein: “Sollte ein Kommentar als Spam erkennt werden, kann es sein, dass Ihre IP an Honey Pot übertragen wird. Diese erfolgt nicht im Klartext und wird nach Angaben des Betreibers nicht gespeichert. Sollten Sie nicht einverstanden sein, dürfen Sie nicht kommentieren.”
Jedem steht es frei was er nutzen möchte, daher sollte eigentlich weder Akismet noch die Biene mit ausgeliefert werden.
WordPress will ja so oder so in einiger Version aus dem Updates die Plugins entfernen. Wann dies aber soweit ist, ist noch offen.
3. März 2011 um 14:06
@Pascal
Eigentlich müsste jede Webseite einen Hinweis bringen und Einverständnis des Besuchers einholen, weil der Server die IP im Log gespeichert hat ;) Ist ein anderes Thema.
@jottlieb
Dann haben wir ja praktisch die Entscheidung: Eine Infoseite (mit einem Link aus dem Hinweis) klärt Nutzer über rechtliche bzw. finanzielle Gefahren und verfügbare Alternativen. Danke für die angestoßene Diskussion.
3. März 2011 um 18:13
Ich denke, es sollte das Motto gelten:
“Aufklären statt zensieren”
Klingt eventuell erst einmal überspitzt, aber trifft es meiner Meinung nach. Tools wie Akismet oder Antispam Bee sind ein Muss in jeder Standardinstallation.
Wir dürfen auch nicht vergessen, das viele Anwender zwar WordPress nutzen, aber fachlich absolute Laien sind und nicht in die Tiefe gehen, wie vielleicht wir, die hier diskutieren und lesen.
Es ist nicht unmöglich, in der deutschsprachigen Version einen deutlichen Hinweis und Link zum Thema Spam/Datenschutz unterzubringen und eine solche Seite hier auf WPD zu pflegen.
Nur lassen wir es nicht zu, dass aufgrund der Problematik neue User oder Einsteiger ganz ohne Spamschutz dastehen. Ich “baue” unseren Kunden immer noch zusätzlich Antispam Bee mit als Plugin ein und verweise in einem Begleittext auf die Datenschutzproblemstellung. Damit kann man Nutzer etwas in die Richtung des Themas stupsen, ob es dann auch im Kopf verankert wird, nun, das ist eine andere Frage… ;)
3. März 2011 um 18:35
Also ich werd mir Dein Tool installieren @Sergej
Askimet habe ich nicht auf einer einzigen Seite aktiviert….
Dank Sergejs Blogbeitrag übrigens…
3. März 2011 um 20:18
Ich setze sehr erfolgreich Antispam Bee ein, bitte Askimet raus und Antispam Bee rein.
4. März 2011 um 18:29
Mich würde interessieren wie der Zusatz in den Datenschutzerklährung aussehen muss um sei es mit Antispam Bee und Askimet auf der richtigen Seite zu sein ?
4. März 2011 um 22:38
Akismet raus, Antispam Bee ist die beste Lösung für das ganze Spamproblem.
5. März 2011 um 10:37
@olaf und @jottlieb,
ich kann @sergj nur zustimmen und sehe die folgende Entscheidung:
1. Anpassung der Sprachdatei.
Nach der Aktivierung von Akismet und wp.com stats erscheint doch der Hinweis, dass der Akismet API-Key noch eingetragen werden muss. Diesen Text würde ich jeweils mit einem Text und Link über die deutsche Datenschutzproblematik erweitern.
2. Dokumentation Datenschutz
WordPress ist Open Source und wieso sollten nur Programmierer dieses Projekt unterstützen. Es wäre doch klasse, wenn auch Law Blogger ihr Wissen einbringen könnten und eine entsprechende Dokumentation verfassen.
