Auf einer Batcave-Party gehört: „Weißt du, wie es in einer Fledermaus-Höhle aussieht? Ziemlich beschissen.“
Archive for September, 2007
Dort, wo man Menschen über das Internet mit Hilfe technischer Vorrichtungen zusammenbringt, spricht man neu-deutsch von einer „Community“. Obwohl dieses Wort zu Deutsch einfach nur so etwas schlichtes und fühlsames wie „Gemeinschaft“ bedeutet, spiegelt es doch in seinem fremdelnden Klang auch wider, dass sich die Menschen in solcher „Gemeinschaft“ fremd bleiben.
Diese entfremdende Eigenschaft des Wortes macht den Begriff auch dort sehr nützlich, wo man das soziale Streben der Menschen monetär auszubeuten trachtet. Und. Eben deshalb wird es so gern verwendet, wo man solches Trachten hat.
Das Internet ist ein aufwändige, technische Möglichkeit, Menschen so miteinander zu verbinden, dass sie dabei kaum Verbundenheit spüren.
Ich weiß nicht, ob die Erde hohl ist. Aber einige Bewohner der Erde sind es.
Wichtiger Nachtrag: WordPress Deutschland hat auf die anhaltende Kritik reagiert und eine sehr vernünftige Entscheidung getroffen. Die deutsche WP-Version wird jetzt ohne das LinkLift-Plugin ausgeliefert. Näheres im Blog von WordPress Deutschland. Ganz frisch ist auch die zwar vorsichtig, aber doch einsichtig formulierte offizielle Stellungnahme von LinkLift. Dieser Text bleibt hier als archivierte Version stehen, aber es freut mich natürlich, dass in dieser Sache ein alles in allem erträglicher Weg gefunden wurde.
Ich kann das Thema eigentlich nicht mehr sehen und ich bin eigentlich auch wirklich müde geworden, darüber zu schreiben. Aber es freut mich, dass ich nicht der einzige bin, der es sich nicht bieten lassen will, von der Deutschen WordPress-Community mit Plugin-Spam versorgt zu werden.
Wie weit der diesbezügliche Streit mittlerweile eskaliert ist, möchte ich gern an einem einzigen Beitrag im Thread des Support-Forums verdeutlichen, den ich hier ohne seinen situativen Kontext zitiere (wer den lesen will, was sich übrigens „lohnt“, der sollte es wirklich dort tun):
P.S.
Oha, jetzt wird hier schon fleißig zensiert! Man hat meine Signatur entfernt, in der ich auf einen Beitrag verwies, in dem ich mir über eine alternative Community Gedanken mache. Was soll der Scheiß?! Habt Ihr (WPD) überhaupt keinen Anstand?!P.P.S
Jetzt ist offenbar meine Domain als Zensurwort in die Forumsdatenbank eingetragen worden. (Jottlieb, Euch ist offenbar nichts zu peinlich.) Daher hier nochmal der Domainname: regular impressions .net (ohne Leerzeichen)
Es steht den Betreibern eines Forums natürlich frei, was sie dort stehen lassen und was nicht — es handelt sich da um ganz schlichtes Hausrecht, für das ich nicht leichtfertig das Wort „Zensur“ verwenden würde. (Allein schon deshalb nicht, weil ich gewisse Kommentare in meinen Blogs auch lösche, vor allem, wenn es sich um Kommentare ausschließlich werbenden Charakters handelt. Wer sich seine Wände bekritzeln lassen will, kann das gern tun, ich mag es nicht. Der Filter wurde übrigens zwischenzeitlich wieder deaktiviert.)
Doch meine Meinung bleibt: Je eher die so genannte „Deutsche WordPress-Community“ in einen Zustand relativer Bedeutungslosigkeit gelangt, desto besser ist das für die vielen deutschen Blogger, die WordPress lieben oder doch wenigstens benutzen. Denn die folgenden Tatsachen über die „Deutsche WordPress-Community“ sind unabweisbar:
- Es handelt sich um Spammer
Ich bin für diesen Begriff zwar angegriffen worden, es wurde sogar von Kommentatoren an meinem Verstand gezweifelt, weil ich daran festhielt, aber das ändert nichts an der Tatsache. (Ich lasse solche Beschimpfungen übrigens stehen, weil ich denke, dass jemand der austeilt, auch etwas einstecken muss.) Dass sich das zum Spammen verwendete Medium verändert, ändert nichts am Spamcharakter des Mitgeteilten.
Vor ein paar Tagen haben hunderttausende Blogger in ihrem Dashboard (sorry: das heißt auf Deutsch „Tellerrand“) den Hinweis gelesen, dass eine neue eingedeutschte WordPress-Version zur Verfügung steht. Das ist ja im Prinzip eine gute Nachricht, bei der sich niemand zurückhalten will, und so kam es schnell zu über 100000 Downloads.
Wer dann sein Blog ordentlich geupgradet hat, der hat auch irgendwann seine Plugins wieder aktiviert. (Es wird ausdrücklich empfohlen, alle Plugins abzuschalten, um plugin-bezogene Update-Probleme zu vermeiden.) Und als er sie wieder aktivieren wollte, sah er ein neues, bislang noch nie gesehenes Plugin. Wer würde da nicht mal klicken und ausprobieren — und schwupps, ist man auf der Website eines kommerziellen Anbieters.
Für eine solche, automatisiert und massenhaft verbreitete Form der Werbung kennt der deutsche Sprach- und Kulturraum nur ein einziges, treffendes und allgemein gebräuchliches Wort, und das ist nun einmal das Wort „Spam“.
Zum Hintergrund muss man noch sagen, dass die meisten Empfänger dieser Spam arglos und ohne tieferes technisches Verständnis gewesen sein dürften, ihr Vertrauen in die Arbeit der „Deutschen WordPress-Community“ wurde zu durchsichtigen geschäftlichen Zwecken ausgenutzt, was mich mit tiefer Verachtung erfüllt.
Jemand, der Spam verbreitet, ist nun einmal ein Spammer. So wie die so genannte „Deutsche WordPress-Community“. Auch, wenn die diesen Vorwurf einfach nur als „absurd“ zurückweisen, allerdings, ohne dies inhaltlich zu belegen.
