Die neue europ\u00e4ische Datenschutz-Grundverordnung ist dieser Tage in aller Munde. Kaum ein Kundengespr\u00e4ch kommt ohne die omin\u00f6se Buchstabenkombination aus. War es jetzt DSVGO, DGSVO oder DSGVO? Schei\u00dfegal, ab 25. Mai wird es ernst, was den Datenschutz angeht, und das ist gut so.<\/p>\n\n\n\n
Wer jetzt konkrete Handlungsanweisungen von mir erwartet, wird vom folgenden Beitrag entt\u00e4uscht werden. Ich interessiere mich ausreichend f\u00fcr das Thema, um meine WordPress-Installationen, die von Freunden, Bekannten und Kunden bis zum 25.5. auf Linie zu bringen, aber mein Interesse reicht nicht aus, mich durch elende Gesetzestexte zu qu\u00e4len und das ganze hier wiederzuk\u00e4uen. Das k\u00f6nnen andere besser. Ich m\u00f6chte \u00fcber ein einziges WordPress-Plugin schreiben, das im Moment wieder in vielen Artikeln auftaucht: Antispam Bee.<\/p>\n\n\n\n
Antispam Bee ist eines der Plugins, die von einer Gruppe names \u201ePluginkollektiv\u201d betreut und weiterentwickelt werden. Das Pluginkollektiv besteht aus WordPress-Entwicklerinnen und -Entwicklern, die sich zum Ziel gesetzt haben, die hervorragenden Plugins von Sergej M\u00fcller<\/a> zu pflegen und f\u00fcr die vielen hunderttausend Nutzer auf dem bestm\u00f6glichen Stand zu halten. Kleiner Disclaimer: ich selbst geh\u00f6re dem Pluginkollektiv an, bin im Folgenden also nicht nur unbeteiligter Dritter.<\/p>\n\n\n\n Der Kniff an Antispam Bee \u2013 wie an allen Plugins des Kollektivs: es ist von Anfang f\u00fcr den deutschen und europ\u00e4ischen Datenschutz konzipiert und heute deshalb die perfekten L\u00f6sungen f\u00fcr alle, die ihre Seiten etwas konformer mit der DSGVO machen wollen.<\/p>\n\n\n\n\n\n\n\n Nun ist das Problem mit dem DSGVO-Hype, dass sich jetzt alle, wirklich alle, berufen f\u00fchlen, ihr gef\u00e4hrliches Halbwissen ungepr\u00fcft in Blog-Beitr\u00e4ge zu gie\u00dfen. Bestimmt ein dutzend Mal habe ich in den letzen Wochen Beitr\u00e4ge gelesen, die WordPress-Plugins nach ihrer Gef\u00e4hrlichkeit<\/em> im Hinblick auf die DSGVO bewerten und teilweise auch konkrete Handlungsvorschl\u00e4ge machen.<\/p>\n\n\n\n … another popular solution to fight spam is Antispam Bee<\/p> Matt Mullenweg, Q&A WordCamp Europe 2014<\/cite><\/blockquote>\n\n\n\n Ein Beliebter Vorschlag: Akismet durch Antispam Bee ersetzen \u2013 beide Plugins haben sich die Spam-Bek\u00e4mpfung auf die Fahnen geschrieben. Beide Plugins erreichen dieses Ziel ziemlich zuverl\u00e4ssig. Akismet nutzt daf\u00fcr eine zentrale Datenbank und ist darauf angewiesen, die Daten von Kommentatorinnen und Kommentatoren an einen fremden Server zu senden um sie dort verarbeiten zu lassen. Antispam Bee wende direkt in WordPress intelligente Spam-Erkennung an und muss daher keine (personenbezogenen) Daten an Dritte weitergeben.<\/p>\n\n\n\n So weit so richtig.<\/p>\n\n\n\n Dann landen wir aber schnell im Land der Illusionen und verworrenen Ideen: h\u00e4ufig lese ich, Antispam Bee sei unter DSGVO-Gesichtspunkten mit Vorsicht zu genie\u00dfen. Angef\u00fchrt wird unsere optionale Nutzung einer externen Spam-Datenbank, der Filter nach Ursprungsland des Kommentars sowie die Funktion zum Filtern der Kommentare nach Sprache (auf Basis einer Google API). Schauen wir uns diese Kritik also einmal im Detail an, haben die Autoren hier korrekt recherchiert?<\/p>\n\n\n\n Ein Schuss, ein Treffer. Die Nutzung einer externen Spam-Datenbank, wie wir sie aktuell in Antispam Bee anbieten, ist mit der DSGVO bestenfalls problematisch, schlimmsten Falls nicht erlaubt.