Vielleicht könntet Ihr bzw. das Team von WPD dem Frankfurter LawCamp (02.April) eine Session zur Erarbeitung der Dokumentation WordPress & Datenschutz vorschlagen. Die Veranstaltungsseite nutzt zumindest WordPress…
5. März 2011 um 12:12
Nur zur Info: Bin seit heute auch glücklicher Antispam Bee Nutzer. Habe einfach neben Akismet auch YAWASP entfernt, nun klappt es, dass Testkommentare durchkommen!
5. März 2011 um 18:44
Ich habe Akismet schon seit Ewigkeiten entfernt – man weiß ja nicht was die mit den Daten machen und AntiSpamBee tut seinen Dienst einfach sehr gut!
5. März 2011 um 19:22
Ich habe askimet auf meinem BLOGhäuschen, meinen anderen Blogs und bei denen, die ich betreue, schon lange nicht mehr in der Verwendung, sondern verwende Antispam-Bee, seit ich seinerzeit den Artikel bei Sergej gelesen hatte.
6. März 2011 um 21:57
Mir ist das doch Wurscht! askimet leistet einwandfreie Arbeit! Daruf will ich nicht verzichten. Der Wächterrat der Datenschützer ist doch faschistoid!
6. März 2011 um 22:08
Schön, dass das Thema nach 2 Jahren wieder mal thematisiert ist. Eigentlich ist das Problem vergleichbar mit Google Analytics. Hier ein Artikel von damals dazu:
http://www.medien-gerecht.de/2009/01/14/einsatz-von-akismet-verstoesst-gegen-datenschutz/
7. März 2011 um 03:19
Die Deutsche Version sollte bis auf die Sprache der Originalversion entsprechen – Punkt.
7. März 2011 um 07:30
“Rechtliche Klarheit gibt es wohl nicht”
Doch, die gibt es – euch gefällt nur die Antwort nicht.
Würde nur die IP-Adresse an Dritte übermittelt werden, wäre nicht vorhersehbar, wie ein deutsches Gericht urteilen würde. Hier aber fliessen alle angegebenen Daten, inkl. Mail, Name etc. Damit ist es definitiv ein Problem – zwar nicht zwingend nach dem BDSG, dass im privaten/familiären Bereich keine Anwendung findet (dazu §1 II Nr.3 BDSG), aber nach TMG (§§13ff. TMG) ist es in jedem Fall ein Datenschutzverstoss.
“Und es stellt sich die Frage, wie wir von WordPress Deutschland darüber hinaus reagieren sollen.”
Als Paketanbieter sollte man seine Nutzer mindestens auf die Problematik hinweisen, dies auch aus eigenen Haftungsgesichtspunkten (ohne das Fass der Haftung bei OSS jetzt aufmachen zu wollen und die Frage zu thematisieren, inwiefern ein “Paketschnürer” etwas eigenes erbringt).
Jedenfalls bei Akismet ist es aber m.E. auch möglich, eine geeignete Datenschutzerklärung abzufassen, deren Kenntnisnahme man vor jedem Abgeben eines Kommentars (mit einem Bestätigungsfeld beim Kommentieren) zu bestätigen hat. Das ist z.B. anders als die Facebook- oder Google-Analytics-Problematik, wo eine solche Bestätigung eher unhandlich ist bzw. schlicht nicht möglich.
“Vor dem Aktivieren einen Hinweistext einblenden?”
Wäre wohl ein guter Weg, wenn man die kleinste Lösung suchen will.
“Akismet rausschmeißen und wenn ja, durch welche Alternative ersetzen?”
SpamBee ist die m.E. einzig gangbare Alternative. Hierbei muss gesehen werden, dass es sich um eine nationale Diskussion handelt, ein US-Programmierer wird die Problematik nicht nachvollziehen können. Wer ein Produkt aus dem Ausland nutzt, selbst wenn es jetzt datenschutzkonform wäre, läuft das Risiko, dass sich das alleine aus Unverständnis jederzeit ändern kann.
