Schlagwort-Archive: datenschutz

Aufwändigeres Update auf WordPress 2.3

von Stefan Evertz am 28.10.07 um 14:32 Uhr |

Nun läuft also auch hier die Version 2.3 von WordPress – und es hat sich doch einiges unter der Haube getan (siehe auch blog.wordpress-deutschland.org). Leider gibt es dabei auch Veränderungen, die durchaus grenzwertig sind. Drei problematische Änderungen – inklusive Lösungsansatz – will ich nachfolgend kurzvorstellen.

Tagging
Bisher war hier im Blog mit „Ultimate Tag Warrior“ ein eigenes Plugin fürs Tagging („Verschlagwortung“) der Artikel im Einsatz. Da WordPress ab dieser Version auch selber „taggen“ kann (und es wohl auch zu Konflikten mit den „externen“ Tagging-Plugins kam), war also eine Umstellung unvermeidlich. Der Import der vorhandenen Tags klappte problemlos (über „Verwaltung / Import“), bevor dann der wirklich spannende Teil kam: Die Integration ins Theme.

Während die Basis-Funktionalität (Anzeige der Tags je Artikel / Anzeige aller Tags in Form einer Tag-Cloud) ohne größere Probleme mit den neuen „Bordmitteln“ von WordPress realisierbar war (siehe auch deutsche Dokumentation unter doku.wordpress-deutschland.org), fehlte mir ein komfortables Werkzeug für die Tag-Verwaltung beim Schreiben eines Artikels – und da rede ich noch gar nicht vom spannenden „Type ahead“-Feature des „Simple Tagging“-Plugins. Wesentlich wichtiger (und mein Hauptgrund für die Nutzung von Tags) war aber die Funktion (des bisherigen Tagging-Plugins), die anhand der vorhandenen Tags „Ähnliche Artikel“ auflisten konnte – und leider gibt es bisher bei WordPress auch diese Funktion noch nicht.

Für die Nutzung der Tags „wie bisher“ bin ich dann auf die folgenden Plugins gestossen, die die vorgenannten Probleme gelöst haben. Eine Funktion zur „Verwaltung“ (und Löschung!) vorhandener Tags steht aber leider noch aus:

Neue Quelle für eingehende Links („Tellerrand“)
Stillschweigend hat man bei WordPress die bisherige Quelle für die Anzeige der „Eingehenden Links“ gewechselt. Anstelle des bisher abgefragten (und gelegentlich etwas überlasteten) Dienstes Technorati greift man nun auf die Daten der Google-Blogsuche zurück. Die Google-Daten haben allerdings den kleinen Makel, dass sie gerne auch mal interne Links anzeigen und somit wenig hilfreich sind.

Wer nun wie bisher Technorati nutzen möchte, kann die Änderungen entweder per Hand vornehmen (Beschreibung unter www.fixmbr.de) oder aber das Plugin „Nusuni Technorati Links WordPress Plugin„verwenden (hier im Einsatz).

Update-Funktion
Die neu eingeführte Update-Funktion prüft, welche der Plugins mittlerweile in einer neueren Version vorliegen. Auch wenn der Abgleich nur mit der (wachsenden) Plugin-Datenbank auf wordpress.org stattfindet, erhält man so bei immer mehr Plugins schnell den Update-Hinweis, ohne jeweils einzeln nachsehen zu müssen. Ärgerlich ist dabei die Tatsache, dass hier zahlreiche Informationen übertragen werden, die für die Prüfung der Plugin-Versionen nicht erforderlich ist (z.B. Blog-URL und Versionsnummern nicht aktivierter Plugins; siehe auch www.tamagothi.de) – und das alles, ohne dass der jeweilige Blogbetreiber je das „Herausposaunen“ dieser Daten veranlasst hätte.

Ich gebe zu, im Zuge des Updates war die Update-Option sehr hilfreich und die Zahl der veralteten Plugins erschreckend groß 😳 Aber das ändert nichts daran, dass ich die nicht erforderlichen Daten auch nicht preisgeben muss bzw. möchte.