<\/p>\n\n\n\n Die Funktion ist standardm\u00e4\u00dfig nicht aktiviert, und auch ohne sie erkennt das Plugin Spam ziemlich zuverl\u00e4ssig. Um eine versehentliche Fehlkonfiguration zu vermeiden, werden wir die Integration dieser Datenbank in Antispam Bee Version 2.8 daher entfernen. 2.8 befindet sich im Moment in der Entwicklung auf Github<\/a> und wird noch vor dem 25. Mai ver\u00f6ffentlicht werden. Wer nicht so lang warten will und schon heute auf Nummer sicher gehen m\u00f6chte, sollte die eigenen Einstellungen einmal \u00fcberpr\u00fcfen und die Option \u201e\u00d6ffentliche Spamdatenbank ber\u00fccksichtigen\u201d im Zweifelsfall ausschalten.<\/p>\n\n\n\n N\u00e4chste Station: der L\u00e4nderfilter. Hier geht’s um IP-Adressen und die L\u00e4nder in denen Menschen wohnen. Da muss es doch ein Problem mit dem Datenschutz geben?<\/p>\n\n\n\n Tats\u00e4chlich werden die IP-Adressen f\u00fcr diese Abfragen nur gek\u00fcrzt verarbeitet und \u00fcbertragen. Also kein Problem, was den Datenschutz betrifft. IP-Adressen, deren hintere Abschnitte weggek\u00fcrzt werden, gelten nicht mehr als pers\u00f6nliche Daten.<\/p>\n\n\n\n Die letzte h\u00f6chst verd\u00e4chtige Funktion auf unserer Liste: der Sprachfilter \u00fcber die Google API. Bevor wir uns aufregen, weil ich gerade Google<\/em> gesagt habe: einatmen, ausatmen.<\/p>\n\n\n\n Der Sprach-Check ist ein super effektives Instrument im Werkzeugkasten von Antispam Bee. Wenn ich einen Blog-Beitrag zum Beispiel in deutscher Sprache ver\u00f6ffentliche, kann ich mit gro\u00dfer Sicherheit davon ausgehen, dass ich keine ernsthaften russischen, indischen oder chinesischen Kommentare erhalte. Kommt dennoch ein Kommentar in einer Fremdsprache herein, handelt es sich ziemlich sicher um Spam.<\/p>\n\n\n\n Diese Erkennung k\u00f6nnen wir (noch) nicht lokal in WordPress vornehmen. Daher m\u00fcssen wir Daten des Kommentars an Google senden, das die Erkennung f\u00fcr uns \u00fcbernimmt (ein Dienst, den das Pluginkollektiv bezahlt, damit alle Antispam Bee kostenfrei einsetzen k\u00f6nnen). Wer hier ein Datenschutzprobleme vermutet, liegt jedoch falsch. Wurde der Sprachfilter aktiviert, werden die ersten zehn Worte jedes Kommentars an den Google Dienst zur Spracherkennung gesendet. Drei Worte des Kommentar-Inhalts. Nicht die E-Mail-Adresse, nicht der Name der kommentierenden Person, nicht die IP-Adresse. Unterm Strich: keine personenbezogenen Daten und damit auch kein Problem.<\/p>\n\n\n\n Wer in Antispam Bee aktuell die \u00dcberpr\u00fcfung \u00fcber eine externe Spam-Datenbank aktiv hat, sollte diese Entweder jetzt deaktivieren, mit dem n\u00e4chsten Update wird sie sowieso entfallen.<\/p>\n\n\n\n Spread the Word. Freunde lassen Freunde keinen Quatsch \u00fcber Antispam Bee bloggen\u00a0\ud83d\ude42<\/p>\n\n\n\n Hinter den Kulissen arbeitet das Kollektiv derweil flei\u00dfig weiter an der optimalen Nutzbarkeit all seiner Plugins<\/a>. F\u00fcr diese Arbeit verlangt das Kollektiv nichts, es wird von alleine nicht bei euch anklopfen, euch offensiv um Spenden bitten oder anmerken, wie viele freie Abende f\u00fcr die Arbeit an Plugins \u00a0geopfert wurde. \u00a0Es freut sich aber dennoch \u00fcber kleine Spenden<\/a>, die zur Deckung laufender Kosten immer gerne gesehen sind.<\/p>\n\n\n\n [Update 13.05.2018]<\/strong> Ab sofort steht die erste Beta-Version von Antispam Bee 2.8 zum Testen auf GitHub bereit<\/a>.<\/p>\n\n\n\n\n\t
Externe Spam-Datenbank\u00a0\u2620\ufe0f<\/h2>\n\n\n\n
L\u00e4nderfilter\u00a0\ud83d\udc4c<\/h2>\n\n\n\n
Sprachfilter\u00a0\ud83d\ude46\u200d\u2642\ufe0f<\/h2>\n\n\n\n
Fazit<\/h2>\n\n\n\n