Da WordPress-Deutschland aber quasi ein möglichst originales Paket anbieten möchte, bzw, Nutzer das scheinbar auch erwarten, würde ich einen Kompromiss gehen: Akismet drin lassen, SpamBee dazu nehmen. Beide sind deaktiviert. Beim Aktivieren von Akismet kommt ein Hinweis auf die Problemaikt und die Empfehlung, deswegen lieber SpamBee zu aktivieren.
@Sergej:
“Auf die Problematik hatte ich bereits vor 780 Tagen hingewiesen: ”
Ja, und ich seit Ende 2005. Webmaster können sich aber ein Ei drauf backen, wer jetzt besonders früh die Erkenntnis hatte. Zumal frühestens ab 2009 die Meinung hinsichtlich IP-Adressen (und damit die Sensibilisierung) angefangen hat. Wichtiger ist, dass du weiterhin auf SpamBee hinweist und erklärst, worum es geht.
@all:
Auch wenn Akismet ein Datenschutzverstoss darstellt, ist noch lange nicht jeder deswegen abmahnbar. Ebenso ist die Problematik insgesamt weiter: Akismet ist ein einfacher Fall, da hier ein mehr an Daten fliesst. Doch sogar die Speicherung von IP-Adressen innerhalb von WordPress (etwa bei Kommentaren) *kann* ein Problem sein. Bei der engsten Auslegung des BDSG/TMG kommt man bei jeder unerlaubten Datenspeicherung – auch wenn sie seit Jahren praktiziert wird – zu teilweise abstrusen Ergebnissen. Vor dem Hintergrund bringt Hyterie nichts, sondern nur noch konsequentes Abarbeiten aller Problemfaktoren.
vg
Ferner (Diplom-Jurist)
7. März 2011 um 08:40
@Felix
Danke für deinen Beitrag “Aufklären statt zensieren”. Ich sehe es ähnlich. Lieber auf einer Internetseite Nutzungsbedingungen anlegen und auf bestimmte Punkte Hinweisen. Sich jedoch explizit für alles eine Erlaubnis einholen ist letztlich der Tod der Internetgemeinde.
Und ich finde es mal wieder traurig, das gerade Deutschland erneut einer der Vorreiter von Problemen zu sein scheint. Es lebe die Bürokratie, an der wir irgendwann zugrunde gehen werden. Datenschutz ist gut und wichtig, doch muss es auch einen Schutz vor Spamming geben, der durch die Kontrolle von Tools mir die Pornojäger abhält und nicht mein Web versaut.
7. März 2011 um 14:16
Früher hieß es: “Mein Bauch gehört mir!”
Heute sage ich: “Meine Daten gehören mir!”
;-)
Aber Spaß beiseite:
Aus Datenschutzgründen nutze ich weder Askimet noch Google Analytics.
Aus den selben Gründen würde ich gerne wissen, ob es bereits irgendwo eine Plugin-Liste gibt, die auflistet, welche Plugins “nach Hause telefonieren” und/oder zum Schutz der Nutzer nicht verwendet werden dürften oder sollten?
Wenn nicht, dann würde ich gerne die Erstellung einer solchen Liste anregen wollen, die dann sinnigerweise im Downloadbereich und/oder Forum eingesehen/heruntergeladen werden kann.
Vielen Dank.
Viele Grüße auch von E.T.
7. März 2011 um 14:21
@Dirk: +1
7. März 2011 um 16:51
Hallo zusammen!
Ich habe mir mal die Mühe gemacht und die ganze inzwischen 121 Kommentare zu lesen.
Folgendes:
Akismet ist zumindest Datenschutzrechtlich als bedenklich einzustufen. Das wird ja so auch von den sogenannten Datenschützern propagiert.
Aus diesem Grund würde ich auch zustimmen, wenn bei der Installation oder einem Update von WordPress darauf hingewiesen wird. Auch der Vorschlag, daß bei einer Kommentareingabe ein entsprechender Hinweis vorhanden ist sollte überdacht werden.