Es wäre durchaus möglich und in keiner Weise verwerfenswert gewesen, wenn es eine Zusammenarbeit zwischen WordPress und LinkLift gegeben hätte, die ohne Spam auskommt, und die für eine klare Trennung zwischen nicht-kommerziell orientierten Angebot und Werbung gesorgt hätte. Es wäre kein Problem gewesen, wenn es überall auf der Website der „Community“ Werbung für LinkLift gegeben hätte. Aber im Kernsystem einer Blogsoftware hat das nichts zu suchen, und schon gar nicht, nachdem hunderttausende User der vorherigen Version über einen RSS-Feed von der neuen Version unterrichtet wurden. - Die Macher der „Community“ sind nicht kritikfähig
Niemand verstehe mich falsch. Ich spreche nicht davon, dass die sich mit jedem Gepöbel auseinander setzen müssen, schließlich hat jeder Mensch ein Leben neben dem Internet. Aber die Form und menschliche Kälte, mit der durchaus bedenkenswerte, aus meiner Sicht der Dinge sogar berechtigte Kritik an der Spam abgehandelt wurde, sollte sich allerdings jeder selbst anschauen, um mein Urteil „nicht kritikfähig“ zu bestätigen oder zu widerlegen. - Der Ruf der Software WordPress wurde beschädigt
Vielen Menschen ist gar nicht klar, dass die so genannte „Deutsche WordPress-Community“ mit der eigentlichen WordPress-Software nicht sehr viel zu tun hat. Sie liefert eine Distribution aus, sie erstellt eine deutsche Sprachdatei, aber die Programmierung des Blogsystemes wurde und wird von anderen Menschen durchgeführt. Da das so vielen Menschen — darunter auch einige Blogger — nicht klar ist, werden die eigentlichen Programmierer in die begriffliche Nähe von Spam gebracht, weil ihr Werk für den Transport von Spam missbraucht wurde.
Ich kann mir keine verantwortungslosere, hinterhältigere und asozialere Form vorstellen, Menschen ins Gesicht zu spucken, die mit ihrer größtenteils freiwillig gegebenen Arbeit der Welt ein durchaus brauchbares Produkt zur Verfügung gestellt haben. Dass man im Forum noch nicht einmal bestrebt ist, sich den häufigen Verwechslungen der WordPress-Programmierer mit der so genannten „Deutschen WordPress-Community“ entgegen zu stellen und sich somit gern mit fremden Federn schmückt, macht diesen Vorgang noch monströser.
Dafür: Alle Ächtung!
Von daher begrüße ich jeden Schritt deutschsprachiger Blogger, dieser Organisation namens „Deutsche WordPress-Community“ etwas entgegen zu stellen. Es ist zwar schade, wenn ein anderer Weg nicht möglich ist, aber manche Tatsachen des Lebens lassen sich eben nicht ändern.
Deshalb hier die beiden Links, die mir in den letzten Tagen zugespielt wurden, wenn jemand eine Alternative zur so genannte „Deutschen WordPress-Community“ sucht:
Die WordPress-Programmierer mögen verschiedene Motivationen haben, sie haben in der aktuellen Version sogar etwas Murks verbaut, aber eines eint sie doch alle: Sie wollen den Menschen, die am Bloggen interessiert sind, eine gute und brauchbare Software zur Verfügung stellen. Es wird Zeit, dass die deutschen WordPress-Blogger sich diese Software zurückholen und nicht dem Missbrauch durch Spammer überlassen. Wenn jeder nur ein bisschen dazu beiträgt, dann wird es gelingen — und vielleicht sogar die Keimzelle einer „Community“, die dieses Wort wirklich verdient; die Keimzelle einer Gemeinschaft.
Eines ist doch wirklich seltsam am Gefängnis. Nämlich die Tatsache, welche Kriminellen niemals ein Gefängnis von innen sehen werden.
Ich muss es zugeben: Die letzten drei Tage, die für meine Blogs recht stürmisch waren, haben mir fast die Lust am Bloggen verdorben. Nicht nur wegen der Ereignisse um WordPress Deutschland, sondern auch wegen des unerwarteten Rampenlichtes, in das ich durch recht einfache Mitteilungen geriet. Es ist ja durchaus nicht so, dass ich kein Leben neben dem Internet hätte, oder dass ich das Internet für einen angenehmen, tröstlichen Rahmen hielte, in dem ich ein Ersatzleben zu führen trachte. Und doch bin ich in diesen drei Tagen kaum zu jenen Dingen gekommen, mit denen ich eigentlich mein Leben zu füllen pflege.
Zum Glück ist der größte Ansturm vorbei, einige haben sich trotz der Datenschutz-Probleme ein WP 2.3 auf ihrem Server aufgespielt, andere haben vorerst davon abgesehen und hoffentlich haben auch einige angemessene Maßnahmen gegen die sinnlose Lust am Selbstzweck des Datensammelns getroffen. Ich selbst fühle mich ungefähr so leergeschrieben wie ein Einwegkugelschreiber im Mülleimer — aber wenn einige Menschen nachdenklich geworden sind und nicht mehr alles unhinterfragt hinnehmen, was ihnen von den WordPress-„Magiern“ an Code und aufdringlich stinkender Selbstbeweihräucherung aufgetischt wird, denn habe ich auch etwas dabei erreicht. Vielleicht war es sogar ein Beitrag gegen den Untergang einer an sich recht brauchbaren Software, aber wenn mein Schreiben der einzige Beitrag bleibt, glaube ich nicht, dass sich der Untergang aufhalten lässt.
Nun schaue ich zurück. Eben habe ich noch einmal in Ruhe die für meine Verhältnisse ungewohnt großen Kommentarthreads überflogen, auch, um mich gegen eigenes Verrennen zu schützen. (Normalerweise interessiert sich nur ein kleiner Leserkreis für meine Blogs, und ich strebe auch nicht nach mehr Quantität, sondern nach Qualität.) Dabei ist mir eine Bemerkung meines Lesers Charles mit ihrem unterschwelligen Vorwurf allerdings sehr unangenehm aufgestoßen, ich finde, sie bedarf einer ungewöhnlich klaren Antwort:
Klar, die Grenze zwischen Werbung und Spam ist fließend.
Womit verdienst Du Dein Geld auf diesem Blog?
