Gravatar, Kommentare und der liebe Datenschutz

Gravatar ist ein Dienst der E-Mail-Adressen mit einem Avatar-Bild verknüpft und anschließend nahezu universell nutzbar macht. Habe ich eine E-Mail-Adresse einmal bei Gravatar registriert, wird zum Beispiel im Kommentarbereich einer Website automatisch das verknüpfte Bild angezeigt, wenn ich dort einen Kommentar geschrieben und die passende E-Mail-Adresse hinterlassen habe.

Das ist ein großartiger Service um Blog-Kommentare (und verschiedene andere Web-Dienste) etwas persönlicher zu gestalten und in seiner täglichen Web-2.0-Interaktion etwas wiedererkennbarer zu sein.

Da überrascht es wenig, dass der Dienst Gravatar.com schon 2007 von WordPress-Mitgründer Matt Mullenwegs Unternehmen Automattic aufgekauft wurde und Gravatar bis zum heutigen Tag der Standard für die Illustration von WordPress-Kommentaren ist.

Der Zauber ist verflogen

Ich erinnere mich dunkel, dass ich 2008, als ich meine erste WordPress-Website gebastelt habe, zum ersten Mal über Gravatar gestolpert bin und wirklich begeisterte von der ebenso einfachen wie magischen Funktionsweise des Dienstes war.

Zehn Jahre später, im denkwürdigen Jahr 2018, kam in Europa dann die Datenschutz-Grundverordnung und hat Gravatar, zumindest für mich, erstmal auf die Abschussliste gesetzt. Trotzdem kann ich mich bis jetzt noch nicht ganz davon trennen, wie man im Kommentarbereich hier auf KrautPress.de sehen kann.

Mir stoßen dabei zwei Probleme auf, die bei der Verwendung von Gravatar-Bildern auftreten. Die E-Mail- und IP-Adressen aller Kommentierender werden an Gravatar durchgereicht. Ist für eine E-Mail-Adresse ein Bild hinterlegt, wird eine Bild-URL an WordPress übergeben.

Bei der Anzeige der Kommentare taucht dann das zweite Problem auf. Gravatar-Bilder werden nämlich nicht lokal in WordPress (zwischen)gespeichert, sondern direkt von einem Gravatar-Server geladen. Letzteres hat neben unschönen Privatsphäre-Implikationen zusätzlich auch noch einen negativen Effekt auf die Ladezeit der WordPress-Seite.

Beide Probleme ließen sich mit wenig Aufwand zumindest rudimentär beheben. Und wer etwas Hirnschmalz in die Aufgabe steckt und sich länger als 10 Minuten mit dem Thema beschäftigt, sollte sogar einen halbwegs datenschutzfreundlichen Dienst nach dem Vorbild von Gravatar bauen können. Zumindest bei Automattic fehlt die Motivation, sich ernsthaft mit so nebensächlichen Dingen wie dem europäischen Datenschutz auseinanderzusetzen, aber leider häufig.

Die Lösung: Avatar Privacy

Aber bis da wirklich einmal etwas passiert, müssen wir nicht untätig rumsitzen und auf Kommentarbereiche ohne Bildchen starren.

Das Plugin Avatar Privacy des österreichischen Entwicklers Peter Putzer löst sowohl den Abgleich mit Gravatar als auch die Ausgabe von Avatar-Bildern auf einen Schlag.

Nach der Installation des Plugins haben Kommentierende beim Schreiben des Kommentars die Wahl: mit Auswählen eines Häkchens vor dem Absenden ihres Kommentars können sie dem Datenabgleich mit Gravatar zustimmen.

Findet das Plugin einen hinterlegten Gravatar, speichert es ihn lokal in der WordPress-Installation zwischen um nachfolgendes Tracking durch Gravatar zu verhindern.

Die recht unaufregenden aber sehr gut erläuterten Einstellungen des Plugins finden sich nach Installation und Aktivierung unter Einstellungen / Diskussion.

3 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.