Ich selbst mach mir da allerdings weniger Gedanken darüber. Mein Blog ist bei einem Freehoster untergebracht, der die entsprechend benötigten IPs für Akismet anscheinend nur für die von ihm angebotene WordPress-Version freigegeben hat. Wenn man WP jedoch wie ich selbst installiert, dann ist Akismet dort absolut ohne jede Funktion.
Alleine aus diesem Grund mußte ich mich nach einer Alternative umsehen und bin dabei natürlich bei Antispam Bee gelandet. (Nochmals Danke @Sergej, man kennt sich ja von deinem Blog! ;))
Mein ursprünglich inzwischen stillgelegter Blog bei WP selbst hatte allerdings auch Akismet in Verwendung und es ist ja auch wirklich gut.
Ich muß Sergej auch in dem Punkt recht geben, daß Antispam Bee nicht als Standard-Plugin verwendet wird. Allerdings sollte auch Akismet raus. Es sollte jedem selbst überlassen werden, welchen Spamschutz er verwendet. Außerdem gibt es dieses ganze Theater mit dem Datenschutz nur hier in Deutschland was darauf schließen läßt, daß einfach viel zu wenig über Datenschutz im Internet informiert wird. Man sieht das ja sehr gut daran, was unsere Politiker alles mit dem Internet vorhaben (Websperren, VDS, Quellen-TKÜ., e.t.c.). Die meisten Leute sind über all diese Themen einfach gar nicht informiert, auch was den Spamschutz betrifft. Wobei ich fataler Weise feststellen mußte, daß es viel auch gar nicht interessiert! :(
Wer hier etwas mehr von der Materie Datensicherheit versteht, sollte einmal bei seinen Bekannten die Rechner genauer unter die Lupe nehmen. Ich glaube, da wären einige sehr erstaunt, was auf diesen so alles herum krabbelt! :)
Antispam Bee ist meiner Ansicht nach eigentlich geeigneter dafür, den Blog sauber zu halten wie Akismet. Jedoch gibt es eben genügend andere WP-Plugins, die sich damit nicht vertragen. Alleine schon aus diesem Grund bin ich gegen eine Standardinstallation von WP mit Antispam Bee.
Niemand ist damit geholfen, wenn WP dann auf einmal nicht mehr so funktioniert wie es sollte oder wie der Blog-Betreiber es gerne hätte.
Grüße aus Augsburg
Mike, TmoWizard
7. März 2011 um 17:23
Eine Kleinigkeit habe ich noch vergessen zu erwähnen:
Ich weiß ja nicht, wie das bei anderen Providern ist. Ich habe in dem Sinne gar keine eigene IP-Adresse. Laut dieser soll mein Rechner gerade irgendwo in München stehen. Seltsam nur, daß er sich seit ~3 Jahren nur ab und zu ein paar Zentimeter bewegt hat und ansonsten seit knapp 9 Jahren in Augsburg steht. ;)
Schönen Rosenmontag noch
Mike, TmoWizard
7. März 2011 um 19:33
@TmoWizard: welche Plugins vertragen sich nicht mit antispam bee?
@all: ich finde auch, dass Akismet raus sollte. Bei mir war es nie aktiv, doch einige Plugins haben immer wieder genervt weil es nicht aktive war.
Raus sollte es auch weil nicht alle diesen Artikel lesen. Und bevor sich jemand “strafbar” macht und einige Anwälte reich werden. WP sollte die Machenschaften einiger Anwälte nicht unterstützen. WP sollte lieber Nutzer schützen und aufklären.
Eine Aufklärung könnte z.B. bei der Installation stattfinden. Oder ähnlich. Sollte man sich vielleicht noch mal Gedanken drüber machen.