Dies ist ein Nebeneinander zweier Aussagen. Dass die „Grenze zwischen Werbung und Spam fließend ist“, entspricht durchaus meiner eigenen Auffassung, deshalb kann ich beim Bloggen über Spam auch die normale Werbung nicht ignorieren. Weder wird Spam durch diese Unschärfe besser, noch werden andere Werbeformen dadurch schlechter — Werbung bleibt einfach der Versuch, alle Kommunikationskanäle so mit einer recht einseitigen und dummen Form der Kommunikation zu belegen, dass es für die Rezipienten möglichst kein Entkommen mehr gibt.
Wenn es überhaupt einen Maßstab gibt, mit dem sich Werbung sicher von Spam unterscheiden lässt, ist es am ehesten noch ein ökonomischer und nicht ein qualitativer Maßstab, eine Betrachtung der Kosten, die mit dem Bestreben der Werbung verbunden sind. Spam ist eine kostengünstige Form der Werbung, sie setzt vampiristisch und antisozial auf eine bestehende kostengünstige Infrastruktur der zwischenmenschlichen Kommunikation auf, ohne sich darum zu kümmern, was dabei an Möglichkeiten des menschlichen und vertrauensvollen Austausches zerstört wird. Die konventionelleren, mit einem gewissen Recht etwas weniger geächteten Formen der Werbung hingegen sind immer auch mit einem ökonomischen Aufwand verbunden.
Wenn ich den Menschen in werbender Absicht ein Angebot in die „normalen Briefkästen“ stecken will, bin ich mit den Kosten der Herstellung meiner Massendrucksache und ihrer Zustellung konfrontiert. Wenn ich diese Kosten vermeiden will, werde ich Spammer. Die Werbung besteht dann aus immateriellen Daten auf einem Computer, die preiswert und mit natürlicher Leichtigkeit kopierbar sind, der Versand erfolgt über Kanäle, die eigentlich für andere Formen des menschlichen Austausches geschaffen sind. Qualitativ und „inhaltlich“ hat sich an meiner Kommunikation nichts geändert, sie ist immer noch manipulativ, einseitig, überrumpelnd, gegen die Vernunft gewandt; sie ist eben von werbenden Charakter. Aber ökonomisch hätte sich die Sache in entscheidenem Maße verändert, da ich meine Werbekosten zu meinem Vorteil und zum allgemeinen Nachteil einer Allgemeinheit aufgebürdet hätte, welche die von mir missbrauchten Kanäle für ganz andere Zwecke nutzen will. Nur an diesem ökonomischen Maßstab lässt sich die Spam vernünftig von anderen Formen der Werbung unterscheiden.
(In dieser einzig vernünftigen, rein ökonomischen Betrachtungsweise handelt es sich sehr wohl um Spam, wenn der Download eines Blogsystemes mit Reklame für kommerzielle Angebote angereichert wird. Das ändert sich auch nicht schon dadurch, dass die Spammer hier nicht einsehen wollen, dass es sich um Spam handelt. Üble Taten werden durch mangelnde Einsicht der Täter nicht weniger übel, sie können allerdings durch die offenbar gewordene, manifeste Dummheit der Täter verständlicher werden.)
Gut, das war es aber gar nicht, was mir vorwurfsvoll und verletzend entgegenschlug, aber ich konnte den langen Seitenweg nicht vermeiden. Der vorwurfsvolle Satz, mit dem die Barbarei der allgegenwärtigen Werbung gerechtfertigt werden sollte, lautet so:
Womit verdienst Du Dein Geld auf diesem Blog?
Es handelt sich um so eine richtige rhetorische Zeitbombe, gekonnt und geschickt gelegt, und sicherlich oft nach kurzer Wirkdauer detonierend; in meinen Blogs aber ohne jede zerpulvernde Wucht in der Leere explodierend. Denn ich verdiene überhaupt kein Geld „auf meinen Blogs“. 😉
Und ich halte das für den natürlichen Zustand. Des. Menschlichen. Mit-Ein-Anders.
Es fragt mich ja auch niemand, wie ich mein Geld daran verdiene, wenn ich meine Standpunkte und Einsichten in ganz normaler Weise in Gesprächen auf der Straße kund tue. Ich stelle mich hin, gebe das von mir, was ich von mir geben will (es ist immer eine Mit-Teilung, wenn es ehrlich ist) und erlebe darauf die ganze Bandbreite möglicher Reaktionen, von Gleichgültigkeit, Zustimmung, Widerspruch, vertiefenden Anmerkungen, Zorn, Lachen, Nachdenklichkeit… Ach! Was beschreibe ich etwas, was zum Kern der Grunderfahrungen eines sozialen Wesens gehört? 😉
Warum sollte sich das ändern, nur weil ich das Gleiche in einem Blog tue? Soll der bloße, eher formelle Wechsel des verwendeten Mediums eine ökonomische Komponente hinzufügen, die dem eigentlichen Ansinnen der Mit-Teilung eher im Wege steht? Wenn das der Fall wäre, denn würde ich nicht bloggen.
Welche Art des Denkens offenbart jemand, der so eine Frage stellt? Welches Weltbild verbirgt sich hinter diesem kurzen Einwurf? Soll jedes menschliche Miteinander unter einer rein ökonomischen Betrachtungsweise zum Gelderwerb ausgebeutet werden? Das ist schlimm, wenn ein solcher Maßstab an alles Menschliche angelegt wird, es erinnert sogar an den Faschismus. Aber ich bin so frei, mich — zumindest beim Bloggen und in anderen Formen der menschlichen Mit-Teilung — über diese Forderung der allumfassenden Verwirtschaftung hinweg zu setzen. Und zwar aus Überzeugung. Aus Überzeugung. Dass. Menschlichkeit. Ein Wert an sich. Ist.
Wer das nicht bemerkt, der hat mich nicht gelesen. Das finde ich schade. Aber. Ich kann es nicht ändern. Anders als ein Werber habe ich nämlich nicht die Absicht, Aufmerksamkeit zu erzwingen.
Das heißt aber nicht, dass ich jedem ökonomischen Sachzwang entkommen wäre. Tatsächlich habe ich Kosten mit meinen Blogs, auch wenn mir dieser Webspace von einem guten Freund zur Verfügung gestellt wurde. Und da ich vom Betteln lebe, muss ich diese Kosten in irgendeiner Weise decken, was übrigens nicht immer leicht ist.
