Wenn das Blog der deutschen WordPress-Homepage in bewusst verharmlosenden Ton das Folgende zum Datenschutzproblem in WordPress 2.3 verlautbart…

Highlights dieser Version sind das neue Tagsystem und die Update-Benachrichtigungen. Letztere haben bereits im Vorfeld einiges an Unklarheiten aufkommen lassen.

…, denn kommt das einer Unverschämtheit gleich, wie ich sie in einem OS-Projekt so noch nie erlebt habe. Diese Unverschämtheit voller Chuzpe wird sogar noch größer und prolliger dadurch, dass sie auf einen entsprechenden Thread im Support-Forum verweist, in welchem dieses Problem durchaus sachlich zutreffend zur Sprache kam.

Es sind nicht die „Update-Benachrichtigungen“, die im Vorfeld einiges an „Unklarheiten“ aufkommen ließen. Es ist der Umfang an technisch und sachlich unnötigen Datenübertragungen zum Server api.wordpress.org, der bei jedem Update-Test durchgeführt wird. Dieser Umfang unnützer Datenübertragung führte dazu, dass die Implementation dieser Funktion als ein völlig unnötiges Datenschutz-Problem betrachtet wurde. Und zwar nicht „unklar“, sondern völlig klar — hier wurde nämlich ein Grundsatz des Datenschutzes, nämlich die Vermeidung unnützer Datenübertragung und Speicherung, bewusst ignoriert.

Dass der Kern der WordPress-Entwickler dennoch in einer geradezu kindischen Arroganz an diesem „Feature“ festhält und inappelabel gegenüber vernünftigen Einsprüchen geworden ist, lässt leider nichts Gutes für die Zunkunft dieses Blogsystemes vermuten. (Ich plane übrigens jetzt bereits einen Umstieg.) Dabei wird von den Entwicklern sogar offen eingeräumt, dass diese Daten zurzeit gar nicht benötigt werden. Wer öffentlich sagt, dass die Daten vielleicht in Zukunft einmal nützlich sein könnten, der sagt damit eben auch, dass sie in der Gegenwart noch gar nicht benötigt werden. Warum man von Seiten des Kernteams der WordPress-Entwickler trotzdem an der Übermittlung sinnloser Daten festgehalten hat, das ist das einzige, was in diesem Zusammenhang unklar ist. Es wirkt nach dem Verhalten eines lichtscheuen Gesindels, was einem da als Anwender präsentiert wird.

Das Blog von WordPress Deutschland sollte nicht auf die Idee kommen, diese offenbare Arroganz des Kernteams der Entwickler aufzugreifen und den WordPress-Anwendern in Deutschland mit dreisten rhetorischen Kunstgriffen ohne inhaltliche Aussage ins Gesicht zu spucken. Ich reagiere darauf sehr empfindlich, und ich werde gewiss nicht der einzige sein.

Ihr seid nämlich nicht so unentbehrlich, wie ihr es gerade glauben müsst.

Nur, um das einmal klar zu stellen.

Aktueller Nachtrag: Zwar mit ein paar Tagen Verzögerung, aber schließlich doch. Es gibt bei WordPress Deutschland eine Klarstellung des Sachverhaltes. Diese Klarstellung ist nicht deutlich genug, teilweise sogar unrichtig, befindet sich leider außerhalb der „richtigen Seitenhierarchie“ und damit etwas versteckt im Forum und dürfte somit von vielen Menschen gar nicht richtig wahrgenommen werden:

Was macht die neue Update-Benachrichtigung?

Die Update-Benachrichtigung überprüft, ob die benutzte Version und die verwendeten Plugins aktuell sind. Gibt es eine neue Version wird das im Administrationsbereich angezeigt. Für den Abgleich werden Daten an einen WP.org-Server gesendet. Die Update-Benachrichtigung ist nicht optional, das heisst, wenn sie nicht über den Umweg eines Plugins oder eines Codeeingriffs abgeschaltet wird, ist sie aktiv. Es werden Daten gesendet, die für diese Funktion eigentlich nicht notwendig sind, zum Beispiel die Blog-URL.