Ich bin auch erst durch diesen Artikel darauf gestoßen, das Akismet aus datenrechtlichen Gründen mehr als bedenklich ist.
Werde mal sehen, wo und wie ich das auf meinen Blogs poste um noch mehr WP Nutzer darauf aufmerksam zu machen.
8. März 2011 um 09:36
Der Düsseldorfer Kreis der Datenschützer sieht die IP-Adresse als ein personenbezogenes Datum (Singular von Daten) an, da die IP so ähnlich wie eine Telefonnummer ist.
Während man bei einer Telefonnummer mit Rückwärtssuche oder durch das Durchsuchen eines Telefonbuches den Anschlussinhaber herausfinden. Dies ist bei der IP-Adresse ohne den Provider nicht möglich.
8. März 2011 um 11:55
@Frank:
Unter Anderem izioSEO, welches die korrekte Funktionsweise von Antispam Bee behindert. Man kann das zum Beispiel auch hier nachlesen:
http://playground.ebiene.de/1137/antispam-bee-wordpress-plugin/
Sergej kann dir darüber allerdings besser wie ich Bescheid sagen, schließlich bin ich ja nur Nutzer der Biene. Wobei ich mich momentan frage wozu, da ich seltsamer Weise seit ~2 Wochen keinen Spam mehr auf meinem Blog bekomme.
Grüße aus Augsburg
Mike, TmoWizard
8. März 2011 um 13:42
@TmoWizard
Das geht hier phasenweise, im Moment arbeitet sich gerade ein Ukrainer daran ab, seine 40 Links pro “Beitrag” unterzubringen (rund 50 stumpfe Versuche täglich). Die restlichen 40 Spams sind ein obskures Gebräu aus Poker, Viagra und Pseudobeiträgen in deutscher Sprache.
Vor 3 Tagen war ich von Akismet nach Bee gewechselt, läuft sehr schon bei 250 Treffern in zweieinhalb Tagen.
Das Problem ist, daß, wenn man Neulingen ein Blog ohne Antispam-Funktion bereitstellt, die Kommentarfunktion nach ~3 Monaten aufgrund der Masse an Spam nicht mehr (händisch) handhabbar ist.
Grüße aus Berlin und vielen Dank für sowas wie die Biene. ;)
Thomas
8. März 2011 um 16:21
@Thomas
Das es immer wieder mal eine größere Spam-Flut gibt ist klar, bei Mails ist das ja auch nicht viel anders.
Aber gar keinen Spam zu bekommen finde ich doch irgendwie seltsam. Auch wenn mein kleiner Blog relativ unbekannt ist, werden meine Artikel doch ab und an gelesen. Immerhin verbreite ich diese ja auch per Twitter und Facebook. ;)
Einzig der Update Service bei WP scheint mir nicht zu funktionieren, aber das könnte auch an meinem Freehoster liegen.
250 Spam-Kommentare in so kurzer Zeit finde ich allerdings schon etwas heftig, das hab ich nicht einmal bei meinen Mails! Da kommen zwar auch so 20-30 Stück am Tag, wobei mir allerdings seit Jahren der gute alte SpamAssassin die Postfächer in SeaMonkey sauber hält. :)
Ich muß dazu noch erwähnen, daß mein Blog von MS Live-Spaces kommt. Erst regulär zu wordpress.com und dann Anfang Februar der Zusammenschluß aller 3 Blogs eben bei meinem Freehoster. Vielleicht liegt es ja auch daran mit dem wenigen Spam.
Einem Neuling in der Blogosphäre würde ich auch keinen Blog ohne Spamfilter anvertrauen, das kann gar nicht gut gehen! Das wäre genauso verantwortungslos wie wenn ich einem Computerneuling einen Rechner mit Windows XP ohne Service-Pack, Firewall und Virenscanner, dafür aber mit Admin-Rechten hinstelle und in’s Internet lasse. Einen Router braucht er dazu natürlich auch nicht.