Aber auch das ist gar nicht so ungewöhnlich. Schon, wenn ich mich ganz normal mit einem Mitmenschen in einer Kneipe treffe (ich vermeide das, aber es lässt sich nicht immer vermeiden), entstehen mir ebenfalls Kosten für die Kommunikation, die ich in irgendeiner Weise decken muss, ohne dass ich dabei eine Absicht der Gewinnerzielung hätte. In der Regel bitte ich den jeweiligen Mitmenschen darum, dass er mir ein Glas Mineralwasser ausgibt, an dem ich mich viele Stunden lang festhalte. Ich sagte doch: Ich lebe vom Betteln.
In diesem Blog ist es gar nicht so sehr anders. Auch hier habe ich ein kleines Widget, um das ich übrigens in der Regel kein Aufhebens mache. Es ermöglicht jedem, der das möchte, einen kleinen Betrag zu spenden. Die meisten tun das nicht oder übersehen das Widget, und einige tun es. Dass ich damit Geld verdienen würde, ist angesichts der bescheidenen Dimensionen dieser Einkünfte ein etwas zu großes Wort; in diesem Jahr sind gerade mal 35 Euro zusammen gekommen. Das deckt tatsächlich grob die Kosten, die mir in diesem Jahr für meine Mitteilungen im Internet entstanden sind, diese Vorgehensweise hat sich also für mich bewährt. Eine andere Möglichkeit, mit einen kleinen Obolus zukommen zu lassen besteht darin, dass man mir für meine kostenlos zur Verfügung gestellte Musik auf Jamendo eine Spende geben kann — dieser Weg hat den zusätzlichen Vorteil, dass er auch zu vieler Menschen Vorteil Jamendo erhält, er hat allerdings für mich persönlich den Nachteil, dass das Geld recht lange braucht, bis es mir zur Verfügung steht. In den letzten zwei Jahren sind auf diese Weise knapp 120 Euro bei Jamendo zusammen gekommen, ohne die ich übrigens zurzeit keine Schuhe mehr hätte.
Ob man das als „Geldverdienen auf diesem Blog“ bezeichnen kann, das mag sich jeder so verklausulieren, wie er es gerade will.
Was ich hingegen immer abgelehnt habe, ist das „Verdienen“ kleiner Geldbeträge durch Einblendung von Werbung. In diesem Blog würde die Werbung meine Mit-Teilungen durch einen unpassenden Kontext entwerten, in Unser täglich Spam würde die Werbung sogar den Absichten des Blogs zuwider laufen. Dass jemand in solchem Zusammenhang dennoch so eine Frage stellt, deutet auf eine gewisse Blindheit hin, die sich leider als eine Spur blinder Wut in die Kommunikation gelegt hat.
Das finde ich schade, aber ich kann es nicht ändern.
Aber ich kann darüber bloggen… 😉
Wichtiger Nachtrag: WordPress Deutschland hat auf die anhaltende Kritik reagiert und eine sehr vernünftige Entscheidung getroffen. Die deutsche WP-Version wird jetzt ohne das LinkLift-Plugin ausgeliefert. Näheres im Blog von WordPress Deutschland. Auch LinkLift hat eine offizielle Stellungnahme in vorsichtiger, aber doch einsichtiger Formulierung veröffentlicht. Ich bin erleichtert, dass sich nach so schwerer Geburt noch ein einigermaßen erträglicher Weg finden ließ. Dieser Beitrag verbleibt hier zu Archivzwecken.
Es hätte so ein gutes Geschäft werden können, wenn man es etwas anders, etwas weniger arrogant durchgezogen hätte. Im Moment nimmt es allerdings die Formen eines Werbe-GAUs an.
Ich meine die offiziell nicht bestätigte und in ihrem Umfang weiterhin nicht genau bekannte Zusammenarbeit zwischen der so genannten „Community“ WordPress Deutschland und der bislang recht unbekannten Firma LinkLift, deren Geschäftsmodell darauf basiert, dass ein Marktplatz für Werbeplätze im Internet und Werbungen geschaffen wird.
Die Idee war ja nicht schlecht; es war eine völlig neue Form der Spam: Eine offizielle Distribution einer beliebten Open-Source Software wird im Lieferumfang mit einem Plugin ausgestattet, das die einfache Verwendung von LinkLift-Werbung ermöglicht. Bis zum gestrigen Tag werden sehr viele deutsche Blogger noch niemals etwas von der Firma LinkLift gehört haben, aber jetzt haben sie sich die aktuelle und groß angekündigte neue WordPress-Version auf ihrem Server gespielt und sehen da ein Plugin, das Geldverdienen durch die Einblendung von Werbung über LinkLift gestattet. Viele werden sich etwas angeschaut haben, das ihnen bis dahin völlig unbekannt war, es war ein Werbeerfolg auf ganzer Linie. Bekanntheit durch millionenfach automatisch übermittelte Werbung in einem Zusammenhang, in dem noch niemand auf Spam vorbereitet ist und in dem deshalb auch nur ein geringes Misstrauen gegen den Inhalt der übermittelten Daten vorliegt.
Ob es für LinkLift allerdings förderlich ist, die Geschäfte im Dunst der Spam zu machen? Das wird sich zeigen. Der Ruf ist jetzt bereits ramponiert, es ist zu einer gewiss nicht erwünschten Würdigung auf BooCompany gekommen. Auch ist nach einem Blick in den passenden Forumsthread bei WordPress Deutschland durchaus klar geworden, dass da Geld geflossen sein muss…
[…] Wir sind hier nicht in der glücklichen Lage wie in den USA wo Investoren bereitwillig sponsoren und Geld pumpen. […]
[…] Aus jottlieb’s Kommentar schließe ich, dass Geld über den Tisch geflossen ist. Wieviel ist mir doch egal. Es hat mich auch überhaupt nicht zu interessieren, ganz einfach. […]
…ohne, dass auch nur irgendeiner dafür Verständnis hat, dass so etwas einen Wunsch nach Transparenz weckt. Vor allem, wenn die offizielle Distribution einer Software mit unverlangter und mechnanisch massenhaft reproduzierter Werbung, also mit Spam ausgeliefert wird. Stattdessen wird versucht, den Fragesteller mit billigen rhetorischen Tricks abzuwimmeln und darauf zu hoffen, dass ihm die Energie ausgeht oder dass er sich in Nebenfragen verheddert. In der Sache wird sogar eine angeblich nicht kommerziell orientierte, vorgebliche „Community“ so weit mit einer Firma verglichen, dass sie Geschäftsgeheimnisse zu haben vorgibt:
[…] Ich möchte mal die Firma sehen, deren Angestellten es erlaubt ist, Firmeninterna preis zu geben. […]
Eine solche Vermeidung jeglicher Antwort geschieht ausgerechnet durch ein „WPD-Team“-Mitglied, dass die folgende Zeile in seine Signatur aufgenommen hat:
„Eine gut gestellte Frage ist schon halb beantwortet.“
Es ist schon schwer, bei so viel Realsatire ernst zu bleiben. 😉 Immerhin, der bittere Ernst der einen bei diesen Verwaltern einer Software entgegen schlägt, er unterdrückt das glucksernde Lachen recht wirksam.