Insofern dürfte für paranoide Datenschutz-interessierte WordPress-Nutzer das Plugin „Filosofo’s Tinfoil-Hat Plugin“ interessant sein, das dieses Problem löst und die übertragenen Daten anonymisiert.

Fazit
Abgesehen von den drei genannten Problembereichen lief das Update übrigens problemlos – jedenfalls soweit mir bisher bekannt ist – und es gab auch keine nennenswerten Probleme mit älteren Plugins. Weiterhin habe ich den Eindruck, dass WordPress etwas schneller geworden ist – was aber auch am verabschiedeten „Monster“ UTW liegen könnte 🙄

(Plugins gefunden u.a. via www.endl.de/weblog und www.silkester.de/blog)

Bookmarklet für Domain-Daten

von Stefan Evertz am 29.04.07 um 5:42 Uhr |

Leider sucht man es immer noch häufig vergebens: Das Impressum einer Website, das einem Details über Betreiber bzw. Inhaber der Website bzw. Domain verrät. Nun könnte man die entsprechenden Registrierungsstellen suchen und ansurfen, um die Daten zu ermitteln (z.B. www.nic.de für DE-Domains).

Oder man ruft einfach die Website auf, um deren Daten es geht, und benutzt dann ein kleines und hilfreiches Bookmarklet (Einfach den vorstehenden Link als Lesezeichen bzw. Favoriten speichern, z.B. per Rechtsklick). Nach dem Anklicken des so angelegten Lesezeichens werden dann die gewünschten Daten angezeigt; funktionieren sollte es in allen modernen JavaScript-fähigen Browsern.

Einige kleine Einschränkungen gibt es zwar. So werden zumindest EU-Domains nicht unterstützt, so dass hier z.B. der Besuch bei www.eurid.eu erforderlich ist. Weiterhin scheint vor der ersten Benutzung ein Besuch auf der Startseite des Dienstes (www.checkdomain.com) nötig zu sein, damit ein Cookie gesetzt werden kann; ansonsten führt das Bookmarklet zu einer Fehlermeldung.

Aber für die kleine Recherche zwischendurch habe ich das kleine Tool immer wieder als sehr hilfreich erlebt und habe es deshalb schon seit langem im Firefox immer griff- bzw. klickbereit. Und nebenbei demonstriert das Bookmarklet sehr eindrucksvoll, wie sinnlos die Bemühungen von manchen Domain-Inhabern sind, ihre Adresse im Impressum zu „tarnen“. Denn die Domain-Daten sind nun mal „öffentlich“ – Datenschutz hin oder her 🙄

Feedburner: Traffic-Daten ausblenden

von Stefan Evertz am 13.01.07 um 17:30 Uhr |

Vor kurzem habe ich berichtet, dass man offensichtlich die Leserzahlen eines RSS-Feeds auslesen kann, sofern dieser über Feedburner läuft (siehe auch „Feedburner: Transparente Traffic-Daten„). Es machte dabei keinen Unterschied, ob die sog. „Awareness-API“ (siehe auch www.feedburner.com; englisch) aktiviert war oder nicht.

So ganz konnte ich aber von diesem Thema nicht lassen, und nach einem netten mehrtägigen Mailwechsel mit Feedburner (Thanks, Eric!) konnten wir – nach mehreren Theorien, die schnell wieder verworfen wurden – eine Lösung für das Problem finden:

Wer nicht möchte, dass die Leserzahlen seines RSS-Feeds durch dritte ausgelesen werden können, muss sowohl die Awareness-API als auch die sog. „FeedCount“-Funktion deaktivieren. Es dauert dann eine gewisse Zeit („gefühlte“ 15-30 Minuten), bis dann die API keine Daten mehr liefert.

So hat es zumindest bei mir mehrfach geklappt, testweise den Zugriff auf meine Traffic-Daten zu sperren, auch wenn ich ja grundsätzlich diese Daten weiter „öffentlich“ lassen will.