Wobei ich erst vor kurzem bei einem Bekannten tatsächlich einen Rechner mit ähnlicher Konfiguration gesehen habe, allerdings zumindest mit vernünftig eingerichtetem Router.
Allerdings haben ja sehr viele Blogger ihren Blog nicht selbst gehostet, sondern verwenden fertige Dienste wie eben WP oder blogger.com. Dort ist ja im allgemeinen ein Spamfilter aktiv. Meine Blogs waren übrigens ursprünglich ebenfalls bei diesen Beiden verteilt.
Dem Dank für das fleißige Bienchen kann ich mich nur anschließen, da hat Sergej wirklich gute Arbeit geleistet.
Nun wünsche ich allen noch einen lustigen Faschingsdienstag
Grüße aus dem momentan sonnigem Augsburg
Mike, TmoWizard
9. März 2011 um 12:39
Ich bin auf jeden Fall dafür, dass Akismet drin bleiben sollte und die rechtliche Sicherheit wird mit dem folgenden Hinweis ergänzt. Statt eines Hinweises (wer liest die schon bei Vorfreude sein Blog gleich laufen zu haben), fände ich es besser, wenn z.B. ein Plugin “Datenschutz Deutschland” o.ä. Name mit ausgeliefert werden würde, das den Blog nach deutschem Recht sicher macht.
So könnte z.B. die Datenschutzerklärung automatisch beigesteuert werden und die Kommentierfunktion sicher gemacht werden. Ferner könnten dort auch allgemeine Hinweise zum Datenschutz für Blogger aufgenommen werden.
Ich kann Euch sehr gerne bei dem rechtlichen Teil und dem Entwurf der Datenschutzerklärung helfen.
So habe ich Akismet bei uns eingebunden:
<?php comment_form(array(‘comment_notes_before’=>’<p class="comment-notes"></p>’,'comment_notes_after’=>’<span class="comments_akismet_datenschutz">Alle Angaben sind freiwillig. Die Emailadresse wird nicht veröffentlicht und ist nur erforderlich, falls Sie die Kommentare abonnieren wollen. Mit Ihrem Kommentar erklären Sie sich einverstanden dass alle eingegebenen Daten und Ihre IP-Adresse <strong>nur zum Zweck der Spamvermeidung</strong> durch das Programm <a href="http://akismet.com/">Akismet</a> in den USA überprüft und gespeichert werden. <a href="http://spreerecht.de/service/datenschutz#datenschutz_kommentare">Weitere Infos</a>.</span>’)); ?>
s.hier: http://bit.ly/fB7Mpz
10. März 2011 um 00:13
@ Rechtsanwalt Thomas Schwenke
Auch wenn du Rechtsanwalt bist fehlt mir der Beweis, dass das von dir gepostete vor Gericht stand hält.
Kannst du eine Gesetzliche Grundlage (oder wie auch immer das in deinem Jargon heißt) liefern?
10. März 2011 um 11:53
Wenn wir schon mal beim Datenschutz sind. Was ist eigentlich mit der EU-Cookierichtlinie?
http://www.ferner-alsdorf.de/2011/03/cookierichtlinie-cookie-datenschutz/wettbewerbsrecht/strafrecht/rechtsanwalt/verkehrsrecht/?isalt=0
10. März 2011 um 13:36
@Frank: Diesen Nachweis wirst Du erst erhalten, wenn ein Fall vor Gericht kommt. :) Die gesetzlichen Grundlagen sind § 12 Abs.1 letzte Alternative TMG http://www.gesetze-im-internet.de/tmg/__12.html und § 4c Abs.1 S.1 Nr.1 BDSG http://dejure.org/gesetze/BDSG/4c.html
Es geht darum, dass der Betroffene mit dem Absenden des Buttons eine Einwilligung erteilt, nachdem er unterrichtet worden ist, was mit seinen Daten passiert.