Es würde mich in diesem Zusammenhang auch langsam einmal interessieren, wie weit die US-amerikanische „Community“ an solcher Vorgehensweise beteiligt ist. Immerhin wurde durch eine völlig unnötige Datenübertragung auch Infrastruktur geschaffen, mit deren Hilfe man den Erfolg solcher Formen der Werbung überprüfen könnte — und der entsprechende Code wurde gegen massive Einwände und ohne jede Begründung in der offiziellen Release belassen. Dass so etwas gleichzeitig mit der Verwandung einer Distribution in eine Spam-Schleuder geschieht, reizt schon ein bisschen zu einer Frage, die fast paranoid klingt. Ursache dieser Paranoia ist jedoch die Vermeidung jeglicher Transparenz von Seiten der deutschen WordPress-„Community“ und der dort gepflegte Umgangsstil.
Schade ist nur, dass dabei eine wirklich brauchbare Software nachhaltig beschädigt wird, die mir doch ans Herz gewachsen ist: WordPress.
Wer dieses Blogsystem mag, sollte nicht länger tatenlos zusehen, wenn es in dieser Weise beschädigt wird. Die wirkliche Community sind nämlich nicht irgendwelche windligen Geschäftemacher und Schüffeltoolbauer, sondern wir, und niemand von uns WordPress-Blogger sollte sich weiterhin diesen wandkalten Stil von der angemaßten „Community“ gefallen lassen.
Auch, wenn die im Moment alles tun, um mich mit Dreck zu bewerfen:
Wie oft willst du die Frage noch stellen? Siehst du nicht ein dass es Dinge gibt, die in der Öffentlichkeit nichts zu suchen haben und zu denen man nicht befugt ist, etwas zu sagen? Hier verweise ich wieder auf Coca-Cola. Frag die doch mal nach ihrem Rezept.
Oder frag T-Mobile wieviel sie Apple bezahlen müssen, um das iPhone vertreiben zu dürfen.
Und egal wie niedrig die Summe wäre, sie würde eh genutzt werden, um eine Schmutzkampagne zu starten nach dem Motto „WPD prostituiert sich“.
Und die Sache mit dem Spam, die übrigens anscheinend nur von dir so gesehen wird, wird ja auschließlich von dir fleißig verbreitet.
Das ist einfach nur eine lächerliche Konstruktion die da gestartet wurde.
Na, denn lacht mal weiter — wer noch was merkt, dem vergeht bei eurem Stil das Lachen.
Wenn das Blog der deutschen WordPress-Homepage in bewusst verharmlosenden Ton das Folgende zum Datenschutzproblem in WordPress 2.3 verlautbart…
…, denn kommt das einer Unverschämtheit gleich, wie ich sie in einem OS-Projekt so noch nie erlebt habe. Diese Unverschämtheit voller Chuzpe wird sogar noch größer und prolliger dadurch, dass sie auf einen entsprechenden Thread im Support-Forum verweist, in welchem dieses Problem durchaus sachlich zutreffend zur Sprache kam.
Es sind nicht die „Update-Benachrichtigungen“, die im Vorfeld einiges an „Unklarheiten“ aufkommen ließen. Es ist der Umfang an technisch und sachlich unnötigen Datenübertragungen zum Server api.wordpress.org, der bei jedem Update-Test durchgeführt wird. Dieser Umfang unnützer Datenübertragung führte dazu, dass die Implementation dieser Funktion als ein völlig unnötiges Datenschutz-Problem betrachtet wurde. Und zwar nicht „unklar“, sondern völlig klar — hier wurde nämlich ein Grundsatz des Datenschutzes, nämlich die Vermeidung unnützer Datenübertragung und Speicherung, bewusst ignoriert.
Dass der Kern der WordPress-Entwickler dennoch in einer geradezu kindischen Arroganz an diesem „Feature“ festhält und inappelabel gegenüber vernünftigen Einsprüchen geworden ist, lässt leider nichts Gutes für die Zunkunft dieses Blogsystemes vermuten. (Ich plane übrigens jetzt bereits einen Umstieg.) Dabei wird von den Entwicklern sogar offen eingeräumt, dass diese Daten zurzeit gar nicht benötigt werden. Wer öffentlich sagt, dass die Daten vielleicht in Zukunft einmal nützlich sein könnten, der sagt damit eben auch, dass sie in der Gegenwart noch gar nicht benötigt werden. Warum man von Seiten des Kernteams der WordPress-Entwickler trotzdem an der Übermittlung sinnloser Daten festgehalten hat, das ist das einzige, was in diesem Zusammenhang unklar ist. Es wirkt nach dem Verhalten eines lichtscheuen Gesindels, was einem da als Anwender präsentiert wird.
Das Blog von WordPress Deutschland sollte nicht auf die Idee kommen, diese offenbare Arroganz des Kernteams der Entwickler aufzugreifen und den WordPress-Anwendern in Deutschland mit dreisten rhetorischen Kunstgriffen ohne inhaltliche Aussage ins Gesicht zu spucken. Ich reagiere darauf sehr empfindlich, und ich werde gewiss nicht der einzige sein.
Ihr seid nämlich nicht so unentbehrlich, wie ihr es gerade glauben müsst.
