WordPress-Plugin: Avatar Privacy

Mit dem Launch dieser neuen Webseite wollte ich auch endlich Gravatare einsetzen. Die kleinen Icons, die einem durchs Web folgen, sehen einfach gut aus und sind praktisch. Aus Datenschutzsicht sind sie jedoch problematisch: Es werden Daten in die USA übertragen, jeder kann plötzlich alle Kommentare einer Person im Netz finden und der Nutzer ist sich dessen nicht zwangsläufig bewusst.

Um hier nun trotzdem Gravatare einsetzen zu können, habe ich dazu mein erstes WordPress-Plugin geschrieben: Avatar Privacy.

Update Mai 2018: Nach vielen Jahren der Inaktivität habe ich das Plugin nun an Peter Putzer übergeben, der es komplett neugeschrieben hat. Mehr dazu unten.

Features (Stand 2013)

Das Plugin bietet folgende Features, die unabhängig voneinander benutzt werden können:

  • Den Hash von E-Mail-Adressen nicht veröffentlichen, wenn dazu kein Gravatar-Konto existiert
  • Opt-in/Opt-out für die Gravatar-Anzeige beim Kommentieren sowie im Nutzerprofil
  • Neue Standard-Avatare, welche vom lokalen Server anstatt gravatar.com geladen werden

Für den Aufruf des Gravatar-Bildes wird die verschlüsselte E-Mail-Adresse öffentlich gemacht. Das ermöglicht zum einen ein Tracking aller Kommentare mit dieser E-Mail-Adresse, zum anderen kann so ein MD5-Hash unter Umständen entschlüsselt werden (siehe dazu Gravatars: why publishing your email’s hash is not a good idea). Das Plugin macht es deshalb möglich, zumindest die E-Mail-Adressen, zu denen gar kein Gravatar existiert, vertraulich zu halten, wie es am Kommentarformular in der Regel ja auch versprochen wird.

Desweiteren kann man über das Opt-in/Opt-out-Feature seine Besucher selber entscheiden lassen, ob sie für ihre E-Mail-Adresse Gravatare angezeigt haben möchten. Die Entscheidung wird pro E-Mail-Adresse einmal global für die ganze WordPress-Installation gespeichert, also auch global für alle Blogs bei MultiSite. Ändert der Kommentarautor seine Meinung, kann er die Einstellung mit dem nächsten Kommentar ändern.

Mit lokalen Standard-Avataren kann zudem die Anzahl der Aufrufe von gravatar.com reduziert werden, wobei ja immer auch Daten des aktuellen Besuchers an gravatar.com übertragen werden. Zudem bieten die neuen Standard-Avatare etwas Abwechslung, da die dynamischen Avatare (z.B. Monster-ID) leider nicht genutzt werden können, falls man E-Mail-Adressen ohne Gravatar-Konto vertraulich halten möchte.

Alles, was für Kommentarautoren geht, gilt auch für die registrierten Nutzer. Die Entscheidung, ob ein Gravatar angezeigt werden soll oder nicht, können Nutzer in ihrem Profil treffen.

Schaut euch dazu auch die Screenshots an.

Merkmale des Plugins (ebenfalls Stand 2013):

  • benötigt PHP 5.2.4+
  • unterstützt WordPress 3.2+
  • keine manuelle Änderung des Themes nötig (moderne Themes)
  • unterstützt WordPress MultiSite

Update Mai 2018: In Peter Putzers neuer Version kann das Plugin noch wesentlich mehr, u.a. können Benutzer auch eigene Avatar-Bilder hochladen und es wird auch bei vorhandenen Avataren immer eine auf dem lokalen Server zwischengespeicherte Bilddatei ausgeliefert, unter einem Dateinamen ohne den MD5-Hash. Die Mindestanforderungen wurden im Vergleich zu meiner alten Version erhöht, mehr dazu auf der Pluginseite bei wordpress.org.

Installation

Zur Installation muss man nicht viel sagen: Über die Adminoberfläche oder per FTP auf den Server packen und dann aktivieren. Wichtiger nächster Schritt: Die Diskussionseinstellungen aufrufen und die neuen Optionen speichern. Das Plugin tut ansonsten gar nichts!

Deinstallation

Ihr könnte das Plugin so oft deaktivieren wir ihr möchtet. Dabei gehen keine Daten verloren. Wenn es deaktiviert ist, wirkt sich das Plugin natürlich auch nicht mehr auf die Gravatare aus. Es sind dann also wieder alle Gravatare zu sehen, auch von Nutzern, welche die Anzeige nicht wünschen. Falls ihr einen der neuen Standard-Avatar gewählt habt, wird nach der Deaktivierung das Gravatar-Logo als Standard verwendet.

Solltet ihr das Plugin dauerhaft entfernen wollen, nehmt euch die Zeit für die Deinstallation: Deaktiviert das Plugin über die Pluginseite und klickt dann auf „löschen“ neben dem Plugin-Namen (gleiche Seite). Für MultiSite-Installationen muss das der Netzwerk-Admin über die Netzwerk-Plugin-Seite machen.

