Eigentlich sind Statistiken und ein Spam-Schutz nützliche Dinge für WordPress. Doch die Rechtsprechung und kleine Veränderungen an den Plugins können die Blogger in große Schwierigkeiten bringen. Vermeintliche Standard-Plugins, die bereits bei der Installation vorhanden sind speichern offenbar entgegen deutschem Recht die Daten der Besucher. Da den meisten WordPress-Nutzern dieses Problem wohl nicht bekannt sein dürfte, besteht hier ein Sicherheitsrisiko für viele Webseiten.
Auf der deutschen Webseite von WordPress wird bereits heftig diskutiert, ob Plugins wie “Akismet”, um das es beispielsweise geht, überhaupt noch im Installationspaket enthalten sein sollen, ob es für die Benutzer einen entsprechenden Hinweis geben muss oder wie das Problem der in Deutschland unerlaubten Datenspeicherung in den Griff bekommen werden kann.
Wir für uns haben entschieden, dass wir erst einmal kein Risiko eingehen. Die Plugins sind auf unserer Seite ab jetzt deaktiviert und durch rechtlich unproblematische Alternativen ersetzt worden. Neben dem Anti-Spam-Plugin “Akismet” ist nämlich auch das Statistik-Plugin “Wordpress Stats” betroffen, das seit kurzem ebenfalls mit einer Datenspeicherung auf US-amerikanischen Servern ausgestattet ist.
Antispam Bee: http://playground.ebiene.de/1137/antispam-bee-wordpress-plugin/
Counterize II: http://www.navision-blog.de/counterize/
Wer selbst einen auf WordPress basierenden Blog betreibt, sollte im eigenen Interesse entweder einen klaren Hinweis auf der Webseite anbringen, dass durch diverse Tools die Verbindungsdaten gespeichert (und ausgewertet) werden oder die betreffenden Tools deaktivieren – eine Abmahnung wegen eventuell unerlaubter Speicherung von Daten ist das alles nämlich nicht wert.
Wir werden nun eben auf die bisherige Besucherzählung verzichten (auch wenn 25.000 Besucher ein bisschen weh tun, wenn man “von vorne” anfängt) und schauen wie sich die Sache weiter entwickelt…