Nur, um das einmal klar zu stellen.
Aktueller Nachtrag: Zwar mit ein paar Tagen Verzögerung, aber schließlich doch. Es gibt bei WordPress Deutschland eine Klarstellung des Sachverhaltes. Diese Klarstellung ist nicht deutlich genug, teilweise sogar unrichtig, befindet sich leider außerhalb der „richtigen Seitenhierarchie“ und damit etwas versteckt im Forum und dürfte somit von vielen Menschen gar nicht richtig wahrgenommen werden:
Was macht die neue Update-Benachrichtigung?
Die Update-Benachrichtigung überprüft, ob die benutzte Version und die verwendeten Plugins aktuell sind. Gibt es eine neue Version wird das im Administrationsbereich angezeigt. Für den Abgleich werden Daten an einen WP.org-Server gesendet. Die Update-Benachrichtigung ist nicht optional, das heisst, wenn sie nicht über den Umweg eines Plugins oder eines Codeeingriffs abgeschaltet wird, ist sie aktiv. Es werden Daten gesendet, die für diese Funktion eigentlich nicht notwendig sind, zum Beispiel die Blog-URL.
Was macht Automattic mit den Daten der Update-Benachrichtigung?
Wir wissen es nicht, weder was Automattic mit den Daten macht, noch ob sich in kommenden Releases dahingehend etwas ändert. Es gibt einen langen Beitrag, in dem sich Matt mehrmals dazu äussert: Plugin update & security / privacy – wp-hackers | Google Groups Tatsache ist, dass Automattic über Ping-o-matic und Akismet schon seit Jahren die gleichen Daten bekommt wie jetzt auch. Auf der Automattic-Seite steht: „We don’t store personal information on our servers unless required for the on-going operation of one of our services.“
Das sind deutliche Worte, die aber leider nicht ganz zutreffend sind.
Bei Verwendung des Akismet-Plugins wird zwar die URL des Blogs übermittelt, aber es werden keine Interna der Installtion preisgegeben, sondern nur die Eigenschaften und der Text der eingehenden Kommentare, um Spam erkennen zu können. Da „richtige“ Kommentare sowieso offen lesbar sein werden (wenn sie nicht manuell gelöscht werden), ist damit überhaupt kein Problem verbunden.
Auch Ping-O-Matic liefert die URL des Blogs aus, aber auch dort werden keine Interna der Installation preisgegeben. Mit diesen Angaben werden diverse andere Dienste angepingt und so über einen neu veröffentlichten Beitrag unterrichtet. Die Angabe der URL ist dabei unvermeidlich.
Was die Aktualitätsprüfung für Plugins so bedenklich macht, ist die Tatsache, dass hier mögliche Angriffspunkte zusammen mit einer verwendbaren URL durch das Internet bewegt und möglicherweise gespeichert werden, obwohl diese Informationen für den angegebenen Zweck nicht erforderlich sind. Das ist eine ganz andere Kategorie von Problem. Angesichts der Tatsache, dass sogar eingeräumt wird, dass diese Daten nicht erforderlich sind, hinterlässt das Beharren auf dieser Implementation einen äußerst unangenehmen Nachgeschmack.
Dieses Problem ist wesentlich größer als das viel emotionaler diskutierte Problem der Plugin-Spam in der deutschen Version, und es lässt sich auch keineswegs so einfach wie ein unerwünschtes Plugin zur Massenwerbung für einen Reklameanbieter von WordPress Deutschland abstellen, da es sich um Kernfunktionalität der Release handelt. Dass es verschiedene Möglichkeiten gibt, diesem Problem zu begegnen, macht die Tatsache nicht erfreulicher, dass im besten Fall eine fatale Gedankenlosigkeit und Arroganz der gegenwärtigen Kernentwickler von WordPress gegenüber Fragen des Datenschutzes vorliegt. Ich sehe an dieser Stelle WordPress in wirklich trübe Gewässer fahren, auch wenn „nichts schlimmes passiert“.
An Stelle einer solchen, weiteren sprachlichen Nebelgranate wäre es wohl für alle besser gewesen, wenn dieser eine Sachverhalt deutlich und unübersehbar kommuniziert worden wäre — einschließlich vernünftiger Aufklärung über mögliche Abhilfen. Nun gut, es gibt zum Glück noch Blogger, die das tun — oder nicht gut, da WordPress Deutschland nur einfach hätte abschreiben müssen. 
Ich fordere jeden WP-Blogger auf, die erforderlichen Maßnahmen zu ergreifen, damit diese unnütze Datenübertragung nicht stattfindet. So bemerkt man vielleicht auch auf Seiten der WP-Entwickler und auf Seiten von Automattic, dass ein solches Datenschutzproblem ernst genommen werden muss und von vielen ernst genommen wird. Vielleicht gesteht man ja auch dort ein, dass man in dieser Implementation einen Fehler gemacht hat und korrigiert diesen — zum Nutzen eines größeren Datenschutzes und weniger von Hackern angreifbarer Blogs. Rationeller Argumentation gegenüber ist man dort leider zurzeit noch verschlossen.
Die folgende Anpreisung eines sinnlosen, auf reinem Aberglauben basierenden Produktes hat zumindest in einem Punkte recht:
Der Begriff „Zauberkugel“ ist vollkommen korrekt, denn die werbend postulierten Wirkungen können eigentlich nur auf Zauberei beruhen. Angesichts des relativ geringen Preises erwarte aber nicht einmal der Abergläubischste, dass wenigstens die Magie wirkt…
Das „Wirkprinzip“ dieses Geldzaubers, der aus breiter Dummheit ordentliche Einnahmen hext, es ist ja schon im Text beschrieben:
Fließt Wasser durch das Magnetfeld, so verändern sich die Eigenschaften des Kalks, der sich dann nicht mehr festsetzen mag!
