WordPress-Plugin: Avatar Privacy

Mit dem Launch dieser neuen Webseite wollte ich auch endlich Gravatare einsetzen. Die kleinen Icons, die einem durchs Web folgen, sehen einfach gut aus und sind praktisch. Aus Datenschutzsicht sind sie jedoch problematisch: Es werden Daten in die USA übertragen, jeder kann plötzlich alle Kommentare einer Person im Netz finden und der Nutzer ist sich dessen nicht zwangsläufig bewusst.

Um hier nun trotzdem Gravatare einsetzen zu können, habe ich dazu mein erstes WordPress-Plugin geschrieben: Avatar Privacy.

Features

Das Plugin bietet folgende Features, die unabhängig voneinander benutzt werden können:

  • Den Hash von E-Mail-Adressen nicht veröffentlichen, wenn dazu kein Gravatar-Konto existiert
  • Opt-in/Opt-out für die Gravatar-Anzeige beim Kommentieren sowie im Nutzerprofil
  • Neue Standard-Avatare, welche vom lokalen Server anstatt gravatar.com geladen werden

Für den Aufruf des Gravatar-Bildes wird die verschlüsselte E-Mail-Adresse öffentlich gemacht. Das ermöglicht zum einen ein Tracking aller Kommentare mit dieser E-Mail-Adresse, zum anderen kann so ein MD5-Hash unter Umständen entschlüsselt werden (siehe dazu Gravatars: why publishing your email’s hash is not a good idea). Das Plugin macht es deshalb möglich, zumindest die E-Mail-Adressen, zu denen gar kein Gravatar existiert, vertraulich zu halten, wie es am Kommentarformular in der Regel ja auch versprochen wird.

Desweiteren kann man über das Opt-in/Opt-out-Feature seine Besucher selber entscheiden lassen, ob sie für ihre E-Mail-Adresse Gravatare angezeigt haben möchten. Die Entscheidung wird pro E-Mail-Adresse einmal global für die ganze WordPress-Installation gespeichert, also auch global für alle Blogs bei MultiSite. Ändert der Kommentarautor seine Meinung, kann er die Einstellung mit dem nächsten Kommentar ändern.

Mit lokalen Standard-Avataren kann zudem die Anzahl der Aufrufe von gravatar.com reduziert werden, wobei ja immer auch Daten des aktuellen Besuchers an gravatar.com übertragen werden. Zudem bieten die neuen Standard-Avatare etwas Abwechslung, da die dynamischen Avatare (z.B. Monster-ID) leider nicht genutzt werden können, falls man E-Mail-Adressen ohne Gravatar-Konto vertraulich halten möchte.

Alles, was für Kommentarautoren geht, gilt auch für die registrierten Nutzer. Die Entscheidung, ob ein Gravatar angezeigt werden soll oder nicht, können Nutzer in ihrem Profil treffen.

Schaut euch dazu auch die Screenshots an.

Merkmale des Plugins:

  • benötigt PHP 5.2.4+
  • unterstützt WordPress 3.2+
  • keine manuelle Änderung des Themes nötig (moderne Themes)
  • unterstützt WordPress MultiSite

Installation

Zur Installation muss man nicht viel sagen: Über die Adminoberfläche oder per FTP auf den Server packen und dann aktivieren. Wichtiger nächster Schritt: Die Diskussionseinstellungen aufrufen und die neuen Optionen speichern. Das Plugin tut ansonsten gar nichts!

Deinstallation

Ihr könnte das Plugin so oft deaktivieren wir ihr möchtet. Dabei gehen keine Daten verloren. Wenn es deaktiviert ist, wirkt sich das Plugin natürlich auch nicht mehr auf die Gravatare aus. Es sind dann also wieder alle Gravatare zu sehen, auch von Nutzern, welche die Anzeige nicht wünschen. Falls ihr einen der neuen Standard-Avatar gewählt habt, wird nach der Deaktivierung das Gravatar-Logo als Standard verwendet.

Solltet ihr das Plugin dauerhaft entfernen wollen, nehmt euch die Zeit für die Deinstallation: Deaktiviert das Plugin über die Pluginseite und klickt dann auf „löschen“ neben dem Plugin-Namen (gleiche Seite). Für MultiSite-Installationen muss das der Netzwerk-Admin über die Netzwerk-Plugin-Seite machen.