11. März 2011 um 21:25
@leoXP
Akismet kostet für Unternehmenswebseiten mit hohem Traffic Aufkommen $100 pro Monat. Selbst eine kleine kommerzielle webseite kostet $5 im Monat. Da wird nix verschenkt.
17. März 2011 um 00:01
Ich glaube nicht das wir Akismet unbedingt brauchen, ich habs noch nie benutzt. Gibt andere Plugins dafür und günstige. Jedenfalls werde eine Hinweis für jeder Empfehlenswert.
18. März 2011 um 11:06
Hallo, wenn man die so einfach rausschmeisst ist “man” auch nicht besser dran. Melden tun alle irgendwas, irgendwo hin. Ob google oder …. Mir hat akismet schon etliche Spammer ferngehalten. Tolles Ding. — Schade das so was hier immer in persönliche Diskussionen ausartet. Ein wunderschönes Wochenende von talkletts.
18. März 2011 um 11:58
Ob Datenschutz nun 80er ist oder nicht, es ist doch unbestritten, dass noch kein Blogger deswegen ab- an- oder weg-gemahnt wurde.
Es hat sich ja nichtmal was an der gesetzlichen Lage geändert – die “Bedenken” sind auch schon mit Analytics x-mal hochgekocht…nur geändert hat es nichts: kein Webseiten-Nutzer verklagt einen Webseitenbetreiber, weil er unzureichend über den Datenschutz informiert wurde oder seine Daten in den USA oder sonstwo landen.
Jeder Bürger darf sein Leben so transparent gestalten wie er möchte.
21. März 2011 um 17:41
Gibt es denn schon Neuigkeiten was Akismet betrifft? Nachdem letzte Woche Baden Württemberg Google Analytics als nicht Datenschutzkonform eingestuft hat, scheint es langsam bedrohlich zu werden, was das Verschicken von Daten in die USA angeht.
21. März 2011 um 17:58
@Uwe: Ja, derzeit bereiten wir etwas vor – siehe den Nachtrag zum Beitrag:
29. März 2011 um 16:43
Mal ein wenig OT (aber nur ein wenig), aber ist Gravatar nicht noch schlimmer? Schließlich wird da auch in die USA „telefoniert“ und das alleine schon, wenn man die Seite aufruft. Und Gravatar lässt sich nicht über Plugins deaktiveren, beziehungsweise entfernen.
29. März 2011 um 20:31
Traurig aber wahr: Die Datenschutzbehörden scheinen Ernst machen zu wollen. Am Freitag wurde in Berlin mit Prividor eine Software zum Aufspüren von Webseiten vorgestellt, die den Datenschutzrichtlinien nicht entsprechen….
17. April 2011 um 18:40
Ist doch eigentlich gut, das mit dem Datenschutz.
Die meisten geben sowieso fast Ihr halbes leben bei Sozial Networks frei :p
19. April 2011 um 00:30
@lawliet: Da gibt es aber einen ganz großen Unterschied:
Bei den “Sozialen Netzwerken” macht man das freiwillig, oder man macht es eben nicht. Jeder so wie er es mag.
Bei Akismet sieht das allerdings anders aus: Der macht das einfach, ob du willst oder nicht.
Ich brauch mir da keine Gedanken machen, da mein Hoster eh die Server von Akismet blockiert. Aber dafür gibt es ja Antispam Bee! ;)
Grüße aus Augsburg
Gute Nacht
Mike, TmoWizard
24. April 2011 um 01:38
Ach wem kuemmerts. Bin Deutscher lebe im Ausland und hab auch meine Webhosts im Ausland. Bei euch ist ja bekannt das ueberall Sonderregeln erforderlich sind wie Impressum mit email und telefon kontackt woanders holt man sich einfach Telefonkarten in Strassenlaeden anonym natuerlich. Es gibt andere sorgen als das internet und deren kleinigkeiten auf ausserhalb vernab.