Kurze Zusammenfassung des ganzen Abgebotes: Für die zehn Euro sollte man lieber etwas Gutes essen, das hat genau die gleiche Auswirkung auf die Lebensdauer der Waschmaschine und den Verbrauch an Reinigungsmitteln, ist dabei viel leckerer und macht nicht irgendwelche verlogenen, faulen Zauberer reich. Und wer sich diese 10 Euro für ein völlig sinnfreies Produkt nun schon einmal gespart hat, der kann sich die folgenden €6,50 für ein weiteres, genau so sinnloses Produkt auch gleich sparen — und schon kann man sich für das gesparte Geld ein kleines Festessen leisten:
Da kann noch so viel verbal „gezaubert“ und „gekillt“ werden, ein Magnet ändert an den Eigenschaften des Kalks im Wasser gar nichts. Kalk ist nicht magnetisierbar, jedenfalls nicht mit derart kleinen Feldstärken. Wasser übrigens auch nicht. Der Handel mit diesen Produkten basiert ausschließlich auf Dummheit und pseudowissenschaftlichen Aberglauben beim potenziellen Käufer, der den unverstandenen magnetischen Fernwirkungen jeden noch so absurd wirkenden Effekt erst einmal zutraut.
So einen leichtgläubigen Deppen kann man dann mit seltsamen Versprechungen zum Kaufe locken. Die Werber, die solche bewusst lügenden Produktanpreisungen machen, belegen mit diesen Versuchen, dass sie die bisherigen staatlichen und medialen Maßnahmen zur Verdummung der Bevölkerung für ein erfolgreiches Programm halten. Die Werber zeigen, dass es sich für ihr verlogenes Geschäft lohnt, wenn Menschen nach jahrelangem Schulbesuch nicht einmal mit den grundlegenden naturwissenschaftlichen Tatsachen vertraut sind. So ein allgemeines Unwissen öffnet den Markt für Produkte, die besonders leicht herzustellen sind: Wirkungslose „Wundermittel“.
Wer es mir nicht glaubt, der lese bitte einmal in aller Ruhe die recht gründliche Untersuchung aus dem Jahr 1997 durch. Es ist Schwindel, reiner Schwindel, dieses „Wasserenthärten mit Magneten“.
Werbung ist Lüge! Nur Lüge.
Beide Scans stammen aus dem aktuellen Katalog Die moderne Hausfrau.
Sie sagte: „Jetzt, wo wir immer mehr Nichtraucher haben, gibt es ein Problem. Nach dem Sex muss man miteinander reden.“
Verschiedene Updates, bitte auf jeden Fall die Nachträge lesen. Ganz wichtiger Hinweis schon hier oben, es gibt Abhilfe gegen das Problem mit einem Plugin. (Dank an meinen Leser Morty.)
Morgen soll sie ja kommen, die Release von WordPress 2.3, die mich jetzt schon im Vorfeld einiges an Schweiß gekostet hat. Viele Blogger, die weniger in ihrem Blog verbastelt haben, werden sicherlich gleich freudig updaten, ich habe sogar im Vorfeld einige erlebt, die sich freudestrahlend und hündisch schwanzwedelnd die Beta 3 auf den Webserver gespielt haben, als ob man nicht genug Probleme hätte.
Es gibt allerdings einen wirklich guten Grund, mit dem Update noch ein wenig zu warten. Dieser gute Grund heißt Datenschutz. Das wäre eigentlich das elfte Ding, dass jeder über WordPress 2.3 wissen sollte.
Ein neues Feature in WP 2.3 wird die automatische Überprüfung der Aktualität aller installierter Plugins sein. Das ist im Prinzip eine gute Idee, da der Blogger gleich sieht, dass sein System nicht auf dem neuesten Stand ist, dass er Plugins hat, die eventuell fehlerhaft oder gar ein Sicherheitsrisiko sind. Ich habe nichts gegen dieses Feature, ich finde sogar, dass es noch nicht weit genug geht und um eine bequeme Update-Möglichkeit direkt aus dem Internet heraus ergänzt werden sollte. Aber ich habe etwas gegen die Implementation dieses Features.
Die folgenden Angaben beziehen sich auf den kürzlich veröffentlichten RC1 von WordPress 2.3, da ich natürlich nicht den Quelltext der Release vorliegen habe.
Bei der Überprüfung der Plugins werden die folgenden Daten automatisch und ohne Kenntnis des Anwenders an api.wordpress.org übertragen — ich hoffe, dass gleich bei vielen Bloggern ein paar Alarmglocken klingeln:
Die Versionsnummer der WordPress-Installation
Okay, das kann man so machen. Schließlich läuft ein neues Plugin eventuell nicht mit einer älteren Version von WordPress, und das könnte man in der Anzeige berücksichtigen.
Alle installierten Plugins einschließlich Versionsnummer
Diese Information ist für den Update-Hinweis erforderlich.
Die Information, welche von diesen Plugins aktiviert sind
Warum diese Information überhaupt benötigt werden sollte, ist mir ein Rätsel. Wenn man lediglich auf Updates für aktive Plugins hinweisen möchte, ist mir auch nach längerem Nachdenken nicht klar, wofür eine Liste aller Plugins benötigt wird. Will man jedoch auch für deaktivierte Plugin auf mögliche Updates hinweisen, so ist die Übermittlung dieser Zusatzinformation nicht sinnvoll, sie dient offenbar nur für Auswertungen auf Seiten von wordpress.org, über deren Natur und Umfang der Blogger jedoch im Unklaren gelassen wird.
Als wenn das noch nicht schlimm genug wäre, kommt noch Eines hinzu:
Die URL, unter der das Blog im Internet erreichbar ist
Diese Information wird im HTTP-Header der Datenübertragung übermittelt. Sie hat überhaupt keinen Bezug zur Funktion der Plugin-Überprüfung. Sie ist aber insofern ausgesprochen gefährlich, als dass hier Informationen über Blogs mit potenziell angreifbaren Komponenten mit einer URL der möglicherweise angreifbaren Installation zusammen übermittelt wird, und zwar völlig ohne sachlichen Grund.
Es ist völlig unklar, ob diese Informationen irgendwo gespeichert werden. Klar ist nur, dass hier ein wesentlicher Grundsatz des Datenschutzes, nämlich die Vermeidung überflüssiger Datenübertragung und Datenhaltung, einfach ignoriert wird.