Was macht Automattic mit den Daten der Update-Benachrichtigung?

Wir wissen es nicht, weder was Automattic mit den Daten macht, noch ob sich in kommenden Releases dahingehend etwas ändert. Es gibt einen langen Beitrag, in dem sich Matt mehrmals dazu äussert: Plugin update & security / privacy – wp-hackers | Google Groups Tatsache ist, dass Automattic über Ping-o-matic und Akismet schon seit Jahren die gleichen Daten bekommt wie jetzt auch. Auf der Automattic-Seite steht: „We don’t store personal information on our servers unless required for the on-going operation of one of our services.“

Das sind deutliche Worte, die aber leider nicht ganz zutreffend sind.

Bei Verwendung des Akismet-Plugins wird zwar die URL des Blogs übermittelt, aber es werden keine Interna der Installtion preisgegeben, sondern nur die Eigenschaften und der Text der eingehenden Kommentare, um Spam erkennen zu können. Da „richtige“ Kommentare sowieso offen lesbar sein werden (wenn sie nicht manuell gelöscht werden), ist damit überhaupt kein Problem verbunden.

Auch Ping-O-Matic liefert die URL des Blogs aus, aber auch dort werden keine Interna der Installation preisgegeben. Mit diesen Angaben werden diverse andere Dienste angepingt und so über einen neu veröffentlichten Beitrag unterrichtet. Die Angabe der URL ist dabei unvermeidlich.

Was die Aktualitätsprüfung für Plugins so bedenklich macht, ist die Tatsache, dass hier mögliche Angriffspunkte zusammen mit einer verwendbaren URL durch das Internet bewegt und möglicherweise gespeichert werden, obwohl diese Informationen für den angegebenen Zweck nicht erforderlich sind. Das ist eine ganz andere Kategorie von Problem. Angesichts der Tatsache, dass sogar eingeräumt wird, dass diese Daten nicht erforderlich sind, hinterlässt das Beharren auf dieser Implementation einen äußerst unangenehmen Nachgeschmack.

Dieses Problem ist wesentlich größer als das viel emotionaler diskutierte Problem der Plugin-Spam in der deutschen Version, und es lässt sich auch keineswegs so einfach wie ein unerwünschtes Plugin zur Massenwerbung für einen Reklameanbieter von WordPress Deutschland abstellen, da es sich um Kernfunktionalität der Release handelt. Dass es verschiedene Möglichkeiten gibt, diesem Problem zu begegnen, macht die Tatsache nicht erfreulicher, dass im besten Fall eine fatale Gedankenlosigkeit und Arroganz der gegenwärtigen Kernentwickler von WordPress gegenüber Fragen des Datenschutzes vorliegt. Ich sehe an dieser Stelle WordPress in wirklich trübe Gewässer fahren, auch wenn „nichts schlimmes passiert“.

An Stelle einer solchen, weiteren sprachlichen Nebelgranate wäre es wohl für alle besser gewesen, wenn dieser eine Sachverhalt deutlich und unübersehbar kommuniziert worden wäre — einschließlich vernünftiger Aufklärung über mögliche Abhilfen. Nun gut, es gibt zum Glück noch Blogger, die das tun — oder nicht gut, da WordPress Deutschland nur einfach hätte abschreiben müssen. :mrgreen:

Ich fordere jeden WP-Blogger auf, die erforderlichen Maßnahmen zu ergreifen, damit diese unnütze Datenübertragung nicht stattfindet. So bemerkt man vielleicht auch auf Seiten der WP-Entwickler und auf Seiten von Automattic, dass ein solches Datenschutzproblem ernst genommen werden muss und von vielen ernst genommen wird. Vielleicht gesteht man ja auch dort ein, dass man in dieser Implementation einen Fehler gemacht hat und korrigiert diesen — zum Nutzen eines größeren Datenschutzes und weniger von Hackern angreifbarer Blogs. Rationeller Argumentation gegenüber ist man dort leider zurzeit noch verschlossen.