Bei der Deinstallation werden folgende Daten gelöscht:

  • globale Tabelle [prefix]_avatar_privacy
  • usermeta-Wert „use_gravatar“ für jeden Nutzer
  • Option „avatar_privacy_settings“ für jeden Blog im Netzwerk

Der Standard-Avatar wird auf den „Mystery Man“ gesetzt, falls einer der neuen Standard-Avatare ausgewähhlt wurde.

Download

Die jeweils aktuellste Version des Plugins kann bei wordpress.org heruntergeladen werden: Avatar Privacy

Dort findet ihr auch ein Changelog.

Support

Die ein oder andere Frage wird vielleicht in den FAQ schon beantwortet.

Ich lasse die Kommentarfunktion dieser Seite fürs erste offen, ziehe aber für Support-Anfragen ein Posting im Forum von wordpress.org vor. Probleme können dort in einzelnen Threads geklärt werden, was übersichtlicher ist als die Kommentare hier. Und im Gegenteil zu privaten E-Mails haben von beantworteten Fragen dort alle etwas, die vielleicht das gleiche Problem haben. Wenn ihr eine Frage habt, schaut auch bitte zuerst unbedingt ins Forum, ob sie dort vielleicht schon beantwortet ist.

In jedem Fall freue ich mich, etwas von Nutzern des Plugins zu hören. Für Verbesserungswünsche und Ideen bin ich offen, auch wenn die verfügbare Freizeit für Arbeit an dem Plugin eher limitiert ist.

14 Gedanken zu „WordPress-Plugin: Avatar Privacy

  1. Hallo,

    ich finde Ihre Plugin Beschreibung sehr gut. Das ist genau das was ich suche. Durch die EU-DSGVO werden sich die Probleme rund um den Datenschutz verschärfen. Nicht falsch verstehen, ich finde Datenschutz gut. Ihr Plugin würde mir in diesem Teilbereich sehr helfen. Das letzte Update Ihres Plugins auf WordPress.org ist mittlerweile 5 Jahre alt. Da Sie das Plugin auch auf dieser Site einsetzen vermute ich, dass es immer noch mit aktuellen WordPress Versionen funktioniert.

    Ich gehe davon aus, dass solch ein Plugin für sensibilisierte Website Betreiber sehr interessant ist. Deshalb die Frage – würden Sie Ihre Freizeit für ein Update des auf WordPress.org gehosteten Plugin opfern? Bin gespannt auf Ihre Antwort.

    Mit freundlichen Grüßen
    Frank Kunert

  2. Das Plugin ist auf meiner eigenen Seite tatsächlich seit der Erstellung damals im Einsatz und funktioniert meines Wissens nach problemlos. Ich müsste es aber wirklich mal wieder aktualisieren und auch die Funktionsweise nach all den Jahren mal wieder überprüfen.

  3. Hej, das wäre wirklich toll. Werde mal öfters auf WordPress nachschauen ob eine neue Version zur Verfügung steht. Danke.

  4. Moin,
    habe Ihr Plugin installiert und erhalte jetzt in den Einstellungen | Diskussionen | Standard-Avatar, oberhalb der „Geheimnisvollen Person“ folgende Fehlermeldung:

    Warning: array_key_exists(): The first argument should be either a string or an integer in wp-content/plugins/avatar-privacy/avatar-privacy-core.php on line 141

    Mach ich mir damit im Moment etwas kaputt? Ich sollte wohl doch besser warten bis Sie die aktualisierte Version veröffentlichen.

    Viele Grüße
    Frank Kunert

  5. Dieser kleine Bug ist mir auch gerade aufgefallen. Das kommt nur vor, wenn man noch kein Standard-Avatar-Icon gewählt hat. Aber ja, ich habe dieses Wochenende das Plugin noch mal komplett durchgeprüft und leider erschreckend viele Probleme gefunden. Der WordPress-Code, den das Plugin anpassen will, hat sich in einigen Details in den letzten Jahren leider verändert. Ich gehe das jetzt aber an und werde bald eine neue Version veröffentlichen.