Bei der Deinstallation werden folgende Daten gelöscht:

  • globale Tabelle [prefix]_avatar_privacy
  • usermeta-Wert „use_gravatar“ für jeden Nutzer
  • Option „avatar_privacy_settings“ für jeden Blog im Netzwerk

Der Standard-Avatar wird auf den „Mystery Man“ gesetzt, falls einer der neuen Standard-Avatare ausgewähhlt wurde.

Download

Die jeweils aktuellste Version des Plugins kann bei wordpress.org heruntergeladen werden: Avatar Privacy

Dort findet ihr auch ein Changelog.

Support

Die ein oder andere Frage wird vielleicht in den FAQ schon beantwortet.

Ich lasse die Kommentarfunktion dieser Seite fürs erste offen, Support-Anfragen gehören aber bitte ins Forum von wordpress.org. Probleme können dort in einzelnen Threads geklärt werden, was übersichtlicher ist als die Kommentare hier. Außerdem haben dann von beantworteten Fragen ggf. alle potentiellen Nutzer des Plugins etwas. Wenn ihr eine Frage habt, schaut auch bitte zuerst unbedingt ins Forum, ob sie dort vielleicht schon beantwortet ist.

Da ich das Plugin nicht mehr aktiv entwickele, kann ich zu Details der aktuellen Plugin-Version ggf. nicht viel sagen. Der neue Plugin-Owner hat es wirklich relativ komplett neu geschrieben. Falls ihr ein Problem habt, das sich mit ihm nicht klären lässt, könnt ihr mich aber auch gerne ansprechen. Vielleicht kann ich dann ja weiterhelfen.

Neuer Plugin-Owner

Das Plugin entstand 2012 und wurde seit 2013 nicht mehr aktualisiert. Ich hatte einfach keine Zeit, regelmäßig daran zu arbeiten, und selbst die kleineren Anpassungen vom April 2018 waren schwierig in den Alltag reinzuquetschen. Mit dem bevorstehenden Inkrafttreten der DSGVO im Mai 2018 habe ich das Plugin deswegen an Peter Putzer von mundschenk.at abgegeben, der damit größere Pläne hatte und nicht einen Fork unter neuem Namen betreiben wollte.

Peter hat das Plugin in kürzester Zeit neugeschrieben und um viele spannende Features erweitert. Die Avatare werden jetzt immer auf dem eigenen Server zwischengespeichert und von dort aus ausgeliefert. Zudem kann man eigene Bilder hochladen und die dynamischen Avatare auch benutzen, wenn der Kommentator keine Gravatare wünscht.

All diese Änderungen sind toll geworden. Ich hätte das mit der verfügbaren Zeit nicht hingekriegt. Das Plugin nicht mehr selber zu betreuen, finde ich zwar Schade, aber für das Plugin und die WordPress-Community war das so sicher die beste Lösung. Ich nutze es weiterhin selber und werde auch ab und an ins Support-Forum schauen. Am jetzige Feature-Umfang kann man eigentlich nicht mehr viel ergänzen, deswegen geht es in Zukunft sicher eher um Anpassungen an Änderungen im WP-Core.

16 Gedanken zu „WordPress-Plugin: Avatar Privacy

  1. Hallo,

    ich finde Ihre Plugin Beschreibung sehr gut. Das ist genau das was ich suche. Durch die EU-DSGVO werden sich die Probleme rund um den Datenschutz verschärfen. Nicht falsch verstehen, ich finde Datenschutz gut. Ihr Plugin würde mir in diesem Teilbereich sehr helfen. Das letzte Update Ihres Plugins auf WordPress.org ist mittlerweile 5 Jahre alt. Da Sie das Plugin auch auf dieser Site einsetzen vermute ich, dass es immer noch mit aktuellen WordPress Versionen funktioniert.

    Ich gehe davon aus, dass solch ein Plugin für sensibilisierte Website Betreiber sehr interessant ist. Deshalb die Frage – würden Sie Ihre Freizeit für ein Update des auf WordPress.org gehosteten Plugin opfern? Bin gespannt auf Ihre Antwort.

    Mit freundlichen Grüßen
    Frank Kunert

  2. Das Plugin ist auf meiner eigenen Seite tatsächlich seit der Erstellung damals im Einsatz und funktioniert meines Wissens nach problemlos. Ich müsste es aber wirklich mal wieder aktualisieren und auch die Funktionsweise nach all den Jahren mal wieder überprüfen.

  3. Hej, das wäre wirklich toll. Werde mal öfters auf WordPress nachschauen ob eine neue Version zur Verfügung steht. Danke.

  4. Moin,
    habe Ihr Plugin installiert und erhalte jetzt in den Einstellungen | Diskussionen | Standard-Avatar, oberhalb der „Geheimnisvollen Person“ folgende Fehlermeldung:

    Warning: array_key_exists(): The first argument should be either a string or an integer in wp-content/plugins/avatar-privacy/avatar-privacy-core.php on line 141

    Mach ich mir damit im Moment etwas kaputt? Ich sollte wohl doch besser warten bis Sie die aktualisierte Version veröffentlichen.