Alles in allem ist es zwar schade, dass dieser Zusammenhang aus den – ansonsten eigentlich recht eindeutigen – Texten bei Feedburner nicht deutlich wird. Aber dafür war es immerhin möglich, das Problem im Dialog mit einem Mitglied des Feedburner-Teams zu identifizieren bzw. zu lösen. Davon könnte sich Technorati mal eine dicke Scheibe abschneiden 👿

Feedburner: Transparente Traffic-Daten

von Stefan Evertz am 05.01.07 um 13:54 Uhr |

Durch Zufall habe ich ein Tool gefunden, dass einen – leider nicht geschützten – Zugriff per RSS-Feed auf die Abonnenten-Zahlen bei Feedburner ermöglicht: FeedBurner Stats 2 Feed (lab.rss-world.info/feedburner-feedstats/; englisch)

Im Blog der Entwicklerin liest sich die Beschreibung zunächst recht vielversprechend (siehe auch www.simonecarletti.com/blog):

Tired of reading your FeedBurner feed stats from your FeedBurner dashboard? Do you manage multiple feeds and would you like to read all stats from a single source? Would you like to read your FeedBurner feeds stats from a wonderful and cool feed? Would you like to compare your feed stats?

FeedBurner Stats 2 Feed is an easy but powerful tool that allows FeedBurner users to mix their feeds‘ stats into a single feed and subscribe it.

You can read all stats from a single feed since FeedBurner Stats 2 Feed will mix and compare all the data for you.

Das folgende Beispiel zeigt z.B. die „Leserzahlen“ der letzten 10 Tage meines Blogs:

lab.rss-world.info/feedburner-feedstats/[2]

Eigentlich bekomme ich so also eine bequeme Möglichkeit, die Nutzungsdaten meines Feeds einzusehen, ohne jedesmal das „Dashboard“ von Feedburner besuchen zu müssen. Allerdings besteht der dicke Haken leider darin, dass auch jeder andere Benutzer ungehindert auf diese Daten zugreifen kann – zumindest bis jetzt.

Nun sind diese Daten sicherlich nur bedingt als „vertraulich“ anzusehen – und ich persönlich mache z.B. die aktuellen Zahlen über den sog. FeedCount ohnehin öffentlich (siehe auch „Impressum„).

Und ich finde es auch durchaus interessant (und beeindruckend), dass z.B. www.bildblog.de bis zu 16.000 RSS-Leser (siehe auch lab.rss-world.info/feedburner-feedstats/[3]) oder www.drweb.de/weblog/ mehr als 7.000 RSS-Leser hat (lab.rss-world.info/feedburner-feedstats/[4]).

Aber eigentlich sollte meines Erachtens der jeweilige Feedburner-Nutzer schon selber die Kontrolle darüber haben, wer diese Daten des eigenen RSS-Feeds einsehen kann. Datenschutz sieht jedenfalls anders aus… 👿

P.S.: Offenbar ist der Zugriff unabhängig vom Aktivierungs-Status der sog. „Awareness API“ von Feedburner möglich. In Feedburner sehe ich jedenfalls unter „Publicize / Awareness API“ eine aktivierte Option „Allow external access to my traffic data“ – die scheinbar nicht deaktiviert werden kann 🙁

(Tool gefunden in den Kommentaren bei www.techlifeweb.com)

Schreiben ist Silber, Lesen ist Gold

von Stefan Evertz am 17.09.06 um 16:57 Uhr |

Seit vielen Jahren mache ich immer wieder die Beobachtung:

Menschen können offenbar weit besser schreiben als lesen.

Da wären z.B. Blogbesucher, die trotz des Hinweises beim Kontaktformular im Impressum Anfragen schicken, ob ich noch Einladungen für Gmail bzw. Googlemail hätte (Nein, habe ich nicht!). Und bevor jetzt Kommentare kommen, dass das nicht deutlich genug formuliert wäre: Ich habe – auch bei anderen Projekten und in anderen Kontexten – schon so ziemlich alle denkbaren Hinweis-Varianten ausprobiert. Es nutzt nichts. Die Anfragen kamen und werden weiter kommen. Garantiert.