  6. So, hat etwas länger gedauert als geplant, mit Ostern und Arbeit, aber ich habe jetzt mal die Änderungen fertiggestellt und eine Version 0.4 veröffentlicht. Ist schon irgendwie traurig, dass das fünf Jahre gedauert hat… Aus meiner Sicht funktioniert das Plugin nun erst mal mit dem aktuellen WordPress so wie es soll.

  7. Zunächst einmal vielen Dank für dieses sinnvolle Plugin, dass glaube ich noch viele Blogger*innen interessieren wird.

    Meine Frage ist, ob der Einsatz des Plugins auch tatsächlich DSGVO-konform ist. Ich würde gern Gravatar weiterhin auf meinem Blog einsetzen, bin aber unsicher, ob die Einverständniserklärung durch „Anklicken“ rechlich ausreichend wäre.

    Gibt es dazu schon etwas „offizielles“?

  8. Etwas „offizielles“ gibt es dazu von mir nicht. Aber ich bin ja auch kein Anwalt. 🙂 Das Plugin sorgt aber in seinem jetzigen Zustand schon dafür, dass keine MD5-Hashes von E-Mail-Adressen öffentlich gemacht werden, wenn der Benutzer das nicht wollte. Dafür muss man die Optionen aber auch tatsächlich aktivieren! Im Moment wird noch das Surfverhalten aller Seitenbesucher an gravatar.com gemeldet, sobald ein Benutzer der Gravatar aktiviert hat. Es entsteht aber gerade eine neue Version des Plugins, welche dann die Gravatare lokal cachen wird. Da kann man dann aus Datenschutzsicht echt nicht mehr meckern. Alle Aufrufe an gravatar.com bleiben dann auf den eigenen Server beschränkt. Das wird hoffentlich bald fertig sein. Ich schreibe dazu dann auch hier auf der Seite etwas.

  9. Pingback: Gravatar ein Datenschutzrisiko? – tekki-tipps.de

  10. Pingback: DSGVO - Leitfaden zur Umsetzung für Blogger, Vereine und Freiberufler | Zeilenabstand.net - Blog für Kultur, Reisen und Webdesign

  11. In meinem Falle kommt diese Fehlermeldung: „Das aktivierte Plugin Avatar Privacy erfordert Schreibzugriff auf den Uploads-Ordner von WordPress auf deinem Server.“

    Ich habe bislang noch keine Möglichkeit gefunden, dieses Problem zu beheben. Welche Möglichkeiten gibt es, bzw. wie kann ich das ändern?

  12. Ist das Plugin auch mit wpdiscuz kompatibel und wenn ja, wie binde ich es da ein?

  13. Sorry fürs späte Freischalten: Die neue Datenschutzverordnung hatte mich beruflich stark eingespannt. :-/

    @Sabine: Das Plugin in seiner aktuellen (nicht mehr von mir entwickelten) Form cacht die Avatar-Bilder lokal, damit sie nicht immer und immer wieder abgefragt werden müssen. Dafür muss es im Uploads-Ordner schreiben können. Das sollte aber sowieso gehen, denn WordPress selber muss da ja auch schreiben können. Falls Du der Meinung bist, dass die Warnmeldung kommt obwohl Schreibrechte bestehen, wende Dich am besten über das Supportforum an den aktuellen Entwickler. Wir sind jetzt schon bei Version 1.0.6, Bugs werden also auch kurzfristig geschlossen. Die Seite werde ich auch noch aktualisieren.

    @maxe: Meines Wissens nach hat das mit wpdiscuz noch niemand getestet. Kannte ich bisher auch gar nicht. Ich selber habe dazu leider keine Zeit und kann deswegen nichts versprechen. Wenn Deine Seite aktiv genug ist, dass sie ein Plugin wie wpdiscuz rechtfertigt, solltest Du allerdings einen Entwickler und eine lokale Testversion haben und kannst die Kompatibilität einfach ausprobieren. 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte beachte die Kommentarregeln: 1) Kein Spam, und bitte höflich bleiben. 2) Ins Namensfeld gehört ein Name. Gerne ein Pseudonym, aber bitte keine Keywords. 3) Keine kommerziellen Links, außer es hat Bezug zum Beitrag. mehr Details...

So, noch mal kurz drüber schauen und dann nichts wie ab damit. Vielen Dank fürs Kommentieren! :-)