    Viele Grüße
    Frank Kunert

  5. Dieser kleine Bug ist mir auch gerade aufgefallen. Das kommt nur vor, wenn man noch kein Standard-Avatar-Icon gewählt hat. Aber ja, ich habe dieses Wochenende das Plugin noch mal komplett durchgeprüft und leider erschreckend viele Probleme gefunden. Der WordPress-Code, den das Plugin anpassen will, hat sich in einigen Details in den letzten Jahren leider verändert. Ich gehe das jetzt aber an und werde bald eine neue Version veröffentlichen.

  6. So, hat etwas länger gedauert als geplant, mit Ostern und Arbeit, aber ich habe jetzt mal die Änderungen fertiggestellt und eine Version 0.4 veröffentlicht. Ist schon irgendwie traurig, dass das fünf Jahre gedauert hat… Aus meiner Sicht funktioniert das Plugin nun erst mal mit dem aktuellen WordPress so wie es soll.

  7. Zunächst einmal vielen Dank für dieses sinnvolle Plugin, dass glaube ich noch viele Blogger*innen interessieren wird.

    Meine Frage ist, ob der Einsatz des Plugins auch tatsächlich DSGVO-konform ist. Ich würde gern Gravatar weiterhin auf meinem Blog einsetzen, bin aber unsicher, ob die Einverständniserklärung durch „Anklicken“ rechlich ausreichend wäre.

    Gibt es dazu schon etwas „offizielles“?

  8. Etwas „offizielles“ gibt es dazu von mir nicht. Aber ich bin ja auch kein Anwalt. 🙂 Das Plugin sorgt aber in seinem jetzigen Zustand schon dafür, dass keine MD5-Hashes von E-Mail-Adressen öffentlich gemacht werden, wenn der Benutzer das nicht wollte. Dafür muss man die Optionen aber auch tatsächlich aktivieren! Im Moment wird noch das Surfverhalten aller Seitenbesucher an gravatar.com gemeldet, sobald ein Benutzer der Gravatar aktiviert hat. Es entsteht aber gerade eine neue Version des Plugins, welche dann die Gravatare lokal cachen wird. Da kann man dann aus Datenschutzsicht echt nicht mehr meckern. Alle Aufrufe an gravatar.com bleiben dann auf den eigenen Server beschränkt. Das wird hoffentlich bald fertig sein. Ich schreibe dazu dann auch hier auf der Seite etwas.

  9. Pingback: Gravatar ein Datenschutzrisiko? – tekki-tipps.de

  10. Pingback: DSGVO - Leitfaden zur Umsetzung für Blogger, Vereine und Freiberufler | Zeilenabstand.net - Blog für Kultur, Reisen und Webdesign

  11. In meinem Falle kommt diese Fehlermeldung: „Das aktivierte Plugin Avatar Privacy erfordert Schreibzugriff auf den Uploads-Ordner von WordPress auf deinem Server.“

    Ich habe bislang noch keine Möglichkeit gefunden, dieses Problem zu beheben. Welche Möglichkeiten gibt es, bzw. wie kann ich das ändern?

  12. Sorry fürs späte Freischalten: Die neue Datenschutzverordnung hatte mich beruflich stark eingespannt. :-/

    @Sabine: Das Plugin in seiner aktuellen (nicht mehr von mir entwickelten) Form cacht die Avatar-Bilder lokal, damit sie nicht immer und immer wieder abgefragt werden müssen. Dafür muss es im Uploads-Ordner schreiben können. Das sollte aber sowieso gehen, denn WordPress selber muss da ja auch schreiben können. Falls Du der Meinung bist, dass die Warnmeldung kommt obwohl Schreibrechte bestehen, wende Dich am besten über das Supportforum an den aktuellen Entwickler. Wir sind jetzt schon bei Version 1.0.6, Bugs werden also auch kurzfristig geschlossen. Die Seite werde ich auch noch aktualisieren.

    @maxe: Meines Wissens nach hat das mit wpdiscuz noch niemand getestet. Kannte ich bisher auch gar nicht. Ich selber habe dazu leider keine Zeit und kann deswegen nichts versprechen. Wenn Deine Seite aktiv genug ist, dass sie ein Plugin wie wpdiscuz rechtfertigt, solltest Du allerdings einen Entwickler und eine lokale Testversion haben und kannst die Kompatibilität einfach ausprobieren. 🙂

  13. @maxe: Ich hab’s grad ausprobiert, das Plugin an sich arbeitet ganz normal, allerdings bekommen anonyme Kommentatoren die aktuell Checkbox für die Gravatar-Einwilligung nicht angezeigt (weil wpdiscuz sein eigenes Kommentarformular baut).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte beachte die Kommentarregeln: 1) Kein Spam, und bitte höflich bleiben. 2) Ins Namensfeld gehört ein Name. Gerne ein Pseudonym, aber bitte keine Keywords. 3) Keine kommerziellen Links, außer es hat Bezug zum Beitrag. mehr Details...

So, noch mal kurz drüber schauen und dann nichts wie ab damit. Vielen Dank fürs Kommentieren! :-)