Bemerkenswert finde ich dabei auch die Tatsache, dass sich diese Leser zwar teilweise die Mühe machen, im Formular (unaufgefordert) persönliche Daten zu nennen, aber offenbar nicht darüber nachdenken, ob diese Mühe überhaupt nötig oder sinnvoll ist – und ob ich wirklich so vertrauenswürdig bin, diese Daten nicht zu mißbrauchen. Einem „fremden“ Blogbetreiber würde ich persönlich jedenfalls nicht soviele Vorschuß-Lorbeeren gewähren und in jedem Fall genau lesen, was da so rund um ein solches Formular steht.

Andere Konsequenzen dieses „Nicht-Lesens“ äußern sich darin, dass mir Leser Fragen stellen (z.B. zu Software), die in aller Regel durch das Lesen des Handbuchs bzw. die lesende Recherche der fast immer verfügbaren Support-Foren gelöst werden könnten. Von durchaus ähnlichen Erfahrungen berichtet z.B. Jörg Petermann unter www.einfach-persoenlich.de:

Ein Internet-Besucher war auf eine meiner Seiten gestoßen. Auf der Suche nach Support einer Herstellerfirma hatte er niemand mehr erreicht. Einzig meine Internet-Seite schaute Vertrauen erweckend aus. Soweit der erfreuliche Teil.

Echt kurios mutete seine Bitte an, ihm bei Produkt xxx in der Detailfrage yyy sofort und spontan helfen zu können. Auf die Idee, dass mir dies nicht möglich sein könnte, war der Anrufer gar nicht gekommen. Immerhin habe ich ja eine Website, die sich mit dem Thema beschäftigt.

Neben der Tatsache, dass es offenbar bequemer ist, eine neue Anfrage zu schreiben (oder in Jörgs Fall zum Telefon zu greifen) als vorher die entsprechenden „Nachschlagewerke“ zu nutzen, bestechen dabei auch die Nehmer-Qualitäten der Leser. Genommen wird weit lieber als gegeben – und sei es nur ein kurzes „Dankeschön“ (siehe auch „E-Mails und Kommunikation nach Watzlawick„). Nicht alle handhaben dies so konsequent wie Robert Basic – jedenfalls noch nicht (siehe auch www.basicthinking.de/blog; Artikel zur Zeit leider offline):

Du bekommst eine Mail mit irgendeiner Nachfrage, wie etwas geht. Sei es technisch bezogen oder etwas zum Blogmarketing. Du schreibst artig zurück und es kommt nicht mal ein “Danke” zurück, nicht einmal, wenn ich Depp nochmals hinmaile und frage, ob die Antwort hilfreich bzw. verständlich war. Die Pest! Konsequenz: Man antwortet immer seltener auf solche Anfragen, also zum Leidwesen derer, die wissen, was Höflichkeit bedeutet. Mittlerweile gehe ich bei besonders langen Anfragen dazu über, auf WordPress.de zu verweisen. Da wird einem super geholfen und Dritte haben auch was davon (Nachschlagewerk…).

Auf den wohl deutlichsten Beleg für die menschliche Unfähigkeit, erst zu lesen und erst dann zu schreiben bzw. sich äußern, bin ich allerdings erst in den letzten Tagen gestossen. Im Zusammenhang mit der aufflammenden Kritik aus der islamischen Welt an den Äußerungen des Papstes fand ich folgende Meldung unter www.tagesschau.de:

Der Chef des staatlichen Religionsamtes in der Türkei, Ali Bardakoglu, hat zugegeben, die umstrittene Rede von Papst Benedikt XVI. nicht vollständig gelesen zu haben. Seine scharfe Kritik am Papst habe er auf der Basis von Pressemeldungen über die Äußerungen von Benedikt formuliert, sagte Bardakoglu der Zeitung „Hürriyet“. Nun werde er sich den vollständigen Text aus dem Deutschen übersetzen lassen.

Ich weiß allerdings nicht, ob seine Stellungnahme anders ausgefallen wäre, wenn er sich vorher mit dem Original beschäftigt hätte. Aber das ist ein anderes Thema…