Wenn diese Informationen nur übertragen werden, ist das schon schlimm. Die Übertragung geschieht unverschlüsselt über HTTP, jeder Rechner auf der Route kann im Prinzip alle diese Daten lesen und irgendwo speichern, um daraus eine Liste angreifbarer Systeme zu erstellen. Selbst die Angriffe ließen sich bequem automatisieren, wenn jemand mit bösem Willen an einer geeigneten Position im Informationsstrom säße. Bei solchen Erwägungen muss man sich immer vor Augen halten, dass diese Person auch ein krimineller Eindringling sein könnte — je mehr sich das Ziel eines Angriffes auf einen bestimmten Rechner im Internet lohnt, desto größer wird der Ehrgeiz derer, die sich daran versuchen werden.
Sollten diese Informationen auch noch bei wordpress.org gespeichert werden, denn würde diese Situation noch viel schlimmer. Es würde ein Rechner im Internet entstehen (und ein Rechner am Internet ist immer ein „Opferrechner“, der allen nur denkbaren Angriffen ausgesetzt ist), auf dem sich detaillierte Daten über angreifbare Blogs ansammeln. Ein solcher Rechner wäre für kriminelle Angreifer — etwa für die Spam-Mafia — ausgesprochen attraktiv, von daher ist von großen Anstrengungen auszugehen.
Leider gibt es kein gutes Mittel gegen diese Datenschutzproblematik in WordPress 2.3, man kann diesen Automatismus zum Beispiel nicht durch ein Plugin abstellen. (Jedenfalls nicht nach meiner ersten Durchsicht der Quelltexte). Das einzige, was einem bleibt, um dieses Problem zu vermeiden, ist die direkte Bearbeitung der Quelltexte, bevor die neue Version installiert wird.
Im RC1 der Version 2.3 befindet sich die fraglichste Stelle in der Zeile 81 der Datei wp-admin/include/update.php, hier wird die URL des Blogs zum Bestandteil des HTTP-Headers gemacht. (In der Release muss man die Zeile in der Datei einfach mit Hilfe des Editors suchen.) Im RC1 sieht diese Zeile so aus:
$http_request .= 'User-Agent: WordPress/' . $wp_version . '; ' . get_bloginfo('url') . "\r\n";
Der Funktionsaufruf get_bloginfo(‚url‘) liefert die URL der WordPress-Installation. Wer dieses Problem für sein eigenes Blog vermeiden will, sollte hier keine Hemmungen haben, eine andere URL anzugeben. Und zwar am besten eine, die auch klar zum Ausdruck bringt, was man von dieser Beglückungsidee in der neuen WordPress-Version hält. Das könnte denn etwa so aussehen:
$http_request .= 'User-Agent: WordPress/' . $wp_version . '; http://www.privacy.org/' . "\r\n";
Das ist natürlich nur ein Vorschlag für die Modifikaition dieser Zeile. Wer eine bessere Site kennt, die durch den bloßen Verweis für einen englischen Leser klar zum Ausdruck bringt, was man von solchen versteckten, automatischen „Features“ hält, der soll sie gern verwenden.
Ich würde niemandem empfehlen, bei solchen überflüssigen Datenübertragungen und möglicherweise auch unnötigen Datenspeicherungen tatenlos zuzuschauen.
Nachtrag: Eine sehr viel bessere (aber auch aufwändigere) Lösung, wie man wordpress.org gegenüber die eigene URL verschweigt, findet sich bei Schnurpsel. Der Vorteil dieser Lösung ist, das sie keine Eingriffe in den offiziellen Code benötigt. Stattdessen muss man jedoch die my-hacks.php verwenden. Wer ernsthaft darüber nachdenkt, aber nur wenig technisches Verständnis hat, sollte sich an anderer Stelle darüber schlau lesen — es ginge wirklich zu weit, diese alte Erweiterungsschnittstelle an dieser Stelle zu erläutern.
Weiterer Nachtrag: Es gibt ein Plugin, mit dessen Hilfe der komplette Versionschecker für die Plugins abgeschlatet werden kann. Leider schaltet dieses Plugin etwas zu viel ab. Das Feature ist und bleibt ja an sich sinnvoll, nur die Übermittlung von kritischen Installationsdaten zusammen mit der URL, unter der diese Installation im Internet für Angreifer zur Verfügung steht, die ist sinnlos. Es handelt sich keineswegs um eine vernünftige Abhilfe, diese müsste im WordPress-Kern eingebaut werden. Vielleicht ist ein solches Plugin aber dennoch für einige Blogger einfacher zu verwenden als die sonstigen Hinweise, wie man in den Quelltext eingreifen muss, um die Übermittlung seiner Blog-URL zusammen mit einem Haufen Daten, die für einen Angreifer hochinteressant sind, zu unterbinden. Allerdings muss sich jeder, der dieses Plugin verwendet darüber bewusst sein, dass er in eingener Verantwortung regelmäßig nach aktuelleren Versionen seiner Plugins schauen muss — das wäre nicht nötig und könnte die Arbeit eines Computers bleiben, wenn die WordPress-Entwickler die elementaren Grundlagen des Datenschutzes berücksichtigen würden. Schade, dass sie es nicht tun (oder nicht tun wollen).
Nachtrag Drei: Il Filosofo hat ein Plugin geschrieben, dass die Update-Prüfung implementiert, ohne dass es zur Übertragung des Domainnamen kommt. Ich habe es noch nicht ausprobiert, aber wenn es die Schnüffelfunktion in WP 2.3 angemessen ersetzt, kann es ein gangbarer Weg sein. Wer nicht damit einverstanden ist, dass ohne sachlichen Grund Daten über seine Installation gesammelt werden, der sollte einmal einen Blick darauf werfen.
A note to native english speakers reading this german post: You are allowed by my license to copy and to translate this text into your language and to publish it on your own webspace, as long as you do not sue me. 😉 From my point of view, it is an important problem that people need to know about. So, if you can, please spread the word!
Was für ein Mensch ist das, der da mit T-Online im Internet unterwegs ist und des Sonntags frühmorgens (oder des Samstags sehrspät) um fünf Uhr in Google den Suchbegriff „tollkirsche“ eingibt? Was hatte dieser Mensch wohl vor oder was hatte er hinter sich; was mag ihm durch den Kopf gegangen sein? Wollte er heute einmal statt der Angst-, Hass- und Menschzerbruch-Predigt im Gottesdienst einen wirklich düsteren Trip erleben?
Manchmal ist ein Blogger froh, dass er die meisten seiner Leser nie persönlich kennenlernt…
Lumières dans la nuit 